Datenschutz**:** Backup-Grundlagen für Windows Server 2008 R2

Jeffery Hicks

Der Schutz von Daten ist seit jeher eine wichtige Aufgabe für Windows-Experten. Viele IT-Profis führen hierzu eine Datensicherung auf Band oder Festplatte durch. Größere IT-Unternehmen haben in der Regel das entsprechende Budget, um sich Sicherungslösungen von Drittanbietern mit vollem Funktionsumfang leisten zu können. Und der Rest nutzt die von Microsoft kostenfrei bereitgestellten Sicherungstools.

Vor langer Zeit war das mittlerweile altehrwürdige NTBackup dieses kostenlose Tool von Microsoft. Dieses Dienstprogramm ist jedoch schon längst im Himmel bzw. einem großen Papierkorb gelandet. Windows Server 2008 bietet eine Reihe neuer Sicherungstools, und ich möchte Ihnen zeigen, wie einfach es ist, diese zusammen mit dem neuen Windows Server 2008 R2 zu verwenden. Auch wenn Sie über Sicherungstools von Drittanbietern verfügen, kann es hilfreich sein zu wissen, wie man unkompliziert und auf die Schnelle eine Sicherung durchführen kann. Bitte beachten Sie, dass die neue Sicherungsfunktion mit NTBackup erstellte Sicherungen nicht verarbeiten kann.

Grundlagen der Installation

Zunächst müssen Sie die Sicherungsfunktion installieren, falls sie nicht bereits standardmäßig installiert ist. Verwenden Sie den Assistenten zum Hinzufügen von Features in Server-Manager, und fügen Sie die Windows Server-Sicherungsfeatures hinzu (Abbildung 1). Ich werde das Befehlszeilentools-Unterfeature verwenden, so dass ich mit Windows PowerShell arbeiten kann; ausführliche Erklärungen hierzu folgen weiter unten in diesem Artikel. Sie können für die Installation des Features auch Befehlszeilentools wie ServerManagerCMD.exe benutzen: C:\ servermanagercmd –install backup-features.

Abbildung 1 Installation von Windows Server-Sicherungsfeatures und Befehlszeilentools mit dem Assistenten zum Hinzufügen von Features

Der nächste Schritt besteht darin, Speicherorte für Ihre Sicherungen zu bestimmen. Sie können Dateien auf eine Netzwerkfreigabe, ein lokales Laufwerk oder einen für diesen Zweck vorgesehenen Datenträger sichern. Die Sicherung von Daten auf Band ist nicht möglich, was jedoch angesichts der zunehmenden Verbreitung preisgünstiger Speichergeräte mit USB-Anschluss heutzutage keinen großen Nachteil mehr darstellt. Sie müssen jedoch einige Faktoren bedenken.

Windows Backup ist mit großem Aufwand in Bezug auf Indexe, Kataloge und andere Supportdateien verbunden. Der Vorgang ist nicht mit der Erstellung einer ZIP-Datei zu vergleichen. Gehen Sie nicht davon aus, dass 100 KB an Dateien nur 100 KB an Speicherplatz benötigen, sondern deutlich mehr.

Beim Sichern auf eine Netzwerkfreigabe müssen Sie bezüglich der Zugangssteuerung auf Dateiebene vorsichtig vorgehen, um die Integrität und Sicherheit Ihrer Daten zu gewährleisten. Bedenken Sie auch, dass beim Sichern von Dateien auf die gleiche Netzwerkfreigabe die vorherige Sicherung überschrieben wird. Als einfache Lösung können Sie bei jeder Sicherung Unterordner erstellen. Das gilt auch, wenn Sie als Sicherungsziel eine lokale Festplatte auswählen.

Bei Verwendung einer Netzwerkfreigabe oder eines Laufwerks besteht ein Vorteil darin, dass in Windows Backup eine .vhd-Datei erstellt wird, die alle gesicherten Dateien enthält. Wenn Sie den Speicherort für die Sicherung angeben wird in Windows Backup auf oberster Ebene ein Ordner namens „WindowsImageBackup“ erstellt. Innerhalb dieses Ordners gibt es für jeden Computer einen Sicherungsordner. Die Sicherung wird nach Datum mit einer Versionsangabe versehen. So sehen Sie z. B. einen Ordner mit einem Namen wie „Sicherung 2009-12-14 172606“. In diesem Ordner befinden sich die gesicherten Dateien und die .vhd-Datei. Diese .vhd-Datei können Sie in Windows 7 und Windows Server 2008 R2 bereitstellen. Je nach Ihren Sicherungs- und Archivierungsanforderungen soll diese Datei möglicherweise einfach in den langfristigen Speicher des Datenträgers verschoben oder auf eine DVD gebrannt werden.

Die einfachste und schnellste Option ist ein für diesen Zweck angeschlossener Datenträger. Der Anschluss kann intern oder extern über USB bzw. FireWire erfolgen. Microsoft empfiehlt, genügend freien Speicherplatz vorzusehen, der etwa dem Zweieinhalbfachen der zu sichernden Datenmenge entspricht. Das Laufwerk wird formatiert und aus normalen Verwaltungstools ausgeblendet, ist in der Datenträgerverwaltung jedoch sichtbar. Sie können einen bis zu 2 TB großen Datenträger verwenden.

Erstellen eines Sicherungsauftrags

Windows-Sicherung ermöglicht Ihnen, den Schutz eines Servers zentral und bequem einzurichten. Sie können eine geplante Aufgabe aktivieren, um Dateien und Systemstatus zu sichern oder eine Bare-Metal-Wiederherstellung durchzuführen. Microsoft geht davon aus, dass Sie für diesen Zweck eine Aufgabe geplant haben. Ich gehe davon aus, dass Sie aufgrund eines begrenzten Budgets mit dem Windows-Sicherungsfeature arbeiten und angesichts der Einschränkungen des Dienstprogramms größtmöglichen Schutz anstreben.

Installieren Sie das Windows-Sicherungsfeature, erweitern Sie dann in Server-Manager den Knoten „Sicherung“, und wählen Sie „Windows Server-Sicherung“. Wählen Sie im Bereich „Aktionen“ die Option „Sicherungszeitplan“. Dadurch wird der Assistent für Sicherungszeitplan gestartet. Klicken Sie anschließend im Bildschirm „Erste Schritte“ auf „Weiter“.

Geben Sie im zweiten Schritt an, welche Art von Sicherung Sie wünschen. Versuchen Sie eine vollständige Serversicherung auszuführen. Sie können auch eine benutzerdefinierte Sicherung erstellen und Elemente auswählen, z. B. bestimmte Dateien und den Systemstatus. Ich zeige Ihnen später, wie Sie eine schnelle Dateisicherung vornehmen. An dieser Stelle gehe ich jedoch davon aus, dass Sie vollständigen Serverschutz wünschen.

Geben Sie im dritten Schritt an, wann die Sicherungsaufgabe ausgeführt werden soll. Meistens müsste eine Sicherung ausreichen; Sie können den Sicherungsvorgang jedoch mehrmals täglich ausführen. Das kann ratsam sein, wenn es sich um wichtige Dateien handelt.

Legen Sie im vierten Schritt fest, wo die Sicherung gespeichert werden soll. Microsoft empfiehlt eine für diesen Zweck vorgesehene Festplatte. Bedenken Sie, dass dieses Laufwerk neu formatiert wird und für andere Zwecke nicht mehr zur Verfügung steht. Sie können auch einen Datenträger oder eine Netzwerkfreigabe verwenden. Beachten Sie bitte die Warnungen und Einschränkungen genau. Möglicherweise werden Sie in einer Warnung darauf hingewiesen, dass der Datenträger neu formatiert wird.

Wenn Sie nicht alle Datenträger sehen, klicken Sie auf die Schaltfläche „Alle verfügbaren Datenträger anzeigen“, um die Ansicht zu aktualisieren. Bei Auswahl eines neuen Datenträgers erscheint eine Warnung. Nach der Auswahl haben Sie die Möglichkeit, Ihre Sicherungseinstellungen zu bestätigen. Wenn etwas nicht stimmt, klicken Sie auf die Schaltfläche „Zurück“, und korrigieren Sie den Fehler. Falls alles richtig funktioniert, müsste ein Übersichtsbildschirm angezeigt werden. Am nächsten Tag können Sie den Knoten „Windows Server-Sicherung“ auf Ergebnisse oder Fehler überprüfen.

Sie können mit Windows-Sicherung auch eine einmalige Sicherung durchführen. Wählen Sie im Bereich „Aktionen“ die Option „Einmalsicherung“ aus. Sie können die gleichen Einstellungen wie bei der geplanten Aufgabe verwenden oder völlig andere auswählen. Im letzteren Fall wird der Assistent erneut ausgeführt, und Sie können neue Parameter eingeben. Beispielsweise möchten Sie vielleicht Dateien auf eine Netzwerkfreigabe kopieren. Bedenken Sie, dass möglicherweise vorhandene Sicherungen im selben Ordner überschrieben werden. Der Sicherungsvorgang wird sofort ausgeführt. Wenn es sich um eine separate Sicherungsaufgabe handelt, die häufig stattfinden soll, können Sie eine Skriptlösung von der Befehlszeile oder Windows PowerShell erwägen. Dieses Verfahren wird an späterer Stelle behandelt.

Wiederherstellen von Daten

Die Versionsangabe erfolgt in Windows-Sicherung in Form eines Zeitstempels. Bei Verwendung der Wiederherstellungsaufgabe wird ein leicht verständlicher Assistent gestartet. Wählen Sie die geeignete Sicherungsquelle aus. Im Wiederherstellungs-Assistent wird ein DateTime-Steuerelement aller verfügbaren Sicherungen angezeigt (siehe Abbildung 2). Wählen Sie das gewünschte aus. Je nach Art der Sicherung gibt es möglicherweise nur ein Element zur Auswahl.

Abbildung 2 Auswählen der verfügbaren Sicherungen im Wiederherstellungs-Assistenten

Wählen Sie im nächsten Schritt aus, welche Art von Daten Sie wiederherstellen möchten. Bei Auswahl von „Dateien und Ordner“ können Sie die Dateien kennzeichnen, die Sie wiederherstellen möchten. Leider ist die Auswahl von Dateien aus mehreren Verzeichnissen fast unmöglich. Sie können problemlos alles oder ausgewählten Dateien aus einem Verzeichnis wiederherstellen. Denken Sie daran, wenn Sie den Sicherungsauftrag einrichten.

Wenn Sie Dateien wiederherstellen, müssen Sie den Zielordner angeben. Das kann der ursprüngliche Ordner oder ein anderer Speicherort sein. Außerdem können Sie steuern, was geschieht, wenn bei Wiederherstellung einer aktuellen Datei bereits eine aktuelle Version vorhanden ist. Entweder können Sie eine Kopie erstellen, damit Sie beide Versionen haben, oder Sie können die vorhandene Version überschreiben oder auch die Wiederherstellung überspringen, wenn eine vorhandene Version gefunden wird. Der Wiederherstellungsvorgang erfolgt sofort.

Verwenden von WBADMIN.EXE

Wenn Sie die Befehlszeilentools installiert haben, stehen Ihnen einige zusätzliche Optionen zur Verfügung. Öffnen Sie eine Eingabeaufforderung, und suchen Sie nach Hilfe für WBADMIN.EXE. Sie können das Tool verwenden, um eine geplante Sicherung einzurichten; meiner Ansicht nach ist jedoch die grafische Benutzeroberfläche einfacher in der Anwendung. Ich halte dieses Tool für die Erstellung einmaliger Sicherungsaufträge für sinnvoller. Führen Sie zum Anzeigen von Hilfe zur Syntax den folgenden Befehl aus:

C:\> wbadmin start backup /?

Der Platz reicht nicht aus, um alle Optionen zu behandeln. Ich möchte Ihnen jedoch zeigen, wie Sie mithilfe des Befehlszeilentools regelmäßig Dateien auf eine Netzwerkfreigabe sichern könnten:

@echo off
::Demo-Backup.bat
::demonstration script using WBADMIN.EXE on a Windows Server 2008 R2 Server

rem backup share UNC
set backupshare=\\mycompany-dc01\backup

rem files and folders to include
set include=c:\scripts,c:\files

rem define date time variables for building the folder name
set m=%date:~4,2%
set d=%date:~7,2%
set y=%date:~10,4%
set h=%time:~0,2%
set min=%time:~3,2%
set sec=%time:~6,2%

rem defining a new folder like \\mycompany-dc01\backup\RESEARCHDC\12152009_132532
set newfolder=%backupshare%\%computername%\%m%%d%%y%_%h%%min%%sec%
echo Creating %newfolder%

mkdir %newfolder%

rem run the backup
echo Backing up %include% to %newfolder%
wbadmin start backup -backuptarget:%newfolder% -include:%include% -quiet

rem Clear variables
set backupshare=
set include=
set m=
set d=
set y=
set h=
set min=
set sec=
set newfolder=

Da bestehende Sicherungen nicht überschrieben werden sollen, erstelle ich einen neuen Ordner, dessen Dateiname zum Teil aus dem Computernamen und dem Datums-/Zeitstempel besteht. Die Batchdatei enthält den Code zur Verarbeitung dieser Aufgabe. Die Hauptfunktion des Skripts besteht darin, WBADMIN.EXE zur Erstellung einer Sicherung auf der angegebenen Freigabe aufzurufen. Auch hier sollten Sie in der Syntaxhilfe nachschauen, wenn Sie diesen Schritt optimieren möchten. Mir gefällt an diesem Skript die Tatsache, dass man mit der Aufgabenplanung eine eigene geplante Aufgabe einrichten kann. Auch wenn ich mit dem Sicherungsassistenten nur eine geplante Aufgabe erstellen kann, habe ich mithilfe von WBADMIN.EXE die Möglichkeit, beliebig viele zu erstellen. Ich kann mit diesem Tool also auch Sicherungen des Systemstatus erstellen.

Um zu sehen, welche Sicherungsaufträge durchgeführt wurden, führen Sie folgenden Befehl aus: C:\> wbadmin get versions.

Achten Sie genau auf die Versions-ID, da Sie diesen Wert zum Wiederherstellen von Dateien mit WBADMIN benötigen (wobei Sie auch einfach den Wiederherstellungs-Assistenten verwenden können).

Sicherung mit Windows PowerShell

Eine andere Möglichkeit zur Sicherung über die Befehlszeile bieten PowerShell-Cmdlets für Windows-Sicherung. Um darauf zuzugreifen, müssen Sie zuerst das entsprechende Windows Sicherungs-Snap-In laden:

PS C:\> add-pssnapin Windows.ServerBackup

Mit Get-Command können Sie anzeigen, welche Cmdlets enthalten sind:

PS C:\> get-command -pssnapin windows.serverbackup

Leider besteht die Erstellung eines Sicherungsauftrags aus mehreren Schritten. Sie können die erforderlichen Befehle zwar interaktiv in die Eingabeaufforderung eingeben, doch glaube ich, dass Sie einen Skriptansatz als einfacher empfinden werden. Hier eine Windows PowerShell-Version meiner ursprünglichen Batchdatei:

#requires -version 2.0
#requires -pssnapin Windows.ServerBackup

#Demo-WBBackup.ps1

$policy = New-WBPolicy
$files=new-WBFileSpec c:\scripts,c:\files
Add-wbFileSpec -policy $policy -filespec $files
$backdir=("\\mycompany-dc01\backup\{0}\{1:MMddyyyy_hhmmss}" -f $env:computername,(get-date))

write-host "Creating $backdir" -foregroundcolor Green
mkdir $backdir | out-null

$backupLocation = New-WBBackupTarget -network $backdir 

Add-WBBackupTarget -Policy $policy -Target $backupLocation

write-host "Backing up $files to $backdir" -foregroundcolor Green
$policy
Start-WBBackup -Policy $policy

Die Windows PowerShell-Cmdlets basieren auf der Erstellung und Ausführung einer Richtlinie. Die Richtlinie umfasst die Dateien oder Laufwerke, die eingeschlossen oder ausgeschlossen werden sollen, sowie die Speicherorte für die gesicherten Dateien sowie verschiedene andere Optionen. Sie können auch Systemstatus- und Bare-Metal-Wiederherstellungsaufträge erstellen. In meiner Demonstration sichere ich nur einige Verzeichnisse. Das Start-WBBackup-Cmdlet übernimmt die Sicherungsaufgabe.

Wenn Sie sich die Liste der Windows-Sicherungs-Cmdlets anschauen, wird Ihnen auffallen, dass offenkundig eines fehlt. Es gibt keine Cmdlets für die Datenwiederherstellung. Ich glaube, man geht davon aus, dass Sie diesen Schritt nicht automatisieren möchten; falls doch, können Sie das mit WBADMIN.EXE tun. Vielleicht werden in Zukunft die entsprechenden Cmdlets hinzugefügt. Bis dahin können Sie zum Wiederherstellen von Dateien den Wiederherstellungs-Assistenten oder WBADMIN.EXE verwenden.

Jetzt sind Sie an der Reihe

Wenn Sie nun diese Tools selbst ausprobieren, werden Sie sicher feststellen, dass Windows-Sicherung noch viele Möglichkeiten mehr bietet. Sie müssen auch für sich bewerten, wie diese Features sich in Ihre allgemeine Sicherungsstrategie sowie in mögliche Pläne zur Aufrechterhaltung der Geschäftskontinuität in Ihrer Organisation einfügen. In manchen Hinsichten ist die Windows-Sicherungslösung recht eingeschränkt. Aber die Skriptoptionen und die Nutzung von .vhd-Dateien bieten verlockende Möglichkeiten zur Überwindung dieser Beschränkungen. Es ist lediglich von Ihnen ein gewisser Einfallsreichtum gefordert.

Schließlich müssen Sie wie bei jeder Sicherungssoftware darauf achten, dass Sie den Wiederherstellungsprozess außerhalb der Produktionsumgebung ausprobieren. Es ist bestimmt nicht der richtige Zeitpunkt, das Verfahren zu üben, wenn Sie wirklich Daten wiederherstellen müssen und Ihr Chef Ihnen im Nacken sitzt. Machen Sie sich mit dem Prozess vertraut, so dass Sie im gegebenen Fall zum Held des Tages werden.

Jeffery Hicks*, MCSE, MCSA, MCT, ist Microsoft-MVP sowie Autor, Ausbilder und Berater. Hicks verfügt über 17 Jahre Erfahrung in der IT-Branche mit Schwerpunkt auf Administrationsskripts und Automatisierung und ist darüber hinaus aktiver Blogger und Konferenzreferent. Der Titel seines neuesten Buchs lautet „Windows PowerShell 2.0: TFM“ (Sapien Press, 2009). Sie können ihn über seine Website*jdhitsolutions.com erreichen.

Verwandter Inhalt