问题[system-state](server)

我想我明白了，但我想确定一下。

我们正在运行两个 Windows 2016 域控制器 (VM)，其中一个正在执行证书服务器的角色。我们每天执行系统状态备份并将它们卸载到远程位置。如果出于某种原因需要完全重建带有 CA 的域控制器，我假设我可以使用最新的系统状态备份来恢复 CA，并且现有的域控制器将更新重建的服务器所有其他广告信息。这是一个正确的假设还是我应该实施 CA 特定的恢复计划？

附加信息：我正在为部署在 50 多个断开连接的环境中的系统制定基线。在这一点上，向每个站点添加另一台服务器不是我的选择。我计划同时实施系统状态和特定于 CA 的备份计划来帮助恢复，这里有一些脚本是我拼凑起来的，以帮助手动检查和自动化日常流程。

#CA Initial / Update Backup Script
$filedate = (Get-Date -format d).ToString().Replace(“/”,”-“)

#Backup / verify backup
IF ((Test-Path D:\CAbackup) -eq $False)
    {
    mkdir D:\CABackup
    mkdir D:\CABackup\InitialBackup
    Backup-CARoleService -KeyOnly D:\CABackup\InitialBackup -Password (read-host -Prompt "Assign a password for the CA Private Key" -AsSecureString)
    Backup-CARoleService -DatabaseOnly D:\CABackup\InitialBackup
    reg export HKLM\System\CurrentControlSet\Services\CertSvc\Configuration D:\CABackup\InitialBackUp\<filename>.reg
    }
 ELSEIF ((Test-Path D:\CABackup\InitialBackup) -eq $False)
    {
    mkdir D:\CABackup\InitialBackup
    Backup-CARoleService -KeyOnly D:\CABackup\InitialBackup -Password (read-host -Prompt "Assign a password for the CA Private Key" -AsSecureString)
    Backup-CARoleService -DatabaseOnly D:\CABackup\InitialBackup
    reg export HKLM\System\CurrentControlSet\Services\CertSvc\Configuration D:\CABackup\InitialBackUp\<filename>.reg
    }
ELSE {
    IF ((Test-Path D:\CABackup\InitialBackup\database\<filename>.edb) -eq $false)
        {
        Backup-CARoleService -DatabaseOnly D:\CABackup\InitialBackup
        }
    ELSE {}
    IF ((Test-Path D:\CABackup\InitialBackup\<filename>.reg) -eq $false)
        {
        reg export HKLM\System\CurrentControlSet\Services\CertSvc\Configuration D:\CABackup\InitialBackUp\<filename>.reg
        }
    ELSE {}
    IF ((Test-Path D:\CABackup\InitialBackup\<filename>.p12) -eq $false)
        {
        Backup-CARoleService -KeyOnly D:\CABackup\InitialBackup -Password (read-host -Prompt "Assign a password for the CA Private Key" -AsSecureString)
        }
    ELSE
        {
        #Compare the backed up certificate thumbprint against the CA certificate thumbprint, if they do not match, archive the old cert and back up the current one
        $catpret = certutil -adca | Select-String "Cert Hash"
        $catp = $certret.Line.Substring(17)
        $archtp = (Get-PfxData -FilePath d:\cabackup\Prikey\<filename>.p12).EndEntityCertificates.Thumbprint
        IF ($catp -ne $archtp)
            {
            mv d:\cabackup\prikey\<filename>.p12 d:\cabackup\prikey\<filename>.p12.$filedate
            Backup-CARoleService -DatabaseOnly D:\CABackup\InitialBackup
            }
        ELSE {}
        }
    }

#List of certificates that will expire in next 120 days
$list=@()
$na =(get-date).addDays(120)
$listofexp = certutil -view -restrict "NotAfter<=$na" -out "RequestID,RequesterName,Request Common Name,NotAfter"
$total = ($listofexp.count -10)
$f=10
$e=13
While ($e -lt $total)
    {
    $list += ($listofexp[$f] + $listofexp[$f+1] + $listofexp[$f+2] + $listofexp[$e])
    $f = $f+6
    $e = $e+6
    } 


#Daily backup
$filedate = (Get-Date -format d).ToString().Replace(“/”,”-“)
mkdir D:\CABackup\$filedate
Backup-CARoleService -DatabaseOnly D:\CABackup\$filedate
reg export HKLM\System\CurrentControlSet\Services\CertSvc\Configuration D:\CABackup\$fildate\<filename>.reg

#Clear 2 week and older cert requests
$list=@()
$setpurge = (get-date).AddDays(-14)
$purgedate = Get-date $setpurge -Format "MM/dd/yy"
$listofpend = certutil -view -restrict "Request Submission Date<=$purgedate,Request Disposition=9" -out "Request ID, Request Submission  Date, Request Common Name"
$total = ($listofpend.count -9)
$f=9
$e=11
While ($e -lt $total)
{
$list += ($listofpend[$f] -replace '.*\(' -replace '\),*')
$f = $f+5
$e = $e+5
}
foreach ($item in $list)
{
certutil -deleterow $item
}

<#Original purge process replaced by above
$setpurge = (get-date).AddDays(-14)
    $purgedate = Get-date $setpurge -Format "MM/dd/yy"
    certutil -deleterow $purgedate request
#>

我已经在实验室中测试了其中的大部分内容，并在我删除一两个服务器并尝试恢复之前让样片运行一段时间。如果有人有任何额外的建议，将不胜感激。

随着我们的虚拟基础架构随着更多虚拟服务器的不断增长，我注意到我们的备份工作（每周和每天）已经发展到在人们上班之前我没有维护窗口来修补服务器的地步。我们使用 LTO3 对磁带库进行备份，这在进行顺序写入时似乎表现得相当出色。

调查备份日志得出的结论是，每台服务器（主要是 Windows 2008）上的系统状态备份花费了每台服务器大量的时间（约 45 分钟）。

我在周末（从周五下午开始）使用拆分备份配置，在工作日（周一至周四）使用差异备份。尝试将其更改为增量，但它并没有减少备份时间窗口 - 所以我猜无论你做什么，系统状态都是完整备份。

现在的问题是我将如何应对这种情况。

• 我是否应该在周末减少对所有服务器的系统状态备份，每天 1 个域控制器？
• Backup Exec 2010 在执行磁盘备份时有一个新的重复数据删除选项。在进行系统状态时这会有所帮助吗？
• 这是一个 VMWare vSphere 基础架构。我应该开始查看快照产品而不是使用系统状态备份吗？
• 我们在所有服务器上都安装了趋势科技防病毒软件。我应该卸载它，还是配置它以使其不影响备份？

我们有一个运行 Service Pack 2 的 Windows Server 2003 R2。它是一个域控制器（全局目录）和我们的主要内部 DNS 服务器。我们运行机器的系统状态备份来备份 Active Directory 信息并将备份保存到不同的服务器。

此服务器有一个驱动器 (C:)，我们确实为卷启用了卷影副本（已成功完成）。

系统状态备份现在失败，备份日志中列出了以下内容：

卷影副本创建：尝试 1。“事件日志编写器”已报告错误 0x800423f4。这是系统状态的一部分。备份无法继续。

创建卷影副本时返回错误：800423f4 Aborting Backup。

---

操作未成功完成。

---

在执行 vssadmin 列表编写器时，我们有时会收到以下报告事件日志编写器（有时它表示它处于“[1] 稳定”状态且“无错误”）：

写入器名称：“事件日志写入器”写入器 ID：{eee8c692-67ed-4250-8d86-390603070d00} 写入器实例 ID：{c7194e96-868a-49e5-ba99-89b61977753c} 状态：[8] 失败上次错误：可重试错误

我们尝试通过注册表禁用事件日志服务，重新启动，从驱动器中删除事件日志文件，然后通过注册表重新启用服务并重新启动，但这似乎并没有解决问题。

当我们在事件查看器中尝试打开“文件复制服务”的日志时，我们还会收到一条错误消息，即“无法完成对‘文件复制服务’的操作。安全描述符结构无效。”

我通过谷歌搜索了错误并尝试了许多不同的方法，但似乎没有任何帮助。

任何关于我们可能会尝试让事件日志编写器行为的建议将不胜感激！

我们使用 Symantec backup exec 12。我们认为没有必要每晚备份系统状态。我们选择每月备份一次，或者如果进行了系统更改。

我已阅读有关系统状态备份的确切内容的文章。根据我目前的理解，即使在系统状态下，仍然需要备份整个 C: 驱动器和系统上的任何其他驱动器才能执行系统还原。

我们正在将多台服务器备份到压缩的 800gb 磁带上。问题是，现在我们选择每月只备份系统状态，这样每次完整备份可以节省 80gb，您认为我们是否需要继续每晚备份完整的 C: 驱动器？

注意：我们每周进行一次主程序，每晚进行一次增量。出现这个问题的原因是我们坚持每周master，然后每月返回前一周进入轮换，每月持有直到年终执行，然后永久保存年终，每个月最终都会回到轮换。Blah Blah 我在胡说八道。目前，我们在每个完整备份中使用两个磁带。为了方便起见，我们试图减少到 1 个磁带，但想要正确地进行备份！

其他管理员认为最佳做法是什么？

Windows 备份实用程序带有一个备份系统状态的选项。这个是来做什么的？它有真正的效用吗？我可以在另一台机器上恢复那个窗口吗？