charles0

@laminux29 结合我的了解和 GPT-5.2 的回答，增量备份的缺点有“恢复时间长、单点损坏影响整条链、验证备份的成本高”等等，这些可以解决，你可以定期在存储后台生成全量备份，采取混合型的方案

之前我没明确提到，增量备份和增量传输也不是一回事，增量传输+混合型的备份也是可行的，总之在传输上，全量传输=增量传输+哈希校验，然后“ZFS 不开去重的话，会让每一个备份副本都会让数据量直接翻倍地浪费空间”肯定是错的，并且如果你在担心“单点损坏”的风险的话，也不应该开 ZFS 去重

@laminux29
1. 增量传输本质上是去重没错，底层都要计算校验和以及哈希，但是任何本地去重（如 ZFS 去重）都不能代替增量传输；自己写脚本实现 rsync 式的算法也不难，不构成理由
2. 增量传输只要完成，最终文件的哈希相同，就没有任何缺点，和全量传输的结果一定是相同的，完全适用于工业级和高可靠性的系统，我来告诉你一个这样的备份系统可以怎么样设计（从 Windows 设备到 ZFS 的服务器）：为了确保一致性，在 Windows 这边需要应用感知的备份（比如数据库自带的备份工具）和卷影复制配合得到一个一致的快照，再用 rsync （和 cwRsync ）增量传输到服务器，然后两边各计算一次哈希值验证（可以保留这些哈希值以后用得上），用 ZFS 快照保留指定数量的历史版本，然后还要处理一些细节问题，包括传输失败、审计日志、预防勒索软件等等，备份应该是服务器拉取客户端的数据而不是反过来，备份要符合 3-2-1-1-0 原则（ 3 份数据、2 种介质、1 个异地、1 个离线/不可变/空气隔离、0 个错误），这里“0”指的是定期需要恢复和验证备份（也就是那句“没有成功恢复过的备份不算备份”）

非常肯定地告诉你增量备份完全适合工业级高可靠性要求的生产环境

@mmdsun 如果我没理解错，Hotpatch 只支持基于 Azure 的 Windows Server ？有办法让普通 Windows Server 用上吗?

@laminux29 还是错的，在正常备份场景里，要把待备份的文件从 Windows 设备传输到 ZFS 的 NAS 上，这一步怎么实现的？答案有三种，NAS 系统自带工具、Syncthing/rsync 等文件传输工具、Borg/Restic 等文件备份工具，对不对？这三类工具全都实现了增量传输，所以根本不会再存一份完全相同的副本，也不需要 ZFS 去重
另外，你所说的场景根本不存在，因为每次都全量传输所有文件大大浪费了网络流量，每一次备份的时间会非常长，大部分时间花在网络上，即使有 ZFS 去重这样的方案也是极其低级的，没有备份方案会这样做

@laminux29 你说的“不开去重，对于版本备份来说，每一个备份副本都会让数据量直接翻倍地浪费存储空间”完全错误，ZFS 去重和快照之间没有关系，完全可以在每次备份时 rsync 增量传输数据，然后创建一个 ZFS 快照，这样可以实现多版本的持续备份，由于 ZFS 快照也是增量的，不会存储重复的备份数据

@tenelims 小白用户应该选群晖，Windows 门槛低，但也不是开箱即用的，最少需要 Tailscale 组网+创建非管理员用户+开启 RDP+开启 SSH ，不难，但不适合纯小白
另外我不知道为什么这么多小白用户希望把服务暴露到公网而不是 Tailscale 组网，按理来说后者才是更省心的

@ritziiiiii 把 Windows 暴露到公网相当危险，#8 也说了，因为正确配置安全措施需要很多经验，相当复杂和麻烦，例如直接暴露 RDP 很危险，“改端口、强密码、单独 RDP 用户”还远远不够，这是微软的建议，但没有 RDP 又让 Windows 主机缺少了一大方便功能

正确做法是 Tailscale 组网，不要直接暴露任何非 SSH 端口到公网，另外“强密码、最小权限、多用户、杀毒软件、防火墙、自动更新”这些基本安全措施要做好

说明你其实没想清楚自己的需求；
另外友情提醒一下，只有笔记本有必要开启 BitLocker ，其它情况完全不需要，然后绝对不要把 Windows/WinServer 暴露到公网

@busier 所以就不应该用邮件这种形式，不安全，反审查社区更喜欢别的方案，比如 XMPP