Подходит ли Windows Server Backup для продакшн?

Для малого и среднего офиса — да. Для одного-двух серверов с ежедневным System State и еженедельным full — надёжно и бесплатно. Для инфраструктур от 10 серверов уже стоит брать Veeam или ARCserve.

Куда писать бэкапы?

Лучший вариант — отдельный физический диск (не LUN того же RAID). Допустимо — SMB-шара на другом сервере. Запрещено — тот же диск, где стоит ОС, потому что при отказе диска вы потеряете всё сразу.

Можно ли восстановиться на другое железо?

Да, через Bare Metal Recovery из установочного диска Windows. Работает, но на принципиально другом железе бывают проблемы с драйверами. Я всегда тестирую восстановление хотя бы раз в квартал.

Как бэкапить Hyper-V виртуалки?

Windows Server Backup умеет бэкапить Hyper-V через VSS-writer. Указываете -hyperv:ComponentName или через GUI. VM живые, Consistency — приложения замораживаются на доли секунды. На ноде хоста без простоя.

Backup 30 июля 2025 · 15 мин чтения

Windows Server Backup и wbadmin: бэкап без стороннего софта

Меня зовут Семёнов Евгений Сергеевич, директор АйТи Фреш. За 15+ лет я видел десятки компаний, которые теряли данные из-за того, что «у нас есть Veeam, но кто-то забыл настроить задание». И ещё больше тех, где бэкапа вообще не было, потому что «нет денег на софт». Между тем, в Windows Server встроен достойный инструмент резервного копирования. Для офиса с одним-двумя серверами его часто хватает. Расскажу, как ставлю его я у клиентов.

Что такое Windows Server Backup

WSB — это роль-фича, встроенная в Windows Server с версии 2008. Она умеет:

Создавать полный образ системы (Bare Metal Recovery) — восстановите сервер «с нуля» на любое железо.
Бэкапить System State — активные каталоги AD, реестр, IIS-метабаза.
Делать инкрементные снимки через VSS — только изменённые блоки.
Писать на локальный диск, сетевую шару, подключённый VHDX.
Интегрироваться с Hyper-V для «горячего» бэкапа VM.
Работать через GUI (wbadmin.msc) и скрипты (wbadmin.exe, PowerShell).

Чего не умеет: инкрементов на уровне приложений (Exchange, SQL с gran-level recovery), дедупликации между разными серверами, дашбордов как в Veeam. Для простых задач — отлично, для сложных — нужен коммерческий софт.

Установка роли

Install-WindowsFeature Windows-Server-Backup -IncludeManagementTools
Get-WindowsFeature Windows-Server-Backup

Перезагрузка не нужна. После установки появятся:

wbadmin.msc — MMC-оснастка с мастером.
wbadmin.exe — консольная утилита.
Windows Server Backup в PowerShell — модуль с 30+ командлетами.

Планирование: что бэкапим

Правильный бэкап — это не «всё подряд», а продуманная схема. Я всегда использую трёхуровневую модель:

Уровень	Что	Периодичность	Хранение
Critical	System State, SYSVOL, NTDS.dit (DC), IIS metabase	Ежедневно	30 дней
Full Server	Весь диск C: + данные	Еженедельно в субботу	8 недель
Off-site	Копия Full Server	Раз в месяц	12 месяцев

Схема 3-2-1: три копии, два разных носителя, одна копия в другом помещении. У меня на клиентах обычно это локальный бэкап-диск + сетевая шара на втором сервере + ежемесячный архив на FTP-сервер в другом ЦОД.

Настройка через GUI

Открываем wbadmin.msc, в правой панели выбираем «Backup Schedule» (расписание) или «Backup Once» (одноразово).

В мастере расписания:

Тип конфигурации: Full server (полный) или Custom.
Для Custom — выбираем диски и System State с галочкой Bare Metal Recovery.
Частота: ежедневно + время. Я ставлю 01:30, чтобы не пересекаться с обновлением AV.
Destination: выделенный диск (рекомендую), сетевая папка или удалённая шара с логином.
Подтверждение и запуск.

При выборе «выделенного диска» Windows форматирует его и делает невидимым в Проводнике — чтобы никто не записал туда мусор. Разумная защита.

Настройка через PowerShell

Я предпочитаю скрипты — воспроизводимо и версионируемо. Типовой скрипт /Scripts/backup-daily.ps1:

Import-Module WindowsServerBackup

$policy = New-WBPolicy

# Что бэкапим
Add-WBVolume -Policy $policy -Volume (Get-WBVolume -AllVolumes | Where MountPath -eq "C:\")
Add-WBSystemState -Policy $policy
Add-WBBareMetalRecovery -Policy $policy

# Куда пишем
$target = New-WBBackupTarget -NetworkPath "\\backup01\srv-backup$" `
         -Credential (Import-Clixml C:\Scripts\cred.xml)
Add-WBBackupTarget -Policy $policy -Target $target

# Запускаем
Start-WBBackup -Policy $policy

# Лог
$status = Get-WBJob -Previous 1
$status | Out-File -Append C:\Logs\backup.log

Учётку для SMB-шары сохраняем один раз:

Get-Credential -UserName "CORP\svc_backup" -Message "Enter password" | Export-Clixml C:\Scripts\cred.xml

Задача в Task Scheduler:

schtasks /Create /TN "SrvBackup-Daily" `
  /TR "powershell -ExecutionPolicy Bypass -File C:\Scripts\backup-daily.ps1" `
  /SC DAILY /ST 01:30 /RU "CORP\svc_backup" /RL HIGHEST /F

Команды wbadmin на каждый день

# Разовый полный бэкап
wbadmin start backup -backupTarget:E: -include:C:,D: -allCritical -vssFull -quiet

# Только System State
wbadmin start systemstatebackup -backupTarget:E: -quiet

# Список доступных бэкапов
wbadmin get versions -backupTarget:E:

# Показать что внутри
wbadmin get items -version:07/30/2025-01:30

# Восстановление File/Folder
wbadmin start recovery -version:07/30/2025-01:30 `
  -itemType:File -items:"C:\Shared" -recoveryTarget:"D:\Restore" `
  -notRestoreAcl -quiet

# Восстановление System State
wbadmin start systemstaterecovery -version:07/30/2025-01:30 -quiet

Bare Metal Recovery — восстановление «с нуля»

Если сервер умер — восстанавливаем с нуля. Алгоритм:

Новое железо или виртуалка с теми же дисками, что были.
Загружаемся с установочного носителя Windows Server (той же версии).
Вместо Install выбираем «Repair Your Computer → Troubleshoot → System Image Recovery».
Указываем путь к бэкапу (локальный диск или сетевая шара).
Выбираем нужную версию, ставим галочку Format and Reinstall.
Ждём — восстановление 500 ГБ данных на SSD занимает 40–60 минут.
После первой загрузки ставим драйверы нового железа (если отличается) и проверяем AD-функции.

Из тонкостей: при восстановлении на виртуалку Hyper-V сразу делаю снапшот — если что-то сломается, легко откатиться.

Реальный кейс: восстановление после крипто-шифрования

В мае 2025 клиент — производственная компания, 48 РМ — позвонил в понедельник утром. «У нас все документы переименованы, внутри странные файлы, не открываются». Типичный Ransomware. Сеть обесточили за 20 минут, зашифрован оказался файловый сервер Windows Server 2019 на Dell с Xeon Platinum 8280, 64 ГБ RAM в дата-центре МТС.

К счастью, у них стояла схема, которую я поставил за 3 месяца до этого: WSB каждую ночь пишет System State + D:\Shared на второй сервер по SMB, раз в неделю — BMR на USB-диск, который инженер уносит домой. Последний чистый BMR был 4 дня назад, актуальный файловый — предыдущая ночь (шифровальщик начал работу в 3:47, WSB отработал в 1:30).

Восстановили System State на чистом сервере, затем накатили файловую часть. Простой — 11 часов, потери данных — ~5 часов работы (то что сотрудники сделали с 22:00 до 03:47). При нормальных условиях — это сутки-двое. Стоимость настройки бэкапа заранее — 35 000 руб. Стоимость простоя без бэкапа — миллионы.

Мониторинг и проверки

Самое страшное — «бэкап есть, но не работает». Я всегда настраиваю три уровня контроля:

Ежедневный отчёт. Скрипт проверяет статус последнего Job и шлёт письмо или в Telegram. Если FAILURE — тревога.
Еженедельный тест восстановления. Рандомный файл из шары восстанавливается в /Test и сравнивается с оригиналом.
Ежеквартальный BMR-тест. Разворачиваем виртуалку из BMR-бэкапа, проверяем boot и функции AD.

# Ежедневная проверка
$last = Get-WBJob -Previous 1
if ($last.JobState -ne "Completed" -or $last.HResult -ne 0) {
  Send-MailMessage -From "backup@corp.ru" -To "admin@corp.ru" `
    -SmtpServer "mail.corp.ru" -Subject "BACKUP FAILED on $env:COMPUTERNAME" `
    -Body ($last | Format-List | Out-String)
}

Ограничения и когда нужен Veeam

Я честно говорю клиентам: WSB — не панацея. Переходим на коммерческий софт (Veeam, ARCserve, Acronis), когда:

Больше 3–5 серверов — WSB не централизован, каждый админишь отдельно.
Нужна instant recovery (поднять VM из бэкапа за минуту, не ждать часов).
Нужна application-aware консистентность для Exchange/SQL с возможностью восстановить письмо/строку.
Нужно хранить бэкапы в облаке (Azure Blob, S3) с правильной retention-политикой.
Нужен централизованный дашборд со статусом всех серверов.

Настроим резервное копирование под ваш офис

Я лично проектирую схемы бэкапов под каждую инфраструктуру: от бесплатного Windows Server Backup на одном сервере до Veeam-ферм на 50+ VM. Настройка, тестирование восстановления, мониторинг — под ключ.

Телефон: +7 903 729-62-41
Telegram: @ITfresh_Boss
Семёнов Евгений Сергеевич, директор АйТи Фреш

FAQ

Что такое Windows Server Backup?: Встроенная в Windows Server функция резервного копирования. Состоит из GUI wbadmin.msc и консольной утилиты wbadmin.exe. Умеет делать bare metal и System State бэкапы, писать на локальные диски, сетевые шары и DVD.
Подходит ли Windows Server Backup для продакшн?: Для малого и среднего офиса — да. Для одного-двух серверов с ежедневным System State и еженедельным full — надёжно и бесплатно. Для инфраструктур от 10 серверов уже стоит брать Veeam или ARCserve.
Куда писать бэкапы?: Лучший вариант — отдельный физический диск (не LUN того же RAID). Допустимо — SMB-шара на другом сервере. Запрещено — тот же диск, где стоит ОС, потому что при отказе диска вы потеряете всё сразу.
Можно ли восстановиться на другое железо?: Да, через Bare Metal Recovery из установочного диска Windows. Работает, но на принципиально другом железе бывают проблемы с драйверами. Я всегда тестирую восстановление хотя бы раз в квартал.
Как бэкапить Hyper-V виртуалки?: Windows Server Backup умеет бэкапить Hyper-V через VSS-writer. Указываете -hyperv:ComponentName или через GUI. VM живые, Consistency — приложения замораживаются на доли секунды. На ноде хоста без простоя.