21306

Обеспечение безопасности хранения данных в ОС Microsoft

Лекция

Информатика, кибернетика и программирование

Для изменения настроек теневых копий тома отличных от заданных по умолчанию выберите нужный том из списка и нажмите кнопку Параметры рис 3. Окно настройки параметров теневого копирования тома Если вы решили изменить расписание создания теневых копий нажмите кнопку Расписание : появится окно представленное на рис. Окно настройки расписания теневого копирования тома После выполненных настроек нажмите кнопку Включить начнут создаваться теневые копии общих папок на заданном томе. Нажмите ссылку Расширенный режим а затем перейдите на...

Русский

2013-08-02

543 KB

9 чел.

3. Лекция: Обеспечение безопасности хранения данных в ОС Microsoft:

В этой лекции мы познакомимся с предоставляемыми возможностями ОС Microsoft Windows 2003/XP по обеспечению безопасности хранения данных в целом, несмотря на их степень значимости

На этом занятии рассмотрим один из ключевых моментов информационной безопасности любой организации - обеспечение сохранности данных. Под данными будем понимать различные пользовательские файлы, которые постоянно создаются, редактируются и удаляются в процессе функционирования организации. В этих файлах может храниться информация любой важности: от несущественной, утрата которой никак не скажется на бизнес-процессах, до критичной, потеряв которую компания рискует закончить свое существование.

В рамках этого занятия не будем касаться вопроса классификации данных по степени их важности. По этой тематике есть много литературы из области теории информационной безопасности, управления рисками и т. п. Цель этого занятия - ознакомиться с предоставляемыми возможностями ОС Microsoft Windows 2003/XP по обеспечению безопасности хранения данных в целом, несмотря на их степень значимости.

Из теории информационной безопасности известно, что обеспечение сохранности информации достигается различными решениями: начиная с тиражирования информационных ресурсов (программ и данных) и заканчивая резервированием устройств хранения данных [[18]]. Поэтому на данном занятии рассмотрим интересные и полезные решения, предоставляемые ОС Microsoft Windows 2003/XP в этом диапазоне:

технология теневого копирования данных;

архивация данных;

создание отказоустойчивых томов для хранения данных.

Прежде всего Для изучения материалов этой главы необходимы следующие ресурсы:

Компьютер под управлением операционной системы Windows XP Professional с параметрами по умолчанию, объемом оперативной памяти не менее 1 Гб и сетевой картой.

Свободное место на жестком диске не менее 8 Гб.

3.1. Технология теневого копирования данных

Суть данной технологии заключается в создании копий выбранных файлов через определенные промежутки времени. Реализована технология в виде отдельной службы теневого копирования тома (VSS). Она используется для управления данными на дисках и может взаимодействовать с различными приложениями. Например, в программах резервного копирования эта служба обеспечивает копирование файлов, занятых во время архивации другими приложениями.

Важной практической функцией технологии теневого копирования является возможность восстановления последних версий случайно удаленных или поврежденных файлов. В ОС Microsoft Windows 2003/XP предоставляется возможность пользователям клиентских компьютеров восстанавливать файлы из теневой копии самостоятельно без вмешательства системных администраторов, что, безусловно, очень удобно с точки зрения экономии времени [[21]].

3.1.1. Ограничения теневого копирования томов

Теневые копии файлов на заданных томах доступны только на серверах под управлением ОС Windows Server 2003. На сервере в каталоге %Systemroot%\System32\Clients\Twclient\x86\ имеется клиентское ПО для инсталляции на компьютеры под управлением Windows XP Professional, установив которое, пользователи смогут получать доступ к теневым копиям через вкладку "Предыдущие версии" окна свойств файлов теневого тома [[19]]. Последняя версия этого клиентского ПО доступна по адресу: http://www.microsoft.com/windowsserver2003/downloads/shadowcopyclient.mspx.

Теневое копирование тома не будет работать для точек подключения, когда второй жесткий диск подключается к первому в виде папки [[16]].

Создавать теневые копии можно только на томах с файловой системой NTFS. Теневое копирование будет выполняться для всех общих папок, хранящихся на этом томе. Возможности выбрать отдельные общие папки на томе, для которых бы создавались теневые копии, - нет! Для хранения теневых копий требуется не менее 100 Мб свободного места на выбранном томе [[23]]. Максимально допустимое значение - 64 теневые копии на один том, независимо от того, сколько свободного места остается в области хранения.

3.1.2. Установка и использование технологии теневого копирования томов

На сервере под управлением ОС Windows Server 2003 желательно разместить общие папки, для которых хотите использовать теневые копии, на отдельном томе. Это убережет от заполнения теневыми копиями дискового пространства и от снижения пропускной способности средств ввода-вывода в результате копирования тех общих папок, для которых функция теневого копирования не нужна [[16]].

Для активизации создания теневых копий на томе в окне его свойств перейдите на вкладку "Теневые копии" (рис. 3.1).

На этой вкладке следует выбрать том, для общих папок которого будут создаваться теневые копии. При большой загрузке файлового сервера целесообразно хранить теневые копии на отдельном томе, который бы размещался на другом жестком диске. Это повысит производительность сервера.

Рис. 3.1.  Вкладка "Теневые копии" окна свойств диска

По умолчанию теневые копии сохраняются на том же диске, где хранятся общие папки. При этом устанавливаются следующие настройки [[16]]:

максимальный размер места для хранения теневых копий равен 10% от общего пространства диска;

автоматически проводить копирование с понедельника по пятницу в 7 утра и в 12 ночи;

создается первая теневая копия.

Для изменения настроек теневых копий тома, отличных от заданных по умолчанию, выберите нужный том из списка и нажмите кнопку "Параметры" (рис 3.2).

Рис. 3.2.  Окно настройки параметров теневого копирования тома

Если вы решили изменить расписание создания теневых копий, нажмите кнопку "Расписание": появится окно, представленное на рис. 3.3, для его настройки.

Рис. 3.3.  Окно настройки расписания теневого копирования тома

После выполненных настроек нажмите кнопку "Включить" - начнут создаваться теневые копии общих папок на заданном томе. Теперь, если обратиться через контекстное меню к свойствам файлов, хранящимся в общих папках, появится специальная вкладка "Предыдущие версии" (рис 3.4). Эта вкладка будет доступна в окне свойств файла, только если вы обратились к общей папке как к сетевому ресурсу (например, UNC-путь)!

Рис. 3.4.  Вкладка "Предыдущие версии" в окне свойств общей папки

Внизу вкладки имеются три кнопки, позволяющие совершать различные действия с копиями файла:

"Показать" - позволяет просмотреть выбранную копию файла;

"Копировать" - позволяет копировать выбранную копию файла в новое расположение;

"Восстановить" - позволяет восстанавливать выбранную копию файла поверх текущей версии файла.

Далее рассмотрим случай, когда файл был удален и требуется его восстановление из теневой копии. Так как объект "файл", на котором можно щелкнуть правой кнопкой мыши, в общей папке в этом случае отсутствует, необходимо обратиться к свойствам папки, где имеется такая же вкладка "Предыдущие версии". Нажав кнопку "Показать", можно просмотреть, какие файлы и папки содержались в ней на выбранный момент времени. Отсюда можно восстановить удаленный файл в любое место, в том числе и в прежнюю папку.

Как видим, процедура восстановления файла из теневой копии - достаточно простая и быстрая операция для пользователей. Но следует помнить, что технология теневого копирования не является стопроцентным решением задачи обеспечения сохранности данных. Она решает проблему быстрого восстановления совместно используемых файлов из общих папок.

3.2. Архивация данных

Под архивацией принято понимать обычное копирование данных на резервный носитель информации, чтобы в случае отказа или повреждения основного устройства хранения можно было быстро восстановить имеющиеся на нем данные. Архивация дает наивысшую степень отказоустойчивости по сравнению со всеми другими технологиями хранения данных, обеспечивающих отказоустойчивость, такими как теневое копирование, избыточные массивы независимых дисков, кластерные серверы и т.д. [[19]].

Эффективность применения архивации в сетевой инфраструктуре зависит от правильного выбора специального ПО и планирования. В состав ОС Microsoft Windows 2003/XP входит служебная программа Backup, обеспечивающая основные функции архивации, включая возможности работы по расписанию и взаимодействие со службой теневого копирования тома [[23]].

3.2.1. Работа с программой архивирования Backup

Выполнять архивацию всех данных на компьютере почти никогда не требуется, так как при выходе из строя жесткого диска можно достаточно быстро произвести установку ОС и основного прикладного ПО (см. занятие 2). Поэтому следует архивировать только создаваемые пользователями файлы (документы, базы данных и т. п.) и файлы конфигурации приложений. Разумный выбор объектов для резервного копирования сэкономит общее время и ресурсы архивации.

Рис. 3.5.  Первая страница мастера программы архивирования Backup

При первом запуске программа архивирования Backup ("Пуск" / "Программы" / "Стандартные" / "Служебные" / "Архивация данных") запускается в режиме мастера (рис. 3.5). На этом занятии работа программы Backup Windows в режиме мастера изучаться не будет. Нажмите ссылку "Расширенный режим", а затем перейдите на вкладку "Архивация" (рис. 3.6) - на экране отобразится древовидное меню для выбора архивируемых данных.

Рис. 3.6.  Вкладка "Архивация" в окне программы Backup Windows

На этой вкладке необходимо выбирать файлы и папки, которые должны быть заархивированы. Когда выбирается определенная папка (диск), Backup автоматически помечает к архивации все файлы или папки внутри нее. При этом флажок отметки будет синего цвета. Если нужно исключить какие-то файлы или папки из уже отмеченных, щелкните на связанный с ними флажок и снимите пометки о включении. При этом у родительской папки флажок отметки изменит цвет с синего на серый, что означает не стопроцентный выбор содержимого внутри папки. Используя папку "Сетевое окружение", можно включить в процесс архивации данные с других компьютеров сети.

Слева в нижней части окна нужно задать имя файла-архива и выбрать место его сохранения. Файлы-архивы, создаваемые программой Backup, могут быть размещены на любых носителях информации, таких как жесткие диски, записываемые компакт-диски в форматах СD и DVD, накопители на сменных картриджах (Zip, Jaz) и на магнитной ленте. При этом размер файла-архива будет ограничиваться емкостью используемого носителя. Поэтому целесообразно в сетевой инфраструктуре выделить специальный сервер с большим объемом дискового пространства для хранения архивов.

После того как заданы носитель и имя архива, выбраны все необходимые файлы и папки для резервного копирования, щелкните кнопку "Архивировать" для задания параметров архивации и запуска самого процесса. Появится окно "Сведения о задании архивации" (рис. 3.7).

Рис. 3.7.  Окно "Сведения о задании архивации" программы Backup Windows

В этом окне можно задать описание архива и метку носителя. Если будет выбран вариант "Дозаписать этот архив к данным носителя" (по умолчанию), то значение из текстового поля, где задается метка носителя, не используется, и она останется прежней. Это окно содержит кнопки "Архивировать", "Дополнительно", "Расписание" и "Отмена". Если нажать кнопку "Архивировать", то запустится процесс архивации. Но до этого можно настроить дополнительные параметры и расписание архивации, нажав соответствующие кнопки.

3.2.2. Стратегии архивации

Программа Backup Windows поддерживает пять стандартных типов архивации, которые в действительности представляют собой комбинации фильтров [[19]]. Для осуществления первых трех типов архивации (табл. 3.1) используются атрибуты файлов. Факт изменения файла определяется по установке атрибута "архивный" (бит архива). Во время архивации этот атрибут сбрасывается [[22]].

Таблица 3.1. Типы архивацииТип архива Архивируемые данные Состояние бита архива

Нормальный Все выбранные файлы, независимо от того, архивировались ли они ранее Сбрасывается

Добавочный Только файлы, модифицированные с момента последней нормальной или добавочной архивации Сбрасывается

Разностный Только файлы, модифицированные с момента последней нормальной архивации Не сбрасывается

Копирующий Все выбранные файлы Не используется

Ежедневный Только файлы, созданные или модифицированные за текущие сутки Не используется

Представленные типы архивации в табл. 3.1 могут применяться в различных комбинациях друг с другом, определяющих стратегии архивации (табл. 3.2). При выборе стратегии архивации обычно учитывают два критерия - время, необходимое для архивации и для восстановления данных. Во многих организациях стратегии архивации рассчитаны на недельный цикл.

Таблица 3.2. Стратегии архивации№ Стратегия архивации Необходимое время для архивации Необходимое время для восстановления Описание

1 2 3 4 5

1 Полная архивация Максимальное Минимальное На практике отдельно полная архивация в еженедельном цикле не используется. Однако при незначительном изменении архивируемых данных на сервере (рабочей станции), она может выполняться один раз в неделю.

2 Полная архивация с последующей добавочной Минимальное Максимальное В понедельник выполняется обычная архивация, со вторника по пятницу - добавочная. Так как каждая из этих архиваций сбрасывает бит архива, то ежедневно архивируются только измененные файлы. Если произойдет сбой данных в пятницу, то необходимо будет восстановить обычный архив от понедельника и последовательно каждый добавочный архив со вторника по четверг.

3 Полная архивация с последующей разностной Промежуточное между стратегиями 1 и 2 Промежуточное между стратегиями 1 и 2 В понедельник выполняется обычная архивация, со вторника по пятницу - разностная. Так как разностная архивация не сбрасывает бит архива, то ежедневно архивируются все изменения, произошедшие с понедельника. Если произойдет сбой данных в пятницу, то необходимо будет восстановить обычный архив от понедельника и последний разностный архив от четверга.

4 Ежедневная архивация Зависит от количества созданных и измененных файлов за текущие сутки Определяется объемом восстанавливаемых данных Ежедневная архивация использует не атрибут файла "архивный" (бит архива), а его дату изменения. Данную стратегию целесообразно применять, если существует задача восстанавливать файлы из архива с точной датой.

Рис. 3.8.  Окно для настройки дополнительных параметров архивации

Настроить определенную стратегию архивации можно в дополнительных параметрах архивации (рис. 3.8) и в параметрах запланированного задания (рис. 3.9), которые вызываются нажатием кнопок "Дополнительно" и "Расписание" в окне "Сведения о задании архивации" (см. рис. 3.7).

Рис. 3.9.  Вкладка "Расписание" для настройки запланированного задания архивации

3.2.3. Восстановление данных

Главная и единственная причина создания резервных копий - это возможность восстановления данных. Успешное восстановление данных возможно, если придерживаться некоторых правил, главные из которых:

полное документирование всех мероприятий по архивации,

периодическое проведение тестовых восстановлений данных с архивных носителей.

В ОС Microsoft Windows 2003/XP восстанавливать папки и файлы из архива могут пользователи, входящие в группу администраторов или операторов архива. Программа Backup Windows позволяет проводить процедуру восстановления данных двумя способами: вручную и с использованием мастера. На данном занятии рассмотрим только первый способ. Настроить параметры и запустить процесс восстановления можно, перейдя на вкладку "Восстановление и управление носителем" в главном окне программы Backup (рис. 3.10).

Рис. 3.10.  Вкладка "Восстановление и управление носителем" в окне программы Backup Windows

На этой вкладке необходимо выбрать носитель, с которого будут восстанавливаться данные. В нижней части окна можно выбрать один из следующих параметров восстановления:

"Исходное размещение" - восстановление файлов и папок из архива в то же месторасположение, где они находились до архивации.

"Альтернативное размещение" - восстановление файлов и папок из архива в заданную папку. Этот вариант восстановления позволяет сохранить структуру папок архивных данных.

"Одну папку" - восстановление файлов и папок из архива в заданную папку без сохранения исходной структуры папок и подпапок. При этом в заданной папке будут восстановлены только файлы.

При выборе вариантов "Альтернативное размещение" или "Одну папку" необходимо задать папку, в которую будет осуществляться восстановление данных из архива. Выбрав все необходимые файлы и папки, можно запустить процесс восстановления, нажав кнопку "Восстановить". Появится диалоговое окно (рис. 3.11), где можно либо подтвердить восстановление, нажав кнопку "ОК", либо задать еще дополнительные параметры восстановления, нажав кнопку "Дополнительно".

Рис. 3.11.  Диалоговое окно перед запуском процесса восстановления

Процесс восстановления будет отображаться в специальном окне. После его завершения выводится сводная информация об архиве в окне "Ход восстановления" (рис. 3.12).

Рис. 3.12.  Окно "Ход восстановления" после завершения процесса восстановления

Если нажать кнопку "Отчет", то можно посмотреть информацию об ошибках и сбоях, произошедших во время процесса восстановления.

3.3. Создание отказоустойчивых томов для хранения данных

В ОС Windows Server 2003 возможно создание отказоустойчивых томов RAID-1 (зеркальный том) и RAID-5, которые поддерживаются только на динамических дисках. По умолчанию ОС Microsoft Windows 2003/XP используют традиционное базовое хранение. Для эффективности управления хранением данных базовые диски преобразуют в динамические, на которых можно создавать различные типы томов. Более подробную информацию об управлении дисковыми хранилищами в ОС Windows Server 2003 можно узнать из источников [[19], [23]].

3.3.1. Работа с зеркальными томами

Зеркальный том (RAID-1) состоит из двух одинаковых копий тома, расположенных на разных физических дисках. Данные, записываемые на такой том, записываются одновременно на два диска, поэтому зеркальный том обеспечивает отказоустойчивость. Для более высокой отказоустойчивости рекомендуется использовать диски, подключенные к разным контроллерам, что обеспечит наилучшую производительность и позволит справиться с отказами как контроллера, так и диска.

В ОС Windows Server 2003 для работы с дисками существует специальная оснастка "Управление дисками", которая входит в консоль "Управление компьютером". Для создания зеркального тома необходимо сначала с помощью оснастки "Управление дисками" преобразовать тип хранения с базового в динамическое на двух подключенных физических дисках. После этого щелкните на неразмеченную область в графическом представлении диска и в появившемся контекстном меню выберите команду "Действие" / "Все задачи" / "Создать том". Запустится мастер создания томов, который предложит сначала выбрать тип тома (рис. 3.13).

Рис. 3.13.  Доступные типы томов в ОС Windows Server 2003

Доступные типы томов зависят от числа установленных на компьютере дисков, содержащих неразмеченные области. Для создания зеркального тома, как было сказано выше, необходимо два динамических диска, имеющих нераспределенное место. Когда нужный тип тома выбран, мастер создания томов откроет страницу, показанную на рис. 3.14, на которой следует выбрать диски для создания тома [[19]].

Рис. 3.14.  Страница выбора дисков для добавления в зеркальный том

Выбрав диски для создания тома, следует определить еще его размер. Для этого на каждом из дисков необходимо отвести области одинаковых размеров. После выбора дисков для тома укажите в поле "Выберите размер выделяемого пространства (Мб)" максимальный размер области, доступной на каждом из выбранных дисков (он ограничен размером области на диске с минимальным размером свободного места). При изменении размера отведенного места на одном из дисков мастер соответствующим образом изменит размер места, отведенного для нового тома на другом диске. Общий размер зеркального тома равен выделенной области (в Мб), так как диски данного типа тома содержат одинаковые копии данных. После завершения работы мастера создания томов будет создан зеркальный том. Для начала эксплуатации зеркального тома нужно дождаться окончания процессов его форматирования и ресинхронизации (рис. 3.15).

Рис. 3.15.  Список дисков в оснастке "Управление дисками"

Процесс восстановления неисправного диска зеркального тома зависит от типа неисправности. Если на диске возникли одиночные ошибки ввода- вывода, оба диска тома перейдут в состояние "Отказавшая избыточность", диск с ошибками находится в состоянии "Автономный" или "Отсутствует" (рис. 3.16) [[23]].

Рис. 3.16.  Зеркальный том в состоянии "Отказавшая избыточность"

Устранив источник ошибок ввода-вывода, например, плохое соединение кабеля, необходимо выбрать том сбойного диска или сам диск и в контекстном меню указать пункт "Реактивизировать том" или "Реактивизировать диск" соответственно. Повторная активизация переводит диск или том в оперативный режим. Повторная синхронизация зеркального тома выполняется автоматически.

Удалить зеркальный том можно тремя способами [[19]]:

Удалить том полностью со всеми данными.

Удалить один из дисков зеркального тома. При этом на одном из дисков остается неразмеченная область, а содержимое зеркального тома сохраняется на другом диске.

Разделить зеркальный том. При этом остаются два диска с идентичными копиями данных.

В случае выхода из строя одного физического диска зеркального тома можно его заменить, а потом пересоздать зеркальный том. Для этого следует сначала разделить зеркальный том, затем удалить неисправный диск. Второй исправный диск станет простым томом. После замены неисправного диска на сервере щелкните правой кнопкой мыши на оставшемся простом томе от прежнего "зеркала" и при помощи команды "Добавить зеркальный том" создайте новый зеркальный том на основе добавленного диска [[23]].

3.3.2. Работа с томами RAID-5

Том RAID-5 состоит как минимум из трех дисков (максимум из 32). По сравнению с зеркальными томами, он обеспечивает лучшую производительность операции чтения данных и эффективность использования дискового пространства. В минимальном томе RAID-5 из трех дисков, только одна треть дискового пространства используется для обеспечения отказоустойчивости (для хранения данных четности), в отличие от зеркального тома, где этот показатель равен одной второй. Отказоустойчивость зеркальных томов и RAID-5 защищает только от одиночных сбоев одного диска!

Создается том RAID-5 аналогично зеркальному через оснастку "Управление дисками", за исключением того, что изначально требуется минимум три свободных диска. При отказе одного из дисков в томе RAID-5 данные все равно будут доступны. Общая производительность тома снизится, так как при чтении отсутствующие данные будут вычисляться из оставшихся данных и информации о четности [[23]].

После восстановления или замены отказавшего диска, возможно, придется воспользоваться командой "Повторить сканирование" оснастки "Управление дисками" и реактивировать том на восстановленном диске. При этом система восстановит отсутствующие данные по значениям четности и заново заполнит диск, в результате том восстановит функциональность и отказоустойчивость [[19]].

3.4. Лабораторная работа. Обеспечение безопасности хранения данных в ОС Microsoft Windows 2003/XP

На этой лабораторной работе вы опробуете описанные выше способы обеспечения безопасности хранения данных в ОС Microsoft Windows 2003/XP. Упражнения выполняются на виртуальных машинах с ОС Windows Server 2003 и Windows XP Professional.

3.4.1. Упражнение 1. Подготовка виртуальной машины с ОС Windows 2003 Server для выполнения лабораторной работы

Упражнение выполняется на виртуальной машине с ОС Windows Server 2003.

Перед запуском виртуальной машины с ОС Windows Server 2003 создайте три жестких диска емкостью по 2 Гб и подключите их (удалите устройство CD-ROM).

Запустите виртуальную машину с ОС Windows Server 2003.

Зарегистрируйтесь в системе как пользователь с правами администратора.

Выберите "Пуск", на ярлыке "Мой компьютер" нажмите правую кнопку мыши, в контекстном меню перейдите на "Управление". В появившемся окне "Управление компьютером" выберите оснастку "Управление дисками".

Запустится мастер инициализации и преобразования дисков. Нажмите кнопку "Далее".

Появится окно "Выбор диска для инициализации", где будут отмечены диски, которые вы добавили (если все три, то будут доступны "Диск 1", "Диск 2" и "Диск 3"). Нажмите кнопку "Далее".

В следующем окне "Выбор дисков для преобразования" отметьте все доступные диски и нажмите кнопку "Далее".

В появившемся окне "Завершение мастера инициализации" нажмите кнопку "Готово". В оснастке "Управление дисками" убедитесь, что все три присоединенных диска находятся в состоянии "Подключен".

Теперь на подключенных дисках необходимо создать разделы. Правой клавишей мыши поочередно щелкайте в нераспределенную область (черного цвета) дисков и в появившемся меню выбирайте "Создать раздел". (Если появится пункт "Создать том", то это означает, что присоединенный диск использует динамическое хранение. Правой клавишей мыши щелкните на иконку "Диск 1" и выберите в меню пункт "Преобразовать в базовый диск". Теперь выполните пункт 9 этого упражнения). Рассмотрим процесс создания раздела на примере одного диска.

Запустится мастер создания разделов. Нажмите кнопку "Далее".

В окне "Выбор типа раздела" оставьте вариант "Основной раздел" и нажмите кнопку "Далее".

В появившемся окне "Указание размера раздела" ничего не меняйте, оставьте предложенный размер и нажмите кнопку "Далее".

В следующем окне "Назначение буквы диска или пути" установите переключатель на вариант "Назначить букву диска (A-Z)" и выберите первую доступную по алфавиту букву. Нажмите кнопку "Далее".

Откроется окно "Форматирование раздела". По умолчанию переключатель стоит на варианте "Форматировать данный раздел следующим образом". Выбрана файловая система "NTFS", размер кластера - "По умолчанию". Установите флажок "Быстрое форматирование" и нажмите кнопку "Далее".

В появившемся окне "Завершение мастера создания раздела" нажмите кнопку "Готово". Вы увидите, что область диска стала синего цвета и "Диск 1" быстро форматируется под файловую систему NTFS. Повторите пункты 9-15 этого упражнения для остальных подключенных дисков.

Закройте окно "Управление компьютером". С помощью проводника Windows убедитесь, что у вас четыре диска, включая системный - диск C:\.

3.4.2. Упражнение 2. Работа с теневыми копиями для общих папок

В этом упражнении вы запустите и настроите поддержку теневых копий на томах ОС Windows Server 2003. Вы также восстановите из теневой копии удаленные файлы в общей папке на сервере. Упражнение выполняется на виртуальной машине с ОС Windows Server 2003.

На диске D:\ создайте папку "Документы" и откройте ее для общего доступа с тем же именем и разрешением "Полный доступ" для всех пользователей.

Выберите "Пуск" / "Мой компьютер". Нажмите правую кнопку мыши на ярлыке диска D:\, в контекстном меню перейдите на "Свойства". В появившемся окне перейдите на вкладку "Теневые копии" (рис. 3.1).

В списке томов выберите диск D:\ и нажмите кнопку "Параметры".

В выпадающем списке "Расположено на томе" выберите диск E:\, на котором будут храниться данные теневых копий. В поле "Максимальный размер области хранения" оставьте установки по умолчанию. Нажмите кнопку "OK".

Нажмите кнопку "Включить". Появится диалоговое окно "Включение теневого копирования", которое проинформирует вас о том, что будут применены настройки по умолчанию и будет создана первая теневая копия. Нажмите кнопку "Да".

Внизу в области "Теневые копии выбранного тома" появится запись о создании первой теневой копии. Не закрывайте окно "Свойства" диска D:\.

Откройте проводник Windows. В адресной строке введите UNC-путь к вашему серверу - \\Server01 и нажмите клавишу "Enter". Отобразятся общие ресурсы сервера.

Нажмите правую кнопку мыши на общей папке "Документы", в контекстном меню перейдите на "Свойства". Убедитесь, что в появившемся окне стала доступна вкладка "Предыдущие версии" (см. рис. 3.4). Закройте окно "Свойства" общей папки "Документы", нажав кнопку "ОК".

Создайте в папке "Документы" текстовый файл - Отчет.txt. В первой строке этого файла введите текст - Запись 1. Сохраните изменения в текстовом документе.

Перейдите на вкладку "Теневые копии" окна свойств диска D:\. Следующая теневая копия будет создана согласно установленному по умолчанию расписанию. Для демонстрации работы теневых копий общих папок ускорим процесс их создания.

Нажмите кнопку "Создать" внизу вкладки "Теневые копии". Через несколько секунд в списке появится запись о новой копии с текущим временем.

Перейдите в папку "Документы", откройте текстовый файл Отчет.txt и во второй строке этого файла введите текст - Ошибочная запись 2. Сохраните изменения в текстовом документе.

Теперь восстановим документ Отчет.txt на тот момент, когда в нем не было ошибочной записи. Откройте проводник Windows. В адресной строке введите UNC-путь к общей папке - \\Server01\Документы и нажмите клавишу "Enter".

Нажмите правой кнопкой мыши на файл Отчет.txt, в контекстном меню выберите "Свойства". Перейдите на вкладку "Предыдущие версии".

В поле "Версии файлов" будет доступна и выделена одна копия, которая была создана вами ранее (см. п. 11) до внесения ошибочной записи в текстовый документ. Нажмите кнопку "Восстановить".

Появится диалоговое окно, предупреждающее вас о том, что вы решили вернуться к предыдущей версии файла. Нажмите кнопку "Да".

Откройте текстовый файл Отчет.txt и убедитесь, что строка "Ошибочная запись 2" отсутствует. Закройте документ, не внося в него никаких изменений. Далее рассмотрим случай, когда требуется восстановить по ошибке удаленный файл из теневой копии. Удалите файл Отчет.txt (Можно даже удалить его, минуя "Корзину". Для этого нажмите клавиши "Shift" + "Del".)

Откройте проводник Windows. В адресной строке введите UNC-путь к вашему серверу - \\Server01 и нажмите клавишу "Enter". Нажмите правую кнопку мыши на общей папке "Документы", в контекстном меню выберите "Свойства". На вкладке "Предыдущие версии" выберите самую позднюю по времени копию и нажмите кнопку "Показать".

Откроется проводник, в котором отобразится содержимое папки "Документы" на момент времени создания текущей копии. В нашем случае папка содержит лишь один файл Отчет.txt. В реальной практике в общей папке могут быть другие файлы и вложенные папки. Вам необходимо выбрать нужный для восстановления файл и скопировать его в нужное место (можно в эту же общую папку). Если бы вы нажали кнопку "Восстановить" вместо "Просмотр" на предыдущем шаге упражнения, то произошло бы восстановление всего содержимого данной папки. Таким образом, вы бы могли перезаписать файлы, измененные после указанного на копии времени, что привело бы к нарушению целостности данных! Поэтому не рекомендуется пользоваться вариантом "Восстановить" для папки из теневой копии.

Скопируйте файл Отчет.txt в прежнюю папку \\Server01\Документы. Таким образом, вы восстановили удаленный файл из теневой копии.

3.4.3. Самостоятельное упражнение 1. Восстановление файлов из теневой копии на клиентском компьютере с ОС Windows XP Professional

Запустите виртуальную машину с ОС Windows XP Professional и установите сетевое подключение с сервером, на котором выполнялись предыдущие упражнения. С клиентского компьютера под управлением ОС Windows XP Professional подключитесь к общей папке \\Server01\Документы. Внесите изменения в файл Отчет.txt, создайте принудительно на сервере теневую копию тома, а затем на клиентском компьютере восстановите прежнюю версию файла. Если вкладка "Предыдущие версии" будет недоступна в свойствах файла Отчет.txt, находящегося в общей папке \\Server01\Документы, то установите специальное клиентское ПО (находится в папке %systemroot%\System32\Clients\Twclient\X86 на сервере с ОС Windows Server 2003).

3.4.4. Упражнение 3. Выполнение архивации

В этом упражнении с помощью программы Backup вы выполните полную, а затем добавочную архивацию. Вы также научитесь создавать задания для программы архивации, которые будут выполняться по расписанию. Упражнение выполняется на виртуальной машине с ОС Windows Server 2003.

В папке D:\Документы, где содержится файл Отчет.txt, создайте еще два текстовых документа с произвольным содержимым, например, Планы.txt и Заказы.txt.

В проводнике Windows выберите режим просмотра содержимого папки D:\Документы в виде таблицы (Меню "Вид" / "Таблица"). Обратите внимание, что в столбце "Атрибуты" у всех трех файлов установлен атрибут "архивный" (бит архива обозначается буквой "А").

Выберите "Пуск" / "Программы" / "Стандартные" / "Служебные" / "Архивация данных". Программа Backup Windows первый раз запускается в режиме мастера. На первой странице мастера (см. рис. 3.5) снимите флажок "Всегда запускать в режиме мастера" и нажмите на ссылку "Расширенный режим".

Запустится программа архивации. Перейдите на вкладку "Архивация".

В меню "Задание" выберите команду "Создать".

Раскройте узел "Мой компьютер", диск D:\, папка "Документы". Установите флажок напротив папки "Документы".

Внизу в поле "Носитель архива или имя файла" введите имя будущего архива - E:\doc-normal.bkf.

Нажмите кнопку "Архивировать". Откроется окно "Сведения о задании архивации".

В разделе "Если носитель уже содержит архивы" оставьте переключатель "Дозаписать этот архив к данным носителя".

Нажмите кнопку "Дополнительно". Убедитесь, что выбран тип архива "Обычный", и установите флажок "Проверка данных после архивации". Нажмите кнопку "OK", а затем "Архивировать".

Откроется диалоговое окно "Ход архивации", и начнется процесс архивации. По завершении создания архива нажмите кнопку "Отчет" и посмотрите отчет. В нем не должно быть ошибок архивации.

Закройте отчет и окно "Ход архивации". Не закрывайте программу Backup Windows.

Обратите внимание, что в папке D:\Документы теперь у всех файлов снят атрибут "архивный".

Откройте файл Планы.txt и добавьте новую строку с текущей датой. Сохраните и закройте файл. Обратите внимание, что после внесения изменений в файл атрибут "архивный" автоматически устанавливается операционной системой.

Вернитесь к программе Backup Windows на вкладку "Архивация".

В меню "Задание" выберите команду "Создать".

Раскройте узел "Мой компьютер", диск D:\, папка "Документы". Установите флажок напротив папки "Документы".

Внизу в поле "Носитель архива или имя файла" введите имя добавочного архива - E:\doc-inc.bkf.

Нажмите кнопку "Архивировать". Откроется окно "Сведения о задании архивации".

Нажмите кнопку "Дополнительно". Выберите тип архива "Добавочный" и установите флажок "Проверка данных после архивации". Нажмите кнопку "OK".

Теперь нажмите кнопку "Расписание". Появится диалоговое окно, которое предложит вам сохранить заданные параметры перед установкой архивации по расписанию. Нажмите кнопку "Да".

Сохраните набор ваших файлов под именем documents.bks.

В окне "Указание учетной записи" введите свой пароль и нажмите кнопку "OK".

В появившемся окне "Параметры запланированного задания" введите имя задания - "Ежедневный добавочный архив". Затем нажмите кнопку "Свойства".

Откроется окно "Запланированное задание", вкладка "Расписание". В выпадающем списке "Назначить задание" выберите вариант "ежедневно" и установите время начала на три минуты вперед от текущего времени, чтобы увидеть результат выполнения задания. Нажмите кнопку "ОК".

Введите повторно свой пароль и нажмите кнопку "OK".

В окне "Параметры запланированного задания" также нажмите "OK".

Перейдите на вкладку "Запланированные задания" программы архивации Backup и убедитесь, что ваше задание "Ежедневный добавочный архив" появилось в расписании ("Каждый день, начиная с текущего").

Закройте программу Backup. Дождитесь наступления времени, установленного вами на запуск задания архивации. Вы увидите, как запустится по расписанию программа Backup. После ее выполнения на диске E:\ появится добавочный архив doc-inc.bkf.

Запустите программу Backup. В меню "Сервис" выберите "Отчет". Появится окно со списком отчетов архивации. Выберите последний и откройте его.

Сравните полученный отчет с предыдущим. Закройте все окна программы Backup. Обратите внимание, что в папке D:\Документы опять у всех файлов снят атрибут "архивный".

Удалите папку "Документы" со всеми файлами.

3.4.5. Упражнение 4. Восстановление данных

В этом упражнении с помощью программы Backup вы восстановите данные, ранее заархивированные. Упражнение выполняется на виртуальной машине с ОС Windows Server 2003.

Запустите программу Backup и перейдите на вкладку "Восстановление и управление носителем".

В левом окне щелкните на узел "Файлы", чтобы раскрыть его. Выберите архив doc-normal.bkf.

Раскройте архив doc-normal.bkf и установите флажок напротив папки "Документы". Восстановим эту папку в ее исходное размещение. По умолчанию задан такой параметр снизу в выпадающем списке "Восстановить файлы в".

Нажмите кнопку "Восстановить". В диалоговом окне "Подтверждение восстановления" нажмите кнопку "ОК".

В окне "Проверка расположения архивного файла" также нажмите кнопку "ОК".

После завершения восстановления закройте окно "Ход восстановления", нажав кнопку "Закрыть". Не закрывайте программу Backup Windows.

Убедитесь, что папка "Документы" со всеми файлами восстановлена на прежнее место на диск D:\. Откройте файл Планы.txt и убедитесь, что он не содержит последнюю строку текста с текущей датой.

Вернитесь в программу Backup на вкладку "Восстановление и управление носителем".

В левом окне щелкните и раскройте архив doc-inc.bkf и установите флажок напротив папки "Документы", в которой содержится один файл Планы.txt. По умолчанию программа Backup не заменяет существующие файлы с одинаковым именем. Поэтому необходимо сделать следующую настройку.

В меню "Сервис" выберите пункт "Параметры" и перейдите на вкладку "Восстановление". На этой вкладке переключитесь на вариант "Заменять файл на компьютере, только если он старее" и нажмите кнопку "OK".

Нажмите кнопку "Восстановить". В диалоговом окне "Подтверждение восстановления" нажмите кнопку "ОК".

Если появится окно "Проверка расположения архивного файла", то также нажмите кнопку "ОК".

После завершения восстановления закройте окно "Ход восстановления", нажав кнопку "Закрыть". Закройте программу Backup Windows.

Убедитесь, что восстановлена последняя версия файла Планы.txt.

3.4.6. Самостоятельное упражнение 2. Архивация и восстановление данных при использовании другой стратегии

На основе сценариев упражнений 3 и 4 выполните самостоятельно упражнение, используя стратегию полной архивации с последующей разностной. Особо обратите внимание на процедуру восстановления файлов при использовании данной стратегии.

3.4.7. Упражнение 5. Использование зеркальных томов в ОС Windows Server 2003.

В этом упражнении вы создадите на сервере с ОС Windows Server 2003 отказоустойчивый зеркальный том, искусственно сделаете сбой одного из дисков тома, а затем восстановите данные. Перед выполнением данного упражнения выполните самостоятельные упражнения 1 и 2, так как данные на диске D:\ будут утрачены.

На сервере временно скопируйте папку "Документы" на диск C:\.

Выберите "Пуск", на ярлыке "Мой компьютер" нажмите правую кнопку мыши, в контекстном меню перейдите на "Управление". В появившемся окне "Управление компьютером" выберите оснастку "Управление дисками".

Правой клавишей мыши щелкните на графическое представление "Диск 1" (основной раздел - синего цвета) и в появившемся меню выберите "Удалить раздел".

Появится диалоговое окно с предупреждением о том, что все данные на томе будут потеряны. Нажмите кнопку "Да".

Повторите пункты 3-4 для "Диск 2" и "Диск 3".

Правой клавишей мыши щелкните на значок "Диск 1", в появившемся меню выберите "Преобразовать в динамический диск".

В появившемся окне со списком отметьте Диск 1, Диск 2 и Диск 3. Нажмите кнопку "OK".

Правой клавишей мыши щелкните на графическое представление "Диск 1" (нераспределенная область - черного цвета), и в появившемся меню выберите "Создать том".

Запустится мастер создания тома. На первой странице нажмите кнопку "Далее".

На следующей странице "Выбор типа тома" выберите вариант "Зеркальный том" и нажмите кнопку "Далее".

Откроется окно, где следует выбрать два диска для создания зеркального тома. Справа в поле "Выбраны" уже помещен Диск 1. Слева в поле "Доступны" имеется два возможных к добавлению Диск 2 и Диск 3. Щелкните левой кнопкой мыши на "Диск 2", а затем нажмите кнопку "Добавить".

После добавления Диска 2 отобразится общий размер тома и активируется кнопка "Далее". Нажмите на нее.

В следующем окне вам будет предложено назначить букву диска. Выберите первую доступную по алфавиту, начиная с "D", и нажмите "Далее".

Появится страница мастера "Форматирование тома". Задайте метку тома "Mirror", установите флажок "Быстрое форматирование", затем нажмите кнопку "Далее".

На последней странице мастера создания тома нажмите кнопку "Готово".

Через несколько секунд будет создан зеркальный том (в графическом представлении - темно-малинового цвета), затем начнется его форматирование и ресинхронизация.

Скопируйте обратно папку "Документы" с диска C:\ на D:\.

Выключите виртуальную машину с ОС Windows Server 2003.

Для демонстрации отказоустойчивости зеркального тома искусственно создадим отказ одного из двух жестких дисков. Для этого в настройках конфигурации оборудования виртуальной машины удалите жесткий диск, входящий в зеркальный том (Hard Disk 2). Затем опять запустите виртуальную машину с ОС Windows Server 2003.

Дождитесь загрузки ОС, зарегистрируйтесь как пользователь с правами администратора.

С помощью проводника Windows откройте "Мой компьютер". Вы увидите, что диск D:\ доступен. Вы можете обратиться к папке "Документы", находящейся этом диске.

Запустите оснастку "Управление дисками". Вы увидите, что оба диска зеркального тома находятся в состоянии "Отказавшая избыточность", а один из динамических дисков тома находится в состоянии "Отсутствует".

Выключите виртуальную машину с ОС Windows Server 2003. В настройках конфигурации оборудования виртуальной машины добавьте тот же самый диск в ее состав.

Запустите виртуальную машину с ОС Windows Server 2003. Дождитесь загрузки ОС и зарегистрируйтесь как пользователь с правами администратора.

Запустите оснастку "Управление дисками". Вы увидите, что диски зеркального тома по-прежнему находятся в состоянии "Отказавшая избыточность", однако "Диск 1", на котором установлен знак, предупреждающий о сбое, теперь "Подключен".

Щелкните правой кнопкой мыши на значок "Диск 1" и в появившемся меню выберите "Реактивизировать диск".

Запустится процесс ресинхронизации, по окончании которого зеркальный том перейдет в состояние "Исправен".

3.4.8. Самостоятельное упражнение 3. Восстановление зеркального тома

В предыдущем упражнении вы создали искусственный сбой зеркального тома, временно удалив, а потом вернув на место один из двух дисков. Предположим, что вам не удалось бы вернуть на место тот же самый диск, который находился в зеркальном томе, из-за его поломки. Выключите виртуальную машину и еще раз удалите из ее состава "Диск 1". На виртуальной машине с ОС Windows Server 2003 у вас имеется свободный неиспользуемый "Диск 3". Самостоятельно создайте зеркальный том на исправных дисках "Диск 2" и "Диск 3". Воспользуйтесь командами "Удалить зеркало", а затем "Добавить зеркало" контекстного меню на отказавшем зеркальном томе.

3.4.9. Упражнение 5. Использование томов RAID-5 в ОС Windows Server 2003

В этом упражнении вы создадите на сервере с ОС Windows Server 2003 отказоустойчивый том RAID-5, искусственно сделаете сбой одного из дисков тома для демонстрации отказоустойчивости.

Выключите виртуальную машину с ОС Windows Server 2003. В настройках конфигурации оборудования виртуальной машины верните изъятый диск ("Диск 1") в ее состав (если вы выполняли самостоятельное упражнение 3). Запустите виртуальную машину.

Дождитесь загрузки ОС, зарегистрируйтесь как пользователь с правами администратора.

На сервере временно скопируйте папку "Документы" с диска D:\ на диск C:\.

Запустите оснастку "Управление дисками". Вы увидите, что у вас появился "Диск 1", на котором установлен знак, предупреждающий о сбое в состоянии - "Инородный". Если вы выполняли самостоятельное упражнение 3, то вами был удален зеркальный том, в который ранее входил "Диск 1". Теперь для ОС он "инородный". Такая же ситуация возникает, когда вы переносите с другого компьютера жесткий диск, использующий динамическое хранение. Чтобы получить доступ к такому динамическому диску, необходимо щелкнуть правой кнопкой мыши на значок "инородного" диска и в появившемся контекстном меню выбрать команду "Импорт чужих дисков". После этого диск будет импортирован в текущую систему. Задав ему букву диска, можно будет получить доступ к его данным.

Удалите все тома, находящиеся на дисках: "Диск 1", "Диск 2" и "Диск 3". Для этого поочередно щелкайте правой кнопкой мыши на графическое представление дисков и выбирайте команду "Удалить том". В итоге вы должны получить три диска с нераспределенными областями.

Правой клавишей мыши щелкните на графическое представление "Диск 1" и в появившемся меню выберите "Создать том".

Запустится мастер создания тома. На первой странице нажмите кнопку "Далее".

На следующей странице "Выбор типа тома" выберите вариант "Том RAID-5" и нажмите кнопку "Далее".

Откроется окно, где следует выбрать три диска для создания зеркального тома. Справа в поле "Выбраны" уже помещен "Диск 1". Слева в поле "Доступны" имеется два возможных к добавлению "Диск 2" и "Диск 3". Добавьте оба диска.

После того как вы выберете три диска, отобразится общий размер тома RAID-5 и активируется кнопка "Далее". Нажмите на нее.

В следующем окне вам будет предложено назначить букву диска. Выберите первую доступную по алфавиту, начиная с "D", и нажмите "Далее".

Появится страница мастера "Форматирование тома". Задайте метку тома "RAID5", установите флажок "Быстрое форматирование", затем нажмите кнопку "Далее".

На последней странице мастера создания тома нажмите кнопку "Готово".

Через несколько секунд будет создан том RAID-5 (в графическом представлении - цвета морской волны), затем начнется его форматирование и ресинхронизация.

Скопируйте папку "Документы" с диска C:\ обратно на D:\.

Выключите виртуальную машину с ОС Windows Server 2003.

Для демонстрации отказоустойчивости тома RAID-5 аналогично, как и в предыдущем упражнении, удалите один жесткий диск, входящий в том RAID-5. Затем опять запустите виртуальную машину с ОС Windows Server 2003.

Дождитесь загрузки ОС, зарегистрируйтесь как пользователь с правами администратора.

С помощью проводника Windows откройте "Мой компьютер". Вы увидите, что диск D:\ доступен и можно обратиться к папке "Документы", находящейся этом диске.

Запустите оснастку "Управление дисками". Вы увидите, что диски тома RAID-5 находятся в состоянии "Отказавшая избыточность". Если вышедший из строя диск будет утрачен, то том RAID-5 необходимо будет пересоздавать. Без переноса данных добавить новый диск вместо отказавшего в томе RAID-5 нельзя. Вы можете вернуть отказавший диск и реактивизировать том RAID-5.

3.6. Резюме

В ОС Microsoft Windows 2003/XP имеются различные решения для обеспечения безопасности хранения данных, правильное использование и настройка которых позволяет администраторам решать большой спектр задач в этой области.

Включение теневого копирования томов обеспечивает пользователям доступ к копиям файлов в общих папках на сервере, которые были случайно повреждены или удалены по ошибке. Данная технология позволяет максимально быстро восстанавливать потерянные данные.

Архивация дает наивысшую степень отказоустойчивости по сравнению со всеми другими технологиями хранения данных, обеспечивающих отказоустойчивость. В составе ОС Microsoft Windows 2003/XP есть штатная программа Backup, обслуживающая основные функции архивации.

Серверная ОС Windows Server 2003 позволяет создавать отказоустойчивые дисковые хранилища. При использовании динамического хранения данных в этой ОС, можно создавать зеркальные тома, состоящие из двух дисков с идентичными копиями данных, а также тома RAID-5 с контролем четности, в которых данные распределены порциями по нескольким дискам. Отказ одного из дисков таких отказоустойчивых томов не приводит к потере данных, хранящихся на томе.