Tags: Backup, Windows Server
Seit mehreren Generationen von Windows Server gehört ein Backup-Programm zum Betriebssystem. Auch wenn es sich dabei nur um ein rudimentäres Tool handelt, kann es für kleineren Umgebungen oder als ergänzendes Backup ausreichen. Auch die Sicherung von virtuellen Maschinen ist damit möglich.
Es ist ein offenes Geheimnis, dass Microsoft den integrierten Backup-Programmen auf dem Client und auf dem Server nur geringe Aufmerksamkeit schenkt. Die Datensicherung für die Workstation befindet sich unverändert auf dem Stand von Windows 7, auf dem Server gab es die letzten neuen Features mit der Version 2012.
Nur die nötigsten Neuerungen
Der Hersteller hat auch hier seine Prioritäten in Richtung Cloud verschoben, wofür nun eine kostenlose Version von DPM bereitsteht, um Daten nach Azure zu sichern (siehe dazu: Kostenloser System Center DPM: Azure Backup Server für Anwendungen). Anders als das Bordmittel ist dieses Programm aber nicht zu einem Bare-Metal-Restore in der Lage.
Trotz geringer Investitionen in das Produkt hat ihm Microsoft zumindest jene Neuerungen angedeihen lassen, die es benötigt, um etwa virtuelle Maschinen auf Cluster Shared Volumes (mit Einschränkungen) zu sichern. Außerdem kommt es seit Server 2012 durch die Umstellung vom VHD- auf das VHDX-Format mit Volumes größer als 2 TB und einer Sektorengröße von 4K zurecht.
Allerdings ging mit Server 2008 R2 die Unterstützung für Bandlaufwerke verloren, so dass auf Basis von externen USB-Platten alleine eine vernünftige Medienrotation kaum möglich ist (häufiger Wechsel des Laufwerkbuchstabens, Transport von Disks).
Restore von AD und Exchange
Die Windows Server Sicherung verfügt über einen eingeschränkten Support für Applikationen. So kann es beim Backup die Log-Dateien von Exchange zurückzusetzen oder einzelne Mailboxen wiederherstellen. Darüber hinaus eignet es sich zur Wiederherstellung von Active Directory, wobei sich ein Backup mit Hilfe von dsamain.exe mounten lässt, so dass man mit AD-Benutzer und -Computer einzelne Objekte inspizieren kann.
Das Backup-Programm ist grundsätzlich zur Sicherung einzelner Server ausgelegt, so dass man die Backups für jede Maschine einzeln konfigurieren muss. Dies kann allerdings zentral von einem Rechner aus erfolgen, wenn man dafür die grafische Oberfläche bevorzugt und einen Server mit Desktop Experience hat.
Remote-Backups über die Computerverwaltung
Beim Remote-Server kann es sich um eine Core-Installation handeln, auf der sich das Backup lokal nur über das Kommandozeilenprogramm wbadmin.exe oder über PowerShell steuern lässt. Um das Remote-Management über die GUI zu ermöglichen, muss man am Zielsystem einige Firewall-Regeln aktivieren:
netsh advfirewall firewall set rule group="Windows-Sicherung" new enable=yes
netsh advfirewall firewall set rule name="Windows-Verwaltungsinstrumentation (DCOM eingehend)" new enable yes
netsh advfirewall firewall set rule group="Remote-Ereignisprotokollverwaltung" new enable=yes
Das MMC-basierte wbadmin.msc ist zum Remote-Management des Backups nicht in der Lage, vielmehr benötigt man dafür die Computerverwaltung. Dort führt man zu diesem Zweck im Menü Aktion den Befehl Verbindung mit anderem Computer herstellen aus.
In der Baumstruktur links findet sich das Backup unter Datenspeicher. Vom Eintrag Lokale Sicherung sollte man sich nicht irritieren lassen, er bezieht sich auf den Remote-Server. Auf einem Windows-Client steht diese Option nicht zur Verfügung.
Alternativ zur Computerverwaltung kann man mmc.exe starten und dann im Menü Datei den Befehl Snap-in hinzufügen/entfernen ausführen. Aus dem darauf folgenden Dialog wählt man dann Windows Server Sicherung aus.
Nach dem Klicken auf die Schaltfläche Hinzufügen legt man im anschließenden Dialog fest, ob man den lokalen oder einen entfernten Server sichern möchte.
Installation als Feature
Die Windows Server Sicherung wird als Feature hinzugefügt, entweder über den Wizard im Server Manager oder mittels PowerShell:
Add-WindowsFeature Windows-Server-Backup -IncludeManagementTools -Restart
Nach dem erforderlichen Neustart sollte das Backup im Tools-Menü des Server Managers auftauchen, von wo man wbadmin.msc ausführen kann. Allerdings tritt immer wieder der Fall auf, dass die grafische Konsole nach der Installation des Features fehlt.
Eine Behelfslösung besteht dann darin, dass man zusätzlich das Feature Netzwerklastenausgleich hinzufügt:
Add-WindowsFeature NLB -IncludeManagementTools
Aus unerfindlichen Gründen bringt dieses wbadmin.msc mit. Das Problem gab es schon unter Server 2012 und wurde bis heute nicht behoben. Zu den weiteren Fehlern, die schon länger bekannt und nicht beseitigt sind, gehört übrigens auch folgende irreführende Meldung:
Der angegebene Sicherungsdatenträger wurde nicht gefunden.
Konfiguration von Backups
Ist das Tool eingerichtet, dann kann man eine Datensicherung konfigurieren, wahlweise zur einmaligen Ausführung oder zur regelmäßigen Wiederholung über einen Zeitplan. Die dafür zuständigen Befehle finden sich im rechten Abschnitt der MMC.
In beiden Fällen startet der gleiche Wizard mit denselben Einstellungsmöglichkeiten. Die manuelle Sicherung bietet die zusätzliche Möglichkeit, die Konfiguration aus einem regelmäßigen Backup zu übernehmen. Außerdem fehlt dort natürlich die Festlegung eines Zeitpunkts.
Im ersten Schritt entscheidet man sich zwischen einer Sicherung des gesamten Servers und der Option benutzerdefiniert.
Bei Letzterer kann man im Anschluss einzelne Volumes oder auch nur Verzeichnisse auswählen. Außerdem lassen sich dort über die erweiterten Einstellungen bestimmte Dateitypen ausschließen.
Im darauf folgenden Dialog legt man die Uhrzeit von einer oder mehreren Sicherungen pro Tag fest.
Anschließend erwartet das Tool die Auswahl eines Zielmediums. Das kann eine externe Festplatte, ein anderes Volume auf dem Server oder eine Netzfreigabe sein.
Die Verwendung eines Shares geht mit dem Nachteil einher, dass es nur volle und keine inkrementellen Backups erlaubt.
Dafür erlaubt ein solches Backup-Ziel (etwa ein NAS), dass man die Datensicherung unter einem anderen als dem angemeldeten Benutzer ausführt. Damit beugt man der Verschlüsselung von Backups durch Ransomware vor, wenn diese im Kontext des aktuellen Users läuft.
Nimmt man hier eine externe Festplatte, dann löscht die Windows Server Sicherung alle darauf bereits vorhandenen Daten. Sie wird nämlich neu formatiert. Nach der nun folgenden Zusammenfassung ist der Vorgang abgeschlossen.
Unabhängig von der gewählten Backup-Variante kann man global festlegen, ob die Sicherung immer vollständig oder inkrementell erfolgen soll. Die entsprechenden Optionen finden sich unter Leistungseinstellungen konfigurieren.
Hier kann man sich zwischen Normale Sicherungsleistung (vollständiges Backup) und Schnellere Sicherungsleistung (inkrementelles Backup) entscheiden. Möchte man diese Einstellung nicht pauschal festlegen, dann kann man unter Benutzerdefiniert den Modus für jedes einzelne Laufwerk bestimmen.
Fazit
Das Bordmittel Windows Server Backup ist bekanntermaßen nur ein rudimentäres Tool, das von Microsoft schon länger vernachlässigt wird. Dennoch gibt es dafür einige Nischen, in denen es seinen Zweck erfüllt.
Dazu zählen neben kleinen Umgebungen mit nur wenigen Servern auch komplementäre Backups, beispielsweise für das Active Directory oder für VM-Hosts. Letztere werden nicht gesichert, wenn man für das Backup der virtuellen Maschinen kostenfreie Produkte wie Veeam B&R Free einsetzt.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Physische Windows-Server sichern mit Nakivo Backup & Replication v9
- Altaro bringt kostenloses Backup für physische Windows-Server
- Nakivo Backup & Replication v9: Sicherung physischer Windows-Server, Support für Hyper-V 2019
- Physikalische Server sichern mit Veeam Agent für Windows
- Buffalo TeraStation: NAS mit Windows Storage Server und HW-RAID
Weitere Links
1 Kommentar
Hallo und vielen Dank für diesen sehr informativen Artikel.
Ich habe eine externe USB-Platte als Sicherungsziel angelegt. Nun möchte ich diese regelmäßig tauschen. Am liebsten per Kommandozeile aushängen und eine andere Platte anhängen. Geht das? Wie sag ich es meinem Kinde, dass da nun ein neues Ziel vorhanden ist?
Sind die Sicherungen eigentlich sicher? Ich meine, wenn ich sie mit dem Etikett "Sicherung" im Auto liegen lasse. ;-)
Gruß