Начиная с Windows Vista, стандартная утилита резервного копирования ntbackup.exe больше не поддерживается и вместо нее используется утилита архивации и восстановления sdclt.exe (“Архивация и восстановление”). Возможности системы архивации и восстановления зависят от версии Windows и значительно разнятся для серверных ОС Windows и ОС для рабочих станций. В качестве средства управления архивацией в современных операционных системах семейства Windows используется стандартная утилита командной строки wbadmin.exe, позволяющая упростить и автоматизировать процесс архивации данных, что особенно удобно для системных администраторов серверных ОС.

1. Описание команды WBADMIN.

1.1. Для получения подсказки по использованию wbadmin используется команда:

C:\ wbadmin /?

Функциональные возможности утилиты для случая с Windows Server 2012 R2 легко определить по отображаемой информации:

wbadmin 1.0 - программа командной строки для архивации
(C) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

1.2. Поддерживаемые команды

  • ENABLE BACKUP — создает или изменяет расписание ежедневной архивации.
  • DISABLE BACKUP — отключает выполнение архивации по расписанию.
  • START BACKUP — запускает выполнение однократной архивации.
  • STOP JOB — останавливает текущую операцию архивации или восстановления.
  • GET VERSIONS — Выводит сведения о резервных копиях, которые можно восстановить из указанного расположения.
  • GET ITEMS — отображение списка элементов, содержащихся в архиве.
  • START RECOVERY — запускает восстановление.
  • GET STATUS — отображение состояния текущей операции.
  • GET DISKS — просмотр списка подключенных к сети дисков.
  • GET VIRTUALMACHINES — Вывод списка текущих виртуальных машин Hyper-V.
  • START SYSTEMSTATERECOVERY — запускает восстановление состояния системы.
  • START SYSTEMSTATEBACKUP — запускает создание архива состояния системы.
  • DELETE SYSTEMSTATEBACKUP — удаляет один или несколько архивов состояния системы.
  • DELETE BACKUP — Удаление одной или нескольких резервных копий.

1.3. В случае wbadmin.exe из состава Windows 10 справочная информация, отображаемая утилитой, значительно скромнее:

wbadmin 1.0 — программа командной строки для архивации
(C) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

1.4. Поддерживаемые команды:

  • ENABLE BACKUP — создает или изменяет расписание ежедневной архивации.
  • DISABLE BACKUP — отключает выполнение архивации по расписанию.
  • START BACKUP — запускает выполнение однократной архивации.
  • STOP JOB — останавливает текущую операцию архивации или восстановления.
  • GET VERSIONS — Выводит сведения о резервных копиях, которые можно восстановить из указанного расположения.
  • GET ITEMS — отображение списка элементов, содержащихся в архиве.
  • GET STATUS — отображение состояния текущей операции.
  • DELETE BACKUP — Удаление одной или нескольких резервных копий.

Как видно из справочной информации, WBADMIN серверных ОС Windows отличается большим набором команд и обеспечивает не только создание резервных копий, но и операции восстановления. Для использования утилиты wbadmin.exe в серверных ОС, необходимо установить компонент ”Система архивации данных Windows Server”

Получить подсказку по конкретной команде можно используя ключ /?. Отобразить справку по команде start backup:

C:\ wbadmin start backup /?

1.5.1. Формат командной строки START BACKUP на примере Windows 10:

C:\ WBADMIN START BACKUP [-backupTarget:{целевой_том_архивации | целевая_сетевая_папка}] [-include:включаемые_тома] [-allCritical] [-user:имя_пользователя] [-password:пароль] [-noInheritAcl] [-noVerify] [-vssFull | -vssCopy] [-quiet]

Команда используется для создания архива с указанными параметрами. Если параметры не указаны и включена ежедневная архивация по расписанию, создается архив с параметрами архивации по расписанию.

1.5.2. Параметры командной строки:

  • -backupTarget — Расположение хранения архива для этой операции. Необходимо указать букву диска (например — F:), путь на основе GUID в формате
    \\?\Volume{GUID} или UNC-путь к удаленной общей папке
    (\\имя_сервера\имя_общего_ресурса\).
    По умолчанию архив сохраняется по следующему адресу:
    \\имя_сервера\имя_общего_ресурса\ WindowsImageBackup\имя_архивируемого_компьютера\.
    Если архив для одного и того же компьютера сохраняется в одну и ту же удаленную общую папку несколько раз, то предыдущая версия архива перезаписывается. Кроме того, в случае сбоя операции архивации возможна потеря архива, поскольку старая версия уже перезаписана, а новая непригодна для использования. Чтобы избежать подобной ситуации, для упорядочения архивов рекомендуется создавать в удаленной общей папке вложенные папки. В этом случае вложенным папкам потребуется в два раза больше места по сравнению с родительской папкой.
  • -include — Разделенный запятыми список элементов, которые включаются в архив. Допускается включение нескольких томов. Путь к тому можно указать с использованием буквы диска тома, точки подключения тома или имени тома на основе GUID.
    Если используется имя тома на основе GUID, то оно должно завершаться символом обратной косой черты (\). При указании пути к файлу в имени файла можно использовать подстановочный знак (*). Используется только с параметром -backupTarget.
  • -allCritical Автоматическое включение в архив всех критических томов, т.е. томов, которые содержат файлы и компоненты операционной системы, а также любых других элементов, заданных с помощью параметра -include. Этот параметр рекомендуется использовать при создании архива для восстановления исходного состояния системы или восстановления состояния системы. Используется только с параметром -backupTarget.
  • -user — Имя пользователя, имеющего доступ с правом записи в общую сетевую папку, если архив должен располагаться в общей сетевой папке.
  • -password — Пароль для имени пользователя, указанного в параметре -user.
  • -noInheritAcl — Применение разрешений списка управления доступом, соответствующих заданным с помощью параметров -user и –password учетным данным, к папке
    \\имя_сервера\имя_общего_ресурса\WindowsImageBackup\архивируемый_компьютер\(папка, в которой содержится архив).
    Для получения доступа к архиву необходимо ввести эти учетные данные или учетные данные члена группы «Администраторы» или «Операторы архива» на компьютере с общей папкой. Если параметр -noInheritAcl не используется, то по умолчанию разрешения списка управления доступом удаленной общей папки применяются для папки архивируемый_компьютер. В результате любой пользователь, имеющий доступ к удаленной общей папке, может получить доступ к этому архиву.
  • -noVerify — Если этот параметр задан, то проверка архивов, записываемых на съемный носитель, например DVD-диск, не выполняется. Если этот параметр не используется, записываемые на съемный носитель архивы проверяются на наличие ошибок.
  • -vssFull — Если задан этот параметр, то выполняется полная архивация с помощью службы теневого копирования томов. Журнал каждого архивируемого файла обновляется, чтобы отразить факт архивации. Если этот параметр не указан, то с помощью команды
    WBADMIN START BACKUP
    выполняется копирующая архивация, а журналы архивируемых файлов при этом не обновляются. Внимание! Не используйте этот параметр, если для архивации приложений, расположенных на томах создаваемого архива, используется программа, отличная от системы архивации данных Windows Server. В противном случае может быть нарушена целостность добавочных, разностных и других архивов, создаваемых другой программой архивации.
  • -vssCopy — Если задан этот параметр, выполняется копирующая архивация с помощью службы теневого копирования томов. Журналы архивируемых файлов при этом не обновляются. Это значение используется по умолчанию.
  • -quiet — Выполнение команды без отображения приглашений для пользователя.

Большинство функций утилиты wbadmin.exe требуют наличия прав администратора.

2. Примеры использования WBADMIN.

2.1. Поддерживается только в серверных ОС Windows:

C:\ wbadmin get disks

Отображает информацию о дисках и томах, их размерах, объемах занятого данными дискового пространства, а также идентификаторы GUID.

2.2. Поддерживается только в серверных ОС Windows:

C:\ wbadmin.exe start systemstatebackup -backupTarget:E:

Создается полная копия состояния системы на локальном диске E:. Путь к содержимому архива будет включать имя компьютера, а также дату и время его создания — E:\WindowsImageBackup\WINSRV2012\Backup 2017-05-18 095031\

2.3. Поддерживается только в серверных ОС Windows:

C:\ wbadmin start backup -backuptarget:\\SERVER\Backup -SystemState

Выполнить архивирование состояния системы с созданием архива в разделяемом сетевом каталоге Backup на сервере Server. Путь к архивированным данным будет включать имя компьютера, а также дату и время создания архива, например:

\\SERVER\BACKUP\WindowsImageBackup\WINSRV2012\Backup 2017-05-18 095031\

В ходе выполнения резервного копирования на экране отображается справочная информация:

Получения сведений о томе... Будет выполнена архивация (\\?\Volume{5595a1a5-3b03-11e7-80b3-806e6f6e6963}\)
(выбранные файлы),(C:) (выбранные файлы) на \\SERVER\Backup.
Вы хотите начать операцию архивации?
[Y] - да; [N] - нет Y

Начинается архивация на \\SERVER\Backup.
Создание теневой копии томов, подлежащих архивации...
Запуск архивации состояния системы [18.05.2017 12:50]...
Найдено файлов: 162.
. . .
Найдено файлов: 140153.
Поиск файлов состояния системы завершен.
Запуск архивации файлов...
Архивация файлов "Task Scheduler Writer" завершена.
Архивация файлов "VSS Metadata Store Writer" завершена. 
Архивация файлов "Performance Counters Writer" завершена.
Общий ход выполнения: 0%
Выполняется архивация файлов "System Writer"...
Общий ход выполнения: 2%
. . .
Общий ход выполнения: 97%
Выполняется архивация файлов "Registry Writer"...
Архивация файлов "Registry Writer" завершена.
Архивация файлов "COM+ REGDB Writer" завершена.
Архивация файлов "WMI Writer" завершена.
Общий ход выполнения: 100%
Архивация дополнительных файлов состояния системы...

Сводка по архивации:
------------------
Архивация успешно завершена.
Архивация тома (C:) успешно завершена.
Архивация состояния системы успешно завершена [18.05.2017 10:01].
Список файлов, успешно включенных в архив:
C:\Windows\Logs\WindowsServerBackup\Backup-18-05-2017_09-50-31.log

2.4. Аналогично предыдущему примеру, создается архив системы рабочей станции (Windows 10) на сетевом ресурсе \\SERVER\Backup, для подключения к которому используется имя пользователя user и пароль passwd:

C:\ wbadmin start backup -backupTarget:\\SERVER\Backup -include:C: -allCritical -user:user -password:passwd -quiet

Параметр allcritical задает режим полного архивирования состояния системы, включая тома и файлы, необходимые для ее работы, даже не указанные в параметре -include:. Архивация выполняется без каких-либо запросов пользователю и с минимальным количеством сообщений на экране (параметр quiet).

2.5. Создать архив каталога C:\Windows на сетевом ресурсе:

C:\ wbadmin start backup -backupTarget:\\SERVER\Backup -include:C:\Windows -user:user1 -password:passwd1 –quiet

Такой формат архивирования поддерживается только серверными ОС Windows. На рабочих станциях можно архивировать данные только томов целиком.

2.6. Создать архив состояния системы рабочей станции (Windows 10):

C:\ wbadmin start backup -backupTarget:F: -include:C: -allCritical –quiet

На диске F: будет создан архив с путями, аналогичными путям на сетевом ресурсе, например:

F:\WindowsImageBackup\WINSRV2012\Backup 2017-05-18 095031\

2.7. Для создания заданий планировщика, выполняющих автоматическое архивирование данных, используется команда WBADMIN ENABLE BACKUP. Создать задание на архивацию диска C: в 14 часов 20 минут:

C:\ WBADMIN ENABLE BACKUP -addtarget:e: -include:C: -schedule:14:20

Архив будет создан на диске E: . Архивирование выполняется незаметно для пользователя и его состояние можно просмотреть с помощью команды:

C:\ wbadmin get status

Правила архивирования, источники данных и места хранения архивов различаются для разных версий Windows. Задача для архивирования по расписанию создается в библиотеке планировщика в разделе \Microsoft\Windows\Backup.

2.8. Для получения общих сведений о существующих архивах используется команда:

C:\ wbadmin get versions

Пример отображаемой информации:

Время архивации: 18.05.2017 12:50
Расположение архива: Сетевая папка с меткой \\SERVER\Backup
Идентификатор версии: 05/18/2017-09:50
Можно восстановить: Тома, Файл(ы), Приложение(ия), Состояние системы

Отображается информация о версиях архивов данного компьютера.

2.9. Получить информацию о версиях архивов компьютера WIN10:

C:\ wbadmin get versions -backupTarget:\\SERVER\Backup -machine:WIN10

2.10. Идентификатор версии используется в командах для отображения подробных сведений об архивах:

C:\ wbadmin get items -version:05/18/2017-09:50

Пример отображаемой информации:

ИД тома = {6ef5aa78-4005-11e5-830b-806e6f6e6963}
Том "Зарезервировано системой" подключен как "не подключен" ("Зарезервировано системой" был подключен как "не подключен" во время архивации)
Размер тома = 100.00 МБ
Возможность восстановления = Весь том

ИД тома = {6ef5aa79-4005-11e5-830b-806e6f6e6963}
Том "DiskC" подключен как C:
Размер тома = 559.46 ГБ
Возможность восстановления = Весь том

Приложение = Registry
Компонент = Registry (\Registry)

2.11. Для получения сведений об архивах данных другого компьютера необходимо указать его имя и версию:

C:\ wbadmin get items -version:05/18/2017-11:10 -backupTarget:\\SERVER\Backup -machine:win10

Восстановление данных с использованием утилиты wbadmin.exe возможно только в серверных ОС Windows. Для Windows рабочих станций потребуется загрузка среды восстановления и использование в ней штатных средств восстановления данных из созданных ранее архивов.

2.12.1. В серверных версиях Windows поддерживаются команды wbadmin start systemstaterecovery и wbadmin start recovery используемые для полного или частичного восстановления системы. Первая проще в использовании, но обладает меньшими возможностями, вторая – сложнее, но и значительно функциональнее. Параметры командной строки wbadmin start systemstaterecovery большей частью имеют то же значение, что и для команды:

C:\ wbadmin start recovery

2.12.2. Формат команды:

C:\ WBADMIN START RECOVERY -version:ИД_версии -items:{восст_тома|восст_приложения|восст_вирт_машины|восст_файлы_или_папки} -itemtype:{Volume|App|HyperV|File} [-backupTarget:{том_размещения_резервной_копии|сетевая_папка_размещения резервной_копии}] [-machine:имя_компьютера_архивации] [-recoveryTarget:{целевой_том_для_восстановления целевой_путь_для_восстановления}] [-recursive] [-overwrite:{Overwrite | CreateCopy | Skip}] [-notRestoreAcl] [-skipBadClusterCheck] [-noRollForward] [-alternateLocation] [-recreatePath] [-quiet]

Возможности данной команды доступны только для пользователей, являющихся членами групп «Операторы архива» или «Администраторы».

2.12.3. Параметры командной строки:

  • -version — Указывает версию восстанавливаемой резервной копии в формате ММ/ДД/ГГГГ-ЧЧ:ММ. Если вы не знаете идентификатор версии, введите команду
    WBADMIN GET VERSIONS.
  • -items — Указывает список восстанавливаемых томов, приложений, файлов или папок через запятую. При -itemtype Volume можно указать только один том, предоставив букву диска том, точку подключения тома или имя тома на основе GUID. При -itemtype App можно указать только одно приложение. Для успешного восстановления приложение должно быть зарегистрировано системой архивации данных Windows Server. Также можно использовать значение ADIFM для восстановления установки доменных служб Active Directory. Дополнительные сведения см. в примечаниях. При -itemtype HyperV можно указать имя или идентификатор виртуальной машины. При -itemtype File можно указать файлы и папки, но они должны находиться на одном томе и в одной родительской папке.
  • -itemtype — Указывает тип восстанавливаемых элементов. Допустимые значения: Volume, App,Hyperv и File.
  • -backupTarget — Указывает место хранения резервной копии, которую требуется восстановить. Этот параметр полезен, когда расположение отличается от обычного места хранения резервных копий компьютера.
  • -machine — Указывает имя компьютера, резервную копию которого требуется восстановить. Этот параметр полезен, когда в одно расположение архивировано несколько компьютеров. Его следует использовать при указанном параметре -backupTarget.
  • -recoveryTarget — Указывает целевое расположение для восстановления. Этот параметр полезен, если расположение отличается от целевого расположения предыдущей архивации. Также может использоваться для восстановления томов, файлов или приложений. При восстановлении тома можно указать букву диска альтернативного тома. При восстановлении файла или приложения можно указать альтернативное расположение восстановления.
  • -recursive — Этот параметр допустим только при восстановлении файлов. Восстанавливает вложенные папки и файлы в указанной папке. По умолчанию восстанавливаются только файлы, расположенные в корне указанных папок.
  • -overwrite — Этот параметр допустим только при восстановлении файлов. Указывает действие, выполняемое, когда восстанавливаемый файл уже существует в том же расположении. -Skip — система архивации данных Windows Server пропускает существующий файл и переходит к следующему.
    -CreateCopy — система архивации данных Windows Server создает копию существующего файла, оставляя существующий файл без изменений.
    -Overwrite — система архивации данных Windows Server перезаписывает существующий файл файлом из резервной копии.
  • -notRestoreAcl — Этот параметр допустим только при восстановлении файлов. Запрещает восстановление списков управления доступом (ACL) файлов, восстанавливаемых из резервной копии. По умолчанию восстанавливаются ACL безопасности (значение по умолчанию — true). При использовании этого параметра ACL для восстанавливаемых файлов наследуются от расположения, в которое выполняется восстановление файлов.
  • -skipBadClusterCheck — Этот параметр допустим только при восстановлении томов. Задает пропуск проверки целевых дисков на наличие данных о поврежденных кластерах. При восстановлении на альтернативный сервер или оборудование рекомендуется использовать этот параметр. Вы можете в любое время вручную выполнить на этих дисках команду CHKDSK /B, чтобы проверить их на поврежденные кластеры, а затем обновить соответствующим образом сведения о системе.
    Важно! До выполнения команды CHKDSK описанным образом сведения о поврежденных кластерах в восстановленной системе могут быть неточными.
  • -noRollForward — Этот параметр допустим только при восстановлении приложений. Он разрешает восстановление состояния из предыдущей точки, если выбрана последняя версия из резервных копий. Для других версий приложения восстановление состояния их предыдущей точки выполняется по умолчанию.
  • -alternateLocation — Этот параметр допустим только при восстановлении HyperV в альтернативное расположение. Разрешает восстановление компонентов HyperV, обновление конфигурации и регистрацию виртуальной машины службой управления Hyper-V.
  • -recreatePath — Этот параметр допустим только при восстановлении HyperV в альтернативное расположение в режиме копирования папок. Это позволяет воссоздать структуру папок. В противном случае все файлы компонента будут помещены в одну папку.
  • -quiet — Выполнение команды без запросов к пользователю.

2.12.4. Примеры.

2.12.4.1. Восстановить состояние системы с использованием архива на диске E: заданной версии:

C:\ wbadmin.exe start systemstaterecovery -backupTarget:E: -version:05/19/2017-08:14

В процессе восстановления потребуется перезагрузка Windows:

2.12.4.2. Восстановить состояние диска C:

C:\ wbadmin.exe start recovery -backupTarget:E: -version:05/19/2017-08:14 -itemtype:Volume -items:C:

Если при создании резервной копии в нее были включены только выбранные файлы или папки из тома «C:», то только эти файлы и папки будут восстановлены. Все остальные существующие файлы и папки в расположении восстановления, которые не входят в резервную копию, будут удалены.

2.12.4.3. Восстановление тома по идентификатору GUID:

C:\ WBADMIN START RECOVERY -version:31.03.2005-09:00 -itemType:Volume -items:\\?\Volume{cc566d14-44a0-11d9-9d93-806e6f6e6963}\

2.12.4.4. Восстановление файлов реестра в папку E:\Backups:

C:\ wbadmin.exe start recovery -backupTarget:E: -version:05/19/2017-08:14 -itemtype:APP -items:registry -recoveryTarget:E:\backups

2.12.4.5. Восстановить файлы в папке C:\Users:

C:\ wbadmin.exe start recovery -backupTarget:E: -version:05/19/2017-08:14 -itemtype:File -items:C:\Users

2.12.4.6. Восстановить файлы и подпапки в папке C:\Users:

C:\ wbadmin.exe start recovery -backupTarget:E: -version:05/19/2017-08:14 -itemtype:File -items:C:\Users -recursive

2.12.4.7. Восстановить из указанной версии архива содержимое каталога «C:\Program Files» с подкаталогами в папку E:\Backups:

C:\ wbadmin.exe start recovery -backupTarget:E: -version:05/19/2017-08:14 -itemtype:File -items:"C:\Program Files" -recursive -RecoveryTarget:E:\Backups

2.12.4.8. Восстановление из архива, размещенного на сетевом ресурсе:

C:\ WBADMIN START RECOVERY -version:30.04.2017-09:00 -backupTarget:\\SERVER\Backup -machine:WINSRV2012

2.12.4.8. Восстановить виртуальную машину с указанным идентификатором:

C:\ WBADMIN START RECOVERY -itemtype:hyperV -items:64A50294-D491-48D8-8FFB-6A97BC72B 095

2.12.4.9. То же, что и в предыдущем примере, но с использованием сетевого архива:

C:\ WBADMIN START RECOVERY -itemtype:hyperV -items:64A50294-D491-48D8-8FFB-6A97BC72B 095 -backupTarget:\\SERVER\Backup -machine:WinSrv01

2.12.4.10. Восстановить все виртуальные машины:

C:\ WBADMIN START RECOVERY -itemtype:hyperV -items:*

2.12.4.11. Восстановить виртуальную машину с указанным идентификатором в каталог E:\recover с сохранением структуры папок:

C:\ WBADMIN START RECOVERY -itemtype:hyperV -items:64A50294-D491-48D8-8FFB-6A97BC72B095 -recoveryTarget:E:\recover –recreatePath

2.12.4.11. То же, что и в предыдущем примере, но с обновлением конфигурации и регистрацией виртуальной машины службой управления Hyper-V:

C:\ WBADMIN START RECOVERY -itemtype:hyperV -items:64A50294-D491-48D8-8FFB-6A97BC72B095 -recoveryTarget:E:\recover –alternateLocation

Чтобы просмотреть список элементов, доступных для восстановления из определенной версии резервной копии, воспользуйтесь командой:

C:\ WBADMIN GET ITEMS

Если у тома на момент архивации не было точки подключения или буквы диска, команда вернет имя тома на основе GUID, которое следует использовать для его восстановления.
Если значение параметра -itemtype равно App, можно задать значение ADIFM для параметра -item, чтобы выполнить установку с носителя (IFM) для восстановления всех связанных данных, необходимых для доменных служб Active Directory. Значение ADIFM создает копию базы данных Active Directory, реестра и данных состояния из папки SYSVOL, а затем сохраняет эти данные в расположении, заданном параметром -recoveryTarget. Используйте этот параметр только одновременно с параметром -recoveryTarget.
Перед использованием команды WBADMIN для установки с носителя рассмотрите возможность применения команды NTDSUTIL: она копирует только минимальный объем необходимых данных. Команда NTDSUTIL IFM удаляет секреты, например пароли, с установочного носителя доступного только для чтения контроллера домена (RODC), что повышает безопасность передачи носителя.