网管员必读——超级网管经验谈(第2版)第九章.pptVIP

第九章 数据备份及恢复配置示例与故障排除 本章重点： 数据备份与恢复所需的用户权利 Windows系统备份工具的五种备份类型 Windows 2000 Server系统下的数据备份与恢复方法 Windows Server 2003系统的数据备份与恢复方法 Exchange Server 2003系统的数据备份与恢复 9.1 数据备份与恢复所需用户权限 数据备份与恢复操作并不是所有用户都具有权限进行的，所以在需要备份或还原文件和文件夹时，必须将必要的权限或权利分配给相应的用户账户。在Windows 2000 Server/Server 2003系统中，默认的用户备份和恢复权限如书中表9-1所示。 9.2 数据备份与恢复设计 9.2.1 备份与恢复方案设计概述1．数据可能丢失的原因 备份Windows环境以保护关键的数据，并在发生数据丢失的情况下使之能够快速还原是非常重要的。数据丢失可能由下列原因造成： 硬盘子系统故障。 电源故障（导致数据损坏）。 系统软件故障。 数据被意外或恶意删除或修改。 病毒。 自然灾害（如火灾、洪水、地震等）。 盗窃或蓄意破坏。 2．评估情况 对于引入Windows环境中的每个操作系统和应用程序，请考虑下列问题： 可能的故障情况是什么？ 重要数据是什么及位于什么位置？ 需要备份的频率为多少？ 与增量备份或差异备份相比，什么时候应该进行完全备份？ 将使用什么备份媒体（磁盘、光盘还是磁带）？ 是在联机还是脱机状态下执行备份？ 是手动开始进行备份，还是按照计划自动执行备份？ 使用什么来测试备份，是否有效？ 备份将存储在什么位置（站点上、站点之外或两者）？ 9.2.2 备份计划设计 一个好的备份和恢复体系结构应该包括灾难避免计划、程序和用于从灾难或停电中恢复的工具，以及执行恢复的详细程序和标准。对于每个目标区域，体系结构都应当清晰地定义成功实现所需的人员、过程和技术。 1．灾难避免计划 灾难避免计划必须预见可能影响系统运行的事件并准备好这类事件的应对措施。 成功的灾难避免计划的元素包括地理冗余和备份磁带的远程存储。使用冗余的、地理位置较远的数据中心是一种很好的方式，可以确保区域性灾难不会导致丧失提供服务的能力。将备份磁带从各个数据中心移走，是一种避免同时失去数据中心和数据中心的备份机制的好方法。如果数据很重要，可以使用若干个站点外存储设备。站点外存储不会显著提高备份和恢复体系结构的成本；许多公司都提供站点外存储服务，并会在需要轮换磁带时上门接收并运送备份磁带。 灾难避免计划必须以为所承载的特定应用程序定义的性能和可用性要求为基础。 2．灾难恢复计划 灾难恢复计划使组织能够从无法避免的灾难和停电中进行恢复。在开发该计划时，你必须考虑下列问题： 在灾难或停电期间业务运行可以继续吗？灾难恢复计划应当包括在灾难或停电（包括网络停电）期间维持业务运行的过程。例如，即使在服务器无法运行时，销售部门的电话铃仍会照常响起，这样员工可能需要手动接收订单，直到服务器恢复运行。每个部门都应当制订这类情况的相应策略。 如何创建和维护灾难恢复计划？为了确保能够成功，必须正确管理灾难恢复计划。建议由组织的一个或多个成员负责管理组织的灾难准备工作。必须有人负责安装和维护硬件保护设备，确保所有部门都有服务器发生临时故障的计划，确保进行了备份并且定期轮换到站点外，并且制作了全面的文档，以支持灾难恢复计划。 3．开发备份解决方案的最佳做法开发备份解决方案时，你必须： 在开发和测试备份和还原策略时，配置适当的人员，并使用适当的资源。 创建一个数据保护组织结构图，该图中包含每个人的责任和联系信息。 对需要保护的各个卷执行初始完全备份。 备份各个服务器的系统状态，并确保每个域控制器都包括了Active Directory目录服务。 打印并检查备份报告，以确保所有文件都正确地进行了备份。 定期执行测试数据恢复，以验证文件备份是否正确。 确保备份媒体、系统和服务器所采用的保护方式可以防止恶意管理员将盗窃的数据还原到你的服务器上。 开发和实现灾难恢复测试计划以确保备份数据的完整性。 9.2.3 备份和恢复服务设计 为了保持业务的成功运转，各个组织都有赖于一些关键性的数据。备份和恢复技术是数据保护策略的基础，可以帮助组织达到数据的可用性和可访问性的要求。数据中心可以使用冗余组件和容错技术（如服务器集群、软件镜像或者硬件镜像）通过复制重要数据来确保较高的可用性。但是，单单是这些技术并不能解决由数据损坏或删除导致的问题，造成数据损坏或删除的原因可能是应用程序错误、病毒、安全漏洞或用户错误。因此，你必须