Posts on this page:
В предыдущей части бэкапа в Windows Server 2008 R2 (Windows Server 2008 R2 и Windows Backup (часть 1)) мы рассмотрели основные моменты создания бэкапа средствами PowerShell. Сегодня мы рассмотрим вопросы самого процесса бэкапа и о его хранении.
Когда процесс бэкапа закончится, можно посмотреть его статус:
[↑] [Administrator] Get-WBSummary NextBackupTime : 0001.01.01. 0:00:00 NumberOfVersions : 5 LastSuccessfulBackupTime : 2009.10.07. 14:39:42 LastSuccessfulBackupTargetPath : \\?\Volume{ca6dbf07-14ad-11de-937f-806e6f6e6963} LastSuccessfulBackupTargetLabel : Camelot Share-1 LastBackupTime : 2009.10.07. 14:39:42 LastBackupTarget : E: DetailedMessage : LastBackupResultHR : 0 LastBackupResultDetailedHR : 0 CurrentOperationStatus : NoOperationInProgress
Здесь вы увидите основные сведения о результатах бэкапа. Свойство LastBackupResultHR содержит код возврата. Если это 0, то всё хорошо. Если это не 0, то бэкап не был выполнен удачно. А вот свойство NumberOfVersions показывает сколько уже копий бэкапа содержится в текущем архиве. Более подробно этот момент будет рассмотрен ниже.
При выполнении бэкапа происходит несколько вещей:
Если это сетевая папка, то в пути \\Server\BackupShare\WindowsImageBackup создаст папку для каждого компьютера и в ней будет хранить бэкап соответствующего компьютера. При этом последующие операции бэкапа будут копировать архив в эту же папку. Во времена ntbackup.exe мы могли выбирать метод выполнения бэкапа — с использованием VSS или без (это не относилось к SystemState бэкапам), а теперь этот вопрос решён однозначно — VSS используется всегда. Это обусловлено ещё тем, что Server Backup использует VSS для ведения истории бэкапов, что исключает путаницу в архивных копиях. Внимательные читатели могут заметить, что внутри папки бэкапа есть VHD файл (по одному VHD на каждый архивируемый том), который содержит актуальное состояние бэкапа. И тут появляется интересная вещь: каждый новый бэкап копируется в один VHD файл — а куда же деваются предыдущие копии? На самом деле все они хранятся в этом VHD файле, но скрыты за теневыми копиями, которые создаются при каждой операции бэкапа и закрепляются за архивом:
[↑] [Administrator] Get-WBBackupSet
VersionId : 10/07/2009-10:49
BackupTime : 2009.10.07. 13:49:41
BackupTarget : E:
RecoverableItems : Volumes, Files
Volume : {System (C:)}
Application : {}
VssBackupOption : VssCopyBackup
SnapshotId : 8d6aa8ef-bb24-4ffc-93da-08831bc4ae88
VersionId : 10/07/2009-11:15
BackupTime : 2009.10.07. 14:15:36
BackupTarget : E:
RecoverableItems : Volumes, Files
Volume : {System (C:)}
Application : {}
VssBackupOption : VssCopyBackup
SnapshotId : ab2c6d39-3447-4c9b-b072-f03d746045c4
<...>
Команда Get-WBBackupSet показывает историю бэкапов системы и ID номер теневой копии, которая содержит файлы архива на момет выполнения конкретного задания бэкапа. При восстановлении из бэкапа консоль MMC считывает эти копии и позволяет восстановить файлы на любой момент времени выполнения бэкапа. Чтобы дать более понятное представление об этом, покажу простой пример:
Несмотря на то, что при непосредственном просмотре VHD файла мы видим только данные сохранённые после последней операции бэкапа, в нём по прежнему хранятся и все предыдущие копии, которые система различает по теневым копиям, которые закреплены за каждым бэкапом. Именно здесь теневые копии играют огромную роль в хранении истории бэкапа. И пока эти теневые копии живы, мы имеем доступ к предыдущим версиям файлов внутри VHD архива. Это даёт следующие преимущества:
В большинстве случаев это решение будет являться достаточным для любых операций восстановления. Единственное критичное место здесь будет наличие этих теневых копий. Это может вызвать трудности только при повреждении теневых копий на архивном томе. Но обычно это уже будет означать потерю всех бэкапов. Такие дела.
Хранятся они там сколь угодно долго, пока есть свободное место. Когда свободное место заканчивается, то Server Backup автоматически пытается отыскать себе место. Если у нас выполняются только полные бэкапы, то наиболее старые версии архивов просто удаляются. Если у нас комбинируются полные бэкапы с инкрементальными/дифференциальными, то берётся наиболее старый архив и в него вписываются инкрементальные/дифференциальные архивы, которые были выполнены в промежутках между полными бэкапами до тех пор, пока не освободится достаточно для нового бэкапа места. Таким образом обеспечивается сохранность наиболее новых архивов с удалением более старых. Такая схема автоматической ротации так же будет востребована в большинстве случаев. Для экономии места Server Backup для запланированного задания автоматически делает комбинирование полных и инкрементальных бэкапов. Каждые 2 недели выполняется полный бэкап и ежедневно в промежутках между полными будет выполняться только инкрементальное архивирование.
Такая автонастройка режимов для запланированных бэкапов и авторотация будет достаточно эффективна и проста в сегменте SOHO/SMB, не отвлекая на себя слишком много внимания администратора. От администратора потребуется только создание задания и организация отказоустойчивости тома с архивами.
Разработчики Server Backup сделали всё, чтобы упростить процесс выполнения бэкапа в стандартных случаях SOHO/SMB. Но когда появляются особые условия, то тут начинаются свои сложности, хотя это всё относительно преодолимо. Например, вы создали несколько заданий бэкапов, которые отдельно что-то архивируют в одну и ту же точку. Но к каждому заданию предъявляются свои требования по сроку хранения бэкапа.
Пример: это файл-сервер и вы архивируете папку с документами пользователей ежедневно и следует хранить только 7 последние копии. Другое задание архивирует инсталляционные файлы вашей сети раз в неделю и требуется наличие только 4 последних копий. Так же все копии должны копироваться в сетевую папку или на съёмный диск на случай катастрофы и/или ада и Израиля. В такой ситуации мы потеряем возможность использования авторотации архивов и прочих плюшек. Давайте посмотрим, как будет выглядеть примерный скрипт:
# подключаем оснастку Server Backup Add-PSSnapin Windows.Serverbackup # создаём задание бэкапа $profiles = New-WBPolicy # создаём и добавляем в задание бэкапа архивируемую папку $source = New-WBFileSpec -FileSpec "D:\Users" Add-WBFileSpec -Policy $profiles -FileSpec $source # указываем локальный том, на который будет копироваться архив $target = New-WBBackupTarget -VolumePath "E:" Add-WBBackupTarget -Policy $profiles -Target $target # выполняем бэкап Start-WBBackup -Policy $profiles # проверяем код возврата с результатом выполнения бэкапа if ((Get-WBSummary).LastBackupResultHR -eq 0) { # переименовываем архив в более понятное имя $newname = "Profiles_$(Get-Date -f dd.MM.yyyy)" Ren E:\WindowsImageBackup -NewName $newname # копируем архив в сетевую папку copy e:\$newname \\server\backups\profiles # удаляем все архивы из сетевой папки, которые старше 7 дней dir \\server\backups\profiles | ?{$_.lastwritetime -lt (Get-Date).AddDays(-7)} | del -Force } else { # ругаемся, что бэкап не был завершён успешно }
И уже этот файл отдельно зашедулить в Task Scheduler. В такой ситуации дополнительных шагов не требуется, т.к. пока живы теневые копии, вы можете восстанавливать файлы из них (наличие самого архива не требуется). А если теневых копий уже не осталось (например, том с архивами был отформатирован), то для восстановления данных просто копируете папку с архивом в корень любого тома с именем WindowsImageBackup и тогда этот архив будет определён системой как пригодный для восстановления. Так вы можете делать несколько раздельных заданий с индивидуальным расписанием бэкапа и ротацией.
Если ротация архивов в сетевой папке достаточно проста и укладывается в одну строчку, то с локальными архивами придётся подключать утилиты CMD, а именно — diskshadow.exe! Вам нужно внутри diskshadow выполнить Delete Shadows ID {GUID}, где GUID — ID теневой копии, которая закреплена за конкретным бэкапом и его можно получить из вывода Get-WBBackupSet (свойство SnapshotID)
[↑] [Administrator] diskshadow
Microsoft DiskShadow version 1.0
Copyright (C) 2007 Microsoft Corporation
On computer: CAMELOT, 2009.10.13. 22:18:05
DISKSHADOW> delete shadows ID {8d6aa8ef-bb24-4ffc-93da-08831bc4ae88}
Deleting shadow copy {8d6aa8ef-bb24-4ffc-93da-08831bc4ae88}...
1 shadow copy deleted.
DISKSHADOW>
Вот таким образом можно удалять старые теневые копии архивов по одиночке. При удалении теневой копии при следующей операции бэкапа будет обновлён каталог бэкапов. Чтобы удалить все предыдущие архивы кроме текущего внутри diskshadow нужно выполнить:
Delete Shadows Oldest E:
где E: — путь к тому с архивами.
Сами данные из VHD файла будут удалены только при следующей операции бэкапа. Однако, это не относится к архивам, которые содержат SystemState. Для ротации архивов SystemState придётся воспользоваться уже другой утилитой — wbadmin.exe:
wbadmin delete systemstatebackup –version: datetime
где datetime — дата и время выполнения бэкапа. Эту дату можно получить так же из вывода командлета Get-WBBackupSet (свойство VersionID). Чтобы удалить все бэкапы SystemState, кроме текущего следует выполнить:
wbadmin delete systemstatebackup –backuptarget:E: –deleteoldest
и для удаления всех наиболее старых архивов SystemState с сохранением N копий выполнить:
wbadmin delete systemstatebackup –keepversions:N
где N — количество копий SystemState, которые должны быть сохранены.
Исходя из изученного нами материала можно сделать такую вещь: локально хранить стандартный архив с несколькими заданиями бэкапа, а в сетевой папке каждый тип архива отдельно и применять к ним раздельную ротацию. Единственное, что мне пришло на ум — использовать CSV файл для каталогизации теневых копий. Вот как это примерно выглядит:
# подключаем оснастку Server Backup Add-PSSnapin Windows.Serverbackup # создаём задание бэкапа $profiles = New-WBPolicy # создаём и добавляем в задание бэкапа архивируемую папку $source = New-WBFileSpec -FileSpec "D:\Users" Add-WBFileSpec -Policy $profiles -FileSpec $source # указываем локальный том, на который будет копироваться архив $target = New-WBBackupTarget -VolumePath "E:" Add-WBBackupTarget -Policy $profiles -Target $target # выполняем бэкап Start-WBBackup -Policy $profiles # проверяем код возврата с результатом выполнения бэкапа if ((Get-WBSummary).LastBackupResultHR -eq 0) { # переименовываем архив в более понятное имя $newname = "Profiles_$(Get-Date -f dd.MM.yyyy)" Ren E:\WindowsImageBackup -NewName $newname # копируем архив в сетевую папку copy e:\$newname \\server\backups\profiles # удаляем все архивы из сетевой папки, которые старше 7 дней dir \\server\backups\profiles | ?{$_.lastwritetime -lt (Get-Date).AddDays(-7)} | del -Force # читаем наш собственный каталог бэкапов $csv = Import-Csv E:\ProfileBackup.csv # и считаем сколько там записей $count = $csv.count # если записей больше 7, то считаем сколько лишних архивов нужно удалить. # если меньше 7 записей, то ничего удалять не надо и просто добавляем новую запись if ($count -gt 7) { $old = $count - 7 # генерируем случайное имя для скрипта, который будет использоваться в diskshadow $file = [System.IO.Path]::GetRandomFileName() # выбираем все лишние архивы и пропускаем их по конвейеру на удаление $csv | sort | select -First $old | %{ # записываем команду во временный файл "delete shadows ID {$($_.SnapshotID)}" > $Env:TEMP\$file # и запускаем diskshadow в режиме скрипта diskshadow -s $Env:TEMP\$file } del $Env:TEMP\$file } # считываем данные о последнем бэкапе $current = Get-WBBackupSet | select -Last 1 | select VersionID, SnapshotId # и добавляем его в массив объектов действующих бэкапов $csv += $current # чтобы не было путаницы, снова сортируем объекты и пишем обратно в CSV файл $csv | sort | select -Last 7 | Export-Csv E:\ProfileBackup.csv -NoTypeInformation } else { # ругаемся, что бэкап не был завершён успешно }
В принципе, это только один вариант реализации подобной задачи и не обвешена никакими проверками. Однако, учитывая, что данный код публикуется на правах ТЗ (ТЗ — Тайное Знание), поэтому может использоваться как шаблон алгоритма такой кастомной ротации. Данный скрипт только демонстрирует логику, которой вы можете воспользоваться и подпилить под свои условия самостоятельно.
Вот и всё, наверное, что я хотел рассказать про бэкап в Windows Server 2008 R2. В Windows 7 нет командлетов для бэкапа, поэтому свои хотелки придётся реализовывать только средствами CMD (wbadmin, vssadmin, diskshadow). И это будет значительно сложнее, чем вариант с командлетами повершела.
2 недели назад я выступал на рижском IT Pro с темой бэкапа в Windows Server 2008 R2 с помощью PowerShell. Доклад получится немного скомканный и на ряд вопров из зала я не смог ответить, т.к. эти вопросы требуют достаточно много времени на формулировку ответа. Поэтому я здесь подниму этот вопрос снова и постараюсь ответить на неотвеченные вопросы.
Я думаю, что уже все знают про отсутствие ntbackup.exe в системах начиная с Windows Server 2008. Его теперь заменяет отдельный системный компонент Windows Backup (или Server Backup) и, который, устанавливается как компонент сервера в оснастке Server Manager. Первая версия Server Backup была достаточно грубой и примитивной. Она позволяла бэкапить только тома целиком блочным методом без возможности выбора отдельных файлов и папок. Блочный метод работает на уровень ниже, чем файловая система, поэтому никакой речи о файлах быть не могло. Так же ему требовался выделенный том под хранение бэкапа и при инициализации тома под бэкапы, он форматировался. Бэкап SystemState производился отдельно и его нельзя было включить в состав бэкапа отдельного тома. Иными словами, первая версия была непотребна чуть более чем полностью, поэтому в отношении него говорить просто не о чем.
С выходом Windows Server 2008 R2 ситуация немного улучшилась. После тысяч жалоб от покупателей и срачей на форумах в новой системе добавился бэкап на уровне файловой системы (как и ntbackup), сохранив и улучшив первоначальную версию Server Backup. Новая версия бэкапа отличается следующими характеристиками по сравнению с первой версией:
Как и раньше, командлеты для Server Backup поставляются в виде отдельной оснастки, которая подключается командой:
Add-PSSnapin Windows.ServerBackup
И все командлеты для бэкапа будут иметь префикс WB (от Windows Backup):
Мы видим достаточно приличное количество командлетов и часть из них мы используем для работы. Все задания бэкапов в ServerBackup являются политиками бэкапа. Следовательно, командлетом New-WBPolicy мы будем создавать каждое задание бэкапа:
[↑] [Administrator] $pol = New-WBPolicy [↑] [Administrator] $pol Schedule : BackupTargets : VolumesToBackup : FilesSpecsToBackup : FilesSpecsToExclude : BMR : False SystemState : False VssBackupOptions : VssCopyBackup [↑] [Administrator]
Мы создали объект новой политики бэкапа, который имеет ряд свойств. Эти свойства по названиям уже отражают своё назначение. Давайте сначала выберем объекты бэкапа. Например, добавим какую-нибудь папку, которую мы захотим бэкапить. Новые объекты бэкапа создаются в 2 этапа:
Будь то отдельная папка или отдельный том. Это не относится только к Bare Metal Recovery (полный бэкап системного тома, SystemState и всех системных файлов) и к самому SystemState. Они могут сразу добавляться в политику.
[↑] [Administrator] $source1 = New-WBFileSpec -FileSpec "C:\Users" [↑] [Administrator] $source1 | ft -a FilePath FileName IsRecursive IsIncludeSpec -------- -------- ----------- ------------- C:\Users\ * True True [↑] [Administrator] $exclusion = New-WBFileSpec -FileSpec "C:\Users\vpodans" -Exclude [↑] [Administrator] $exclusion | ft -a FilePath FileName IsRecursive IsIncludeSpec -------- -------- ----------- ------------- C:\Users\vpodans\ * True False [↑] [Administrator] $source2 = New-WBFileSpec -FileSpec "D:\Users" -NonRecursive [↑] [Administrator] $source2 | ft -a FilePath FileName IsRecursive IsIncludeSpec -------- -------- ----------- ------------- D:\Users\ * False True [↑] [Administrator] $source1, $source2, $exclusion | Add-WBFileSpec -Policy $pol [↑] [Administrator] $pol Schedule : BackupTargets : VolumesToBackup : FilesSpecsToBackup : {C:\Users\*, D:\Users\*} FilesSpecsToExclude : {C:\Users\vpodans\*} BMR : False SystemState : False VssBackupOptions : VssCopyBackup [↑] [Administrator]
Первой командой мы задали бэкап всей папки C:\Users. Второй командой мы посмотрели объект этой точки. Как видно из таблички, эта папка будет бэкапить полностью включая все подпапки. Но я не хочу бэкапить папку профиля одного из пользователей. Для этого в командлете New-WBFileSpec есть ключ –Exclude, который исключит эту папку из бэкапа. В следующей строке это видно по состоянию свойства IsIncludeSpec = $false. И чтобы исключить рекурсивную обработку папки (т.е. нам нужно бэкапить содержимое только текущей папки не трогая подпапки совсем) для неё достаточно указать ключ –NonRecursive. под каждую категорию вы можете добавлять пути для бэкапа через запятую в одной команде. Но для каждой категории надо писать новую команду. В конце мы видим, что наша политика уже обросла какими-то данными. Если мы захотим сюда добавить ещё бэкап целого тома или физического диска, то нам уже придётся работать с командлетами Get/Add-WBDisk и Get/Add-WBVolume:
[↑] [Administrator] Get-WBDisk DiskName : WDC WD3200JS-00PDB0 ATA Device DiskNumber : 1 DiskId : d5fae841-0000-0000-0000-000000000000 TotalSpace : 320072933376 FreeSpace : 3591163904 Volumes : {New Volume (S:\VM\Core), Camelot Share-2 (F:)} ContainsBackup : False BackupVolumeId : 00000000-0000-0000-0000-000000000000 Properties : Dynamic, ValidTarget <...> [↑] [Administrator] $disk = Get-WBDisk | ?{$_.disknumber -eq 1} [↑] [Administrator] Get-WBVolume -Disk $disk VolumeLabel : New Volume MountPath : S:\VM\Core MountPoint : \\?\Volume{06d04bb0-1949-11de-a731-001fd08fc2f1} FileSystem : NTFS Property : ValidSource FreeSpace : 2133585920 TotalSpace : 18875416576 VolumeLabel : Camelot Share-2 MountPath : F: MountPoint : \\?\Volume{62bda1e6-b515-4102-b03f-40b7896ab0f3} FileSystem : NTFS Property : ValidSource FreeSpace : 1453031424 TotalSpace : 301192970240 [↑] [Administrator]
Командлет Get-WBDisk отобразит нам все физические диски, которые подключены к системе (с учётом аппаратного рейда, разумеется). Если захотим добавить этот диск в бэкап, то отфильтровываем через Where-Object (или просто вопросительный знак) и добавляем его в политику командой Add-WBDisk. Get-WBDisk нам так же потребуется и для просмотра логических томов, поскольку Get-WBVolume в качестве аргумента принимает только объекты, полученные от команды Get-WBDisk. Т.е. сначала выбираем диск и только потом просматриваем нужные тома. И отфильтровав нужный том добавляем в политику, например:
[↑] [Administrator] Get-WBVolume -Disk $disk VolumeLabel : New Volume MountPath : S:\VM\Core MountPoint : \\?\Volume{06d04bb0-1949-11de-a731-001fd08fc2f1} FileSystem : NTFS Property : ValidSource FreeSpace : 2133585920 TotalSpace : 18875416576 VolumeLabel : Camelot Share-2 MountPath : F: MountPoint : \\?\Volume{62bda1e6-b515-4102-b03f-40b7896ab0f3} FileSystem : NTFS Property : ValidSource FreeSpace : 1453031424 TotalSpace : 301192970240 [↑] [Administrator] $volume = Get-WBVolume -Disk $disk | ?{$_.volumelabel -eq "new volume"} [↑] [Administrator] Add-WBVolume -Policy $pol -Volume $volume VolumeLabel : New Volume MountPath : S:\VM\Core MountPoint : \\?\Volume{06d04bb0-1949-11de-a731-001fd08fc2f1} FileSystem : NTFS Property : ValidSource FreeSpace : 2133585920 TotalSpace : 18875416576 [↑] [Administrator] $pol Schedule : BackupTargets : VolumesToBackup : {New Volume (S:\VM\Core)} FilesSpecsToBackup : {C:\Users\*, D:\Users\*} FilesSpecsToExclude : {C:\Users\vpodans\*} BMR : False SystemState : False VssBackupOptions : VssCopyBackup [↑] [Administrator]
Если я вдруг не захочу уже бэкапить добавленный том, то его можно спокойно удалить (фактически командами Remove-WB* можно удалить что угодной из политики):
Remove-WBVolume -Policy $pol -Volume $volume
Теперь настало время выбрать точки, в которые мы будем копировать наш бэкап. Точки назначения добавляются в бэкап тоже задаются в 2 этапа:
[↑] [Administrator] $target = New-WBBackupTarget -VolumePath "F:" [↑] [Administrator] $target = New-WBBackupTarget -VolumePath "E:" [↑] [Administrator] Add-WBBackupTarget -Policy $pol -Target $target Label : Camelot Share-1 WBDisk : WBVolume : Camelot Share-1 (E:) Path : \\?\Volume{ca6dbf07-14ad-11de-937f-806e6f6e6963} TargetType : Volume InheritAcl : False PreserveExistingBackup : False [↑] [Administrator] $pol Schedule : BackupTargets : {E:} VolumesToBackup : {} FilesSpecsToBackup : {C:\Users\*, D:\Users\*} FilesSpecsToExclude : {C:\Users\vpodans\*} BMR : False SystemState : False VssBackupOptions : VssCopyBackup [↑] [Administrator]
Вы так же можете указать бэкап сразу в сеть. Для этого в команде New-WBBackupTarget вместо параметра –VolumePath использовать параметр –NetworkPath и за ним уже указывать UNC путь к сетевой папке. Однако, следует учесть несколько нюансов:
Примечание: хелп заявляет, что бэкап можно одновременно копировать на несколько томов/дисков. Мне ещё неизвестна полностью природа всего происходящего и только могу констатировать факт, что физически бэкап копируется только на первый указанный том или диск.
Теперь у нас есть 2 варианта: начать выполнение бэкапа немедленно, или регистрация нашей политике в системе для периодического выполнения в автоматическом режиме (по внутреннему шедулеру). В первом случае достаточно выполнить команду:
Start-WBBackup –Policy $pol
или зашедулить командой Set-WBSchedule:
[↑] [Administrator] Set-WBSchedule -Policy $pol -Schedule "10.08.2009 21:00" tresdiena, 2009. gada 7. oktobri 21:00:00 [↑] [Administrator] $pol Schedule : {2009.10.07. 21:00:00} BackupTargets : {E:} VolumesToBackup : {} FilesSpecsToBackup : {C:\Users\*, D:\Users\*} FilesSpecsToExclude : {C:\Users\vpodans\*} BMR : False SystemState : False VssBackupOptions : VssCopyBackup [↑] [Administrator] Set-WBPolicy –Policy $pol
И командой Set-WBPolicy наша политика регистрируется в системе. Шедулинг следует указывать в следующей форме:
Month.Day.Year Hours:Minutes
И теперь каждый день в 21:00 будет выполняться наше задание.
Сегодня мы рассмотрели основные моменты создания политики бэкапа в Windows Server 2008 R2 с использованием PowerShell. В следующей (или следующих) рассмотрим вопросы управления этими политиками и вопросы каталогизации/ротации архивов.