🖥️ Windows Server 📅 09.04.2026 ⏱️ 11 мин чтения ✍️ АйТи Фреш 👁 —

Windows Server Backup: встроенный бэкап без лишних затрат

Обзор Windows Server Backup

Windows Server Backup (WSB) — встроенный компонент Windows Server, доступный начиная с Server 2008. Он заменил устаревший NTBackup и предоставляет функционал полного и инкрементального резервного копирования на уровне блоков. Главное преимущество — нулевая стоимость лицензирования, так как WSB входит в состав операционной системы.

WSB подходит для организаций, которые не готовы инвестировать в Veeam или Acronis, но нуждаются в надёжном бэкапе. Он поддерживает: полный бэкап сервера (Bare Metal Recovery), бэкап отдельных томов, бэкап System State (AD, реестр, системные файлы), бэкап на сетевые папки, USB-диски и локальные тома.

Ограничения WSB: нельзя бэкапить отдельные папки (только тома целиком), нет встроенного шифрования, нет централизованного управления несколькими серверами. Для малых и средних инфраструктур (до 10 серверов) эти ограничения некритичны.

Установка компонента Windows Server Backup

WSB не устанавливается по умолчанию — его нужно добавить как компонент (Feature) через Server Manager или PowerShell.

Установка через PowerShell

Откройте PowerShell от имени администратора и выполните:

# Установка компонента Windows Server Backup
Install-WindowsFeature Windows-Server-Backup -IncludeManagementTools

# Проверка установки
Get-WindowsFeature Windows-Server-Backup

# Результат:
# Display Name                    Name                       Install State
# ------------                    ----                       -------------
# [X] Windows Server Backup       Windows-Server-Backup      Installed

После установки в Server Manager появится оснастка «Windows Server Backup», а в командной строке станет доступна утилита wbadmin.

Настройка расписания бэкапов через GUI

Для первоначальной настройки удобно использовать графический интерфейс, а затем управлять заданиями через PowerShell или wbadmin.

Создание расписания полного бэкапа

Откройте «Windows Server Backup» в Server Manager → Tools и выполните:

  1. В правой панели нажмите «Backup Schedule»
  2. Выберите «Full server» для полного бэкапа (рекомендуется) или «Custom» для выбора томов
  3. Задайте расписание: «Once a day» в 02:00 для ежедневного бэкапа
  4. Выберите тип хранилища: «Back up to a dedicated hard disk» (выделенный диск) — наиболее надёжный вариант
  5. Выберите целевой диск — он будет отформатирован и выделен для бэкапов

При использовании выделенного диска WSB автоматически управляет ротацией: старые бэкапы удаляются при нехватке места. Для сервера с 200 ГБ данных рекомендуется диск минимум 500 ГБ — это обеспечит хранение 7-14 точек восстановления.

Управление бэкапами через wbadmin и PowerShell

Для автоматизации и скриптинга используйте утилиту wbadmin или PowerShell-модуль Windows.ServerBackup.

Команды wbadmin

Основные команды для управления бэкапами:

REM Запуск полного бэкапа на сетевую папку
wbadmin start backup -backupTarget:\\fileserver\backups -include:C:,D: -allCritical -quiet

REM Запуск бэкапа System State
wbadmin start systemstatebackup -backupTarget:\\fileserver\backups -quiet

REM Просмотр списка бэкапов
wbadmin get versions

REM Просмотр элементов конкретного бэкапа
wbadmin get items -version:04/08/2024-02:00

REM Восстановление файлов из бэкапа
wbadmin start recovery -version:04/08/2024-02:00 -itemType:File -items:D:\Data\reports -recoveryTarget:D:\Restored -quiet

Ключ -allCritical включает в бэкап все критичные системные тома (System, Boot, Active Directory), необходимые для Bare Metal Recovery.

Автоматизация через PowerShell

PowerShell предоставляет более гибкое управление политиками бэкапа:

# Импорт модуля
Import-Module WindowsServerBackup

# Создание новой политики бэкапа
$policy = New-WBPolicy

# Добавление всех критичных томов
Add-WBBareMetalRecovery -Policy $policy

# Добавление конкретного тома данных
$volume = Get-WBVolume -VolumePath D:
Add-WBVolume -Policy $policy -Volume $volume

# Задание целевого хранилища — сетевая папка
$cred = Get-Credential -UserName "DOMAIN\backupuser" -Message "Backup credentials"
$target = New-WBBackupTarget -NetworkPath "\\fileserver\backups" -Credential $cred
Add-WBBackupTarget -Policy $policy -Target $target

# Настройка расписания — 02:00 и 14:00
Set-WBSchedule -Policy $policy -Schedule 02:00,14:00

# Включение VSS full backup для SQL Server
Set-WBVssBackupOption -Policy $policy -VssFullBackup

# Применение политики
Set-WBPolicy -Policy $policy -Force

# Проверка текущей политики
Get-WBPolicy

Параметр -VssFullBackup важен при наличии SQL Server — он обеспечивает консистентный бэкап БД через Volume Shadow Copy.

Бэкап System State для контроллеров домена

Для контроллеров домена Active Directory критически важен бэкап System State — он включает базу AD (ntds.dit), SYSVOL, реестр, загрузочные файлы и сертификаты.

Настройка бэкапа System State

Бэкап System State контроллера домена:

# Бэкап System State на выделенный том
wbadmin start systemstatebackup -backupTarget:E: -quiet

# Бэкап System State на сетевую папку
wbadmin start systemstatebackup -backupTarget:\\fileserver\dc-backups -quiet

# Автоматизация через Task Scheduler
# Создайте задание, запускающее скрипт:
$action = New-ScheduledTaskAction -Execute "wbadmin" -Argument "start systemstatebackup -backupTarget:E: -quiet"
$trigger = New-ScheduledTaskTrigger -Daily -At 3am
$principal = New-ScheduledTaskPrincipal -UserId "SYSTEM" -LogonType ServiceAccount -RunLevel Highest
Register-ScheduledTask -TaskName "AD System State Backup" -Action $action -Trigger $trigger -Principal $principal

Microsoft рекомендует выполнять бэкап System State контроллера домена не реже чем каждые 60 дней (период tombstone lifetime). На практике ежедневный бэкап — оптимальная частота.

Authoritative restore Active Directory

При случайном удалении объектов AD (пользователей, OU) необходим authoritative restore:

  1. Загрузите контроллер в режиме DSRM (Directory Services Restore Mode)
  2. Выполните nonauthoritative restore: wbadmin start systemstaterecovery -version:дата -quiet
  3. Пометьте нужные объекты как authoritative через ntdsutil:
ntdsutil
activate instance ntds
authoritative restore
restore subtree "OU=Users,DC=example,DC=com"
quit
quit

После перезагрузки восстановленные объекты реплицируются на остальные контроллеры домена.

Bare Metal Recovery — восстановление сервера с нуля

Bare Metal Recovery (BMR) позволяет восстановить сервер целиком на новом оборудовании — включая операционную систему, драйверы, данные и конфигурацию.

Процедура восстановления BMR

Для Bare Metal Recovery необходим установочный диск Windows Server и доступ к бэкапу:

  1. Загрузитесь с установочного USB/DVD
  2. Выберите «Repair your computer» → «Troubleshoot» → «System Image Recovery»
  3. Укажите расположение бэкапа (сетевая папка или локальный диск)
  4. Выберите точку восстановления
  5. При восстановлении на отличающееся оборудование отметьте «Exclude disks»
  6. Подтвердите восстановление и дождитесь завершения

Время восстановления зависит от объёма данных и скорости канала: для 200 ГБ с сетевой папки по гигабитной сети — около 40-60 минут. После восстановления сервер загрузится в точном состоянии на момент бэкапа.

Мониторинг и уведомления о бэкапах

WSB не имеет встроенной системы уведомлений, но результаты заданий можно отслеживать через Event Log и PowerShell.

Скрипт мониторинга с email-уведомлением

Создайте скрипт для проверки результатов последнего бэкапа и отправки email:

# Check-BackupStatus.ps1
$lastBackup = Get-WBJob -Previous 1
$status = $lastBackup.JobState
$startTime = $lastBackup.StartTime
$endTime = $lastBackup.EndTime
$errorDesc = $lastBackup.ErrorDescription

$subject = "Backup Report [$env:COMPUTERNAME] - $status"
$body = @"
Сервер: $env:COMPUTERNAME
Статус: $status
Начало: $startTime
Окончание: $endTime
Ошибки: $errorDesc
"@

if ($status -ne "Completed") {
    $subject = "[ОШИБКА] $subject"
}

Send-MailMessage -From "backup@example.com" -To "admin@example.com" `
    -Subject $subject -Body $body -SmtpServer "mail.example.com" -Encoding UTF8

# Регистрация задания в Task Scheduler для запуска после бэкапа
$trigger = New-ScheduledTaskTrigger -Daily -At 4am
$action = New-ScheduledTaskAction -Execute "powershell.exe" `
    -Argument "-ExecutionPolicy Bypass -File C:\Scripts\Check-BackupStatus.ps1"
Register-ScheduledTask -TaskName "Backup Status Check" -Action $action -Trigger $trigger

Часто задаваемые вопросы

Да, WSB поддерживает бэкап на сетевые папки SMB. Укажите UNC-путь (\\nas\backups) и учётные данные с правами на запись. Ограничение: на сетевой папке хранится только последний бэкап — предыдущие версии перезаписываются. Для хранения нескольких версий используйте выделенный локальный диск или скрипт ротации.

Да, WSB по умолчанию использует инкрементальное копирование на уровне блоков. Первый бэкап — полный, последующие содержат только изменённые блоки. Это значительно экономит время и место. Однако при бэкапе на сетевую папку всегда выполняется полный бэкап — инкрементальный режим работает только на выделенном диске.

Да, WSB интегрируется с Hyper-V через VSS (Volume Shadow Copy Service). При создании бэкапа тома, содержащего виртуальные машины, WSB создаёт консистентный снимок через VSS без остановки VM. Для восстановления отдельной VM используйте wbadmin start recovery -itemType:HyperV.

Используйте команду: wbadmin start recovery -version:дата -itemType:File -items:путь -recoveryTarget:куда -quiet. Также можно смонтировать VHD-файл бэкапа через Disk Management и скопировать файлы вручную. VHD-файлы находятся в папке WindowsImageBackup на целевом хранилище.

Нужна помощь с настройкой?

Специалисты АйТи Фреш помогут с внедрением и настройкой — 15+ лет опыта, обслуживание от 15 000 ₽/мес

📞 Связаться с нами
#Windows Server Backup#wbadmin#резервное копирование Windows#бэкап сервера#System State backup#восстановление Windows Server#bare metal recovery#WSB настройка
Комментарии 0

Оставить комментарий

загрузка...