13044988 Tai Lieu Giai Phap Ghost Tu Dong
-
Upload
nam-trung-truong -
Category
Documents
-
view
160 -
download
0
Transcript of 13044988 Tai Lieu Giai Phap Ghost Tu Dong
5/12/2018 13044988 Tai Lieu Giai Phap Ghost Tu Dong - slidepdf.com
http://slidepdf.com/reader/full/13044988-tai-lieu-giai-phap-ghost-tu-dong 1/19
Phòng IT – Công ty TNHH Cao Phong
Siêu thi Điên ma y – Nôi thất Chơ Lơ n Lô G C/c Hùng Vương Q5 – (08)3 9 50 50 60
2008
Gii phap ky thuât :
XÂY DỰNG HỆ THỐNG TỰ PHỤC HỒI HỆ ĐIỀU HÀNH VỚI
GHOST
T Trung Kiên
5/12/2018 13044988 Tai Lieu Giai Phap Ghost Tu Dong - slidepdf.com
http://slidepdf.com/reader/full/13044988-tai-lieu-giai-phap-ghost-tu-dong 2/19
Xây dựng hệ thống tự phục hồi Hệ điều hành vớ i Ghost Tạ Trung Kiên
Ti liê u tham kha o 2/19
Giải pháp kỹ thuật
Xây dự ng hệ thống tự phục hồi
Hệ điều hành vớ i Ghost
________________________________
Tác giả: T Trung Kiên CCNA, CCDA, MCSA, MCTS
________________________________
Tp. Hồ Chí Minh, ngày 30 tháng 10 năm 2008
5/12/2018 13044988 Tai Lieu Giai Phap Ghost Tu Dong - slidepdf.com
http://slidepdf.com/reader/full/13044988-tai-lieu-giai-phap-ghost-tu-dong 3/19
Xây dựng hệ thống tự phục hồi Hệ điều hành vớ i Ghost Tạ Trung Kiên
Ti liê u tham kha o 3/19
Nội dung: Trang
1. Mục tiêu của giải pháp ----------------------------------------------------------------------- 4
2. Tổng quan về giải pháp phục hồi Hệ điều hành------------------------------------- 4
2.1. Windows Backup ------------------------------------------------------------------------------ 4
2.2. Windows Deployment Services (WDS hay RIS) -------------------------------------- 4
2.3. Ghost Cast Server ---------------------------------------------------------------------------- 5
2.4. DeepFreeze ------------------------------------------------------------------------------------ 5
2.5. Rollback ----------------------------------------------------------------------------------------- 6
2.6. Ghost Client ------------------------------------------------------------------------------------ 6
3. Giới thiệu về giải pháp tự phục hồi Hệ điều hành với Ghost------------------- 7
3.1. Tổng quan về giải pháp --------------------------------------------------------------------- 7
3.2. Các công cụ cần thiết ------------------------------------------------------------------------ 7
3.3. Cài đặt chương trình ------------------------------------------------------------------------- 7
3.4. Các bước phục hồi Hệ điều hành tự động (dành cho End-Users) --------------- 9
4. Tìm hiểu về cơ chế hoạt động của chương trình--------------------------------- 11
4.1. Phương thức hoạt động của Auto Ghost 11 ----------------------------------------- 11
4.2. Cách tạo 1 menu ghost tự động với Autoxec.bat ----------------------------------- 11
4.3. Giải thích về câu lệnh ghost của chương trình-------------------------------------- 12
5. Các giải pháp bổ sung --------------------------------------------------------------------- 13
5.1. Nâng cao khả năng bảo mật cho giải pháp ----------------------------------------- 135.2. Nhúng dĩa Hiren’s Boot vào hệ thống ------------------------------------------------- 14
5.3. Phục hồi và sao lưu hệ thống với One Click Ghost ------------------------------- 14
6. Tìm hiểu thêm về cấu trúc câu lệnh của Ghost------------------------------------ 17
Lời cảm ơn: Gi ải pháp Xây d ự ng h ệ th ống t ự ph ụ c h ồi H ệ điều hành v ớ i Ghost (hay g ọi t ắt là ghost
t ự động) đượ c xây d ự ng và m ở r ộng d ự a trên gi ải pháp ghost t ự động trên n ền h ệ th ống FAT32 có
h ỗ tr ợ DOS c ủ a Mr. Danh Quy ền (IT Manager – Siêu th ị Điện máy N ội th ất Ch ợ Lớn). Và đồng th ờ i cũng xin cảm ơn Mr.Tr ần Đặng Minh Khoa (CCIE writing – R&S, CCIP, CompTIA Security+) và
Mr. Bùi Qu ốc Hoàn (Ngân hà ng Quân đội – MB) đã giúp đỡ tôi trong vi ệc hoàn thành gi ải pháp
ghost t ự động này. Trong ph ần 6, tác gi ả xin trích đăng một ph ần trong bài Tông quan về Ghost
đượ c đăng trên Quản tr ị m ạng ( www.quantrimang.com )
5/12/2018 13044988 Tai Lieu Giai Phap Ghost Tu Dong - slidepdf.com
http://slidepdf.com/reader/full/13044988-tai-lieu-giai-phap-ghost-tu-dong 4/19
Xây dựng hệ thống tự phục hồi Hệ điều hành vớ i Ghost Tạ Trung Kiên
Ti liê u tham kha o 4/19
1. Mục tiêu của giải phápHiện nay rất nhiều công ty quy mô vừa và nhỏ luôn phải đối mặt với các trường hợp
lỗi hệ điều hành do nhiều lý do như virus, mất file hệ thống, v.v…. Yêu cầu bức thiết đối với
các quản trị viên là làm cách nào phục hồi lại hệ thống máy trạm của các end user một
cách nhanh nhất. Nhưng nếu như trong thời điểm các quản trị viên không thể xử lý trực tiếp
thì một trong các khả năng có thể xảy ra là hỗ trợ qua điện thoại. Chính vì lý do đó mà cácbước thực hiện phải được đơn giản hoá tối đa để end user có thể dễ dàng nắm bắt cũngnhư thao tác. Giải pháp ghost tự động được đưa ra nhằm đáp ứng yêu cầu đó.
Với ưu điểm là các bước thực hiện đơn giản, trực quan nên giúp các end user hạn
chế được tối đa những rủi ro phát sinh xuất phát từ lỗi thao tác và cũng giúp cho công việc
của các quản trị viên đơn giản hơn khi hỗ trợ qua điện thoại.
Ngoài ra vì giải pháp được triển khai trực tiếp ngay trên các máy trạm nên thời gian
phục hồi hệ thống được rút ngắn rất đáng kể, giúp công việc của end user không bị gián
đoạn lâu. Một ưu điểm khác của giải pháp là do được xây dựng trực tiếp trên các máy trạm
nên đồng nghĩa với việc sẽ không phải lệ thuộc và hệ thống mạng của công ty, các thao tác
được thực hiện tốt ngay cả khi máy trạm không có kết nối vào mạng.
Giải pháp được viết với mục đích chia sẻ kinh nghiệm, không mang tính thương mại.
Các công cụ có thể kiếm trên Internet hoặc liên hệ với tác giả qua địa chỉ mail
[email protected] . Tài liệu này chỉ nêu một số mô hình tiêu biểu để mọi người tham
khảo để từ đó xây dựng lại theo ý của mỗi người cũng như tuỳ vào mô hình của từng
doanh nghiệp.
2. Tổng quan về các giải pháp phục hồi Hệ điều hành2.1. Windows Backup:
Windows Backup hay Windows recovery là chương trình được cung cấp kèm theo
hệ điều hành Windows có nhiệm vụ sao lưu một phần hay toàn bộ hệ thống.
2.1.1. Ưu điểm:
Là công cụ sao lưu hệ thống được hỗ trợ trực tiếp trong Windows
Cho phép người dùng có thể tuỳ chọn các kiểu sao lưu hay phục hồi hệ thống
Hỗ trợ lập lịch tự sao lưu hệ thống định kỳ
Được Microsoft khuyên dùng
2.1.2. Hạn chế:
Tốc độ sao lưu cũng như phục hồi hệ thống chậm.
Bản sao lưu chiếm nhiều tài nguyên lưu trữ.
Khi kích hoạt hệ thống windows backup, tốc độ xử lý của hệ thống sẽ bị giảm đángkể
Cơ chế sao lưu định kỳ chưa thật hiệu quả.
2.2. Windows Deployment Services:
Được nhiều người biết đên với tên gọi Remote Installation Services (RIS), nhưng kể
từ Windows 2003 Service Park 2 trở lên, Microsoft đã bổ sung thêm đồng thời đổi tên gọi
của chương trình này thành Windows Deplopment Services (WDS) 2.2.1. Ưu điểm:
Là hệ thống cài đặt, phục hồi Windows tập trung (server – client).
Tận dụng được đường truyền mạng để triển khai
Chỉ cần cầi đặt, cấu hình trên máy chủ (server), không phải triển khai trên các máy
trạm (client).
Các bản windows không phải lo bị trùng SID khi sử dụng mô hình này.
5/12/2018 13044988 Tai Lieu Giai Phap Ghost Tu Dong - slidepdf.com
http://slidepdf.com/reader/full/13044988-tai-lieu-giai-phap-ghost-tu-dong 5/19
Xây dựng hệ thống tự phục hồi Hệ điều hành vớ i Ghost Tạ Trung Kiên
Ti liê u tham kha o 5/19
Có thể thêm các ứng dụng phổ thông vào các bản deploy (như microsft office,v.v..) 2.2.2. Hạn chế:
Yêu cầu hạ tầng mạng với băng thông lớn.
Yêu cầu trong hệ thống mạng phải có 1 Domain Controller (DC) và 1 DHCP Server.
Các máy trạm phải có NIC có hỗ trợ BootROM.
Tốc độ deploy image trên các máy trạm chậm.
2.3. Ghost Cast Server:
Là dòng sản phẩm dành cho doanh nghiệp và thừa kế những ưu điểm của WDS kết
hợp với ghost truyền thống
2.3.1. Ưu điểm:
Là hệ thống cài đặt, phục hồi Windows tập trung (server – client).
Tận dụng được đường truyền mạng để triển khai
Chỉ cần cầi đặt, cấu hình trên máy chủ (server), không phải triển khai trên các máy
trạm (client).
Có thể thêm các ứng dụng phổ thông vào các bản deploy (như microsft office,v.v..). Tốc độ deploy image nhanh.
2.3.2. Hạn chế:
Yêu cầu hạ tầng mạng với băng thông lớn.
Các máy trạm phải có cấu hình đồng bộ (hoặc phải gỡ thông số phần cứng trước khi
tạo bản image)
Các máy trạm phải có NIC có hỗ trợ BootROM.
Các máy sử dụng giải pháp ghost cast có thể bị đụng SID (duplicated)
Cấu hình phức tạp.
2.4. DeepFreeze:Hay còn được gọi với cái tên chương trình đóng băng hệ thống. Cho phép người
dùng lựa chọn thời điểm sao lưu hệ thống. Sau mỗi lần khởi động lại máy, hệ thống sẽ tự
phục hồi lại ngay tại thời điểm sao lưu
2.4.1. Ưu điểm:
Ngăn không cho các chương trình lạ được phép ghi và lưu trữ vào tài nguyên hệ
thống
Quản trị viên có thể kiểm soát được các chương trình được cài trên các máy trạm.
Không phụ thuộc vào hệ thống máy chủ cũng như đường truyền mạng.
Không cần tạo file backup cho hệ thống.
Cho phép người quản trị tạo thời điểm sao lưu cho từng partition riêng biệt.2.4.2. Hạn chế:
Sau khi khởi động máy, các thông số cấu hình cũ sẽ bị mất hết và có thể dẫn tới việc
mất dữ liệu
Chỉ áp dụng cho những mô hình nhỏ khi máy không đòi hỏi phải cài nhiều chươngtrình.
Cài đặt và cấu hình trực tiếp trên từng máy trạm.
Làm chậm tốc độ xử lý của hệ thống.
5/12/2018 13044988 Tai Lieu Giai Phap Ghost Tu Dong - slidepdf.com
http://slidepdf.com/reader/full/13044988-tai-lieu-giai-phap-ghost-tu-dong 6/19
Xây dựng hệ thống tự phục hồi Hệ điều hành vớ i Ghost Tạ Trung Kiên
Ti liê u tham kha o 6/19
2.5. Rollback:
Là sự kết hợp giữa Deepfreeze và Ghost, chương trình cho phép người sử dụng có
thể tự tạo các bản lưu (gọi là Snap-Shot) tại nhiều thời điểm khác nhau và có thể tuỳ ý gọi
lại các bản lưu này vào bất cứ thời điểm nào.
2.5.1. Ưu điểm:
Không phụ thuộc vào hệ thống máy chủ cũng như đường truyền mạng. Không cần tạo file backup cho hệ thống.
Cho phép tạo nhiều bản sao lưu hệ thống tại nhiều thời điểm khác nhau.
Có thể rollback lại hệ thống tại bất cứ thời điểm nào đã lưu trước đó.
Giao diện chương trình dễ sử dụng.
Có khả năng chạy được trong Windows và trong môi trường DOS.
Tốc độ phục hồi hệ thống nhanh.
Sau khi rollback hệ thống, nếu không muốn vẫn có thể khôi phục lại trạng thái hệ
thống cũ trước khi rollback.
2.5.2. Hạn chế:
Phải triển khai trực tiếp trên từng máy trạm. Không thể tạo Snap-shot riêng cho từng partition
Sau khi rollback hệ thống, phải restore lại các data bị mất
Làm chậm tốc độ của hệ thống đáng kể khi cài nhiều chương trình ứng dụng
Yêu cầu phải có kinh nghiệm khi triển khai với mô hình này
2.6. Ghost Client:
Chương trình rất quen thuộc và gần gũi với hầu hết mọi IT, thường được tích hợp
ngay trong dĩa Hiren’s Boot. Chương trình này cũng có phiên bản chạy trực tiếp trên
Windows.
2.6.1. Ưu điểm: Không phụ thuộc vào hệ thống máy chủ cũng như đường truyền mạng.
Rất dễ tìm, cũng như dễ sử dụng.
Tốc độ phục hồi hệ thống nhanh.
Chạy được cả trên nền Windows cũng như trên nều DOS.
Nhiều tuỳ chọn sao lưu cũng như phục hồi hệ thống.
Có nhiều tham số dòng lệnh hỗ trợ nên dễ tạo file batch tự chạy.
2.6.2. Hạn chế:
Chương trình phải được chạy trên nền hệ thống có hỗ trợ DOS (đối với chương trìnhGhost for DOS).
Phải cài đặt trực tiếp vào từng máy trạm (đối với chương trình ghost for Windows)
Các file image của từng máy trạm phải được quản lý riêng.
Chương trình không thể restore hệ thống khi không có file image thích hợp
Sử dụng chương trình ghost để tạo ảnh hệ thống
5/12/2018 13044988 Tai Lieu Giai Phap Ghost Tu Dong - slidepdf.com
http://slidepdf.com/reader/full/13044988-tai-lieu-giai-phap-ghost-tu-dong 7/19
Xây dựng hệ thống tự phục hồi Hệ điều hành vớ i Ghost Tạ Trung Kiên
Ti liê u tham kha o 7/19
3. Giới thiệu về giải pháp tự phục hồi Hệ điều hành vớ Ghost3.1. Tổng quan về giải pháp:
Giải pháp này được phát triển và kết hợp giữa 2 giải pháp: chương trình Auto Ghost11 (chạy trực tiếp trên ổ cứng hệ thống) với tạo file batch tự chạy (gọi file ghost bằng dòng
lệnh) trong autoexec.bat thông qua môi trường DOS.
Đầu tiên khi hệ thống khởi động, sẽ có 1 tuỳ chọn cho phép người dùng chọn khởiđộng Hệ điều hành hay khởi động với chương trình Auto Ghost 11 thông qua file boot.ini
(sẽ được giải thích kỹ hơn trong mục 4.1).
3.2. Các công cụ cần thiết: cần phải có chương trình đọc các file image như UltraISO, Magic
ISO, v.v…. để mở file ghost_boot.img. 1 đĩa hiren’s boot để sao lưu hệ thống sau khi nhúng
hoàn tất chương trình auto ghost vào hệ thống cũng như ẩn partition chứa file image (được
đề cập rõ hơn trong pần 5.1)
3.3. Cài đặt chương trình: (bộ cài đã được tác giả cấu hình sẵn, chỉ cần thực hiện theo các
bước sau chương trình sẽ hoạt động)
Cho hiển thị file ẩn hệ thống (Vào folder options, chọn show hidden files and folders
và bỏ chọn thuộc tính Hide protected operating system files) (Hình 3.1)
Hình 3.1: Bỏ thuộc tính ẩn cho các file bảo vệ hệ thống
Chép 3 file Avldr.bin, Avlgo.sys, ghost_boot.img (3 file được set ẩn hệ thống) vào
trong ổ C. (Hình 3.2)
5/12/2018 13044988 Tai Lieu Giai Phap Ghost Tu Dong - slidepdf.com
http://slidepdf.com/reader/full/13044988-tai-lieu-giai-phap-ghost-tu-dong 8/19
Xây dựng hệ thống tự phục hồi Hệ điều hành vớ i Ghost Tạ Trung Kiên
Ti liê u tham kha o 8/19
Hình 3.2: Chép 3 file chạy của chương trình vào phânvùng hệ thống
Mở file Boot.ini rồi thêm vào bên dưới cùng dòng: (nội dung trong “ ” có thể thay đổi)
(Hình 3.3)
C:\Avldr.bin="Chuong trinh GHOST tu dong"
Hình 3.3: Thêm phần Boot của chương trình Auto Ghost
Tắt hiển thị file ẩn (làm ngược lại các bước ở bước đầu tiên).
Sau khi hoàn tất quá trình nhúng chương trình auto ghost vào hệ thống, chúng ta
tiến hành tạo 1 bản sao lưu với tên backup.gho và lưu trên ổ D: (Hình 3.4)
5/12/2018 13044988 Tai Lieu Giai Phap Ghost Tu Dong - slidepdf.com
http://slidepdf.com/reader/full/13044988-tai-lieu-giai-phap-ghost-tu-dong 9/19
Xây dựng hệ thống tự phục hồi Hệ điều hành vớ i Ghost Tạ Trung Kiên
Ti liê u tham kha o 9/19
Hình 3.4: Bản lưu ghost sau khi tiến hành tạo backup iamge cho partition hệ thống
3.4. Các bước phục hồi Hệ điều hành tự động (dành cho End-Users):
Khi khởi động máy, hệ thống sẽ gọi file boot.ini với 2 lựa chọn cùng thời gian đếm lùi
(mặc định là 30 giây) (Hình 3.5)
Hình 3.5: Chương trình đã đượ c thêm vào trong Boot Menu của hệ thống
Chọn dòng “Chuong trinh GHOST tu dong”, chương trình auto ghost sẽ được kích
hoạt (Hình 3.6)
Hình 3.6: Bảng thông bác yêu cầu xác nhận của chương trình
Chương trình sẽ yêu cầu bạn xác nhận việc ghost lần cuối . Nếu chọn 1 chương
trình sẽ bỏ qua qua quá trình ghost (Hình 3.7)
Hình 3.7: Khi ấn phím 1, chương trình sẽ huỷ tiến trình ghost hệ thống
5/12/2018 13044988 Tai Lieu Giai Phap Ghost Tu Dong - slidepdf.com
http://slidepdf.com/reader/full/13044988-tai-lieu-giai-phap-ghost-tu-dong 10/19
Xây dựng hệ thống tự phục hồi Hệ điều hành vớ i Ghost Tạ Trung Kiên
Ti liê u tham kha o 10/19
Nếu chọn 2 chương trình sẽ chạy file ghost.exe và tiến hành ghost lại hệ thống hoàn
toàn tự động. Sau khi quá trình ghost toàn tất chương trình sẽ khởi động lại máy.
(Hình 3.8)
Hình 3.8: Sau khi xác nhận, chương trình ghost sẽ tự động khởi động.
Như vậy là hệ thống đã được phục hồi và hoàn toàn tự động.
5/12/2018 13044988 Tai Lieu Giai Phap Ghost Tu Dong - slidepdf.com
http://slidepdf.com/reader/full/13044988-tai-lieu-giai-phap-ghost-tu-dong 11/19
Xây dựng hệ thống tự phục hồi Hệ điều hành vớ i Ghost Tạ Trung Kiên
Ti liê u tham kha o 11/19
4. Tìm hiểu về cơ chế hoạt động của chương trình 4.1. Phương thức hoạt động của Auto Ghost 11:
Chương trình Auto Ghost (tên gốc là NTFS Indigo2007, Grub for Avldrng) chạy trên
nền nguồn mở (open source) gồm 3 files: Avldr.bin, Avlgo.sys, ghost_boot.img. Trong đó 2file Avldr.bin, Avlgo.sys là 2 file thực thi của chương trình còn file ghost_boot.img là file ảnh
của dĩa boot ghost ảo.
Hình 4.1: Nội dung file ghost_boot.img đượ c mở bằng UltraISO
Sau khi chọn khởi động chương trình từ màn hình boot menu của windows, chươngtrình sẽ thực thi 2 file hệ thống là Avldr.bin, Avlgo.sys. Có nhiệm vụ là load file
ghost_boot.img như một dĩa CD ngoài (tương tự trường hợp map dĩa ảo trong UltraISO)
Sau khi ghost_boot.img được load thành công, chương trình sẽ tiếp tục đọc file
autoexec.bat để tiến hành gọi chương trình ghost.exe được lưu trực tiếp trong file image.
4.2. Cách tạo 1 menu ghost tự động với Autoexec.bat:
Tạo 1 file autoexec.bat sử dụng chương trình soạn thảo văn bản (notepad, wordpad,v.v… ) với nội dung sau:
@echo off
cls:BEGIN
echo ****************************************************echo * HE THONG PHUC HOI WINDOWS *
echo * Neu Ban chon chuc nang nay thi du lieu cua ban *
echo * tren o dia C se bi xoa het. *echo * ------------------------------------------------ *
echo * Ban co dong y khong? *
echo ****************************************************
CHOICE /N /C:12 1:Ban khong dong y -- 2: Ban dong y (1,2)%1IF ERRORLEVEL ==2 GOTO PHUCHOI
IF ERRORLEVEL ==1 GOTO BOQUA
GOTO END
5/12/2018 13044988 Tai Lieu Giai Phap Ghost Tu Dong - slidepdf.com
http://slidepdf.com/reader/full/13044988-tai-lieu-giai-phap-ghost-tu-dong 12/19
Xây dựng hệ thống tự phục hồi Hệ điều hành vớ i Ghost Tạ Trung Kiên
Ti liê u tham kha o 12/19
:PHUCHOI
ECHO Dang thuc hien, xin cho trong giay lat.........ghost -clone,mode=pload,src=1:2\backup.gho:1,dst=1:1 -sure -rb
GOTO END
:BOQUA
CLSEcho Ban hay bam Crl+Alt+Del de khoi dong lai may
Echo Cam on.GOTO END
:END
Dùng UltraISO mở file ghost_boot.img như trong hình 4.1, sau đó chép đè fileautoexec.bat vừa tạo vào trong ghost_boot.img sau đó lưu lại file ghost_boot.img.
Như vậy là bước edit file autoexec.bat đã hoàn tất.
4.3. Giải thích về câu lệnh ghost của chương trình:
Trong file autoxec.bat có 1 dòng lệnh thực thi ghost với nội dung
ghost -clone,mode=pload,src=1:2\backup.gho:1,dst=1:1 -sure –rb
Giải thích:
ghost chạy file ghost.exe chứa trong ghost_boot.img
-clone chọn kiểu ghost là ghost partition
mode=pload ghost một partition từ file có sẵn
src= khai báo đườ ng dẫn chứa file nguồn
1:2\backup.gho đườ ng dẫn file backup.gho chứa trên partition thứ 2
của ổ dĩa thứ nhất
dst=1:1 partition sẽ đượ c phục hồi trên partition 1 của ổ dĩa 1
-sure xác nhận câu lệnh trướ c khi thực thi
-rb sau khi thực thi hoàn tất chương trình sẽ khởi động lại
5/12/2018 13044988 Tai Lieu Giai Phap Ghost Tu Dong - slidepdf.com
http://slidepdf.com/reader/full/13044988-tai-lieu-giai-phap-ghost-tu-dong 13/19
Xây dựng hệ thống tự phục hồi Hệ điều hành vớ i Ghost Tạ Trung Kiên
Ti liê u tham kha o 13/19
5. Các giải pháp bổ sungVề căn bản, thì quá trình cấu hình chương trình đã hoàn tất. Nhưng để tăng cường
khả năng ổn định cũng như tránh trường hợp các file image lưu của hệ thống bị các end-user táy máy xoá mất. Ta cần phải triển khai một số giải pháp phụ đi kèm.
5.1. Nâng cao khả năng bảo mật cho giải pháp:
5.1.1. Mục tiêu: hạn chế việc file lưu hệ thống bị mất do nhiều lý do khác nhau (bị hackertấn công, bị end-user xoá, v.v…)
5.1.2. Giải pháp đề xuất: tạo riêng 1 partition để lưu các file lưu hệ thống, sau đó cho ẩn
partition này. Khi cần người quản trị có thể cho hiển thị lại.
5.1.3. Thực hiện:
Sử dụng công cụ trong disk partition tools có sẵn trong dĩa Hiren’s boot tạo thêm 1
partition lưu các file ảnh của hệ thống, ở ví dụ này partition lưu file ghost là recovery
partition. (hình 5.1)
Hình 5.1: File ghost hệ thống sẽ được lưu trong partition Recovery
Cài đặt Windows, các chương trình ứng dụng thường dùng hoàn chỉ nh.
Cài đặt ghost tự động (xem lại các bước cài đặt trong mục 3.3)
Chỉ nh lại đường dẫn gọi file lưu hệ thống (vd: backup.gho) trong autoexec.bat (xemlại mục 4.1 và 4.2)
Tạo bản lưu hệ thống và chọn lưu vào partition recovery. (lưu ý là đường dẫn lưu fileảnh phải trùng với đường dẫn khai báo trong file autoexec.bat – xem lại 4.1 và 4.2)
Cho ẩn partition recovery bằng cách unmount partition trong Disk management
(diskmgmt.msc).
5/12/2018 13044988 Tai Lieu Giai Phap Ghost Tu Dong - slidepdf.com
http://slidepdf.com/reader/full/13044988-tai-lieu-giai-phap-ghost-tu-dong 14/19
Xây dựng hệ thống tự phục hồi Hệ điều hành vớ i Ghost Tạ Trung Kiên
Ti liê u tham kha o 14/19
Hình 5.2: các bước để Unmount partition recovery trong Disk Management
Như vậy từ lúc này, mặc định các end-user sẽ không thể thấy được phân vùng lưucác file ghost trong Windows. (trong môi trường DOS vẫn hiển thị partition recovery nhưbình thường)
Khi cần các quản trị viên có thể mount lại partition chứa file ghost bằng cách vào
Disk Management, chọn partition recovery ấn chuột phải chọn Change Drive Letter and
Paths… sau đó chọn nút Add và chọn tên ổ dĩa hiển thị.
5.2. Nhúng dĩa Hiren’s Boot vào hệ thống:
5.2.1. Mục tiêu: cung cấp tất cả các công cụ hỗ trợ có sẵn trong dĩa hiren’s boot vào tronghệ thống. Giúp quản trị viên dễ dàng hơn trong việc chỉ nh sửa máy trạm.
5.2.2. Giải pháp đề xuất: boot9 là chương trình có phương thức hoạt động tương tự nhưauto ghost nhưng lại cung cấp tất cả các công cụ có trong dĩa hiren’s boot 9.5.
5.2.3. Thực hiện: (Các bước thực hiện giống các bước đã đề cập trong mục 3.3)
Chép 3 file boot9.sys, BootCD.bin, hirenbootcd95.ima vào ổ hệ thống.
Mở file boot.ini và them vào dòng sau:
c:\BootCD.bin="Hiren's bootCD 9.5 For All Win"
Khi khởi động hệ thống, sẽ xuất hiện thêm 1 dòng Hiren's bootCD 9.5 For All Win
trong boot menu.
5.3. Phục hồi và sao lưu hệ thống với One Click Ghost:
5.3.1. Mục tiêu: mục đích làm tăng tính mềm dẻo trong khả năng phục hồi hệ thống (nhất là
phục hồi hệ thống từ xa thồn qua giao thức remote desktop) cũng như cập nhật bản
lưu mới cho hệ thống.
5/12/2018 13044988 Tai Lieu Giai Phap Ghost Tu Dong - slidepdf.com
http://slidepdf.com/reader/full/13044988-tai-lieu-giai-phap-ghost-tu-dong 15/19
Xây dựng hệ thống tự phục hồi Hệ điều hành vớ i Ghost Tạ Trung Kiên
Ti liê u tham kha o 15/19
5.3.2. Giải pháp đề xuất: là công cụ tự chạy, không cần cài đặt và dễ sử dụng. Các quản trị viên có thể sử dụng giải pháp này khi phát hiện máy trạm bị lỗi và cần phải phục hồi lại
hệ thống khi đó chỉ cần trên máy trạm có bật tính năng remote desktop thì việc restore
hệ thống thông qua mạng trở nên rất đơn giản và tiết kiệm thời gian.
5.3.3. Thực hiện:
Chạy file OneKeyGhost3.2.exe, chương trình sẽ tự nhận dạng ổ dĩa mà không cầnphải cài đặt (Hình 5.3)
Hình 5.3: Giao diện của chương trình
Chương trình có 2 tuỳ chọn Restore và Backup:Restore: Nếu chọn mục restore, chương trình sẽ tiến hành khôi phục lại hệ thống
(từ file image có sẵn). trong hộp thoại Ghost Image File chọn Open để chọn file image dùngđể ghost. Sau đó chọn partition cần restore. Sau khi xác định xong file image nguồn vàpartition đích xong chọn Yes để chương trình tiến hành khôi phục lại hệ thống. Chươngtrình sẽ tự khởi động và phục hồi lại hệ thống.
Hinh 5.4: giao diện advanced restore của chương trình
5/12/2018 13044988 Tai Lieu Giai Phap Ghost Tu Dong - slidepdf.com
http://slidepdf.com/reader/full/13044988-tai-lieu-giai-phap-ghost-tu-dong 16/19
Xây dựng hệ thống tự phục hồi Hệ điều hành vớ i Ghost Tạ Trung Kiên
Ti liê u tham kha o 16/19
Advanced Option:Khi bật tuỳ chọn Advanced (Hình 5.4), chương trình sẽ cung cấp thêm một số tính
năng mở rộng như cho phép người dùng search file iamge với các đuôi mở rộng cho phépngười dùng tự định nghĩa (mặc định đuôi mở rộng là .GHO). Đồng thời cũng cho phép lựachọn phiên bản ghost tương thích với file image.
Backup: khi chọn backtop, chương trình sẽ tạo một file image của hệ thống tại thờiđiểm chạy chương trình. Chọn partition cần backup và chọn đường dẫn sẽ chứa file ảnh hệ thống bằng nút save. Chương trình sẽ khởi động lại hệ thống trước khi tiến hành sao lưu.
Hinh 5.5: giao diện advanced Backup của chương trình
Advanced Option:Trong tuỳ chọn advanced option của mục backup có sự thay đổi đôi chút so với của
phần restore. Trong vần này chương trình cho phép chọn mức độ nén file trong quá trìnhtạo iamge. Chương trình cung cấp 3 tuỳ chọn:
No: không kích hoạt chế độ nén khi tạo file image.
Fast: chương trình sẽ không tiến hành nén trong quá trình tạo iamge nên thờigian tạo file ảnh nhanh.
High: trong lúc tạo file ảnh, chương trình cũng đồng thời tiến hành nén file,thời gian nén sẽ lâu hơn Fast nhưng dung lượng file image sẽ ít hơn.
Highest: tương tự High nhưng mức nén cao hơn, thời gian nén lâu hơn vàdung lượng file image sẽ nhỏ hơn.
5/12/2018 13044988 Tai Lieu Giai Phap Ghost Tu Dong - slidepdf.com
http://slidepdf.com/reader/full/13044988-tai-lieu-giai-phap-ghost-tu-dong 17/19
Xây dựng hệ thống tự phục hồi Hệ điều hành vớ i Ghost Tạ Trung Kiên
Ti liê u tham kha o 17/19
6. Tìm hiểu thêm về cấu trúc câu lệnh của Ghost(Phần này trích trong bài Tông quan về Ghost được đăng trên Quản tr ị mạng)
Bạn có thể cho chạy GHOST tự động với file batch điều khiển. Trong file batch phải có đầy đủ cácthông số cho nguồn (disk, partition hay image file), đích (disk, partition hay image file), kiểu kết nối(Local/Server, NetBIOS hay LPT port)...
Đi kèm theo lệnh GHOST có các từ khóa (switches) và các thông số phụ, bạn có thể xem các từ khóavà thông số của GHOST khi đánh lệnh ghost -h tại dấu nhắc Dos. Dưới đây là các lệnh thông dụng.
Chú ý: Tất cả các từ khóa phải được bắt đầu bằng dấu" -" (hyphen) hay dấu "/" (slash). Không phânbiệt chử hoa và chử thường. Các thông số phụ phải cách nhau bằng dấu ","
-CLONE,mode={COPY|LOAD|DUMP|PCOPY|PLOAD|PDUMP},src={drive|file},dst={drive|file},szen={F|V|nnnnM|nnP}
(a)mode
COPY : Sao chép đĩa qua đĩa
LOAD : Tạo đĩa từ file
DUMP : Tạo file từ đĩa
PCOPY : Sao chép partition qua partition
PLOAD : Tạo partition từ file
PDUMP : Tạo file từ partition
(b)src
Nguồn. Có thể là: * ổ đĩa nguồn (td: 1)
* File hình ảnh ổ đĩa nguồn (td:G: \SYSTEM2.IMG )
* Partition nguồn (td: 1:2 là partition 2 trong đĩa 1).
* File Partition nguồn và số partition (td: G:\DISK1.IMG:2 là partition 2trong file hình ảnh).
(c)dst
Đích. Có thể là: * ổ đĩa đích (td: 2)
File ổ đĩa đích (td: G: \IMAGES\SYSTEM2.IMG )
Partition đích (td: 2:2)
File Partition đích (td: G: \IMAGES\DISK1.IMG)
(d)szen
Thông số này dùng để chỉ định kích thước partition đích.
F (Fixed) Dung lượng partition đích giống như partition nguồn.
nnnnM Dung lượng là nnnn Mb ổ đĩa đích
5/12/2018 13044988 Tai Lieu Giai Phap Ghost Tu Dong - slidepdf.com
http://slidepdf.com/reader/full/13044988-tai-lieu-giai-phap-ghost-tu-dong 18/19
Xây dựng hệ thống tự phục hồi Hệ điều hành vớ i Ghost Tạ Trung Kiên
Ti liê u tham kha o 18/19
mmP Dung lượng là mm phần trăm ổ đĩa đích
F
L
V
F: Điều chỉnh dung lượng tối đa cho partition đầu tiên.
L: Điều chỉnh dung lượng tối đa cho partition cuối cùng.
V (Variable): Chỉ định kích thước partition:
* Nếu đĩa đích lớn hơn đĩa nguồn, phần dung lượng dôira sẽ được chia đều cho các partition.
* Nếu đĩa đích nhỏ hơn đĩa nguồn (nhưng phải đủ dunglượng để chứa dữ liệu trên đĩa nguồn), phần dung lượngcòn lại sau khi chứa dữ liệu sẽ được chia đều cho cácpartition.
Thí dụ:
* Copy ổ đĩa 1 qua ổ đĩa 2, không cần nhắc nhở
Ghost -clone,mode=copy,src=1,dst=2 -sure
* Copy partition 2 trên ổ đĩa 1 qua partition 1 trên ổ đĩa 2 trong cùng 1 máy, không cần nhắc nhở.
ghost -clone,mode=pcopy,src=1:2,dst=2:1 -sure
Từ file hình ảnh tên SAVEDSK.IMG chứa trong ổ đĩa E, tạo lại ổ gốc trên ổ đĩa 1, không cần nhắc nhở.
ghost -clone,mode=load,src=E:\SAVEDSK.IMG,dst=1 -sure
* Nạp partition 2 từ file hình ảnh chứa trong ổ G lên partition 2 của ổ đĩa 1
Ghost -clone,mode=pload,src=g:\imgs\part2.img:2,dst=1:2
* Tạo đĩa từ file hình ảnh và điều chỉnh kích thước partition 1 là 60%, partition 2 là 40% dung lượng ổđích.
Ghost -clone,mode=load,src=g:\imgs\2prtdisk.img,dst=2, sze1=60P,sze2=40P
* Copy 3 partition và điều chỉnh kích thước partition 1 bằng với partition gốc, và chia đều dung lượngtrống còn lại cho partition 2 và 3.
Ghost -clone,mode=copy,src=1,dst=2,sze1=F,sze2=V,sze3 =V
-FX Flag Exit. Theo mặc định, mỗi khi GHOSThoàn tất việc sao chép sẽ yêu cầu bạn khởiđộng lại máy với thông báo Press Ctrl-Alt-Del to Reboot. Bạn dùng thông số -FX đểthoát trở về Dos sau khi sao chép xong.
-IA Image All. Khi copy partition qua file hìnhảnh hay qua ổ đĩa khác, GHOST sẽ khảosát partition nguồn và tự quyết định copy filevà cấu trúc thư mục hay copy theo sector
5/12/2018 13044988 Tai Lieu Giai Phap Ghost Tu Dong - slidepdf.com
http://slidepdf.com/reader/full/13044988-tai-lieu-giai-phap-ghost-tu-dong 19/19
Xây dựng hệ thống tự phục hồi Hệ điều hành vớ i Ghost Tạ Trung Kiên
Ti liê u tham kha o 19/19
(sector by sector). Thông số -IA sẽ bắt buộcGHOST copy theo dạng sector by sector cho tất cả các partition.
-LPM LPT Master mode.
-LPS LPT Slave mode.
-NBM NetBIOS Master mode.
-NBS NetBIOS Slave mode.
-RB ReBoot. Tự động khởi động lại sau khihoàn tất load hay copy mà không cần nhắcnhở Press Ctrl-Alt-Del to reboot theo mặcđịnh.
-SPAN Cho hiệu lực việc tạo file hình ảnh trênnhiều đĩa.
-SPLIT=x Dùng để chỉ định dung lượng cho mỗi filechia nhỏ. Thí dụ: GHOST -SPLIT=200 (chiafile hình ảnh thành nhiều file với dung lượngmỗi file là 200 Megabyte).
-SURE Dùng thông số này chung với thông số -CLONE để loại bỏ câu nhắc nhở Proceedwith disk clone - destination drive will beoverwritten?.
-Z Cho phép nén tối đa khi tạo file hình ảnh.
Chú ý:
Một vài file tạm sẽ bị bỏ qua khi sao chép FAT partition để tiết kiệm dung lượng và đỡ mất thời giờ:SWAPPER.DAT, WIN386.SWP, SPART.PAR, PAGEFILE.SYS và 386SPART.PAR
GHOST có thể chuyền tải dữ liệu qua cáp nối printer ports với tốc độ 5 -6 megabytes/phút. Đĩa qua đĩavới tốc độ từ 20 Mb/phút đến 100 Mb/phút. Qua mạng với tốc độ từ 10 Mb/phút đến 70 Mb/phút