Служба теневого копирования томов — Volume Shadow Copy Service (VSS) впервые на платформе Windows появилась целых десять лет назад еще в Windows Server 2003, однако до сих пор далеко не все администраторы Windows используют функционал данной службы. Даже существует мнение, что при наличии грамотной политике резервного копирования использовать теневое копирование тома нецелесообразно. Однако это далеко не всегда так.
Возьмем в качестве примера файловый сервер с множеством каталогов и большим количеством пользователей, бэкап которого выполняется, допустим, ежедневно. Представим ситуацию, что пользователь в начале рабочего дня внес важные изменения в некий сверхкритичный документ, а в течении рабочего дня, случайно его модифицировал или удалил. Восстановить данный документ из резервной копии не получится, т.к. он в нее просто не попал. Настроить традиционный бэкап файлового сервера в течении рабочего дня технически затруднительно (да и сама процедура создания и восстановления из такого бэкапа может занять довольно много времени, усугубляющаяся использованием инкрементального или дифференциального бэкапа). В такой ситуации «спасти» положение может теневое копирование данных с помощью службы Volume Shadow Copy Service.
Эта статья посвящена настройке теневого копирования томов (Volume Shadow Copy) в новой серверной ОС Windows Server 2012.
Рассмотрим основные преимущества службы VSS по сравнению с классическими средствами резервного копирования данных:
- Высокая скорость создания резервных копий
- Возможность самостоятельного восстановления файлов пользователями (при наличии прав на запись в каталог)
- Возможность копирования используемых (заблокированных) пользователями файлов
- Небольшой размер копий (по информации MS около 30 Мб на 1 Гб данных)
Основные особенности работы службы теневого копирования томов
Что же такое теневая копия? По сути это снапшот (снимок) всей информации, хранящейся на диске. После создания теневой копии служба VSS начинает отслеживать изменение данных на диске. VSS разбивает все данные на блоки по 16Кб каждый, и если данные в таком блоке были изменены, служба записывает в файл теневой копии этот блок целиком. Таким образом получается, что при создании следующей теневой копии данных система не копирует данные целиком, а только лишь блочные изменения. Благодаря этому система теневого копирования позволяет существенно сэкономить место на диске. Теневые копии могут храниться на том же диске, на котором хранятся данные, либо на отдельном (решение для высоконагруженных систем с большой частотой изменения данных). Все файлы теневых копий хранятся в служебном каталоге System Volume Information. Эти файлы можно отличить по имени, все они содержат в имени идентификатор службы VSS — 3808876b-c176-4e48-b7ae-04046e6cc752.
Еще несколько особенностей VSS:
- По-умолчанию максимальное количество хранимых снапшотов для диска – 64. При превышении этого значения, служба VSS начинает циклическую перезапись теневых копий, удаляя самые ранние снапшоты.
- Под теневые копии система выделяет 10% емкости раздела, однако это значение можно изменить.
- Теневое копирование включается для тома целиком, и включить его для отдельной общей папки невозможно.
- Microsoft не рекомендует создавать снапшоты чаще, чем раз в час (однако, это всего лишь рекомендации).
Настройка теневого копирования сетевого каталога в Windows Server 2012
Попробуем настроить теневое копирование данных общей сетевой папки, расположенной на отдельном диске сервера с ОС Windows Server 2012.
Откройте оснастку «Управление компьютером» («Computer Management»), разверните блок «Служебные программы», щелкните правой кнопкой мыши по элементу Общие папки и выберите Все задачи -> Настроить теневые копии.
Затем нужно включить теневое копирование для раздела, на котором хранятся общие сетевые папки. Для этого выберите нужный том и нажмите кнопку «Включить». В этот момент будет создана первая теневая копия раздела (снапшот).
Далее необходимо задать максимальный размер копий и периодичность (расписание) их создания. Нажмите кнопку Параметры.
В данном примере настроим создание теневых копий по следующей схеме: снапшоты общих папок должны создаваться ежедневно в течении рабочего дня (с 9:00 до 19:00) каждые 10 минут. Вы, естественно, основываясь на особенности бизнес-процессов компании, можете настроить собственное расписание.
Если через некоторое время открыть свойства общей папки и перейти на вкладку «Предыдущие версии», то можно увидеть список доступных на данный момент теневых копий.
Далее у пользователя есть три варианта действия: просмотреть содержимое копии (Открыть), скопировать данные из копии в другое место (Копировать) или восстановить данные с перезаписью (Восстановить)
При попытке восстановить содержимое копии на момент снапшота появится соответствующее предупреждение.
VSS — отличное средство, позволяющее пользователям в течении дня оперативно и в удобной форме восстановить удаленный файл или откатиться к предыдущей версии документа. Нужно не забывать, что теневое копирование не отменяет необходимость выполнения классического резервного копирования данных, позволяющего восстановить данные даже в случае аппаратного сбоя.
Отметим также, что функция теневого копирования в Windows 8 была заменена на функцию File History
How to: Enable Shadow Copy or Previous Version in Windows 2012 R2?
I recently had a bit of an issue with a program. It uses an access database and one of the employees modified it but we needed to revert the changes. Seemed simple enough, just reach out to pick a previous version from the server share and call it a day. I unfortunately realized that we had not activated Shadow Copy on the server. Enabling Shadow Copy allows you to configure how often the server takes “snapshots” of the files and allows you to go back in time and see the versions as they are modified. It is a pretty nifty feature that you need to activate manually. Word of caution, it does consume disk space.
So, moving on to the How To:
To enable and configure Shadow Copies of Shared Folders
- Click Start, point to Administrative Tools, and then click Computer Management.
- In the console tree, right-click Shared Folders, click All Tasks, and then click Configure Shadow Copies.
- In Select a volume, click the volume that you want to enable Shadow Copies of Shared Folders for, and then click Enable.
- You will see an alert that Windows will create a shadow copy now with the current settings and that the settings might not be appropriate for servers with high I/O loads. Click Yesif you want to continue or No if you want to select a different volume or settings.
- To make changes to the default schedule and storage area, click Settings.
As easy as that! I suggest you only enable Shadow Copies of Shared Folders for User shares. It is better to do a backup of a SQL database than having it perform Shadow Copies, this is really not a backup solution. Also, Shadow Copies is not recommended for IO intensive loads.
Прочитано: 9 135
Порой сталкиваешься на рабочем месте, что к тебе как к системному администратору обращается пользователь с просьбой восстановить файл который он редактировал весь день, а потом вернулся к рабочему месту, но весь его труд утерян. Да, на его совести тот момент если он отошел от своего компьютера и не заблокировал вручную экран (приучаю нажимать сочетание клавиш: Win + L), а таймаут выставленный групповой политикой еще не активировался. Использовать такую отговорку, что можно восстановить файл(ы) только из вчерашнего бекапа — ну это не профессионализм. Вот в этом случае каждый системный администратор должен совершенствоваться и знать, что система Windows имеет такую важную настройку как использование «Теневых копий».
За основу функции/настройки теневого копирования отвечает служба теневого копирования (Volume Shadow Copies, VSS). Служба VSS применяется ко всему логическому диску и создаем снимок всех находящихся на нем файлов. После через запланированные промежутки времени отслеживает изменения и снова создает снимок.
Покажу на примере, как такая настройка «Теневые копии» включается и что она дает обычному пользователю.
Есть файловый сервер под управлением Windows Server 2016 Standard (на заметку: настройка «Теневые копии» работает и на Server 2008 R2,Server 2012/R2).
На заметку: логический диск с общими папками должен располагаться не на системном диске и не на диске с бекапами — это мое мнение.
На заметку: при использовании настройки «Теневые копии» следует под общие папки (файловый ресурс) заложить большой логический диск для хранения снимков. Если используется система виртуализации Hyper-V или ESXi то проблем с его расширением быть не должно и отрепетирована процедура его расширения.
На логическом диске D: создана папка с именем fileserver и настроена как общая с отключенным наследованием.
Запускаю оснастку «Управление компьютером»:
Win + R → control.exe — Просмотр: Категория — Мелкие значки — «Администрирование» – «Управление компьютером» – «Служебные программы» – и на «Общие папки» через правый клик мышью выбираю «Все задачи» – «Настроить теневые копии», выделяю том, в моем случае том D:\ и нажимаю «Настроить».
В данных настройках задается максимальный размер использования теневой копии, но не менее 300 МБ. По умолчанию хранилище теневых копий занимает 10 % от размера диска, а в снимках хранятся только изменения, а не сами изменившиеся файлы. Если места не достаточно, то при создании нового снимка старые снимки удаляют.
Как выбрать какой размер задать, прикинем, всего файлов под файловый ресурс 50 Gb, то я бы выбрал 50% от размера диска или: Максимальный размер: => не ограничен.
После нажимаю «Расписание» чтобы указать как часто будут делаться теневые копии. Если обратить внимание на рекомендацию, то не следует указывать создание одной теневой копии в час, вот только здесь уже каждый системный администратор должен все правильно взвесить как отразится потеря данных на продуктивной работе организации. Т.к. у меня жесткий диск под 2Tb, а данных всего 500Gb, то я делаю под себя следующее расписание:
Нажимаю «Дополнительно…»
- Дата начала: текущая дата
- Повторять задание: отмечаю галочкой
- Каждые: 2 часа
- Выполнять: в течение: 10 час
и получается расписание: Каждые 2 часа с 09.00 по 10 час начиная с текущей даты и каждый день.
В процессе эксплуатации я подкорректирую данное расписание.
и нажимаю кнопку Ok окна настройки расписания для тома D:\ – кнопку OK окна «Параметры» и выделив том D:\ нажимаю «Создать» тем самым создаю теневую копию текущего диска.
Из представленного выше скриншота видно, что текущий снимок занимаем целых 2.5G, так что об выделяемом размере под теневые копии каждый должен смотреть самостоятельно.
Также функцию теневые копии можно включить если перейти из оснастки «Управление компьютером» – «Запоминающие устройства» – «Управление дисками» – через правый клик по тому D: вызвать «Свойства» и перейдя во вкладку «Теневые копии».
Если сымитировать добавление файлов и последующее нажатие создания снимка можно будет видеть как изменяется размер и количество теневые копий в оснастке тома:
Итак копии имеются, объясняю пользователю что он может сделать сам на своем рабочем месте если что-то у него пропало.
Под Windows 10 Pro:
Шаг №1: Перейти на файловый ресурс
Шаг №2: По каталогу (или по файлу) внутри которого располагаются его файлы нажать на нем через правый клик мышью перейти на меню «Восстановить прежнюю версию» после чего на вкладку «Предыдущие версии».
Шаг №3: Тут он увидит сделанные снимки и открывая последний ориентируясь на дату и время будут открываться экраны с файлами/или файл за указанный временной промежуток при нажатии на кнопку «Открыть» или через правый клик мышью по нему «Изменить» ту версию где результаты его работы самые последние.
Шаг №4: После чтобы его восстановить нужно либо когда файл найден и открыт сделать «Файл» – «Сохранить как» и сохранить в ту директорию где он был затерев не актуальный или же нажать кнопку «Восстановить» и воспользоваться мастером восстановления:
Нажимаю «Восстановить» и получаю сообщение «Файл был успешно переведен в предыдущее состояние».
Шаг №5: Пользователь возвращается к редактированию на том месте файл(ы) которого были восстановлены.
Шаг №6: После этого момента пользователь становится чуть счастливее от того что теперь он сам может это делать и ему не надо писать заявку на helpdesk или подходить к Вам лично.
На заметку: Не советую включать теневые копии на системном диске, т. к. обновления, логирование и многое другое будет все заполоняется никому не нужными снимками и расходуемым местом. Возьмите за правило, один логический диск под систему, другой под данные.
На заметку: если выключить «Теневое копирование тома» в свойства диска, то все снимки будут удалены, а файлы будут оставлены как есть.
На заметку: Теневые копии — это не то же самое что и резервная копия, так что не советую полностью на них надеяться, ведь это всего лишь дельта изменения от первого и последующих снимков, а бекап — это наше все.
Итого, я для себя оформил те моменты с которыми сталкиваешься когда задействуешь «Теневые копии» для тома и что пользователь может сам сделать в случае проблемы с потерей файла(ов).
На этом я прощаюсь, если что будет интересного я дополню данную заметку, а пока собственно и всё, с уважением автор блога Олло Александр aka ekzorchik.
In this post, we’ll learn the steps to enable Volume Shadow Copy (VSC) in Server 2012 R2. Volume Shadow copy service (VSS) is a technology of Microsoft through which we can take backup of files, folders, and volumes. Using VSS we can either take backup manually or schedule it for automatic backup. Volume Shadow copy service (VSS) is also known as Previous Versions. Through the snapshots of files and folders taken by VSC, we can revert back the files as per our requirements.
Steps to take System State Backup
Steps to configure Volume Shadow Copy (VSC) in Windows Server 2012 R2:
1. For this practical, we have created a text file naming IT in E: drive. You can also create a folder and create file in that.
2. To Enable Volume Shadow copy, right click on the drive for which you want to enable Volume Shadow Copy (VSC) i.e. E: drive for this practical and then click on “Configure Shadow Copies”.
3. On Shadow Copies console, we can select the drive on which we want to enable volume shadow copy. Select the E: drive and then click on “Enable“.
4. After clicking on Enable, it opens the Enable Shadow Copies console, this console tell us about the shadow copies. The information contains that the Windows will use the default schedule and settings. Click on Yes to enable Volume Shadow Copy Services (VSS).
5. VSC of selected volume is created, it would show the time and date. Click on OK to continue.
6. Now, we will modify the text file naming IT which we have created earlier.
7. Again we are creating a new shadow copy of E: drive by click on Create Now.
8. On Shadow Copies console, We can see that the new shadow copy of E: drive is created.
9. Select the previous shadow copy and click on “Revert“. As we click on the Revert option all the changes made after the snapshot will vanish. Or we can say, that the file will be reverted back to the state when the first snapshot is taken.
10. After clicking on Revert, it opens the Volume Revert console, which shows details about the shadow copy. Select the option of “Check here if you want to revert this volume” and click on Revert Now to continue.
11. On Shadow Copies console, we can see that reverting of volume E:\ is 100% completed. Click on Ok to close this console.
12. Now open the file to verify if it has been successfully reverted back to its previous state. If you can see old contents then it indicates that the VSC is working properly.
13. On Shadow Copies console, click on Settings to modify the various settings related to the VSS.
14. On Settings console, we can change the allocated space for shadow copy but minimum 300 MB free space is required to create a VSC. We can also schedule the creation of shadow copies by clicking on the option of “Schedule“.
15. On Schedule console, we can modify the settings of default schedule. By default, the snapshot is scheduled once a day except weekends. We can create a new schedule or modify the default schedule as per our requirements.
Hope you understood the steps to configure Volume Shadow copy services (VSS) in Windows Server 2012 R2. Please feel free to leave your comments and suggestions in the comment section below.
Windows Server 2019, the latest iteration of Microsoft’s robust server operating system which features designed to enhance data management and security. Among these, Shadow Copy, also known as Volume Shadow Copy Service (VSS), stands out as a valuable tool for data protection and recovery. In this article, we will delve into the concept of Shadow Copy, explore its capabilities, and understand how it can benefit businesses running Windows Server 2019.
Table of Contents
What is Shadow Copy?
Shadow Copy is a built-in feature in Windows Server 2019 its enables users to create point-in-time copies of files and folders located on NTFS (New Technology File System) volumes. These shadow copies are read-only and represent a snapshot of the data at a specific moment. The primary objective of Shadow Copy is to provide an efficient and non-disruptive way to recover previous versions of files or folders, even if they have been modified or deleted.
How does Shadow Copy work?
Shadow Copy relies on the Volume Shadow Copy Service (VSS) to create and manage the shadow copies. When enabled, VSS coordinates with various components, including the Volume Shadow Copy writer, requester, and provider, to initiate the snapshot process. The snapshot contains the data that was present at the time of the shadow copy creation.
Key Benefits of Shadow Copy
Data Protection: Shadow Copy offers a safeguard against accidental data loss or file corruption. By allowing administrators to restore files and folders to previous states, it reduces the risk of data loss caused by human errors or software glitches.
Minimal Disruption: Unlike traditional backups that may require downtime or impact system performance, Shadow Copy snapshots are created quickly and do not disrupt normal operations. Users can access files and folders during the snapshot process without any interruptions.
Point-in-Time Recovery: With Shadow Copy, businesses gain the ability to restore files to specific points in time. This is especially useful in cases where multiple changes have occurred, and the user needs to revert to a specific version of a file.
Easy User Recovery: End-users can restore previous versions of their files and folders directly from Windows Explorer using the “Previous Versions” tab. This feature empowers users to manage their data recovery without IT assistance.
Space-Efficient: Shadow Copy utilizes the concept of “copy-on-write,” meaning it only stores the changes made after the initial snapshot. This method ensures efficient utilization of disk space.
Enabling and Configuring Shadow Copy
- Launch “Server Manager” on the Windows Server 2019 machine.
- Navigate to the “File and Storage Services” section and select “Volumes.”
- Right-click on the volume where you want to enable Shadow Copy and choose “Configure Shadow Copies.”
- In the “Shadow Copies” tab, select the volume and click on “Enable.”
- Set the schedule for creating snapshots and configure the maximum size for shadow copies based on your storage capacity.
- Click “OK” to apply the settings.
Limitations of Shadow Copy
While Shadow Copy is a powerful feature for data recovery, there are some limitations to keep in mind:
Not a Complete Backup Solution: Shadow Copy is not a substitute for regular data backups. It only provides snapshots of files and folders on NTFS volumes and should not be solely relied upon for disaster recovery.
Limited to NTFS Volumes: Shadow Copy is only available for NTFS volumes. Other file systems, such as FAT32, do not support this feature.
Limited Timeframe: Shadow copies are stored on the same volume as the original data. As a result, they are not a viable option if the volume itself experiences a catastrophic failure.
Conclusion
Shadow Copy in Windows Server 2019 is a valuable tool for businesses seeking efficient and non-disruptive data protection and recovery solutions. By enabling users to restore files and folders to previous states, it minimizes the risk of data loss and enhances the overall resilience of the IT infrastructure. However, businesses must still implement a comprehensive backup strategy, including offsite backups, for complete disaster recovery preparedness. Shadow Copy, when used in conjunction with other backup methods, contributes significantly to a robust and reliable data management approach on Windows Server 2019.
FAQ
| Question | Answer |
|---|---|
| What is Shadow Copy in Windows? | Shadow Copy is a feature in Windows that allows users to create point-in-time copies, or snapshots, of files and volumes. These copies can be used to restore files to a previous state. |
| How does Shadow Copy work? | Shadow Copy uses the Volume Shadow Copy Service (VSS) to create snapshots of volumes. It captures the state of files at a specific point in time without affecting ongoing operations. |
| Where can I find Shadow Copy settings? | You can access Shadow Copy settings by right-clicking on a drive, selecting “Properties,” and then navigating to the “Shadow Copies” tab. |
| How often are Shadow Copies created by default? | By default, Shadow Copies are created once a day if there are changes to the files. You can customize the schedule and frequency in the Shadow Copy settings. |
| Can Shadow Copies be used to recover individual files? | Yes, Shadow Copies allow you to recover individual files or entire directories to a previous state without affecting other files on the system. |
| Can Shadow Copies be used to recover the entire system? | While Shadow Copies are primarily designed for individual file recovery, they can be used to roll back an entire volume to a previous state in some cases. |
| How much storage space do Shadow Copies consume? | The amount of storage space used by Shadow Copies depends on factors such as the frequency of snapshots and the volume of changes to files. You can limit the space used in settings. |
| What is the relationship between Shadow Copy and ransomware? | Shadow Copy can be a valuable tool in combating ransomware. If your files are encrypted by ransomware, you can use Shadow Copies to restore them to a state before the infection. |
| Can ransomware affect or delete Shadow Copies? | Some sophisticated ransomware strains are designed to delete or disable Shadow Copies to prevent easy file recovery. Regularly check the integrity of your Shadow Copies for security. |
| How can I enhance the security of Shadow Copies against ransomware? | To enhance security, ensure that your backups, including Shadow Copies, are stored on separate and secure devices. Regularly monitor and update your antivirus and antimalware tools. |
| Is it recommended to solely rely on Shadow Copies for ransomware protection? | No, relying solely on Shadow Copies is not sufficient. Implement a comprehensive backup strategy, including offline backups, to safeguard your data from ransomware attacks. |
This article is © Copyright – All rights reserved