Windows Server Sicherung: Installation, Funktionen, Einschränkungen

    Windows Server-SicherungSeit mehreren Genera­tionen von Windows Server gehört ein Backup-Programm zum Betriebs­system. Auch wenn es sich dabei nur um ein rudi­mentäres Tool handelt, kann es für kleineren Umgebungen oder als ergän­zendes Backup ausreichen. Auch die Sicherung von virtuellen Maschinen ist damit möglich.

    Es ist ein offenes Geheimnis, dass Microsoft den integrierten Backup-Programmen auf dem Client und auf dem Server nur geringe Aufmerk­samkeit schenkt. Die Daten­sicherung für die Workstation befindet sich unverändert auf dem Stand von Windows 7, auf dem Server gab es die letzten neuen Features mit der Version 2012.

    Nur die nötigsten Neuerungen

    Der Hersteller hat auch hier seine Prioritäten in Richtung Cloud verschoben, wofür nun eine kostenlose Version von DPM bereitsteht, um Daten nach Azure zu sichern (siehe dazu: Kostenloser System Center DPM: Azure Backup Server für Anwendungen). Anders als das Bordmittel ist dieses Programm aber nicht zu einem Bare-Metal-Restore in der Lage.

    Trotz geringer Investitionen in das Produkt hat ihm Microsoft zumindest jene Neuerungen angedeihen lassen, die es benötigt, um etwa virtuelle Maschinen auf Cluster Shared Volumes (mit Einschränkungen) zu sichern. Außerdem kommt es seit Server 2012 durch die Umstellung vom VHD- auf das VHDX-Format mit Volumes größer als 2 TB und einer Sektorengröße von 4K zurecht.

    Allerdings ging mit Server 2008 R2 die Unterstützung für Band­laufwerke verloren, so dass auf Basis von externen USB-Platten alleine eine vernünftige Medienrotation kaum möglich ist (häufiger Wechsel des Laufwerk­buchstabens, Transport von Disks).

    Restore von AD und Exchange

    Die Windows Server Sicherung verfügt über einen eingeschränkten Support für Applikationen. So kann es beim Backup die Log-Dateien von Exchange zurückzusetzen oder einzelne Mailboxen wiederherstellen. Darüber hinaus eignet es sich zur Wiederherstellung von Active Directory, wobei sich ein Backup mit Hilfe von dsamain.exe mounten lässt, so dass man mit AD-Benutzer und -Computer einzelne Objekte inspizieren kann.

    Das Backup-Programm ist grundsätzlich zur Sicherung einzelner Server ausgelegt, so dass man die Backups für jede Maschine einzeln konfigurieren muss. Dies kann allerdings zentral von einem Rechner aus erfolgen, wenn man dafür die grafische Oberfläche bevorzugt und einen Server mit Desktop Experience hat.

    Remote-Backups über die Computerverwaltung

    Beim Remote-Server kann es sich um eine Core-Installation handeln, auf der sich das Backup lokal nur über das Kommando­zeilen­programm wbadmin.exe oder über PowerShell steuern lässt. Um das Remote-Management über die GUI zu ermöglichen, muss man am Zielsystem einige Firewall-Regeln aktivieren:

    netsh advfirewall firewall set rule group="Windows-Sicherung" new enable=yes
    netsh advfirewall firewall set rule name="Windows-Verwaltungsinstrumentation (DCOM eingehend)" new enable yes
    netsh advfirewall firewall set rule group="Remote-Ereignisprotokollverwaltung" new enable=yes

    Das MMC-basierte wbadmin.msc ist zum Remote-Management des Backups nicht in der Lage, vielmehr benötigt man dafür die Computerverwaltung. Dort führt man zu diesem Zweck im Menü Aktion den Befehl Verbindung mit anderem Computer herstellen aus.

    Für die Remote-Steuerung von Backups benötigt man die Computerverwaltung.

    In der Baumstruktur links findet sich das Backup unter Datenspeicher. Vom Eintrag Lokale Sicherung sollte man sich nicht irritieren lassen, er bezieht sich auf den Remote-Server. Auf einem Windows-Client steht diese Option nicht zur Verfügung.

    Alternativ zur Computer­verwaltung kann man mmc.exe starten und dann im Menü Datei den Befehl Snap-in hinzufügen/entfernen ausführen. Aus dem darauf folgenden Dialog wählt man dann Windows Server Sicherung aus.

    Snap-in für die Windows Server Sicherung in der MMC hinzufügen.

    Nach dem Klicken auf die Schaltfläche Hinzufügen legt man im anschließenden Dialog fest, ob man den lokalen oder einen entfernten Server sichern möchte.

    Installation als Feature

    Die Windows Server Sicherung wird als Feature hinzugefügt, entweder über den Wizard im Server Manager oder mittels PowerShell:

    Add-WindowsFeature Windows-Server-Backup -IncludeManagementTools -Restart

    Installation der Windows Server Sicherung über den Server Manager

    Nach dem erforderlichen Neustart sollte das Backup im Tools-Menü des Server Managers auftauchen, von wo man wbadmin.msc ausführen kann. Allerdings tritt immer wieder der Fall auf, dass die grafische Konsole nach der Installation des Features fehlt.

    Das Backup-Programm im Tools-Menü des Server Managers

    Eine Behelfslösung besteht dann darin, dass man zusätzlich das Feature Netzwerklastenausgleich hinzufügt:

    Add-WindowsFeature NLB -IncludeManagementTools

    Aus unerfindlichen Gründen bringt dieses wbadmin.msc mit. Das Problem gab es schon unter Server 2012 und wurde bis heute nicht behoben. Zu den weiteren Fehlern, die  schon länger bekannt und nicht beseitigt sind, gehört übrigens auch folgende irreführende Meldung:

    Der angegebene Sicherungs­datenträger wurde nicht gefunden.

    Die Datensicherung auf einem Netzlaufwerk erzeugt eine irreführende Fehlermeldung.

    Konfiguration von Backups

    Ist das Tool eingerichtet, dann kann man eine Datensicherung konfigurieren, wahlweise zur einmaligen Ausführung oder zur regelmäßigen Wiederholung über einen Zeitplan. Die dafür zuständigen Befehle finden sich im rechten Abschnitt der MMC.

    Auswahl zwischen dem Backup des gesamten Servers und einzelnen Volumes bzw. Verzeichnissen.

    In beiden Fällen startet der gleiche Wizard mit denselben Einstellungs­möglichkeiten. Die manuelle Sicherung bietet die zusätzliche Möglichkeit, die Konfiguration aus einem regelmäßigen Backup zu übernehmen. Außerdem fehlt dort natürlich die Festlegung eines Zeitpunkts.

    Im ersten Schritt entscheidet man sich zwischen einer Sicherung des gesamten Servers und der Option benutzerdefiniert.

    Die Windows Server Sicherung kann Backups von ganzen Laufwerken oder einzelnen Verzeichnissen erstellen.

    Bei Letzterer kann man im Anschluss einzelne Volumes oder auch nur Verzeichnisse auswählen. Außerdem lassen sich dort über die erweiterten Einstellungen bestimmte Dateitypen ausschließen.

    Temporäre Dateien und andere von geringem Wert lassen sich bei der Sicherung einzelner Volumes ausschließen.

    Im darauf folgenden Dialog legt man die Uhrzeit von einer oder mehreren Sicherungen pro Tag fest.

    Festlegen eines Zeitplans für Backups

    Anschließend erwartet das Tool die Auswahl eines Zielmediums. Das kann eine externe Festplatte, ein anderes Volume auf dem Server oder eine Netzfreigabe sein.

    Auswahl eines Speichermediums für die Datensicherung

    Die Verwendung eines Shares geht mit dem Nachteil einher, dass es nur volle und keine inkrementellen Backups erlaubt.

    Bei der Auswahl eines Netzlaufwerks erhält man den Hinweis, dass dieses nur vollständige Backups unterstützt.

    Dafür erlaubt ein solches Backup-Ziel (etwa ein NAS), dass man die Daten­sicherung unter einem anderen als dem angemeldeten Benutzer ausführt. Damit beugt man der Verschlüsselung von Backups durch Ransomware vor, wenn diese im Kontext des aktuellen Users läuft.

    Die Backups lassen sich auf einem Netzlaufwerk unter einer anderen Kennung speichern.

    Nimmt man hier eine externe Festplatte, dann löscht die Windows Server Sicherung alle darauf bereits vorhandenen Daten. Sie wird nämlich neu formatiert. Nach der nun folgenden Zusammenfassung ist der Vorgang abgeschlossen.

    Unabhängig von der gewählten Backup-Variante kann man global festlegen, ob die Sicherung immer vollständig oder inkrementell erfolgen soll. Die entsprechenden Optionen finden sich unter Leistungs­einstellungen konfigurieren.

    Bei Bedarf lässt sich pro Laufwerk festlegen, ob es immer vollständig oder inkrementell gesichert werden soll.

    Hier kann man sich zwischen Normale Sicherungsleistung (vollständiges Backup) und Schnellere Sicherungsleistung (inkrementelles Backup) entscheiden. Möchte man diese Einstellung nicht pauschal festlegen, dann kann man unter Benutzerdefiniert den Modus für jedes einzelne Laufwerk bestimmen.

    Fazit

    Das Bordmittel Windows Server Backup ist bekannter­maßen nur ein rudimentäres Tool, das von Microsoft schon länger vernachlässigt wird. Dennoch gibt es dafür einige Nischen, in denen es seinen Zweck erfüllt.

    Dazu zählen neben kleinen Umgebungen mit nur wenigen Servern auch komple­mentäre Backups, beispielsweise für das Active Directory oder für VM-Hosts. Letztere werden nicht gesichert, wenn man für das Backup der virtuellen Maschinen kostenfreie Produkte wie Veeam B&R Free einsetzt.

    1 Kommentar

    Bild von Paubolix
    Paubolix sagt:
    14. November 2018 - 7:31

    Hallo und vielen Dank für diesen sehr informativen Artikel.

    Ich habe eine externe USB-Platte als Sicherungsziel angelegt. Nun möchte ich diese regelmäßig tauschen. Am liebsten per Kommandozeile aushängen und eine andere Platte anhängen. Geht das? Wie sag ich es meinem Kinde, dass da nun ein neues Ziel vorhanden ist?

    Sind die Sicherungen eigentlich sicher? Ich meine, wenn ich sie mit dem Etikett "Sicherung" im Auto liegen lasse. ;-)

    Gruß