Le rôle Windows Server Backup

Introduction

Windows Server Backup est la fonctionnalité (feature) de sauvegarde intégrée aux systèmes d'exploitation Windows Serveur (à partir de Windows Server 2008), destiné à remplacer l'outil NTBackup des anciennes versions.
Il fournit une solution de sauvegarde et de restauration de base pour protéger vos données, vos applications critiques (notamment Active Directory, bases Exchange, etc.) et l'ensemble du système d'exploitation.

---

1. Fonctionnalités principales

1. Sauvegarde complète et incrémentielle

• Possibilité de réaliser des sauvegardes "complètes" (Full) ou incrémentielles des volumes sélectionnés.
• Windows Server Backup utilise un mécanisme d'instantané VSS (Volume Shadow Copy Service) pour capturer l'état des fichiers et des applications au moment de la sauvegarde.

2. Sauvegarde au niveau du volume, du dossier ou du fichier

• Vous pouvez choisir de sauvegarder l'intégralité de la machine (Bare-Metal Recovery), seulement certains volumes, ou bien des répertoires/fichiers spécifiques.

3. Sauvegarde planifiée (Scheduled backup)

• Permet de définir des tâches de sauvegarde régulières (quotidiennes, hebdomadaires, etc.).
• L'interface graphique ou PowerShell peuvent être utilisés pour configurer et gérer ces sauvegardes automatisées.

4. Restauration système ("Bare-Metal Recovery")

• Offre la possibilité de réinstaller un serveur entièrement à partir d'une image de sauvegarde, y compris le système d'exploitation et les rôles installés.
• Également possible de restaurer des volumes ou des fichiers/dossiers individuels.

5. Sauvegarde sur disques externes, partage réseau ou volumes internes

• Les sauvegardes peuvent être stockées sur des disques USB, des NAS (via un partage réseau SMB) ou sur des volumes internes dédiés.
• Cette souplesse permet de s'adapter à différentes infrastructures.

6. Intégration aux services Microsoft (Active Directory, Exchange, etc.)

• Lors de la sauvegarde, Windows Server Backup déclenche des writers VSS spécifiques pour assurer la cohérence des bases de données critiques (contrôleurs de domaine, serveurs SQL, Exchange, etc.).

---

2. Avantages

1. Intégré (et gratuit)

• Aucune licence supplémentaire n'est requise : l'outil est fourni avec le système d'exploitation Windows Serveur.
• L'intégration native facilite son déploiement et son administration, en plus de réduire les coûts.

2. Simplicité d'utilisation

• L'interface est relativement intuitive et la configuration basique peut se faire en quelques clics via l'assistant.
• L'automatisation par la planification et l'utilisation de scripts PowerShell est aussi relativement simple à mettre en place.

3. Sauvegarde au niveau de bloc

• Grâce à l'utilisation du service VSS et d'un suivi des blocs modifiés, Windows Server Backup réalise souvent des opérations incrémentielles rapides et économes en espace.

4. Bare-Metal Recovery

• La possibilité de restaurer complètement le système (machine physique ou virtuelle) en cas d'incident grave est un véritable atout pour une solution intégrée.

5. Support officiel Microsoft

• L'outil étant développé par Microsoft, il bénéficie de la documentation et du support Microsoft dans le cadre de Windows Serveur.

---

3. Limites et inconvénients

1. Fonctionnalités avancées limitées

• Windows Server Backup n'est pas conçu pour remplacer des solutions de sauvegarde d'entreprise plus complètes (comme Veeam, Acronis, Commvault, etc.).
• Il ne propose pas (ou peu) de fonctionnalités telles que la déduplication de données avancée, la sauvegarde multi-sites, la réplication ou la gestion centralisée sur de larges infrastructures.

2. Planification limitée

• Les options de scheduling (surtout dans les anciennes versions) sont moins flexibles que celles d'outils tiers. (Les sauvegardes sont quotidiennes, point)
• La granularité (fréquence plus élevée que quotidienne, par exemple) est parfois difficile à mettre en place, selon les besoins.

3. Gestion sur bande (tape) non supportée

• Contrairement à l'ancien NTBackup, Windows Server Backup ne gère pas nativement les lecteurs de bandes magnétiques. (peu utilisé dans les entreprises de taille moyenne)
• Les organisations qui utilisent encore la bande pour la rétention à long terme doivent se tourner vers des solutions tierces ou des configurations spécifiques.

4. Sauvegardes incrémentielles limitées aux disques dédiés

• Les fonctionnalités incrémentielles et la gestion automatique de l'historique peuvent nécessiter un ou plusieurs disques dédiés.
• Lors d'une sauvegarde vers des partages réseau, le comportement diffère et est moins optimisé.

5. Restauration granulaire d'applications

• Pour des applications complexes comme Microsoft Exchange ou SQL Server, la restauration granulaire (au niveau d'un seul mailbox, par exemple) n'est pas aussi simple qu'avec des solutions spécialisées.
• Des scripts ou des manipulations supplémentaires peuvent s'avérer nécessaires.

6. Gestion centralisée limitée

• Il n'existe pas d'interface native pour gérer, planifier et superviser plusieurs serveurs simultanément depuis une console centralisée (hormis via des scripts et un monitoring maison).
• Les grandes infrastructures nécessitent souvent des solutions plus robustes pour simplifier l'administration.

---

4. Bonnes pratiques

1. Planification adaptée

• Définir un plan de sauvegarde basé sur la criticité des données et la fréquence de modification.
• Vérifier régulièrement que les sauvegardes planifiées s'exécutent correctement.

2. Test de restauration

• Régulièrement tester la restauration (Bare-Metal Recovery et restauration granulaire) pour s'assurer que le processus fonctionne en cas de sinistre.

3. Stockage des sauvegardes hors site

• Si possible, stocker une copie de sauvegarde dans un emplacement distant ou hors site pour se prémunir contre les sinistres locaux (incendie, vol, etc.).

4. Sécurisation de l'accès aux sauvegardes

• Restreindre l'accès aux disques de sauvegarde et protéger les partages réseau.
• Mettre en œuvre une politique de chiffrement ou de protection contre la suppression malveillante (ransomware).

5. Surveillance des journaux

• Consulter régulièrement les journaux d'événements (Event Viewer) ou l'historique d'exécution de Windows Server Backup pour détecter les anomalies ou échecs de sauvegarde.

---

En 2 mots :

Windows Server Backup constitue une solution de sauvegarde intégrée à Windows Server, pratique pour les environnements de taille réduite à moyenne ou pour compléter une stratégie de sauvegarde déjà en place.
Ses atouts principaux sont sa simplicité, son coût nul (fourni avec l'OS) et sa bonne intégration avec l'écosystème Microsoft. Cependant, il présente aussi des limites en termes de flexibilité, de fonctionnalités avancées et de gestion centralisée et ne peut clairement pas rivaliser avec les ténors du marché actuel.

En somme, pour les petites et moyennes infrastructures ou pour des scénarios de sauvegarde simples, Windows Server Backup peut tout à fait convenir.
Pour des environnements plus complexes nécessitant, par exemple, une gestion multi-sites, une réplication avancée, une restauration granulaire d'applications, ou encore une gestion à très grande échelle, il est souvent préférable de s'orienter vers des solutions professionnelles plus complètes.

---