一台DELL PowerEdge 2900的伺服器,配置了2塊146GB的硬碟(做的RAID-1),安裝的Windows Server 2003作業系統,上面有企業早期的财務資料。這個财務軟體是多年前使用的,當時實施的公司也不在了,現在隻有這一台伺服器上儲存了早期的财務資料,财務部門有時候會查詢一下以前的資料。
在一次斷電之後,伺服器不能啟動,提示如下錯誤,如圖1所示。
圖1 檔案丢失
使用Windows PE工具U盤啟動,打開伺服器C槽檔案夾,可以看到Windows檔案夾,但找不到system32目錄。使用者嘗試了一天也沒解決。
我過去之後,使用Windows PE工具U盤啟動伺服器,同樣沒有找到c:\windows\system32檔案夾,我分析是系統因伺服器突然斷電造成的檔案損壞或丢失,在指令提示符中執行chkdsk c: /f指令修複磁盤,恢複孤立檔案,如圖2所示。
圖2 修複磁盤
修複磁盤之後,找回了system32檔案夾,并且裡面也有ntoskrnl.exe檔案。但重新啟動伺服器,從伺服器硬碟啟動仍然出現圖1所示錯誤。
再次使用Windows PE工具盤啟動伺服器,使用Windows PE中的“Windows修複”功能(如圖3所示),修複引導環境,修複之後,重新啟動伺服器,進入作業系統。目前是Windows Server 2003作業系統。此時使用者的應用程式可以使用。
圖3 修複伺服器
在修複伺服器之前我發現這台伺服器有一塊硬碟已經亮黃燈,我提示使用者換硬碟。另外建議,這台伺服器這麼多年了,為什麼不遷移到虛拟化環境中。使用者表示,當時提供這個軟體的公司也不在了,軟體當時安裝配置比較複雜,也沒安裝程式,另外這個軟體還有一個加密狗。我告訴使用者,加密狗問題好解決,使用遷移工具,将目前的這台實體伺服器整體遷移到虛拟化環境中,這樣就不擔心再損壞了。
然後我們開始嘗試遷移這台實體機到VMware vSphere 5.5的環境中(使用者有2台ESXi 5.5的伺服器、1台共享存儲)。先使用Veritas System Recovery軟體嘗試備份伺服器,但沒有成功。Veritas System Recovery 18.0已經不再支援Windows Server 2003環境。然後再在這台Windows Server 2003實體機安裝vCenter Converter 5.0的軟體,執行從目前實體機到虛拟機環境的熱克隆,但任務執行到7%時出錯,如圖4所示。
圖4 執行進度到7%出錯
因為當時使用Converter遷移實體機到虛拟化環境時速度比較慢(從圖4可以看出進度執行到7%用了5小時27分鐘),我在執行P2V之後就離開了。使用者回報進度到7%失敗。
因為有一個硬碟已經報警,我告訴使用者,先使用ghost備份軟體,把目前這台伺服器備份一下。使用者使用Windows PE的ghost工具軟體将伺服器C槽備份成.gho檔案,但是備份完成後,重新啟動伺服器進入Windows Server2003作業系統,進入桌面後就藍屏了,再次啟動伺服器時,伺服器藍屏,如圖5所示。
圖5 藍屏
我分析,造成這個問題的原因是:使用Windows PE備份伺服器時,在備份完成後,Windows PE工具U盤的作者為了推廣軟體,應該是往伺服器硬碟中導入了一些安裝檔案,在進入作業系統桌面後自動安裝了一些軟體,造成了系統沖突導緻藍屏(這台伺服器運作的是Windows Server 2003,而現在的這些軟體,都是在Windows 7及其以上的作業系統運作的)。伺服器藍屏之後,無論是進安全模式,還是使用最後一次正确配置,都無法進入桌面,都是藍屏。安裝的軟體也無法解除安裝,伺服器等于是無法使用了。
既然伺服器已經無法使用,隻能想辦法将這台藍屏的伺服器,遷移到虛拟化環境中使用了。
目前伺服器有C、D、E三個分區,使用者隻克隆了C分區。當出現藍屏故障之後,又讓使用者分别将D、E分區克隆成鏡像檔案并拷貝出來。
我拿到C、D、E三個分區的Ghost檔案後,執行如下的步驟。
(1)在VMware Workstation中建立一個Windows Server 2003的虛拟機,該虛拟機有3個硬碟,硬碟大小分别是40GB、40GB、100GB,對于原來的C、D、E三個分區。
(2)将原來伺服器的C、D、E的Ghost鏡像檔案分别恢複到虛拟機的三個磁盤中。這一部可以将使用者備份的C、D、E三個分區的鏡像檔案,合并到Windows PE的ISO鏡像檔案中,使用該鏡像檔案啟動到Windows PE,然後再将ISO中的gho鏡像檔案恢複到三個磁盤。
(3)将GHOST鏡像恢複到C、D、E三個磁盤後,使用Windows PE的ISO啟動虛拟機,打開資料總管,在“c:\Documents and Settings\All Users\[開始]菜單\程式\啟動”檔案夾中發現添加了一個名為Goqhkm.vbs的腳本,檢視該檔案屬性允許Everyone使用者讀取和運作,修改安全屬性為Everyone使用者完全控制(如圖6所示),然後删除該檔案。
圖6 修改在啟動菜單中被添加的腳本的安全屬性
(4)繼續檢查,發現在c:\windows檔案夾有一個Goqhkm01234.exe的檔案,将該檔案擴充名從exe改為eex(或其他非可執行檔案擴充名),或者直接删除。該檔案的安全屬性為Users讀取和運作,需要為Users使用者添加“完全控制”權限才能删除。
圖7 多出的可疑檔案
(5)檢查發現在c:\windows多出Ycczuvrmi檔案夾,該檔案夾下有一些推廣程式,如圖8所示。删除Ycczuvrmi檔案夾。
圖8 删除多餘的Ycczuvrmi檔案夾
【說明】(1)在實際情況中,根據U盤制作者不同、版本不同,上述腳本及推廣的檔案夾可能不同。大家可以對檔案夾根據時間排序,檢視當時執行GHOST這一時間增加或修改的檔案夾。重點檢查“所有使用者\啟用”檔案夾、Windows、Windows\system32檔案夾。
(2)雖然已經将GHOST鏡像恢複到虛拟機中,但此時作業系統的驅動仍然是原來實體機的驅動,此時如果啟動虛拟機,不能進入作業系統,也會出現當機或藍屏的現象,需要使用工具,将這個系統轉換成适合虛拟機使用的,即使用第三方工具,替換Windows Server 2003作業系統的驅動為虛拟機的驅動才可。
現在VMware Converter的轉換工具是線上轉換,需要遷移的源計算機能正常運作。但現在實體機不能運作。這時候可以使用離線工具。VMware Converter 4.0版本中cold clone啟動CD光牒,可以實作離線遷移功能。
(1)使用VMware Converter cold clone 4.03的ISO檔案,啟動Windows Server 2003的虛拟機,将這台計算機轉換成VMware Workstation的虛拟機檔案并通過網絡儲存在檔案伺服器中(詳細請看第6節)。
(2)将第(1)步中轉換的虛拟機使用VMware Workstation虛拟機打開。
(3)虛拟機可以進入作業系統,但是以Administrator賬戶登入進入系統後自動關機。因為目前計算機設定了開機自動以Administrator賬戶的方式登入進入作業系統。為了避免開機自動登入進入作業系統并關機,使用Windows PE的ISO鏡像啟動虛拟機,清除Administrator賬戶的密碼。在清除Administrator賬戶密碼時,記下目前作業系統都有多少賬戶。
(4)重新啟動Windows Server 2003的虛拟機,但以管理者登入進入後仍然關機。再次啟動虛拟機,以普通使用者登入進入系統,此時虛拟機不關機,程式運作正常。
(5)關閉VMware Workstation的虛拟機,導出為OVF檔案。
(6)使用vSphere Client登入到vCenter Server,導入第(5)步中導出的OVF檔案。
(7)修改虛拟機配置,添加USB控制器,在伺服器上添加加密狗,添加USB裝置,如圖9所示。
圖9 添加USB加密狗
(8)啟動進入系統,如圖所示。在執行财務軟體時,用滑鼠右鍵單擊,選擇“運作為”,在彈出的對話框中選擇Administrator并按Enter鍵(目前Administrator密碼為空),進行财務軟體,如圖10所示。
圖10 使用财務軟體
(9)如果要為目前虛拟機設定IP位址、子網路遮罩、網關,可以在桌面上建立指向cmd.exe的快捷方式,然後以“運作為”方式使用Administrator帳戶執行CMD.exe程式,例如要将“本地連接配接”網卡設定172.16.8.20、子網路遮罩為255.255.255.0,網關為172.16.8.254,則執行如下的指令。
netsh interface ip set address "本地連接配接" static 172.16.8.20 255.255.255.0 172.16.8.254 1
注意,在網關位址之後有一個數字1代表确定。
(10)經過進一步檢查,發現開機登入後自動斷電關機,是因為伺服器感染了病毒,病毒檢測windwos是否在虛拟機環境下運作,如果在虛拟機環境運作則自動關機。用PE的ISO檔案啟動虛拟機,删除C:\WINDOWS\linkinfo.dll檔案或将檔案改名就可以解決以管理者登入進入系統自動關機的問題。至此問題完美解決。
VMware Converter cold clone 4.03是VMware提供的一個P2V的遷移工具,可以将該ISO刻錄成CD光牒引導伺服器以“冷克隆”的方式将實體機系統和資料克隆為适合VMware 環境虛拟機運作。在本節利用這個工具将計算機轉換為虛拟機(本質是先執行克隆操作,然後再将克隆之後的作業系統的驅動替換為VMware的驅動程式,以适于虛拟機運作)。
(1)使用cold clone 4.0.3的ISO啟動虛拟機,進入vCenter Converter向導,如圖11所示。
圖11 vCenter Converter引導CD光牒向導
(2)在“vCenter Converter”頁,接受許可協定
(3)在出現“Update Network Parameters”對話框中,如果網絡中有DHCP伺服器,可以單擊“no”按鈕;如果沒有DHCP伺服器,需要手動設定IP位址,則單擊“Yes”按鈕,如圖13所示。
圖13 手動設定參數
(4)在“Network Configuration”頁,指定IP位址等參數,如圖14所示。
圖14 設定IP位址
(5)進入VMware vCenter Converter頁後,單擊“Import Machine”,進入vCenter Converter導入向導頁。
(6)在“Source Data”頁,選擇導入的磁盤,如圖15所示。
圖15 源資料
(7)在“Destination Type”頁,選擇目标屬性,在本例中選擇“Other VMware Virtual Machine”,如圖16所示。
圖16 導入目标
(8)在“Virtual Machine Name and Location”頁指定導出的虛拟機的名稱、儲存位置,本示例儲存到網絡的一個共享檔案夾裡,共享檔案夾的位址為\\192.168.80.134\vm,按Enter鍵後輸入目标共享檔案夾的管理者賬戶和密碼,如圖17所示。
圖17 儲存位置及名稱
(9)在“VM Options”對話框選擇“Allow virtual disk files to grow”,如圖18所示。
圖18 虛拟機配置
(10)在“Networks”為遷移後的虛拟機選擇網絡,本示例選擇一個網卡、網絡屬性為橋接,如圖19所示。
圖19 選擇網絡
(11)在“Customization”頁,選擇遷移後的設定,例如可以選擇“Install VMware Tools”與“Remove all System Restore checkpoints”,如圖20所示。
圖20 定制
(12)在“Ready to Complete”頁,檢視設定,如果有問題,可以單擊“Back”按鈕傳回設定,如無誤單擊“Finish”按鈕,如圖21所示。
圖21 準備就緒
(13)之後vCenter Converter會按照上文的設定,遷移實體機到虛拟機裡,直到遷移完成,如圖22所示。
圖22 遷移完成
(14)遷移完成後,關閉虛拟機。然後将儲存在\\192.168.80.134\vm共享檔案夾裡的虛拟機複制出來(如圖23所示),使用VMware Workstation打開擴充名為.vmx的虛拟機配置檔案,打開并啟動虛拟機。
圖23 導出後的VMware Workstation格式的虛拟機
使用VMware Converter引導CD光牒冷克隆實體機到虛拟機就介紹到此。