Содержание
Работа с теневыми копиями Windows. Предыдущие версии файлов
Здравствуйте, друзья! Вот и добрался я в очередной раз до карандаша и бумаги. Точнее до ноутбука и виртуальной машины. Сегодня хочу рассказать о таком безусловно интересном и полезном явлении, как предыдущие версии файлов или теневые копии Windows.
Продемонстрируем на практике работу с теневыми копиями.
Как восстановить удалённые файлы из теневых копий Windows
Вот у нас имеется рабочий стол Windows. На нём две папки screen и zip, которые мы будем удалять и восстанавливать. Третья папка – ShadowExplorer – программа, при помощи которой я буду работать с теневыми копиями.
Программу я прикладываю здесь, берите и пользуйтесь!
Итак, поскольку предыдущие версии файлов (теневые копии) используют контрольные точки восстановления, нам потребуется создать как минимум одну точку.
Для этого перейдём в свойства системы, на вкладку “Защита системы”.
Нам важно, чтобы в параметрах защиты стоял режим “Включено”, в настройках также можно задать резервируемый объём диска в процентном соотношении под эти контрольные точки, а также моментально создать точку восстановления (кнопка “Создать”)
Нажимаем “Создать”, вводим имя контрольной точки:
Процесс создания контрольной точки (делее – КТ) занимает некоторое время.
Теперь, когда процесс создания КТ завершён, в свойствах папок на вкладке “Предыдущие версии” видны данные о копии, дате.
Это означает, что в зарезервированном месте на диске у нас имеется “теневая копия” данного файлового объекта.Теперь, что мы делаем? Просто напросто удаляем ненужные (пока) нам объекты, то есть два этих каталога.
Теперь представим, что случилось это не вполне осознанно и мы пожалели о содеянном. Захотели папки вернуть!
Конечно, можно прибегнуть к программам восстановления данных, тем более, что объект удалили весьма недавно и есть вероятность его восстановить. Но что, если это не так? Что, если программы восстановления данных не дали нужного результата?
На помощь приходят данные из “теневых копий“. Запустим программу ShadowExplorer. Мы увидим в главном окне выпадающие списки – в первом – диск, на котором создаются теневые копии, во втором – дата создания снимка системы.
Так как снимок системы, как и логический раздел у нас в единственном экземпляре, то откроются именно нужные нам данные.
В дереве каталогов развернём нужную директорию и увидим, что наши, ныне удалённые каталоги там ещё остались! Кликнем правой кнопкой на нужном каталоге и нажмём “Export”.
И вот, объект восстановлен! Конечно это не универсальный способ, но тем не менее, вполне жизнеспособный и полезный.
Где хранятся теневые копии Windows
Теневые копии Windows хранятся в каталоге “System Volume Information“, в файлах с именами, выглядящими как {GUID}{GUID2}, где {GUID} – идентификатор копии, {GUID2} – идентификатор раздела.
Работа с теневыми копиями посредством shadowcopyview
От Nirsoft есть отличный инструмент, позволяющий довольно удобно работать с теневыми копиями. Имя этой программке ShadowCopyView. Её я также прикладываю к статье, при желании можете скачать актуальную версию с сайта разработчиков – она бесплатная.
В главном окне отображаются теневые копии (в верхней части), ниже – их содержимое. Также есть пункт контекстного меню “Copy Selected Files To…“, позволяющий вытащить из теневой копии содержимое.
Работа с теневыми копиями из командной строки
Но что делать, если под рукой не оказалось каких-либо инструментов? Не беда, можно подмонтировать том теневой копии посредством командной строки и открыть теневую копию в качестве каталога в проводнике.
Первым делом, нам нужно получить список теневых копий:
> vssadmin list shadows
Все теневые копии будут выведены в подобном виде. Здесь нас интересует дата создания и поле “Том теневой копии”. Скопируем эту строку и создадим символическую ссылку на этот каталог:
> mklink /D C:\old \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\
Внимание! Слеш в конце обязателен, на скрине я снял без слеша и не получилось войти в каталог. Команда mklink создаёт ссылку C:\old на каталог (ключ /D) резервной копии.
Посмотрим, как это выглядит в проводнике:
Войдём в каталог и увидим привычную картину – состояние файловой системы на момент снятия резервной копии.
Но это вовсе не значит, что у нас на диске теперь записано в 2 раза больше информации.
Эта информация помечена как свободная, но она не будет перезаписываться до тех пор, пока не исчерпается свободное место, отделённое на этапе настройки службы резервного копирования.
Помните, мы там указывали, какой процент диска выделять под резервные копии. Только после того, как всё оставшееся место будет исчерпано, будут затираться теневые копии изменённых файлов.
Друзья! Вступайте в нашу группу , чтобы не пропустить новые статьи! Хотите сказать спасибо? Ставьте , делайте репост! Это лучшая награда для меня от вас! Так я узнаю о том, что статьи подобного рода вам интересны и пишу чаще и с большим энтузиазмом!
Также, подписывайтесь на наш канал в ! выкладываются весьма регулярно и будет здорово увидеть что-то одним из первых!
Источник: https://litl-admin.ru/windows-2/rabota-s-tenevymi-kopiyami-windows-predydushhie-versii-fajlov.html
Служба теневого копирования в Windows Server 2012
Служба теневого копирования томов — Volume Shadow Copy Service (VSS) впервые на платформе Windows появилась целых десять лет назад еще в Windows Server 2003, однако до сих пор далеко не все администраторы Windows используют функционал данной службы. Даже существует мнение, что при наличии грамотной политике резервного копирования использовать теневое копирование тома нецелесообразно. Однако это далеко не всегда так.
Возьмем в качестве примера файловый сервер с множеством каталогов и большим количеством пользователей, бэкап которого выполняется, допустим, ежедневно.
Представим ситуацию, что пользователь в начале рабочего дня внес важные изменения в некий сверхкритичный документ, а в течении рабочего дня, случайно его модифицировал или удалил. Восстановить данный документ из резервной копии не получится, т.к. он в нее просто не попал.
Настроить традиционный бэкап файлового сервера в течении рабочего дня технически затруднительно (да и сама процедура создания и восстановления из такого бэкапа может занять довольно много времени, усугубляющаяся использованием инкрементального или дифференциального бэкапа). В такой ситуации «спасти» положение может теневое копирование данных с помощью службы Volume Shadow Copy Service.
Эта статья посвящена настройке теневого копирования томов (Volume Shadow Copy) в новой серверной ОС Windows Server 2012.
Рассмотрим основные преимущества службы VSS по сравнению с классическими средствами резервного копирования данных:
- Высокая скорость создания резервных копий
- Возможность самостоятельного восстановления файлов пользователями (при наличии прав на запись в каталог)
- Возможность копирования используемых (заблокированных) пользователями файлов
- Небольшой размер копий (по информации MS около 30 Мб на 1 Гб данных)
Основные особенности работы службы теневого копирования томов
Что же такое теневая копия? По сути это снапшот (снимок) всей информации, хранящейся на диске. После создания теневой копии служба VSS начинает отслеживать изменение данных на диске.
VSS разбивает все данные на блоки по 16Кб каждый, и если данные в таком блоке были изменены, служба записывает в файл теневой копии этот блок целиком.
Таким образом получается, что при создании следующей теневой копии данных система не копирует данные целиком, а только лишь блочные изменения. Благодаря этому система теневого копирования позволяет существенно сэкономить место на диске.
Теневые копии могут храниться на том же диске, на котором хранятся данные, либо на отдельном (решение для высоконагруженных систем с большой частотой изменения данных).
Все файлы теневых копий хранятся в служебном каталоге System Volume Information. Эти файлы можно отличить по имени, все они содержат в имени идентификатор службы VSS — 3808876b-c176-4e48-b7ae-04046e6cc752.
Еще несколько особенностей VSS:
- По-умолчанию максимальное количество хранимых снапшотов для диска – 64. При превышении этого значения, служба VSS начинает циклическую перезапись теневых копий, удаляя самые ранние снапшоты.
- Под теневые копии система выделяет 10% емкости раздела, однако это значение можно изменить.
- Теневое копирование включается для тома целиком, и включить его для отдельной общей папки невозможно.
- Microsoft не рекомендует создавать снапшоты чаще, чем раз в час (однако, это всего лишь рекомендации).
Настройка теневого копирования сетевого каталога в Windows Server 2012
Попробуем настроить теневое копирование данных общей сетевой папки, расположенной на отдельном диске сервера с ОС Windows Server 2012.
Откройте оснастку «Управление компьютером» («Computer Management»), разверните блок «Служебные программы», щелкните правой кнопкой мыши по элементу Общие папки и выберите Все задачи -> Настроить теневые копии.
Затем нужно включить теневое копирование для раздела, на котором хранятся общие сетевые папки. Для этого выберите нужный том и нажмите кнопку «Включить». В этот момент будет создана первая теневая копия раздела (снапшот).
Далее необходимо задать максимальный размер копий и периодичность (расписание) их создания. Нажмите кнопку Параметры.
В данном примере настроим создание теневых копий по следующей схеме: снапшоты общих папок должны создаваться ежедневно в течении рабочего дня (с 9:00 до 19:00) каждые 10 минут. Вы, естественно, основываясь на особенности бизнес-процессов компании, можете настроить собственное расписание.
Если через некоторое время открыть свойства общей папки и перейти на вкладку «Предыдущие версии», то можно увидеть список доступных на данный момент теневых копий.
Далее у пользователя есть три варианта действия: просмотреть содержимое копии (Открыть), скопировать данные из копии в другое место (Копировать) или восстановить данные с перезаписью (Восстановить)
При попытке восстановить содержимое копии на момент снапшота появится соответствующее предупреждение.
VSS — отличное средство, позволяющее пользователям в течении дня оперативно и в удобной форме восстановить удаленный файл или откатиться к предыдущей версии документа.
Нужно не забывать, что теневое копирование не отменяет необходимость выполнения классического резервного копирования данных, позволяющего восстановить данные даже в случае аппаратного сбоя.
Отметим также, что функция теневого копирования в Windows 8 была заменена на функцию File History
Источник: http://winitpro.ru/index.php/2013/09/05/sluzhba-shadow-copy-v-window-server-2012/
Не потратить бы сутки в попытках восстановления Windows Server 2008R2
Несколько недель назад произошла такая ситуация: программист 1С попросил меня обновить платформу и сообщил, что это делается методом «два клика + далее-далее», не долго думая и предварительно забэкапившись, установил платформу.
Бэкап делается штатными средствами 2008r2 на отдельный винт инкриментарно.
Винт этот был полностью выделен самой виндой под бэкапы и скрыт — система сама предложила таковым сделать во избежание износа и фрагментации, в будущем такой диск можно подключать как NTFS-папку.
Так вышло, после установки 1С моим глазам предстал девственно чистый 1С-кластер, то есть БД в SQL осталась жива, но к 1С ее прикрутить возможности я уже не видел, а на изучение не было времени, так как поздний вечер среды, а к утру все должно быть тип-топ.
В совершенном спокойствии позвонил в офис — на вахте оставили ключи,. Приехал, перезагрузил сервер в режиме восстановления, он же режим установки Windows 7. Последующие тридцать часов прошли в поте и паниках, с пересозданием RAID, убийством файловой системы на бэкапном винте, ее восстановлением, прочее, прочее.
Как не стоит делать при установке ОС
Хочу отметить маленький момент и дать небольшую рекомендацию: устанавливая ОС Windows, пожалуйста, будьте внимательнее с именованием разделов.
Какими я вижу правила хорошего тона: Гибкие диски — A:—B:, локальные жесткие диски C:,D: и так далее, затем сменные носители E:—H: в зависимости от количества, CD\DVD приводы желательно выносить в конец, так как их количество меняется реже всего, это X:,Y:,Z:, в оставшееся пространство H:—W: рекомендую помещать сетевые диски.
Так вот дело в том, что сервер этот мне достался уже готовым, C: — первый локальный логический, D: — привод, E: — второй локальный логический. Диск без метки — наш жесткий для бэкапов. Не уверен, что причина проблемы кроется именно в порядке букв дисков, но на всякий случай хотелось бы предостеречь.
Пытаемся запустить восстановление системы
Так как Windows Server 2008r2 уже имеет на своем локальном диске образ восстановления recovery.wim (название пунктов могут отличаться, пишу по памяти), не вставляя DVD с Windows мы жмем при загрузке F8 и выбираем самый первый верхний вариант восстановления.
Выбираем восстановление в левом нижнем углу графической оболочки, начинается поиск ранее установленных систем.
Поскольку это сервер и используется RAID, то желательно нам заранее иметь носитель с драйверами оного (лично я их храню на том же бэкапном диске), иначе система просто не найдет что и куда восстанавливать.
Все, казалось бы, прекрасно и замечательно, драйверы успешно установились, система для восстановления найдена, предложены варианты восстановления. Тут я вынужден остановиться и напомнить: в данной системе мы не можем как-либо использовать контрольные точки — их просто не существует, только полный откат образа диска.
Выбираем соответствующий нашим целям пункт — начинается шерстение жестких дисков в поисках сохраненных образов системы. Предупреждаю: вручную указать местоположение образа будет невозможно, так же в данном режиме у меня не работал поиск по сети.
И вот, после продолжительных поисков, видим довольно неожиданную табличку: «Образы для восстановления не найдены, вставьте диск с образом и нажмите Повторить».
Куда пропало время
Не буду описывать весь мучительный путь, через который дошел до данного метода, скажу кратко как решается:
- 1. Система загрузила GUI режима восстановления — вставляем носитель с драйвером RAID-контроллера
- 2.
Жмем «Восстановление системы», дожидаемся неудачного окончания поиска установленных систем
- 3. Щелкаем «Обзор», подразумевающий поиск драйвера контроллера
- 4.
Внимание! Находим драйвер и копируем его на виртуальный RAM-диск, созданный системой восстановления
- 5. Вынимаем любые лишние носители (диск с образом для восстановления, флэшки с драйверами)
- 6.
Жмем «Обзор» еще раз, находим и устанавливаем RAID-драйвер.
- 7. Система находит свой поврежденный экземпляр и просит пароль администратора, выполняем очевидные действия
- 8.
Настало время присоединить носитель с образом системы и теперь уже запустить поиск архивных копий
- 9. По накатанной
Удачного пути!
Источник: https://habr.com/post/149876/