服务器数据恢复环境&故障：

某品牌DL380服务器中有一组由三块SAS硬盘组建的RAID5阵列。数据库存放在D分区，数据库备份存放在E分区。

服务器上有一块硬盘的状态灯显示红色，D分区无法识别，E分区可识别，但是拷贝文件报错。管理员重启服务器，离线的硬盘上线，同步了一段时间但是还没有完成同步时候，管理员将服务器强制关机，之后就没有动过服务器。

服务器数据恢复过程：

1、将故障服务器中所有磁盘编号后取出，先由硬件工程师对磁盘进行硬件故障检测，经过检测发现三块磁盘都可以正常读取，没有发现存在硬件故障和坏道。以只读方式将3块磁盘做扇区级别的镜像备份，备份完成后将所有磁盘按照编号还原到原服务器中，后续的数据分析和数据恢复都基于镜像文件进行，避免对原始磁盘数据造成二次破坏。

2、基于镜像文件分析底层数据获取原raid5阵列的相关机构信息，根据获取到的raid5相关信息重组raid阵列&异或校验，只有部分校验通过。因为离线硬盘上线之后进行过同步数据的操作，这个操作会破坏数据。只有部分校验通过意味着数据有损坏。

3、北亚企安数据恢复工程师尝试在多种硬盘离线状态下去提取数据，发现每块盘离线所提取的数据都是一样的，

4、分析E分区中的dat文件并尝试进行修复。发现这两个备份文件都有不同程度的损坏。

5、北亚企安数据恢复工程师分析&聚合dat碎片，验证dat数据的完整性，底层结构显示有损坏。

6、扫描&分析D分区的数据文件，由于进行过同步操作，所以数据文件目录不可见。

7、扫描D分区的自由空间数据页，北亚企安数据恢复工程师分析&聚合扫描到的文件碎片。验证数据文件碎片的完整性和有效性。

8、提取备份文件中的数据记录到新建的数据库中。

9、通过上层应用连接数据库，验证数据的可用性。数据库文件可以正常加载，上层应用软件中用户账号正常，可以进行正常的数据查询。

10、用户方通过多方面跨部门的验证，确认恢复数据完整有效。本次数据恢复工作完成。