Haftungsausschluss: Der Hinweis ist unterhaltsam. Die spezifische Dichte nützlicher Informationen ist gering. Es wurde "für sich selbst" geschrieben.
Lyrische Einführung
Der Dateidump in unserer Organisation dreht sich auf einer virtuellen VMware ESXi 6-Maschine unter Windows Server 2016. Dies ist nicht nur ein Dump. Dies ist ein Dateifreigabeserver zwischen strukturellen Abteilungen: Es gibt Zusammenarbeit, Projektdokumentation und Ordner von Netzwerkscannern. Im Allgemeinen ist dies das gesamte Produktionsleben.
Und dieser Container des gesamten Produktionslebens begann zu hängen. Darüber hinaus konnte sich der Gast ruhig aufhängen, ohne den Rest zu beeinträchtigen. Könnte nach sich den ganzen Host und dementsprechend alle anderen Gastmaschinen hängen. Ich könnte mich aufhängen und die vSphere-Clientdienste auflegen: Das heißt, die Prozesse der anderen Gäste sind aktiv, die Computer funktionieren ordnungsgemäß und reagieren, aber es liegt keine Dateibeschädigung vor und der vSphere-Client klammert sich nicht an den Host. Im Allgemeinen konnte kein System identifiziert werden. Während einer schwachen Last können tagsüber Hänge auftreten. Könnte nachts bei Nulllast sein. Könnte nachts während der Differenzialsicherung und bei mittlerer Last. Könnte am Wochenende während einer vollständigen Sicherung und hoher Auslastung. Und es gab eine deutliche Verschlechterung der Situation. Zuerst war es einmal im Jahr, dann alle sechs Monate. Am Ende meiner Geduld zweimal pro Woche.
Ich habe für RAM gesündigt. Aber ich durfte den Müll auch am Wochenende nicht aufhalten und Memtest wegfahren. Wartete auf die Maiferien. In den Maiferien fuhr ich von Memtest ab und ... es wurden keine Fehler gefunden.
Ich war erstaunt und beschloss, in den Urlaub zu fahren. Während ich im Urlaub war, hatte die Müllkippe keinen einzigen Hang. Und als am Montag der erste Tag zur Arbeit ging, hing die Mülltonne. Erhielt eine vollständige Sicherung und am Ende hing es. Ein so warmes Treffen aus dem Urlaub brachte mich zu der Entscheidung, die Gästefahrt physisch zu einem anderen Gastgeber zu ziehen.
Und obwohl seit langem bekannt ist, dass am ersten Tag nach einem Urlaub nichts Ernstes getan werden kann, obwohl ich mich auf die Arbeit vorbereitet habe, hat meine Empörung über den nächsten Frost meinen Verstand und meine Stimmung und meine Gelübde umgehauen ...
Die physischen Festplatten wurden auf einen anderen Host umgestellt. Heiße Verbindung. Festplatten werden in den Speichereinstellungen auf der Registerkarte
Laufwerke angezeigt. Auf der Registerkarte Datenspeicher
ist der Speicher auf diesen Laufwerken nicht.
Aktualisieren - wird nicht angezeigt. Der erste Impuls ist natürlich "
Speicher hinzufügen" . Der Assistent zum Hinzufügen sagt Ihnen, was er unterstützt. Natürlich unterstützt es auch VMFS. Ich hatte keinen Zweifel. Ein kurzer Blick auf die Assistentenmeldungen bei jedem Schritt: Weiter, Weiter, Weiter, Fertig stellen. Sein Blick näherte sich nicht einmal einem kleinen gelben Kreis mit einem Ausrufezeichen am unteren Rand des Fensters einer der Stufen des Meisters.
Am Ende des Assistenten wurde ein neuer Datenspeicher in der Liste angezeigt ... und damit Datenspeicher von anderen physischen Datenträgern.
Ich gehe zur Navigation im neu hinzugefügten Datenspeicher über und er ist leer. Natürlich war ich wieder erstaunt. 8 Uhr morgens, die ersten 15 Minuten bei der Arbeit nach den Ferien, selbst der Zucker im Kaffee wurde noch nicht gerührt. Und hier ist es. Mein erster Gedanke war, dass ich das falsche Laufwerk vom "nativen" Host gezogen habe. Ich habe nachgesehen, ob der erforderliche Datenspeicher auf dem "nativen" Host vorhanden ist: Nein, nicht vorhanden. Der zweite Gedanke war: "shit # b!". Ich bin mir nicht sicher, aber es scheint mir, dass der dritte, vierte und mindestens fünfte Gedanke der gleiche war.
Um Zweifel auszuräumen, installierte ich schnell ein neues ESXi auf dem Beispiel, nahm das linke Laufwerk und ging nach dem Lesen die Schritte des Assistenten durch. Ja Wenn Sie mit dem Assistenten einen Datenspeicher hinzufügen, gehen alle Daten auf der Festplatte verloren, ohne dass der Vorgang zurückgesetzt und Daten wiederhergestellt werden können. Später las ich in einem der Foren eine Einschätzung eines solchen Entwurfs durch den Meister: Scheiß Mist. Und im Moment stimmte ich wirklich zu.
Ab dem sechsten flossen die Gedanken konstruktiver. Okay. Die Initialisierung dauert selbst bei einem 3-TB-Laufwerk nur wenige Sekunden. Das ist also eine Formatierung auf hoher Ebene. Die Partitionstabelle wurde also einfach neu geschrieben. Die Daten sind also immer noch da. Lassen Sie uns nun nach etwas Unformat und Voila suchen.
Ich lade das Auto aus dem Boot-Image von Strelec ... und finde heraus, dass Partitionswiederherstellungsprogramme allen außer VMFS bekannt sind. Beispielsweise kennen sie das Partitionslayout von Synology, VMFS jedoch nicht.
Das Aufzählen von Programmen ist nicht beruhigend: GetDataBack und R.Saver finden bestenfalls NTFS-Partitionen mit Live-Verzeichnisstrukturen und Live-Dateinamen. Aber das passt nicht zu mir. Ich benötige zwei VMDK-Dateien: mit einer Systemfestplatte und einer Mülltonne.
Und dann verstehe ich, dass ich anscheinend jetzt Windows installieren und die Dateisicherung beenden werde. Gleichzeitig erinnere ich mich, dass ich dort eine DFS-Wurzel hatte. Und auch ein völlig wildes Volumen und verzweigtes System von Zugriffsrechten auf die Ordner von Einheiten. Keine Option. Die einzige zeitlich akzeptable Option besteht darin, den Status des Systems und der Festplatte mit Daten und allen Rechten wiederherzustellen.
Wieder googeln, Foren, KB'shki und wieder Yaroslavna weinen: VMware ESXi bietet keinen Datenwiederherstellungsmechanismus. Alle Diskussionsthreads haben zwei Endspiele: Jemand, der mit Hilfe von nicht billigem DiskInternals VMFS Recovery wiederhergestellt wurde, oder jemand, der seine Dienste
mithilfe von
vmfs-tools aktiv
bewarb und
dd half. Die Option zum Kauf einer DiskInternals VMFS Recovery-Lizenz für 700 US-Dollar ist keine Option. Die Zulassung eines Außenstehenden aus dem „Gebiet eines potenziellen Gegners“ zu Unternehmensdaten ist ebenfalls keine Option. Es wurde jedoch gegoogelt, dass VMFS-Partitionen auch UFS Explorer lesen können.
DiskInternals VMFS-Wiederherstellung
Die Testversion wurde heruntergeladen und installiert. Das Programm hat erfolgreich einen leeren VMFS-Abschnitt gesehen:
Im
Undelete- Modus
(Fast Scan) habe ich auch einen schäbigen Datenspeicher mit Ordnern für virtuelle Maschinen mit darin enthaltenen Datenträgern gefunden:
Vorschau zeigte, dass die Dateien live sind:
Das Mounten der Partition in das System war erfolgreich, aber aus irgendeinem Grund hatten alle drei Ordner dieselbe virtuelle Maschine. Natürlich ist das Gesetz der Gemeinheit nicht erforderlich.
Drei Zeilen der SchandeEin Versuch, die Software schamlos zu sperren, schlug fehl. Der UFS Explorer war jedoch gesperrt.
Ich sehe Software-Diebstahl äußerst negativ. In keinem Fall fordere ich die Verwendung einer Umgehung des Schutzes vor nicht lizenzierter Verwendung.
Ich befand mich in einer katastrophalen Situation und war überhaupt nicht stolz auf die Maßnahmen, die ich ergriffen hatte.
UFS Explorer
Das Scannen der Festplatte ergab das Vorhandensein von 7 Knoten. Die Anzahl der Knoten stimmte auf „erstaunliche Weise“ mit der Anzahl der von VMFS Recovery erkannten * -flat.vmdk-Dateien überein:
Ein Vergleich der Dateigrößen und Knotengrößen ergab auch eine Übereinstimmung bis zu Byte. Gleichzeitig wurden die Namen der * -flat.vmdk-Dateien und entsprechend deren Zugehörigkeit zu virtuellen Maschinen wiederhergestellt.
Aus Sicht von ESXi bestehen VMDK-Datenträger im Allgemeinen aus zwei Dateien: einer Datendatei (<Computername> -flat.vmdk) und einer Partitionierungsdatei für physische Datenträger (<Computername> .vmdk). Wenn Sie die Datei * -flat.vmdk vom lokalen Computer in den Datenspeicher hochladen, erkennt ESXi sie nicht als gültige Datenträgerdatei. In der VMware-Wissensdatenbank finden Sie einen Artikel zum manuellen Erstellen einer Datenträgerdeskriptordatei:
kb.vmware.com/s/article/1002511. Dies war jedoch nicht
erforderlich . Ich habe lediglich den Inhalt der entsprechenden Dateien aus dem Vorschaubereich für den Dateiinhalt in DiskInternals VMFS Recovery kopiert ::
Nach 4 Stunden Entladen eines 2,5-TB-Knotens aus dem UFS Explorer und 20 Stunden Laden in den Datenspeicher-Hypervisor wurden die ausgefallenen Datenträgerdateien mit einer neu erstellten virtuellen Maschine verbunden. Räder aufgenommen. Es wurde kein Datenverlust festgestellt.
