Selbstheilendes NTFS hält Administratoren der Datenkorruption immer einen Schritt voraus

Vor ein paar Jahren habe ich ein externes, hardwarebasiertes RAID-Array für ein Volume verwendet, das alle Daten zu …

mein primärer Dateiserver. Um es kurz zu machen, das Kabel, das das Array mit dem Computer verband, war defekt und meine Daten waren beschädigt.
Normalerweise wäre eine solche Situation keine große Sache gewesen; Schließlich sichere ich alle meine Daten religiös. Das Problem war, dass das NTFS-Dateisystem des Tages nicht dafür ausgelegt war, Beschädigungen automatisch zu erkennen. Die einzige Möglichkeit, festzustellen, ob eine Beschädigung aufgetreten ist, besteht darin, dass eine Sicherungsanwendung meldet, dass die Daten beschädigt sind. Dies war ein großes Problem, da Daten beschädigt wurden, bevor sie überhaupt gesichert werden konnten.
Zum Glück sieht es heute etwas besser aus. Sowohl Windows Vista als auch Windows Server 2008 verwenden eine Funktion, die als selbstheilendes NTFS bezeichnet wird. Grundsätzlich wann Selbstheilung NTFS wird verwendet. Windows überwacht das Dateisystem auf Anzeichen von Beschädigung und korrigiert dann automatisch alle Fehler, die es findet, um Datenverlust zu verhindern.

Suchen Sie nach Grundlagen für Windows NTFS?

In unserem Windows NTFS-Lernprogramm finden Sie Tipps zu NTFS vs. FAT32, NTFS-Wiederherstellungstechniken und vielem mehr.

Bevor Sie zu aufgeregt werden, muss ich Sie warnen, dass selbstheilendes NTFS nicht perfekt ist. Tatsächlich musste ich kürzlich CHKDSK auf einem meiner Windows 2008-Server ausführen, um ein geringfügiges Korruptionsproblem zu beheben, das durch selbstheilendes NTFS übersehen wurde. Trotzdem kann selbstheilendes NTFS normalerweise kleinere Fälle von Beschädigung auf einem NTFS-Volume erkennen und korrigieren.
Im Moment fragen Sie sich vielleicht, was es nützt, eine selbstheilende NTFS-Funktion zu haben, wenn sie nicht so leistungsfähig ist wie CHKDSK. Nun, es gibt mehrere Vorteile.
Für den Anfang verhindert selbstheilendes NTFS Ausfallzeiten. Wie die meisten Windows-Administratoren wissen, müssen Sie jedes Mal, wenn Sie CHKDSK verwenden, um ein Problem zu beheben, es im exklusiven Modus ausführen. Dies beinhaltet normalerweise einen Neustart des Servers und das Ausführen von CHKDSK als Teil des Startvorgangs. Natürlich ist der Server erst verfügbar, wenn CHKDSK abgeschlossen ist. Abhängig von der Größe des Volumes und dem Ausmaß der Beschädigung ist der Server möglicherweise für eine Weile ausgefallen.
Die Verwendung von selbstheilendem NTFS bietet noch einen weiteren Vorteil: Wenn eine Beschädigung auftritt, kann diese gemindert werden, da selbstheilendes NTFS den Reparaturprozess startet, sobald die Beschädigung erkannt wird. Dies verhindert häufig die Ausbreitung der Korruption.
Dies führt mich zu einem weiteren Vorteil, den ich kurz zuvor erwähnt habe: Selbstheilendes NTFS überwacht NTFS-Volumes auf Beschädigung. Wenn eine Beschädigung festgestellt wird und das Dateisystem sich nicht selbst reparieren kann, ist Windows intelligent genug, um Sie auf das Problem aufmerksam zu machen, damit Sie CHKDSK ausführen können. Wie bereits erwähnt, haben frühere Windows-Versionen dies nicht getan, und manchmal trat ein Datenverlust auf, weil der Administrator nicht erkannte, dass ein Problem mit dem Volume aufgetreten war, bis es zu spät war.
Neues Windows verdrängt ältere Windows
Eine letzte Funktion, die ich erwähnen möchte, ist, dass selbstheilendes NTFS kritische Systemdateien kennt. Angenommen, Sie haben versucht, mit CHKDSK eine Windows-Systemdatei zu reparieren, die Teil einer älteren Windows-Version war. CHKDSK ist nicht intelligent genug, um Systemdateien zu identifizieren. Wenn versucht wird, den Schaden an einer Systemdatei zu reparieren, kann das System möglicherweise nicht mehr gestartet werden. Windows Server 2008 und Vista hingegen überprüfen und bewahren die Integrität kritischer Systemdateien.
Da der gesamte Selbstheilungsprozess transparent abläuft, stellt sich hier die Frage: Woher wissen Sie, ob er funktioniert? Nun, der Reparaturprozess schreibt Ereignisse in das Ereignisprotokoll. Wenn Sie den Server zufällig mit System Center Operations Manager überwachen, werden Sie über den Vorgang informiert. Wenn Sie kein Überwachungstool verwenden und wissen möchten, ob das Dateisystem Fehler behoben hat, müssen Sie das Systemereignisprotokoll nach den Ereignisnummern 130 und 55 durchsuchen, wobei die Ereignisquelle als NTFS aufgeführt ist.
Natürlich müssen Sie nicht auf einen Dateisystemfehler warten, um herauszufinden, ob das selbstheilende NTFS aktiviert ist. Öffnen Sie als Administrator einfach ein Eingabeaufforderungsfenster und geben Sie den folgenden Befehl ein:
FSUTIL-Reparaturabfrage c:
Wie dieser Befehl aussieht, sehen Sie in Abbildung A.
Abbildung A (zum Vergrößern anklicken)

In der Vergangenheit haben einige Leute Bedenken hinsichtlich des Verbrauchs von CPU-Ressourcen durch das Windows-Dateisystem geäußert. Ich habe zwar keine Benchmarks dafür gesehen, wie viel CPU-Zeit die Überwachungs- und Reparaturprozesse tatsächlich verbrauchen, aber ich habe noch nie eine Situation gesehen, in der selbstheilendes NTFS ein Leistungsproblem verursachte.
Es ist bekannt, dass selbstheilendes NTFS ein Problem verursacht: Wenn eine Reparatur durchgeführt wird, ist die zu reparierende Datei erst verfügbar, wenn der Fix abgeschlossen ist. Trotzdem ist es immer noch besser, eine Datei zu blockieren, als das gesamte Dateisystem zu blockieren.
Wenn Sie aus irgendeinem Grund das selbstheilende NTFS deaktivieren möchten, können Sie dies tun, indem Sie den folgenden Befehl in ein Eingabeaufforderungsfenster eingeben:
FSUTIL Reparatursatz C: 0
Wenn Sie das selbstheilende NTFS später wieder aktivieren möchten, geben Sie diesen Befehl ein:
FSUTIL Reparatursatz C: 1
Es ist vielleicht nicht das “A und O” der Integrität des Dateisystems, aber selbstheilendes NTFS ist ein großer Fortschritt gegenüber dem, mit dem wir in früheren Windows-Betriebssystemen arbeiten mussten. Das Beste daran ist, dass diese Funktion sowohl in Windows Vista als auch in Windows Server 2008 standardmäßig aktiviert ist.
ÜBER DEN AUTOR
Brien M. PoseyMCSE wurde für seine Arbeit mit Windows Server, IIS und Exchange Server viermal mit dem Microsoft Most Valuable Professional Award ausgezeichnet. Er war CIO für eine landesweite Kette von Krankenhäusern und Gesundheitseinrichtungen und war einst Netzwerkadministrator für Fort Knox. Sie können seine persönliche Website unter besuchen www.brienposey.com.

Similar Posts

Leave a Reply