Как сделать бекап домен контроллера Server 2012 R2

Posted by

Мне нужны пошаговые действия и действия в случае каких-либо проблем при создании единичного резервирования контроллера домена

Итак, стенд следующий:

VM: Std где система установлена на логический диск C:, логический диск D это будет бекапный

Чтобы выполнить бекап домен контроллера( плюс развернутые сервисы: DNS & DHCP) нужно:

Win + X → Control panel → Administrative Tools — запускаю оснастку Server Manager — Dashboard: (Configure this local server) → Add roles and features → Next, оставляю как есть по умолчанию Role-based or features-based installation, Next → оставляю как есть по умолчанию Select a server from the server pool: srv-dc.polygon.local 10.10.10.2, Next → роли ни какие не отмечаем, а поэтому нажимаем Next → отмечаю галочкой компонент Windows Server Backup, Next → отмечаю галочкой настройку Restart the destination server automatically if required, Install и ожидаю. Когда увидел надпись Installation succeeded on srv-dc.polygon.local то нажимаю Close.

Теперь в системе есть оснастка для управления резервным копированием, выполним его. Запускаем оснастку:

Win + X → Control panel → Administrative Tools → Windows Server Backup, после спускаю по меню и запускаю мастер резервного копирования: Windows Server Backup (local) — Local Backup — Backup Once…

Шаг №1: Backup Options, выбираю Different options, Next

Шаг №2: Select Backup Configuration, выбираю Full server (recommended), можно обратить внимание, что мастер самостоятельно высчитывает сколько будет занимать бекап, в моем случае это 12,27Gb, Next

Шаг №3: Specify Destination Type, выбираю куда будет осуществляться резервное копирование → Local drivers, Next

Шаг №4: Select Backup DestinationBackup destination: указываю логический диск, в моем случае это диск D с меткой Backup, Next

Далее должен появиться запрос, желаете ли вы чтобы этот том стал бекапным, отвечаю Ok.

Шаг №5: Confirmation, здесь перечислены те элементы которые входят в полный бекап это:

  • Bare metal recovery
  • Local disk (C:)
  • System Reserved
  • System state

и нажимаю кнопку Backup.

Шаг №6: В зависимости от скорости дисков и контроллера будет зависеть время затрачиваемой на данную процедуру, в свою очередь можно наблюдать за ходом процесса:

Выполняется полное резервное копирование домен контроллера

По окончании процесса резервного копирования на логическом диске D: будет создан каталог с именем WindowsImageBackup, но по умолчанию даже у локального администратора нет туда доступа. Получить его можно вызвав оснастку Properties для данного каталога, затем перейти на вкладку Security → Advanced → вкладка Permissions и нажать Continue.

Теперь когда будет обращение к каталогу через клик левой кнопкой мыши будет запрос, следует подтвердить факт входа и Вы будете авторизованы:

Структура каталога WindowsImageBackup:

  • srv-dc → имя сервера с которого была сделана резервная копия
  • Backup 2017-04-30 085643 — это каталог за текущую дату когда сделался бекап, внутри самый столько файлов с расширением vhdx сколько логических дисков есть на сервере (в моем случае на домен контроллере). Если таким образом выполнялся бекап файлового сервера то файл с расширением vhdx можно просто подключить к другой системе и скопировать необходимые файлы.

Структура бекапного каталога после завершения бекапа

Если через консоль командной строки отобразить все выполненные успешно бекапы можно подчерпнуть много интересной информации:

C:\Windows\system32> get versions

wbadmin 1.0 - Backup command-line tool

(C) Copyright 2013 Microsoft Corporation. All rights reserved.

Backup time: 30.04.2017 11:56

Backup target: Fixed Disk labeled D:

Version identifier: 04/30/2017-08:56

Can recover: Volume(s), File(s), Application(s), Bare Metal Recovery, System State

Snapshot ID: {f8b0706a-d0d1-4218-8586-bdfe6ddc8c39}

  • Backup time: время окончания резервного копирования
  • Backup target: логический диск куда выполнялось резервное копирование
  • Что можно восстановить: Логический диск, Файлы, Приложения, Текущее системное состояние
  • Snapshot ID: идентификатор бекапа.

Чтобы восстановиться из бекапа нужно:

  • Развернуть систему, либо на физическую часть, либо на виртуальную
  • Поставить компонент Windows Server Backup
  • И запустить задачу на восстановление

По итогу работа сервера будет восстановлена на момент когда была выполнена резервная копия.

Если это был домен контроллер, то следует проверить после репликацию, время и все при все что связано с безошибочной работой сервера.

Что хочу еще заменить, выполнять резервное копирование удобнее через консоль командной строки, к примеру:

Win + X → Command Prompt (Admin)

C:\Windows\system32>wbadmin start systemstatebackup -backuptarget:d: -quiet

но минус один, содержимое каталога будет перезаписано.

Windows Server Backup is updating the existing backup to remove files that have

been deleted from your server since the last backup.

This might take a few minutes.

Удалить бекап можно несколькими способами:

C:\Windows\system32>wbadmin delete backup -version:04/30/2017-08:56 -quiet

C:\Windows\system32>wbadmin delete backup -backupTarget:d: -deleteOldest

C:\Windows\system32>wbadmin delete backup -keepVersions:1

По своей практике выполнение бекапа домен контроллера я делаю, так:

C:\Windows\system32>for /f "tokens=1* delims=" %a in ('date /T') do set datestr=%a

C:\Windows\system32>set datestr=30.04.2017

C:\Windows\system32>mkdir d:\%datestr%

C:\Windows\system32>wbadmin start backup -backuptarget:d:\30.04.2017 -include:c: -allCritical -vssFull -quiet

wbadmin 1.0 - Backup command-line tool

(C) Copyright 2013 Microsoft Corporation. All rights reserved.

Retrieving volume information...

This will back up System Reserved (350.00 MB),(C:) to d:\30.04.2017.

ERROR - The specified backup location could not be found or is not a

supported backup storage location.

На заметку: в консоли командной строки используем один символ знака % (процента), но если это командный файл, то нужно два символа знака %%.

Как оказалось до сих пор утилита wbadmin не может делать полную резервную копию на логический диск, а только если диск находится на другой ресурсе, к примеру если другой ресурс организован на Mikrotik с подключенным к нему носителем:

C:\Windows\system32>net use M: \\10.10.10.1\backup

C:\Windows\system32>for /f "tokens=1* delims=" %a in ('date /T') do set datestr=%a

C:\Windows\system32>set datestr=30.04.2017

C:\Windows\system32>mkdir M:\%datestr%

C:\Windows\system32>net use M: /delete /y

C:\Windows\system32>wbadmin start backup -backuptarget:\\10.10.10.1\backup\30.04.2017 -include:c: -allCritical -vssFull -quiet

На заметку: плохая идея хранить бекапы на связке Mikrotik+USB disk, лучше использовать все же файловый ресурс или каталог на системе хранения.

На этом у меня все, свою задачу я выполнил. Разобрал, как на системе Server 2012 R2 Std выполнить резервное копирование, как через оснастку так и через консоль командной строки. На этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.