Windows Server 2012 backup

Premessa: il presente post non deve essere inteso come un documento tecnico o un manuale. Lo scopo è sensibilizzare su alcune funzionalità chiave dei sistemi Microsoft Windows che possono essere molto utili nella gestione del sistema informatico. Aspetti che spesso sono ben conosciuti e dati per scontati dai tecnici ma che, sulla base della mia esperienza, a volte sono sottovalutati o completamente sconosciuti alle aziende utilizzatrici dei sistemi informatici.

Oggi voglio parlarvi di un’attività molto importante per la messa in sicurezza di un sistema informatico: il backup di un server utilizzando la funzionalità “Windows Server Backup”.

A partire da Windows Server 2008, Microsoft mette a disposizione questa funzionalità tramite la quale è possibile salvare i dati contenuti sul server ma, e soprattutto, la sua configurazione.

E’ possibile salvare lo stato del sistema (utile per salvare il db di Active Directory) ma anche effettuare un’immagine della macchina. Questa si ottiene utilizzando la funzionalità “Bare Metal Recovery” e permette di ripristinare da zero la macchina ottenendo un server configurato esattamente come quello di partenza. In questo modo vengono ripristinati non solo i ruoli del server e le loro configurazioni (ad es. il ruolo Active Directory e tutti i suoi oggetti) ma anche eventuali software presenti.

Le prove sono state fatte usando un server virtuale su VMware Esxi 5.1.

Il sistema è stato configurato con due dischi: uno da 50 Gb per il sistema operativo e uno da 20 Gb per il backup.

Articolo_26_1

Il server, Windows Server 2012, è stato installato ed è stato promosso domain controller. Sono stati creati alcuni utenti, gruppi e computers.

Il passo successivo è l’installazione della funzionalità di backup. Dal Server Manager cliccare su “Manage” e scegliere “Add roles and features”.

 Articolo_26_2

 Le immagini che seguono mostrano i vari passaggi da compiere.

 Articolo_26_3

Articolo_26_4

Articolo_26_5

Articolo_26_6

Articolo_26_7

Articolo_26_8

Articolo_26_9

Il backup può essere lanciato manualmente di volta in volta, oppure schedulato.

In questo caso lo faremo girare manualmente per produrre un’immagine del sistema. Poi verrà cancellato il disco virtuale del sistema operativo e ricreato vuoto. Questo per simulare una macchina nuova su cui ripristinare il sistema iniziale.

Sempre dal Server Manager, cliccare su Tools e selezionare “Windows Server Backup”.

Articolo_26_19

Articolo_26_20

Windows Server Backup permette di eseguire il backup in locale (su dischi del server), su dischi esterni, oppure su condivisioni in rete. NON permette, invece, di effettuare backup su nastro.

Nel nostro caso il salvataggio sarà di tipo “Local Backup” perché useremo un disco del server stesso (quello da 20 Gb creato allo scopo).

Articolo_26_21

In questa sezione non è possibile scegliere “Scheduled backup options” in quanto abbiamo lanciato il backup con l’opzione “Backp Once” vedi immagine precedente. Diversamente avremmo dovuto usare “Backup Scheduled”.

Articolo_26_22

In questo modo viene fatta la copia completa (immagine della macchina, disco di sistema e system status”).

In alternativa è possibile selezionare anche singolarmente queste componenti. E’ possibile, ad esempio, salvare anche solo i dati contenuti in una cartella condivisa e quindi utilizzare questa funzionalità come semplice backup dei dati.

Articolo_26_23

Articolo_26_24

Scegliamo, come destinazione della copia, il disco E (quello da 20 Gb).

Articolo_26_26

Questo messaggio ci avverte che il volume di destinazione (quello da 20 Gb) è contenuto nel backup stesso.

Questo perché abbiamo scelto full backup ed in questo modo vengono copiati tutti i dischi del sistema.

Cliccando su OK il disco di destinazione verrà giustamente escluso dal backup.

Lo stesso risultato si sarebbe potuto ottenere scegliendo l’opzione “Custom” sulla configurazione del backup ed andando a specificare manualmente gli elementi da salvare. Escludendo, quindi, il disco E: che, nel nostro caso, funge da contenitore per le copie di backup.

Articolo_26_27

Cliccando sul tasto “Backup” la copia avrà inizio.

Articolo_26_28

Andiamo ora a rimuovere il disco di sistema simulando una situazione di ripartenza con un nuovo sistema. Ovviamente il disco contenete i backup resterà inalterato per  permetterne il ripristino.

Articolo_26_29

Ora va inserito il supporto di installazione di Windows Server 2012 ed accesa la macchina.

In un server fisico inseriremo il dvd nel lettore, nel caso di una vm, utilizzeremo, come valida alternativa, l’immagine iso nel lettore cd virtuale.

All’accensione, il sistema procederà con le varie fasi di installazione.

Giunti alla schermata di conferma del setup, invece di cliccare sul tasto “Setup” va cliccato su “Repair your computer”.

Articolo_26_30

Articolo_26_31

Articolo_26_32

Articolo_26_33

Qui andremo a selezionare l’immagine da ripristinare. E’ possibile usare la prima opzione per ripristinare l’ultima immagine salvata oppure selezionarne una salvata in precedenza.

Articolo_26_34

Selezioniamo l’immagine voluta e clicchiamo su “Next”.

Articolo_26_35

Articolo_26_36

Articolo_26_37

Articolo_26_38

Alla fine del ripristino il server sarà riavviato e ritroveremo la macchina ripristinata sulla base dell’immagine selezionata.

Articolo_26_39

Al riavvio ci verrà richiesto di autenticarci con le credenziali presenti nel vecchio sistema. Accedendo al sistema sarà possibile verificare la correttezza dell’operazione. Nel nostro caso il server sarà un Domain Controller e conterrà, nel db di Active Directory, tutti gli oggetti creati nella fase iniziale.

In conclusione questa funzionalità ci permette non solo di salvare i dati e lo stato del sistema, come avveniva già con Ntbackup, ma permette di salvare un’immagine completa della macchina per poterla ripristinare in caso di bisogno.

Ovviamente, in caso di un server di produzione, il volume di copia dovrebbe essere esterno al sistema (ad esempio un nas). Se si preferisce utilizzare un disco interno le copie dovrebbero poi essere portate all’esterno usando, ad esempio, un software di backup su nastro o copiandole su un disco esterno. Questo per evitare che un grave danno al sistema comprometta sia il disco del sistema operativo che quello contenente le copie, vanificando in questo modo tutto il lavoro fatto in precedenza.