快速恢复工作站

随着计算机网络的普及,许多单位甚至个人都铺设了局域网。服务器及网络主要设备的使用者都是专业人员，一般都能正确地使用维护系统。而工作站的情况就不同了。使用者操作不当，网络病毒肆虐，硬件故障，都可能直接破坏硬盘数据，使系统崩溃。尤其对学校、网吧和单位局域网的公用计算机工作站，安装了大量的学习软件或实用软件，由于使用者的有意或无意破坏，其系统的正常运行维护，往往都令局域网管理员头痛不已。现在通过一定的软硬件管理保护手段，如硬盘保护卡、网吧管理软件，可以大大减少管理员的工作量，但系统崩溃以后的恢复，大量软件的安装，仍旧是一项十分繁重，耗时的工作。
能不能快速、轻松地让局域网工作站系统和各种应用软件得到完全恢复呢？本文结合常见的基本技术方法，分析探讨了几种适宜在局域网中使用的系统恢复技术。网络环境主要以最常见的Windows 9X/NT为例。运行其他操作系统的网络也可以参考下述方法。
一、 基于本地的系统恢复
1. 安装硬盘还原卡
硬盘还原卡是通过插在主板上的硬件芯片与硬盘主引导记录（MBR）协同工作，在系统启动时修改INT13H中断向量，使得在系统启动后对硬盘的任何读写操作都要经过还原卡芯片程序的过滤，通过检查中断调用的入口参数获得用户操作意图，进而屏蔽INT13H的部分子功能（如AH=5格式化功能）和限制对指定磁头、柱面和扇区的读写。经过修改后的INT13H在表面上仍给用户操作正常完成的假象，但实际上硬盘上得到保护的区域中数据并未改变。这样在系统重启后达到还原系统的效果。
使用硬盘还原卡数据复原迅速（严格讲，数据本来就未改变），不占硬盘空间，一次安装完毕后，经常性维护工作量较小。其主要不足是：每台计算机要安装一张卡，需要一笔额外的投资；安装还原卡后，不能启用防杀毒软件的病毒实时监控功能，不能有效发现和防止病毒在网络中的存在和传播；使用者不方便、意见大。使用者的主要意见:一是除了管理员，用户完全不能对系统设置作任何更动，对于需要在使用过程中调整系统设置的场合很不方便，如高校学生的学习过程，常需要更改系统设置；二是由于当误将文件存放到保护区时，系统不提示，下次开机时文件信息荡然无存，造成数据丢失。
另外，有意的破坏者只要在Windows启动时，进入DOS方式运行Debug一类的工具，找到INT13H的入口就可以避开还原卡的制约。还原卡被破解后，管理员不易发现，而且这时系统如果被破坏，重装系统将是耗时费力的工作。
硬盘还原卡适合资金条件许可，且完全不允许使用者改动系统设置的情况，如网吧，中小学机房等。
2. 使用存放在本地硬盘上的分区映像文件
系统恢复的最好方法是使用备份。将安装有系统和应用软件的分区全部备份下来，以映像文件的形式存放在本地硬盘上，在系统受到破坏时只需将备份取出覆盖原来的分区即可。最有名的备份恢复工具是SYMANTEC出品的Norton Ghost，有多个版本，都支持在DOS方式下使用，恢复一个分区一般只需几分钟。
这种方法没有还原卡的不足，但存放在本地硬盘上的分区映像文件要占用一定空间，当然还需要防止映像文件本身被破坏。现在硬盘容量都较大，用1～2G空间存放备份不是什么困难。防止映像文件被破坏的一个可行的方法是：在硬盘后部划分出一个分区，专门用于存放映像文件，使用工具软件或直接用INT13H编程修改其分区表，将分区类型标记为未使用（将该字节改为0），使该分区得以隐藏，从而保护映像文件。在需要使用映像文件时，只要将分区表改回即可。上述操作可以写成一个小程序，放在软盘上，方便使用。
二、 基于网络的系统恢复
在局域网环境下，通过网络存放和传输系统备份，可以实现更高效率的系统恢复。因为对于需要安装相同系统和软件的工作站，只需在服务器上保留一个备份的映像文件，而且映像文件是异地存放的，安全可以有保障。
1． 利用多播克隆技术
Norton Ghost提供了一种利用多播技术的克隆方法（Multicasting），即网络中一台运行Norton Ghost Server的计算机可以将备份的硬盘或分区映像文件，向网络上的一台或多台充当Norton Ghost Client的计算机同时发送，从而轻松地实现大量工作站系统的安装恢复。
Norton Ghost Server可运行在Windows9X，WindowsNT，Netware，DOS下，分别以两种形式提供：GHOSTSRV.EXE(窗口方式)，DOSGHSRV.EXE(命令行方式) 。它既可以向局域网中指定的工作站播送映像文件，也可以从作为模板的计算机上获取映像文件。
工作站运行GHOST.EXE，在设置好网卡的网络驱动后，就可以进行多播方式克隆。GHOST支持两种方式的网络驱动：Packet Driver方式和NDIS方式。这两种驱动方式需要的文件，一般在网卡厂商提供的驱动盘上都能找到，工作站启动软盘的生成可以利用Norton Ghost Multicast Assist Wizard完成。工作站的IP地址和子网掩码设置记载于文件WATTCP.CFG中，其内容形式为：
IP=192.168.0.10
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
                                                                                                                                                                                                                                                                                                                                     随着计算机网络的普及,许多单位甚至个人都铺设了局域网。服务器及网络主要设备的使用者都是专业人员，一般都能正确地使用维护系统。而工作站的情况就不同了。使用者操作不当，网络病毒肆虐，硬件故障，都可能直接破坏硬盘数据，使系统崩溃。尤其对学校、网吧和单位局域网的公用计算机工作站，安装了大量的学习软件或实用软件，由于使用者的有意或无意破坏，其系统的正常运行维护，往往都令局域网管理员头痛不已。现在通过一定的软硬件管理保护手段，如硬盘保护卡、网吧管理软件，可以大大减少管理员的工作量，但系统崩溃以后的恢复，大量软件的安装，仍旧是一项十分繁重，耗时的工作。
能不能快速、轻松地让局域网工作站系统和各种应用软件得到完全恢复呢？本文结合常见的基本技术方法，分析探讨了几种适宜在局域网中使用的系统恢复技术。网络环境主要以最常见的Windows 9X/NT为例。运行其他操作系统的网络也可以参考下述方法。
一、 基于本地的系统恢复
1. 安装硬盘还原卡
硬盘还原卡是通过插在主板上的硬件芯片与硬盘主引导记录（MBR）协同工作，在系统启动时修改INT13H中断向量，使得在系统启动后对硬盘的任何读写操作都要经过还原卡芯片程序的过滤，通过检查中断调用的入口参数获得用户操作意图，进而屏蔽INT13H的部分子功能（如AH=5格式化功能）和限制对指定磁头、柱面和扇区的读写。经过修改后的INT13H在表面上仍给用户操作正常完成的假象，但实际上硬盘上得到保护的区域中数据并未改变。这样在系统重启后达到还原系统的效果。
使用硬盘还原卡数据复原迅速（严格讲，数据本来就未改变），不占硬盘空间，一次安装完毕后，经常性维护工作量较小。其主要不足是：每台计算机要安装一张卡，需要一笔额外的投资；安装还原卡后，不能启用防杀毒软件的病毒实时监控功能，不能有效发现和防止病毒在网络中的存在和传播；使用者不方便、意见大。使用者的主要意见:一是除了管理员，用户完全不能对系统设置作任何更动，对于需要在使用过程中调整系统设置的场合很不方便，如高校学生的学习过程，常需要更改系统设置；二是由于当误将文件存放到保护区时，系统不提示，下次开机时文件信息荡然无存，造成数据丢失。
另外，有意的破坏者只要在Windows启动时，进入DOS方式运行Debug一类的工具，找到INT13H的入口就可以避开还原卡的制约。还原卡被破解后，管理员不易发现，而且这时系统如果被破坏，重装系统将是耗时费力的工作。
硬盘还原卡适合资金条件许可，且完全不允许使用者改动系统设置的情况，如网吧，中小学机房等。
2. 使用存放在本地硬盘上的分区映像文件
系统恢复的最好方法是使用备份。将安装有系统和应用软件的分区全部备份下来，以映像文件的形式存放在本地硬盘上，在系统受到破坏时只需将备份取出覆盖原来的分区即可。最有名的备份恢复工具是SYMANTEC出品的Norton Ghost，有多个版本，都支持在DOS方式下使用，恢复一个分区一般只需几分钟。
这种方法没有还原卡的不足，但存放在本地硬盘上的分区映像文件要占用一定空间，当然还需要防止映像文件本身被破坏。现在硬盘容量都较大，用1～2G空间存放备份不是什么困难。防止映像文件被破坏的一个可行的方法是：在硬盘后部划分出一个分区，专门用于存放映像文件，使用工具软件或直接用INT13H编程修改其分区表，将分区类型标记为未使用（将该字节改为0），使该分区得以隐藏，从而保护映像文件。在需要使用映像文件时，只要将分区表改回即可。上述操作可以写成一个小程序，放在软盘上，方便使用。
二、 基于网络的系统恢复
在局域网环境下，通过网络存放和传输系统备份，可以实现更高效率的系统恢复。因为对于需要安装相同系统和软件的工作站，只需在服务器上保留一个备份的映像文件，而且映像文件是异地存放的，安全可以有保障。
1． 利用多播克隆技术
Norton Ghost提供了一种利用多播技术的克隆方法（Multicasting），即网络中一台运行Norton Ghost Server的计算机可以将备份的硬盘或分区映像文件，向网络上的一台或多台充当Norton Ghost Client的计算机同时发送，从而轻松地实现大量工作站系统的安装恢复。
Norton Ghost Server可运行在Windows9X，WindowsNT，Netware，DOS下，分别以两种形式提供：GHOSTSRV.EXE(窗口方式)，DOSGHSRV.EXE(命令行方式) 。它既可以向局域网中指定的工作站播送映像文件，也可以从作为模板的计算机上获取映像文件。
工作站运行GHOST.EXE，在设置好网卡的网络驱动后，就可以进行多播方式克隆。GHOST支持两种方式的网络驱动：Packet Driver方式和NDIS方式。这两种驱动方式需要的文件，一般在网卡厂商提供的驱动盘上都能找到，工作站启动软盘的生成可以利用Norton Ghost Multicast Assist Wizard完成。工作站的IP地址和子网掩码设置记载于文件WATTCP.CFG中，其内容形式为：
IP=192.168.0.10
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
随着计算机网络的普及,许多单位甚至个人都铺设了局域网。服务器及网络主要设备的使用者都是专业人员，一般都能正确地使用维护系统。而工作站的情况就不同了。使用者操作不当，网络病毒肆虐，硬件故障，都可能直接破坏硬盘数据，使系统崩溃。尤其对学校、网吧和单位局域网的公用计算机工作站，安装了大量的学习软件或实用软件，由于使用者的有意或无意破坏，其系统的正常运行维护，往往都令局域网管理员头痛不已。现在通过一定的软硬件管理保护手段，如硬盘保护卡、网吧管理软件，可以大大减少管理员的工作量，但系统崩溃以后的恢复，大量软件的安装，仍旧是一项十分繁重，耗时的工作。
能不能快速、轻松地让局域网工作站系统和各种应用软件得到完全恢复呢？本文结合常见的基本技术方法，分析探讨了几种适宜在局域网中使用的系统恢复技术。网络环境主要以最常见的Windows 9X/NT为例。运行其他操作系统的网络也可以参考下述方法。
一、 基于本地的系统恢复
1. 安装硬盘还原卡
硬盘还原卡是通过插在主板上的硬件芯片与硬盘主引导记录（MBR）协同工作，在系统启动时修改INT13H中断向量，使得在系统启动后对硬盘的任何读写操作都要经过还原卡芯片程序的过滤，通过检查中断调用的入口参数获得用户操作意图，进而屏蔽INT13H的部分子功能（如AH=5格式化功能）和限制对指定磁头、柱面和扇区的读写。经过修改后的INT13H在表面上仍给用户操作正常完成的假象，但实际上硬盘上得到保护的区域中数据并未改变。这样在系统重启后达到还原系统的效果。
使用硬盘还原卡数据复原迅速（严格讲，数据本来就未改变），不占硬盘空间，一次安装完毕后，经常性维护工作量较小。其主要不足是：每台计算机要安装一张卡，需要一笔额外的投资；安装还原卡后，不能启用防杀毒软件的病毒实时监控功能，不能有效发现和防止病毒在网络中的存在和传播；使用者不方便、意见大。使用者的主要意见:一是除了管理员，用户完全不能对系统设置作任何更动，对于需要在使用过程中调整系统设置的场合很不方便，如高校学生的学习过程，常需要更改系统设置；二是由于当误将文件存放到保护区时，系统不提示，下次开机时文件信息荡然无存，造成数据丢失。
另外，有意的破坏者只要在Windows启动时，进入DOS方式运行Debug一类的工具，找到INT13H的入口就可以避开还原卡的制约。还原卡被破解后，管理员不易发现，而且这时系统如果被破坏，重装系统将是耗时费力的工作。
硬盘还原卡适合资金条件许可，且完全不允许使用者改动系统设置的情况，如网吧，中小学机房等。
2. 使用存放在本地硬盘上的分区映像文件
系统恢复的最好方法是使用备份。将安装有系统和应用软件的分区全部备份下来，以映像文件的形式存放在本地硬盘上，在系统受到破坏时只需将备份取出覆盖原来的分区即可。最有名的备份恢复工具是SYMANTEC出品的Norton Ghost，有多个版本，都支持在DOS方式下使用，恢复一个分区一般只需几分钟。
这种方法没有还原卡的不足，但存放在本地硬盘上的分区映像文件要占用一定空间，当然还需要防止映像文件本身被破坏。现在硬盘容量都较大，用1～2G空间存放备份不是什么困难。防止映像文件被破坏的一个可行的方法是：在硬盘后部划分出一个分区，专门用于存放映像文件，使用工具软件或直接用INT13H编程修改其分区表，将分区类型标记为未使用（将该字节改为0），使该分区得以隐藏，从而保护映像文件。在需要使用映像文件时，只要将分区表改回即可。上述操作可以写成一个小程序，放在软盘上，方便使用。
二、 基于网络的系统恢复
在局域网环境下，通过网络存放和传输系统备份，可以实现更高效率的系统恢复。因为对于需要安装相同系统和软件的工作站，只需在服务器上保留一个备份的映像文件，而且映像文件是异地存放的，安全可以有保障。
1． 利用多播克隆技术
Norton Ghost提供了一种利用多播技术的克隆方法（Multicasting），即网络中一台运行Norton Ghost Server的计算机可以将备份的硬盘或分区映像文件，向网络上的一台或多台充当Norton Ghost Client的计算机同时发送，从而轻松地实现大量工作站系统的安装恢复。
Norton Ghost Server可运行在Windows9X，WindowsNT，Netware，DOS下，分别以两种形式提供：GHOSTSRV.EXE(窗口方式)，DOSGHSRV.EXE(命令行方式) 。它既可以向局域网中指定的工作站播送映像文件，也可以从作为模板的计算机上获取映像文件。
工作站运行GHOST.EXE，在设置好网卡的网络驱动后，就可以进行多播方式克隆。GHOST支持两种方式的网络驱动：Packet Driver方式和NDIS方式。这两种驱动方式需要的文件，一般在网卡厂商提供的驱动盘上都能找到，工作站启动软盘的生成可以利用Norton Ghost Multicast Assist Wizard完成。工作站的IP地址和子网掩码设置记载于文件WATTCP.CFG中，其内容形式为：
IP=192.168.0.10
NETMASK=255.255.255.0
GATEWAY=192.168.0.1