Protezione dei dati**:** nozioni di base per le operazioni di backup in Windows Server 2008 R2

Jeffery Hicks

La protezione dei dati costituisce da sempre un'attività critica per i professionisti Windows. Molti responsabili delle operazioni IT gestiscono questa attività eseguendo un processo di backup su nastro o disco. I laboratori IT di dimensioni superiori dispongono in genere del budget necessario per acquistare soluzioni complete di backup di terze parti. Gli altri si affidano agli strumenti gratuiti di backup forniti da Microsoft.

In passato lo strumento gratuito di Microsoft era NTBackup, ora particolarmente apprezzato. Questa utilità è stata tuttavia gettata nel dimenticatoio. Windows Server 2008 offre un nuovo set di strumenti di backup e in questo articolo verrà illustrata la loro semplicità di utilizzo con il nuovo Windows Server 2008 R2. Anche chi dispone di strumenti di backup di terze parti potrebbe essere interessato a sapere come eseguire un backup rapido e sommario. È opportuno tenere presente che la nuova funzionalità di backup non consente di gestire i backup creati con NTBackup.

Concetti di base sull'installazione

Per iniziare sarà necessario installare la funzionalità di backup (non installata per impostazione predefinita). Utilizzare l'Aggiunta guidata funzionalità in Server Manager e aggiungere le funzionalità di Windows Server Backup (Figura 1). In questo articolo verranno impiegati gli strumenti da riga di comando per poter utilizzare Windows PowerShell, illustrato in dettaglio più avanti in questo articolo. È possibile utilizzare strumenti da riga di comando come ServerManagerCMD.exe per installare la funzionalità: C:\ servermanagercmd –install backup-features.

Figura 1 Utilizzo dell'Aggiunta guidata funzionalità per installare le funzionalità di Windows Server Backup e gli strumenti da riga di comando.

La fase successiva consiste nell'identificare le destinazioni dei backup. È possibile eseguire il backup dei file in una condivisione di rete, un volume locale o un disco dedicato. Non è possibile eseguire il backup dei dati su nastro, ma per via della crescente disponibilità e diffusione di economiche risorse di archiviazione collegate tramite USB, questa condizione non rappresenta più un ostacolo. È tuttavia opportuno considerare alcuni fattori.

In Windows Backup si verifica un notevole sovraccarico in termini di indici, cataloghi e altri file di supporto. Non è come creare un file con estensione zip. È errato pensare che il backup di un file da 100 KB richieda uno spazio di soli 100 KB: sarà necessario utilizzarne molto di più.

In caso di backup in una condivisione di rete è opportuno prestare attenzione al controllo dell'accesso a livello di file per proteggere l'integrità e la sicurezza dei backup. È inoltre necessario tenere presente che, se si esegue il backup di file nella stessa condivisione di rete, il backup precedente verrà sovrascritto. La soluzione ideale consiste nel creare sottocartelle per ogni backup. Si tratta di una condizione applicabile anche se si sceglie un volume locale come destinazione per il backup.

Un vantaggio derivante dall'utilizzo di una condivisione di rete è rappresentato dal fatto che Windows Backup creerà un file con estensione vhd contenente tutti i backup dei file. In fase di selezione del percorso di destinazione, Windows Backup creerà una cartella di livello superiore denominata WindowsImageBackup, all'interno della quale sarà presente una cartella di backup per ogni computer. La versione del backup viene indicata con la data. All'interno di una cartella denominata ad esempio Backup 2009-12-14 172606 saranno disponibili i file di backup e il file con estensione vhd. È possibile montare questo file in Windows 7 e Windows Server 2008 R2. A seconda dei requisiti di backup e archiviazione è possibile semplicemente spostare questo file in una risorsa di archiviazione su disco a lungo termine o masterizzarla in un DVD.

La scelta più semplice e rapida ricade sull'utilizzo di un disco dedicato integrato o associato esternamente tramite USB o FireWire. È consigliabile disporre di uno spazio libero corrispondente a due volte e mezzo la quantità di dati di cui verrà eseguito il backup. L'unità verrà formattata e non sarà visibile tra gli strumenti di gestione, sebbene sia visualizzata in Gestione disco. È possibile utilizzare un disco con dimensioni massime di 2 TB.

Creazione di un processo di backup

Windows Backup consente di proteggere un server con una sola configurazione. È possibile eseguire il backup di file e dello stato del sistema con un'attività pianificata oppure predisporre un ripristino bare metal. Microsoft presuppone che a tale scopo venga utilizzata un'attività pianificata. In questo caso si presupporrà l'utilizzo della funzionalità Windows Backup a causa di ristrettezze nel budget e che si disponga del livello massimo di protezione a causa dei vincoli posti dall'utilità.

Dopo aver installato la funzionalità Windows Backup, espandere il nodo Archiviazione in Server Manager e scegliere Windows Server Backup. Nel riquadro Azioni fare clic su "Pianificazione backup" per avviare la Pianificazione guidata backup, quindi fare clic su Avanti nella schermata introduttiva.

Nel secondo passaggio specificare il tipo di backup desiderato. Optare per un backup completo del server. È inoltre possibile creare un backup personalizzato e scegliere determinati elementi, ad esempio alcuni file e lo stato del sistema. Più avanti in questo articolo verrà illustrato come eseguire il backup di un file, ma presupporre per il momento la protezione completa del server.

Nel terzo passaggio specificare il momento in cui si desidera eseguire l'attività di backup. Nella maggior parte dei casi sarà sufficiente un solo backup, ma è possibile eseguirne più di uno al giorno, come nel caso consigliato per i file critici.

Nel quarto passaggio determinare la posizione in cui archiviare il backup. È consigliabile utilizzare un disco rigido dedicato. Tenere presente che questa unità verrà riformattata e non sarà disponibile per eseguire altre operazioni. È inoltre possibile utilizzare un volume o una condivisione di rete. Prestare la massima attenzione ad avvisi e limitazioni. È infatti possibile che venga visualizzato un avviso indicante che il disco verrà riformattato.

Se non si visualizzano tutti i dischi, fare clic sul pulsante Mostra tutti i dischi disponibili per aggiornare la visualizzazione. Verrà restituito un avviso nel momento in cui si seleziona un nuovo disco. Una volta selezionato, sarà possibile confermare le impostazioni di backup. Se è necessario modificarle, utilizzare il pulsante Indietro e correggere l'errore. In caso contrario, verrà visualizzata una schermata di riepilogo. Il giorno successivo sarà possibile controllare i risultati o eventuali errori nel nodo Windows Server Backup.

È inoltre possibile utilizzare Windows Backup per eseguire un singolo backup. Fare clic sull'opzione Backup unico nel riquadro Azioni. È possibile utilizzare le stesse impostazioni del processo pianificato o effettuare scelte diverse. Nel secondo caso verrà nuovamente visualizzata la procedura guidata per immettere nuovi parametri. È ad esempio possibile copiare i file in una condivisione di rete. Tenere presente che i backup esistenti nella stessa cartella di destinazione verranno sovrascritti. Il backup verrà eseguito nell'immediato. Se desidera eseguire questa attività di backup separato con una certa frequenza, è possibile usufruire di una soluzione con script tramite riga di comando o Windows PowerShell. Questa procedura verrà affrontata in un secondo momento.

Ripristino dei dati

Windows Backup utilizza un indicatore di data e ora per le informazioni sulla versione. L'utilizzo dell'attività di ripristino determina l'avvio di una procedura guidata semplice da consultare. Selezionare l'origine di backup appropriata. Nel Ripristino guidato verrà visualizzato un controllo data e ora di tutti i backup disponibili (vedere la Figura 2). Selezionare il backup appropriato. A seconda del tipo di backup potrebbe essere disponibile una sola scelta.

Figura 2 Selezione dei backup disponibili dal Ripristino guidato.

Selezionare ora il tipo di dati che si desidera ripristinare. Se si seleziona File e cartelle, sarà possibile evidenziare i file che si desidera ripristinare. Non è possibile selezionare file da varie directory, mentre è possibile ripristinare tutti gli elementi o solo alcuni file da una directory. È opportuno tenere presente questa condizione in fase di configurazione del processo di backup.

Per ripristinare i file è necessario specificare la cartella di destinazione, che può corrispondere alla cartella di origine o a un altro percorso. In caso di ripristino di un file corrente con una versione corrente esistente, è possibile creare una copia per disporre di entrambe le versioni, sovrascrivere la versione esistente o ignorare il ripristino se viene rilevata una versione esistente. Il processo di ripristino verrà avviato nell'immediato.

Utilizzo di WBADMIN.EXE

Se si installano gli strumenti di backup dei comandi, sono disponibili alcune opzioni in più. Aprire un prompt dei comandi e cercare WBADMIN.EXE nella guida della sintassi. È possibile utilizzare lo strumento per configurare un backup pianificato, ma personalmente trovo l'interfaccia utente grafica molto più semplice. Si tratta di uno strumento particolarmente utile per creare singoli processi di backup. Eseguire il comando seguente per visualizzare la guida della sintassi:

C:\> wbadmin start backup /?

In questo articolo non sarà possibile trattare tutte le opzioni, ma verrà illustrato come utilizzare lo strumento da riga di comando per eseguire backup periodici dei file in una condivisione di rete:

@echo off
::Demo-Backup.bat
::demonstration script using WBADMIN.EXE on a Windows Server 2008 R2 Server

rem backup share UNC
set backupshare=\\mycompany-dc01\backup

rem files and folders to include
set include=c:\scripts,c:\files

rem define date time variables for building the folder name
set m=%date:~4,2%
set d=%date:~7,2%
set y=%date:~10,4%
set h=%time:~0,2%
set min=%time:~3,2%
set sec=%time:~6,2%

rem defining a new folder like \\mycompany-dc01\backup\RESEARCHDC\12152009_132532
set newfolder=%backupshare%\%computername%\%m%%d%%y%_%h%%min%%sec%
echo Creating %newfolder%

mkdir %newfolder%

rem run the backup
echo Backing up %include% to %newfolder%
wbadmin start backup -backuptarget:%newfolder% -include:%include% -quiet

rem Clear variables
set backupshare=
set include=
set m=
set d=
set y=
set h=
set min=
set sec=
set newfolder=

Se non si desidera sovrascrivere i backup esistenti, creare una nuova cartella che utilizzerà il nome del computer e l'indicatore di data e ora nel nome del file. Il file batch contiene il codice necessario per gestire questa attività. La funzione principale dello script consiste nel chiamare WBADMIN.EXE per creare un backup nella condivisione specificata. Eseguire nuovamente una ricerca nella guida della sintassi se si desidera modificare questo passaggio. Il vantaggio di questo script consiste nella possibilità di configurare un'attività pianificata personalizzata con Utilità di pianificazione. Sarà pertanto possibile creare con WBADMIN.EXE un numero infinito di attività pianificate, sebbene la procedura guidata per i backup consenta di crearne una sola. È inoltre possibile utilizzare questo strumento per creare backup dello stato del sistema.

Per visualizzare i processi di backup eseguiti, digitare il comando: C:\> wbadmin get versions.

Prestare particolare attenzione all'identificatore della versione: questo valore sarà necessario per ripristinare il file mediante WBADMIN (sebbene sia possibile utilizzare tranquillamente il Ripristino guidato).

Esecuzione di backup con Windows PowerShell

Un altro approccio con riga di comando consiste nell'utilizzare i cmdlet Windows Backup PowerShell cmdlets. Per accedervi è necessario caricare lo snap-in Windows Server Backup:

PS C:\> add-pssnapin Windows.ServerBackup

Per visualizzare i cmdlet inclusi, utilizzare Get-Command:

PS C:\> get-command -pssnapin windows.serverbackup

La creazione di un processo di backup prevede diversi passaggi. Sebbene sia possibile digitare i comandi necessari al prompt in modo interattivo, un approccio con script dovrebbe risultare più semplice. Ecco una versione Windows PowerShell del file batch originale:

#requires -version 2.0
#requires -pssnapin Windows.ServerBackup

#Demo-WBBackup.ps1

$policy = New-WBPolicy
$files=new-WBFileSpec c:\scripts,c:\files
Add-wbFileSpec -policy $policy -filespec $files
$backdir=("\\mycompany-dc01\backup\{0}\{1:MMddyyyy_hhmmss}" -f $env:computername,(get-date))

write-host "Creating $backdir" -foregroundcolor Green
mkdir $backdir | out-null

$backupLocation = New-WBBackupTarget -network $backdir 

Add-WBBackupTarget -Policy $policy -Target $backupLocation

write-host "Backing up $files to $backdir" -foregroundcolor Green
$policy
Start-WBBackup -Policy $policy

I cmdlet Windows PowerShell sono incentrati sulla creazione e sull'esecuzione di un criterio che comprende i file o i volumi da includere o escludere, oltre alla destinazione dei file di backup e ad altre opzioni. È inoltre possibile creare processi di ripristino bare metal e dello stato del sistema. In questa dimostrazione verrà semplicemente effettuato il backup di alcune directory. L'attività di backup verrà eseguita mediante il cmdlet Start-WBBackup.

Osservando l'elenco dei cmdlet Windows Backup, salterà agli occhi un'evidente omissione: non sono disponibili cmdlet per il ripristino di dati. Si presupporrà che l'utente non desideri automatizzare questo passaggio, sebbene sia possibile con WBADMIN.EXE. I cmdlet verranno probabilmente aggiunti in futuro. Per il momento è possibile utilizzare Ripristino guidato o WBADMIN.EXE per ripristinare i file.

Adesso tocca all'utente

Utilizzando a livello pratico questi strumenti, risulterà evidente che Windows Backup ha molto altro da offrire. Sarà inoltre necessario valutare queste funzionalità all'interno della strategia di backup complessiva e di eventuali piani di continuità aziendale. In un certo senso la soluzione gratuita Windows Backup è piuttosto limitata, ma le opzioni di script e l'utilizzo dei file con estensione vhd controbilanciano egregiamente la situazione. È sufficiente ricorrere a un pizzico di ingegno.

Per concludere, come con qualsiasi altro software di backup, è opportuno esercitarsi con il processo di ripristino in un ambiente di non produzione, evitando di apprendere questa attività eseguendo un ripristino in una situazione reale, magari con il fiato del boss sul collo. È consigliabile acquisire dimestichezza con il processo per svolgere il compito nel migliore dei modi al momento opportuno.

Jeffery Hicks*(MCSE, MCSA, MCT) è un Microsoft MVP, autore, istruttore e consulente. Esperto di IT da 17 anni e specializzato in automazioni e script di amministrazione, Hicks gestisce un blog particolarmente popolare e presenta diversi congressi. Il suo ultimo libro è intitolato "Windows PowerShell 2.0: TFM" (Sapien Press, 2009). È possibile visitare il suo sito Web all'indirizzo *jdhitsolutions.com.

Contenuto correlato

• Utilizzo di Kerberos per l'autenticazione SharePoint: gennaio 2010
• Protezione dei dati di SharePoint: ottobre 2009
• Integrazione di Information Rights Management in SharePoint: maggio 2009