業伺服器資料恢復測試-演習
阿新 • • 發佈:2020-10-09
對於企業來講,如果說資料是企業生命也不為過,做為資訊部門的一員制定合理的備份策略肯定是您的工作之一同時我也相信您每天都要檢查相應的資料是否有備份成功。很好,您知道備份說明您已經明白資料的重要性!做為一個SA或資料安全員您的工作已經做到了50%了,嗯…也可說不到50%。為什麼這樣說呢?您是否有問過自已您備份出來的資料是否能正常恢復?您瞭解嗎? 現在年底了,剛好是我對公司的伺服器做”伺服器的資料恢復演習”活動時間.就把實測過程寫出來.一下涉及的技術沒有什麼深的技術,主要是寫下來我做個備用。同時本文的目的是提醒您注意備份恢復的測試不然真出現問題的時候資料無法恢復。
一、環境準備及測試內容
環境介紹:我公司所有的伺服器都是基於windows 2003 英文標準版和CentOS作業系統。在這裡我只介紹win平臺的伺服器。這次需要測試災備的伺服器及應用如下:
1、MAIL Exchange2003郵件伺服器(後期準備遷移到Linux伺服器)。
2、XMDC02 DNS/DHCP/DC
3、XMERP SQL2005標準版,公司的ERP資料庫伺服器。
3、XMFAX SQL2005標準版,內部網路傳真伺服器(實現上SQL資料庫和ERP資料庫是在一臺伺服器上。)
4、backup 備份主控伺服器(Backup Exec 11d)。
二、搭建測試環境:
測試所用虛擬機器:VirtualBox 3
1、在VBox中安裝一臺全新的WIN2003標準項文版作業系統並打上最新補丁(現公司伺服器也是有打上最新補丁).
2、用VirtualBox的磁碟克隆功能複製如下四臺伺服器所用到的磁碟檔案。
先在您的物理機資料檔案建好以下幾個目錄:xmdc02,mail,xmerp,xmfax,backup
d:\sun\virtualbox>vboxManage clonehd g:\vmos\win2003std-eng\system.vdi g:\vmos\xmdc02\system.vdi
d:\sun\virtualbox>vboxManage clonehd g:\vmos\win2003std-eng\system.vdi g:\vmos\mail\system.vdi
d:\sun\virtualbox>vboxManage clonehd g:\vmos\win2003std-eng\system.vdi g:\vmos\xmerp\xmerp.vdi
d:\sun\virtualbox>vboxManage clonehd g:\vmos\win2003std-eng\system.vdi g:\vmos\xmfax\system.vdi
3、啟動VirtualBox新建虛擬機器並載入剛才建立的幾個磁碟檔案。
完成後的圖片如下:
4、為各虛擬機器增加“內聯”網絡卡使各虛擬機器之間可以相互網問(請去掉NAT網絡卡,因為測試環境的域和生產環境的域是一樣的)。
5、為所有測試伺服器的IP地址設定為和原來的伺服器的電腦名和IP地址一樣。
三、XMDC02伺服器DHCP的還原測試。
如果您還未備份過DHCP伺服器,請馬上一個備份吧;(如果您DHCP伺服器有一些特殊電腦的IP是經過繫結的那麼我介意您備份一下,直接在DHCP伺服器上點“備份”即可,所以可匯出C:\>netsh dhcp server export c:\dhcp.txt all )
1、為XMDC02設定“內聯網絡卡”的IP地址為172.24.2.13
2、修改電腦併為xmdc02並提升XMDC02為域控制器(注意sysvol等資料庫的目錄位置要和原DC伺服器一至)並安裝DHCP。(需要安裝盤,請先在光碟機中MOUNT系統光碟檔案)
3、還原DHCP伺服器,直接在DHCP伺服器上點右鍵,選擇“還原”,選擇DHCP的備份資料夾確定即可。恢復後如下:
4、對AD資料進行還原測試。(也可以使用cvsde來匯入使用者並匯入到測試DC02伺服器上)
a、把原來的DC02伺服器的“系統狀態”備份檔案複製到測試XMDC02伺服器上。
b、重啟測試DC02伺服器,在啟動時按“F8”進入目錄還原模式。
c、啟動ntbackup對“系統狀態”進行還原。
注:
1、進入安全模式,會自動檢測一些設定HAL資訊。
2、進入安全模式帶網路聯接的,設定好IP地址後奪取FMSO的角色,清理未使用的伺服器(我這裡原來的環境有兩臺DC)
*在普通域管理員進入安全模式帶網路聯接下奪取SCHEMA MASTER會出錯,請用administrator許可權進入系統。
3、重啟伺服器以“正常模式”啟動後修改DNS刪除原來的DC伺服器的資訊。
3、然會出現sysvol和netlogon無法自動共享的問題。修改HLM->system—>currentcontrolset—>services—>ntfrs—>backup/restore—>process at startup,修改BurFlags為0xD4然後把c:\windows\sysvol\sysvol\domain name\ntfrs_preexisting__See_EventLog裡面的檔案及資料夾複製到該資料夾的父目錄裡。然後執行 net stop netlogon & net start netlogon和 net stop ntfrs & net start ntfrs就可以看到sysvol和netlog目錄已經共享成功了。
檢視日誌及執行dcdiag和netdiag確認無任何異常說明還原成功。
四、郵件伺服器MAIL的恢復測試
* 請操作exchang2003的安裝路徑和原來的EXCHANGE的安裝路徑一至.
*請保持測試伺服器的磁碟盤附和原來的一樣。如:原來有C、D、E,則測試伺服器最少有C/D/E三個碟符。
* 在VIRTUALBOX中安裝超過3個硬碟時如果選擇了SATA (ICHA),請到Intel下載SATA驅動。
*下載地址:http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=14794&ProdId=1809&lang=zho
1、保持測試MAIL伺服器與原MAIL伺服器的電腦名和IP地址一至(最好保持EXCHANGE和和原來的EXCHANGE的安裝路徑,日誌、資料庫位置一至),加入域重啟後用域管理員進入系統。
2、安裝iis和asp元件(NNTP/SMTP/www)
3、執行setup /disasterrecovery 進行災難恢復。
4、執行exchange2003的sp2中的update /disasterrecovery進行災難恢復安裝SP2補丁。
5、執行ntbackup恢復EXCHANGE的備份資料,並選擇“最後一次恢復”,不要mount資料庫。
6、執行 eseutil /mh priv1.edb (注意實際路徑),檢視 State是不是”clean Shutdown”.
7、mount資料庫確認設定/郵件是否都存在。
聯結器
資料庫郵箱大小及郵件數量
郵件內容:
五、MS SQL2005資料恢復測試,時點恢復和完全恢復都可以在這裡試一下。
1、在VB中安裝一臺新的電腦,為了節省CP資料的時間,我直接直的是橋接網絡卡接入到公司的物理網路中。
*:1、硬碟要設定大一些,不然資料無法還原成功。2、測試還原的伺服器需要安裝be的agen.
2、在symantec backup exec 12.5d中還原資料庫並重定向到新的伺服器
在be12.5中選擇最後一次完全備份,最後一次差差異備份,最後一次日誌備份(這裡需要根據您的備份策略來決定恢復那些及什麼時間的資料)
2\選擇資料庫重定向。因為測試機的E盤空間比較多所以選擇了“使用此路徑”
3、恢復設定,選擇“恢復日誌即進點(P):寫入12:20分。
* 因為我這裡設定的是從8:30開始是每2個小時進行一次日誌備份,所以假設要恢復12:20 則需要最後一次完全備份,最後一次日誌備份,8:30的日誌,10:30的日誌備份,12:40的日誌.
OK.還原成功了!20G左右的資料差不多1小時左右。以下為還原後的簡圖。
3、啟動VirtualBox新建虛擬機器並載入剛才建立的幾個磁碟檔案。
完成後的圖片如下:
4、為各虛擬機器增加“內聯”網絡卡使各虛擬機器之間可以相互網問(請去掉NAT網絡卡,因為測試環境的域和生產環境的域是一樣的)。
5、為所有測試伺服器的IP地址設定為和原來的伺服器的電腦名和IP地址一樣。
三、XMDC02伺服器DHCP的還原測試。
如果您還未備份過DHCP伺服器,請馬上一個備份吧;(如果您DHCP伺服器有一些特殊電腦的IP是經過繫結的那麼我介意您備份一下,直接在DHCP伺服器上點“備份”即可,所以可匯出C:\>netsh dhcp server export c:\dhcp.txt all )
1、為XMDC02設定“內聯網絡卡”的IP地址為172.24.2.13
2、修改電腦併為xmdc02並提升XMDC02為域控制器(注意sysvol等資料庫的目錄位置要和原DC伺服器一至)並安裝DHCP。(需要安裝盤,請先在光碟機中MOUNT系統光碟檔案)
3、還原DHCP伺服器,直接在DHCP伺服器上點右鍵,選擇“還原”,選擇DHCP的備份資料夾確定即可。恢復後如下:
4、對AD資料進行還原測試。(也可以使用cvsde來匯入使用者並匯入到測試DC02伺服器上)
a、把原來的DC02伺服器的“系統狀態”備份檔案複製到測試XMDC02伺服器上。
b、重啟測試DC02伺服器,在啟動時按“F8”進入目錄還原模式。
c、啟動ntbackup對“系統狀態”進行還原。
注:
1、進入安全模式,會自動檢測一些設定HAL資訊。
2、進入安全模式帶網路聯接的,設定好IP地址後奪取FMSO的角色,清理未使用的伺服器(我這裡原來的環境有兩臺DC)
*在普通域管理員進入安全模式帶網路聯接下奪取SCHEMA MASTER會出錯,請用administrator許可權進入系統。
3、重啟伺服器以“正常模式”啟動後修改DNS刪除原來的DC伺服器的資訊。
3、然會出現sysvol和netlogon無法自動共享的問題。修改HLM->system—>currentcontrolset—>services—>ntfrs—>backup/restore—>process at startup,修改BurFlags為0xD4然後把c:\windows\sysvol\sysvol\domain name\ntfrs_preexisting__See_EventLog裡面的檔案及資料夾複製到該資料夾的父目錄裡。然後執行 net stop netlogon & net start netlogon和 net stop ntfrs & net start ntfrs就可以看到sysvol和netlog目錄已經共享成功了。
檢視日誌及執行dcdiag和netdiag確認無任何異常說明還原成功。
四、郵件伺服器MAIL的恢復測試
* 請操作exchang2003的安裝路徑和原來的EXCHANGE的安裝路徑一至.
*請保持測試伺服器的磁碟盤附和原來的一樣。如:原來有C、D、E,則測試伺服器最少有C/D/E三個碟符。
* 在VIRTUALBOX中安裝超過3個硬碟時如果選擇了SATA (ICHA),請到Intel下載SATA驅動。
*下載地址:http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=14794&ProdId=1809&lang=zho
1、保持測試MAIL伺服器與原MAIL伺服器的電腦名和IP地址一至(最好保持EXCHANGE和和原來的EXCHANGE的安裝路徑,日誌、資料庫位置一至),加入域重啟後用域管理員進入系統。
2、安裝iis和asp元件(NNTP/SMTP/www)
3、執行setup /disasterrecovery 進行災難恢復。
4、執行exchange2003的sp2中的update /disasterrecovery進行災難恢復安裝SP2補丁。
5、執行ntbackup恢復EXCHANGE的備份資料,並選擇“最後一次恢復”,不要mount資料庫。
6、執行 eseutil /mh priv1.edb (注意實際路徑),檢視 State是不是”clean Shutdown”.
7、mount資料庫確認設定/郵件是否都存在。
聯結器
資料庫郵箱大小及郵件數量
郵件內容:
五、MS SQL2005資料恢復測試,時點恢復和完全恢復都可以在這裡試一下。
1、在VB中安裝一臺新的電腦,為了節省CP資料的時間,我直接直的是橋接網絡卡接入到公司的物理網路中。
*:1、硬碟要設定大一些,不然資料無法還原成功。2、測試還原的伺服器需要安裝be的agen.
2、在symantec backup exec 12.5d中還原資料庫並重定向到新的伺服器
在be12.5中選擇最後一次完全備份,最後一次差差異備份,最後一次日誌備份(這裡需要根據您的備份策略來決定恢復那些及什麼時間的資料)
2\選擇資料庫重定向。因為測試機的E盤空間比較多所以選擇了“使用此路徑”
3、恢復設定,選擇“恢復日誌即進點(P):寫入12:20分。
* 因為我這裡設定的是從8:30開始是每2個小時進行一次日誌備份,所以假設要恢復12:20 則需要最後一次完全備份,最後一次日誌備份,8:30的日誌,10:30的日誌備份,12:40的日誌.
OK.還原成功了!20G左右的資料差不多1小時左右。以下為還原後的簡圖。
