Dies ist eine alte Version des Dokuments!


ISP disaster-recovery unter Windows 10

Die folgende Anleitung beschreibt die Planung und Durchführung eines ISP Disaster Backups sowie die anschließende Wiederherstellung. Beachten Sie, das diese Anleitung nur unter Windows 10 V 20H2 getestet wurde.

Diese Anleitung funktioniert nicht bei einem auf EFI basierenden System !

Vorbereitung: Backup regelmäßg erstellen

Um die Sicherung durchzuführen, erstellen Sie eine Batchdatei (.bat) mit folgendem Inhalt:

SET DSM_DIR=<ISP Installationspfad>\baclient\
SET DSM_CONFIG=“<Pfad der Konfigurationsdatei>
cd <ISP Installationspfad>\baclient
dsmc backup

Ihnen wird sicherlich aufgefallen sein, das Sie nun eine Konfigurationsdatei benötigen. Um eine ISP Konfigurationsdatei zu erzeugen, erstellen Sie (z.B. Mit Notepad) eine Datei mit folgendem Inhalt:

TCPServeraddress <ISP-Serveradresse>
tcpport <TCP Port>
Nodename <Rechnername>
errorlogname <Errorlog-Pfad>
Password <ISP Password>
SNAPSHOTPROVIDERFS VSS

Die Platzhalter müssen an ihre Einstellungen angepasst werden. Beim Errorlog-Pfad muss ein beschreibbares Laufwerk angegeben werden, z.B. ein USB-Stick.

Speichern Sie die Konfigurationsdatei nun unter dem Namen „dsm.opt“ auf ein beschreibbares Laufwerk, auf welches das System zugriff hat. Beachten sie das .opt nicht der Name der Datei sondern die Dateiendung ist!

Das Sicherungsskript kann nun ausgeführt werden. Wenn Sie ihre Daten auf einem Aktuellen Stand halten wollen, empfiehlt es sich dieses Skript in regelmäßigen Abständen auszuführen (oder mit in eine Aufgabenplanung zu integrieren.)

Alle Probleme die bei der Sicherung auftreten werden in das ISP Errorlog geschrieben.

Disaster Recovery - Ablauf

Schritt 1: GITZ benachrichten:

Beim ersten Verbindungsaufbau wurden SSL-Zertifikatsdateien erstellt, welche für jede folgende Anmeldung benötigt werden. Wenn Sie jetzt den Knoten erneut benutzen müssen um das gesammte System wiederherzustellen, müssen Sie zuerst die Backup-Administration am GITZ (backup@tu-braunschweig.de) kontaktieren, sodass sie für Sie den Knoten 'freischalten' können. Somit kommt keiner an Ihre Daten, wenn sie Ihre Knotenadministrator-ID und Passwort erraten.

Sie können auch selbst die SSL-Zertifikatsdateien auf ein anderes System kopieren, wenn Sie die Systemwiederherstellung nur testen möchten. Die dazu benötigte Dateien sind bei der Verwendung des Standardinstallationspfad unter dem folgendem Pfad zu finden:

C:\Program Files\Tivoli\TSM\baclient\dsmcert.idx dsmcert.kdb dsmcert.pdb dsmcert.sth

Schritt 2: Windows PE erstellen:

Die Wiederherstellung erfolgt über eine Windows PE. Eine Windows PE ist ein minimales Windows Betriebssystem.

a.) Basisimage vorbereiten:

Im ersten Schritt müssen Sie eine Windows PE (Version 10.0) erstellen, hierfür brauchen Sie zuerst das Windows ADK. Bei der Installation ist es wichtig das Sie mindestens das Module Bereitstellungstools auswählen! Nachdem Windows ADK installiert ist, müssen Sie das WinPE-Add-On nachinstallieren. Nach der Installation des Programms müssen Sie das Basisimage vorbereiten, dies geschieht über „copype“. Starten Sie dazu, mit Administratorrechten, die Umgebung für Bereitstellungs- und Imageerstellungstools, welche bei der ADK mitinstalliert wurde und führen Sie copype aus. Der Befehl dafür sieht wie folgt aus:

copype.cmd <Hardwarearchitektur > <Zielpfad> . 

Also z.B. Für ein 32 Bit System:

copype.cmd x86 c:\winpe_x86

oder für ein 64 Bit System:

copype.cmd amd64 c:\winpe_x64 

b.) ISP-Client einbinden:

Da die Windows PE standardmäßig nicht mit einem ISP-Client ausgestattet ist, müssen Sie nun ein ISP-Client einbinden. Dafür sollte Sie den neusten (mind. aber Version 6.2.2) ISP-Client herunterladen und die Installationsdatei starten. Wichtig ist hierbei nicht die Installation selber, sondern das entpacken der Dateien, beim Punkt indem Sie die Sprache auswählen soll, können Sie die Installation abbrechen (Sie benötigen den ISP-Client später allerdings für die Sicherung, weshalb eine Installation empfehlenswert ist).

Um die ISP Dateien einzubinden, müssen Sie das Basisimage mounten, der Befehl dafür lautet:

"<Windows ADK Pfad>\10\Assessment and Deployment Kit\Deployment Tools\x86\DISM\dism.exe" /Mount-Wim /WimFile:<WindowsPE-Pfad>\media\sources\boot.wim /Index:1 /MountDir:<WindowsPE-Pfad>\mount 

(Der Installationsordner heißt nicht Windows ADK, sondern Windows Kits !) In unserem Beispiel also:

"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\x86\DISM\dism.exe" /Mount-Wim /WimFile:C:\WinPE_x64\media\sources\boot.wim /Index:1 /MountDir:C:\WinPE_x64\mount 

Jetzt sollen Sie ein Ordner mit dem Namen „Tools“ im Windows PE Ordner erstellen. Der Konsolenbefehl lautet dafür:

mkdir <WindowsPE-Pfad>\mount\Tools 

sprich in unserem Beispiel:

mkdir C:\WinPE_x64\mount\Tools 

Zum vorbereitet der Dateien müssen Sie jetzt dsmc-pe in der Eingabeaufforderung ausführen.

Wechseln Sie dazu in den ISP-Pfad(Der „ISP-Pfad“ ist der Ort, indem das Installationsprogramm die Daten für den Client entpackt hat.). Der Konsolenbefehl lautet hierfür:

cd <ISP-Pfad>\TSMClient\

In unserem Beispiel also:

cd c:\ISP_images\TSMClient\

führen Sie nun

dsmc-pe.cmd set

aus. Bei einem 64-Bit Betriebssystem lautet der Befehl:

dsmc-pe-x64.cmd set

Der ISP Ordner muss von ihnen jetzt in den Tools Ordner von eben kopiert werden.

Höchstwahrscheinlich möchten Sie das deutsche Tastatur-Layout benutzen.

"<Windows ADK-Pfad>\10\Assessment and Deployment Kit\Deployment Tools\x86\DISM\dism.exe" /Image:<WindowsPe-Pfad>\mount /Set-InputLocale:de-DE

In unserem Beispiel lautete der Befehl:

"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\x86\DISM\dism.exe" /Image:C:\WinPE_x64\mount /Set-InputLocale:de-DE

Um das Bootimage zu speichern verwenden sie den Befehl:

"<Windows ADK-Pfad>\10\Assessment and Deployment Kit\Deployment Tools\x86\DISM\dism.exe" /Unmount-Wim /MountDir:<WindowsPe-Pfad>\mount /Commit 

In unserem Beispiel lautete der Befehl:

"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\x86\DISM\dism.exe" /Unmount-Wim /MountDir:c:\WinPE_x64\mount /Commit 

c.) Treiber einbinden:

In einigen Fällen müssen zusätzliche Treiber eingebunden werden (z.B. Treiber für das Ethernet). Dafür muss zuerst das Bootimage gemountet werden. Der Befehl dafür sieht so aus:

"<Windows ADK Pfad>\10\Assessment and Deployment Kit\Deployment Tools\x86\DISM\dism.exe" /Mount-Wim /WimFile:<WindowsPE-Pfad>\media\sources\boot.wim /Index:1 /MountDir:<WindowsPE-Pfad>\mount 

In unserem Beispiel haben wir den Konsolenbefehl

"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\x86\DISM\dism.exe" /Mount-Wim /WimFile:C:\WinPE_x64\media\sources\boot.wim /Index:1 /MountDir:C:\WinPE_x64\mount 

verwendet.

Um die Treiber einzubinden muss der Ordner „Drivers“ im Windows PE Verzeichnis erstellt werden und die Treiberdateien in dieses Verzeichnis kopiert werden. Nun müssen die Dateien noch eingebunden werden, dies geschieht wie folgt:

"<Windows ADK Pfad>\10\Assessment and Deployment Kit\Deployment Tools\x86\DISM\dism.exe" /Image:<Windows PE Pfad>\mount /Add-Driver /Driver:<Windows PE Pfad>\Drivers /Recurse 

Bei unserem Beispiel also:

"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\x86\DISM\dism.exe" /Image:C:\WinPE_x64\mount /Add-Driver /Driver:C:\WinPE_x64\Drivers /Recurse 

Zum Schluss müssen Sie das Image noch sichern. Der Befehl dafür lautet:

“<Windows ADK-Pfad>\10\Assessment and Deployment Kit\Deployment Tools\x86\DISM\dism.exe“ /Unmount-Wim /MountDir:<WindowsPe-Pfad>\mount /Commit 

Der Befehl für unser Beispiel lautete also:

"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\x86\DISM\dism.exe" /Unmount-Wim /MountDir:c:\WinPE_x64\mount /Commit 

d.) Windows PE ISO erstellen:

Um aus den Windows PE Daten eine ISO Datei zu erstellen, müssen Sie folgenden Befehl verwenden:

“<Windows ADk-Pfad>\10\Assessment and Deployment Kit\Deployment Tools\x86\Oscdimg\oscdimg.exe“ -o -m -n -b<WindowsPe-Pfad>\fwfiles\etfsboot.com <WindowsPE-Pfad>\media <WindowsPE-Pfad>\WinPE_x86.iso 

Bei unserm Beispiel lautete der Befehl:

"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\x86\Oscdimg\oscdimg.exe" -o -m -n -bC:\WinPE_x64\fwfiles\etfsboot.com C:\WinPE_x64\media C:\WinPE_x64\WinPE_x64.iso 

Die jetzt erstellte ISO-Datei können Sie nun auf einen Datenträger brennen.

Schritt 3: Wiederherstellung über die Windows PE:

Im Falle eines Systemversagens sind folgende Punkte zu befolgen:

a.) Windows PE starten:

Legen Sie den Datenträger mit der gebrannten ISO in das Laufwerk und starten Sie das System. I.d.R. sollte der Rechner von dem Datenträger booten, wenn er keine bootfähiges Betriebssystem finden kann, wenn das nicht der Fall ist müssen sie im BIOS die Bootreihenfolge ändern.

b.) ISP konfigurieren:

Geben Sie in der Eingabeaufforderung nun

SET DSM_CONFIG=<Pfad der dsm.opt Datei> 
SET DSM_DIR="X:\Tools\PROGRAM FILES 64\TIVOLI\TSM\BACLIENT" 

ein. Ggf. entfällt die 64 nach PROGRAM FILES.

c.) Feste IP konfigurieren:

Einige Systeme haben eine feste IP um sich mit dem Netzwerk zu verbinden, da die Windows PE i.d.R. eine automatische IP zugewiesen bekommen, muss man hier manuell eine feste IP eintragen. Um eine feste IP zu konfigurieren, geben sie den folgenden Befehl in die Eingabeaufforderung ein:

netsh interface ip set address „LAN-Verbindung“ static <IP-Adresse> <Netzwerkmaske> <Standartgateway> 

z.B.

netsh interface ip set address "LAN-Verbindung" static 134.169.250.65 255.255.255.224 134.169.250.94 

Soll jetzt noch ein DNS Server eingetragen werden, muss der DNS Dienst gestartet werden, da dieser i.d.R. bei der Windows PE ausgeschaltet ist.

Der Befehl startet den Dienst:

net start Dnscache 

Um den DNS Server einzutragen schreiben sie:

netsh interface ip add dns "LAN-Verbindung" <DNS Server> 

in unserm Beispiel:

netsh interface ip add dns "LAN-Verbindung" 134.169.9.150 

d.) Wiederherstellen:

geben Sie in der Eingabeaufforderung nun dsmc restore systemstate ein und warten sie bis die Wiederherstellung abgeschlossen ist. Hängen sie jetzt die Laufwerke ein,welche sie zurückschreiben möchten. Dazu brauchen sie die eindeutige ID des Laufwerks. Tippen sie in die Eingabeaufforderung nun mountvol ein um die eindeutige ID eines Laufwerks auszulesen. Wählen sie jetzt ein Laufwerk aus, welches sie wiederherstellen möchten und hängen sie es ein. Dazu schreiben sie in die Konsole :

MOUNTVOL <Laufwerkbuchstabe>:\ <eindeutige ID des Laufwerks> 

z.B.

MOUNTVOL C:\ \\?\Volume{8d587604-54e6-11df-803c-0014a4db5a82}\ 

Im nächsten Schritt stellen wir das Laufwerke wieder her. Geben sie

dsmc restore \\<Hostname>\<Laufwerkbuchstabe ISP>$\* <Laufwerkbuchstabe PE>:\ -su=yes -repl=yes 

ein.

Zur Veranschaulichung ist hier unser Beispiel:

dsmc restore \\Hostname\c$\* c:\ -su=yes -repl=yes 

Achtung:Der Hostname ist nicht der ISP Notename, sondern der Hostname unter dem das Backup angefertigt wurde ! Sollten sie den Hostname nicht mehr kennen, können Sie 'dsmc query volume' zuerst ausführen um den Hostnahmen herauszufinden.

Während der Wiederherstellung kann es passiert das eine Frage erscheint, ob Schreibgeschütze Objekte auch wiederhergestellt werden sollen, hier sollte mit „ja, alle Objekte überschreiben und wiederherstellen (2)“ geantwortet werden.

Wiederholen sie diesen Schritt mit jedem Laufwerk, welches sie wiederherstellen wollen.

In unseren Tests war es teilweise nötig den Bootmanager wiederherzustellen. Kopieren Sie dafür den Bootmanager aus dem Windows Ordner in die Bootpartition. Die Bootpartition kann daran erkannt werden, das sie 100MB groß ist. Der Befehl zum kopieren lautet:

copy [Systemlaufwerk]\Windows\Boot\PCAT\bootmgr [eindeutige ID der Bootpartition] 

In unserem Beispiel sah es folgendermaßen aus:

copy c:\Windows\Boot\PCAT\bootmgr \\?\Volume{8d587604-54e6-11df-803c-0014a4db5a82}\ 

Die Wiederherstellung sollte damit beendet sein. Starten sie jetzt das System neu.

backup/isp_disaster-recovery_unter_windows_10.1614181287.txt.gz · Zuletzt geändert: 2021/02/24 16:41 von julbeier
Gauß-IT-Zentrum