Занятие
1. Знакомство с программой Windows NT Backup
(Продолжительность занятия
10 минут)
Регулярное резервное копирование
информации с серверов и локальных жестких дисков предотвращает утрату и повреждение
данных из-за поломки жесткого диска, отключения питания, воздействия вирусов
и т.д. Резервное копирование при грамотном планировании и наличии надежного
оборудования позволяет безболезненно справиться с последствиями катастрофы.
На этом занятии Вы познакомитесь с основными концепциями резервного копирования
средствами программы Windows NT Backup (Архивация данных), а также узнаете о
тонкостях работы с ней.
Изучив материал этого занятия,
Вы сможете:
- перечислить требования
к пользователю, выполняющему операции резервного копирования и восстановления
информации.
Графическое инструментальное
средство Windows NT Backup предназначено для автоматического и ручного резервного
копирования и восстановления файлов, расположенных на разделах файловых систем
FAT и NTFS.
Примечание Программа Windows
NT Backup работает только с накопителями на магнитной ленте. Для создания резервной
копии информации на дискетах или других носителях пользуйтесь командами хсору
или backup.
Требования
Для осуществления операций
резервного копирования и восстановления информации с помощью программы Windows
NT Backup необходимы следующие составляющие.
- Компьютер под управлением
Windows NT Workstation или Windows NT Server с накопителем на магнитной ленте
из списка поддерживаемого оборудования (HCL).
- Для архивирования базы
данных каталогов домена (то есть информации о защите и учетных записях пользователей)
накопитель на магнитной ленте нужно обязательно установить на контроллере
домена.
- Пользователю, осуществляющему
резервное копирование, необходимо предоставить соответствующие привилегии
на компьютере, где работает программа Windows NT Backup.
- Все пользователи могут
выполнять резервное копирование любых файлов и папок сети, к которым они имеют
право доступа Read (Чтение).
- Чтобы создавать резервные
копии всех файлов и папок сети, пользователь должен обладать привилегией Back
up files and directories (Архивироание файлов и каталогов).
- Чтобы осуществлять
восстановление всех файлов и папок сети, пользователь должен обладать привилегией
Restore files and directories (Восстановление файлов и каталогов).
- По умолчанию группы
Backup Operators (Операторы архива) и Server Operators имеют
привилегии Back up files and directories (Архивирование файлов и каталогов)
и Restore files and directories (Восстановление файлов и каталогов).
Самый простой способ предоставить пользователю необходимые полномочия для
выполнения резервного .копирования — включить его в одну из этих групп.
Создание
учетной записи оператора резервного копирования
Чтобы пользователь имел
право осуществлять резервное копирование и восстановление всех файлов на компьютере
под управлением Windows NT независимо от наличия разрешений NTFS, включите пользователя
в группу Backup Operators (Операторы архива). В сетях с повышенными требованиями
к безопасности рекомендуется разделить операции архивирования и восстановления:
пользователю, выполняющему резервное копирование файлов, не следует предоставлять
права на их восстановление.
Это предотвратит попытки
восстановления файлов на раздел FAT, где они не защищены средствами NTFS. Кроме
того, злоумышленник не сумеет восстановить файлы на том компьютере, где он является
администратором и может предоставить себе право Full Control (Полный
доступ) на все файлы.
Чтобы предоставить пользователю
права только на резервное копирование файлов, выполните следующие действия.
- Создайте локальную
группу Backup Only Operators (Операторы резервного копирования) на
том компьютере, где установлен накопитель на магнитной ленте, и присвойте
ей следующие привилегии:
- Log On Locally
(Локальная регистрация) — для резервного копирования реестра (базы данных,
в которой Windows NT хранит данные о конфигурации, включая копию информации
базы данных каталогов о защите и учетных записях пользователей);
- Back up files
and directories (Архивирование файлов и каталогов) — для выполнения
операций резервного копирования.
- Создайте на главном
контроллере домена глобальную группу Backup Only (Только резервное
копирование). В ней будут объединены все учетные записи, которым Вы дадите
полномочия резервного копирования.
- Включите глобальную
группу Backup Only (Только резервное копирование) в локальную группу
Backup Only Operators (Операторы резервного копирования). Добавьте
в глобальную группу Backup Only (Только резервное копирование) учетные
записи пользователей.
>
Создание локальной группы с соответствующими привилегиями
- Зарегистрируйтесь в
системе по учетной записи Administrator.
- Запустите User Manager
for Domains (Диспетчер пользователей доменов) и создайте локальную группу
Backup Only Operators (Операторы резервного копирования).
- Присвойте созданной
группе следующие привилегии:
- Back up files
and directories (Архивирование файлов и каталогов);
- Log on locally
(Локальная регистрация).
>
Создание глобальной группы пользователей, имеющих право выполнять резервное
копирование данных
- Создайте глобальную
группу Backup Only (Только резервное копирование).
- Добавьте глобальную
группу Backup Only в локальную группу Backup Only Operators
(Операторы резервного копирования).
>
Присвоение пользователю привилегии на выполнение резервного копирования
- Добавьте в глобальную
группу Backup Only (Только резервное копирование) учетную запись User11-А.
- Закройте User Manager
for Domains.
- Выйдите из системы.
Резюме
- Для использования программы
Windows NT Backup необходим компьютер, работающий под управлением операционной
системы Windows NT Workstation или Windows NT Server. На нем надо установить
зарегистрированный в списке поддерживаемого оборудования (HCL) накопитель
на магнитной ленте.
- Для архивирования базы
данных каталогов домена (то есть информации о защите и учетных записях пользователей)
накопитель на магнитной ленте должен быть установлен на контроллере домена.
- Все пользователи
могут выполнять резервное копирование любых файлов или папок сети, к которым
они имеют доступ для чтения.
- Чтобы пользователь мог
выполнять операции резервного копирования и восстановления всех файлов на
компьютере под управлением Windows NT, нужно либо включить его в группу Backup
Operators (Операторы архива), либо присвоить привилегии Back up files
and directories (Архивирование файлов и каталогов) и Restore flies
and directories (Восстановление файлов и каталогов) учетной записи пользователя
или группе, членом которой он является.
|
Дополнительную
информацию о ...
|
Вы найдете в...
|
|
оборудовании для
выполнения резервного копирования
|
главе 6, «Backing
Up and Restoring Network Files», документа Microsoft Windows NT Server
Concepts and Planning
|
|
привилегиях
|
главе 2, «Working
With User And Group Accounts», документа Microsoft Windows NT Server
Concepts and Planning
|
|
разрешениях NTFS
|
главе 6, «Защита
сетевых ресурсов средствами NTFS», настоящего курса
|
|
группах
|
главе 3, «Создание
учетных записей групп», настоящего курса
|
Используются технологии
uCoz