Администрирование сети Windows NT 4.0. Учебный курс
       

В приведенном ниже списке содержатся


Рекомендации



В приведенном ниже списке содержатся рекомендации по выполнению резервного копирования и восстановления файлов. Ознакомьтесь с ним прежде, чем приступать непосредственно к самим операциям.


  • В сетях с невысокими и средними требованиями к безопасности полномочия на резервное копирование файлов следует предоставлять одному пользователю, а права на их восстановление — другому.


  • Полномочия только на резервное копирование файлов предоставляются следующим образом. Создайте локальную группу Backup Only Operators (Операторы резервного копирования) и присвойте ей привилегию Back up files and directories (Архивирование файлов и каталогов). Затем создайте глобальную группу Backup Only (Только архивирование) и включите ее в локальную группу.


  • Полномочия только на восстановление файлов предоставляются следующим образом. Создайте локальную группу Restore Operators (Операторы восстановления) и присвойте ей привилегию Restore files and directories (Восстановление файлов и каталогов). Затем создайте глобальную группу Restore Only (Только восстановление) и включите ее в локальную группу.


  • « На случай вынужденного отсутствия администратора обучите уполномоченный персонал всем операциям восстановления.


    • Примечание В сетях с высокими требованиями к безопасности восстановление файлов следует доверять только администратору.

  • Создавайте полные резервные копии разделов диска на случай выхода диска из строя — восстанавливать раздел будет гораздо проще.


  • Всегда создавайте резервные копии реестра контроллера домена, чтобы предотвратить потерю информации о защите и учетных записях пользователей.


  • Всегда создавайте и распечатывайте журнал каждой операции резервного копирования. Аккуратно храните эти распечатки, чтобы впоследствии можно было легко найти нужные файлы.


  • Сохраняйте ленты в трех экземплярах. Хотя бы один из них держите в специально оборудованном хранилище.


  • Периодически выполняйте пробное восстановление, чтобы убедиться, что резервные копии Ваших файлов пригодны для восстановления. Это позволяет выявить аппаратные проблемы, которые не видны при программной проверке.


  • Защищайте от несанкционированного доступа как накопитель, так и ленты, содержащие резервные копии. Иначе злоумышленник может восстановить данные с украденной ленты на сервере, где он является администратором.


    • Примечание. Если Вы хотите удалить учетные записи, созданные в начале этой главы с помощью файла Chapter11.cmd, зарегистрируйтесь в системе по учетной записи Administrator и дважды щелкните файл DeleteChapter11.cmd из папки Cleanup, размещенной на прилагаемом к курсу компакт-диске.


    Содержание раздела