随着计算机网络的普及,许多单位甚至个人都铺设了局域网。服务器及网络主要设备的使用者都是专业人员，一般都能正确地使用维护系统。而工作站的情况就不同了。使用者操作不当，网络病毒肆虐，硬件故障，都可能直接破坏硬盘数据，使系统崩溃。尤其对学校、网吧和单位局域网的公用计算机工作站，安装了大量的学习软件或实用软件，由于使用者的有意或无意破坏，其系统的正常运行维护，往往都令局域网管理员头痛不已。现在通过一定的软硬件管理保护手段，如硬盘保护卡、网吧管理软件，可以大大减少管理员的工作量，但系统崩溃以后的恢复，大量软件的安装，仍旧是一项十分繁重，耗时的工作。
能不能快速、轻松地让局域网工作站系统和各种应用软件得到完全恢复呢？本文结合常见的基本技术方法，分析探讨了几种适宜在局域网中使用的系统恢复技术。网络环境主要以最常见的Windows 9X/NT为例。运行其他操作系统的网络也可以参考下述方法。
一、 基于本地的系统恢复
1. 安装硬盘还原卡
硬盘还原卡是通过插在主板上的硬件芯片与硬盘主引导记录（MBR）协同工作，在系统启动时修改INT13H中断向量，使得在系统启动后对硬盘的任何读写操作都要经过还原卡芯片程序的过滤，通过检查中断调用的入口参数获得用户操作意图，进而屏蔽INT13H的部分子功能（如AH=5格式化功能）和限制对指定磁头、柱面和扇区的读写。经过修改后的INT13H在表面上仍给用户操作正常完成的假象，但实际上硬盘上得到保护的区域中数据并未改变。这样在系统重启后达到还原系统的效果。
使用硬盘还原卡数据复原迅速（严格讲，数据本来就未改变），不占硬盘空间，一次安装完毕后，经常性维护工作量较小。其主要不足是：每台计算机要安装一张卡，需要一笔额外的投资；安装还原卡后，不能启用防杀毒软件的病毒实时监控功能，不能有效发现和防止病毒在网络中的存在和传播；使用者不方便、意见大。使用者的主要意见:一是除了管理员，用户完全不能对系统设置作任何更动，对于需要在使用过程中调整系统设置的场合很不方便，如高校学生的学习过程，常需要更改系统设置；二是由于当误将文件存放到保护区时，系统不提示，下次开机时文件信息荡然无存，造成数据丢失。
另外，有意的破坏者只要在Windows启动时，进入DOS方式运行Debug一类的工具，找到INT13H的入口就可以避开还原卡的制约。还原卡被破解后，管理员不易发现，而且这时系统如果被破坏，重装系统将是耗时费力的工作。
硬盘还原卡适合资金条件许可，且完全不允许使用者改动系统设置的情况，如网吧，中小学机房等。
2. 使用存放在本地硬盘上的分区映像文件
系统恢复的最好方法是使用备份。将安装有系统和应用软件的分区全部备份下来，以映像文件的形式存放在本地硬盘上，在系统受到破坏时只需将备份取出覆盖原来的分区即可。最有名的备份恢复工具是SYMANTEC出品的Norton Ghost，有多个版本，都支持在DOS方式下使用，恢复一个分区一般只需几分钟。
这种方法没有还原卡的不足，但存放在本地硬盘上的分区映像文件要占用一定空间，当然还需要防止映像文件本身被破坏。现在硬盘容量都较大，用1～2G空间存放备份不是什么困难。防止映像文件被破坏的一个可行的方法是：在硬盘后部划分出一个分区，专门用于存放映像文件，使用工具软件或直接用INT13H编程修改其分区表，将分区类型标记为未使用（将该字节改为0），使该分区得以隐藏，从而保护映像文件。在需要使用映像文件时，只要将分区表改回即可。上述操作可以写成一个小程序，放在软盘上，方便使用。
二、 基于网络的系统恢复
在局域网环境下，通过网络存放和传输系统备份，可以实现更高效率的系统恢复。因为对于需要安装相同系统和软件的工作站，只需在服务器上保留一个备份的映像文件，而且映像文件是异地存放的，安全可以有保障。
1． 利用多播克隆技术
Norton Ghost提供了一种利用多播技术的克隆方法（Multicasting），即网络中一台运行Norton Ghost Server的计算机可以将备份的硬盘或分区映像文件，向网络上的一台或多台充当Norton Ghost Client的计算机同时发送，从而轻松地实现大量工作站系统的安装恢复。
Norton Ghost Server可运行在Windows9X，WindowsNT，Netware，DOS下，分别以两种形式提供：GHOSTSRV.EXE(窗口方式)，DOSGHSRV.EXE(命令行方式) 。它既可以向局域网中指定的工作站播送映像文件，也可以从作为模板的计算机上获取映像文件。
工作站运行GHOST.EXE，在设置好网卡的网络驱动后，就可以进行多播方式克隆。GHOST支持两种方式的网络驱动：Packet Driver方式和NDIS方式。这两种驱动方式需要的文件，一般在网卡厂商提供的驱动盘上都能找到，工作站启动软盘的生成可以利用Norton Ghost Multicast Assist Wizard完成。工作站的IP地址和子网掩码设置记载于文件WATTCP.CFG中，其内容形式为：
IP=192.168.0.10
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
如果多播服务器运行WindowsNT或Netware并设置好了DHCP服务，则工作站可以不要WATTCP.CFG文件或文件为空。若用Windows9X或DOS作多播服务器，则服务器和每台工作站的IP地址均需单独设置。
多播克隆技术特别适合网络中有大量工作站需要同时安装恢复系统的情况。此时，数台或数十台计算机同时克隆，完成恢复的时间与克隆一台机器几乎相同，而且对网络中其他计算机的正常使用，也没有太大的影响。我们在100BASE-T局域网中，多播服务器运行DOSGHSRV.EXE，工作站网卡为Intel Pro10/100，使用NDIS驱动，映像文件约2G Byte，完成20台计算机的克隆约需30分钟。
多播克隆需要为每一种网卡单独制作驱动用的启动盘，如果服务器不支持DHCP的话，还需为每一台工作站准备一张启动盘。这在使用中稍显不便。另外，网络上当时的流量会影响克隆完成的速度。
2． 建立DOS工作站，简捷获取服务器上的备份映像文件
在运行Windows的工作站系统遭到破坏的情况下，一种简单的从Windows服务器上获取备份映像文件的方法是： 利用MS Network Client建立DOS工作站访问服务器上的共享文件。
MS Network Client是微软提供的专用于DOS方式下访问运行WindowsNT或其他微软操作系统的计算机的软件包。下面以易于获得的MS Network ClientV3.0为例简单说明其安装过程。
运行MS Network Client安装磁盘DISK1上的SETUP.EXE，按提示输入安装目标路径（如选C:NET），登录到服务器的用户帐号，计算机名，工作组等，在提示安装网卡驱动时插入网卡驱动程序软盘，在配置网络时，可以只选择NetBEUI。完成设置后，重启计算机。在输入用户帐号名和口令后，如显示“The Server \ServerName successfully logged you as UserName."则表示登录服务器成功。当然若是登录到NT服务器，应该确认服务器上已事先建立该帐号。
DOS方式下需运行NET命令映射网络驱动器来操作服务器上的共享文件夹。如备份映像文件存放在共享文件夹FILES下，则键入命令：
C:>NET USE F: \ServerNameFILES>
C:>F:
这之后运行GHOST.EXE，在网络驱动器F:上就可以读到备份的映像文件完成系统恢复了。
将上述DOS工作站上CONFIG.SYS，AUTOEXEC.BAT和子目录NET下的文件拷贝到一张能引导的软盘上，就可以在需要时方便地将工作站连接到服务器，从网络上实现系统的恢复。
这种方法适合网卡种类不多，一次只需恢复少量的工作站的情况。
以上几种技术方法各有优劣，网络管理员可根据自身局域网的实际情况，结合起来使用，可以大大提高工作效率，减轻网络维护的工作量。

文章转载地址：http://www.365master.com/kt_article_show.php?article_id=1465&categ_code=10041003