Автор: unloki
Дата сообщения: 13.10.2009 16:18
Чтобы нормально и полноценно пользоваться программой ntbackup необходимо хотя-бы немного о ней знать.
Вот mini-FAQ (составлял давно, источники к сожалению не могу указать):
Q:
Какие виды резервных копий поддерживает NTBACKUP.EXE?
A:
NTBACKUP.EXE поддерживает 5 различных видов резервных копий:
* Нормальная резервная копия - копирует выбранные файлы и помечает их как резервные.
* Пошаговая резервная копия - копируются файлы, которые изменились со времени
создания последней резервной копии. После копирования, помечаются как резервные.
* Выборочная резервная копия - как и выше, копирует файлы, которые изменились, начиная
со времени создания последней резервной копии, но не помечает файлы как резервные.
* Копирование, как резервная копия - тот же самое, что и выборочная резервная копия,
но файлы не помечаются как резервированные.
* Ежедневное резервное копирование - копирование файлов, которые изменились в этот день.
Файлы не помечаются как резервированные.
Q:
Что-то архив стал много занимать???(Занимает больше чем я думал)
A:
Если вас беспокоит большие размеры архива, то посмотрите внимательно на то, как он
устроен. Точнее как устроена система архивации. Практически все бэкаперы смотрят на
атрибут файла "архивный" или как он сейчас называется в Windows "файл готов для
архивирования". Если файл изменялся, то этот атрибут присваивается файлу. При полном
бэкапе архивируются все файлы, и у них меняются атрибут "файл готов для архивирования".
Это и есть сигнал для расностного и добавочного архивирования. Разностное архивирование
архивирует все файлы с включенным атрибутом "архивный" и после бэкапа атрибут этот не
меняет. Поэтому и получается разница между полным бэкапом и тем который сделан только
что. А вот добавочное архивирование архивирует все файлы с включенным атрибутом
"архивный" и меняет этот атрибут. Поэтому и получаются добавочные архивы. Следуют один
за другим. Как правило если у вас пользователи каждый день меняют примерно один и тот
же набор файлов, то каждый день эти файлы будут попадать в добавочный архив. Причем,
чтобы восстановить нормальную версию наборов файлов вы должны восстановить полный архив,
затем все добавочные до последнего момента. По идее, добавочный архив весит меньше, но
это при условии, что пользователи за небольшой промежуток времени (3-5 дней) работают с
разными наборами файлов. Посмотрите внимательно на эти схемы. Может есть вариант заменить
несколько добавочных копий одной разностной? А вообще в деле резервного копирования
всегда лучше перебздеть, чем недобздеть.
Q:
Подскажите как лучше переделать или как у вас настроена учётка от имени которой
выполняется резервное копирование запуском: ntbackup, rar, xcopy?
Столкнулся с проблемами когда BackupUser только член группы "Операторы архива",
"Пользователи домена"
A:
* Включите учётную запись BackupUser в локальные группы Backup Operators с помощью
доменной политики Restricted Groups.
* Как правило, в Планировщике задач ставят не собственно ntbackup, а некий bat-файл
с подготовкой, проверками и вызовом ntbackup. Значит, право Logon as a Batch Job
выдайте этой группе тоже.
* Чтобы bat-файлы исполнялись Планировщиком, выдайте группе Backup Operators право на чтение %SystemRoot%\system32\cmd.exe . На Server 2003 этого права у них по умолчанию нет.
* Создайте папку "%AllUsersProfile%\Application Data\Microsoft\Windows NT\NTBackup" и выдайте разрешения NTFS: Administrators, SYSTEM, Backup Operators: Full Control. Этого каталога нет по умолчанию, без него (и без Backup Operators: FC) работать не будет.
Q:
Безопасно ли пользователя BackupUser добавить в "Администраторы домена", сделать длинный пароль и использовать только в шедулере для бэкапов GPO,C-SystemState, DNS, SQL, FileShares, Profiles ?
A:
Про группу Domain Adminы можете забыть - "обезьяна и граната". Вы ещё всем пользователям права локальных Администраторов выдайте, тоже остроумно будет.
Примечание:
* Восстановление файлов из командной строки с помощью команды ntbackup невозможно.
* Если следующие параметры командной строки не заданы, будут использованы соответствующие настройки программы архивации с графическим интерфейсом: /V /R /L /M /RS /HC. Например, если в диалоговом окне Параметры программы архивации включено сжатие при архивации, при отсутствии параметра /HC в командной строке данные будут сжиматься. Но если в командной строке задан параметр /HC:off, он заменяет значение параметра диалогового окна Параметры, и сжатие не используется.
* Если на данном компьютере запущены службы мультимедиа Windows и требуется выполнить архивацию файлов этих служб, ознакомьтесь с разделом о выполнении архивации служб Windows Media электронной документации по службам Windows Media. Для архивации или восстановления файлов служб Windows Media следуйте инструкциям, приведенным в электронной документации по службам Windows Media.
* Архивация данных о состоянии системы возможна только для локального компьютера. Нельзя архивировать данные о состоянии системы для удаленного компьютера.
* Если управление носителями осуществляется службой «Съемные ЗУ» или для сохранения данных используется внешнее хранилище, следует регулярно архивировать файлы, находящиеся в следующих папках:
системный_корневой_каталог\System32\Ntmsdata
системный_корневой_каталог\System32\Remotestorage
Это будет гарантировать возможность восстановления всех данных, сохраненных во внешнем хранилище и на съемном ЗУ.
-----------------------------------
А теперь о планировщике:
Предположим, только что создан новый аккаунт пользователя. Для успешного запуска задания из-под этого аккаунта понадобится следующее:
1. Для доступа к Scheduled Tasks этот пользователь должен иметь права на чтение и запись %SystemRoot%\Tasks
Этого можно достичь или включив пользователя в группу Backup Operators, или отредактировав соответствующим образом ACL папки %SystemRoot%\Tasks (для этого можно воспользоваться командой cacls).
ВНИМАНИЕ: Включение пользователя в группу Backup Operators влечёт за собой получение этим пользователем привилегии Backup Files and Directories. Что фактически даёт доступ на чтение ко всем данным, находящимся на сервере.
2. Для успешной авторизации в системе в качестве задания пользователю необходима привилегия Log on as a batch job. (Добавить аккаунт в Local Security Policy\Local Policies\User Rights Assignment\Log on as a batch job).
3. Если задание должно выполняться в фоновом режиме (не интерактивно), то необходимо дать пользователю права Read и Execute на файл %SystemRoot%\system32\cmd.exe
Также надо проследить, чтобы у созданного пользователя был доступ ко всем файлам, которые он собирается читать или писать во время выполнения задания. Надо помнить, что по умолчанию у пользователя отсутствуют права на запись в любое место системного раздела, кроме его профиля (это на случай, если, например, возникло желание вести лог выполнения задания). Если предполагается запуск ntbackup, лучше сразу включить пользователя в группу Backup Operators. Если для ntbackup используются файлы .bks, они тоже должны быть доступны для пользователя.
===========
Теперь немного практики:
Можно бэкапить как стандартным мастером, так и скриптами. Мне лично нравится второй вариант.
К примеру:
- для полного бэкапа 1С в фирме с названием ООО "Фирма", скрипт может выглядеть так:
Set dt=%Date%
Set dtMonth=%date:~3,2%
Set dtDay=%date:~0,2%
Set dtYear=%date:~-4%
ntbackup backup D:\1c_base\1C-DB /m normal /j "Резервная копия баз 1С полная" /f "H:\1C\firma-1c-%dtYear%%dtMonth%%dtDay%-full.bkf"
-для разностного:
первые 4-ре строчки одинаковые во всех случаях.
ntbackup backup D:\1c_base\1C-DB /m differential /j "Резервная копия баз 1С разностная" /f "H:\1C\firma-1c-%dtYear%%dtMonth%%dtDay%-raz.bkf"
- для бэкапа состояния системы:
ntbackup backup systemstate /m normal /j "Резервная копия системы" /f "H:\SYSTEMSTATE\firma-sysstate-%dtYear%%dtMonth%%dtDay%.bkf"
Добавлено:
Ах да,
применительно к вопросу, скрипт будет выглядеть вот так:
Set dt=%Date%
Set dtMonth=%date:~3,2%
Set dtDay=%date:~0,2%
Set dtYear=%date:~-4%
ntbackup backup D:\grafic /m normal /j "Резервная копия grafic" /f "E:\grafic-%dtYear%%dtMonth%%dtDay%-full.bkf"
Возможно, придется поменять отступы в переменных (у меня %DATE% дает цифру, вида: "23.11.2009") Или же региональные настройки, кому как удобней.
