Der Microsoft Online Backup Service ist direkt in die Windows-Datensicherung des Windows Server 2012 integriert und lässt sich getrennt von einer lokalen Sicherung aktivieren und einstellen. Zusätzlich benötigen Sie einen speziellen Agenten, der die Daten online speichern kann. Sie nutzen zur Sicherung und Wiederherstellung aber die bereits gewohnte Oberfläche der Windows-Datensicherung. Eine Steuerung per PowerShell ist ebenfalls möglich, die neue Version 3.0 stellt hierfür ein eigenes Modul zur Verfügung.
Der Online Backup Service unterstützt auch inkrementelle Sicherungen und überträgt nur geänderte Blöcke bei der Sicherung. Die Daten der Sicherung werden durch den Agenten verschlüsselt übertragen. Die Daten liegen dann verschlüsselt in Windows Azure. Nach der Sicherung überprüft Online Backup Service automatisch die Integrität der Daten. Außerdem können Sie für ältere Versionen von Sicherungen einen automatischen Verfall über Richtlinien festlegen.
Die Daten der Sicherung werden in Windows Azure im Windows Azure Blob Storage gespeichert. Wollen Sie den Online-Dienst nutzen, müssen Sie noch einen Agenten auf dem entsprechenden Server installieren, der den Zugang herstellt.
Vorbemerkung: Wir haben diesen Test während der Beta-Phase des Online Backup Service von Microsoft durchgeführt. Diese ist nun abgeschlossen, man kann keine neuen Nutzer mehr anlegen. Microsoft kündigt die Preview-Phase an, dann sollten sich weitere Anwender registrieren können.
Online Backup einrichten
Um die Datensicherung einzurichten, gilt es zunächst, die Windows-Server-Sicherung zu installieren. Dies erfolgt über den Server/Manager mit Verwalten\Rollen und Funktionen hinzufügen. Hier installieren wir das Feature Windows Server-Sicherung.
Anschließend installieren wir den Online Backup Agenten auf dem Server. Dieser installiert automatisch alle notwendigen Voraussetzungen.
Während der Installation des Agenten sind keine Eingaben erforderlich. Die Einrichtung erfolgt nach der Installation des Agenten über die Windows-Server-Sicherung. Man kann die Installation des Agenten ebenso in der Befehlszeile mit verschiedenen Optionen per Skript bewerkstelligen:
• /q - Installation ohne Rückmeldung
• /l - Installationsverzeichnis, zum Beispiel : /l:"D:\Online-Agent"
• /d - Uninstall
Nach dem Start der Windows-Server-Sicherung registrieren Sie zunächst den Server in Windows Azure als Backup-Quelle. Dazu müssen Sie die Anmeldedaten für Windows Azure kennen, die Sie zur Sicherung erhalten haben.
Wir zeigen Ihnen in den nächsten Abschnitten, wie Sie die Registrierung in der grafischen Oberfläche und der PowerShell 3.0 durchführen. Registrierte Server können Sie über das Kontextmenü wieder von Online-Backup oder über die PowerShell entfernen. Das hat den Vorteil, dass Sie die entsprechende Lizenz dann für einen anderen Server nutzen können. Für eine Online-Sicherungs-ID können Sie auch mehrere Server registrieren und lizenzieren. Alle Server lassen sich dann zentral verwalten, um zum Beispiel Daten wiederherzustellen.
Registrierung per PowerShell
Sind die Windows Server-Sicherung und den Agent installiert, finden Sie im Startbildschirm zwei neue Icons zur grafischen Oberfläche und direkt zur Microsoft Online Backup Shell, dem PowerShell-3.0-Modul der Online-Sicherung.
Sie finden die grafische Oberfläche auch in der üblichen Verwaltungsoberfläche der Datensicherung von Windows Server 2012 (wbadmin.msc). Die Befehle für die Online-Sicherung in der PowerShell können Sie auch in einer normalen PowerShell 3.0-Sitzung eingeben.
In der PowerShell lassen Sie sich die verfügbaren CMDlets der Online-Sicherung mit
get-command *ob*
anzeigen. Alternativ verwenden Sie den Befehl
get-command -module MSOnlineBackup
Sie müssen dazu keine Module mehr laden. Die PowerShell 3.0 kann Module automatisch beim Eingeben eines CMDlets laden. In der PowerShell 3.0 hat Microsoft die Hilfefunktion deutlich erweitert. Wenn Sie eine Hilfe zu CMDlets aufrufen, kann sich die PowerShell selbstständig aktualisieren. Das funktioniert eingeschränkt auch mit der alten PowerShell 2.0, wenn Sie für das CMDlet get-help die Option -online verwenden, zum Beispiel mit get-help get-command -online. Die PowerShell 3.0 bietet das neue CMDlet update-help, das die Hilfedateien der PowerShell aktualisieren kann. Dazu muss der Server über eine Internetverbindung verfügen. Der Befehl ruft die Hilfe direkt aus dem Internet ab.
Ebenfalls eine neue Funktion in der PowerShell 3.0 ist das CMDlet show-command. Dieses blendet ein neues Fenster mit allen Befehlen ein, die in der PowerShell verfügbar sind. Sie können im Fenster nach Befehlen suchen und sich eine Hilfe zum Befehl und Beispiele dazu anzeigen lassen. Dazu müssen Sie aber die grafische Oberfläche PowerShell ISE als Server-Feature installieren. Diese ist standardmäßig in Windows Server 2012 nicht installiert. Um sich die Befehle von Online Backup anzuzeigen, wählen Sie das Modul MSOnlineBackup aus.
Server mit der grafischen Oberfläche bei Online Backup registrieren
Um die Verwaltung der Datensicherung zu starten, geben Sie im Startbildschirm am besten wbadmin.msc ein und starten die Verwaltungskonsole. Sie finden eine entsprechende Verknüpfung auch im Startbildschirm. Klicken Sie als Nächstes auf Online Backup. Die Konsole überprüft den installierten Agenten.
Im Register Server tragen Sie den Namen und das Kennwort für den Zugang ein. Auf dem nächsten Fenster können Sie noch festlegen, dass sich der Server nicht direkt mit dem Internet verbindet, sondern mit einem Proxy-Server.
Als Nächstes geben Sie die Passphrase zur Verschlüsselung der Daten ein. Notieren Sie sich vorsichtshalber die Passphrase notieren, denn wenn diese verloren geht, haben Sie keinen Zugang mehr zur Sicherung, hier kann Ihnen dann auch Microsoft nicht helfen. Im letzten Schritt schließen Sie den Vorgang zum Registrieren ab. Erst danach können Sie die Datensicherung einrichten. Schließt der Vorgang nicht erfolgreich ab, überprüfen Sie das Kennwort und den Anmeldenamen für den Zugang. Das Kennwort müssen Sie normalerweise nach dem Erhalten ändern. Ist die Registrierung abgeschlossen, können Sie die Datensicherung einrichten.
Server mit der PowerShell registrieren
Sie können die Einrichtung über die PowerShell auch per Skript erledigen. Dazu verwenden Sie folgende Befehle: Im ersten Schritt speichern Sie das Kennwort für den Online-Backup-Zugang verschlüsselt in einer Variablen:
$pwd = ConvertTo-SecureString -String <Kennwort> -AsPlainText -Force
Im nächsten Schritt speichern Sie die Anmeldung an Online-Backup ebenfalls in einer Variablen und verwenden dazu die bereits gespeicherte Variable mit dem Kennwort:
$cred = New-Object -TypeName System.Management.Automation.PsCredential -ArgumentList <Anmeldenamen>, $pwd
Haben Sie die Anmeldung gespeichert, führen Sie die Registrierung durch:
Start-OBRegistration -Credential $cred
Mit dem CMDlet Set-OBMachineSetting legen Sie anschließend die Passphrase für das Verschlüsseln fest. Dazu können Sie zuvor auch diese Passphrase, wie bereits das Kennwort, verschlüsselt abspeichern:
$pass = ConvertTo-SecureString -String <Passphrase> -AsPlainText -Force
Wollen Sie in der PowerShell einen Proxy-Server hinterlegen, verwenden Sie das CMDlet:
$proxypwd = ConvertTo-SecureString -String <Passphrase> -AsplainText -Force
Set-OBMachineSetting -ProxyServer <Name des Proxys> -ProxyPort <Port> -ProxyUsername <Domäne\Benutzername> -ProxyPassword $proxypwd
Danach legen Sie die Passphrase für den Server fest:
Set-OBMachineSetting -EncryptionPassphrase $pass
Um einen Server in der PowerShell wieder von Online Backup zu entfernen, verwenden Sie:
Start-OBUnregistration -Credential (get-credential)
Zeitplan für die Online-Sicherung festlegen
Haben Sie den Server registriert, können Sie in der Verwaltungsoberfläche einen Zeitplan für die Sicherung festlegen. Dazu klicken Sie auf Online Backup\Schedule Backup. Zunächst legen Sie fest, welche Dateien Sie in die Sicherung mit einbeziehen wollen.
Haben Sie die Daten festgelegt, bestimmen Sie die Zeiten der Sicherung. Hier unterscheidet sich die Einrichtung nicht von der üblichen Verwendung der Datensicherung. Als Nächstes entscheiden Sie, wie lange die Sicherung aufbewahrt werden soll. Ältere Sicherungen ersetzt der Assistent durch neue Sicherungen, sobald der Zeitraum abgelaufen ist. Die Sicherungen bleiben so lange erhalten, bis eine neuere Sicherung den Platz benötigt.
Bestätigen Sie danach die Eingaben und schließen Sie die Einrichtung ab. Sie können die Daten auch außerhalb des Sicherungszeitraums sichern. Dazu klicken Sie auf Online Backup und starten die sofortige Sicherung über den Aktionsbereich rechts oder das Kontextmenü.
Sie können immer nur einen Online-Sicherungsjob anlegen, aber parallel einen Zeitplan für eine lokale Sicherung und eine Online-Sicherung. Das hat den Vorteil, dass Sie mit der lokalen Sicherung sämtliche Daten sichern und mit der Online-Sicherung nur wichtige Daten. Es ist kein Problem, den Online-Sicherungsjob mehrmals am Tag zu verschiedenen Uhrzeiten starten zu lassen.
Selbstredend lässt sich auch der Sicherungsjob per PowerShell konfigurieren. Sie verwenden dazu am besten mehrere CMDlets.
Zunächst erstellen Sie eine neue Richtlinie für die Sicherung und speichern diese in einer Variablen:
$policy = New-OBPolicy
Danach legen Sie das Verzeichnis fest, das Sie mit der Sicherung berücksichtigen wollen. Auch hier verwenden Sie wieder eine Variable:
$files = New-OBFileSpec -FileSpec C:daten
Danach legen Sie den Zeitplan fest, zu dem Sie die Sicherung ausführen wollen. Diesen legen Sie wiederum in einer Variablen ab:
$sched = New-OBSchedule -DaysofWeek Wednesday -TimesofDay 19:30
Anschließend legen Sie noch eine Richtlinie fest, die steuert, wann die Sicherung ablaufen soll:
$ret = New-OBRetentionPolicy
Wollen Sie die Einstellung vom Standardwert sieben Tage auf den Maximalwert 30 Tage setzen, verwenden Sie den Befehl:
$ret = New-OBRetentionPolicy -RetentionDays 30
Sie können die Richtlinie auch folgendermaßen erstellen, um die Sicherung zum nächsten festgelegten Zeitpunkt zu starten:
Add-OBFileSpec -Policy $policy -FileSpec $files
Anschließend verbinden Sie die Richtlinie mit dem erstellten Zeitplan:
Set-OBSchedule -policy $policy -schedule $sched
Set-OBRetentionPolicy -policy $policy -retentionpolicy $ret
Handelt es sich um die erste Sicherung nach der Registrierung des Servers, müssen Sie noch sicherstellen, dass die Passphrase für die Sicherung gesetzt ist:
$passphrase = ConvertTo-SecureString <pPssphrase> -asplaintext -Force
Set-OBMachineSetting -EncryptionPassphrase $passphrase
Speichern Sie dann die Online-Backup-Sicherungsrichtlinie:
Set-OBPolicy -policy $policy
Sie können eine erstellte Sicherung auch in der PowerShell starten. Dazu verwenden Sie das CMDlet Get-OBPolicy|Start-OBBackup.
Online-Sicherung anpassen, überwachen und Fehler beheben
Sie können die Einstellungen der Sicherung natürlich jederzeit anpassen. Die Bandbreite, die der Online-Sicherung zur Verfügung steht, begrenzen Sie über Change Properties\Throttling. Sie können hier Daten von 256 Kbit/s bis 1 Gbit/s eintragen und auch Zeitpunkte festlegen, wann diese Werte gültig sein sollen. Das Ganze funktioniert natürlich auch wieder per PowerShell; Beispiele könnten so aussehen:
$mon = [System.DayOfWeek]::Monday
$tue = [System.DayOfWeek]::Tuesday
Set-OBMachineSetting -WorkDay "Mo", "Tu" -StartWorkHour "9:00:00" -EndWorkHour "18:00:00" -WorkHourBandwidth (512*1024) -NonWorkHourBandwidth (2048*1024)
Auf der Registerkarte Encryption ändern Sie das Kennwort für die Verschlüsselung, auf der Registerkarte Proxy-Configuration tragen Sie die Daten des Proxy-Servers ein.
Sie sehen den Zeitplan der Online-Sicherung auch in der Aufgabenverwaltung von Windows Server 2012 im Bereich Microsoft\OnlineBackup. Über diesen Weg können Sie gleichfalls Änderungen vornehmen.
Im unteren Bereich stellen Sie bei Change retention range den Zeitraum ein, in dem die Sicherung gültig bleiben soll und erhalten bleibt.
In der Verwaltungskonsole der Online-Sicherung finden Sie auch die Registerkarte Alerts. Hier sehen Sie Meldungen des Dienstes. Das können zum Beispiel Meldungen zum Speicherplatz sein oder eine Nachricht, dass eine neue Version des Agenten zur Verfügung steht.
Um sich einen Überblick zum konfigurierten Sicherungsjob anzeigen zu lassen, verwenden Sie den Befehl Get-OBJob in der PowerShell.
Fehler hält der Agent neben der Ereignisanzeige auch in Logdateien fest. Diese finden Sie zum Beispiel im Verzeichnis C:\Program Files\Microsoft Online Backup Service Agent\Temp. In der Ereignisanzeige erhalten Sie genauere Meldungen unter Anwendungs- und Dienstprotokolle\CloudBackup.
Die Sicherung wird durch den Systemdienst Microsoft Online Backup Service bereitgestellt. Diesen können Sie zur Fehlerbehebung neu starten lassen oder beenden. In der Befehlszeile verwenden Sie dazu
net start obengine
oder
net stop obengine
Funktioniert der Verbindungsaufbau des Servers ins Internet nicht, lassen sich auch keine Daten online sichern. Die Verbindung läuft über den Port 443 (SSL).
Daten aus dem Online-Backup wiederherstellen
Daten stellen Sie mit Online Backup Service genauso wieder her wie bei einer lokalen Sicherung. Sie klicken mit der rechten Maustaste auf Online Backup und wählen die Wiederherstellung von Daten. Im Assistenten wählen Sie zunächst aus, von welchem Datenträger Sie die Daten wiederherstellen wollen und zu welchem Zeitpunkt. Auch den Speicherort der wiederhergestellten Daten legen Sie im Fenster fest. Generell gibt es hierbei keine Unterschiede zum Wiederherstellen von Daten in Windows Server 2008 R2/2012.
Sie können beim Starten der Wiederherstellung den Server auswählen, von dem Sie Daten wiederherstellen wollen. Der Assistent zeigt alle Server an, die Sie über die entsprechende Online-Backup-ID registriert haben. Neben der grafischen Oberfläche können Sie auch hier die PowerShell verwenden.
Sie legen dazu die entsprechenden Daten wieder in Variablen fest und starten dann zum Schluss die Wiederherstellung:
$source = Get-OBRecoverableSource
$item = Get-OBRecoverableItem -Source $source[0]
$FinalItem = Get-OBRecoverableItem -ParentItem $item[0]
$recover_option = New-OBRecoveryOption
Start-OBRecovery -RecoverableItem $FinalItem -RecoveryOption $recover_option
Letzteres startet die Wiederherstellung der Sicherung. (Tecchannel)