Tool für System-Backup?

[feklee]

Zwecks System-Backup meines X1 Tablet 3 (512GB) mit Windows 10 habe ich mir eine Samsung T5 SSD (1TB) besorgt. Nun frage ich mich, welches Backup-Tool gerade State-of-the-Art ist. Auf meinem T420si mit Windows 7 habe ich Paragon Hard Disk Manager 15 Professional verwendet, mit Backup to VD. Das war eigentlich ganz in Ordnung.

Anforderungen:

• inkementell (Es müssen nur die letzten fünf Inkremente aufgehoben werden.)
• block-level (Ich arbeite mit virtuellen Machinen, also mit großen Binärdateien, die sich ständig ändern.)
• Einfacher Zugriff auf Dateien in einzelnen Inkrementen. (Bei Paragon einfach Rechtklick auf Block-Level-Inkrement, dann Browse o.ä.)
• Es wäre nett, wenn das Backup-Tool mich erinnert, die Festplatte anzuschließen, oder wenn es automatisch startet, wenn ich diese anschließe.

Hat jemand einen Vorschlag? Oder einfach wieder Paragon?

Meine persönlichen Daten möchte ich zusätzlich inkrementell mit Borg Backup sichern, von einem Linux-System. Diese Backups archiviere ich dann permanent. Beim obigen System-Backup geht es mir nur darum, möglichst schnell wieder ein lauffähiges System zu haben, nachdem mir etwa der Rechner geklaut wird oder wenn Sofware-seitig eine Katastrophe eintritt.

 

[martina]

Woher hattest du den Parameter "-SystemState"?
Der Parameter "-allCritcal" sollte alles notwendige beinhalten.

> wbadmin start backup -?
wbadmin 1.0 - Sicherungs-Befehlszeilentool
(C) Copyright 2013 Microsoft Corporation. Alle Rechte vorbehalten.

Syntax: WBADMIN START BACKUP
    [-backupTarget:{<Sicherungszielvolume> | <Zielnetzwerkfreigabe>}]
    [-include:<Einzuschließende Volumes>]
    [-allCritical]
    [-user:<Benutzername>]
    [-password:<Kennwort>]
    [-noInheritAcl]
    [-noVerify]
    [-vssFull | -vssCopy]
    [-quiet]

Beschreibung: Erstellt mithilfe der angegebenen Parameter eine Sicherung.
Wenn keine Parameter angegeben wurden und Sie eine geplante tägliche
Sicherung erstellt haben, wird durch den Befehl die Sicherung mithilfe der
Einstellungen für geplante Sicherungen erstellt.

Parameter:
-backupTarget  Gibt den Speicherort für die Sicherung an. Erfordert einen
                Festplattenbuchstaben ("f:"), einen GUID-basierten Volumepfad
                im Format "\\?\Volume{GUID}" oder einen UNC (Universal Naming
                Convention)-Pfad zu einem freigegebenen Remoteordner
                (\\<Servername>\<Freigabename>\).
                Standardmäßig wird die Sicherung in folgendem Verzeichnis
                gespeichert: "\\<Servername>\<Freigabename>
                \WindowsImageBackup\<Gesicherter Computer>\".
                Wichtig: Wird eine Sicherung in einem freigegebenen Remote-
                ordner gespeichert, wird die Sicherung überschrieben, falls
                zum erneuten Sichern des gleichen Computers der gleiche
                Ordner verwendet wird. Bei einem Sicherungsfehler besteht
                zudem die Möglichkeit, dass der Vorgang ohne Sicherung
                fertig gestellt wird, da die ältere Sicherung überschrieben
                wird, die neuere Sicherung jedoch nicht verwendbar ist.
                Dies kann verhindert werden, indem im freigegebenen
                Remoteordner zur Organisation der Sicherungen Unterordner
                erstellt werden. In diesem Fall wird für die Unterordner
                doppelt so viel Speicherplatz wie für den übergeordneten
                Ordner benötigt.

-include       Gibt die durch Trennzeichen getrennte Liste der in die Sicherung
                einzuschließenden Elemente an. Es können mehrere Volumes
                einbezogen werden. Volumepfade können mit Volume-
                laufwerkbuchstaben, Volumebereitstellungspunkten oder
                GUID-basierten Volumenamen angegeben werden. Bei
                Verwendung eines GUID-basierten Volumenamens sollte
                dieser mit einem umgekehrten Schrägstrich ("\") beendet werden.
                Sie können im Dateinamen das Platzhalterzeichen ("*")
                verwenden, wenn ein Pfad zu einer Datei angegeben wird.
                Sollte nur verwendet werden, wenn der Parameter
                "-backupTarget" verwendet wird.

-allCritical   Erstellt eine Sicherung, die neben anderen Elementen, die
                mit dem Parameter "-include" angegeben werden, alle
                wichtigen Volumes (enthalten die Betriebssystemdateien
                und -komponenten) einschließt. Der Parameter ist hilfreich,
                wenn Sie eine Sicherung für Bare-Metal-Recovery oder
                Wiederherstellungen des Systemstatus verwenden. Sollte
                nur verwendet werden, wenn der Parameter "-backupTarget"
                verwendet wird.

-user          Wird die Sicherung in einem freigegebenen Remoteordner
                gespeichert, wird damit der Benutzername mit Schreibberech-
                tigungen für den Ordner angegeben.

-password      Gibt das Kennwort für den Benutzernamen an, der vom
                Parameter "-user" bereitgestellt wird.

-noInheritAcl  Übernimmt die Berechtigungen für die Zugriffssteuerungsliste
                (ACL), die den durch "-user" und "-password" angegebenen
                Anmeldeinformationen für "\\<Servername>\<Freigabename>
                \WindowsImageBackup \<Gesicherter Computer>\" (der Ordner,
                der die Sicherung enthält) entsprechen.
                Für den späteren Zugriff auf die Sicherung sind diese
                Anmeldeinformationen zu verwenden, oder Sie müssen der
                Gruppe "Administratoren" bzw. "Sicherungsoperatoren" auf
                dem Computer mit dem freigegebenen Ordner angehören.
                Wird "-noInheritAcl" nicht verwendet, werden die
                Berechtigungen für die Zugriffssteuerungsliste (ACL) aus dem
                freigegebenen Remoteordner standardmäßig für den Ordner
                "<Gesicherter Computer>" übernommen, damit jeder Benutzer
                mit Zugriff auf den freigegebenen Remoteordner auf die Sicherung
                zugreifen kann.

-noVerify      Gibt an, dass auf Wechselmedien (beispielsweise eine
                DVD) geschriebene Sicherungen nicht auf Fehler überprüft
                werden. Wird dieser Parameter nicht verwendet, werden auf
                Wechselmedien gespeicherte Sicherungen auf Fehler
                überprüft.

-vssFull       Führt eine vollständige Sicherung mithilfe des
                Volumeschattenkopie-Diensts aus. Der Verlauf jeder Datei
                wird aktualisiert, um anzugeben, dass die Datei gesichert
                wurde. Wird der Parameter nicht verwendet, wird mit
                "WBADMIN START BACKUP" eine Kopiesicherung erstellt,
                der Verlauf der gesicherten Dateien wird jedoch nicht
                aktualisiert.
                Achtung: Verwenden Sie den Parameter nicht, falls Sie zur
                Sicherung von Anwendungen, die sich auf Volumes in der
                aktuellen Sicherung befinden, ein anderes Produkt als
                Windows Server-Sicherung verwenden. In diesem Fall
                können die inkrementellen, differenziellen oder anderen
                Sicherungsarten, die von dem anderen Sicherungsprodukt
                erstellt werden, unter Umständen beschädigt werden.

-vssCopy       Führt eine Kopiesicherung mithilfe des Volumeschattenkopie-
                Diensts aus. Der Verlauf der gesicherten Dateien wird nicht
                aktualisiert. Es handelt sich um den Standardwert.

-quiet          Führt den Befehl ohne Benutzereingriff aus.

Beispiel: WBADMIN START BACKUP -backupTarget:f:
-include:e:,d:\mountpoint,
\\?\Volume{cc566d14-44a0-11d9-9d93-806e6f6e6963}\

 

[feklee]

Woher hattest du den Parameter "-SystemState"?

Aus dem Windows IT Pro Center von Microsoft:

• wbadmin start systemstatebackup
  
• wbadmin start systemstaterecovery
• wbadmin start backup:
  

  -systemState For Windows°7 [sic] and Windows Server 2008 R2 and later, creates a backup that includes the system state in addition to any other items that you specified with the -include parameter. The system state contains boot files (Boot.ini, NDTLDR, NTDetect.com), the Windows Registry including COM settings, the SYSVOL (Group Policies and Logon Scripts), the Active Directory and NTDS.DIT on Domain Controllers and, if the certificates service is installed, the Certificate Store. If your server has the Web server role installed, the IIS Metadirectory will be included. If the server is part of a cluster, Cluster Service information will also be included.

Es ist möglich, dass es sich beim System-State-Backup in der Tat nur um einen Teil eines Voll-Backups handelt. Dann hätte ich das falsch verstanden. Ich möchte ja ein Komplett-Backup.

Der Parameter "-allCritcal" sollte alles notwendige beinhalten.

Dazu zitierst Du weiter unten in Deinem Post:

Erstellt eine Sicherung, die neben anderen Elementen, die mit dem Parameter "-include" angegeben werden, alle wichtigen Volumes (enthalten die Betriebssystemdateien und -komponenten) einschließt.

D.h. wenn mein System auf Volume C: ist und ich bereits -include:C: angegeben habe, dann benötige ich -allCritcal eigentlich nicht. Andererseits, schaden wird der Parameter wohl nicht.

 

[schdrag]

@feklee: für ein Komplett-backup ist das heise Programm basierend auf dism interessant: https://www.heise.de/ct/artikel/c-t-WIMage-3863074.html

 

[martina]

Aus dem Windows IT Pro Center von Microsoft:

Die Parameter gelten für Windows 7 / 2008 R2, in Windows 10 hat sich das etwas geändert.

D.h. wenn mein System auf Volume C: ist und ich bereits -include:C: angegeben habe, dann benötige ich -allCritcal eigentlich nicht.

Nein, denn beim "-allCritical" geht die Erklärug noch weiter...

Der Parameter ist hilfreich, wenn Sie eine Sicherung für Bare-Metal-Recovery oder Wiederherstellungen des Systemstatus verwenden.

Damit werden die zusätzlichen Bereiche (wie der System State) gesichert, die eben nicht direkt mit "C:" gesichert werden können.

 

[feklee]

@feklee: für ein Komplett-backup ist das heise Programm basierend auf dism interessant: https://www.heise.de/ct/artikel/c-t-WIMage-3863074.html

Danke für den Hinweis! Das muss ich mir mal genauer ansehen. Auf den ersten Blick sehe ich keinen wesentlichen Vorteil gegenüber wbadmin.

Die Parameter gelten für Windows 7 / 2008 R2, in Windows 10 hat sich das etwas geändert.

Sicher? Denn:

1. Auf das Windows IT Pro Center wurde ich von einer anderen Seite umgeleitet, die als veraltet deklariert war.
2. Es steht dort: „For Windows°7 and Windows Server 2008 R2 and later, […]“
3. Die Hilfeseite ist datiert auf den 16. Oktober 2017. Da gab es Windows 10 schon lange.

Ich denke eher, dass es sich um eine Funktion handelt, die nur in den Server-Varianten von Windows verfügbar ist.

Damit werden die zusätzlichen Bereiche (wie der System State) gesichert, die eben nicht direkt mit "C:" gesichert werden können.

Wo sollen die Daten denn sonst gespeichert sein wenn nicht im System-Volume, bei mir C:?

 

[martina]

Windows 10 erlaubt für einige aktive oder besonders geschützte Systemdateien auf C: kein normales File-Backup. Daher gibt es bei den Server-OS für diese die Definition des "System State".
Anscheinend sieht MS das für die Desktop-Betriebssysteme nicht vor und verweist hier auf die "Systemabbildsicherung" als komplettes Images-Backup, oder Drittanbieter-Lösungen.
siehe z.B. auch https://www.howtogeek.com/howto/4241/how-to-create-a-system-image-in-windows-7/

 

[feklee]

Windows 10 erlaubt für einige aktive oder besonders geschützte Systemdateien auf C: kein normales File-Backup. Daher gibt es bei den Server-OS für diese die Definition des "System State".

Quelle?

Also laut Doku müsste der Parameter -allCritcal den System State beinhalten:

Specifies that all critical volumes (volumes that contain operating system's state) be included in the backups. This parameter is useful if you are creating a backup for bare metal recovery. It should be used only when -backupTarget is specified, otherwise the command will fail. Can be used with the -include option.
Tip: The target volume for a critical-volume backup can be a local drive, but it cannot be any of the volumes that are included in the backup.

So wie ich es verstehe, beinhaltet der System State ein Subset eines Voll-Backups mittels -allCritcal.

Übrigens, ich könnte mir vorstellen, dass -allCritcal neben dem Haupt-Volume (i.d.R. C:) auch die EFI System Partition mitnimmt.

Update: Habe eine Frage auf Server Fault gestellt und prompt eine Antwort erhalten, mit einem Verweis auf den TechNet-Artikel Deciding between System State Backup and Allcritical Backup in Windows Server 2008. Zitat:

Q) If I take an Allcritical Backup, can I perform a System State Recovery and create a IFM dump of my AD server with it?

A) Yes you can! There is no difference between a SSR or a IFM dump done from Allcritical or System State Backup. Allcritical Backup is basically a superset of a System State Backup.

Weiterhin steht geschrieben, dass Allcritical-Backups auf Blockebene und inkrementell durchgeführt werden, wohingegen System-State-Backups auf Dateiebene durchgeführt werden. Dadurch sind Allcritical-Backups schneller, es sei denn, es wurden in der Zwischenzeit viele Daten hinzugefügt.

Nun das mit dem inkrementell muss ich mir genauer ansehen. Ich frage mich, ob man auf die einzelnen Inkremente zugreifen kann. Auch frage ich mich, ob man die mit wbadmin gemachten Backups irgendwie mounten kann. (nicht wahnsinnig wichtig, denn sie sollen ja nur der System-Wiederherstellung im Notfall dienen)

Update 2: Nun habe ich ein Allcritical-Backup laufen lassen, und auch meine zweite Vermutung bestätigt sich. Ein Allcritical-Backup nimmt die EFI System Partition mit.

PS C:\> WBADMIN START BACKUP -backupTarget:E: -include:C: -allCritical
wbadmin 1.0 - Backup command-line tool
(C) Copyright 2013 Microsoft Corporation. All rights reserved.

Retrieving volume information...
This will back up SYSTEM(EFI System Partition) (260.00 MB),Windows(C:),WinRE_DRV (1000.00 MB) to E:.
Do you want to start the backup operation?
[Y] Yes [N] No y

The backup operation to E: is starting.
Creating a shadow copy of the volumes specified for backup...
Creating a shadow copy of the volumes specified for backup...
Creating a backup of volume SYSTEM(EFI System Partition) (260.00 MB), copied (0%).
Creating a backup of volume SYSTEM(EFI System Partition) (260.00 MB), copied (0%).
Creating a backup of volume SYSTEM(EFI System Partition) (260.00 MB), copied (100%).
The backup of volume SYSTEM(EFI System Partition) (260.00 MB) completed successfully.
Creating a backup of volume Windows(C:), copied (0%).
Creating a backup of volume Windows(C:), copied (1%).
[…]
Creating a backup of volume Windows(C:), copied (99%).
The backup of volume Windows(C:) completed successfully.
Creating a backup of volume WinRE_DRV (1000.00 MB), copied (43%).
The backup of volume WinRE_DRV (1000.00 MB) completed successfully.
Summary of the backup operation:
------------------

The backup operation successfully completed.
The backup of volume SYSTEM(EFI System Partition) (260.00 MB) completed successfully.
The backup of volume Windows(C:) completed successfully.
The backup of volume WinRE_DRV (1000.00 MB) completed successfully.
Log of files successfully backed up:
C:\Windows\Logs\WindowsBackup\Backup-11-03-2019_18-22-55.log

Der Inhalt der Log-Datei ist unspektakulär:

Backup of volume \\?\GLOBALROOT\Device\HarddiskVolume1\ succeeded.

Backup of volume C: succeeded.

Backup of volume \\?\Volume{d2cb30fa-f9ec-4a1d-9ee4-31f409e7fb2b}\ succeeded.

Die Samsung T5 SSD als Backup-Medium habe ich NTFS-formatiert, mit möglichst großer allocation unit size, denn beim Backup werden nur wenige Dateien angelegt.

Ein Folge-Backup ist in der Tat deutlich schneller, weil ja nur die geänderten Blöcke gespeichert werden.

Update 3:

Nun noch zu meinem ursprünglichen Wunsch, alte Backups löschen zu können so wie bei Borg Backup unter Linux. Zunächst die Liste der Backups gefolgt vom benötigten Plattenplatz:

PS C:\> WBADMIN GET VERSIONS -backupTarget:E:
wbadmin 1.0 - Backup command-line tool
(C) Copyright 2013 Microsoft Corporation. All rights reserved.

Backup time: 3/11/2019 7:22 PM
Backup target: 1394/USB Disk labeled Samsung_T5(E:)
Version identifier: 03/11/2019-18:22
Can recover: Volume(s), File(s), Application(s), Bare Metal Recovery, System State
Snapshot ID: {03b6790a-d94e-4b79-852f-e25c9960455c}

Backup time: 3/11/2019 7:50 PM
Backup target: 1394/USB Disk labeled Samsung_T5(E:)
Version identifier: 03/11/2019-18:50
Can recover: Volume(s), File(s), Application(s), Bare Metal Recovery, System State
Snapshot ID: {404cc2a0-760c-4200-8295-bd689eeccac7}

PS C:\> Get-PSDrive E

Name           Used (GB)     Free (GB) Provider      Root                                               CurrentLocation
----           ---------     --------- --------      ----                                               ---------------
E                 307.63        623.88 FileSystem    E:\

Nun geht es ans Löschen des ersten Backups:

PS C:\> WBADMIN DELETE BACKUP -deleteOldest -backupTarget:E:
wbadmin 1.0 - Backup command-line tool
(C) Copyright 2013 Microsoft Corporation. All rights reserved.

Enumerating backups...
Found 2 backups,
1 will be left after the delete operation.
Do you want to delete the backups?
[Y] Yes [N] No y

Deleting backup version 03/11/2019-18:22 (1 out of 1)...
The operation to delete backups completed,
1 backups were deleted.
PS C:\> Get-PSDrive E

Name           Used (GB)     Free (GB) Provider      Root                                               CurrentLocation
----           ---------     --------- --------      ----                                               ---------------
E                  12.12        919.39 FileSystem    E:\

Oh, das sieht nicht gut aus! So schlau wie Borg ist WBADMIN leider nicht. Immerhin werden bei einem Folge-Backup die fehlenden Daten wieder hinzugefügt, zumindest gemäß Speicherverbrauch auf der Backup-SSD.

Die Time-Stamps sind übrigens in UTC, also derzeit eine Stunde zurück.

 

[asche]

Es wurde ja schon genannt: VEEAM Free Agent for Windows.

Vorteile: 1. Funktioniert. 2. Einfach(!) zu bedienen. 3. Kein separater Server nötig. 4. Man kann einfach auf NAS oder auf ein angeschlossenes USB Laufwerk sichern. 5. Inkrementell möglich, retention policies möglich, full system image / single partition image / specific directories backup möglich (ich würde es für letzteres nicht! nutzen). 6. Man kann einzelne files aus den "full system images" wiederherstellen. u.a.

Nachteil: grundsätzlich kommerzielles Produkt, kein open source.

Hat mich aufgrund der "ease of use" (GUI) aber dann doch mehr überzeugt im Vergleich zu duplicati, bacula, amanda, urbackup etc. (borg gibt es ja leider nicht als echtes Windows release, allenfalls beta Versionen).

 

[feklee]

Danke für den Hinweis! Aber ich bin mit wbadmin erstmal zufrieden. Generell sind mir Boardmittel sympathisch. Das einzige, was mich stört ist, dass beim Löschen des ältesten Backups auch Daten entfernt werden, die zur Wiederherstellung des Folgebackups nötig sind. :facepalm: Siehe dazu meinen obigen Post. Dass es den Parameter -deleteOldest überhaupt gibt, erschließt sich mir nicht.

Borg macht das besser: Hier kann man beliebige Backups löschen. Alle anderen Backups lassen sich jeweils vollständig wiederherstellen. Es gibt kein Full-Backup, auf dem Inkremente aufbauen. Dank Depuplizierung werden redundante Daten dennoch nur einmal abgelegt. Der benötigte Platz auf dem Backup-Medium wird so minimiert.

 

[mcb]

Danke für den Hinweis! Aber ich bin mit wbadmin erstmal zufrieden. Generell sind mir Boardmittel sympathisch. Das einzige, was mich stört ist, dass beim Löschen des ältesten Backups auch Daten entfernt werden, die zur Wiederherstellung des Folgebackups nötig sind. :facepalm: Siehe dazu meinen obigen Post. Dass es den Parameter -deleteOldest überhaupt gibt, erschließt sich mir nicht.

Borg macht das besser: Hier kann man beliebige Backups löschen. Alle anderen Backups lassen sich jeweils vollständig wiederherstellen. Es gibt kein Full-Backup, auf dem Inkremente aufbauen. Dank Depuplizierung werden redundante Daten dennoch nur einmal abgelegt. Der benötigte Platz auf dem Backup-Medium wird so minimiert.

Dies Boardmittel glänzt aber inzwischen durch notorische Unzuverläaaigkeit und selbst MS rät von der Verwendung ab.

 

[feklee]

Dies Boardmittel glänzt aber inzwischen durch notorische Unzuverläaaigkeit und selbst MS rät von der Verwendung ab.

Quelle?

 

[mcb]

Quelle?

"Windows 10 eingestellte features" bei MS


oder hier:

https://windowsarea.de/2017/07/windows-10-fall-creators-update-diese-features-werden-entfernt/

- - - Beitrag zusammengeführt - - -

So eine Liste gibt es auch für Win10:

https://www.ghacks.net/2019/03/07/windows-server-2019-removed-and-deprecated-features/

Habe jetzt grade keine Nerven zu suchen

 

[feklee]

Gut, Microsoft führt in KB4034825 als deprecated:

System Image Backup (SIB) Solution

We recommend that users use full-disk backup solutions from other vendors.

Allerdings ist mir nicht klar, was SIB genau beinhaltet und insbesondere nicht, ob WBADMIN darin enthalten ist.

Immerhin gibt es ein aktives Microsoft TechNet-Forum Backup – Windows and Windows Server. Soweit ich sehen kann, geht es dort im Wesentlichen um WBADMIN.

 

[mcb]

Gut, Microsoft führt in KB4034825 als deprecated:



Allerdings ist mir nicht klar, was SIB genau beinhaltet und insbesondere nicht, ob WBADMIN darin enthalten ist.

Immerhin gibt es ein aktives Microsoft TechNet-Forum Backup – Windows and Windows Server. Soweit ich sehen kann, geht es dort im Wesentlichen um WBADMIN.

Genau weiß ich das auch nicht habe selber wbadmin -allcritical jahrelang benutzt der restore hat aber nur in 50% der Fälle funktioniert ...

Die Sicherung bricht auch öfters einfach ab und dann hat man Spaß ...

PS.: Mit wbadmin startet man das SIB <-> so oder so ähnlich.

Auch heise rät inzwischen von ihrem Aufsatz ab. (irgendwo auf heise.de zu finden)

 

[feklee]

Danke für Deine Erfahrungen! Oh Mann, ich frage mich, wann Microsoft Windows selbst als deprecated deklariert…

Als Dritthersteller-Tool tendiere ich inzwischen zu Macrium Reflect, das ein sog. Synthetic Full Backup bietet. Dabei werden offenbar mehrere Inkremente mit dem Vollbackup verschmolzen, um Platz zu sparen. Muss mir das genauer ansehen. Möglicherweise ist das dann die einfachste Lösung. Doof nur, dass alle kommerziellen Tools mit der Zeit aufgebläht werden, denn sonst kaufen die Leute ja nicht die neuen Versionen. Etwas Einfaches bedienbar von Powershell würde mir eigentlich genügen.

 

[mcb]

Macrium kann dir scripte erstellen die dann per cmd oder pwsh aufrufbar sind. -> dann startet man nur noch image_sys.cmd oder back_d.cmd u s w

 

[feklee]

Ich habe übrigens noch einmal nachgefragt betreffs der Zukunft von WBADMIN: Is WBADMIN deprecated?