Notfallpläne statt untergehen

von Thomas Joos

Ein Ausfall trifft Sie immer dann, wenn Sie ihn am wenigsten gebrauchen können – entscheidend ist, wie schnell Sie wieder starten. In diesem Beitrag richten Sie mit Bordmitteln von Windows Server 2025 belastbare Backups ein, üben Wiederherstellungen bis hin zum Bare-Metal-Restore und binden Azure Backup als zweite Schutzschicht ein. Sie lernen, Rollen wie Active Directory, Hyper-V und Zertifikatdienste gezielt zurückzusetzen und Abläufe per PowerShell, wbadmin und Ereignistrigger zu automatisieren. So etablieren Sie eine dokumentierte, reproduzierbare Routine, die ohne Spezialsoftware funktioniert.

Ein Serverausfall zählt zu den gravierendsten Störungen im IT-Betrieb. Ob defekte Boot-Konfiguration, korrupte Systemdateien, beschädigte Volume-Schattenkopien oder versehentlich gelöschte Daten: Ohne strukturierte Wiederherstellungsverfahren sind Ausfallzeiten unvermeidbar. Disaster Recovery beschreibt in diesem Zusammenhang nicht nur die Wiederherstellung technischer Komponenten, sondern den planbaren Zugriff auf vollständige Sicherungen, konsistente Datenstände und automatisierbare Wiederanläufe.

Dieser Beitrag zeigt Ihnen, wie Sie mit den Bordmitteln von Windows Server 2025 vollständige und inkrementelle Sicherungen einrichten, Zeitpläne definieren, einzelne Rollen wie Active Directory, Hyper-V oder Zertifikatdienste wiederherstellen und das Azure-Backup-System einbinden. Sie erfahren, wie Sie mit robuster PowerShell-Logik, VSS-Diagnose, Ereignisbindung und Schrittaufzeichnung auch komplexe Fehlerbilder nachvollziehen und lösen. Ziel ist nicht eine ideale Werkzeugkette, sondern eine funktionierende Routine, die sich vollständig mit Bordmitteln abbilden lässt, planbar, reproduzierbar, dokumentierbar. Die hier gezeigten Möglichkeiten funktionieren auch mit Windows Server 2019/2022, wir haben diese aber vor allem mit Windows Server 2025 getestet.

Disaster Recovery in produktiven Windows-Server-Umgebungen verlangt konsistente Sicherungsstrategien, Wiederherstellungsroutinen und automatisierte Abläufe, die ohne Spezialsoftware auskommen. Windows Server 2025 stellt dafür integrierte Werkzeuge bereit, die vollständige Sicherungen, inkrementelle Backups, Systemstatuswiederherstellungen, Volume-Snapshots, Bare-Metal-Restores sowie cloudbasierte Sicherungen mit Azure Backup ermöglichen. Die Konfiguration erfolgt wahlweise über die grafische Verwaltung, die PowerShell oder das Befehlszeilentool "wbadmin".

Sicherung einrichten und verwalten

Installieren Sie die Windows Server-Sicherung über den Server-Manager unter "Windows Server-Sicherung" oder per PowerShell mit

Die grafische Konsole starten Sie über den Menüpunkt "Tools" im Server-Manager oder direkt über wbadmin.msc. Alternativ steht das PowerShell-Modul "WindowsServerBackup" zur Verfügung. Sie können die einzelnen Kommandos mit Get-Command -Module WindowsServerBackup einsehen. Der Befehl Get-Help <Cmdlet> liefert weitere Details und Beispiele für die verschiedenen Befehle.

Die Sicherung eines Windows-Servers lässt sich über den Befehl wbadmin start backup gezielt und automatisiert durchführen. Der Parameter "-backupTarget:E:" gibt das Zielverzeichnis an, typischerweise ein externes Laufwerk oder ein dediziertes Volume. Mit "-include:C:" definieren Sie das zu sichernde Volume, hier das Systemlaufwerk. Die Option "-allcritical" erweitert die Sicherung um alle systemrelevanten Partitionen, die für eine Bare-Metal-Wiederherstellung erforderlich sind, etwa die EFI-Partition oder das Wiederherstellungsvolume. Durch "-vssFull" erzeugen Sie eine vollständige Schattenkopie über den Volume Shadow Copy Service, was für konsistente Sicherungen von Diensten wie Active Directory oder Exchange wichtig ist. Der Parameter "-quiet" unterdrückt Rückfragen, was den Befehl letztendlich skriptfähig macht:

Ein typisches PowerShell-Skript für eine vollständige Sicherung sieht so aus:

Dieses Skript sichert das Laufwerk C: sowie den Systemstatus täglich um drei Uhr morgens auf das Laufwerk E. Es wird einmal ausgeführt, richtet dabei eine Sicherungsrichtlinie ein und startet dann sofort den Backupprozess. Mit Windows-ServerBackup-PowerShell-Cmdlets lassen sich differenzierte Backupstrategien umsetzen, zum Beispiel mehrere Zielpfade, gezielte Volume-Sicherungen oder Statusabfragen. Zur Kontrolle laufender Sicherungen bietet sich folgender Befehl an:

Für geplante Skriptjobs in Kombination mit der Aufgabenplanung lassen sich diese PowerShell-Befehle in PS1-Dateien speichern und über ein Triggerereignis, nach erfolgreicher Sicherung oder beim Systemstart automatisch ausführen.

Inkrementelle Backups aktivieren Sie über den Menüpunkt "Aktion / Leistungseinstellungen konfigurieren". Dabei landen nur geänderte Datenblöcke seit der letzten vollständigen Sicherung im Backup. Die Speicherung erfolgt blockbasiert im VHD-Format. Die Systempartition wird automatisch einbezogen. Verwenden Sie ausschließlich externe Datenträger ohne bestehende Daten, da diese bei der Sicherung formatiert werden. Einen Sicherungszeitplan richten Sie über "Aktion / Sicherungszeitplan" ein. Sie können täglich oder mehrmals täglich sichern, einzelne Volumes oder den gesamten Server. Für automatisierte Aufgaben stehen folgende wbadmin-Befehle zur Verfügung:

- wbadmin enable backup legt den Zeitplan fest.

- wbadmin start backup führt ein einmaliges Backup aus.

- wbadmin get versions zeigt verfügbare Sicherungen.

- wbadmin start recovery startet die Wiederherstellung.

- wbadmin start systemstaterecovery stellt den Systemstatus wieder her.

- wbadmin delete systemstatebackup -keepversions:n löscht alte Sicherungen.

Für die Wiederherstellung des Systemstatus steht der Befehl wbadmin start systemstaterecovery zur Verfügung. Dieser bringt Konfigurationsdaten des Betriebssystems, die Registry, Systemdateien sowie bei Bedarf Rollen wie Active Directory oder Zertifikatdienste in den Zustand zurück, der zum Zeitpunkt der Sicherung bestand. Die Wiederherstellung kann entweder auf demselben System oder im Rahmen einer Notfallmigration auf identischer Hardware erfolgen. Sie sollten diesen Vorgang ausschließlich auf nicht produktiven Systemen testen oder unter kontrollierten Bedingungen mit vollständigem Backup durchführen, da eine Systemstatuswiederherstellung bestehende Konfigurationen überschreibt und nicht rückgängig gemacht werden kann.

Einzelne Objekte oder ganze Systeme wiederherstellen

Die Wiederherstellung erfolgt über die grafische Konsole ("Aktion / Wiederherstellen") oder per wbadmin start recovery. Sie können Dateien, Verzeichnisse, Volumes oder den Systemstatus zurücksichern. Wählen Sie das Sicherungsdatum, die Datenquelle und das Ziel aus. Beachten Sie dabei, dass Berechtigungen und Sicherheitseinstellungen optional mit zurückgesichert werden.

Für Bare-Metal-Restores booten Sie den Server zunächst vom Installationsmedium von Windows Server 2025. Nachdem das Startmenü geladen ist, wählen Sie die Option "Computerreparaturoptionen / Problembehandlung" und darin "Systemimage-Wiederherstellung". Im nächsten Schritt erkennt das System automatisch angeschlossene Sicherungslaufwerke und listet verfügbare Backups mit Zeitstempel, Volumeinformationen und Konfigurationsdetails auf. Sie können auswählen, ob alle gesicherten Volumes zurückgespielt werden sollen oder nur bestimmte Datenträger. Dabei besteht die Möglichkeit, einzelne Volumes gezielt von der Wiederherstellung auszuschließen, etwa wenn sich darauf Datenbanken oder logische Partitionen befinden, die Sie unabhängig behandeln möchten.

Die Wiederherstellung erlaubt sowohl das Zurückschreiben auf die ursprünglichen Partitionen als auch eine vollständige Neuformatierung und automatische Repartitionierung des Zielsystems. Optional können Sie die Option aktivieren, dass nach der Wiederherstellung ein vollständiger Dateisystemcheck mit chkdsk stattfindet. Darüber hinaus lassen sich Massenspeichertreiber oder RAID-Controller über den Punkt "Treiber laden" manuell integrieren, entweder über USB oder ein Netzlaufwerk mit zuvor entpacktem Treiberpaket. Dies ist bei Storage Spaces, LUN-Zuordnungen oder proprietären RAID-Controllern notwendig, um den Zugriff auf die Zielhardware sicherzustellen.

Automatisch in den Wiederherstellungsmodus

Wenn der Server dreimal hintereinander beim Boot-Vorgang scheitert, erkennt Windows automatisch den kritischen Zustand und lädt die Windows-Wiederherstellungsumgebung (Windows RE) ohne externes Medium. Das funktioniert sowohl mit Windows Server 2019/2022 als auch in Windows 10/11. In diesen Versionen steht die Option "System-Image-Wiederherstellung" ebenfalls zur Verfügung, sofern die VHD-basierte Sicherung auf einem erkennbaren Datenträger abgelegt wurde.

Wichtig ist, dass Sie im ursprünglichen Sicherungslauf das Bare-Metal-Restore-Flag gesetzt haben, sonst wird das Systemabbild vom Assistenten nicht als vollständige Wiederherstellungsquelle akzeptiert. Sie können während der Wiederherstellung auch Netzwerktreiber laden und über UNC-Pfade ("\\<Servername\Share>) auf im Netzwerk abgelegte Sicherungen zugreifen. Das erfordert jedoch entweder eine vorher konfigurierte Netzwerkkarte mit DHCP oder die manuelle Vergabe von IP-Adresse und Gateway in der erweiterten Oberfläche.

Nach Auswahl des Sicherungssatzes und Abschluss aller Wiederherstellungsoptionen startet das System nach Bestätigung den Rückschreibevorgang. Je nach Umfang der Sicherung und Geschwindigkeit des Speichermediums kann dieser Prozess mehrere Stunden in Anspruch nehmen. Nach erfolgreichem Abschluss startet der Server automatisch neu und lässt sich anschließend in der Regel wieder wie vor dem Ausfall nutzen. Im Anschluss sollten Sie insbesondere Dienste wie Active Directory, SQL Server oder Zertifizierungsstellen validieren und bei Bedarf separate Datenbankwiederherstellungen durchführen.

Azure-Backup über Windows Admin Center

Während lokale Backups für schnelle Wiederherstellungen sorgen, stoßen sie bei Standortverlust, Ransomware oder beschädigten Speichermedien schnell an ihre Grenzen. Ergänzend zur Bare-Metal-Wiederherstellung über direkt angebundene Datenträger bietet Azure Backup eine ausfallsichere Option, Sicherungen zusätzlich in die Cloud auszulagern, automatisiert, verschlüsselt und geografisch unabhängig. Die Kombination beider Ansätze erhöht die Resilienz des Wiederherstellungsplans deutlich und erlaubt granulare oder vollständige Restores auch dann, wenn keine lokalen Sicherungsmedien mehr verfügbar sind.

Azure Backup lässt sich direkt über das Windows Admin Center integrieren und bietet eine zentrale, durchgängige Verwaltung aller Sicherungskomponenten. Auch wenn ein physischer Server vollständig ersetzt werden muss, lässt sich das System über Azure-basierte Wiederherstellungsläufe einschließlich Systemstatus, Daten und Konfigurationen wieder gezielt in den Ursprungszustand zurückführen.

Verbinden Sie das Windows Admin Center mit Azure über das Azure-Hybrid-Center. Die Anmeldung erfolgt mit einem Azure-Konto, anschließend registrieren Sie das Gateway im Abonnement. Aktivieren Sie "Azure Backup einrichten", wählen Sie Region, Tresor, Verschlüsselungspasswort und Sicherungselemente. Konfigurieren Sie Zeitplan, Aufbewahrungsdauer und Datenübertragung. Der MARS-Agent wird automatisch installiert. Eine manuelle Registrierung ist über den Azure Recovery Services Agent möglich.

Starten Sie den Assistenten über das Startmenü und geben Sie Tresorinformationen, Verschlüsselungspasswort und zu sichernde Komponenten an. Wählen Sie dabei mindestens Systemstatus, Dateien und Bare-Metal-Recovery. Zeitpläne lassen sich dreimal täglich festlegen. Aufbewahrungsfristen konfigurieren Sie pro Sicherungspunkt. Nach Einrichtung werden Sicherungen über die Admin Center-Oberfläche oder direkt im Azure-Portal verwaltet. Wiederherstellungen erfolgen selektiv oder vollständig über das eingebundene Sicherungslaufwerk.

Automatisierung mit Aufgabenplanung und Ereignisanzeige

Neben der Wiederherstellung einzelner Dateien, vollständiger Volumes oder ganzer Systeme bietet Windows Server auch Mechanismen zur Automatisierung nach erfolgreicher Sicherung. Diese lassen sich gezielt in bestehende Betriebsabläufe integrieren und erweitern damit die Wiederherstellungsstrategie um steuerbare Folgeaktionen, zum Beispiel zur externen Replikation, zum Herunterfahren nach Backupvollzug oder zur Protokollierung im Netzwerk. Auf diese Weise ergänzen automatisierte Aufgabenplanungen sowohl lokale Backups als auch cloudbasierte Azure-Sicherungen um konkrete operative Maßnahmen, die unmittelbar auf Sicherungsvorgänge reagieren.

Windows Server 2025 erlaubt, Sicherungsjobs mit Ereignissen zu verknüpfen. Sobald eine geplante Sicherung erfolgreich abgeschlossen wurde, typischerweise erkennbar an der Ereignis-ID 14 im Protokoll "Microsoft-Windows-Backup" – können Sie über die Aufgabenplanung weitere Aktionen anstoßen. Dazu klicken Sie im Ereignisprotokoll mit der rechten Maustaste auf den Eintrag und wählen "Aufgabe an dieses Ereignis anfügen".

Im darauf folgenden Assistenten geben Sie Name, Benutzerkontext und auszuführendes Programm an – meist eine CMD- oder BAT-Datei. Ein typisches Beispiel wäre eine Netzwerkreplikation mit anschließendem kontrolliertem Shutdown:

Diese Aufgabe startet automatisch, sobald das zugehörige Backup-Event eintritt. Alle so konfigurierten Aufgaben finden Sie unter "Aufgabenplanungsbibliothek / Aufgaben der Ereignisanzeige". In den Eigenschaften lassen sich bei Bedarf weitere Trigger, Bedingungen oder Fehlerreaktionen hinterlegen. Die Möglichkeit, Backupereignisse direkt mit anschließenden Prozessketten zu verbinden, schafft zusätzlichen Handlungsspielraum, zum Beispiel für gestaffelte Sicherungen auf mehrere Ziele oder zur Einbindung externer Skriptlogik. So lässt sich jeder erfolgreiche Sicherungsvorgang unmittelbar als Ausgangspunkt weiterer Maßnahmen nutzen.

Hyper-V, Storage Replica, Zertifikatdienste

Der Schutz von Rollen- und Funktionsdiensten gehört zu den zentralen Elementen einer Disaster-Recovery-Strategie. Windows Server 2025 stellt hierfür für verschiedene Rollen passende Bordmittel bereit, mit denen sich Zustände sichern und wiederherstellen lassen. Das betrifft sowohl virtualisierte Workloads als auch rollenbasierte Dienste wie etwa Zertifizierungsstellen.

Die Sicherung dieser Komponenten sollte regelmäßig und getrennt vom allgemeinen Volume-Backup erfolgen, um im Wiederherstellungsfall gezielt einzelne Rollen rekonstruieren zu können, unabhängig vom restlichen Systemzustand. Virtuelle Maschinen auf Hyper-V sichern Sie zum Beispiel über den Exportmechanismus. Der Befehl

legt alle zugehörigen Dateien der VM in einem portablen Format ab, inklusive Konfiguration, virtueller Festplatten und Snapshot-Informationen. Die Rücksicherung erfolgt über den Befehl Import-VM -Path "D:\Exports\DC01" und erlaubt wahlweise eine Neuregistrierung oder einen vollständigen Neuimport mit neuer ID. Zusätzlich können Sie für kurzfristige Absicherungen vor Wartungsarbeiten Prüfpunkte setzen:

Diese Checkpoints sollten Sie allerdings niemals als alleinige Sicherungsstrategie betrachten, da sie bei Hostfehlern oder Dateikorruption nicht zuverlässig wiederherstellbar sind. Für hochverfügbare Infrastrukturen mit synchronisierter Datenhaltung stellt Windows Server 2025 mit Storage Replica eine Option für blockbasierte Replikation bereit. Die Konfiguration erfolgt über PowerShell:

Wichtig ist, dass Quelle und Ziel über gleich große Volumes verfügen, formatiert mit NTFS oder ReFS, sowie in ein Replikationsgruppen-Setup eingebunden sind. Storage Replica eignet sich für Failover-Szenarien, bietet aber keine klassische Sicherungsfunktion, denn bei logischen Fehlern repliziert sie unter Umständen auch beschädigte Zustände. Deshalb sollte auch hier eine zusätzliche VSS-basierte Sicherung erfolgen.

Parallel zur Sicherung von virtuellen Maschinen und der speicherbasierten Replikation ist eine kritische Komponente die Zertifizierungsinfrastruktur. Diese bildet in vielen Umgebungen die Grundlage für Authentifizierung, VPN-Zugänge, verschlüsselte Kommunikation und digitale Signaturen. Ein Ausfall der Zertifizierungsstelle wirkt sich unmittelbar auf die gesamte Vertrauensstruktur im Active Directory aus. Umso wichtiger ist eine eigenständige Sicherung und gezielt vorbereitete Wiederherstellung der PKI-Rolle, unabhängig vom restlichen Systemstatus.

Für die Absicherung von Active-Directory-Zertifikatdiensten verwenden Sie die integrierten certutil-Befehle. Die Sicherung umfasst Datenbank und private Schlüssel:

Diese Daten sollten Sie regelmäßig exportieren, zum Beispiel über ein Aufgabenplanungsskript, und auf externe Medien übertragen. Die Wiederherstellung setzt voraus, dass die CA-Rolle auf dem Zielsystem neu installiert wird. Danach erfolgt die Rücksicherung mit:

Wichtig ist dabei, dass Zertifikatvorlagen und Sperrlistenpfade konsistent bleiben. Abweichungen führen häufig zu Fehlern bei der Anmeldung mit Smartcards oder bei automatisierten Zertifikatsanforderungen. Idealerweise dokumentieren Sie den Zustand der Zertifizierungsstelle vollständig, einschließlich CA-Konfigurationspfaden und LDAP-Veröffentlichungspunkten. So stellen Sie sicher, dass die CA nach Wiederherstellung im gleichen Vertrauenskontext arbeitet wie zuvor.

Durch die gezielte Sicherung und Wiederherstellung dieser spezialisierten Rollen ergänzen Sie die allgemeine Systemwiederherstellung um gezielte Rücksetzpunkte für einzelne Dienste und können im Notfall granular, kontrolliert und ohne vollständigen Systemrollback auf einzelne betroffene Komponenten reagieren.

Monitoring und Fehlerdiagnose

Eine wirksame Disaster-Recovery-Strategie beginnt nicht erst mit dem Wiederherstellungspunkt, sondern setzt präventiv bei Überwachung, Protokollauswertung und gezielter Diagnose an. Windows Server 2025 bietet hierfür eine recht umfangreiche Ereignisinfrastruktur, die Sie über eventvwr.msc aufrufen. Unterhalb von "Windows-Protokolle" und "Anwendungs- und Dienstprotokolle" analysieren Sie regelmäßig sicherheitsrelevante und systemspezifische Ereignisse.

Besonders hilfreich sind benutzerdefinierte Ansichten, mit denen Sie Ereignisse rollenbasiert filtern, zum Beispiel nach Hyper-V, Zertifikatdiensten oder SQL Server. Diese lassen sich im Server-Manager auch über die Rubrik "Diagnose" im Kontext der installierten Rollen abrufen. Die zugehörigen EVTX-Dateien liegen unter "%SystemRoot%\System32\winevt\Logs". Achten Sie auf folgende Ereigniskennungen:

- ID 8193 und 12289: Fehler bei der Erstellung von Schattenkopien durch den Volume Shadow Copy Service (VSS), oft durch blockierte Writer oder unzureichenden Speicherplatz verursacht.

- ID 14: Meldung über erfolgreich abgeschlossene Sicherungen im "Microsoft-Windows-Backup"-Log.

- ID 5: Hinweis auf Probleme bei Hyper-V-Snapshot-Erstellung, oft bei fehlender Integrationsdienste-Synchronisierung.

Zur Fehlerdiagnose stehen unter Windows Server 2025 mehrere integrierte Werkzeuge bereit, die unterschiedliche Problemquellen adressieren. Mit dem Befehl mdsched starten Sie den Windows-Speichertest, der beim nächsten Systemstart ausgeführt wird. Dieser prüft den Arbeitsspeicher auf instabile Blöcke, Timingfehler und defekte Module und liefert zuverlässige Hinweise bei verdächtigen Bluescreens oder nicht reproduzierbaren Abstürzen.

Eine umfassende Gesamtbewertung des Systemzustands lässt sich mit perfmon /report erzeugen. Innerhalb von rund einer Minute wird ein vollständiger Diagnosebericht erstellt, der in HTML-Form alle relevanten Konfigurationsabweichungen, Engpässe und empfohlene Korrekturmaßnahmen auflistet – inklusive Hinweisen zu Diensten, Treibern und Sicherheitseinstellungen.

Tritt ein Bluescreen auf, analysieren Sie die Ursache mit dem externen Tool Blue-ScreenView von NirSoft. Die Anwendung wertet die Minidump-Dateien im Verzeichnis "C:\Windows\Minidump\" aus und identifiziert fehlerhafte Treiber, relevante Adressen und zugehörige Stop-Codes. Das erlaubt eine gezielte Eingrenzung problematischer Kernelkomponenten oder inkompatibler Drittanbietertreiber.

Zur laufenden Überwachung von Systemressourcen und für die Analyse blockierender Prozesse empfiehlt sich die Kombination aus Task-Manager (mit aktivierter Detailanzeige) und "resmon.exe", der integrierten Ressourcenanzeige. Dort lassen sich Echtzeitdaten zu CPU-Auslastung, Datenträgeraktivität, Netzwerkverbindungen und blockierten Handles auswerten – besonders hilfreich, wenn Dienste nicht mehr reagieren oder Prozesse unkontrolliert Ressourcen verbrauchen.

Fazit

Disaster Recovery mit Windows Server 2025 erfordert nicht immer teure Zusatzsoftware – vorausgesetzt, Sie nutzen die verfügbaren Bordmittel konsequent. Die Kombination aus grafischer Sicherungskonsole, wbadmin-Befehlen und PowerShell erlaubt eine vollständige Abdeckung aller zentralen Szenarien: von der laufenden Volumesicherung bis zum Bare-Metal-Restore auf neuer Hardware. Dabei werden nicht nur Daten, sondern auch der Systemstatus, Rollen, Dienste und Sicherheitseinstellungen konsistent berücksichtigt. Mit Azure Backup steht eine Clouderweiterung zur Verfügung, die den lokalen Sicherungsplan ergänzt und unabhängig vom Standort Zugriff auf verschlüsselte Sicherungssätze erlaubt.

Durch zusätzliche Funktionen wie die ereignisbasierte Aufgabensteuerung, rollenbasierte Wiederherstellung (Hyper-V, Zertifikatdienste, Replikation), konsistente VSS-Diagnose und gezielte Systemanalysen mit perfmon entsteht ein durchgängiges Konzept, das sich vollständig mit Windows-Bordmitteln umsetzen lässt. Die entscheidende Stärke liegt nicht in einem bestimmten Tool, sondern im System als Ganzes und in Ihrer Fähigkeit, daraus ein konsistentes, dokumentiertes und getestetes Disaster-Recovery-Schema zu machen. Nur wer die Wiederherstellung im Griff hat, kann sich im Ernstfall auf seine Sicherung verlassen.

Windows Server 2025 liefert dafür alle technischen Voraussetzungen. Entscheidend bleibt, ob Sie sie konsequent nutzen. Führen Sie regelmäßige Restore-Drills durch, messen Sie RTO und RPO und leiten Sie aus Abweichungen konkrete Korrekturmaßnahmen ab. Halten Sie zudem mindestens eine unveränderliche, offline oder gehärtet schreibgeschützte Kopie vor (3-2-1-Plus-Regel), damit weder Ransomware noch Bedienfehler Ihre letzte Rückfallebene gefährden.

Disaster Recovery mit Bordmitteln in Windows Server 2025