Zálohování na Windows serverech 2012R2

Úvod

Zálohování na Windows serverech (dále WS) je poměrně triviální záležitostí. Pokud nechcete používat žádný z placených software, Microsoft disponuje dvěma nástroji, které jsou opravdu velmi dobře zpracované a postačí pro většinové potřeby jak firmám, tak i menším organizacím. Ještě než začneme, nakousneme trochu teorie zálohování.

Lehká teorie zálohování

Máme tři hlavní možnosti záloh:

  1. Plné
  2. Diferenciální
  3. Inkrementální

 

Představme si kbelík o maximálním objemu 10 litrů (Analogie HardDisku nebo RAID pole o kapacitě 500 GB). Když naplníme jeden celý kbelík o objemu 10 l vodou, je to jako kdyby jsme zaplnili náš harddisk. A představme si, že plná záloha na našem fiktivním serveru je naplnění kbelíku i 1 litr. Pak při filozofii plného zálohování budeme plnit kbelík takto:

 

Den v týdnu Plná záloha Diferenciální Inkrementální
Neděle 1 plná záloha = 1 litr 1 plná záloha = 1 litr 1 plná záloha = 1 litr
pondělí 1 plná záloha = 1 litr Rozdíl oproti neděli – tedy 0,1 litrů Rozdíl oproti neděli – tedy 0.10 l
Úterý 1 plná záloha = 1 litr Rozdíl oproti neděli – tedy 0,15 litrů Rozdíl oproti pondělí – tedy 0.05 l
středa 1 plná záloha = 1 litr Rozdíl oproti neděli – tedy 0.2 litrů Rozdíl oproti úterý – tedy 0.05 l
  • Plná: Ve čtvrtek ráno máme naplněný kbelík ze 4 litrů (40%)
  • Differenciální: Ve čtvrtek ráno máme zaplněný kbelík z 1,45 litrů (14,5%)
  • Inkrementální: Ve čtvrtek ráno máme zaplněný kbelík z 1,2 litrů (12%)
Výhody a nevýhody:

Plná záloha:

+ Každý den aktuální záloha
+ Obnova je snadná, při ztráte jednoho dne obnovíme data s relativně malou ztrátou dat z předchozího dne
– Bere to velké množtví diskových zdrojů

Differenciální záloha:
+ Šetří místo více než plná záloha
+ Při ztrátě jednoho dne lze akcptovatelně obnovit týden s relativně malou ztrátou dat – Je to ekvivalentní ztráta jako při plné záloze.

Inkrementuální záloha:
+ Bere nejmenší množství dat – Je velmi datově úsporná
+ Při ztrátě dat z jednoho dne neobnovíme celý týden.

V praxi se ještě setkáváme s kreativnějšími způsoby záloh. Rozsáhlejší pojednání najdete v mém starším článku o rsyncu a jeho modifikacích. Proto jen v krátkosti jedna z možných datových úspor u diferenciáln zálohy je ta, že místo celých souborů jsou kopírovány jen hardlinky (rsnapshot). Budete-li volit mezi nastavením diferenciální a inrementální zálohy, volte dle kritičnosti na data. Pokud nevadí, že se neobnoví jeden celý týden (z důvodu, že na daném stroji probíhá opravdu málo změn, nebo jsou snadno reprodukovatelná znovu), pak volte inkrementálku. V opačném případě diferenciálku.

Nyní pojďme zpět do světa Windows. Na úvod je potřeba sdělit, že Microsoft udělal v literatuře historicky trochu nepořádek. Výše uvedené pojednání rozdílů mezi diferenciální a inkrementální je tak, jak to chápeme my, zbytek světa co si snaží logicky odvozovat pojmy. Bohužel v některé z Microsoftích literatur to je OBRÁCENĚ. Tedy Diferenciálka je popisována jako inkementálka a vice versa. Pozor na to při dalším studiu. Před každou četbou si ověřte, že autor myslí na to samé, na co vy.

Windows server backup

Windows server backup (dále jen WSB) je opravdu přívětivý nástroj pro zálohování. Je dobře odladěn, běží bez větších potíží a má použiteln GUI splňující Microsoftí filozofii.

K WSB se doklikáme tak, že si otevřeme Windows server manager, klikneme na tools (nástroje vpravo nahoře) a najdeme si Windows server backup. Pokud WSB jej nemáte nainstalovaný, pak klikněte na manage – add roles and features a naklikejte si, aby tam byl WSB.
Podrobnější návod je popsán na tomto blogu: http://blogs.microsoft.co.il/skepper/2017/07/27/installing-windows-server-backup-on-windows-server-2012-r2/ anebo v tomto videu: https://www.youtube.com/watch?v=h2NYZVvBuPM

Samotný nástroj je opravdu klikátko pro tupé a ten, kdo jej nedokáže ovládat intuitivně, tak by opravdu neměl v oblasti IT pracovat.

V krátkosti si společně ukážeme naklikání jednorázové zálohy. Klikněte vpravo na tlačítko backup once. Vyskočí Vám dialogové okno, ve kterém budeme nastavovat následující volby, které snad nepotřebují komentář:

1. Backup options – Vybereme different option

2. Select backup configuration – Vybereme Full server

3. Specify destination path – Vybereme remote shared folder

4. Specify remote folder – Zadáme location: \\10.10.10.10\test & necháme access control – inherit


5. Confirmation – Klikneme backup

Tímto bychom měli nastavenou jednorázovou zálohu. Mnohem lepší je nastavit pravidelnou zálohu (Backup schedule), což je vesměs analogie jako při nastavení jednorázové, akorát je potřeba specifikovat data a časy, kdy má docházet k zálohování.

Troubleshooting Windows server backup

V některém z případů se vyskytuje chyba při zálohování ve výpise, že System writer is not found in the backup (Nebyl nalezen systémový zapisovač v záloze). V tom lepším případě to vyřešíte snadno opravou a oprávněním pro přístupy.

Na blogu Microsoftu nalezneme způsob řešení pomocí převzetí vlastnictví:

Takeown /f %windir%\winsxs\temp\PendingRenames /a
 icacls %windir%\winsxs\temp\PendingRenames /grant "NT AUTHORITY\SYSTEM:(RX)"
 icacls %windir%\winsxs\temp\PendingRenames /grant "NT Service\trustedinstaller:(F)"
 icacls %windir%\winsxs\temp\PendingRenames /grant BUILTIN\Users:(RX)
 Takeown /f %windir%\winsxs\filemaps\* /a
 icacls %windir%\winsxs\filemaps\*.* /grant "NT AUTHORITY\SYSTEM:(RX)"
 icacls %windir%\winsxs\filemaps\*.* /grant "NT Service\trustedinstaller:(F)
 icacls %windir%\winsxs\filemaps\*.* /grant BUILTIN\Users:(RX)
 net stop cryptsvc
 net start cryptsvc

a pak po zadání příkazu očekujte, že system writer už je v databázi dostupný:

vssadmin list writers

zdroj:
https://social.technet.microsoft.com/Forums/windows/en-US/f2a60a77-2f76-491d-9a02-4d364f13d398/system-writer-is-not-found-in-the-backup-windows-server-2012-?forum=windowsbackup

To bychom měli v teorii. V praxi se mi tento error nepovedlo ani po 2 hodinách opravit (Potřebný soubor byl nevratně smazán jako malware). Proto si ukážeme cestu, jak obejít GUI WSB.

WBAdmin

Podíváme se na druhou možnost zálohování na platformě Windows a to pomocí utility z příkazové řádky s názvem wbadmin.
Wbadmin se ovládá velmi snadno. Stačí si otevřít cmd jako administrátor a napsat příkaz

wbadmin /?

chceme-li čeknout předchozí verze záloh (jsou-li nějaké), dáme příkaz

wbadmin get versions

Chceme-li čeknout jaké máme dostupné disky pro zálohování, dáme příkaz

wbadmin get disks

jednorázovou zálohu analogickou jako u výše ukázaného grafického Windows server backup spustíme takto:

wbadmin start backup -backuptarget \\10.10.10.10\test -allCritical -vssFull

Krásné, jednoduché, elegantní. V literatuře naleznete další možnosti jak si trochu okořenit práci.

Závěr a trapná reklama:

Dali jsme si společně ukázku pár základních úkonů pro jednorázovou zálohu na Windows serverech. Samozřejmě, že WSB a Wbadmin umí nejen diferenciální, ale i inkrementální zálohy. Také možnosti plánování záloh jsou velmi bohaté, ale protože si zde děláme milionovou reklamu, tak tyto kousky záměrně nejsou do podrobna popisovány. Pokud máte problém s nastavením nebo chcete zneužít našeho umu, napište prostě na info(zavináč)connectica(botka)cz a podíváme se spolem, jestli Vám umíme pomoci.