Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Notfallplan Win 2003 Server Images, Systemstate, Vorgehen usw.

Mitglied: 13198

13198 (Level 1)

16.07.2007, aktualisiert 02.01.2009, 8503 Aufrufe, 6 Kommentare

Hallo, ich bin gerade dabei unseren Notfallplan zu erstellen und auch zu testen. Vielleicht möchte ja der ein oder andere sich hier zu Wort melden der auch noch keinen wirklichen Sicherungsplan hat und einen erstellen möchte oder jemand kann von einer Wiederherstellung berichten bzw. wo auch Probleme lagen an die man so nicht direkt denkt... wer jetzt gleich wieder auf den Beitrag "warum keine Images verwenden" linken möchte bitte verkneifen ... hab ich schon gelesen und ja, es gibt Webcasts zum Thema...

Ich habe hier folgendes Netzwerk,
- Terminal Server Windows 2003 R1 Standard
- ERP Server Win 2003 R2 Standard, DNS Server (Active Directory integriert) und Wins Server
- Mailserver Win 2003 R2 Standard

im ERP Server befindet sich ein Bandlaufwerk gesichert wird jeden Sonntag mit Symantec Backup Exec 10, auf dem Mailserver ist der Remote Client von Backup Exec installiert und wird Sonntags ebenfalls aufs Band geschrieben (Rücksicherungszeitraum 1 Jahr mit 10 Bändern...). Unter der Woche sichere ich auf Netzwerkspeicher mittels Windows Backup (Rücksicherungszeitspanne 1 Woche - räumlich getrennt gelagert). Systemstatus wird ebenfalls immer gesichert. Ab und zu mache ich noch ein Image aller Server mit Acrontis True Image Server Enterprise. (alle Server zum gleichen Zeitpunkt...

1. Test der Wiederherstellung mit den Images:

Image von ERP und Mailserver wieder eingespielt und Daten über windows backup hergestellt. Datenherstellung hat funktioniert. Image Dateien waren älter als 60 Tage. Active Directory: alle Daten sind vorhanden, alle Programme sind da, Clients können sich an der Domäne anmelden. Auf den ersten Blick sieht alles normal aus. DNS Auflösung am ERP Server funktioniert.

ABER: DNS an den Client funktioniert nicht und am Mailserver ebenfalls nicht. Ich vermute es liegt an der Tombstone Lifetime und die Server können daraufhin nicht mehr richtig kommunizieren...

Jedoch denke ich, dass ich dieses Problem auch hätte, wenn der Systemstate die Tombstone Lifetime überschreitet. (habe ich nicht getestet, da nach dem Einspielen die erneute Aktivierung verlangt wird…)

Also macht es meiner Meinung nach wenig Sinn eine Wiederherstellung mit dem Systemstate oder mit Images zu machen wenn man mehr als einen Server hat auf denen das Active Directory läuft. Hat sonst noch jemand einen Vorschlag an was man unbedingt denken sollte? Ich werde noch einen Server installieren der an einem anderen Standort steht und der auch die AD Informationen bekommen soll. Wichtige Hardwarekomponenenten wie Switche usw. sollten gegebenenfalls doppelt gehalten werden.
Mitglied: gnarff
16.07.2007 um 15:34 Uhr
Hallo Ald

ABER: DNS an den Client funktioniert nicht
und am Mailserver ebenfalls nicht. Ich
vermute es liegt an der Tombstone Lifetime
und die Server können daraufhin nicht
mehr richtig kommunizieren...


Schon mal daran gedacht?
Fixing Replication Lingering Object Problems:
http://technet2.microsoft.com/windowsserver/en/library/4a1f420d-25d6-41 ...

Warum hast Du tombstone lifetime auf 60 Tage eingestellt , ab W2k3 R1 sind doch 180 Tage moeglich?

saludos
gnarff
Bitte warten ..
Mitglied: 13198
16.07.2007 um 16:14 Uhr
hi gnarff,

also die 60 sind bei mir Standard weil ich von der R2 CD installiert habe und vor dem Erstellen der Domäne gleich noch CD2 installiert habe.

Der Artikel bringt mich nicht wirklich weiter. Ich denke nicht, dass sich dadurch das Problem beheben lassen würde.

gruss
Bitte warten ..
Mitglied: haggi83
16.07.2007 um 17:23 Uhr
wie testest du? Über Virtual Maschine?
Bitte warten ..
Mitglied: Rafiki
16.07.2007 um 22:08 Uhr
Glückwunsch, schön das eure Geschäftsführung die Notwendigkeit einer solchen Notfallübung einsieht. Ich hoffe ihr lernt möglichst dabei viel. Darf ich einfach mal annehmen, dass ihr gesetzliche Vorgaben damit erfüllen müsst bzw. ein Prüfer / Auditor sich das Ergebnis ansehen möchte. (So war es bei uns.)

mein persönlicher Erfahrungsbericht: Bei unserer ersten Prüfung wurden wir total überrascht als der Prüfer ein Szenario verlangte bei dem unser Serverraum physikalisch verloren war. Z.B. durch Hochwasser (unsere Firma liegt auf einem Hügel....) oder ein Flugzeugabsturz.

Ein Recovery muss grundsätzlich auf einer anderen Hardware passieren oder es existiert ein Vertrag über eine Lieferung von n-Stück Serverhardware, identischer Typ und Modell innerhalb von 4h. Letzteres ist sehr teuer da diese Hardware effektiv beim Lieferanten verpackt liegt.

Die zweite Hürde war, dass wir nur noch Backupmedien verwenden durften die wir extern ausgelagert hatten. Im ersten Anlauf hatten wir Images auf CD/DVD bei uns im Safe liegen uns wollten dann zusätzliche Tapes wieder einspielen. Ein anderer SCSI Controller ohne passenden Treiber verursachte einige Probleme. Prüfer: "Nichts aus dem Internet laden! Die Leitung könnte defekt sein."

Wir mußten sogar den Katalog auf dem Backupserver neu erstellen. Allein das hat viel zulange gedauert.

meine Tipps:
Ein Backup vom Katalog auf ein extra Tape.

Was wird der Prüfer fragen? Siehe www.bsi.de -> Grundschutzkataloge

Der Restoreserver für den K-fall muss ausgelagert werden. Der Restoreserver arbeitet am besten ohne Domain und ist bereits aktiviert und (BackupExec) Lizensiert. CD's mit Lizenznummern für alle Agenten beilegen. Windows Lizenznummern und Medien für alle Server die gesichert werden.

Der Notfallplan muss eine verbindliche Reihenfolge beinhalten welche Abteilung (Server) zuerst wiederhergestellt werden. Das geht nur mit kleinen Backupjobs. Ein großer Job, der 3 Tage braucht um fertig zu werden ist nicht gut.

Telefon? Strom? Internet? Klimaanlage? Ausweichrechenzentrum? Drucker? Fax? Werkzeug? Auto / Transporte? Netzwerk? passive Kabel und aktive Switche, Firewall.

Wir durften nicht einmal annehmen dass wir via UMTS eine Internetverbindung aufbauen können. (Der erste Prüfer war ein Ar.......)

Unsere Buchhaltung muss für den K-fall die Zahlungssicherheit gewährleisten, aber das ist wohl schon sehr weit ab von deiner Frage.

Zu deiner Frage mit dem Wiederherstellen von einem DC aus einem aktuellem Image hatten wir kleine Probleme.

gruß Rafiki
Bitte warten ..
Mitglied: 13198
17.07.2007 um 11:32 Uhr
wie testest du? Über Virtual Maschine?

nein gerade habe identische Hardware hier...
Bitte warten ..
Mitglied: 13198
17.07.2007 um 11:56 Uhr
Hi Rafiki,

nein das mache ich von mir aus. Ein Audit ist nicht geplant. Bei einem Crash möchte ich die Systeme so schnell wie möglich wieder am Laufen haben.

Wie kommt es, dass bei euch ein Audit stattgefunden hat? Habt ihr eine Iso Zerti welche dies verlangt? Ich bin der Meinung jedes größere Unternehmen sollte einen solchen Plan haben und ich meine laut Basel2 ist man sogar dazu verpflichtet. Danke für deine lange Antwort. Wie oft macht ihr eure Images? Benutzt ihr wirklich eine Imagesoftware oder macht ihr es über den Systemstatus?

Danke gruss
Bitte warten ..
Ähnliche Inhalte
CMS

Internen Notfallplan als Webinterface Assistent

Frage von table1CMS8 Kommentare

Hallo zusammen, ich habe folgendes Problem: Wir brauchen einen IT Notfallplan in der Firma für die User, falls die ...

Windows Server

Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?

Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Multimedia & Zubehör

Mobile Geräte Vorgehen bei Vertragsverlängerung

gelöst Frage von xbast1xMultimedia & Zubehör6 Kommentare

Hallo zusammen, Hintergrund: Unser GSL verlässt das Unternehmen, dieser hatte sich bisher in das Thema Vertragsverlängerung von Mobilgeräten mit ...

Windows Vista

Woher bekomme ich noch ein Win Vista Image?

gelöst Frage von cramtroniWindows Vista5 Kommentare

Guten Tag zusammen, weiß jemand wo ich derzeit noch ein Win Vista Image herbekomme? Wäre super, hab im Netz ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 8 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 14 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Visual Studio
Singletone Objekt in Datei speichern
gelöst Frage von it4baerVisual Studio13 Kommentare

Hallo, ist es möglich ein Singleton-Objekt zu "serialisieren" und dann in eine Datei zu speichern um es später wieder ...