|
GHOST是個非常好的軟件����,配合一些朋友編寫的輔助軟件��,可以實現(xiàn)完整的備份系統(tǒng)的功能�,從而在恢復(fù)系統(tǒng)時提供了便利,但是����,你知道嗎?任何事情都有利有弊�,使用不當(dāng)就可能帶來不可彌補(bǔ)的損失。下面就談?wù)勈褂肎HOST軟件備份2000(XP)系統(tǒng)分區(qū)需要注意的地方���,不當(dāng)之處���,敬請指正。
1�����、分區(qū)格式
首先要注意的是分區(qū)的格式�����,2000系統(tǒng)(XP)都可以使用兩種分區(qū)格式�����,一種是傳統(tǒng)的FAT分區(qū)(FAT16、FAT32)��,另一種是NT���、2000����、XP特有的NTFS分區(qū)格式���,在2000里其為NTFS5��。NTFS分區(qū)格式更安全���、有效,因此被普遍使用著��。而GHOST軟件的低版本卻不能正確的識別NTFS格式分區(qū)����,所以,在操作前應(yīng)選擇高版本的GHOST軟件�����,以確保能正確識別NTFS分區(qū)格式。
2���、硬盤屬性
第二個要注意的是硬盤的屬性,通常的硬盤在2000(XP)里都是基本磁盤���,基本磁盤上有分區(qū)(可分為主分區(qū)和擴(kuò)展分區(qū))��,基本磁盤是我們通常使用的磁盤屬性�,但有很多的特殊功能卻不能在基本磁盤上實現(xiàn)����,如鏡象卷、容錯卷等����。這些功能的實現(xiàn),其前提是將磁盤轉(zhuǎn)化為動態(tài)磁盤�,動態(tài)磁盤不能存在DOS操作系統(tǒng),也不能被DOS系統(tǒng)識別���,在動態(tài)磁盤上沒有分區(qū)的概念�,取而代之的是卷�,可以分為簡單卷��、跨區(qū)卷等等��,卷不象分區(qū)���,同一分區(qū)只能存在于一個物理磁盤上,而同一個卷卻可以跨越多達(dá)32個物理磁盤�。這在服務(wù)器上是非常實用的功能。而且卷還可以提供多種容錯功能(RAID0或RAID5)�。
GHOST軟件一般只能識別基本磁盤,不能識別動態(tài)磁盤��。如果你的磁盤屬性是動態(tài)磁盤�����,你可能不能使用GHOST軟件備份�����。要注意的是����,有的SCSI磁盤(HOTSWAP的)一旦插上就被識別為動態(tài)磁盤,有的作過硬件陣列的邏輯盤��,也被識別為動態(tài)磁盤。特別需要注意的是���,從基本磁盤可以轉(zhuǎn)化為動態(tài)磁盤���,原來的分區(qū)就會轉(zhuǎn)變?yōu)楹唵尉恚獜膭討B(tài)磁盤轉(zhuǎn)化為基本磁盤�,就需要刪除所有的卷����,才可以轉(zhuǎn)化。
3���、備份和分發(fā)
使用GHOST軟件可以完整的保留磁盤信息(按道保存的)���,因此在98時代,我們經(jīng)常用它來同時安裝一批計算機(jī)(同樣或不同的)����,但進(jìn)入2000(XP)時代,你要注意了��,2000(XP)的安裝過程中會記錄重要硬件的信息��,因此你的備份只能在原來的機(jī)器上恢復(fù)。如果你更換了重要的硬件���,或是換了機(jī)器����,備份恢復(fù)后就有可能不能正常的引導(dǎo)���。這是2000的硬件特性所決定的����。有沒有辦法呢�����?有����。2000(XP)正版中特別提供了分發(fā)工具,名叫SYSPREP����,在使用GHOST前先使用它,可以去除系統(tǒng)中的硬件信息。使得核心適合所有的硬件���。當(dāng)這樣的備份恢復(fù)后的第一次啟動����,系統(tǒng)將自動的重新檢測硬件并登記數(shù)據(jù)庫����。該過程和安裝2000類似,只不過該過程很快且不需要安裝光盤���。要注意的是。使用SYSPREP重新封裝處理后�����,系統(tǒng)會自動關(guān)機(jī)���。請不要重新打開系統(tǒng)��,否則硬件信息會重新被記錄���。
4、有無域環(huán)境
隨著網(wǎng)絡(luò)的普及,越來越多的計算機(jī)是運行在網(wǎng)絡(luò)上的了���,而域是管理和維護(hù)大型網(wǎng)絡(luò)所必需的邏輯環(huán)境���。2000的專業(yè)版和XP的專業(yè)版都可以允許加入到域環(huán)境中,以接受集中的管理和策略限制(有關(guān)此部分內(nèi)容�,這里不作解釋)。因為加入域一般需要管理員統(tǒng)一操作���,于是就有朋友在加入域后才作GHOST備份��,以希望以后恢復(fù)時就不需要重新加入域了�����,事實是這樣的嗎�?當(dāng)你恢復(fù)備份后�,準(zhǔn)備重新登錄域時,你會發(fā)現(xiàn)�����,系統(tǒng)不讓你登錄了�,提示:系統(tǒng)主域計算機(jī)帳戶丟失,請聯(lián)系管理員。糟糕了吧�,怎么回事呢?這要從域的安全驗證說起����。
域和組的區(qū)別
工作組是一群計算機(jī)的集合,它僅僅是一個邏輯的集合���,各自計算機(jī)還是各自管理的���,你要訪問其中的計算機(jī),還是要到被訪問計算機(jī)上來實現(xiàn)用戶驗證的�。而域不同,域是一個有安全邊界的計算機(jī)集合��,在同一個域中的計算機(jī)彼此之間已經(jīng)建立了信任關(guān)系�����,在域內(nèi)訪問其他機(jī)器�����,不再需要被訪問機(jī)器的許可了����。為什么是這樣的呢?因為在加入域的時候�����,管理員為每個計算機(jī)在域中(可和用戶不在同一域中)建立了一個計算機(jī)帳戶��,這個帳戶和用戶帳戶一樣�,也有密碼保護(hù)的����?墒谴蠹乙獑柫耍覜]有輸入過什么密碼啊��,是的���,你確實沒有輸入��,計算機(jī)帳戶的密碼不叫密碼�����,在域中稱為登錄票據(jù)��,它是由2000的DC(域控制器)上的KDC服務(wù)來頒發(fā)和維護(hù)的�。為了保證系統(tǒng)的安全,KDC服務(wù)每30天會自動更新一次所有的票據(jù)����,并把上次使用的票據(jù)記錄下來。周而復(fù)始�。也就是說服務(wù)器始終保存著2個票據(jù),其有效時間是60天�,60天后,上次使用的票據(jù)就會被系統(tǒng)丟棄�����。如果你的GHOST備份里帶有的票據(jù)是60天的�,那么該計算機(jī)將不能被KDC服務(wù)驗證,從而系統(tǒng)將禁止在這個計算機(jī)上的任何訪問請求(包括登錄)���,解決的方法呢�����,簡單的方法使將計算機(jī)脫離域并重新加入,KDC服務(wù)會重新設(shè)置這一票據(jù)��;蛘呤褂2000資源包里的NETDOM命令強(qiáng)制重新設(shè)置安全票據(jù)�����。因此在有域的環(huán)境下����,請盡量不要在計算機(jī)加入域后使用GHOST備份系統(tǒng)分區(qū),如果作了�����,請在恢復(fù)時確認(rèn)備份是在60天內(nèi)作的�,如果超出,就最好聯(lián)系你的系統(tǒng)管理員�����,你可以需要管理員重新設(shè)置計算機(jī)安全票據(jù)����,否則你將不能登錄域環(huán)境。
轉(zhuǎn)自yinjie的個人文集:http://digest.tencent.com/1981821
出處:藍(lán)色理想
責(zé)任編輯:Tunco
|
