温柔网

 找回密码
 注册

查看: 599|回复: 0

使用GHOST备份XP/2000的注意点

[复制链接]
发表于 2004-10-23 18:25:03 | 显示全部楼层 |阅读模式
作者:雪精灵  
  GHOST是个非常好的软件,配合一些朋友编写的辅助软件,可以实现完整的备份系统的功能,从而在恢复系统时提供了便利,但是,你知道吗?任何事情都有利有弊,使用不当就可能带来不可弥补的损失。下面就谈谈使用GHOST软件备份2000(XP)系统分区需要注意的地方,不当之处,敬请指正。

  1、分区格式
  首先要注意的是分区的格式,2000系统(XP)都可以使用两种分区格式,一种是传统的FAT分区(FAT16、FAT32),另一种是NT、2000、XP特有的NTFS分区格式,在2000里其为NTFS5。NTFS分区格式更安全、有效,因此被普遍使用着。而GHOST软件的低版本却不能正确的识别NTFS格式分区,所以,在操作前应选择高版本的GHOST软件,以确保能正确识别NTFS分区格式。

  2、硬盘属性
  第二个要注意的是硬盘的属性,通常的硬盘在2000(XP)里都是基本磁盘,基本磁盘上有分区(可分为主分区和扩展分区),基本磁盘是我们通常使用的磁盘属性,但有很多的特殊功能却不能在基本磁盘上实现,如镜象卷、容错卷等。这些功能的实现,其前提是将磁盘转化为动态磁盘,动态磁盘不能存在DOS操作系统,也不能被DOS系统识别,在动态磁盘上没有分区的概念,取而代之的是卷,可以分为简单卷、跨区卷等等,卷不象分区,同一分区只能存在于一个物理磁盘上,而同一个卷却可以跨越多达32个物理磁盘。这在服务器上是非常实用的功能。而且卷还可以提供多种容错功能(RAID0或RAID5)。

  GHOST软件一般只能识别基本磁盘,不能识别动态磁盘。如果你的磁盘属性是动态磁盘,你可能不能使用GHOST软件备份。要注意的是,有的SCSI磁盘(HOTSWAP的)一旦插上就被识别为动态磁盘,有的作过硬件阵列的逻辑盘,也被识别为动态磁盘。特别需要注意的是,从基本磁盘可以转化为动态磁盘,原来的分区就会转变为简单卷,但要从动态磁盘转化为基本磁盘,就需要删除所有的卷,才可以转化。

  3、备份和分发
  使用GHOST软件可以完整的保留磁盘信息(按道保存的),因此在98时代,我们经常用它来同时安装一批计算机(同样或不同的),但进入2000(XP)时代,你要注意了,2000(XP)的安装过程中会记录重要硬件的信息,因此你的备份只能在原来的机器上恢复。如果你更换了重要的硬件,或是换了机器,备份恢复后就有可能不能正常的引导。这是2000的硬件特性所决定的。有没有办法呢?有。2000(XP)正版中特别提供了分发工具,名叫SYSPREP,在使用GHOST前先使用它,可以去除系统中的硬件信息。使得核心适合所有的硬件。当这样的备份恢复后的第一次启动,系统将自动的重新检测硬件并登记数据库。该过程和安装2000类似,只不过该过程很快且不需要安装光盘。要注意的是。使用SYSPREP重新封装处理后,系统会自动关机。请不要重新打开系统,否则硬件信息会重新被记录。

  4、有无域环境
  随着网络的普及,越来越多的计算机是运行在网络上的了,而域是管理和维护大型网络所必需的逻辑环境。2000的专业版和XP的专业版都可以允许加入到域环境中,以接受集中的管理和策略限制(有关此部分内容,这里不作解释)。因为加入域一般需要管理员统一操作,于是就有朋友在加入域后才作GHOST备份,以希望以后恢复时就不需要重新加入域了,事实是这样的吗?当你恢复备份后,准备重新登录域时,你会发现,系统不让你登录了,提示:系统主域计算机帐户丢失,请联系管理员。糟糕了吧,怎么回事呢?这要从域的安全验证说起。

  域和组的区别
  工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。而域不同,域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了。为什么是这样的呢?因为在加入域的时候,管理员为每个计算机在域中(可和用户不在同一域中)建立了一个计算机帐户,这个帐户和用户帐户一样,也有密码保护的。可是大家要问了,我没有输入过什么密码啊,是的,你确实没有输入,计算机帐户的密码不叫密码,在域中称为登录票据,它是由2000的DC(域控制器)上的KDC服务来颁发和维护的。为了保证系统的安全,KDC服务每30天会自动更新一次所有的票据,并把上次使用的票据记录下来。周而复始。也就是说服务器始终保存着2个票据,其有效时间是60天,60天后,上次使用的票据就会被系统丢弃。如果你的GHOST备份里带有的票据是60天的,那么该计算机将不能被KDC服务验证,从而系统将禁止在这个计算机上的任何访问请求(包括登录),解决的方法呢,简单的方法使将计算机脱离域并重新加入,KDC服务会重新设置这一票据。或者使用2000资源包里的NETDOM命令强制重新设置安全票据。因此在有域的环境下,请尽量不要在计算机加入域后使用GHOST备份系统分区,如果作了,请在恢复时确认备份是在60天内作的,如果超出,就最好联系你的系统管理员,你可以需要管理员重新设置计算机安全票据,否则你将不能登录域环境。

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|温柔网 ( 浙ICP备13033583号-8 )

GMT+8, 2024-11-1 07:14 , Processed in 0.037426 second(s), 22 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表