sauvegarde et restauration de l’état du système dans Windows server 2003 R2 et Windows server 2003 SP1
Notes
cette rubrique s’applique uniquement à Windows server 2003 R2 et Windows server 2003 avec Service Pack 1 (SP1). Pour plus d’informations sur les autres versions de système d’exploitation, consultez sauvegarde et restauration de l’état du système.
Notes
Microsoft ne fournit pas de support technique pour les développeurs ou les professionnels de l’informatique pour l’implémentation des restaurations en ligne de l’état du système sur Windows (toutes les versions). pour plus d’informations sur l’utilisation des api et des procédures fournies par Microsoft pour implémenter des restaurations en ligne de l’état du système, consultez les ressources de la communauté disponibles sur le centre de Community MSDN.
lorsque vous effectuez une sauvegarde ou une restauration VSS, l’état du système de Windows est défini comme étant une collection de plusieurs éléments clés du système d’exploitation et de leurs fichiers. Ces éléments doivent toujours être traités par les opérations de sauvegarde et de restauration en tant qu’unité.
dans Windows server 2003 R2 et Windows server 2003 avec SP1, il n’existe aucune API Windows conçue pour traiter ces objets comme un seul. il est donc recommandé que les demandeurs aient leur propre objet d’état du système afin qu’ils puissent traiter ces composants de manière cohérente.
étant donné que le service VSS s’exécute sur les versions de Windows où la protection de fichiers système (WFP) protège les fichiers d’état du système contre toute altération, des étapes spéciales sont nécessaires pour sauvegarder et restaurer l’état du système.
L’état du système se compose des éléments suivants :
- Tous les fichiers protégés par WFP, fichiers de démarrage, y compris NTLDR, Ntdetect et configurations des compteurs de performances
- Le Active Directory (ADSI) (sur les systèmes qui sont des contrôleurs de domaine)
- Le dossier de volume système (SYSVOL) qui est répliqué par le service de réplication de fichiers (FRS) (sur les systèmes qui sont des contrôleurs de domaine)
- Serveur de certificats (sur les systèmes qui fournissent l’autorité de certification)
- base de données de cluster (sur les systèmes qui sont un nœud d’un cluster Windows)
- Service de registre
- Base de données d’inscription de classe COM+
L’état du système peut être sauvegardé dans n’importe quel ordre.
Toutefois, la restauration de l’état du système doit remplacer d’abord les fichiers de démarrage et valider la section système (Hive) du Registre comme dernière étape du processus, et peut se produire dans l’ordre suivant :
- Restaurez les fichiers de démarrage.
- Base de données d’inscription de classe COM+
- Restaurez les bases de données SYSVOL, du serveur de certificats et du cluster (si nécessaire).
- Restaurez les Active Directory (si nécessaire).
- Restaurez le registre.
Certains services système, tels que l’autorité de certification, comportent des enregistreurs VSS conventionnels et suivent les algorithmes de sauvegarde et de restauration VSS. D’autres, telles que le registre, nécessitent des opérations de sauvegarde ou de restauration personnalisées ; Pour plus d’informations, consultez sauvegardes et restaurations personnalisées.
Sauvegarde et restauration VSS des fichiers système et de démarrage
Les fichiers système et de démarrage doivent être sauvegardés et restaurés uniquement en tant qu’entité unique.
Un demandeur peut utiliser en toute sécurité des versions cliché instantané de ces fichiers et s’assurer que le volume système et le périphérique de démarrage sont des clichés instantanés.
Les fichiers système et de démarrage sont les suivants :
- Les principaux fichiers de démarrage :
- NtLdr.exe
Boot.ini
NtDetect.com
NtBootDD.sys (le cas échéant) - The WFP service catalog file must be backed up prior to backing up the WFP files, and it is found under:
- % SystemRoot% \ system32 \ CatRoot \ {F750E6C3-38EE-11D1-85E5-00C04FC295EE}
- Tous les fichiers protégés par la protection des fichiers système et énumérés par SfcGetNextProtectedFile (voir opérations de restauration VSS des fichiers protégés par WFP) - les fichiers de configuration du compteur de performances :
- % SystemRoot% \ system32 \ perf ? 00 ?. anciens
% SystemRoot% \ system32 \ perf ? 00 ?. bak- % SystemRoot% \ system32 \ inetsrv \ Metabase. bin
- Si le fichier de la métabase IIS est sauvegardé, les clés pour permettre aux applications de lire certaines entrées chiffrées doivent être restaurées dans le cadre de l’état du système. Les fichiers se trouvent sous :
- % SystemRoot% \ system32 \ Microsoft \ Protect\*
% AllUsersProfile% \ Microsoft \ crypto \ RSA \ MachineKeys\*
Opérations de restauration VSS des fichiers protégés par WFP
Le service WFP est conçu pour empêcher le remplacement accidentel ou fragmentaire des fichiers système. Par conséquent, des étapes spéciales doivent être effectuées pour restaurer les données WFP.
Signifie que l’enregistreur WFP doit spécifier la méthode VSS _ RME _ Restore _ au _ redémarrage de la restauration lors de la définition de son document de métadonnées d’écriture. Si un demandeur détermine que le scripteur WFP n’a pas pu spécifier cette méthode de restauration, il indique une erreur de writer.
Un demandeur doit implémenter une méthode de restauration de la _ restauration VSS RME _ _ au _ redémarrage à l’aide de la fonction Win32 MoveFileEx avec le délai MOVEFILE jusqu’au paramètre _ _ _ reboot pour remplacer les fichiers système. Les fichiers restaurés ne sont pas copiés dans les répertoires de fichiers système réels tant que le système n’a pas redémarré. Le remplacement des fichiers système protégés se produit uniquement si la valeur de l’entrée de Registre reg _ Word suivante est définie sur 1 :
HKEY _ _ Gestionnaire de session du contrôle CurrentControlSet du système de l’ordinateur local \ \ \ \ \ AllowProtectedRenames = 1
Cette valeur doit être définie avant tout démarrage où les fichiers protégés doivent être remplacés par MoveFileEx et sont supprimés après le redémarrage.
Le répertoire système dllcache doit également être sauvegardé ou restauré, avec la sauvegarde et la restauration du volume de démarrage, et se trouve en examinant l’entrée de Registre reg _ expand _ SZ :
HKEY _ logiciel de l' _ ordinateur LOCAL \ \ Microsoft \ Windows NT \ CurrentVersion \ WinLogon \ SfcDllCache
-
Data type - REG \_ développer \_ SZ
Le contenu du répertoire System dllcache est reconstruit à l’aide de l’outil de vérification des fichiers système (SFC) à partir de l’invite de commandes :
- L’option /scanonce analyse tous les fichiers protégés au prochain démarrage du système.
- L’option /scannow analyse immédiatement tous les fichiers protégés.
Tous les fichiers protégés sont analysés, et toutes les versions qui ne sont pas valides seront remplacées à la fois dans le répertoire et dans l’emplacement dllcache.
Il y a quatre fichiers qui font partie de la plateforme WFP qui ne peuvent pas être restaurés avec les fichiers WFP :
- Ctl3dv2.dll
DtcSetup.exe
NtDll.dll
Smss.exe
Ces fichiers facilitent le processus de restauration des fichiers WFP et, par conséquent, une dépendance circulaire. Actuellement, il n’existe aucun moyen de restaurer ces fichiers, sauf pour réinstaller Windows.