Windows-Backup und Wiederherstellung
Das Thema Backup klingt unspektakulär – bis der Tag X kommt. Ransomware hat den Server verschlüsselt, eine Festplatte ist ausgefallen, oder ein Admin hat versehentlich eine kritische OU im Active Directory gelöscht. In diesem Moment ist ein Backup der Unterschied zwischen „Produktivbetrieb in 2 Stunden wiederhergestellt" und „Datenverlust + tagelange Neuaufbauarbeiten". Als FISI-Azubi solltest du verstehen wie Backup-Konzepte funktionieren, was die 3-2-1-Regel bedeutet, und wie du Windows-Server-Backup einsetzt.
Wichtig vorab: Ein Backup ist nur dann ein Backup, wenn du auch getestet hast dass die Wiederherstellung funktioniert. Ein Backup das nie getestet wurde ist eine Illusion. Deshalb gehört ein regelmäßiger Restore-Test in jeden Backup-Plan.
1) Backup-Typen: Voll, Inkrementell, Differentiell
Es gibt drei grundlegende Backup-Strategien, die sich in Geschwindigkeit und Speicherbedarf unterscheiden. In der Praxis kombiniert man sie – zum Beispiel ein wöchentliches Voll-Backup mit täglichen inkrementellen Backups. Klicke einen Typ für Details:
2) Die 3-2-1-Regel
Die 3-2-1-Regel ist die Grundregel jedes professionellen Backup-Konzepts. Sie ist einfach zu merken und deckt die häufigsten Ausfallszenarien ab. Wer diese Regel einhält, ist gegen lokale Katastrophen (Feuer, Ransomware, Hardwareausfall) und gegen menschliche Fehler geschützt:
3) Windows Server Backup – das eingebaute Backup-Tool
Windows Server bringt ein eingebautes Backup-Feature mit: Windows Server Backup (wbadmin). Es ist kein Enterprise-Tool (dafür gibt es Veeam, Acronis, Azure Backup) – aber für einfache Szenarien ausreichend und gut für die IHK-Prüfung relevant. Es kann Systemzustand, einzelne Volumes oder das komplette Bare-Metal-Image sichern.
| Aufgabe | PowerShell / wbadmin |
|---|---|
| Feature installieren | Install-WindowsFeature Windows-Server-Backup |
| Vollbackup auf \\nas starten | wbadmin start backup -backupTarget:\\nas\backup -include:C: -allCritical -quiet |
| Systemzustand sichern (AD!) | wbadmin start systemstatebackup -backupTarget:D: |
| Backup-Versionen auflisten | wbadmin get versions |
| Datei wiederherstellen | wbadmin start recovery -version:MM/DD/YYYY-HH:MM -itemType:File -items:C:\pfad -recursive |
| AD-Objekt wiederherstellen (Papierkorb) | Get-ADObject -Filter {IsDeleted -eq $true} -IncludeDeletedObjects | Restore-ADObject |
4) Active Directory Papierkorb
Seit Windows Server 2008 R2 gibt es den AD-Papierkorb (Active Directory Recycle Bin). Er muss explizit aktiviert werden, rettet aber vor dem häufigsten AD-Admin-Fehler: versehentlich gelöschte Benutzer oder OUs. Ohne AD-Papierkorb müsstest du aus einem Systemzustand-Backup wiederherstellen – langwierig und unterbricht den DC. Mit AD-Papierkorb: gelöschtes Objekt in ADAC anzeigen und mit einem Klick wiederherstellen.
Aktivierung (einmalig, kann nicht rückgängig gemacht werden): Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target 'ad.firma.de'. Danach siehst du gelöschte Objekte unter „Deleted Objects" in ADAC und kannst sie mit Restore-ADObject wiederherstellen.
Zusammenfassung
Drei Backup-Typen: Voll (einfach, viel Speicher), Inkrementell (schnell, aufwändiger Restore), Differentiell (Kompromiss). 3-2-1-Regel: 3 Kopien, 2 Medien, 1 Offsite – schützt gegen Ransomware und lokale Katastrophen. Windows Server Backup (wbadmin) für einfache Szenarien. AD-Papierkorb aktivieren – rettet vor versehentlich gelöschten AD-Objekten.