3
Windows Server Sicherung mit wbadmin in EFS-verschlüsselten Ordner
Hallo,
beim Versuch der Sicherung eines Win2008R2-Servers mittels der eingebauten Windows Server Sicherung und VSS in einen EFS-verschlüsselten Ordner gibt es ein Problem mit den EFS-Zertifikaten:
Ganz offensichtlich startet wbadmin trotz der Ausführung als Administrator einen Systemdienst, der die Sicherung in den EFS-Ordner korrekt durchführt. Allerdings scheinen alle Dateien dann mit dem Zertifikat dieses Systemdienstes und nicht dem des Administrators verschlüsselt und lassen sich somit noch nicht einmal als Admin entschlüsseln/öffnen.
Wie bringe ich dem Ordner oder wbadmin bei, mit welchem Zertifikat die Dateien verschlüsselt werden sollen (idealerweise mit dem Zertifikat des Administrators)?
Danke und Gruß, usercrash
beim Versuch der Sicherung eines Win2008R2-Servers mittels der eingebauten Windows Server Sicherung und VSS in einen EFS-verschlüsselten Ordner gibt es ein Problem mit den EFS-Zertifikaten:
Ganz offensichtlich startet wbadmin trotz der Ausführung als Administrator einen Systemdienst, der die Sicherung in den EFS-Ordner korrekt durchführt. Allerdings scheinen alle Dateien dann mit dem Zertifikat dieses Systemdienstes und nicht dem des Administrators verschlüsselt und lassen sich somit noch nicht einmal als Admin entschlüsseln/öffnen.
Wie bringe ich dem Ordner oder wbadmin bei, mit welchem Zertifikat die Dateien verschlüsselt werden sollen (idealerweise mit dem Zertifikat des Administrators)?
Danke und Gruß, usercrash
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 231848
Url: https://administrator.de/contentid/231848
Printed on: April 16, 2024 at 16:04 o'clock
3 Comments
Latest comment
Wo ist denn der Zielordner? Auf dem selben System oder ein Share auf einem anderen Server?
Egal wie: Du kannst für jedes System einen sogenannten EFS Recovery Agent konfigurieren. Such mal danach im Web. Da gibts genügend Anleitungen.
E.
Edit: Offiziell wohl "Data Recovery Agent"
Egal wie: Du kannst für jedes System einen sogenannten EFS Recovery Agent konfigurieren. Such mal danach im Web. Da gibts genügend Anleitungen.
E.
Edit: Offiziell wohl "Data Recovery Agent"
Hallo,
der Zielordner befindet sich auf einer weiteren Festplatte im gleichen System wie üblich in Q:/WindowsImageBackup/
Den "Data Recovery Agent" kannte ich ich nicht, danke, mal ansehen. Kurzanleitung auch unter:
http://www.serverhowto.de/Teil-2-Einrichtung-von-Data-Recovery-Agents.6 ...
http://support.microsoft.com/kb/241201/en-us
der Zielordner befindet sich auf einer weiteren Festplatte im gleichen System wie üblich in Q:/WindowsImageBackup/
Den "Data Recovery Agent" kannte ich ich nicht, danke, mal ansehen. Kurzanleitung auch unter:
http://www.serverhowto.de/Teil-2-Einrichtung-von-Data-Recovery-Agents.6 ...
http://support.microsoft.com/kb/241201/en-us
So, nach diversen Testansätzen klappt das Restoring hier nur, wenn man vorher den EFS-verschlüsselten Ordner WindowsImageBackup unter Nutzung des importierten "Data Recovery Agent" auf ein unverschlüsseltes Laufwerk kopiert. Imho viel Aufwand, insbesondere, wenn es mal schneller gehen soll...
Kann man Windows Server Backup eigentlich auf ein Bitlocker-verschlüsseltes Laufwerk schreiben lassen? Und wie wird dann restored?
Siehe auch hier:
Systemwiederherstellung von Datenträger die mit BitLocker verschlüsselt sind
Kann man Windows Server Backup eigentlich auf ein Bitlocker-verschlüsseltes Laufwerk schreiben lassen? Und wie wird dann restored?
Siehe auch hier:
Systemwiederherstellung von Datenträger die mit BitLocker verschlüsselt sind
