Strumenti di ripristino in Windows 2000/XP/2003 (23/02/04)

Panoramica sugli strumenti di ripristino a nostra disposizione

 

Indice delle guide

 

Mi scuso per sicuri errori grammaticali, spero che i pochi che lo leggeranno non ne rimangano infastiditi.

Il tempo e gli impegni non mi permettono altro che questi umili articoli.

1.   Quali sono questi strumenti?

Iniziamo con una panoramica veloce di questi strumenti per capire che di mezzi ne abbiamo, il difficile sta nel scegliere quello giusto.

a)     Disk check

Il primo strumento da utilizzare prima di ogni tentativo di ripristino è questo.

Non è infatti possibile correggere un sistema se prima non si è sicuri di farlo su fondamenta solide.

Queste fondamenta sono un hardware efficiente e un disco sano; si traducono in hardware senza difetti (come ad esempio cluster danneggiati) e senza problemi dovuti ad un file system corrotto.

Il check disk ci permette infatti di correggere e diagnosticare problemi di questo tipo

b)     System File Checker

Un comando da prompt che ci permette di verificare che tutti i file del sistema operativo non siano danneggiati.

Si occupa solo di questo, quindi possiamo ben capire che non serve per sistemare problemi di configurazione.

c)      System State

Elemento fondamentale del sistema operativo; è ottima abitudine effettuare il backup del system state periodicamente.

Infatti si tratta dell’intero (come dice la parola) stato del sistema, contiene tutte quelle informazioni che ci permetteranno di ripristinare la configurazione del computer, i driver e in alcuni casi anche l’Active Directory allo stato salvato.

d)     Ripristino configurazione di sistema (solo XP)

E’ uno strumento automatico e molto utile che rimpiazza in modo automatico il backup del system state.

Si attiva ogni volta che viene eseguita una modifica al sistema e permette di ripristinare in modo semplice come era ad una certa data.

e)     CD di istallazione

Preziosa fonte di riparazione per tutte le volte che non ci è possibile lavorare su di un sistema operativo funzionante.

Si va dalla correzione degli errori nel boot del sistema, fino alla reistallazione completa.

f)       Console di ripristino

Avviabile dal cd di istallazione, permette ad utenti esperti di operare sul disco a prompt dei comandi.

g)     Rollback dei driver

Sistema automatico per ripristinare un driver sostituito, ma che si è scoperto non funzionante.

h)     Automated System Recovery (Solo XP e 2003)

Potente strumento di ripristino automatico da abbinare al backup, ma richiede una preparazione che spesso non è possibile o conveniente fare.

 

Come vedete gli strumenti non sono pochi, ma bisogna evitare errori durante il ripristino che potrebbero peggiorare la situazione o addirittura comprometterla.

2.   Come faccio a sceglierli?

Basta avere chiaro in mente il seguente schema guida.

a)     L’NTLDR mi da problemi

Vai tranquillamente con E (CD di istallazione) se hai una Windows 2000, spiegherò in seguito un modo veloce e sicuro per ripristinare il boot.
Negli altri casi puoi sempre fare con E, ma sarai costretto a reistallare Service Pack, aggiornamenti e a volte driver e programmi.

Quindi il mio consiglio è quello di ripristinare i file tramite la console (F).

b)     Ho appena fatto una modifica al sistema e ora non riesco a rientrare

Hai provato con F8 e “Last Known Good Configuration”?

c)      Il problema mi impedisce il boot

Hai provato ad accedere al sistema in Safe mode? Basta premere F8 all’avvio.

d)     Neppure il safe mi permette l’accesso

Non ti resta che usare E (CD di istallazione), F (console di ripristino) o H (Automated System Recovery).

e)     Riesco ad entrare nel sistema (anche in Safe mode)

Esegui subito un A (disk check) per scongiurare problemi di disco.

Inizia con B (System File Checker), prima dobbiamo essere sicuri che riparare i file di sistema non sia sufficiente.

f)       Non si tratta di file di sistema

Potrebbe trattarsi di problemi con i driver. Hai fatto una diagnostica preliminare per capire se non si tratta di loro?

Come no? Segui la mia guida per identificare dagli eventi di quale si tratta e se serve sostituiscili con altri funzionanti.

Prova G (Rollback dei driver) o istalla una versione sicura (magari certificata).

g)     No, sono sicuro che prima i driver funzionavano

Allora reistallali se sono loro, oppure ripristina l’intero System State (C).

h)     I driver, sono sicuro, non c’entrano

Se invece in qualche modo hai dedotto che non si tratta di file danneggiati, ma di problemi di configurazione del sistema, salta B (System File Checker) e usa uno strumento che oltre a ripristinare i file di sistema, ti permetta anche di rivederne la configurazione: D (Ripristino configurazione) preferibilmente o C (System State).

i)        Non è bastato

Forse il tuo backup presentava già il problema… non ti resta che E (CD di istallazione) o H (Automated System Recovery).

 

Ora vi starete chiedendo come usare questi strumenti.

Alcuni ve li spiegherò dettagliatamente, altri necessitano di basi e molta esperienza e saranno omessi, vi consiglio di farli usare solo ad esperti.

Infatti con l’esperienza ed una accurata diagnostica è sempre possibile identificare lo strumento giusto che ci permette di risolvere il problema, posso solo consigliarvi la mia guida per dedurre il problema… il resto dipende da voi e dall’affinità che avete con il sistema. ;-)

3.   Disk check

Molto semplice da usare e di uso comune… spesso inutile poiché il sistema già da solo riconosce problemi nel file system e li corregge, ma visto che stiamo facendo troubleshooting, non possiamo aspettare che il sistema se ne accorga da solo. Dobbiamo aiutarlo da subito.

E’ possibile usarlo sia nella GUI (in Windows per intenderci) che in console (o da prompt dei comandi).

 

 

Lo trovate tra le proprietà del disco (tasto destro e proprietà sul disco) nella sezione Strumenti (o Tools per chi ha Windows in inglese come me).

Premete su Check Now…

 

 

Il primo checkbox va segnato per correggere gli errori, mentre il secondo avvia una procedura per il controllo della superficie del disco che sarà molto lunga.

Usatela solamente se siete nel dubbio che possa essere un problema hardware.

Premendo su start vi potrebbe essere segnalato che il controllo avverrà al prossimo riavvio perché ora non può avere un controllo completo del disco.

 

Al termine non riceverete nessun messaggio (se avete usato il programma in finestra), ma dovrete cercare nel registro il risultato del check.

Lo troverete sotto application o system a seconda che sia stato eseguito in Windows o al riavvio.

 

Nella console (o da prompt dei comandi) invece dovrete digitare CHKDSK /F aggiungendo /R se volete fare anche un controllo della superficie.

 

Nel caso di cluster danneggiati dovete considerare una sostituzione del disco, ma potrebbe essere anche necessaria la sostituzione del controller.
Rivolgetevi a degli specialisti.

4.   System File Checker

Allora siete sicuri che si tratta di file danneggiati? Nessun problema, danni non se ne fanno in questo caso… anzi, periodicamente è buona abitudine eseguirlo.

Aprite il prompt dei comandi (non si chiama DOS!) ed eseguite “SFC /SCANNOW”.

 

 

Se fosse necessario vi verrà chiesto il disco di istallazione di Windows.

Da notare che qualora fossero istallati Service Pack e hotfix verranno mantenuti, perché i file aggiornati si trovano in copia in una speciale cartella e vengono utilizzati dal processo.

Questo a condizione che abbiate una Windows 2000 SP4 o superiore: http://support.microsoft.com/?kbid=814510

 

 

Al termine non avrete un resoconto, lo dovrete cercare negli eventi, sezione Application.

 

Da aggiungere una nota sul parametro “/PURGECACHE” che serve per ricostruire la cache delle DLL.

http://support.microsoft.com/default.aspx?scid=kb;EN-US;222471

http://support.microsoft.com/default.aspx?scid=kb;EN-US;310747

5.   System State

Dovrebbe essere buona abitudine di tutti gli amministratori di server eseguire il backup del system state spesso, molto spesso e in molte copie su giorni differenti. Esistono addirittura schemi di rotazione per le cassette (fate una ricerca).

Non è importante che il backup sia su nastro, va bene anche un disco in rete (con magari una replica su di un altro); l’importante è che non stia sulla stessa macchina. Questi dischi in rete non dovrebbero essere sempre connessi alla rete di alimentazione, ricordatevi di scongiurare il pericolo di un sovraccarico.

 

E’ però vero che questo non è così importante per un client che a volte conviene semplicemente reistallare; non fraintendete, sono importanti i dati sul client, ma il sistema operativo è di secondaria importanza, questo non vale per i server.

Per questo motivo non si fa il backup del system state per un client, quasi mai… esiste apposta il Ripristino configurazione in XP.

 

 

Dall’immagine potete vedere una panoramica completa di cosa viene backuppato con il System State selezionato.
L’immagine è presa da una Windows 2003 Server, per questo motivo contiene anche le informazioni dell’Active Directory e del SYSVOL che sono invece assenti in un sistema client.

Una volta messo al sicuro su un supporto rimovibile o altrove su un’altra macchina in rete, potete stare tranquilli. Verificate solo periodicamente che i backup vengano fatti.

 

Ripristinare il System State non è invece una cosa semplice… bisogna innanzitutto distinguere due possibili scenari.

a)     Ripristino della sola macchina (scelta obbligata per i non Controller)

Qualora fosse solo necessario rimettere in piedi la macchina così com’era si deve scegliere la strada di un ripristino non autoritativo (non-authoritative restore).

 

Nel caso di un controller di dominio la scelta deve essere ben valutata… infatti dobbiamo considerare una cosa.

Se in rete si trovano altri controller che contengono una copia del Global Catalog, possiamo essere relativamente sicuri che una copia aggiornata dell’AD la abbiamo in rete… in questo caso dobbiamo fare in modo che il ripristino non vada ad influenzare le informazioni già presenti in rete. Un ripristino non autoritativo ci permette sì di ripristinare sulla macchina lo stato di AD com’era quando è avvenuto il backup, ma considerando il fatto che alla prima sincronizzazione tutti i suoi dati verranno aggiornati da quelli degli altri controller.

 

Se invece non si hanno altri controller in rete la distinzione tra non autoritativo e autoritativo non c’è, proseguite pure per questa strada.

 

Il ripristino non autoritativo è un semplice ripristino che possiamo eseguire dal Backup di Windows. Quindi avviate in Safe Mode se avete problemi con il sistema e ripristinate l’ultimo backup.

b)     Ripristino dell’Active Directory

A volte l’unica cosa da recuperare è la configurazione di Active Directory.

I motivi possibili sono molti. Uno dei quali è cancellare i danni causati da una errata operazione eseguita su AD. Nel qual caso farebbe comodo tornare a come le cose stavano nel momento del backup.
Un ripristino autoritativo (authoritative restore) è quello che serve.

http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/windows/2000/server/reskit/en-us/distrib/dsbj_brr_IXWO.asp

 

Altro scenario potrebbe essere il ripristino di AD su un server differente da quello al quale si era fatto il backup. Capita nell’eventualità di sostituzione di controller (probabilmente unico) a causa di danni irrecuperabili sull’hardware.

http://support.microsoft.com/default.aspx?scid=kb;en-us;263532

 

Sarà a volte necessario rimuovere il vecchio controller che non tornerà più a funzionare effettuando un trasferimento forzato (Seize) dei ruoli Single Master (FSMO roles) che possedeva e la cancellazione di ogni oggetto relativo alla macchina su AD.

http://support.microsoft.com/kb/255504

http://support.microsoft.com/kb/q216498/

6.   Ripristino configurazione di sistema

Caratteristica introdotta solo su XP al fine di automatizzare il processo di mantenere una copia del System State sempre coerente alle modifiche apportate al sistema.

Viene infatti eseguito un “backup” (chiamato punto di ripristino) ad ogni istallazione o aggiornamento (che sia di un programma, di sistema o di un driver).

Ci sono molte eccezioni a questa regola dovute al fatto che ci sono in giro ancora molti programmi che non utilizzano ancora lo standard di Windows Installer.

Il sistema da solo non si accorge di queste istallazioni che non rispettano lo standard e quindi non comunicano al sistema quello che stanno facendo.

 

In ogni caso è sempre possibile forzare la creazione di un punto di ripristino avviando il programma.

 

 

E’ possibile utilizzare lo strumento anche in modalità Safe. Purtroppo ha il difetto di avere un importante requisito, l’avvio di Windows.

http://support.microsoft.com/default.aspx?scid=kb;%5BLN%5D;267951

Qui trovate le istruzioni dettagliate per utilizzarlo, ma, come vedete, è molto semplice.

Basta scegliere il punto al quale si vuole riportare il sistema… ovviamente tutto quello avvenuto in seguito potrà non funzionare correttamente, ma sarà necessaria solo una “istallazione sopra”.

 

7.   CD di istallazione

Preziosissima fonte di riparazione, spesso dimenticata e riesumata solo in caso di una formattazione del sistema.

Ora come mai è semplice rimettere in piedi una macchina senza doverla ricostruire.

Bisogna però fare due distinzioni: nella 2000 le cose erano più controllabili e avendo scelte più granulari ti permetteva di non dover usare la via più invasiva e a volte distruttiva.
Distruttiva non perché causa danni irreparabili al sistema, ma perché ti obbliga a eseguire ulteriori operazioni per ripristinare il sistema allo stato originario.

Vedremo meglio in seguito…

 

Una nota particolare per i sistemi SCSI e Serial ATA: non è detto che il cd contenga i driver del controller.

Sono importanti perché possiate leggere le periferiche disco. I driver si istallano tramite un dischetto contenete i file INF premendo F6 all’avvio del cd.

Leggete il manuale del controller o della scheda madre per creare questi dischi o cercate sul sito del produttore.

a)     Windows 2000

Esaminiamo subito il caso 2000 per notare in seguito le differenze.

 

 

Si nota subito che premendo R non si accede subito alla Console come nelle altre versioni, ma si ha un ulteriore menù che mi permette di eseguire una riparazione di emergenza.

 

 

Premete R ancora.

 

 

Ora esaminiamo la riparazione manuale. Premi M.

 

 

In questa schermata è possibile selezionare quello che abbiamo bisogno di riparare.

Il primo verifica che la configurazione di boot (BOOT.INI) sia a corretta.

Il secondo verifica i file di sistema un po’ come il System File Checker.

Il terzo verifica che tutti i file di avvio (compreso NTLDR) e le impostazioni del disco siano validi.

Quindi quando ho problemi di avvio seleziono sempre la prima e la terza. In questo modo risolvi in pochi minuti il problema.

 

Proseguendo vi verrà chiesto il disco di riparazione di emergenza (creabile dal backup di Windows), ma non è necessario se non in casi disperati.

Inoltre va creato preventivamente e spesso non lo si ha a disposizione.

Se invece il nostro caso è disperato e non abbiamo il disco, non resta che la console.

 

Questo articolo chiarisce bene le operazioni svolte.

http://support.microsoft.com/default.aspx?kbid=238359

Da notare che il Fast Repair come definito nell’articolo esegue tutte le operazioni di quello manuale e in più se necessario ripristina il registro al momento della prima istallazione… questo può causare una perdita notevole della configurazione di sistema e quindi necessita la reistallazione dei programmi o meglio il ripristino del system state.

b)     Setup con riparazione

Esiste un’altra strada seguibile da tutte le versioni di Windows considerate. Si tratta della riparazione tramite il menù di Setup.

 

 

Cioè premendo INVIO alla prima schermata.

Questa strada va seguita nel caso ci sia bisogno di ricostruire il registro e il database dei driver (HAL).

Ovvero nel caso che le riparazioni del punto A falliscano.

http://support.microsoft.com/default.aspx?scid=kb;EN-US;315341

 

 

Dovrebbe comparire dopo la licenza questa schermata. Dovrebbe perché qualora il disco fosse molto danneggiato non è possibile per il setup identificare una Windows istallata.

Si necessita quindi una correzione del problema tramite Console oppure proseguire con l’istallazione (punto C).

Premendo R avvengono tante operazioni, ma generalmente si ha una cancellazione dei file di sistema e una ricreazione dello stesso sulle ceneri del precedente.

 

 

 

 

Se la macchina appartiene ad un dominio ricordate di ignorare il Wizard dedicato all’aggiunta della macchina ad un dominio o ad un workgroup, andate avanti lasciando le impostazioni indicate… anche se sono quelle di workgroup.

Nella mia esperienza, ho notato che al termine la macchina continua comunque a far parte del dominio.

 

Questo processo non comporta la perdita di informazioni di sistema e di Active Directory (però non si sa mai… avete una copia del System State?), ma ci obbliga infine a reistallare Service Pack e hotfix.

In alcuni casi potemmo notare problemi con programmi (e a volte driver), è sufficiente procedere con la reistallazione “sopra” di questi.

Con sopra intendo istallare il programma nella stessa cartella. Se il setup di quest’ultimo è fatto bene (Windows Installer/MSI ad esempio) non si dovrebbero avere perdite di configurazione.

Dovrebbe perché nulla è certo a questo mondo e non potete sapere come è stato scritto un setup.

I dati e i profili su disco non vanno comunque persi.

c)      Istallazione

In casi estremi non resta che procedere con una istallazione sopra del sistema. Ma causerà una consistente perdita di dati… compreso il database di Active Directory.

Per procedere, seguite il punto B, ma alla fine non premete R, ma ESC.

Anche in questo caso i dati e i profili su disco non vengono persi.

Reistallando i programmi, le SP e con un po’ di fortuna si potrà ripristinare il sistema com’era… Il tutto dipende da cos’altro oltre il sistema si è perso.

8.   Console di ripristino

Se conoscete abbastanza bene i comandi da prompt e avete una idea precisa di come risolvere il problema, passate dalla Recovery Console.

http://support.microsoft.com/default.aspx?scid=kb;EN-US;229716

In questo articolo trovate una descrizione molto dettagliata di pregi e limitazioni.

Certo, siete limitati per ovvi motivi di sicurezza. Infatti non è possibile dare accesso illimitato ad un utente che inserendo un disco possa avere libero accesso all’hard disk (manca ad esempio il collegamento con Active Directory).

Per accedervi esistono diverse strade per sistema operativo, ma sempre tramite il cd di istallazione.

In XP e 2003 bisogna premere R alla prima schermata.

 

 

Nella 2000 il processo è più lungo: R e poi C.

 

 

 

Una nota particolare per i sistemi SCSI e Serial ATA: non è detto che il cd contenga i driver del controller.

Sono importanti perché possiate leggere le periferiche disco. I driver si istallano tramite un dischetto contenete i file INF premendo F6 all’avvio del cd.

Leggete il manuale del controller o della scheda madre per creare questi dischi o cercate sul sito del produttore.

 

9.   Rollback dei driver

Se hai inserito un driver che poi hai scoperto non funzionante (o in parte) puoi semplicemente tornare al driver precedente senza doverlo reistallare.

Apri le proprietà del dispositivo hardware e nella scheda Driver lo trovi.

 

10.         Automated System Recovery (solo XP e 2003)

ASR è provvisto di un wizard avviabile dal Backup di windows.

 

 

L’unica differenza rispetto al backup del sistema manuale è la creazione di un disco floppy contenente le informazioni per un ripristino automatizzato.

La destinazione scelta per il backup (che sia un percorso di rete, una unità di backup o un file locale) deve rimanere fissa.

All’avvio del setup da cd di istallazione mi viene chiesto di premere F2 e inserire il floppy. Da qui in poi il ripristino sarà automatizzato.

11.         Conclusioni

Ricordate anche che molto spesso (su macchine personali) il sistema non è causa dei problemi, ma piuttosto una errata configurazione del profilo.

Quindi prima di disperare, create un utente nuovo con poco o nulla di caricato all’avvio… giusto per non arrivare a formattare la macchina a causa di un antivirus troppo invadente.

Analizzate il Task Manager e eseguite MSCONFIG su XP per disattivare temporaneamente programmi all’avvio.

Imparate a conoscere la vostra macchina.

 

Avete mai sperimentato un Disaster Recovery? Preparatevi per quando avverrà, non fatevi cogliere impreparati; perché quando sarete nei guai non potrete sbagliare!

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windows2000serv/support/recovery.asp

 

Quello che vi è stato elencato non è certo tutto quello che si deve sapere prima di effettuare un ripristino.

E’ per questo che un backup del System State (o addirittura una immagine dei dati) è sempre necessario ed è ottima cosa effettuarla in automatico periodicamente.

Mi raccomando, documentatevi a fondo con i link che vi ho fornito, specialmente se le informazioni su server sono più importanti della vostra vita (non vorrete mica perderla ;-) )!

In bocca al lupo e buon lavoro!

“E’ uno schifoso lavoro, ma qualcuno deve pur farlo!” :-)

 

Andrea Gallazzi [MVP Windows Server Networking]

andreamvp@krisopea.it