Windows Server Backup: встроенный бэкап без лишних затрат — АйТи Фреш

Windows Server Backup: встроенный бэкап без лишних затрат

Обзор Windows Server Backup

Windows Server Backup (WSB) — встроенный компонент Windows Server, появившийся ещё в версии 2008. Пришёл на смену NTBackup и умеет делать полные и инкрементальные бэкапы на уровне блоков. Главное, за что его любят: он ничего не стоит — WSB уже входит в состав операционной системы.

WSB — это выбор для тех, кто не готов платить за Veeam или Acronis, но хочет нормальный, рабочий бэкап. На практике он закрывает большинство задач: полный бэкап сервера с возможностью Bare Metal Recovery, бэкап отдельных томов, System State (AD, реестр, системные файлы), выгрузку на сетевые папки, USB-диски и локальные тома.

Честно говоря, у WSB есть ограничения, о которых надо знать заранее. Нельзя бэкапить отдельные папки — только тома целиком. Нет встроенного шифрования. Нет централизованного управления, если серверов больше одного. Но если у вас до 10 серверов — всё это некритично, проверено на практике.

Установка компонента Windows Server Backup

WSB не стоит «из коробки» — его нужно явно добавить как компонент (Feature) через Server Manager или PowerShell.

Установка через PowerShell

Откройте PowerShell от имени администратора и выполните:

# Установка компонента Windows Server Backup
Install-WindowsFeature Windows-Server-Backup -IncludeManagementTools

# Проверка установки
Get-WindowsFeature Windows-Server-Backup

# Результат:
# Display Name                    Name                       Install State
# ------------                    ----                       -------------
# [X] Windows Server Backup       Windows-Server-Backup      Installed

После установки в Server Manager появится оснастка «Windows Server Backup», а в командной строке станет доступна утилита wbadmin.

Настройка расписания бэкапов через GUI

Первый раз удобнее настроить всё через графику, а потом — переключиться на PowerShell или wbadmin и управлять заданиями скриптами.

Создание расписания полного бэкапа

Откройте «Windows Server Backup» в Server Manager → Tools и выполните:

  1. В правой панели нажмите «Backup Schedule»
  2. Выберите «Full server» для полного бэкапа — это рекомендуемый вариант — или «Custom», если нужны только конкретные тома
  3. Задайте расписание: «Once a day» в 02:00 — стандартное решение для ежедневного бэкапа в нерабочее время
  4. Выберите тип хранилища: «Back up to a dedicated hard disk» — выделенный диск под бэкапы, самый надёжный вариант из доступных
  5. Укажите целевой диск — он будет полностью отформатирован и отдан под хранение бэкапов

С выделенным диском WSB сам разбирается с ротацией: кончается место — удаляются старые точки восстановления. Для сервера с 200 ГБ данных берите диск минимум на 500 ГБ — на практике это даёт от 7 до 14 точек восстановления.

Управление бэкапами через wbadmin и PowerShell

Если нужна автоматизация или встраивание в скрипты — используйте утилиту wbadmin или PowerShell-модуль Windows.ServerBackup.

Команды wbadmin

Основные команды для управления бэкапами:

REM Запуск полного бэкапа на сетевую папку
wbadmin start backup -backupTarget:\\fileserver\backups -include:C:,D: -allCritical -quiet

REM Запуск бэкапа System State
wbadmin start systemstatebackup -backupTarget:\\fileserver\backups -quiet

REM Просмотр списка бэкапов
wbadmin get versions

REM Просмотр элементов конкретного бэкапа
wbadmin get items -version:04/08/2024-02:00

REM Восстановление файлов из бэкапа
wbadmin start recovery -version:04/08/2024-02:00 -itemType:File -items:D:\Data\reports -recoveryTarget:D:\Restored -quiet

Ключ -allCritical включает в бэкап все критичные системные тома — System, Boot, Active Directory. Без него Bare Metal Recovery просто не заработает.

Автоматизация через PowerShell

PowerShell даёт заметно больше гибкости при настройке политик бэкапа:

# Импорт модуля
Import-Module WindowsServerBackup

# Создание новой политики бэкапа
$policy = New-WBPolicy

# Добавление всех критичных томов
Add-WBBareMetalRecovery -Policy $policy

# Добавление конкретного тома данных
$volume = Get-WBVolume -VolumePath D:
Add-WBVolume -Policy $policy -Volume $volume

# Задание целевого хранилища — сетевая папка
$cred = Get-Credential -UserName "DOMAIN\backupuser" -Message "Backup credentials"
$target = New-WBBackupTarget -NetworkPath "\\fileserver\backups" -Credential $cred
Add-WBBackupTarget -Policy $policy -Target $target

# Настройка расписания — 02:00 и 14:00
Set-WBSchedule -Policy $policy -Schedule 02:00,14:00

# Включение VSS full backup для SQL Server
Set-WBVssBackupOption -Policy $policy -VssFullBackup

# Применение политики
Set-WBPolicy -Policy $policy -Force

# Проверка текущей политики
Get-WBPolicy

Если на сервере крутится SQL Server — параметр -VssFullBackup обязателен. Он гарантирует консистентный бэкап баз данных через Volume Shadow Copy, без риска получить «разорванную» копию.

Бэкап System State для контроллеров домена

Контроллеры домена — отдельная история. Для них критически важен бэкап System State: он включает базу AD (ntds.dit), SYSVOL, реестр, загрузочные файлы и сертификаты. Потеряете это — потеряете домен.

Настройка бэкапа System State

Бэкап System State контроллера домена:

# Бэкап System State на выделенный том
wbadmin start systemstatebackup -backupTarget:E: -quiet

# Бэкап System State на сетевую папку
wbadmin start systemstatebackup -backupTarget:\\fileserver\dc-backups -quiet

# Автоматизация через Task Scheduler
# Создайте задание, запускающее скрипт:
$action = New-ScheduledTaskAction -Execute "wbadmin" -Argument "start systemstatebackup -backupTarget:E: -quiet"
$trigger = New-ScheduledTaskTrigger -Daily -At 3am
$principal = New-ScheduledTaskPrincipal -UserId "SYSTEM" -LogonType ServiceAccount -RunLevel Highest
Register-ScheduledTask -TaskName "AD System State Backup" -Action $action -Trigger $trigger -Principal $principal

Microsoft говорит: бэкап System State контроллера домена — не реже раза в 60 дней, это tombstone lifetime. Но в нашей практике ежедневный бэкап — единственный разумный выбор. Никто не хочет восстанавливать AD месячной давности.

Authoritative restore Active Directory

Случайно удалили объекты AD — пользователей, OU? Тут понадобится authoritative restore. Обычный восстановительный процесс здесь не поможет:

  1. Загрузите контроллер в режиме DSRM (Directory Services Restore Mode)
  2. Выполните nonauthoritative restore: wbadmin start systemstaterecovery -version:дата -quiet
  3. Пометьте нужные объекты как authoritative через ntdsutil:
ntdsutil
activate instance ntds
authoritative restore
restore subtree "OU=Users,DC=example,DC=com"
quit
quit

После перезагрузки восстановленные объекты разъедутся по остальным контроллерам домена через репликацию.

Bare Metal Recovery — восстановление сервера с нуля

Bare Metal Recovery (BMR) — это когда сервер можно поднять с нуля на совершенно другом железе. Операционная система, драйверы, данные, конфигурация — всё восстанавливается как было.

Процедура восстановления BMR

Для Bare Metal Recovery нужны два компонента: установочный диск Windows Server и доступ к бэкапу. Порядок действий:

  1. Загрузитесь с установочного USB или DVD
  2. Выберите «Repair your computer» → «Troubleshoot» → «System Image Recovery»
  3. Укажите, где лежит бэкап — сетевая папка или локальный диск
  4. Выберите нужную точку восстановления
  5. Если железо отличается от исходного — отметьте «Exclude disks», иначе можно получить проблемы с разметкой
  6. Подтвердите восстановление и ждите завершения

Сколько займёт восстановление? Зависит от объёма данных и канала. По нашему опыту: 200 ГБ с сетевой папки по гигабиту — это 40–60 минут. После этого сервер загрузится в точном состоянии на момент бэкапа.

Мониторинг и уведомления о бэкапах

Встроенных уведомлений в WSB нет — это его реальный минус. Зато результаты заданий можно нормально отслеживать через Event Log и PowerShell.

Скрипт мониторинга с email-уведомлением

Набросаем скрипт, который проверяет результат последнего бэкапа и шлёт email с отчётом:

# Check-BackupStatus.ps1
$lastBackup = Get-WBJob -Previous 1
$status = $lastBackup.JobState
$startTime = $lastBackup.StartTime
$endTime = $lastBackup.EndTime
$errorDesc = $lastBackup.ErrorDescription

$subject = "Backup Report [$env:COMPUTERNAME] - $status"
$body = @"
Сервер: $env:COMPUTERNAME
Статус: $status
Начало: $startTime
Окончание: $endTime
Ошибки: $errorDesc
"@

if ($status -ne "Completed") {
    $subject = "[ОШИБКА] $subject"
}

Send-MailMessage -From "backup@example.com" -To "admin@example.com" `
    -Subject $subject -Body $body -SmtpServer "mail.example.com" -Encoding UTF8

# Регистрация задания в Task Scheduler для запуска после бэкапа
$trigger = New-ScheduledTaskTrigger -Daily -At 4am
$action = New-ScheduledTaskAction -Execute "powershell.exe" `
    -Argument "-ExecutionPolicy Bypass -File C:\Scripts\Check-BackupStatus.ps1"
Register-ScheduledTask -TaskName "Backup Status Check" -Action $action -Trigger $trigger

Часто задаваемые вопросы

WSB умеет писать бэкапы на сетевые папки SMB — просто укажите UNC-путь (\\nas\backups) и учётку с правами на запись. Но есть один неприятный момент, о котором часто забывают: сетевая папка хранит только последний бэкап, каждый новый затирает предыдущий. Хотите несколько версий? Берите выделенный локальный диск или пишите скрипт ротации — других вариантов нет.

WSB работает инкрементально на уровне блоков — первый бэкап полный, дальше пишутся только изменения. На практике это реально экономит и время, и место. Правда, есть нюанс: как только переходите на сетевую папку — про инкрементальный режим можно забыть. Там каждый раз полный бэкап. Инкремент работает только на выделенном диске.

С Hyper-V WSB дружит через VSS (Volume Shadow Copy Service). Когда бэкапируете том с виртуальными машинами, WSB снимает консистентный снапшот прямо на лету — VM останавливать не нужно. Если потом потребуется вернуть конкретную машину, запускаете wbadmin start recovery -itemType:HyperV и восстанавливаете точечно, не трогая остальные.

Самый прямой путь — команда wbadmin start recovery -version:дата -itemType:File -items:путь -recoveryTarget:куда -quiet. Но есть и другой способ, который иногда удобнее: монтируете VHD-файл бэкапа через Disk Management и руками копируете нужные файлы. VHD-шники лежат в папке WindowsImageBackup на целевом хранилище — найти несложно.

Нужна помощь с настройкой?

Если не хочется разбираться с этим самостоятельно — специалисты АйТи Фреш настроят всё под ваши задачи. Больше 15 лет опыта, обслуживание от 15 000 ₽/мес.

📞 Связаться с нами
#Windows Server Backup#wbadmin#резервное копирование Windows#бэкап сервера#System State backup#восстановление Windows Server#bare metal recovery#WSB настройка
Комментарии 0

Оставить комментарий

загрузка...

Подпишитесь на рассылку ITfresh

Каждую неделю мы выпускаем практические гайды для руководителей IT и системных администраторов. Это не просто теория! Здесь вы найдёте всё: безопасность, 1С, миграции, резервные копии и проверенные лайфхаки из наших реальных проектов.

Реквизиты оператора персональных данных

ООО «АЙТИ-ФРЕШ», ИНН 7719418495, КПП 771901001. Юридический адрес: 105523, г. Москва, Щёлковское шоссе, д. 92, корп. 7. Контакт: info@itfresh.ru, +7 903 729-62-41. Оператор обрабатывает e-mail подписчика в целях рассылки информационных и рекламных материалов до момента отзыва согласия.