Backup von einzelnen Verzeichnissen auf 20 Windows 10 PCs mit insgesamt 35 Benutzern in AD

Status
Für weitere Antworten geschlossen.

Eiskristall42

Benutzer
Mitglied seit
08. Jul 2020
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Ich möchte auf einem Synology NAS (DS918+) Datensicherung machen. Folgende Anforderungen sollen erfüllt werden (Wichtigkeit % in Klammern):
  1. Selektive Backups. Nur bestimmte Verzeichnisse sichern, um Platz zu sparen. (80)
  2. Retention Policy, z.B. 1 Backup pro Tag, 7 pro Woche, 4 Pro Monat, 12 pro Jahr. (100)
  3. Backup Portal, in dem jeder Benutzer alte Versionen seiner Backups browsen kann. (50)
  4. Automatisierte Einrichtung, z.B. per GPO oder PowerShell. Andernfalls müsste ich much in jedes Benutzerkonto einloggen, und die Backups einzurichten. Ich kenne allerdings nicht alle Passwörter, müsste diese also zurücksetzen und ich müsste die Einrichtung 35 mal machen. (50)
Hier sind meine bisherigen recherchierten Ansätze:

AnsatzSelektive BackupsRetention PolicyBackup PortalAutomatisierte Einrichtung
Synology DriveJaNein(?)Halbwegs (Dateihistorie)Nein
Active Backup for BusinessNur über SMB Shares, Nachteile: hoher Netzwerkverkehr weil W10P kein VSS for SMB kann(?) und man müsste schlafende Rechner ggf. WOLenJaJa (per Benutzer?)Ja
Roaming Profiles mit Folder Redirection und lokale Backup-Aufgabe auf NAS. Einige PCs sollen allerdings manchmal offline laufen und unklar wie zuverlässig der Windows Always Offline mode ist.Ja?Nein(?)Ja
Batch Script mit Robocopy und lokale Backup-Aufgabe auf NASJaJaNein(?)Ja

Momentan tendiere ich dazu mein RAID aufzustocken und dann Active Backup for Business zu verwenden, und dann volle Backups pro PC zu machen, allerdings frage ich mich, ob einzelne Benutzer dann nur ihre eigenen Benutzerordner in im Backup Portal ansehen können, oder alles.
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.332
Punkte für Reaktionen
624
Punkte
174
Anhand meiner Umgebung würde ich das Thema mit Synology-Drive aufzeigen.
Drive kann aus Clientsicht mit zwei Arbeitsweisen aufwarten:
A) Das gewöhnliche Cloud-Verhalten wie auch andere Cloud-Provider
B) Datensicherungsaufgaben. Die nutze ich nicht, lege Dir aber dieses Thema ans Herz.

Letztlich geht es darum, was auf der DS abläuft.
Am Client kannst Du mit der Datensicherungsaufgabe die Ordner einbinden, die Du in Deinem Punkt 1) beschrieben hast.
Die anderen drei Punkte werden auf der DS festgelegt/eingestellt/konfiguriert.
Dazu brauchst Du auf der DS per User einen Share, typischerweise das bereitgestellte 'home'.
Das 'User-Home' soll auf der DS auf dem Filesystem BTRFS liegen. Dieses ist in der Lage Snapshots anzulegen. Diese Snapshots kannst Du nach Deinen Wünschen recht variabel gestalten. Dein Punkt 2) wäre also erledigt.
Das 'Backup-Portal' wäre dann der Windows-Explorer, der Dir im Verzeichnisbaum die Eigenschaften auf Ordner und Dateien aufzeigen kann. Dort gibt es dann auch den Reiter Vorgängerversionen.
Beim Punkt 4) muss ich leider passen :censored:

Hier noch ein paar Screenshots:
1) Ordner wählen
20200718-143937 Datensicherung einrichten.jpg

2) Retention-Rules
20200718-144617 - snapshot settings schedule.jpg 20200718-144617 - snapshot settings retention.jpg

3) User-Portal
20200718-142808 User-Portal.jpg
Da siehst Du zwei Explorer. Rechts das lokale Verzeichnis und links das gesicherte/gesyncte Verzeichnis auf der DS.
Der Benutzer sieht also nur sein eigenes Netzverzeichnis und kann nur dort die Eigenschaften mit den Vorgängerversionen einsehen und zurückholen.

Und zu guter Letzt kannst Du mittels dem Paket HyperBackup das User-Share nochmal woanders hin sichern und als Langzeit-Backup nutzen.

Möglicherweise kommen noch weitere Ideen von anderen Helfern, aber schau Dir das ruhig mal an.
 
  • Like
Reaktionen: Eiskristall42

Eiskristall42

Benutzer
Mitglied seit
08. Jul 2020
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Danke für die Infos. Kann man im Explorer dann auch Vorgängerversionen von Ordnern ansehen, oder nur von Dateien?
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.332
Punkte für Reaktionen
624
Punkte
174
Sowohl als auch :cool:

20200718-174955 - Eigenschaften.jpg
 
  • Like
Reaktionen: Eiskristall42

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.101
Punkte für Reaktionen
578
Punkte
194
Ich würde das mit Backup for business machen, dafür ist es schliesslich da!
 

Eiskristall42

Benutzer
Mitglied seit
08. Jul 2020
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Ich würde das mit Backup for business machen, dafür ist es schliesslich da!

Wird bei Active Backup for Business eigentlich global dedupliziert? Ich möchte nicht die Windows 10 und Office Installationen 20 mal speichern inkl. Caches, temporäre Dateien und Systemupdates etc. Das wären ja durchaus 1 TB Daten, wenn man da mehrere Updates speichert.

Darüber hinaus wäre es großartig, wenn jeder Benutzer auf ein Backup Portal nur seines eigenen Benutzer-Ordners zugreifen könnte und nicht auf alle Daten. Ggf. könnte man die Backups als Shares für die jeweiligen Benutzer in der AD freigeben und dann per GPO einbinden, wenn da, wie @AndiHeitzer beschrieben hat, die Möglichkeit bestünde, die Historie im Explorer einzusehen.
 

WHS2

Benutzer
Mitglied seit
20. Jan 2010
Beiträge
83
Punkte für Reaktionen
1
Punkte
8
das würde mich auch interessieren. vermute aber, es wird nur für den jeweiligen Client dedupliziert.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
...Ich kenne allerdings nicht alle Passwörter, müsste diese also zurücksetzen...

Was machst Du nochmal genau beruflich? ? Sorry, aber wenn Du an so einem Punkt angekommen bist, hast Du schlichtweg etwas falsch gemacht ?
 

Eiskristall42

Benutzer
Mitglied seit
08. Jul 2020
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Die einzige verbleibende Frage für mich ist dann, ob man die Backups als SMB Shares inkl. Versionshistorie für jeden Nutzer bereitstellen kann. Das sollte ja eigentlich möglich sein, weil die Backups in Btrfs-Snapshots gespeichert sind, welche man prinzipiell mounten und sharen können sollte.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
"Wozu?!?"

Option a) Deine User sind mit dem "Active Backup for Business Portal" einfach nur "völlig" überfordert (was ich mir irgendwie nicht vorstellen kann),
Option b) Du willst Deinen Job wegrationalisieren.

Es ist ja nicht grade so, als müsste man 20x am Tag an irgendwelche Backups (und sorry, erst recht nicht, wenn es sich "nur" um 35 Leute handelt...). Die Leute haben ja schon die Portal-Restore-Möglichkeit, ansonsten kann doch der liebe, nette Admin von nebenan mal kurz aushelfen ;)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat