# Windows Server Backup (WSB): Lokale Sicherung & Bare-Metal Restore

TL;DR / Management Summary Windows Server Backup (WSB) ist die integrierte Datensicherungslösung von Microsoft. Sie basiert auf dem VSS-Snapshot-Mechanismus (Artikel 453) und ermöglicht inkrementelle Block-Level-Backups auf interne Disks oder Netzwerk-Shares. Für Senior Admins ist WSB die “letzte Rettung” für Bare-Metal-Recovery (BMR), wenn spezialisierte Enterprise-Tools wie Veeam (Artikel 607) ausfallen oder in kleinen Umgebungen keine Drittanbieter-Lizenzen vorhanden sind.

# 1. Einführung & Architektur

Block-basiertes Sichern.

Im Gegensatz zum alten NTBackup sichert WSB keine Dateien einzeln, sondern die geänderten Festplatten-Blöcke.

# Die Backup-Ziele

  1. Dedizierte Disk: Empfohlen. Windows formatiert die Disk in ein spezielles Format und nutzt sie exklusiv.
  2. Netzwerk-Share (SMB): Praktisch, aber nur das letzte Backup wird behalten (keine Versionierung auf SMB-Zielen via WSB GUI).

# 2. Einrichtung in der Praxis

Feature-Aktivierung & Erster Job.

# Schritt 1: Feature installieren

Install-WindowsFeature -Name Windows-Server-Backup -IncludeManagementTools

# Schritt 2: Backup planen via GUI

Server Manager -> Tools -> Windows Server-Sicherung

# Schritt 3: Backup via CLI (wbadmin)

Profi-Weg für Skripte:

# Sichert System-State und Partition C: auf Laufwerk E:
wbadmin start backup -backupTarget:E: -include:C: -allCritical -systemState -quiet

# 3. Deep Dive: System State vs. Bare Metal

Was brauche ich wann?

# 4. Day-2 Operations: Restore-Szenarien

Der Moment der Wahrheit.

# Einzelne Dateien wiederherstellen

  1. WSB Konsole -> Wiederherstellen.
  2. “Dieser Server” -> Datum wählen.
  3. “Dateien und Ordner” browsen.

# System-State Restore (z.B. nach AD-Korruption)

Erfordert das Booten in den Verzeichnisdienste-Reparaturmodus (DSRM) via F8 beim Booten.

wbadmin start systemstaterecovery -version:05/15/2023-12:00

# 5. Troubleshooting & “War Stories”

Wenn die Sicherung fehlschlägt.

# Top 3 Fehlerbilder

  1. Symptom: Fehler “VSS_E_SNAPSHOT_SET_IN_PROGRESS”.

    • Ursache: Ein anderes Backup-Tool (z.B. Proxmox-Backup-Agent oder AV) blockiert den VSS-Provider.
    • Lösung: Jobs zeitlich entzerren.

  2. Symptom: Backup auf SMB-Share schlägt fehl (“Access Denied”).

    • Lösung: Der Server-Computeraccount (z.B. SRV-DC-01$) benötigt Schreibrechte auf den Netzwerk-Ordner, nicht nur der Admin!

  3. Symptom: Restore via WinRE findet keine Sicherung auf der USB-Disk.

    • Ursache: USB 3.0 Treiber fehlen in der WinRE-Umgebung.
    • Lösung: Nutzen Sie einen USB 2.0 Port oder injizieren Sie Treiber (Artikel 452).

# “War Story”: Das “Inkrementelle” Missverständnis auf SMB

Ein Admin dachte, er hätte 30 Tage Historie auf seinem NAS, da er “Inkrementelles Backup” in der GUI sah. Das böse Erwachen: Beim Restore-Versuch nach einem Virus sah er nur den Stand von gestern. Lehre: WSB unterstützt echte Versionierung (Snapshot-History) nur auf lokal angeschlossenen Disks. Auf SMB-Zielen überschreibt Windows das alte Backup. Für Historie auf dem NAS nutzen Sie lieber Veeam Agent oder skripten Sie eine Rotation der Zielordner.

# 6. Monitoring & Reporting

War die Nacht sicher?

# Event Log Überwachung

Überwachen Sie das Log Microsoft-Windows-Backup/Operational.

# 7. Fazit & Empfehlung

Windows Server Backup ist solide “Brot-und-Butter” IT.

# Anhang: Cheatsheet

Aufgabe Befehl
Backup Konsole wbadmin.msc
Letzte Backups listen wbadmin get versions
Laufende Sicherung stop wbadmin stop job
Hilfe wbadmin /?

# Referenzen