So verwaltet man Windows Server 2008 Backup auf mehreren Server optimal

In einem früheren Artikel wurden einige Techniken für die Nutzung des Hilfsprogramms Windows Server-Sicherung erläutert, das mit Microsoft Windows Server 2008 und Windows Server 2008 R2 ausgeliefert wird. Abgesehen davon, dass das Hilfsprogramm Windows Server-Sicherung ein kostenloser Bestandteil des Betriebssystems ist, nutzt es eine blockbasierte Festplattenabbild-Technologie, die schneller und häufig zuverlässiger ist als herkömmliche dateibasierte vollständige und inkrementelle Backups.

Wer Windows Server-Sicherung anstelle eines Backup-Hilfsprogramms eines Drittanbieters nutzt, kann Lizenzkosten für Backup-Software sparen und die Komplexität der Backups von einzelnen Servern reduzieren. Für einen Administrator mit mehreren (oder Hunderten von) Servern, die er managen muss, ist eine einfache Möglichkeit, die Leistung des Hilfsprogramms Windows Server-Sicherung für mehrere Server zu managen, nicht ohne Weiteres verfügbar. Dieser Artikel stellt vier Möglichkeiten dar, wie man remote den Status von Windows Server-Sicherung für mehr als einen Server überwachen kann.

1. Mehrere Windows-Sicherung-Snap-in-Instanzen

Windows Server-Sicherung wird mittels der Befehlszeile oder der Windows Server-Sicherung-Managementanwendung (wbadmin.msc) administriert. Die Managementanwendung überwacht immer einen Server zu einer Zeit (normalerweise den lokalen Server), kann aber auch anderen Computern neu zugewiesen werden, auf denen die gleiche Version von Windows Server-Sicherung ausgeführt wird. Das Windows Server-Sicherung-Snap-in kann einer Microsoft Management Console (MMC)-Schnittstelle hinzugefügt werden. Mit den folgenden Schritten kann man mehrere Server-Backups von einer Schnittstelle aus verwalten:

1. Eine leere Microsoft Management Console (MMS.exe) in der Eingabeaufforderung öffnen.
2. Datei auswählen… Snap-in hinzufügen/entfernen.
3. Das Windows Server-Sicherung-Snap-in auswählen und die Schaltfläche Hinzufügen drücken.
4. Im Bildschirm Computer Chooser Anderer Computer wählen und den Namen des entfernten Servers, der verwaltet werden soll, eingeben.
5. Auf Fertigstellen klicken und die Schritte 3 und 4 für jeden weiteren entfernten Server wiederholen.
6. Danach auf OK klicken und alle zu sichernden Server, die unter dem Konsolenstamm aufgeführt werden, finden.
7. Datei … Speichern unter auswählen und die angepasste MMC benennen und speichern.
8. Jedes Mal, wenn die MMC geöffnet wird, werden alle hinzugefügten Server aufgeführt. Jeden Knoten in der MMS durchsuchen, um den Status der Server-Backups zu überprüfen.

2. Ein Windows Small Business Server-Produkt verwenden

Wer Microsoft Small Business Server (SBS) in der Version 2008 oder 2011 besitzt, verfügt bereits über eine automatische Backup-Management-Funktion. Windows Server-Sicherung ist ein integraler Bestandteil der SBS-Managementlösung. Das gesicherte Backup von Exchange 2010 in SBS 2011 ist eine sehr wertvolle Funktion für ein Kleinunternehmen. Dank per E-Mail verschickter täglicher Kurzberichte und wöchentlicher ausführlicher Berichte ist es einfach, Probleme bei den Backups festzustellen.

Es lassen sich mehrere SBS-Server so konfigurieren, dass sie E-Mails an die gleiche Kontaktadresse oder Verteilergruppe senden. Die manuelle oder automatisierte Überwachung dieses zentralen E-Mail-Ziels sowohl hinsichtlich des täglichen Eingangs einer Berichts-E-Mail als auch hinsichtlich des Status, der durch diese E-Mail gemeldet wird, ist eine einfache aber effektive Technik. Wenn es das Geschäftsmodell erlaubt, einen SBS-Server an mehreren Standorten zu implementieren, sollte man sich bewusst sein, bereits über dieses Werkzeug zu verfügen.

3. Erfolgreiche Backup-Ereignisse versenden eine E-Mail

Nicht jedem ist klar, dass in jedem Windows 2008 Server eine rudimentäre Netzwerkmanagementfunktion eingebaut ist. Dies ist die ereignisbasierte Aufgabe, die man erstellen kann, damit sie eine Aktion ausführt, wenn ein bestimmtes Ereignis in einem Windows-Protokoll erscheint. Alle Windows-Sicherung-Ereignisse werden im Microsoft-Windows-Sicherung-Protokoll auf dem lokalen Computer aufgezeichnet. Anhand der folgenden Schritte lässt sich dieses Protokoll auf Backup-Erfolge überprüfen und eine E-Mail versenden, wenn ein Backup erfolgreich war.

1. Die Ereignisanzeige öffnen und zu Anwendungs- und Dienstprotokolle | Microsoft | Windows | Backup gehen.
2. Ein erfolgreiches Backup-Ereignis mit der Quelle „Microsoft-Windows-Sicherung“ und der Ereignis-ID: 4 auswählen.
3. Das Ereignis mit der rechten Maustaste anklicken und Aufgabe an dieses Ereignis anfügen… auswählen.
4. E-Mail senden auswählen und den Eingabeaufforderungen folgen, um einen Empfänger und einen SMTP-Server zuzuweisen. Die folgende Abbildung zeigt diese geplante und dafür bereite Aufgabe, nach jedem erfolgreichen Backup eine E-Mail zu versenden.
5. Einen gemeinsamen Empfänger für mehrere Server verwenden.
6. Den Posteingang des gemeinsamen Empfängers oder der Verteilergruppe hinsichtlich des täglichen Eingangs eines erfolgreichen Backup-Ereignisses von jedem Server überwachen, der eine entsprechende E-Mail senden soll.

4. Ein SCOM-Management Pack erstellen

Merkwürdigerweise hat Microsoft nie ein Systems Center Operations Manager (SCOM)-Management Pack (MP) für die Windows-Sicherung herausgegeben. Vielleicht möchte Microsoft lieber, dass man den System Center Data Protection Manager (DPM) verwendet, um Multiserver-Backups zu verwalten. Es gibt ein großartiges DPM 2010 MP, das den Backup-Status für alle DPM-geschützten Server bestätigt.
Um einen ähnlichen Effekt zu erzielen, muss man ein eigenes angepasstes MP erstellen, um den Status von Windows Server-Sicherung auf mehreren Servern einsehen zu können. Eine Empfehlung lautet, die Authoring Console zu nutzen, um ein neues MP zu erstellen, das ein Objekt in SCOM erstellt, das jeden Server, auf dem eine Windows Server-Sicherung-Aufgabe ausgeführt wird, repräsentiert.

Ein einfaches Verfahren, um neue Objekte in SCOM zu erstellen, ist, Funde auf Basis der Präsenz eines bestimmten Registrierungsschlüssels zu definieren. Wenn eine tägliche Sicherung geplant ist, wird der TaskCache-Registrierungsbaum des Computers verändert, indem ein Windows-Sicherung-Schlüssel hinzugefügt wird. Um Computer zu finden, auf denen Windows-Sicherung aktiviert ist, muss man nach der Existenz des folgenden Registrierungsschlüssels suchen:

SOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeMicrosoftWindowsBackupMicrosoft-Windows-WindowsBackup

Wurden die Computer gefunden hat, auf denen Windows-Sicherung geplant ist, lassen sich eine Reihe von Monitoren erstellen, die nach Fehlern im Backup-Prozess Ausschau halten. Ein praktischer Monitor könnte zum Beispiel ein Fehlendes-Ereignis-Monitor sein, der warnen würde, wenn innerhalb einer 24-Stunden-Periode kein erfolgreiches Backup-Ereignis aufträte. Man kann dann wieder auf die Microsoft-Windows-Sicherung-Ereignis-ID: 4 achten, die in der oben beschriebenen Methode der ereignisbasierten Aufgabe verwendet wird. Die Abbildung unten stellt den Knoten Integritätsmodell der SCOM-Authoring Console dar, mit den hierarchischen Menüeinträgen, die ausgewählt wurden, um den Fehlendes-Ereignis-Monitor zu erstellen.

Eine Status-Anzeige der Windows Server-Sicherung-Anwendungsobjekte im Präsentationsknoten der Authoring Console hinzufügen. Das angepasste Management Pack speichern und in SCOM importieren. Eine SCOM-Status-Anzeige dieser Objekte vermittelt einen „Dashboard“-Effekt mit einer roten/grünen Leuchtanzeige für die Backup-Integrität von Hunderten von Servern.