数据备份
1、没有频繁的进行系统状态备份
在windows环境中,系统状态备份都是有一个有效期的。对于域控制器来说,这个有效期等于tombstone最大有效期(默认为60天)。在此之后,备份将清零。就算没有域控制器,有效期仍然是备份时需要考虑的问题。
在windows网络环境中,每一台电脑都在活动目录ad中有一个相对应的账号。和用户账号一样,计算机账号也有与之关联的密码。两者之间的不同之处是,计算机帐户的密码是指定的,并且由windows定期更换。如果你试图恢复一个古老的备份文件,那么这个备份文件中包含的计算机帐户密码将不能与当前该计算机在ad中存储的密码相匹配,这将导致该电脑无法进入域。虽然有变通的办法来解决此问题,但最简单的办法还是较频繁的进行服务器系统状态备份。
数据备份:
7、没有考虑使用备份安全机制的后果
对于大多数企业来说,it安全都是首要问题。但是有时候,安全机制也有它的副作用。实际工作中,由于所有人都不记得备份时的密码而导致备份数据无法被恢复的囧人案例在不停发生。由于采用了硬件级加密措施,导致在升级磁带机时出现了新磁带机无法支持之前的加密方式(这意味着老磁带上的备份数据将无法被恢复)的情况也一样会存在。
备份数据必须被加密,这是毋庸置疑的,但是衡量安全机制的后果也是同样重要的。如果你必须在系统出现重大错误后通过备份文件恢复系统,你会发现一个强大的安全措施会挡在你进行数据恢复的道路上。
8、只备份数据
有人说,只需要备份数据就可以了,而服务器系统以及服务器上的软件则不需要进行备份。虽然这么说看似有一定道理,实际上完全行不通。
如果企业服务器出现重大问题需要进行全面恢复,可以先重新安装操作系统,然后重新安装所有必要软件,再根据备份文件进行数据恢复。但是在进行灾难恢复时,时间往往是一个重要的因素。直接对整个系统进行恢复所耗费的时间,远远少于重新安装操作系统和软件后在恢复数据的时间。更重要的是,很难手动配置一个服务器,与之前的服务器配置参数完全一致。而对整个系统进行备份则可以完全不必考虑这些棘手的问题。
9、仅仅依靠磁盘到磁盘的备份方案
与传统的磁带备份相比,磁盘到磁盘的备份解决方案具备了很多额外的功能和优势。尽管如此,企业也不能把磁盘到磁盘的备份解决方案作为唯一的备份方案,因为备份服务器也会面临和其所备份的服务器一样的风险。一次飓风,一个闪电,火灾或者地震等就可以将所有备份数据消灭掉。因此,拥有一个数据迁移软件定期将磁盘上的备份数据定期备份到磁带上是很有必要的。
10、使用间隔太短的磁带轮换计划
曾有企业采用了周期为两周的磁带轮换计划。看上去这个计划还不错,不过后来发现两周的时间周期有点短了。一次,这个企业的exchange服务器由于信息数据被破坏而出现崩溃。尝试恢复备份文件时发现,所备份的数据同样存在被破坏的情况。数据损坏的情况已经出现了一段时间并且愈演愈烈,最终导致exchange服务器崩溃。我们备份的每一个磁带上所存储的都是被破坏的数据内容,从而导致服务器无法被顺利恢复。
这同样验证了之前所提到的,对备份系统进行校验是多么重要的一件事。另外这个案例也告诉我们,如果采用磁带轮换计划,一定要有足够长的轮换周期。