Наиболее распространенная проблема с которой сталкиваются пользователи и администраторы файловых серверов — это случайное удаление или перезапись файлов. Бороться с этим явлением весьма сложно, технические средства здесь не помогут, а административные часто оказываются неэффективными. Очень часто сотрудники сами случайно перезаписывают нужные файлы. Что делать? Ответ прост — настраивать теневое копирование общих папок.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Теневое копирование — специальный механизм, позволяющий делать копии файлов соответствующее определенному моменту времени, даже если они открыты или заблокированы системой. Теневые копии позволяют просматривать содержимое общих папок по состоянию на тот или иной момент времени в прошлом.
Теневые копии могут быть использованы для восстановления случайно удаленных и случайно перезаписанных файлов, а также позволяет сравнить несколько версий одного файла. Следует помнить, что теневые копии не могут служить заменой резервному копированию в силу ряда ограничений и особенностей о которых мы поговорим ниже.
Теневое копирование поддерживают серверные ОС начиная с Windows Server 2003, клиентское ПО для работы с теневыми копиями доступно начиная с Windows XP SP2.
При использовании теневых копий следует учитывать следующие ограничения:
- При превышении лимита выделенного дискового пространства старые теневые копии будут удалены без возможности восстановления.
- На одном томе может быть не более 64 теневых копий для каждого файла.
- Теневое копирование включается на уровне тома, т.е. нельзя выбрать общие папки и файлы для которых будет или не будет выполнятся теневое копирование.
- На компьютерах с двумя ОС при загрузке более старой системы или при подключении тома к другому ПК теневые копии могут быть повреждены.
Перед тем, как настраивать теневое копирование, следует продумать расписание. Для этого нужно проанализировать активность пользователей и критичность данных, найдя компромисс между частотой создания теневых копий и промежутком времени который должно охватывать теневое копирование. При этом следует отталкиваться от того, потерю какого промежутка рабочего времени можно считать допустимым, после чего рассчитать за какой промежуток времени будет достигнут предел, составляющий 64 копии. Не рекомендуется делать теневые копии чаще чем раз в час. Также продумайте расписание таким образом, чтобы копии делались только в рабочее время.
Для включения теневых копий перейдите в оснастку Управление компьютером в меню Администрирование.
В левой части окна найдите пункт Общие папки и, щелкнув правой кнопкой мыши, выберите Все задачи — Настроить теневые копии.
В открывшемся окне выберите том, на котором вы будете включать теневое копирование для общих папок и нажмите Включить, первая теневая копия будет создана немедленно.
Затем нажмите на кнопку Параметры и укажите размер дискового пространства, выделяемый для хранения теневых копий.
Следующим шагом задайте расписание.
Теперь самое время проверить работу теневых копий в действии. В обучающих целях мы установили небольшой промежуток между созданием теневых копий и провели несколько типовых действий с файлами в общей папке.
Самая распространенная и труднорешаемая проблема — файл перезаписали.
Открываем свойства файла, переходим на закладку Предыдущие версии и выбираем одну из доступных теневых копий (в нашем случае только одна).
Мы можем открыть, восстановить или скопировать файл. Для начала просто откроем.
Убедившись, что перед нами необходимая версия файла, мы можем ее восстановить или скопировать, если нам нужны оба варианта файлов.
Для восстановления удаленных файлов откройте свойства папки и выберите одну из ее теневых копий, затем вы можете просмотреть содержащиеся в ней файлы и восстановить нужные. Помните, что из теневой копии файлы можно открыть только на чтение.
Как видим, теневое копирование дает пользователям и администратору богатые возможности по работе предыдущими версиями файлов и папок. Данная технология, в сочетании с правильно настроенным резервным копированием, позволяет обеспечить высокую доступность данных и свести риск их потери к разумному минимуму.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
В Windows Server 2019 есть мощный инструмент, называемый «предыдущие версии файлов», который позволяет пользователям восстанавливать предыдущие версии файлов без необходимости обращаться к службе поддержки. Эта функция может быть особенно полезна, когда важные файлы были изменены или удалены, но пользователь хочет вернуться к их предыдущим версиям.
Для включения этой функции на компьютере с Windows Server 2019 необходимо выполнить несколько простых шагов. Во-первых, откройте панель управления, а затем перейдите в «Система и безопасность».
Внутри «Системы и безопасности» найдите раздел «Система» и выберите его. Затем найдите вкладку «Защита системы», где вы увидите кнопку «Настроить». Нажмите на эту кнопку, чтобы открыть окно настройки предыдущих версий файлов.
В окне настройки выберите диск, для которого вы хотите включить предыдущие версии файлов, а затем нажмите на кнопку «Защитить». После этого выберите максимальный размер диска для хранения предыдущих версий файлов и нажмите кнопку «ОК».
Теперь предыдущие версии файлов будут автоматически создаваться и сохраняться на выбранном диске. Если вам потребуется восстановить предыдущую версию файла, просто щелкните правой кнопкой мыши на файле, выберите «Свойства» и перейдите на вкладку «Предыдущие версии». Выберите нужную версию файла и нажмите кнопку «Восстановить».
Включение предыдущих версий файлов в Windows Server 2019 может быть полезным инструментом для защиты ваших данных и обеспечения быстрого восстановления файлов в случае потери или повреждения. Следуя этой подробной инструкции, вы сможете включить и использовать эту функцию без проблем.
Содержание
- Как включить предыдущие версии файлов
- Windows Server 2019: подробная инструкция
- Установка Windows Server 2019
- Настройка Windows Server 2019
- Использование Windows Server 2019
- Подготовка к включению предыдущих версий
Как включить предыдущие версии файлов
- Откройте Проводник (Windows Explorer) на сервере.
- Перейдите в папку или диск, на котором хотите включить предыдущие версии файлов.
- Щелкните правой кнопкой мыши на папке или диске и выберите «Свойства» из контекстного меню.
- Откроется окно «Свойства» с вкладками. Выберите вкладку «Предыдущие версии».
- На вкладке «Предыдущие версии» вы увидите список предыдущих версий файлов, доступных для выбранной папки или диска.
- Выберите вкладку «Настроить», чтобы настроить, какие предыдущие версии файлов хотите сохранять и как долго их хранить.
- Настройте параметры предыдущих версий файлов в соответствии с вашими предпочтениями и требованиями.
- Нажмите «Применить» и «ОК», чтобы сохранить внесенные изменения.
Теперь предыдущие версии файлов включены и будут автоматически создаваться для выбранной папки или диска. Вы можете легко восстановить предыдущие версии файлов по мере необходимости, если они были случайно удалены или модифицированы.
Windows Server 2019: подробная инструкция
-
Установка Windows Server 2019
1. Подготовьте компьютер для установки Windows Server 2019, проверив совместимость оборудования и требования к системе.
2. Загрузите образ операционной системы Windows Server 2019 с официального сайта Microsoft.
3. Создайте загрузочный USB-накопитель или DVD-диск с помощью специальной программы.
4. Подключите загрузочный носитель к компьютеру и загрузитесь с него.
5. Следуйте инструкциям мастера установки, выбрав нужные параметры, язык и тип установки.
6. Задайте пароль для учетной записи администратора.
7. Дождитесь завершения установки и перезагрузите компьютер.
-
Настройка Windows Server 2019
1. После перезагрузки введите пароль администратора и выполните вход в систему.
2. В окне «Установка Windows Server» выберите необходимые параметры, такие как часовой пояс, расположение клавиатуры и лицензионное соглашение.
3. Выполните настройку сети и назначьте компьютеру имя.
4. Установите обновления операционной системы, используя Windows Update.
5. Настройте системные службы и функции с помощью Server Manager.
6. Создайте учетные записи пользователей и группы с установкой нужных разрешений.
-
Использование Windows Server 2019
1. Установите и настройте необходимые роли и функции сервера, включая доменный контроллер, файловый сервер и др.
2. Настройте защиту и безопасность системы, включая брандмауэр, антивирусное программное обеспечение и политики безопасности.
3. Создайте и настройте сетевые папки и общие ресурсы для обмена файлами.
4. Настройте расписание резервного копирования и восстановления данных.
5. Мониторьте состояние системы и производительность с помощью инструментов администрирования.
6. Поддерживайте и обновляйте операционную систему, устанавливая новые патчи и исправления безопасности.
Следуя этой подробной инструкции, вы сможете успешно установить, настроить и использовать Windows Server 2019 для ваших задач серверного администрирования.
Подготовка к включению предыдущих версий
Перед тем, как включить предыдущие версии файлов на Windows Server 2019, вам понадобится выполнить несколько подготовительных шагов. В этом разделе мы рассмотрим, что нужно сделать, чтобы успешно активировать функцию предыдущих версий.
Вот что нужно сделать:
1. Убедитесь, что у вас установлена Windows Server 2019. Проверить версию операционной системы можно, открывая «Панель управления» и выбирая «Система». Если у вас установлена другая версия Windows, включение функции предыдущих версий может отличаться и не будет доступно.
2. Убедитесь, что вам доступны административные права на сервере. Включение предыдущих версий файлов требует прав администратора.
3. Проверьте настройки диска, на котором хранится ваш файловый ресурс. Убедитесь, что на диске включена функция теневых копий. Это можно проверить, открыв «Свойства» диска, выбрав в контекстном меню «Свойства». Перейдите на вкладку «Тень», где вы должны увидеть опцию «Включить теневые копии для этого диска». Если функция не включена, отметьте эту опцию и сохраните настройки.
4. Убедитесь, что у вас есть достаточно свободного места на диске, чтобы хранить предыдущие версии файлов. Так как эти версии будут занимать дополнительное место, убедитесь, что вам доступно достаточно свободного пространства.
5. Проверьте настройки доступа к файловому ресурсу. Убедитесь, что пользователям предоставлено разрешение на чтение и запись файлов на ресурсе, чтобы они могли получать доступ к предыдущим версиям файлов.
6. Убедитесь, что система выполнения задач (Task Scheduler) настроена и работает корректно. Функция предыдущих версий файлов использует систему выполнения задач для создания и восстановления теневых копий. Убедитесь, что у вас нет проблем с системой выполнения задач и что задачи выполняются без ошибок.
После того, как вы завершили все эти шаги подготовки, вы готовы включить функцию предыдущих версий файлов на Windows Server 2019. В следующем разделе мы рассмотрим, как это сделать детально.
— Advertisement —
Windows Server 2019 offers a wide range of security options. However, data backup and restore are the most sensitive. Because a failure in data availability can have serious consequences for the organization. For both the user and the administrator. With this intention, the system makes use of the Volume Snapshot System. With this intention, the system makes use of the Instant Volume System. This feature first appeared in Windows Server 2003. Consequently, Windows Server 2019 uses this technology to use the Volume Shadow Copy function. In this way, it is possible to back up the system without affecting its performance. Therefore, system security is enhanced by being able to safely restore data. This allows you to create backups to return to a previous point or restore the system. See how to enable shadow copies in windows server 2019/2016.
Activating Volume Shadow Copy in Windows Server 2019/2016
In the first place, it is necessary to open the disk manager by pressing the Win+X combination.
Then select the partition where the server is installed. Then, right-click on it and enter Properties.
Now, go to the Shadow Copies tab and then click on Enable.
In the next window, press Yes to confirm the creation.
After confirmation, we see how a restore point has been created in the selected unit. Please click on Settings.
Within this table you can see the following parameters:
- To know which is the volume where the backup will be made
- Setting a maximum copy size
- Set a custom schedule on which to back up
Within this section, it will be possible to define the following:
- Define the exact date and time of each backup
- Define the programming frequency
- Define how often the copy will be made
- Activate which days the copy will be made
In this way, it is possible to enable the shadow copies in Windows Server 2019/2016. Now it is possible to increase the security in the system. This is all for now. Before saying goodbye, I invite you to see our post about creating a local account on Windows 10.
Наиболее распространенная проблема с которой сталкиваются пользователи и администраторы файловых серверов — это случайное удаление или перезапись файлов. Бороться с этим явлением весьма сложно, технические средства здесь не помогут, а административные часто оказываются неэффективными. Очень часто сотрудники сами случайно перезаписывают нужные файлы. Что делать? Ответ прост — настраивать теневое копирование общих папок.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Теневое копирование — специальный механизм, позволяющий делать копии файлов соответствующее определенному моменту времени, даже если они открыты или заблокированы системой. Теневые копии позволяют просматривать содержимое общих папок по состоянию на тот или иной момент времени в прошлом.
Теневые копии могут быть использованы для восстановления случайно удаленных и случайно перезаписанных файлов, а также позволяет сравнить несколько версий одного файла. Следует помнить, что теневые копии не могут служить заменой резервному копированию в силу ряда ограничений и особенностей о которых мы поговорим ниже.
Теневое копирование поддерживают серверные ОС начиная с Windows Server 2003, клиентское ПО для работы с теневыми копиями доступно начиная с Windows XP SP2.
При использовании теневых копий следует учитывать следующие ограничения:
- При превышении лимита выделенного дискового пространства старые теневые копии будут удалены без возможности восстановления.
- На одном томе может быть не более 64 теневых копий для каждого файла.
- Теневое копирование включается на уровне тома, т.е. нельзя выбрать общие папки и файлы для которых будет или не будет выполнятся теневое копирование.
- На компьютерах с двумя ОС при загрузке более старой системы или при подключении тома к другому ПК теневые копии могут быть повреждены.
Перед тем, как настраивать теневое копирование, следует продумать расписание. Для этого нужно проанализировать активность пользователей и критичность данных, найдя компромисс между частотой создания теневых копий и промежутком времени который должно охватывать теневое копирование. При этом следует отталкиваться от того, потерю какого промежутка рабочего времени можно считать допустимым, после чего рассчитать за какой промежуток времени будет достигнут предел, составляющий 64 копии. Не рекомендуется делать теневые копии чаще чем раз в час. Также продумайте расписание таким образом, чтобы копии делались только в рабочее время.
Для включения теневых копий перейдите в оснастку Управление компьютером в меню Администрирование.
В левой части окна найдите пункт Общие папки и, щелкнув правой кнопкой мыши, выберите Все задачи — Настроить теневые копии.
В открывшемся окне выберите том, на котором вы будете включать теневое копирование для общих папок и нажмите Включить, первая теневая копия будет создана немедленно.
Затем нажмите на кнопку Параметры и укажите размер дискового пространства, выделяемый для хранения теневых копий.
Следующим шагом задайте расписание.
Теперь самое время проверить работу теневых копий в действии. В обучающих целях мы установили небольшой промежуток между созданием теневых копий и провели несколько типовых действий с файлами в общей папке.
Самая распространенная и труднорешаемая проблема — файл перезаписали.
Открываем свойства файла, переходим на закладку Предыдущие версии и выбираем одну из доступных теневых копий (в нашем случае только одна).
Мы можем открыть, восстановить или скопировать файл. Для начала просто откроем.
Убедившись, что перед нами необходимая версия файла, мы можем ее восстановить или скопировать, если нам нужны оба варианта файлов.
Для восстановления удаленных файлов откройте свойства папки и выберите одну из ее теневых копий, затем вы можете просмотреть содержащиеся в ней файлы и восстановить нужные. Помните, что из теневой копии файлы можно открыть только на чтение.
Как видим, теневое копирование дает пользователям и администратору богатые возможности по работе предыдущими версиями файлов и папок. Данная технология, в сочетании с правильно настроенным резервным копированием, позволяет обеспечить высокую доступность данных и свести риск их потери к разумному минимуму.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Содержание
- Записки IT специалиста
- Windows Server. Настраиваем теневые копии для общих папок.
- Служба теневого копирования в Windows Server
- Windows Server 2019 часть три. Сетевые папки и диски, теневые копии.
- Сетевые паки.
- Теневые копии.
Записки IT специалиста
Технический блог специалистов ООО»Интерфейс»
- Главная
- Windows Server. Настраиваем теневые копии для общих папок.
Наиболее распространенная проблема с которой сталкиваются пользователи и администраторы файловых серверов — это случайное удаление или перезапись файлов. Бороться с этим явлением весьма сложно, технические средства здесь не помогут, а административные часто оказываются неэффективными. Очень часто сотрудники сами случайно перезаписывают нужные файлы. Что делать? Ответ прост — настраивать теневое копирование общих папок.
Теневое копирование — специальный механизм, позволяющий делать копии файлов соответствующее определенному моменту времени, даже если они открыты или заблокированы системой. Теневые копии позволяют просматривать содержимое общих папок по состоянию на тот или иной момент времени в прошлом.
Теневые копии могут быть использованы для восстановления случайно удаленных и случайно перезаписанных файлов, а также позволяет сравнить несколько версий одного файла. Следует помнить, что теневые копии не могут служить заменой резервному копированию в силу ряда ограничений и особенностей о которых мы поговорим ниже.
Теневое копирование поддерживают серверные ОС начиная с Windows Server 2003, клиентское ПО для работы с теневыми копиями доступно начиная с Windows XP SP2.
При использовании теневых копий следует учитывать следующие ограничения:
- При превышении лимита выделенного дискового пространства старые теневые копии будут удалены без возможности восстановления.
- На одном томе может быть не более 64 теневых копий для каждого файла.
- Теневое копирование включается на уровне тома, т.е. нельзя выбрать общие папки и файлы для которых будет или не будет выполнятся теневое копирование.
- На компьютерах с двумя ОС при загрузке более старой системы или при подключении тома к другому ПК теневые копии могут быть повреждены.
Перед тем, как настраивать теневое копирование, следует продумать расписание. Для этого нужно проанализировать активность пользователей и критичность данных, найдя компромисс между частотой создания теневых копий и промежутком времени который должно охватывать теневое копирование. При этом следует отталкиваться от того, потерю какого промежутка рабочего времени можно считать допустимым, после чего рассчитать за какой промежуток времени будет достигнут предел, составляющий 64 копии. Не рекомендуется делать теневые копии чаще чем раз в час. Также продумайте расписание таким образом, чтобы копии делались только в рабочее время.
Для включения теневых копий перейдите в оснастку Управление компьютером в меню Администрирование.
В левой части окна найдите пункт Общие папки и, щелкнув правой кнопкой мыши, выберите Все задачи — Настроить теневые копии.
В открывшемся окне выберите том, на котором вы будете включать теневое копирование для общих папок и нажмите Включить, первая теневая копия будет создана немедленно.
Затем нажмите на кнопку Параметры и укажите размер дискового пространства, выделяемый для хранения теневых копий.
Следующим шагом задайте расписание.
Теперь самое время проверить работу теневых копий в действии. В обучающих целях мы установили небольшой промежуток между созданием теневых копий и провели несколько типовых действий с файлами в общей папке.
Самая распространенная и труднорешаемая проблема — файл перезаписали.
Открываем свойства файла, переходим на закладку Предыдущие версии и выбираем одну из доступных теневых копий (в нашем случае только одна).
Мы можем открыть, восстановить или скопировать файл. Для начала просто откроем.
Убедившись, что перед нами необходимая версия файла, мы можем ее восстановить или скопировать, если нам нужны оба варианта файлов.
Для восстановления удаленных файлов откройте свойства папки и выберите одну из ее теневых копий, затем вы можете просмотреть содержащиеся в ней файлы и восстановить нужные. Помните, что из теневой копии файлы можно открыть только на чтение.
Как видим, теневое копирование дает пользователям и администратору богатые возможности по работе предыдущими версиями файлов и папок. Данная технология, в сочетании с правильно настроенным резервным копированием, позволяет обеспечить высокую доступность данных и свести риск их потери к разумному минимуму.
Помогла статья? Поддержи автора и новые статьи будут выходить чаще:
Или подпишись на наш Телеграм-канал:
Служба теневого копирования в Windows Server
Речь сегодня пойдет о тех ситуациях, когда большая группа коллег-аудиторов использует общие файловые ресурсы для подготовки, редактирования и хранения данных. В процессе использования общих ресурсов регулярно возникают случаи, когда тот или иной файл удаляется или редактируется. Причем это может непреднамеренно сделать как сам автор документа, так и кто-то из коллег, имеющих доступ к каталогам. И вот наступает день, когда нам срочно нужен тот самый файл…
В этот день вспомните нашу рекомендацию и попробуйте использовать инструмент от Microsoft — Volume Shadow Copy Service (VSS) — службу теневого копирования томов. Многим из нас он наверно знаком, а для остальных попытаемся кратко изложить его суть и возможности.
Представим себе, что имеем дело с файловым сервером с множеством каталогов и большим количеством пользователей, и активированной службой теневого копирования. Наш пользователь в начале рабочего дня внес важные изменения в сверхкритичный документ, расположенный в папке на сетевом ресурсе этого сервера. Затем, в течение рабочего дня случайно его модифицировал или удалил.
Тут на помощь и приходит VSS.
В чем все-таки его суть, спросите вы?
Прежде всего, это снапшот (снимок) всей информации, хранящейся на диске. После создания теневой копии VSS начинает отслеживать изменение данных на диске. Таким образом, при создании следующей теневой копии данных система не копирует данные целиком, а только лишь блочные изменения. Благодаря этому система теневого копирования позволяет существенно сэкономить место на диске сервера.
Еще несколько особенностей VSS:
- По умолчанию максимальное количество хранимых снапшотов для диска – 64. При превышении этого значения, служба VSS начинает циклическую перезапись теневых копий, удаляя самые ранние снапшоты.
- Под теневые копии система выделяет 10% емкости раздела на диске сервера, однако это значение администратор сервера можно изменить.
- Теневое копирование включается для тома целиком, и включить его для отдельной общей папки невозможно.
- Не рекомендуется создавать снапшоты чаще, чем раз в час.
Итак, если системные администраторы произвели настройки службы теневого копирования томов VSS для раздаваемых пользователям сетевых ресурсов сервера, то для этих сетевых ресурсов можно использовать возможности службы теневого копирования файлов.
Если открыть свойства общей папки на сервере с активированной службой VSS и перейти на вкладку «Предыдущие версии», то можно увидеть список доступных на данный момент теневых копий.
Далее у пользователя есть три варианта действия:
- Просмотреть содержимое копии — (Открыть).
- Открыть нужный резервный снапшот и скопировать нужный файл(ы)/папку(и) из копии в другое место — (Копировать).
- Восстановить данные с перезаписью — (Восстановить).
При попытке восстановить содержимое копии на момент снапшота будут заменены все файлы и подкаталоги на момент создания снапшота. Система покажет соответствующее предупреждение.
Основные преимущества VSS для пользователей по сравнению с классическими средствами резервного копирования данных:
- высокая скорость создания резервных копий,
- возможность самостоятельного восстановления файлов пользователями (при наличии прав на запись в каталог),
- возможность копирования используемых (заблокированных) другими пользователями файлов.
Вывод: VSS — отличное средство, позволяющее пользователям в течение дня оперативно и в удобной форме восстановить удаленный файл или откатиться к предыдущей версии документа. Нужно не забывать, что теневое копирование не отменяет необходимость выполнения классического резервного копирования данных, позволяющего восстановить данные даже в случае аппаратного сбоя.
К вышесказанному можно добавить, что активированная служба VSS это дополнительное средство для аудитора при проверке сетевых ресурсов пользователей. С его помощью можно отследить изменения информации в каталогах сервера, сделанные пользователями проверяемого подразделения в определенный период времени (в зависимости от настроек теневого копирования, произведенных администраторами сервера) и восстановить, к примеру, «случайно» удаленные сотрудником документы.
Удачи в проверках и берегите свою информацию!
Windows Server 2019 часть три. Сетевые папки и диски, теневые копии.
Мы с вами проделали уже большую работу. Развернули сервер, настроили основные службы, создали пользователей. Давайте теперь перейдем к теме сетевого доступа. Ведь не удобно если люди будут бегать с флешками или отправлять другу другу письма.
Сетевые паки.
В прошлой статье мы создали пользователя и группу Public, допустим у нас в этой группе даже несколько пользователей. Для совместного использования файлами логично создать им сетевую папку(Public), где они могли-бы хранить файлы.
Так же нам потребуется роль Файловые службы и службы хранилища ( по умолчанию у меня стоит, если нет добавляем роль)
Создадим папку где нам удобно, зайдем в свойства паки, вкладка Доступ. Выберем общий доступ и добавим нашу группу Public.
Вот и все. Для всех пользователей группы Public доступна сетевая папка расположенная на сервере.
Теневые копии.
Папку мы создали, но встает вопрос о бэкапа файлов. Кто то может случайно удалить например или изменить важный файл. Самый простой вариант это включение Теневых копий на диске Volume Shadow Copy Service (VSS) .
Что же такое теневая копия? По сути это снапшот (снимок) всей информации, хранящейся на диске. После создания теневой копии служба VSS начинает отслеживать изменение данных на диске. VSS разбивает все данные на блоки по 16Кб каждый, и если данные в таком блоке были изменены, служба записывает в файл теневой копии этот блок целиком. Таким образом получается, что при создании следующей теневой копии данных система не копирует данные целиком, а только лишь блочные изменения. Благодаря этому система теневого копирования позволяет существенно сэкономить место на диске. Теневые копии могут храниться на том же диске, на котором хранятся данные, либо на отдельном (решение для высоконагруженных систем с большой частотой изменения данных). Все файлы теневых копий хранятся в служебном каталоге System Volume Information. Эти файлы можно отличить по имени, все они содержат в имени идентификатор службы VSS — 3808876b-c176-4e48-b7ae-04046e6cc752.
- По-умолчанию максимальное количество хранимых снапшотов для диска – 64. При превышении этого значения, служба VSS начинает циклическую перезапись теневых копий, удаляя самые ранние снапшоты.
- Под теневые копии система выделяет 10% емкости раздела, однако это значение можно изменить.
- Теневое копирование включается для тома целиком, и включить его для отдельной общей папки невозможно.
- Microsoft не рекомендует создавать снапшоты чаще, чем раз в час (однако, это всего лишь рекомендации).
Для включения данной функции переходим в Управление компьютером — Общие папки — Все задачи.
Ну и конечно нам не мешало бы настроить расписание :
Тут мы выбрали ежедневно с 9.00 до 18.00 каждые 60 минут делать копии.
Обратите внимание, что для восстановления не требуется права Администратора. То есть любой пользователь имеющий доступ может восстановить старую версию папки ( свойства — предыдущие версии).
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Прочитано:
7 251
Порой сталкиваешься на рабочем месте, что к тебе как к системному администратору обращается пользователь с просьбой восстановить файл который он редактировал весь день, а потом вернулся к рабочему месту, но весь его труд утерян. Да, на его совести тот момент если он отошел от своего компьютера и не заблокировал вручную экран (приучаю нажимать сочетание клавиш: Win + L), а таймаут выставленный групповой политикой еще не активировался. Использовать такую отговорку, что можно восстановить файл(ы) только из вчерашнего бекапа — ну это не профессионализм. Вот в этом случае каждый системный администратор должен совершенствоваться и знать, что система Windows имеет такую важную настройку как использование «Теневых копий».
За основу функции/настройки теневого копирования отвечает служба теневого копирования (Volume Shadow Copies, VSS). Служба VSS применяется ко всему логическому диску и создаем снимок всех находящихся на нем файлов. После через запланированные промежутки времени отслеживает изменения и снова создает снимок.
Покажу на примере, как такая настройка «Теневые копии» включается и что она дает обычному пользователю.
Есть файловый сервер под управлением Windows Server 2016 Standard (на заметку: настройка «Теневые копии» работает и на Server 2008 R2,Server 2012/R2).
На заметку: логический диск с общими папками должен располагаться не на системном диске и не на диске с бекапами — это мое мнение.
На заметку: при использовании настройки «Теневые копии» следует под общие папки (файловый ресурс) заложить большой логический диск для хранения снимков. Если используется система виртуализации Hyper-V или ESXi то проблем с его расширением быть не должно и отрепетирована процедура его расширения.
На логическом диске D: создана папка с именем fileserver и настроена как общая с отключенным наследованием.
Запускаю оснастку «Управление компьютером»:
Win + R → control.exe — Просмотр: Категория — Мелкие значки — «Администрирование» — «Управление компьютером» — «Служебные программы» — и на «Общие папки» через правый клик мышью выбираю «Все задачи» — «Настроить теневые копии», выделяю том, в моем случае том D: и нажимаю «Настроить».
В данных настройках задается максимальный размер использования теневой копии, но не менее 300 МБ. По умолчанию хранилище теневых копий занимает 10 % от размера диска, а в снимках хранятся только изменения, а не сами изменившиеся файлы. Если места не достаточно, то при создании нового снимка старые снимки удаляют.
Как выбрать какой размер задать, прикинем, всего файлов под файловый ресурс 50 Gb, то я бы выбрал 50% от размера диска или: Максимальный размер: => не ограничен.
После нажимаю «Расписание» чтобы указать как часто будут делаться теневые копии. Если обратить внимание на рекомендацию, то не следует указывать создание одной теневой копии в час, вот только здесь уже каждый системный администратор должен все правильно взвесить как отразится потеря данных на продуктивной работе организации. Т.к. у меня жесткий диск под 2Tb, а данных всего 500Gb, то я делаю под себя следующее расписание:
Нажимаю «Дополнительно…»
- Дата начала: текущая дата
- Повторять задание: отмечаю галочкой
- Каждые: 2 часа
- Выполнять: в течение: 10 час
и получается расписание: Каждые 2 часа с 09.00 по 10 час начиная с текущей даты и каждый день.
В процессе эксплуатации я подкорректирую данное расписание.
и нажимаю кнопку Ok окна настройки расписания для тома D: — кнопку OK окна «Параметры» и выделив том D: нажимаю «Создать» тем самым создаю теневую копию текущего диска.
Из представленного выше скриншота видно, что текущий снимок занимаем целых 2.5G, так что об выделяемом размере под теневые копии каждый должен смотреть самостоятельно.
Также функцию теневые копии можно включить если перейти из оснастки «Управление компьютером» — «Запоминающие устройства» — «Управление дисками» — через правый клик по тому D: вызвать «Свойства» и перейдя во вкладку «Теневые копии».
Если сымитировать добавление файлов и последующее нажатие создания снимка можно будет видеть как изменяется размер и количество теневые копий в оснастке тома:
Итак копии имеются, объясняю пользователю что он может сделать сам на своем рабочем месте если что-то у него пропало.
Под Windows 10 Pro:
Шаг №1: Перейти на файловый ресурс
Шаг №2: По каталогу (или по файлу) внутри которого располагаются его файлы нажать на нем через правый клик мышью перейти на меню «Восстановить прежнюю версию» после чего на вкладку «Предыдущие версии».
Шаг №3: Тут он увидит сделанные снимки и открывая последний ориентируясь на дату и время будут открываться экраны с файлами/или файл за указанный временной промежуток при нажатии на кнопку «Открыть» или через правый клик мышью по нему «Изменить» ту версию где результаты его работы самые последние.
Шаг №4: После чтобы его восстановить нужно либо когда файл найден и открыт сделать «Файл» — «Сохранить как» и сохранить в ту директорию где он был затерев не актуальный или же нажать кнопку «Восстановить» и воспользоваться мастером восстановления:
Нажимаю «Восстановить» и получаю сообщение «Файл был успешно переведен в предыдущее состояние».
Шаг №5: Пользователь возвращается к редактированию на том месте файл(ы) которого были восстановлены.
Шаг №6: После этого момента пользователь становится чуть счастливее от того что теперь он сам может это делать и ему не надо писать заявку на helpdesk или подходить к Вам лично.
На заметку: Не советую включать теневые копии на системном диске, т. к. обновления, логирование и многое другое будет все заполоняется никому не нужными снимками и расходуемым местом. Возьмите за правило, один логический диск под систему, другой под данные.
На заметку: если выключить «Теневое копирование тома» в свойства диска, то все снимки будут удалены, а файлы будут оставлены как есть.
На заметку: Теневые копии — это не то же самое что и резервная копия, так что не советую полностью на них надеяться, ведь это всего лишь дельта изменения от первого и последующих снимков, а бекап — это наше все.
Итого, я для себя оформил те моменты с которыми сталкиваешься когда задействуешь «Теневые копии» для тома и что пользователь может сам сделать в случае проблемы с потерей файла(ов).
На этом я прощаюсь, если что будет интересного я дополню данную заметку, а пока собственно и всё, с уважением автор блога Олло Александр aka ekzorchik.
Снятие снапшота — именно с этого начинается любой бекап. До тех пор, пока мы не знаем, как сбросить все буфера на диск и привести файлы с данными в консистентное состояние, мы не бекапы делаем, а занимаемся копированием файлов с непредсказуемым содержимым внутри. Понимая важность снапшотов, все вендоры стараются дать нам если не полностью готовую функцию (типа Time Mashine в MacOS), то хотя бы набор ручек, за которые можно подёргать (вроде модуля dm-snap в ядре Linux).
Но сегодня речь пойдёт про самую распространённую ОС — Microsoft Windows, где эта задача решается с помощью Volume Shadow Copy сервиса, известного в народе под аббревиатурой VSS (Volume Snapshot Service). А нашего внимания он удостоился из-за того, что, несмотря на всю популярность своего материнского корабля, сам он окутан вуалью из тайн и мистических слухов. Давайте уже как-то разберёмся с этой штукой.
А, собственно, что с ним за проблема? Вот есть документация, где вполне адекватно и красиво описано, как всё работает. Есть утилита vssadmin, позволяющая вполне годно создавать и удалять снапшоты. Что не так-то, и где сложности?
Но проблема в том, что более лучшая документация, намного правильнее отражающая происходящие процессы, несколько сложна для понимания. Microsoft вообще написал по этой теме какое-то неслыханное количество документов. Но даже когда вам как-то удаётся выстроить в голове работу этого алгоритма, вы сразу сталкиваетесь с тем, что на практике многие вещи работают совершенно не так, как описаны. Или вообще не работают. А что-то не описано совсем, хотя этому мы уже давно не удивляемся. Но не хвататься же сразу за дебагер и дизассемблер, да?
Хотя упомянутый выше vssadmin как-то вроде и работает, и снапшоты даже делает, и вообще молодец. Но это всё до того момента, пока ты не начинаешь вникать в тонкости, где может выясниться, что репорт об успешно созданном снапшоте — это репорт о чём угодно, только не об успешно созданном снапшоте.
Вот поэтому и захотелось немного поговорить о том, как же на самом деле работает VSS. И да, строго говоря, результатом работы VSS является созданная shadow copy. Но дабы не ломать язык и не мучить вас транслитом, давайте просто писать снапшот.
Какова роль VSS
Не сомневаюсь, что 90% читающих прекрасно понимают, зачем нужны снапшоты, но ради оставшихся 10% потерпите несколько предложений. Или сразу идите в следующий раздел.
Итак, все кто остался, давайте представим, что есть у нас некий диск, на котором находятся файлы, с которыми кто-то работает и как-то их изменяет. Изменения эти накапливаются, а иногда очень хочется иметь возможность взять и вернуться во времени назад. И желательно откатывать изменения не для всего диска, а только для выбранных папок и файлов. Для этого и был придуман механизм теневых копий.
Сами снапшоты ничего не знают про ваши файлы и папки. Они работают на уровень ниже файловой системы — с блочными устройствами и блоками данных. Если придерживаться терминологи Microsoft, то снапшот — это место, именуемое Shadow Storage, куда записываются изменённые блоки данных и откуда их можно извлекать с целью переписать данные на оригинальном диске. Тут можно запомнить для себя два нюанса. Первый — только что сделанный спапшот занимает ровно ноль байт. Это просто пре-алоцированное место, куда файловая система может копировать измененные блоки (или наоборот, новые блоки, но не суть). И второй — теневая копия суть есть дифференциальный бекап. Все данные, которые вы изменили, не удаляются, а отправляются на хранение в этой зоне.
Где найти VSS
Обнаружить следы VSS можно двумя классическими способами: через GUI или в консоли. В зависимости от конкретной версии системы пути могут немного отличаться, но суть будет одинакова. Итак, есть у меня в лабе Windows Server 2019, и если сделать ПКМ на любом диске в проводнике, мы увидим два пункта: Configure Shadow Copies и Restore previous versions.
Если зайти в мастер настроек, то можно включить создание теневых копий для любого диска, задать расписание, по которому они будут создаваться и, что самое интересное, указать место хранения этих копий. Строго говоря, даже не самих копий, а так называемой diff area — места, куда сбрасываются перезаписанные на оригинальном томе сектора. То есть мы запускаем создание снапшота одного диска, а его данные физически храним на другом. Функция архиполезная и позволяет не просто снижать нагрузку на конкретном диске, но и делать фокусы а-ля снимаем снапшот одной ноды в кластере и цепляем его к другой.
После того, как вы всё настроите на свой вкус, появляется смысл в пункте Restore previous versions. Чисто технически туда и до этого можно было зайти, однако внутри, скорее всего, будет только гнетущая пустота.
Но всё это баловство с графическим интерфейсом, и как мы знаем, до добра это не доводит, поэтому открываем powershell (или даже cmd, почему нет) — и там у нас имеется два варианта из коробки: vssadmin и diskshadow. Первая утилита есть практически на любой системе, начиная с WinXP/Win2003. Нет её только на Windows 8. По какой-то таинственной причине из “восьмёрки” вырезали инструменты управления теневыми копиями, но потом осознали свою неправоту и вернули всё на место. А вот diskshadow доступен только на серверных вариантах Windows. Это уже более продвинутый вариант vssadmin, позволяющий работать не только в интерактивном режиме, но и выполнять целые скрипты, написанные на понятном этому интерпретатору языке. Да и просто это более адекватный и поддающийся контролю инструмент.
И запоминаем самое важное: это две разные утилиты, существующие в разных контекстах. Теневая копия, сделанная в одной утилите, будет видна другой, однако статус у неё будет неоперабельный.
Технически ничего не мешает одновременно делать снимки с помощью vssadmin и diskshadow. Хотя есть вероятность, что получите сообщение типа Another shadow copy is in progress. Но это так, к слову пришлось. Не надо пытаться одновременно делать несколько снапшотов разными программами.
Как появился VSS
Итак, судя по написанному выше, всё просто: нам надо просто брать появляющиеся блоки и сохранять их куда-то в сторонку, чтобы при необходимости вынимать обратно. Сразу возникает первый вопрос: а что именно надо сохранять в нашем теневом хранилище? Ведь действительно, можно просто писать в него все приходящие новые блоки и сохранять в метаданные, на какое место они (блоки) должны были быть записаны. А можно поступить чуть сложнее и записывать новые блоки сразу на полагающееся им место, а в хранилище отправлять содержимое перезаписываемых блоков. Что лучше и как выбрать? На самом деле право на жизнь имеют оба варианта, и какой выбрать — зависит исключительно от воли вендора. Первый подход (redirect-on-write, RoW, если оперировать грамотными терминами) быстро пишется, но долго читается. Зато если надо откатиться на первоначальное состояние, это делается моментально — мы просто удаляем наше теневое хранилище. Второй подход (copy-on-write, CoW) пишется медленней, читается быстрее и моментально удаляет копии предыдущих состояний. VSS, к слову, придерживается парадигмы CoW, а в снапшотах VMware реализован RoW.
Но на самом деле этот вопрос не самый важный из тех, которые стоит себе задать перед тем, как начать перехватывать появляющиеся блоки и складывать их в сторонке. Главный вопрос — в какой именно момент надо осуществлять перехват?
Давайте рассмотрим хрестоматийную ситуацию с файлом базы данных. (И если у вас уже заскрипел песок на зубах, смело пропускайте следующие два абзаца.) Итак: у нас есть банальная SQL Server база данных в виде mdf файла, и тут к нам прилетает какой-то запрос. SQL, как порядочное приложение, начинает старательно вносить изменения в файл, а мы старательно перехватываем каждый новый блок данных падающих на диск и пишем в нашу теневую копию. Всё хорошо и здорово, но тут выключили свет. Потом свет включили, сервер запустили и мы даже базу восстановили из нашей теневой копии, но тут оказывается, что SQL не запускается. Говорит — база в не консистентном состоянии. Это значит следующее: во время нормальной работы завершение каждой транзакции помечается специальным флагом. Сервер его видит и знает, что всё хорошо. А тут сервер загружается, видит, что из его базы торчит какой-то кусок данных, флага нет и, следовательно, что с этим всем делать — он понятия не имеет. То ли удалить, то ли дописать, то ли ещё что-то. Но у нас тут не угадайка, а всё должно быть однозначно и консистентно. Поэтому он принимает решение выключиться, дабы не поломать базу ещё сильнее.
Хорошо, но как избежать подобных приключений? Отличным вариантом будет подождать, пока SQL сервер допишет свою транзакцию, пометит её как завершённую, и потом мы быстренько заберём все появившиеся новые блоки. Отличный вариант, который надо срочно реализовывать! Вот только есть небольшая проблема: до этого мы говорили про одно приложение и один файл, с которым оно работает. Научиться общаться с условным SQL Server много ума не надо, но что делать с остальными миллиардами существующих приложений? А что делать, в конце концов, с самой ОС, у которой внутри огромное количество своих процессов и открытых файлов? Вот примерно с такими проблемами и столкнулись учёные мужи из Microsoft, когда пришли к выводу, что надо реализовать некий общий интерфейс, через который можно будет сразу всем прокричать нечто вроде: “Сейчас мы будем делать снапшот, так что быстренько сворачиваемся и сбрасываем буфера на диск! Приостанавливайте свою кипучую деятельность и приводите данные в консистентный вид!”. Ну а назвать эту штуку они решили, как вы уже догадались, Volume Snapshot Service. Или просто VSS.
И тут можно воскликнуть — но ведь в Windows 2008 был представлен Kernel Transaction Manager! Это разве не то же самое? Он же как раз занимается тем, что приводит файлы на диске в консистентное состояние. А вот и нет! То есть да, KTM приводит, но отвечает только за дисковые операции, а что там происходит с приложениями — его мало волнует. А ведь многим из этих приложений важна не просто целостность файлов, но и что в них записано. Классический пример — это Exchange и Active Directory. И тут мы подошли к важной теме:
Как устроен VSS
Чтобы не прыгать с места в карьер громады страшных терминов и процессов, начнём с высокоуровневого описания. Поэтому ограничимся таким списком компонентов:
-
VSS Writer. В кириллическом простонародье известен как просто райтер, поэтому так и будем его называть в дальнейшем, вызывая праведный гнев ненавистников англицизмов.
Райтер занимается тем, что выстраивает мостик взаимодействия между VSS подсистемой и конкретным приложением. Поэтому а) в любой системе их будет достаточно много (проверьте у себя с помощью vssadmin list writers) б) райтер всегда пишется поставщиком приложения, ибо кроме него никто не знает, что там и как должно происходить во время создания снапшота.
Соответственно, райтер по своей сути выполняет роль “регулировщика”: сначала он говорит приложению подготовиться к снапшоту, затем даёт отмашку VSS сервису делать снапшот. Или не даёт, если приложение не смогло за установленный промежуток времени подготовить свои файлы.
Также хочется отметить, что райтеры — это какие-то невероятно нежные ребята, которые зачастую ломаются без каких-либо внешних признаков. Поэтому если в выводе vssadmin list writers в поле State вы увидите что-то, отличающееся от Stable, это надо чинить, ибо сделать консистентный бекап, увы, не получится.
-
VSS Provider. Тот самый парень, который занимается созданием и управлением снапшотами. Известен тем, что бывает софтовый или хардовый. Список установленных в системе провайдеров можно посмотреть с помощью команды vssadmin list providers. По дефолту, с системой идет Microsoft Software Shadow Copy provider. Он даже отлично и замечательно работает, но до тех пор, пока вы не подключите к системе брендовую СХД. Хорошие вендоры всегда снабжают свои железки управляющим софтом, в составе которого находится и родной провайдер к этой железяке. Благодаря этому можно уже делать всякие хитрые трюки, которые реализованы в вашем оборудовании, и именно поэтому мы в Veeam так гордимся списком интеграций с железом.
-
VSS Requestor. Участник процесса, который инициирует создание VSS снапшота или восстановление данных. Можно сказать, что реквестор — это бекапное приложение, которое общается с райтерами и провайдерами. Может показаться, что его роль незначительна, однако от грамотности реализации реквестора зависит качество получаемого результата. То есть VSS не будет за вас думать, что и в каком виде надо сделать. Чем более чёткие инструкции выдаст реквестор, тем более предсказуемым будет результат.
Как в итоге всё выглядит на самом высоком уровне: реквестор стучится в Volume Shadow Copy сервис, тот отдаёт команду райтерам предупредить приложения о надвигающемся снапшоте, райтеры рапортуют об успехе, а сервис отдаёт команду провайдерам делать снапшоты. О результатах докладывается реквестору.
Но на деле, очевидно, всё несколько сложнее. На первом шаге реквестор проверяет, что вообще есть в наличии и с кем предстоит общаться. Затем после составления списка райтеров он обращается к провайдеру, объясняя, что он хочет заснапшотить и где должен располагаться снапшот. Это называется SnapshotSet. В большинстве случаев он будет располагаться на том же вольюме, что и оригинальный диск. А меньшинство случаев — это те самые хардварные провайдеры, которые поставляются вместе с СХД. Для них нормой считается создавать отдельный вольюм для снапшота, который называется storage snapshot. А в определённых случаях можно так и вообще перемещать снапшот на другое физическое устройство, чтобы выкачивать данные уже оттуда, а не с прода. Без хардварных провайдеров сделать такое не выйдет.
Следом начинается стадия, именуемая Prepare for backup. На этом этапе мы должны уже не просто изучить метаданные райтеров, а запросить их реальные статусы и приготовиться к самой жаркой поре: все райтеры должы будут отработать один за другим. Причём каждый должен уложиться в отведённое ему время, которое по умолчанию равно 60 секундам. Так решили в Microsoft, забыв уточнить причины. Но есть ещё приложения-чемпионы, например, Exchange. Его авторы посчитали, что 20 секунд более чем достаточно, и остановились на таком лимите. А чем чревато невыполнение этого этапа, который в документации называется OnFreeze? Тем, что райтер вернёт сообщение об ошибке, и снапшот не будет сделан. После чего в интерфейсе Veeam появится одна из каноничных ошибок вроде “VSSControl: Failed to freeze guest, wait timeout». Тут радует одно: в логах VSS всегда будет написано, какой именно райтер завалил задание. А по самим ошибкам уже столько KB написано, что вспоминать страшно. Но если вы вдруг сомневаетесь, то точно вам говорю — написанному в них можно смело верить. И если после всего получается, что у вас слишком медленное хранилище, и за отведённое время не получается сбросить все кэши на диск, ну, значит, так оно и есть. Физику не обманешь, а вот железо надо хоть иногда обновлять.
Но это был пессимистичный вариант (прошу понять меня правильно, но беды с VSS — это очень частная причина обращений в сапорт), а в оптимистичном можно начинать самый важный этап. Как только райтеры рапортуют, что всё, вся деятельность в системе заморожена, а кеши сброшены на диск, у нас есть десять(!!!) секунд на создание снапшота, после чего райтеры будут принудительно разморожены, и всё закрутится вновь. И можно сказать, что на этом процесс бекапа заканчивается, и всё что нужно — это просто импортировать наш снапшот и скачать его куда-то к себе, чтобы сохранить под семью замками. Однако есть одно важное Но — log truncate. Фундаментально это вообще не связанные операции и транкейт зависит только от бекапа логов, но как все мы понимаем — на пользовательском уровне эти вещи связаны в единый процесс. То есть, прежде чем выкачивать снапшот, надо не забыть выдать команду backup log, которая запустит операцию транкейта. И после этого совесть наша чиста.
Но что дальше происходит с данными? Если мы действительно используем какое-то приложение для бекапов, которое запустило весь этот процесс, дождалось его завершения и скачало данные в своё хранилище, то снимок можно просто удалить одной командой. Поскольку VSS пропагандирует CoW подход, то речь здесь действительно о банальном удалении нашей аллоцированной зоны, ведь все новые данные сразу пишутся на оригинальный диск. Это называется non-persistent shadow copy, и она не имеет никакого смысла без оригинального диска.
Чтобы пройти этот путь вручную, достаточно открыть консоль и набрать:
PS C:Windowssystem32> diskshadow
Microsoft DiskShadow version 1.0
Copyright (C) 2013 Microsoft Corporation
On computer: VEEAM, 17.05.2021 19:18:44
DISKSHADOW> add volume c: # добавляем в задание диск С
DISKSHADOW> create # создаём снапшот
Alias VSS_SHADOW_1 for shadow ID {a1eef71e-247e-4580-99bc-ee62c42221d6} set as environment variable.
Alias VSS_SHADOW_SET for shadow set ID {cc9fab4d-3e7d-44a5-9a4d-0df11dd7219c} set as environment variable.
Querying all shadow copies with the shadow copy set ID {cc9fab4d-3e7d-44a5-9a4d-0df11dd7219c}
* Shadow copy ID = {a1eef71e-247e-4580-99bc-ee62c42221d6} %VSS_SHADOW_1%
- Shadow copy set: {cc9fab4d-3e7d-44a5-9a4d-0df11dd7219c} %VSS_SHADOW_SET%
- Original count of shadow copies = 1
- Original volume name: \?Volume{7fd0c79d-0000-0000-0000-602200000000} [C:]
- Creation time: 17.05.2021 19:19:45
- Shadow copy device name: \?GLOBALROOTDeviceHarddiskVolumeShadowCopy2
- Originating machine: veeam.university.veeam.local
- Service machine: veeam.university.veeam.local
- Not exposed
- Provider ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
- Attributes: Auto_Release Differential
Number of shadow copies listed: 1
Здесь мы видим, что успешно создался снапшот со своим Shadow copy ID, и для удобства ему сразу присвоили алиас VSS_SHADOW_1. Этими данными вполне можно оперировать, если возникает такое желание. Однако не будем уходить в сторону и попробуем прочитать содержимое этого снимка. Для чего подмонтируем его в качестве диска.
DISKSHADOW> expose {a1eef71e-247e-4580-99bc-ee62c42221d6} Z:
The shadow copy is a non-persistent shadow copy. Only persistent shadow copies can be exposed.
Однако на такое, казалось бы, простое и законное желание мы получили не менее законный отлуп, ибо сделали non-persistent снимок, а, значит, единственное, на что он годится — это записать его поверх родного, удалив на нём всю информацию, которая появилась после создания этого снимка. Но такая история нас не устраивает, поэтому стираем всё безжалостно.
DISKSHADOW> delete shadows all # или только нужный ID
Deleting shadow copy {a1eef71e-247e-4580-99bc-ee62c42221d6} on volume \?Volume{7fd0c79d-0000-0000-0000-602200000000} from provider {b5946137-7b9f-4925-af80-51abd60b20d5} [Attributes: 0x00420000]...
Number of shadow copies deleted: 1
И начинаем всё заново, только теперь укажем, что нам нужна персистентная копия, чтобы мы могли использовать её как полноценный диск.
DISKSHADOW> add volume C:
DISKSHADOW> set context persistent # вот этот момент
DISKSHADOW> create
Alias VSS_SHADOW_1 for shadow ID {346d896b-8722-4c01-bf01-0f38b9abe20a} set as environment variable.
Alias VSS_SHADOW_SET for shadow set ID {785983be-e09d-4d2a-b8b7-a4f722899896} set as environment variable.
Querying all shadow copies with the shadow copy set ID {785983be-e09d-4d2a-b8b7-a4f722899896}
* Shadow copy ID = {346d896b-8722-4c01-bf01-0f38b9abe20a} %VSS_SHADOW_1%
- Shadow copy set: {785983be-e09d-4d2a-b8b7-a4f722899896} %VSS_SHADOW_SET%
- Original count of shadow copies = 1
- Original volume name: \?Volume{7fd0c79d-0000-0000-0000-602200000000} [C:]
- Creation time: 17.05.2021 19:38:45
- Shadow copy device name: \?GLOBALROOTDeviceHarddiskVolumeShadowCopy3
- Originating machine: veeam.university.veeam.local
- Service machine: veeam.university.veeam.local
- Not exposed
- Provider ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
- Attributes: No_Auto_Release Persistent Differential
Number of shadow copies listed: 1
Как мы видим: Attributes: No_Auto_Release Persistent Differential. Поэтому если теперь вы сделаете expose, то снапшот примаунтится как полноценный диск, по которому можно перемещаться и копировать с него файлы. Диск, само собой, виртуальный и состоит из блоков оригинального диска, плюс блоки изменившихся данных, читая которые, мы можем видеть состояние оригинального диска на момент снапшота. Всё просто.
Только учтите, пожалуйста, такой момент, если вдруг решите, что нашли святой грааль: в таком режиме нельзя занимать данными больше 50% места на диске. Один блок свыше — и всё, диск переполнился.
Что тут хочется ещё сказать, а вернее, спросить: если всё так просто, то почему же я говорю, что всё так сложно? Проблема в том, что, отдавая на боевом сервере команду vssadmin create shadow, мы, конечно, создаём какой-то снимок, но как себя будут чувствовать приложения после отката на этот снимок, мы предсказать не можем. Это не шутка: команда create признаёт наличие ошибок при выполнении как вариант нормы. Райтер не вернул вовремя Ок от приложения? Да кому это надо, го делать снапшот, я создал.
Поэтому когда за дело берётся настоящее бекапное приложение вроде Veeam Backup & Replication, то речь идёт не об одной команде, а о целой россыпи предварительных запросов, в результате которых формируется огромнейшая команда (это не метафора для красного словца, а реальность), в которой учитываются состояния райтеров и приложений на целевой системе, с жестким требованием соответствия всех статусов необходимым. Словом, количество мест, где что-то может пойти не так, вырастает на порядок. Ведь нам главное — не снапшот создать, закрыв глаза на сопутствующие потери, а гарантировать консистентность данных внутри него.
Как лечить VSS
Сразу, не отходя от кассы, открою вам тайну самого лучшего метода лечения большинства проблем с VSS — перезагрузка. Понимаю, что это кощунство и кошмар наяву для всех свидетелей аптайма, но суровая правда жизни такова, то можно сколь угодно долго биться с пациентом, чтобы потом всё починилось само от перезагрузки. Да, именно так. Это тот случай, когда само сломалось и само починилось.
Другая проблема — это железо. Помните про временные рамки для райтеров? Про десять секунд на снапшот? Для многих это ограничение становится проблемой из-за того, что СХД физически не успевает сделать требуемые действия за отведённое время. Как это лечится? А вот никак. Или покупаем более мощное железо, или ищем пути снижения нагрузки, чтобы операция была проведена за выделенный промежуток времени.
Если посмотрите одно из самых популярных KB1680: VSS Timeout when backing up Exchange VM, то легко обнаружите, что первые три шага для решения всех проблем с VSS — сделайте снапшот вручную и посмотрите чтобы это заняло менее 20 секунд, перезагрузитесь и попробуйте снизить нагрузку. Вот так и живём, да.
И что же делать, если VSS падает, в ивентах ничего нет, а понять, что происходит надо? Тут я могу порекомендовать три хороших статьи:
-
КВ от Veeam, посвящённое анализу поведения VSS с помощью diskshadow.
-
Другое KB от Veeam, посвящённое сбору информации с помощью vsstrace из Windows SDK. Но скажу сразу, это уже не для слабых духом.
-
И видео от моего коллеги, где он наглядно показывает, как работать с информацией из первых двух пунктов =) Рассказывает он действительно хорошо, но с непривычки голова у вас от объёма информации заболит, это я вам обещаю.
Также в гугле можно найти массу толковых советов по поводу приведения VSS в чувства, только рекомендую не бросаться на первый попавшийся случай, а постараться найти наиболее похожий именно на вашу проблему. По коду ошибки, например. Потому что слишком много возможных комбинаций ошибок, приложений и причин их возникновения.
А на сегодня всё. Я и так хотел кратенько, но получилось больше десяти страниц текста. Поэтому самое время закругляться. Если хочется раскрытия какой-то другой темы или углубиться в детали VSS, то обязательно пишите об этом в комментариях.
Теневое копирование – это важная функция операционной системы Windows Server 2019, которая позволяет создавать резервные копии файлов и папок в режиме реального времени. Такие копии сохраняются в специальном хранилище, называемом «теневым копированием». Оно предназначено для обеспечения быстрого и надежного восстановления данных в случае их потери или повреждения.
В данной статье мы рассмотрим, как включить теневое копирование на сервере под управлением операционной системы Windows Server 2019. Для этого потребуется выполнить несколько простых шагов, которые мы пошагово разберем.
Шаг 1: Открытие «Системного восстановления»
Для начала откройте «Системное восстановление», перейдя в «Панель управления» и выбрав «Система и безопасность». Затем перейдите в раздел «Системное восстановление» и кликните на «Создание точки восстановления».
Шаг 2: Включение теневого копирования
После открытия «Системного восстановления» вам необходимо выбрать диск, для которого хотите включить теневое копирование. Затем кликните на кнопку «Настроить» и выберите «Включить теневое копирование для этого диска». После этого нажмите на кнопку «Применить» и «ОК».
Теперь вы знаете, как включить теневое копирование на Windows Server 2019. Эта функция поможет обеспечить безопасное хранение и быстрое восстановление важных данных.
Содержание
- Узнайте, что такое теневое копирование
- Проверьте, поддерживается ли теневое копирование вашим сервером
- Установите необходимые компоненты
- Активируйте теневое копирование на диске
- Настройте расписание теневого копирования
- Восстановите файлы с помощью теневых копий
Узнайте, что такое теневое копирование
С помощью теневого копирования в Windows Server 2019 вы можете создавать копии файлов и папок в режиме реального времени, что обеспечивает защиту от потери данных. Теневые копии можно восстанавливать из любой доступной точки сохранения на выбранном диске.
Преимущества теневого копирования:
- Восстановление удаленных или поврежденных файлов и папок;
- Восстановление предыдущих версий файлов;
- Резервное копирование данных в режиме реального времени;
- Защита данных от повреждений и потерь.
Теневое копирование особенно полезно при работе с ценными данными, такими как документы, базы данных или веб-серверы. При настройке теневого копирования на Windows Server 2019 вы можете быть уверены, что ваши данные будут защищены и доступны для восстановления в случае необходимости.
Проверьте, поддерживается ли теневое копирование вашим сервером
Перед включением теневого копирования на Windows Server 2019 необходимо проверить, поддерживает ли ваш сервер эту функцию. Следуйте инструкциям ниже, чтобы узнать поддерживается ли сервер теневое копирование:
- Откройте «Диспетчер сервера». Для этого щелкните правой кнопкой мыши по кнопке «Пуск» и выберите «Диспетчер сервера».
- В «Диспетчере сервера» выберите «Серверы» в левой панели навигации.
- Далее выберите «Роли служб сервера».
- Прокрутите вниз и найдите раздел «Файловые и хранилищные службы».
- Раскройте список и проверьте, есть ли там роль «Теневое копирование томов» (Volume Shadow Copy).
Если роль «Теневое копирование томов» присутствует, это означает, что ваш сервер поддерживает теневое копирование и вы можете продолжать настройку. Если роль отсутствует, возможно, вам потребуется установить соответствующий компонент, чтобы использовать теневое копирование. Для получения дополнительной информации по установке компонентов обратитесь к документации Microsoft.
Установите необходимые компоненты
Перед включением теневого копирования на Windows Server 2019 необходимо установить несколько компонентов. Вот список необходимых компонентов:
- Файловая система NTFS: Удостоверьтесь, что использование NTFS является предпочтительным для вашей системы.
- Поддержка теневых копий: Убедитесь, что на вашем сервере включена поддержка теневых копий. Это можно проверить в свойствах диска.
- Встроенные системные службы: Убедитесь, что необходимые службы, такие как «Клиент теневого копирования томов» и «Проводник теневых копий» включены и запущены.
- Достаточное количество места на диске: Убедитесь, что на диске, на котором вы планируете хранить теневые копии, достаточно свободного места.
После установки и настроек всех необходимых компонентов вы будете готовы включить теневое копирование на вашем сервере.
Активируйте теневое копирование на диске
Для активации теневого копирования на диске в Windows Server 2019 следуйте приведенным ниже инструкциям:
- Откройте Server Manager (Менеджер сервера).
- В левой панели выберите File and Storage Services (Службы файлов и хранения).
- В выпадающем меню выберите Volumes (Тома).
- Выберите нужный диск, для которого вы хотите включить теневое копирование.
- В верхней панели выберите Tasks (Задачи).
- В открывшемся меню выберите Configure Shadow Copies (Настройка теневых копий).
- В появившемся окне выберите Enable (Включить).
- Выберите расписание для создания теневых копий или оставьте значение по умолчанию.
- Подтвердите изменения, нажав кнопку OK.
После выполнения этих шагов, теневое копирование будет активировано на выбранном диске, и система будет автоматически создавать точки восстановления для этого диска. Это может быть особенно полезно, если вам потребуется восстановить файлы или папки, удаленные или измененные по ошибке.
Примечание: теневое копирование потребляет дополнительное пространство на диске, поэтому убедитесь, что на целевом диске достаточно свободного места для хранения теневых копий.
Настройте расписание теневого копирования
Чтобы теневые копии были созданы автоматически в заданное время и дни недели, вам необходимо настроить расписание теневого копирования. В Windows Server 2019 для этого используется Управление компьютером.
- Нажмите клавиши Win + R, чтобы открыть окно «Выполнить».
- Введите «compmgmt.msc» и нажмите Enter, чтобы открыть Управление компьютером.
- Разверните ветку «Службы и приложения» и выберите «Службы».
- Найдите службу «Теневые копии томов» в списке.
- Щелкните правой кнопкой мыши на службе «Теневые копии томов» и выберите «Свойства».
- Перейдите на вкладку «Расписание».
- Нажмите кнопку «Изменить расписание».
- Настройте дни недели и время создания теневых копий согласно вашим требованиям.
- Нажмите «ОК», чтобы сохранить настройки расписания.
После этого теневые копии будут создаваться автоматически в указанное время и дни недели.
Восстановите файлы с помощью теневых копий
Теневые копии представляют собой резервные копии файлов и папок, которые Windows сохраняет автоматически в рамках функциональности теневого копирования. Если у вас возникла потребность восстановить ранее удаленные или измененные файлы, вы можете воспользоваться функцией теневых копий.
Чтобы восстановить файлы с помощью теневых копий, следуйте этим шагам:
- Откройте проводник Windows и перейдите в папку, в которой находится файл или папка, которую вы хотите восстановить.
- Щелкните правой кнопкой мыши на этой папке или файле и выберите «Восстановить предыдущие версии».
- Откроется диалоговое окно «Свойства». Во вкладке «Предыдущие версии» вы увидите список доступных теневых копий для выбранного файла или папки.
- Выберите нужную версию файла или папки и нажмите «Восстановить» или «Копировать» для восстановления на другой диск или в другую папку.
- Подтвердите выбор места восстановления и ожидайте завершения процесса восстановления. Ваши файлы будут восстановлены в соответствующую папку.
Обратите внимание, что теневые копии доступны только для файлов и папок, которые находятся на разделах NTFS и включено теневое копирование.
Теперь вы знаете, как восстановить файлы с помощью теневых копий на Windows Server 2019. Эта функция может быть очень полезной при случайном удалении или модификации ценных файлов, поэтому рекомендуется регулярно создавать резервные копии и включать теневое копирование для всех важных данных.