Помогите принять. Как лучше бэкапить систему?
 

Ситуация необычная. Нет установочного софта на программу , которая работает на серваке. Поэтому хочется очень-очень застраховаться от остановки и сбоев, от выхода из строя железа серверов.
Весь два сервера и 22 теминала. Картина примерно такая: на серверах (Dell PE1950) win 2003 и прога работющая с терминалами. Сеть локальная закрытая.

1.Подскажите как лучше бэкапить? Мастером архивации и восстановления ежедневно?
Или достаточно снять образы акронисом? Так как система автоматизированная и на серваках вроде ничего не изменяется со временем, на терминалах просто принимают решение да-нет и тоже никаких изиенений.
2.Приобрести резервный системник сервера на случай выхода из строя? Тогда как установить на него прогу не имея установочного софта?
приобрести идентичный сервер и намазать образ в случае отказа? теоретически должен работать, но....
есть у кого идеи и соображения?

Да, и простите за тупые вопросы, если кому покажется, но может кто-то уже сталкивался с подобной дилемой.))))

Acronis либо любая другая программа, делающая образ системного диска. Либо связаться с разработчиками программы и получить от них дистрибутив.

Но образ Acronis не обязательно будет работать на другом железе.
всетаки надо приобрести системник сервера, что б полностью застраховаться?

Начет дистрибутива идут переговоры, результат туманный, а время то бежт, он денег стоит приличных, или они потребуют ставить на гарантию (в смысле на обслуживание), Будем считать дистрибутива нет.

Я три месяца назад снял образ одного из терминалов , ну и образы всех системников. Проверил его недавно и выяснилось следующее: к примеру на следующий день и спустя три дня образ работает , а через три месяца не входит в домен. Пароль входа в домен постоянный, прописан в autologon в реестре.
В чем причина? Можно попробовать удалить и обратно прописать в домен, но лезть в сервак боязно и трудно осуществимо днем. Хотелось бы пока теоретически разобраться.

Думаю что данная проблема связана с автоматической сменой пароля машины, решается установкой ключа реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DisablePasswordChange в значение 1.

Это да, я уже планировал туда залезть. Спасибо за подсказку. Но вот теоретически интересно как так? Ведь машины грузятся с одним и тем же перолем в autologon уже три года )))

А... еще вот и дерикторий CurrentControlSet у меня отсутствует , но есть две ControlSet001, ControlSet002,как узнать какя из них активна?
Может политики поменять правильней?

Хотя, конечно поменять в обоих не проблема ))), но так для кругозора, раз уж тема возникла, если не трудно конечно.

Вы скорее всего путаете пароль учетной записи пользователя и пароль учетной записи компьютера. Пароль учетной записи компьютера автоматически меняется через определынный интервал времени. Соотвественно при восстановлении из образа сделанного 3 месяца назад пароли на машине и на КД не будут совпадать и соответствено КД не пустит машину в домен.

Да, так оно и получилось. Спасибо еще раз. ))
Жаль не получилось побыстрому нагуглить, что из себя представляет и где локализуется этот пароль учетной записи компьютера подробно. ( так для кругозора)))Только описание что включить или выключить в политиках и зачем он.

Но вот нагуглил что, может кому пригодится.

Если у вас старый образ и вы не поменяли опции в netlogon , а пациент сдох, то можно попробовать следующее.


Netdom.exe
Для каждого компьютера в составе домена существует отдельный канал связи (безопасный канал) с контроллером домена. Безопасный канал используется службой входа в сеть для обмена данными между компьютером домена и контроллером домена. Эта служба обеспечивает переустановку безопасного канала компьютера, входящего в состав домена. Чтобы переустановить безопасный канал компьютера, введите следующую команду:


netdom reset 'компьютер' /domain:'домен
, где «компьютер» – имя локального компьютера, а «домен» – имя домена, которому принадлежит учетная запись этого компьютера.

Предположим, в домене МОЙ_ДОМЕН имеется компьютер ЧЛЕН_ДОМЕНА. Чтобы переустановить безопасный канал компьютера, введите следующую команду:
netdom reset ЧЛЕН_ДОМЕНА /domain:МОЙ_ДОМЕН
Эту команду можно выполнить на компьютере ЧЛЕН_ДОМЕНА, на любом компьютере – члене данного домена или на контроллере домена, используя учетную запись с правами администратора для компьютера ЧЛЕН_ДОМЕНА.


Nltest.exe
Средство Nltest.exe используется для проверки доверительных отношений между компьютером, работающим под управлением Windows 2000 или Windows XP и являющимся членом домена, и контроллером домена, которому принадлежит учетная запись этого компьютера.
C:\Ntreskit\Nltest.exe

Использование: nltest [/параметры]

/SC_QUERY:имя_домена – Отображает состояние безопасного канала для домена имя_домена на сервере имя_сервера

/SERVER:имя_сервера

/SC_VERIFY:имя_домена – Отображает состояние безопасного канала в заданном домене для локальной или удаленной рабочей станции, сервера или контроллера домена.

Flags: 30 HAS_IP HAS_TIMESERV
Trusted DC Name \\server.windows2000.com
Trusted DC Connection Status Status = 0 0x0 NERR_Success
Команда выполнена успешно

Пользователи и компьютеры Active Directory
Windows 2000 и Windows XP позволяют переустановить учетную запись компьютера с помощью графического интерфейса пользователя. Для этого необходимо в оснастке «Пользователи и компьютеры Active Directory» щелкнуть правой кнопкой мыши элемент, соответствующий требуемому компьютеру, и выбрать команду Переустановить учетную запись. При этом учетная запись выбранного компьютера будет переустановлена. Этот способ не позволяет переустанавливать пароль контроллеров домена. Переустановка учетной записи компьютера прекращает его подключение к домену и требует заново ввести данный компьютер в домен.

Примечание. Это делает невозможным дальнейшее подключение компьютера к домену и должно использоваться только после переустановки.

Сценарий Microsoft Visual Basic
Переустановку учетной записи компьютера можно выполнить с помощью сценария Visual Basic. Для этого следует подключиться к учетной записи компьютера с помощью интерфейса IADsUser. Затем необходимо использовать метод SetPassword для присвоения паролю начального значения. Начальным паролем компьютера всегда является «имя_компьютера$».

Приведенные примеры сценариев могут работать не на всех компьютерах и должны быть проверены перед использованием. Первый пример рассчитан на учетную запись компьютера под управлением Windows NT, а второй – на учетную запись компьютера под управлением Windows 2000 или Windows XP.
Пример 1
Dim objComputer

Set objComputer = GetObject("WinNT://WINDOWS2000/computername$")
objComputer.SetPassword "computername$"

Wscript.Quit


Пример 2
Dim objComputer

Set objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")
objComputer.SetPassword "computername$"

Wscript.Quit

Я почему зацикливаюсь вроде на простых и естественных вещах, которые можно просто брать и пробовать. Потому,, что боюсь очень послледствий вмешательства. Говоря прямо, боюсь дышать в сторону серверов, не дай ..... остановится хыть на пол дня. Я в этой конторе недавно а до меня никто не занимался этим. Как поставщики смонтировали, настроили, так никто и не подхоодил. Раз работает себе так и пусть работает мол. Серваки постоянно в работе и перезагрузить по админом можно только ночью. Вот такие дела.. )

Вот-вот.. То что я искал. Спасибо, толково. )

Один вопросик. Почему у меня отсутствует папка HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet а только HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001 и 002 ?

P.S. Пока ничего не менял, руки просто не дошли.

Так не бывает. Эта ветвь реестра - текущая (загруженная) конфигурация ОС.

Я загрузил куст SYSTEM из папки config сервера

Что такое SYSTEM Sever? Попробуйте перезагрузить компьютер.

Нафлудил я с этим ControlSet. Сходил реально глянул на сервере, там все нормально.

Проблема с входом в домен "устаревших" образов рабочих станций осталась. На сервере в настройках AD смена пароля входа в домен стоит галочка на "безсрочно". Тобишь у меня подозрение на Kerderos. Сервера постоянно в работе на очень ответственном участке производства. Пока рука не поднимаетсяч отключить на сервере Kerberos , но уже планирую. А куда деваться. Может есть у кого прецедент? Если отключить во процессе работы AD проверку Kerberos не будет ли сбоя, не вылетят ли рабочие станции из домена? Сейчас читаю руководство по Srever 2003? но там такой инфы не будет. Есть у кого опыт?

Советую рассмотреть возможность виртуализации (VMWARE ESXi и Windows Hyper-V Server 2008 бесплатны): в таком случае бэкап может быть сделан на уровне виртуальной машины (либо копирование виртуального диска на "внешнее" устройство в случае отказа сервера, либо использование образов (snapshots) в случае проблем с приложением) и будет независим от аппаратной части.