網(wǎng)絡(luò)安全第9章

第九章數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份是一切災(zāi)難發(fā)生的最后保障。本章重點(diǎn)備份的目的與主要功能主要的備份類型系統(tǒng)狀態(tài)數(shù)據(jù)企業(yè)容災(zāi)計(jì)劃編制的基本思路WindowsServer2003域控制器的備份WindowsServer2003系統(tǒng)還原方VERITASBackupExec9.0企業(yè)容災(zāi)策略編制VERITASBackupExec9.0數(shù)據(jù)備份與恢復(fù)的常用方法9.1備份概述備份就是把數(shù)據(jù)復(fù)制另一份保存在另一個(gè)位置。這個(gè)位置可以是本地計(jì)算機(jī)的磁盤上，也可以是其它計(jì)算機(jī)磁盤上，還可以是其它存儲(chǔ)媒體，如移動(dòng)磁盤、磁帶、光盤等。它的目的就是在一旦正在使用的磁盤發(fā)生故障或數(shù)據(jù)丟失時(shí)，備份數(shù)據(jù)可以通過(guò)相應(yīng)的工具軟件最大限度地恢復(fù)原有系統(tǒng)或數(shù)據(jù)，以最大限度地減小損失。

有些備份工具，如Windows2000/XP/Server2003系統(tǒng)自帶的“備份”工具ntbackup.exe，還可創(chuàng)建數(shù)據(jù)的卷影副本，以創(chuàng)建硬盤驅(qū)動(dòng)器內(nèi)容的即時(shí)副本，包括所有打開的文件或正在由系統(tǒng)使用的文件。用戶可以在備份工具運(yùn)行時(shí)繼續(xù)訪問(wèn)系統(tǒng)而不會(huì)損壞數(shù)據(jù)，可滿足絕大多數(shù)中小企業(yè)應(yīng)用需求。

9.1.1備份的主要功能

備份的功能主要體現(xiàn)在以下幾個(gè)方面：在硬盤和其它媒體（如磁帶、光盤等）上存檔選擇的文件和文件夾。將存檔文件和文件夾還原到硬盤或其他可以訪問(wèn)的磁盤上。使用“自動(dòng)系統(tǒng)故障恢復(fù)”可以保存和還原從完全系統(tǒng)故障中恢復(fù)所需的所有系統(tǒng)文件和配置設(shè)置。復(fù)制所有遠(yuǎn)程存儲(chǔ)數(shù)據(jù)和所有存儲(chǔ)在已裝入的驅(qū)動(dòng)器中的數(shù)據(jù)。為所在計(jì)算機(jī)的系統(tǒng)狀態(tài)制作副本。創(chuàng)建日志，記錄所備份的文件以及備份的時(shí)間。備份計(jì)算機(jī)在此計(jì)算機(jī)或網(wǎng)絡(luò)發(fā)生故障時(shí)啟動(dòng)系統(tǒng)所需的系統(tǒng)分區(qū)、啟動(dòng)分區(qū)和文件。計(jì)劃常定期備份以保持存檔數(shù)據(jù)是最新的。9.1.2備份和還原所需要的權(quán)限

1.所需用戶權(quán)限

如果您是本地組中的管理員或BackupOperator組成員，則可以備份本地計(jì)算機(jī)上本地組適用的所有文件和文件夾；而如果您是域控制器上的管理員或BackupOperator組成員，您可以備份本地、域中或者具有雙向信任關(guān)系的域中所有計(jì)算機(jī)上的任何文件和文件夾。

2.所需其他條件

如果采用的存儲(chǔ)媒體是本地磁盤系統(tǒng)，則還需要保證您對(duì)硬盤的訪問(wèn)不受磁盤配額限制的約束，否則您無(wú)法備份超過(guò)您在相應(yīng)磁盤上剩余限制容量的數(shù)據(jù)。

3.備份媒體使用權(quán)限限制

以上介紹的是執(zhí)行備份任務(wù)時(shí)所需的用戶權(quán)限，對(duì)于備份數(shù)據(jù)的使用（包括從備份數(shù)據(jù)中恢復(fù)數(shù)據(jù)），我們也可以通過(guò)在備份任務(wù)中的相關(guān)選項(xiàng)來(lái)限制。

9.1.3系統(tǒng)狀態(tài)數(shù)據(jù)

在整個(gè)數(shù)據(jù)備份與還原任務(wù)中，除了一些網(wǎng)絡(luò)數(shù)據(jù)外，還有一個(gè)重要任務(wù)就是系統(tǒng)狀態(tài)的備份與還原，以便在系統(tǒng)受到損壞時(shí)及時(shí)恢復(fù)系統(tǒng)狀態(tài)。使用Windows2000/XPServer2003“備份”工具，您可以備份和還原書本中P338頁(yè)表9-1所列系統(tǒng)組件來(lái)備份系統(tǒng)狀態(tài)。而在Windows

XPProfessional系統(tǒng)中，系統(tǒng)狀態(tài)數(shù)據(jù)只包含注冊(cè)表、COM+類注冊(cè)數(shù)據(jù)庫(kù)、Windows文件保護(hù)下的文件和啟動(dòng)文件等。

當(dāng)您選擇備份或還原系統(tǒng)狀態(tài)數(shù)據(jù)時(shí)，所有與計(jì)算機(jī)相關(guān)的系統(tǒng)狀態(tài)數(shù)據(jù)將得以備份或還原。您不能具體選擇備份或還原系統(tǒng)狀態(tài)數(shù)據(jù)的單獨(dú)組件，這是由于系統(tǒng)狀態(tài)組件間的依存關(guān)系。然而，您可以還原系統(tǒng)狀態(tài)數(shù)據(jù)到備用位置。

9.2系統(tǒng)狀態(tài)數(shù)據(jù)

數(shù)據(jù)備份活動(dòng)并不是孤立的一項(xiàng)工作，它不僅與數(shù)據(jù)恢復(fù)息息相關(guān)，而且它還關(guān)系了備份數(shù)據(jù)的完整性、有效性。

9.3.1備份計(jì)劃設(shè)計(jì)

一個(gè)好的備份和恢復(fù)體系結(jié)構(gòu)應(yīng)該包括容災(zāi)計(jì)劃、程序和用于從災(zāi)難或停電中恢復(fù)的工具，以及執(zhí)行恢復(fù)的詳細(xì)程序和標(biāo)準(zhǔn)。

1.容災(zāi)計(jì)劃

容災(zāi)計(jì)劃必須預(yù)見(jiàn)可能影響系統(tǒng)運(yùn)行的事件并準(zhǔn)備好這類事件的應(yīng)對(duì)措施。例如，可能中斷Internet服務(wù)的事件有Internet連接問(wèn)題、無(wú)法隨時(shí)替換的組件的小故障或者較復(fù)雜的軟件問(wèn)題。

2.災(zāi)難恢復(fù)計(jì)劃

災(zāi)難恢復(fù)計(jì)劃使單位能夠從無(wú)法避免的災(zāi)難和停電中進(jìn)行恢復(fù)。

另外，本節(jié)還介紹了開發(fā)備份解決方案的最佳做法。9.2.2備份策略設(shè)計(jì)

規(guī)劃備份解決方案時(shí)，應(yīng)考慮多種因素，如只備份必要的數(shù)據(jù)，仔細(xì)安排備份以及選擇執(zhí)行適當(dāng)?shù)膫浞蓊愋汀?/p>

1.避免不必要的備份

設(shè)計(jì)備份策略時(shí)，您往往喜歡對(duì)環(huán)境中的所有服務(wù)器執(zhí)行完全備份。但是請(qǐng)記住，您的目的是在發(fā)生停電或?yàn)?zāi)難后成功地還原環(huán)境。

2.選擇適當(dāng)?shù)膫浞輹r(shí)間

對(duì)于執(zhí)行有效備份并同時(shí)對(duì)用戶造成最小的影響，各種類型的環(huán)境分別有不同的特點(diǎn)。

3.選擇適當(dāng)?shù)拇鎯?chǔ)媒體

除了確定備份的類型和執(zhí)行時(shí)間外，您還應(yīng)當(dāng)評(píng)估可用的存儲(chǔ)媒體類型，從而正確選擇。

9.2.3備份模式選擇

備份模式?jīng)Q定了對(duì)于要備份的數(shù)據(jù)而言，如何進(jìn)行備份。有聯(lián)機(jī)備份（執(zhí)行備份時(shí)用戶仍可訪問(wèn)數(shù)據(jù)）和脫機(jī)備份（備份數(shù)據(jù)前先使用戶無(wú)法訪問(wèn)數(shù)據(jù)）兩種方法可用來(lái)執(zhí)行數(shù)據(jù)備份。

1.聯(lián)機(jī)備份

聯(lián)機(jī)備份在系統(tǒng)處于聯(lián)機(jī)狀態(tài)時(shí)進(jìn)行，因此該策略造成的中斷最小。聯(lián)機(jī)備份通常用于必須保持全天可用的應(yīng)用程序，如ExechangeServer和SQLServer，這兩種應(yīng)用程序都支持聯(lián)機(jī)備份。

2.脫機(jī)備份

脫機(jī)備份在系統(tǒng)和服務(wù)處于脫機(jī)狀態(tài)下進(jìn)行。此種備份在需要系統(tǒng)快照或者應(yīng)用程序不支持聯(lián)機(jī)備份時(shí)使用。

9.2.4備份類型選擇

聯(lián)機(jī)和脫機(jī)備份可以使用多種備份類型。環(huán)境的SLA（ServiceLevelAgreement，服務(wù)等級(jí)協(xié)議）、備份窗口和恢復(fù)時(shí)間要求決定了對(duì)于該環(huán)境，哪種備份方法或哪幾種備份方法的組合最合適。

目前主要的備份類型有：完全備份、增量備份和差異備份三種類型。完全備份會(huì)備份所有數(shù)據(jù)，包括所有硬盤上的文件。每個(gè)文件都被標(biāo)記為已備份；也就是說(shuō)，會(huì)清除或重置存檔屬性。一個(gè)最新的完全備份磁帶可以用來(lái)完全還原某一時(shí)刻的服務(wù)器。

增量備份僅復(fù)制自上次完全備份或增量備份以來(lái)發(fā)生更改的所有數(shù)據(jù)。必須使用完全備份磁帶（無(wú)論有多舊）和所有的后續(xù)增量備份來(lái)還原服務(wù)器。

差異備份僅備份自上次完全備份以來(lái)發(fā)生更改的數(shù)據(jù)。要還原整個(gè)系統(tǒng)，需要一個(gè)完全備份磁帶和最新的差異磁帶。差異備份不將文件標(biāo)記為已備份（即不清除存檔屬性）。9.2.5Windows備份工具所支持的備份類型

Windows系統(tǒng)備份工具中支持以下五種備份類型：副本備份：可以復(fù)制所有選定的文件，但不將這些文件標(biāo)記為已經(jīng)備份（換言之，不清除存檔屬性）。每日備份：用于復(fù)制執(zhí)行每日備份的當(dāng)天更改過(guò)的所有選定文件。備份的文件將不會(huì)標(biāo)記為已經(jīng)備份（換句話說(shuō)，沒(méi)有清除存檔屬性）。差異備份：用于復(fù)制自上次正?；蛟隽總浞菀詠?lái)所創(chuàng)建或更改的文件。它不將文件標(biāo)記為已經(jīng)備份（換句話說(shuō)，沒(méi)有清除存檔屬性）。增量備份：僅備份自上次正?；蛟隽總浞菀詠?lái)創(chuàng)建或更改的文件。它將文件標(biāo)記為已經(jīng)備份（換句話說(shuō)，存檔屬性被清除）。正常備份：用于復(fù)制所有選定的文件，并且在備份后標(biāo)記每個(gè)文件（換言之，清除存檔屬性）。

9.2.6備份拓?fù)浣Y(jié)構(gòu)的選擇

備份和恢復(fù)系統(tǒng)可采用的拓?fù)浣Y(jié)構(gòu)可以分別是本地服務(wù)器備份、局域網(wǎng)連接NAS備份和基于SAN的系統(tǒng)。

1.本地服務(wù)器備份和恢復(fù)

在本地服務(wù)器備份配置中，每個(gè)服務(wù)器連接到自己的備份設(shè)備（通常是通過(guò)SCSI總線）。這種情況下，不占用局域網(wǎng)帶寬，但必須在本地服務(wù)器上手動(dòng)管理存儲(chǔ)媒體。

2.基于局域網(wǎng)的備份和恢復(fù)

基于局域網(wǎng)的備份安裝是企業(yè)中常用的解決方案，它采用企業(yè)局域網(wǎng)備份軟件。

3.基于SAN的備份和恢復(fù)

能夠?qū)⒋疟P空間子系統(tǒng)與備份和恢復(fù)集成在一起，就有了多個(gè)在基于SAN的環(huán)境中部署數(shù)據(jù)保護(hù)解決方案的選項(xiàng)。底層的SAN技術(shù)為存儲(chǔ)在SAN存儲(chǔ)中的數(shù)據(jù)提供了數(shù)種備份和恢復(fù)選項(xiàng)。

4.使用快照技術(shù)進(jìn)行備份和恢復(fù)快照是一種提供特定時(shí)刻的給定文件系統(tǒng)或數(shù)據(jù)卷的一致圖像的機(jī)制。如果與備份和恢復(fù)集成在一起，快照可以提供功能強(qiáng)大的數(shù)據(jù)保護(hù)和高可用性的解決方案，主要有硬件和軟件快照兩種方式。

5.卷影復(fù)制服務(wù)

為了解決兼容性和互操作性問(wèn)題，WindowsServer2003提供了卷影復(fù)制服務(wù)。它是一種快速創(chuàng)建數(shù)據(jù)副本和管理備份和快照的機(jī)制。它提供了Windows應(yīng)用程序與時(shí)間點(diǎn)復(fù)制能力（基于硬件或基于軟件）交互的標(biāo)準(zhǔn)方法，從而使得獨(dú)立軟件供應(yīng)商（ISV）能夠方便地利用存儲(chǔ)硬件提供的能力。

6.使用磁盤進(jìn)行暫存?zhèn)浞?/p>

磁盤是用于存儲(chǔ)短期數(shù)據(jù)的一種可行的低成本替代方案。它們還允許快速檢索重要數(shù)據(jù)的另一個(gè)副本?？尚械囊环N策略是將備份和快照?qǐng)D像暫存在本地磁盤或基于SAN的磁盤上。數(shù)據(jù)可以經(jīng)常性地從一個(gè)磁盤復(fù)制到另一個(gè)磁盤?？梢詫⑺鼈冾l繁地備份到磁帶上；具體的頻率取決于各種實(shí)施的要求。

9.3使用WindowsServer2003備份工具備份數(shù)據(jù)

Windows系統(tǒng)中的備份工具ntbackup.exe非常實(shí)用，雖然在功能上相對(duì)專業(yè)的備份軟件來(lái)說(shuō)要差一些，但是它對(duì)于絕大數(shù)中小企事業(yè)單位來(lái)說(shuō)，應(yīng)該是足夠的。再加上它是隨系統(tǒng)的購(gòu)買而購(gòu)買了，無(wú)需另外花錢購(gòu)買，所以在經(jīng)濟(jì)上也非常適合這類企事業(yè)單位的特點(diǎn)。

9.3.1利用備份向?qū)нM(jìn)行系統(tǒng)狀態(tài)備份

本節(jié)介紹了在WindowsServer2003系統(tǒng)中利用向?qū)Х绞竭M(jìn)行系統(tǒng)狀態(tài)備份的步驟。在這里關(guān)鍵是要掌握備份文件的選擇，要知道哪些是系統(tǒng)狀態(tài)數(shù)據(jù)。9.3.3創(chuàng)建WindowsServer2003備份全集

要完整備份運(yùn)行WindowsServer2003的服務(wù)器的操作系統(tǒng)，必須備份系統(tǒng)狀態(tài)數(shù)據(jù)和操作系統(tǒng)文件。操作系統(tǒng)文件包括啟動(dòng)分區(qū)和系統(tǒng)分區(qū)。WindowsServer2003的備份，包括系統(tǒng)狀態(tài)數(shù)據(jù)和操作系統(tǒng)文件，稱為Windows備份集。創(chuàng)建Windows備份集時(shí)，通常會(huì)希望重新安裝諸如Exechange的應(yīng)用程序，因此創(chuàng)建Windows備份集時(shí)不必備份應(yīng)用程序。必須在Windows備份集中包含以下數(shù)據(jù)，并且必須將所有的這些數(shù)據(jù)包含在一個(gè)備份中：系統(tǒng)狀態(tài)數(shù)據(jù)啟動(dòng)分區(qū)（用以啟動(dòng)計(jì)算機(jī)的磁盤分區(qū)。此分區(qū)的根目錄中包含隱藏文件，例如NTLDR和BOOT.ini。）系統(tǒng)分區(qū)（安裝WindowsServer2003系統(tǒng)的磁盤分區(qū)）。9.3.4備份域控制器

備份域控制器以確保它們的可用性是很重要的。備份域控制器就像備份Exechange成員服務(wù)器類似，它們主要區(qū)別僅在于，在備份域控制器時(shí)不必考慮Exechange數(shù)據(jù)庫(kù)。用于備份域控制器的方法取決于所選擇的災(zāi)難恢復(fù)策略。

本節(jié)著重要掌握的是域控制器中哪些文件屬于域控制器備份時(shí)必須備份的系統(tǒng)狀態(tài)數(shù)據(jù)，以及在備份域控制器時(shí)必須注意和事項(xiàng)。

有關(guān)域控制器備份中系統(tǒng)狀態(tài)數(shù)據(jù)選擇和備份注意事項(xiàng)參見(jiàn)書本P359~P360頁(yè)。

9.4使用WindowsServer2003備份工具還原數(shù)據(jù)

WindowsServer2003的備分工具中除了可執(zhí)行備份任務(wù)外，同樣可以對(duì)所備份的數(shù)據(jù)進(jìn)行還原。這其中包括一般數(shù)據(jù)還原、系統(tǒng)狀態(tài)數(shù)據(jù)還原和數(shù)據(jù)庫(kù)還原等。本節(jié)要向大家介紹具體的還原方法。首先要說(shuō)明的是，數(shù)據(jù)的還原與備份一樣，同樣可以有手動(dòng)方式和向?qū)Х绞絻煞N。

9.4.1授權(quán)還原、原始還原和普通還原

在備份中，作為系統(tǒng)狀態(tài)數(shù)據(jù)一部分的分布式服務(wù)數(shù)據(jù)，如ActiveDirectory目錄服務(wù)數(shù)據(jù)等，可以使用原始還原、普通（非授權(quán)）還原和授權(quán)還原這三種還原方式中的任意一種進(jìn)行還原。在這里要注意的是，這三種還原方式可還原的數(shù)據(jù)類型、還原方法和還原特點(diǎn)。9.5

VeritasBackupExec9.0數(shù)據(jù)備份與恢復(fù)基礎(chǔ)

說(shuō)到Veritas（維他斯，也有稱“維爾斯”的）的數(shù)據(jù)備份解決方案那是全球最享有盛譽(yù)的，現(xiàn)在與著名的軟件開發(fā)商Symactec（賽門鐵克）進(jìn)行了強(qiáng)強(qiáng)聯(lián)合。目前Veritas的企業(yè)數(shù)據(jù)備份解決方案的最新版本為9.0。

9.5.1VeritasBackupExec9.0新特性

新版本的BackupExec包括以下新增功能和特性：策略：提供了一種管理備份作業(yè)和策略的方法。策略包含作業(yè)模板，而作業(yè)模板是定義BackupExec處理作業(yè)的方式和時(shí)間的作業(yè)屬性。EFI系統(tǒng)分區(qū)的備份和恢復(fù)：在所有IntelItanium64位計(jì)算機(jī)上，必須有可擴(kuò)展固件接口（EFI）才能啟動(dòng)Windows。通過(guò)此最新版本，您就可以備份和恢復(fù)遠(yuǎn)程IntelItanium64位計(jì)算機(jī)上的EFI系統(tǒng)分區(qū)數(shù)據(jù)。選擇列表的可用性時(shí)段：可以設(shè)置選擇列表中的資源可用于備份的時(shí)間范圍。自定義過(guò)濾器：為當(dāng)前作業(yè)視圖和作業(yè)歷史記錄視圖創(chuàng)建和編輯自定義過(guò)濾器，以便僅顯示指定的信息。設(shè)置用于修復(fù)已停頓作業(yè)的閾值：如果BackupExec服務(wù)變得不響應(yīng)，可以設(shè)置一個(gè)閾值，超過(guò)該閾值后，BackupExec將活動(dòng)作業(yè)的狀態(tài)更改為“停頓”，并讓最初已經(jīng)停頓的作業(yè)失敗，然后修復(fù)它們。保管庫(kù)規(guī)則：使您能夠?yàn)榻橘|(zhì)集指定將介質(zhì)發(fā)送到保管庫(kù)的日期。此功能使您能夠用介質(zhì)位置更新保管庫(kù)，并生成一個(gè)報(bào)告，以便以物理方式收集介質(zhì)并將其放入或移出保管庫(kù)。BackupExecforWindowsServer環(huán)境檢查：這個(gè)新的實(shí)用程序在安裝BackupExec之前運(yùn)行，檢查介質(zhì)服務(wù)器是否具有正確的系統(tǒng)環(huán)境（操作系統(tǒng)版本、ServicePack等），并檢查第三方應(yīng)用程序版本（IE、ODBC、MDAC等），并刪除以前未完全卸載的VERITAS產(chǎn)品。審計(jì)日志：使用審計(jì)日志可以查看有關(guān)在BackupExec中執(zhí)行的操作的信息。審計(jì)日志顯示活動(dòng)的日期和時(shí)間、活動(dòng)的執(zhí)行者、活動(dòng)類型以及對(duì)活動(dòng)的說(shuō)明。自定義錯(cuò)誤處理規(guī)則：除了對(duì)一組類似的錯(cuò)誤或一類錯(cuò)誤應(yīng)用默認(rèn)錯(cuò)誤處理規(guī)則外，現(xiàn)在還可以為某個(gè)錯(cuò)誤類別中的一個(gè)或多個(gè)特定的錯(cuò)誤代碼創(chuàng)建自定義錯(cuò)誤處理規(guī)則。“唯一消息標(biāo)識(shí)符”錯(cuò)誤：作業(yè)日志中報(bào)告的每個(gè)錯(cuò)誤都有一個(gè)唯一的代碼，稱為唯一消息標(biāo)識(shí)符代碼（UMI）。這些代碼包含一些超鏈接，單擊它們可以轉(zhuǎn)到VERITASSoftware支持服務(wù)網(wǎng)站，以便訪問(wèn)技術(shù)說(shuō)明以及與特定錯(cuò)誤有關(guān)的故障排除步驟。刪除運(yùn)行一次的作業(yè)：用于在只運(yùn)行一次的作業(yè)成功完成后刪除這些作業(yè)的選項(xiàng)可以幫助管理作業(yè)列表?？赏ㄟ^(guò)依次選擇工具、選項(xiàng)和計(jì)劃來(lái)設(shè)置這些選項(xiàng)，這些選項(xiàng)使您可以讓BackupExec在運(yùn)行一次性作業(yè)后或這種作業(yè)成功運(yùn)行后自動(dòng)將其刪除。

9.5.2安裝條件

最新版本的BackupExec較前一版本相比，在安裝方面又有了一些特殊要求。以下是安裝BackupExec介質(zhì)服務(wù)器和CASO服務(wù)器的最低系統(tǒng)要求：在操作系統(tǒng)方面，要求是：Windows2000Professional、Windows2000Server、Windows2000AdvancedServer、Windows2000Datacenter、WindowsXPProfessionalServicePack1或更高版本，以及WindowsServer2003系列。支持但不要求使用：WindowsStorageServer2003、WindowsSmallBusinessServer2000/2003操作系統(tǒng)。InternetExplorer6.0或更高版本；

在處理器方面則要求至少為Pentium系列系統(tǒng)和較新的兼容處理器；內(nèi)存方面，BackupExec介質(zhì)服務(wù)器要求至少256MB，推薦512MB或更多。虛擬內(nèi)存建議比Windows推薦的總頁(yè)面文件大小多20MB。

9.5.3BackupExec的備份類型

在BackupExec中采用的是四種基本備份類型：完全備份、差異備份、增量備分和工作集備份。

完全備份：包括選擇用于備份的所有數(shù)據(jù)，并使用完全備份方法。BackupExec按照已備份的條件來(lái)檢測(cè)設(shè)備?？梢允褂脷w檔位或修改時(shí)間來(lái)確定文件是否已經(jīng)備份。

差別備份：包括上次完全備份以來(lái)更改過(guò)的所有文件。差別備份和增量備份之間的區(qū)別在于增量備份只包括自上次完全備份或增量備份以來(lái)更改過(guò)的文件。

增量備份：增量備份僅包括自從上次完全備份或增量備份以來(lái)更改過(guò)的文件。

工作集備份：工作集備份選項(xiàng)包括兩個(gè)選項(xiàng)；“當(dāng)天更改的文件”和“在x天內(nèi)最后訪問(wèn)的文件”。

9.5.4備份方式中的“歸檔位”和時(shí)間修改

在上節(jié)介紹的四種備份方式中，之所以存在如此大的區(qū)別，其主要原因就是兩個(gè)方面：文件歸檔位和修改時(shí)間，這與Windows系統(tǒng)備份工具的存檔屬性和修改時(shí)間一樣。

1.文件歸檔位

在以上備份類型中，只要?jiǎng)?chuàng)建或更改文件，操作系統(tǒng)就激活歸檔位或修改位。除非選擇使用取決于日期和時(shí)間戳的備份方法，否則BackupExec將使用歸檔位確定文件是否已經(jīng)備份，這是備份策略中的要素之一。

2.文件修改時(shí)間

另外，如果選擇使用“完全備份”-“備份文件”-“允許使用修改時(shí)間”的增量和差別備份、“差別備份”-“使用修改的時(shí)間”或“增量備份”-“使用修改的時(shí)間”備份方式，則BackupExec會(huì)使用文件的修改時(shí)間（而不是歸檔位）來(lái)確定是否需要將其備份。

9.5.5

BackupExec的工作機(jī)制

在BackupExec中，用戶使用管理控制臺(tái)來(lái)提交備份、恢復(fù)和實(shí)用程序操作（統(tǒng)稱為作業(yè)）。管理員可從介質(zhì)服務(wù)器、掛接了存儲(chǔ)硬件的Windows服務(wù)器或某個(gè)遠(yuǎn)程系統(tǒng)上運(yùn)行管理控制臺(tái)。作業(yè)創(chuàng)建后，由運(yùn)行在介質(zhì)服務(wù)器上的BackupExec服務(wù)器組件進(jìn)行處理。

所有與BackupExec系統(tǒng)的交互操作（如提交作業(yè)、查看結(jié)果以及執(zhí)行設(shè)備和介質(zhì)操作）均可通過(guò)管理控制臺(tái)完成。書中圖9-51說(shuō)明了各個(gè)組件是如何協(xié)同工作來(lái)向整個(gè)網(wǎng)絡(luò)提供完整的備份和恢復(fù)功能的。通過(guò)管理控制臺(tái)可以配置希望BackupExec在大多數(shù)作業(yè)中使用的設(shè)置（稱為默認(rèn)選項(xiàng)）。但在設(shè)置特定的作業(yè)（如對(duì)所選工作站進(jìn)行每周備份）時(shí)可以改寫這些默認(rèn)選項(xiàng)?？梢詣?chuàng)建一次性作業(yè)（如將特定的文件恢復(fù)到服務(wù)器），也可以安排循環(huán)作業(yè)（如每日備份作業(yè)）。

9.5.6首次啟動(dòng)

在第一次使用BackupExec時(shí)，程序會(huì)自動(dòng)啟動(dòng)一系列的向?qū)?，只有在完成這些向?qū)У那疤嵯虏拍苓M(jìn)入正式使用。這些向?qū)Ф际菫橐院蟮恼绞褂盟M(jìn)行的基礎(chǔ)配置的。這些向?qū)Э梢詭椭O(shè)置BackupExec的功能，包括介質(zhì)集、覆蓋保護(hù)設(shè)置、設(shè)備、登錄賬戶等。在準(zhǔn)備BackupExec使它可以工作之前，您必須完成向?qū)е羞m用的部分。

以下向?qū)恰笆状螁?dòng)向?qū)А钡慕M成部分：帶