Sauvegarder et restaurer Windows avec Windows Backup et Azure Backup

Tutoriels, Actualités & Communauté Tutoriels & Guides Pas-à-Pas
1

Sauvegarder et restaurer Windows avec Windows Backup et Azure Backup

La sauvegarde est la assurance vie de vos données professionnelles. Ce tutoriel couvre les deux solutions complémentaires de Microsoft : Windows Backup (sauvegarde locale et cloud légère) et Azure Backup (solution enterprise robuste), avec des stratégies de restauration testées pour ne jamais perdre de données critiques.

Comprendre la stratégie 3-2-1 de sauvegarde

Avant de configurer vos sauvegardes, adoptez la règle d’or 3-2-1 :

  • 3 copies de vos données
  • 2 supports de stockage différents (ex : disque local + NAS)
  • 1 copie hors site (ex : cloud Azure)

Astuce : Windows Backup + Azure Backup ensemble vous permettent d’implémenter naturellement la stratégie 3-2-1 : données originales (1) + sauvegarde disque externe (2) + sauvegarde Azure (3).

PARTIE 1 — Windows Backup (Sauvegarde Windows)

Étape 1 — Configurer Windows Backup (Windows 11)

Windows 11 intègre une solution de sauvegarde simplifiée synchronisée avec OneDrive :

  1. Ouvrez Paramètres (Win + I)
  2. Allez dans ComptesSauvegarde Windows
  3. Connectez-vous avec votre compte Microsoft si ce n’est pas fait

Configurez les éléments à sauvegarder :

  • Dossiers OneDrive : activez la synchronisation de Bureau, Documents, Images
  • Paramètres mémorisés : préférences Windows, accessibilité, personnalisation
  • Mots de passe mémorisés : informations d’identification Windows
  • Historique des applications : liste des apps installées pour restauration rapide

Cliquez sur “Démarrer la sauvegarde” pour lancer la synchronisation initiale.

Étape 2 — Historique des fichiers (Windows 10/11)

L’Historique des fichiers sauvegarde continuellement vos fichiers personnels sur un disque externe ou réseau :

  1. Branchez un disque externe ou connectez un partage réseau
  2. Ouvrez le Panneau de configurationSystème et sécuritéHistorique des fichiers
  3. Sélectionnez votre disque de sauvegarde
  4. Cliquez sur “Activer”

Configurer les options avancées :

  1. Cliquez sur “Paramètres avancés”
  2. Enregistrer les copies des fichiers : Toutes les heures (ou personnalisé)
  3. Conserver les versions enregistrées : 1 an ou jusqu’à manque d’espace
  4. Cliquez sur Enregistrer les modifications
# Configurer l'Historique des fichiers via PowerShell
# Activer l'Historique des fichiers sur un partage réseau
$Config = New-Object -ComObject FhConfigMgr
$Config.LoadConfiguration()

# Vérifier l'état
$Config.IsTargetConfigured()
$Config.QueryBackupStatus()

Étape 3 — Créer une image système (Windows Server Backup)

Pour une sauvegarde complète du système (OS + données), utilisez la sauvegarde de l’image système :

# Installer Windows Server Backup (sur Windows Server)
Install-WindowsFeature Windows-Server-Backup -IncludeManagementTools

# Créer une sauvegarde complète vers un disque externe
$Policy = New-WBPolicy
$FileSpec = New-WBFileSpec -FileSpec "C:\"
Add-WBVolume -Policy $Policy -Volume (Get-WBVolume -AllVolumes | Where-Object {$_.MountPath -eq "C:\"})
Add-WBSystemState -Policy $Policy
$BackupLocation = New-WBBackupTarget -VolumePath "D:\"
Add-WBBackupTarget -Policy $Policy -Target $BackupLocation
Set-WBSchedule -Policy $Policy -Schedule 22:00
Set-WBPolicy -Policy $Policy

Via l’interface graphique :

  1. Appuyez sur Win + R, tapez sdclt.exe
  2. Cliquez sur “Créer une image système”
  3. Sélectionnez la destination (disque externe, partage réseau ou DVD)
  4. Sélectionnez les lecteurs à inclure dans la sauvegarde
  5. Confirmez et lancez la sauvegarde

Attention : Une image système complète peut prendre 1 à 4 heures selon la taille du disque. Laissez le processus se terminer sans interruption.

Étape 4 — Restaurer depuis Windows Backup

Restauration de fichiers individuels (Historique des fichiers) :

  1. Ouvrez Panneau de configurationHistorique des fichiers
  2. Cliquez sur “Restaurer des fichiers personnels”
  3. Naviguez dans la chronologie des versions
  4. Sélectionnez les fichiers/dossiers à restaurer
  5. Cliquez sur le bouton vert de restauration

Restauration du système depuis une image :

  1. Démarrez depuis une clé USB Windows ou le menu de récupération (Paramètres → Récupération → Redémarrage avancé)
  2. Sélectionnez Résolution des problèmesOptions avancéesRécupération de l’image système
  3. Sélectionnez l’image système à utiliser
  4. Confirmez et attendez la restauration (30-90 minutes)

PARTIE 2 — Azure Backup

Étape 5 — Créer un coffre Recovery Services Azure

Prérequis : Un abonnement Azure actif. Créez un compte gratuit sur portal.azure.com si vous n’en avez pas.

  1. Connectez-vous au Portail Azure : portal.azure.com
  2. Dans la barre de recherche, tapez “Recovery Services” et sélectionnez “Coffres Recovery Services”
  3. Cliquez sur “+ Créer”
  4. Renseignez les informations :
    • Abonnement : votre abonnement Azure
    • Groupe de ressources : RG-Backup-Production (créez-en un nouveau)
    • Nom du coffre : vault-backup-contoso
    • Région : France Centre (ou la région la plus proche)
  5. Cliquez sur “Vérifier + créer” puis “Créer”

Étape 6 — Installer l’agent MARS (Microsoft Azure Recovery Services)

L’agent MARS permet de sauvegarder des fichiers et dossiers Windows directement vers Azure :

  1. Dans votre coffre Azure, cliquez sur “Sauvegarde”
  2. Où s’exécute votre charge de travail ? : Sélectionnez “Local”
  3. Que voulez-vous sauvegarder ? : Sélectionnez “Fichiers et dossiers”
  4. Cliquez sur “Préparer l’infrastructure”
  5. Téléchargez le “Agent pour Windows Server ou Windows Client”
  6. Téléchargez également les informations d’identification du coffre

Installation de l’agent :

  1. Exécutez le fichier .exe téléchargé en tant qu’administrateur
  2. Suivez l’assistant d’installation
  3. À l’étape “Inscription du serveur”, cliquez sur “Continuer vers l’inscription”
  4. Sélectionnez le fichier d’informations d’identification du coffre téléchargé
  5. Définissez une phrase secrète de chiffrement (minimum 16 caractères) — sauvegardez-la précieusement !
  6. Cliquez sur “Terminer”

Attention : La phrase secrète de chiffrement est indispensable pour toute restauration. Si vous la perdez, vos données Azure Backup sont définitivement inaccessibles. Stockez-la dans un gestionnaire de mots de passe sécurisé.

Étape 7 — Configurer la première sauvegarde Azure

Dans la console de l’agent MARS (MARS Console) :

  1. Cliquez sur “Planifier une sauvegarde”
  2. L’assistant s’ouvre — cliquez sur Suivant
  3. Sélectionner les éléments à sauvegarder : cliquez sur “Ajouter des éléments” et sélectionnez les dossiers critiques (Documents, Bureau, D:\Données)
  4. Spécifier la planification :
    • Fréquence : Quotidienne à 22h00 (en dehors des heures de travail)
    • Sélectionnez aussi Hebdomadaire le dimanche pour une rétention longue durée
  5. Sélectionner la stratégie de rétention :
    • Rétention quotidienne : 30 jours
    • Rétention hebdomadaire : 12 semaines
    • Rétention mensuelle : 12 mois
    • Rétention annuelle : 3 ans
  6. Cliquez sur Terminer

Lancer la sauvegarde initiale manuellement :

# Lancer une sauvegarde Azure immédiate via PowerShell
Start-OBBackup

Ou dans la console MARS : “Sauvegarder maintenant” → sélectionnez les éléments → Sauvegarder.

Étape 8 — Sauvegarder des VMs Azure avec Azure Backup

Pour les machines virtuelles hébergées dans Azure :

# Connexion à Azure
Connect-AzAccount

# Obtenir le coffre Recovery Services
$Vault = Get-AzRecoveryServicesVault -Name "vault-backup-contoso"
Set-AzRecoveryServicesVaultContext -Vault $Vault

# Obtenir la stratégie de sauvegarde par défaut
$Policy = Get-AzRecoveryServicesBackupProtectionPolicy -Name "DefaultPolicy"

# Activer la sauvegarde d'une VM Azure
$VM = Get-AzVM -ResourceGroupName "RG-Production" -Name "VM-ServeurApp"
Enable-AzRecoveryServicesBackupProtection `
    -ResourceGroupName "RG-Production" `
    -Name "VM-ServeurApp" `
    -Policy $Policy

# Lancer une sauvegarde immédiate
$BackupItem = Get-AzRecoveryServicesBackupItem `
    -Container (Get-AzRecoveryServicesBackupContainer -ContainerType AzureVM) `
    -WorkloadType AzureVM `
    -Name "VM-ServeurApp"

Backup-AzRecoveryServicesBackupItem -Item $BackupItem

Étape 9 — Restaurer des fichiers depuis Azure Backup

Restauration de fichiers individuels via MARS :

  1. Ouvrez la console de l’agent MARS
  2. Cliquez sur “Récupérer des données”
  3. Sélectionnez “Ce serveur”
  4. Sélectionnez le mode de récupération : “Fichiers et dossiers individuels”
  5. Choisissez la date du point de récupération dans le calendrier
  6. Montez le volume de récupération (il apparaît comme un lecteur temporaire dans l’Explorateur)
  7. Copiez les fichiers nécessaires depuis le lecteur monté
  8. Cliquez sur “Démonter les disques” après la récupération

Restaurer une VM Azure complète :

# Obtenir le point de récupération
$BackupItem = Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM
$RecoveryPoints = Get-AzRecoveryServicesBackupRecoveryPoint -Item $BackupItem
$LatestRP = $RecoveryPoints[0]  # Le plus récent

# Restaurer sur une nouvelle VM
$StorageAccount = Get-AzStorageAccount -ResourceGroupName "RG-Backup" -Name "stbackupcontoso"
Restore-AzRecoveryServicesBackupItem `
    -RecoveryPoint $LatestRP `
    -StorageAccountName $StorageAccount.StorageAccountName `
    -StorageAccountResourceGroupName "RG-Backup"

Étape 10 — Monitorer et alerter sur les sauvegardes

# Vérifier le statut des sauvegardes récentes
Get-AzRecoveryServicesBackupJob | Select-Object JobId, Operation, Status, StartTime, EndTime |
    Where-Object {$_.StartTime -gt (Get-Date).AddDays(-7)} |
    Format-Table -AutoSize

# Configurer des alertes email Azure
$ActionGroup = New-AzActionGroup -ResourceGroupName "RG-Backup" -Name "AG-BackupAlerts" `
    -ShortName "BackupAlert" `
    -Receiver @(New-AzActionGroupReceiver -Name "Admin" -EmailReceiver `
        -EmailAddress "[email protected]")

# Créer une règle d'alerte pour les échecs de sauvegarde
New-AzActivityLogAlert -Name "Alerte-EchecSauvegarde" `
    -ResourceGroupName "RG-Backup" `
    -Location "Global" `
    -Condition (New-AzActivityLogAlertCondition -Field "operationName" -Equal "Microsoft.RecoveryServices/vaults/backupJobs/write") `
    -ActionGroup $ActionGroup.Id

Test de restauration : la règle d’or

Astuce professionnelle : Une sauvegarde non testée n’est pas une sauvegarde fiable. Planifiez des tests de restauration trimestriels pour valider que vos sauvegardes sont fonctionnelles et que les procédures de restauration sont maîtrisées par votre équipe.

Créez un calendrier de tests :

  • Mensuel : restauration de fichiers individuels depuis Azure Backup
  • Trimestriel : restauration complète d’une VM dans un environnement de test isolé
  • Annuel : exercice complet de reprise d’activité (PRA)

Conclusion

Vous disposez maintenant d’une stratégie de sauvegarde complète et robuste combinant Windows Backup pour les sauvegardes locales et rapides, et Azure Backup pour la protection hors site des données critiques. La régularité des tests de restauration est aussi importante que la configuration des sauvegardes elles-mêmes. N’attendez jamais un sinistre pour découvrir que vos sauvegardes ne fonctionnaient pas correctement.