Научная статья на тему 'Восстановление данных в распределённых системах'

Восстановление данных в распределённых системах Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
200
21
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
РАСПРЕДЕЛЕННЫЕ СИСТЕМЫ / ДАННЫЕ / СЛУЖБА КАТАЛОГОВ / ВОССТАНОВЛЕНИЕ ДАННЫХ / DISTRIBUTED SYSTEMS / DIRECTORY SERVICE / DATA RECOVERY

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Замалетдинова Э. Ю., Хамдеев Э. И.

В статье рассматриваются различные сценарии восстановления данных в доменных службах. Описываются механизмы, использованные в службе каталогов для восстановления данных после сбоев различного рода.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Замалетдинова Э. Ю., Хамдеев Э. И.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Восстановление данных в распределённых системах»

УДК 004.62

Э. Ю. Замалетдинова, Э. И. Хамдеев

ВОССТАНОВЛЕНИЕ ДАННЫХ В РАСПРЕДЕЛЁННЫХ СИСТЕМАХ

Ключевые слова: распределенные системы, данные, служба каталогов, восстановление данных.

В статье рассматриваются различные сценарии восстановления данных в доменных службах. Описываются механизмы, использованные в службе каталогов для восстановления данных после сбоев различного рода.

Key words: distributed systems, directory service, data recovery.

The article describes different scenarios of data recovery for domain services. We explain mechanisms and technologies available in the domain services for data recovery. Paper compares different interfaces and tools available.

Введение

В связи с высокой популярностью клиентских операционных систем компании Microsoft, доменные службы Active Directory, на сегодняшний день, являются основой большинства корпоративных сетей. Доменные службы предоставляют множество преимуществ, начиная от возможностей централизованного хранения пользовательских учетных данных и вплоть до настройки серверов и рабочих станций с использованием групповых политик. При рассмотрении инфраструктурных служб, критичных для функционирования сети, стратегия непрерывности бизнеса требует тщательно проработанных планов их восстановления. Будучи распределенной системой, служба каталогов Active Directory обладает высокой отказоустойчивостью, однако существуют сценарии катастроф, допускающих её полное уничтожение и необходимость полного восстановления [1,2]. Кроме того, в связи с высокой интенсивностью использования и обновления данных в службе каталогов, большую актуальность приобретает также вопрос частичного восстановления данных [3]. Статья не ставит целью сравнение способов восстановления данных в реализации службы каталогов от Microsoft с другими системами. Вся информация о технических деталях реализации способов работы с данными взята с официального технического портала производителя - Technet.

Восстановление домена

Первый сценарий, который можно рассмотреть -полная потеря данных и компонентов сети. При этом необходимо восстановить Active Directory домен с нуля в чистой среде. Важно отметить, что для осуществления восстановления данных в этой ситуации следует сначала убедиться, что в новой среде есть рабочая инфраструктура DNS и динамические обновления разрешены для зоны домена. Для восстановления контроллера необходимо наличие установочного диска Microsoft Widows Server 2008 R2 и доступ к хранилищу, содержащему резервную копию сервера. После загрузки установочного диска используется штатный инструментарий Microsoft для восстановления сервера из резервной копии (рис.1).

Необходимо также заметить, что в процессе полного восстановления домена, администратору следует обратить внимание на два важных момента - очистку метаданных и перенос роли RID мастера. При этом сразу после восстановления функциональность доме-

на будет существенно ограничена из-за наличия в среде метаданных о старых контроллерах домена. Очистить метаданные можно с помощью графического интерфейса путём удаления объектов контроллеров из CN=DomamControUers,CN=DomamName.

Рис. 1 - Окно мастера восстановления сервера

Вторая важная операция, которую необходимо осуществить сразу после восстановления - это перенос ролей мастеров операций. Собственно, сам перенос происходит при удалении объектов тех контроллеров, которые выполняли эти роли в вашей среде, однако роль RID мастера требует отдельного рассмотрения. Дело в том, что при захвате этой роли восстановленный контроллер не сможет получить актуальную информацию о текущем использованном пуле RID. Для того, чтобы избежать трудно разрешаемых конфликтов при создании новых объектов, необходимо изменить текущее значение доступного RID пула в системном объекте CN=RID Manager$, CN=System,DC=DomainName и инвалидировать RID пул на самом контроллере. При этом для изменения текущего пула используется графический интерфейс, тогда как для инвалидации RID пула потребуется скрипт, который можно найти на technet. После проведения этих операций мы получим полностью функционирующий домен.

Восстановление SYSVOL

Второй сценарий, который мы рассмотрим -это восстановление системной папки общего дос-

тупа SYSVOL, которая содержит критичную для нормального функционирования домена информацию. Данные в этой папке, по умолчанию, реплицируются с помощью службы File Replication Sevices (ntfrs). Это означает, что если просто восстановить их на одном из контроллеров, то синхронизация с остальными может пройти не совсем корректно. В данном случае правильным вариантом восстановления будет использование Authoritative режима. Для этого администратору необходимо остановить ntrfs службу на контроллерах и запустить ее в Authoritative режиме на том контроллере, где были восстановлены данные. Режим запуска службы выбирается установкой соответствующего значения (d2/d4) ключа реестра HKLM\SYSTEM\CurrentControlSet\Services\NtFrs\Para meters\Backup/Restore\Process at StartupBurFlags (рис.2).

Рис. 2 - Ветка реестра NtFrs службы

После выбора данного режима и запуска службы ntfrs, система будет точно знать какие именно данные считать эталоном для синхронизации.

Восстановление объектов

Третий, наиболее частый, сценарий - это восстановление отдельных объектов в службе каталогов. Начиная с Windows Server 2008 R2, существуют две альтернативных возможности для восстановления отдельных объектов. Первая - используемая и в более ранних версиях Microsoft Windows Server, загрузка в режиме Directory Services Restore Mode. Учитывая, что данные в доменных службах также синхронизируются с помощью специальных механизмов репли-

кации, поэтому, при восстановлении данных опять придется, по аналогии с восстановлением SYSVOL, использовать Authoritative режим, теперь уже для доменных данных, чтобы убедиться, что нужные данные будут синхронизированы корректно. Этот вариант доступен администраторам и хорошо известен. Второй вариант, появившийся в Microsoft Windows Server 2008 R2 - восстановление данных с помощью Active Directory Recycle Bin. Для использования этого варианта потребуется перевести свой домен на функциональный уровень Windows Server 2008 R2 и активировать дополнительную функцию Active Directory Recycle Bin. В этом случае, для восстановления данных без перезагрузки контроллера и запуска репликации в Authoritative режиме, могут быть использованы командлеты Active Directory модуля powershell.

PS C:\> .SvestDreadtivv.psl lastKno »mRDH APRES Seoi'cb for très root returned nope tl»n one objei af he Lou objects

l>eleted Ld VI K|l JIJII I'd l't II t

NUK

ObjcctCless ObjecrtiUlD ubsnCbanged

ObjectClasä Object SU]D uhoeChonge i

OU-nPRES-£ADEL:7b0BGi>ef -&5Ь2-44е4-ЫГ5-а698аЫ8|1сЬе,СН-Вв1л

tod übjccto.DC~4screc,£C~v[]lvoc3r$.DC-net

T.HUO

OU -IJCC Migration . DC-OCCIIBt.DC^iolvvcare.IIC^net

" -

PEL:7b08&c8f-aEb2-4dB4-MfF-a696abd88übe □ i-eanizatiooalUoit

7b08&c8f-a£b2-4d84-MfS-a&?Éabd88elïS 6/7/2014 2Ï39:34 PU

T I'll 1:

CN-APRESsSADEL ;5Э51с671 -3F47-4i)b8-8b45-b38tiaei:c:40b0p CH=Dele tcd fflbjccfcs , DC-iicercfe .IC-wlumors FPC-ncfc

1 i-ui

üU=flDRES'^AÖliL-?b088eef-a£b2-4d84-blf5-at9&abd8Si3jb8,CH=Dele

I Fil HlJr'. t , l«:=lirrnpll. 1:1 : =11П I llOnr t

ABBES

PEIi;505ie671-3f47-4dbB-8fi45-Ii36ba0cc40b0

Рис. 3 - Командлет AD Recycle bin

Как видно, Microsoft предлагает администраторам простые и удобные возможности и инструменты для восстановления данных доменной службы при различных сценариях, которые могут повлиять на непрерывность ведения бизнеса.

Литература

1. Э.Ю. Замалетдинова, Б.И. Хамдеев Особенности хранения данных в распределенных системах на примере службы каталогов, «Вестник Казанского технологического университета» № 4, 2014, с. 304-306

2. Л.Т. Ягьяева, М.Ю. Перухин, Обади Абдулфаттах Распределенная система управления «Вестник Казанского технологического университета». №9, 2013, С. 291-293

3. К. Дж. Дейт. Введение в системы баз данных - 7-е изд. - «Вильямс», 2001.

© Э. Ю. Замалетдинова - старший преподаватель кафедры автоматизированных систем сбора и обработки информации КНИТУ, [email protected]; Э. И. Хамдеев - магистр КНИТУ, [email protected].

© E. U. Zamaletdinova, Senior Lecturer, Kazan National Research University, Department of Control and Automation, Department of automated systems for collecting and processing information (KNRTU, V & Asso), [email protected], E. I Khamdeev, A graduate of the Department ASIP, KNRTU, [email protected].

i Надоели баннеры? Вы всегда можете отключить рекламу.