Squire

naja .. wenn gut 20.000 Dateien und 2000 Ordner fehlen ... verwende Robocopy und nicht den Explorer! das ist aber nicht von den defekten HDDs aus Deinem anderen Thread oder?

ok ... Norbert wenn ihr aber auch den gleichen Vornamen habt ... ich hab wenigstens ein R statt ein N

Willst Du den Anzeigenamen nur im AD oder dreht es sich auch um Exchange. Wie Nobby schon gesagt hat DN ist nicht gleich Anzeigename - der kann problemlos unterschiedlich sein. Sprich prinzipiell kannst Du beim Anzeigenamen alles setzen ... ich hab z.B. mehrere Systemmailboxen für EnterpriseVault, die alle den gleichen Anzeigenamen haben ...

ich würde zu aller erst eine Offline Sicherung machen ... Fahr mit einem Bootmedium hoch (kann auch ein Linux sein - und zieh all Deine Daten weg). Dann Ransomware entfernen und dann mit dem Entschlüsselungstool losgehen. dann ... https://www.bugsfighter.com/de/remove-phobos-ransomware-and-decrypt-phobos-mamba-phoenix-or-actin-files/ es gibt wohl von Kaspersky ein Tool, das phobos wieder entschlüsseln kann ... ich wünsch Dir viel Glück dabei! @DocData der TO hat doch begriffen, dass das doof war - deswegen muss man nicht auch noch drauf schlagen. Wir sind alle Menschen - und Menschen machen nun mal Fehler.

Mit Verlaub... Das ist Blödsinn! Und da spreche ich nicht nur von mir sondern sicher auch für meine hier vertretenen Kollegen

Wie wäre es denn, wenn Du Dir ein nettes Systemhaus, Dich beraten lässt und ein Angebot mit aktuellen Preisen machen lässt? Ich denk mal, dass auf den vier Seiten viele gute Vorschläge und Hinweise und Ratschläge kamen. Als Tipp noch für Deinen Vorgesetzten... Wenn Hinweise von extern kommen, werden sie oftmals eher angenommen als von intern. Du weißt schon Prophet im eigenen Haus...

Bitte bei den SSDs keine Consumer/PC SSDs nehmen - die sind nicht für den Serverbetrieb ausgelegt und machen ggf. schnell die Grätsche. Und wie immer ... ich würde einen Server von Dell, HPE, Lenovo, Fuijtsu oder sonstigen Markenhersteller mit nem vernünftigen Support nehmen - für ein Kundensystem würde ich keine Bastellösung nehmen!

hat die USV eine Managementkarte? Wenn ja würde ich Powercute network Shutdown verwenden und nicht mit nem Script arbeiten

nochmal .. der Agent ist freigegeben für Server Systeme! Allerdings finde ich nix in der Doku, dass Applikationsserver wie SQL, Exchange oder ActiveDirectory darüber gesichert werden können. oh ... sorry ... scheint anscheinend doch zu gehen ... https://helpcenter.veeam.com/docs/backup/agents/agents_restore_explorers.html?ver=95u4

@Nobbyaushb das hatte ich vorher schon geschrieben ... Aber ob ich mich beim Veeam Agent darauf verlassen möchte, dass eine AD Sicherung oder eine Exchange Sicherung sauber läuft und funktioniert ... (ich wüsste nicht, dass das AD, SQL oder Exchange über den Veeam Agent supported ist. Im virtuellen Umfeld - ja definitiv - aber auf Physik mit dem Agent? ich glaub eher nicht - in der Doku zum Agent find ich darüber nix).

Veeam spielt seine Stärken nur im virtuellen Umfeld aus. Nochmal nachgehakt - wie groß ist das Budget? Wie schaut es mit einen dezidierten Backup Server aus ... hatte ich schon mal gefragt

tja ... da beißt sich jetzt die Katze in den Schwanz ... Ich zitiere mich mal selbst: wie schaut es mit einem Backupkonzept aus? Wie lange sollen Daten vorgehalten werden? Backup2Disk mit Staging in Cloud oder auf Tape? Wie lange darf ein Server ausgefallen sein, wie groß ist der Zeitraum bis alles wieder laufen soll?

wenn Du eine Active Directory mit net.domain.de hast, dann hast Du auf Deinem Windows Server einen DNS laufen. Das Konstrukt ist ungünstig gewählt, da Dein externer Host auf eine interne VM mit dem gleichem Namen wie Deine interne Domäne verweisen soll. Der DNS Eintrag auf der Netzwerkkarte des Windows Servers sollte dann auf seine eigene IP oder auf 127.0.0.1 zeigen. Im Windows DNS machst Du eine Weiterleitung auf Deine Fritzbox oder einen anderen beliebigen externen DNS Server. Deine Clients brauchen als DNS Eintrag die IP des Windows Servers. Wenn Du keinen Exchange, oder SQL etc. hast, würde ich eine Umbenennung oder ggf. eine Neuerstellung des AD mit einen anderen Namen (meinetwegen ad.domain.de) in Betracht ziehen

Das Beispiel mit der Ransomware kommt von einem Consultant - der beim Recovery mit involviert war ... wir sind bisher sauber geblieben Für die Clients bleib ich dabei ... Veeam Agents - ggf. in der Bezahlversion so ihr virtualisiert und auf Veeam geht. Trotzdem fehlt es am Backupkonzept für die Server - und die sind m.E. essentieller als jeder Client

wer am Backup spart - der spart an der falschen Stelle! Kleiner Schwank aus meinem Umfeld - mittelständische Spedition - IT wurde gespart ... Ransomware hat zugeschlagen ... Lösegeld rund 60.000€ (weil kein vernünftiges Backup da war) ... Wiederaufbau der IT + Dienstleisterkosten .... rund 120.000€ ... Rechne Dir aus ... was kostet es der Firma, wenn 80 User nur einen einzigen Tag nicht mit der IT arbeiten können! Dann reden wir nochmal darüber ob 650€ im Jahr teuer ist! Nebenbei - eine einmalige Clientsicherung, so wie Du es schreibst - ist sinnlos - Du willst nicht ein 1 Jahre altes Backup zurückspielen ... da kannst Du den Rechner auch gleich wieder neu aufsetzten

Hi, als Allererstes ... wie schaut es mit einem Backupkonzept aus? Wie lange sollen Daten vorgehalten werden? Backup2Disk mit Staging in Cloud oder auf Tape? Wichtige Frage ... hast Du einen dedizierten Backupserver? Dazu ist auf jedem Fall zu raten. Wie groß ist Dein Budget für Backup - sag jetzt bitte nicht ... ist nicht vorhanden! Wenn noch nix vorhanden ist ... hol Dir jemanden ... weißt schon ... GelbeSeiten "Fragen Sie jemanden, der sich damit auskennt" Für kleine Umgebungen ist NovaStore Backup sicherlich einen Blick wert - Preis/Leistungsverhältnis passt m.E. also für die Clients kann ich guten Gewissens Veeam Backup Agent free empfehlen - kostet nix, sichert auf USB, Netzwerkshare oder Veeam Repository. Es können Bootmedien erstellt werden. Das Teil funktioniert gut und unauffällig im Hintergrund. Ich hab schon mehrfach damit auch komplette Systeme zurückgesichert. Wenn das alles nix kosten darf ... Achtung Bastellösung: Funktioniert zwar aber im produktiven Einsatz würde ich einen anderen Weg gehen: Prinzipiell könnte der Agent auch für die physikalischen Server hergenommen werden. Du könntest da auch virtuelle Server vorhanden sind (Hyper-V?) auch die Community Version von Veeam 9,5U4 nehmen. Damit kannst Du regulär 10VMs sichern und das anzulegende Repository auf das NAS legen - in das würden dann auch die Veeam Agents sichern. Zubeachten wäre aber, dass die kostenfreie Version einige Einschränkungen hat als z.B. kein internes Guestprocessing für SQL z.B. ... wenn Du jetzt nur normale Server hast ... Windows Backup ... Aber schön ist was anderes (zumindest ist es besser als kein Backup) PS: ich würde mir Gedanken machen, ob man die Physik nicht auch virtualisiert - ich kenn jetzt nicht Deine Ausstattung der Server - aber mit Virtualisierung (wenn richtig gemacht) spart man sich einiges an Arbeit, sowohl bei Hardwaretausch, Migration oder auch bei Updates. Wir haben z.B, in unseren Niederlassungen Dell VRTXn stehen ... passen 4 Blades und 25HDDs/SSDs rein - für euch z.B. zwei Blades rein ... Platten rein ... fertig ...

Hi Wie viele Server? Physikalisch oder virtuell? Was meinst Du mit ClientOS?

Du bist ja auch in der Cloud ... ich bin hier OnPremise

Also ... ich schreib lieber nix - sonst werd ich für durchgeknallt gehalten - nur so viel ... manch kleine Firma oder Mittelständler hat weniger an Servern // VMs als hier läuft ... 2 Personen aber rund 4500kWh im Jahr

ja weiß ich wohl ... ich wollte nur sagen ... offen für alles - deshalb "wir bauen uns ein Storagesystem" FreeNAS hab ich mir mal kurz angeschaut ... ich weiß aber nicht, ob ich die Disks des DS3524 einzeln reinreichen kann. Normal machst halt mehrere Arrays (je nach Platten) und reichst die LUNs an den Host durch. Die Kisten wurden damals von meinen Vorgänger konfiguriert - ich hatte die nur im Betrieb übernommen und vor einiger Zeit abgelöst. Zum rumliegen oder wegschmeißen sind sie zu schade!

Hallo zusammen, ich setz den Thread mal unter Virtualisierung ab - da passt er am ehesten dazu ... Ich hab aus unseren Niederlassungen mehrere IBM DS3524 6G SAS Systeme übrig, sowie einige IBM X3550 M4 Server mit SAS Dualport und aus unseren Beständen 10G SFP+ Dualport Nics von Broadcom Ein Array bekomm ich mit 24x146GB SAS HDDs voll, das andere mit 8x 1TB, 8x500GB und 8x146GB SAS voll (der Rest der Systeme bleibt erstmal außen vor). Das Ganze soll einfach als Spiel- und Testwiese dienen - es ist keine Wartung mehr auf den Systemen (Ersatzteile haben wir durch die Altsysteme entsprechend übrig). ich denk, daraus kann man sich durchaus was nettes basteln ... Ich wollte da ggf. ein Datengrab für Daten, die man eigentlich nicht mehr braucht (weil im Backup) oder für alte Systeme (abgelöst, aber irgendwann fällt es doch noch jemanden ein, dass man da mal was nachschauen möchte ...) oder einfach als temporärer (Zwischen-) Speicher hernehmen. (Irgendwelche Klone etc. müssen ja nicht auf dem SSD Storage rumoxidieren). Also Speicher soll als CIFS/NFS vielleicht als iSCSI Blockstorage zur Verfügung gestellt werden. NFS oder iSCSI würde dann für die Anbindung an diverse ESX Server hergenommen werden ... Welches System (Opensource/Free) würdet Ihr dazu hernehmen? Meine erste Wahl wäre jetzt FreeNAS gewesen ...

ich würde trotzdem über 200 User ohne Proxy über eine Leitung rauslassen wollen. Stell Dir eine einfache Linux Kiste mit DHCP/DNS und Proxy hin, dann musst Du nicht die Krücke über die zwei Fritzboxen machen. Das muss kein neuer Rechner sein ... 20GB Festplatte, 2-4GB RAM sind mehr als ausreichend. Entweder ne normale Distribution wie Ubuntu z.B. oder eine PFSense z.B. ... kostet kein Geld und erleichtert Dir das Leben!

mal ne ganz doofe Frage ... welche Bandbreite hat denn eigentlich euer Internetanschluss ... je nachdem ist das komplette Ansinnen nämlich eher sinnlos - will sagen ... bei einen 16 MBit ... was willst Du dann mit über 220 User die direkt ohne Proxy aufs Internet zugreifen wollen? Da kann man dann im Zweifel jedem Bit eine Schleife umbinden und hinterher winken ...

Beruflich und Privat Keepaas Wichtig ist halt die Passwortdatei regelmäßig auch zu sichern und auch auf einem Offline Medium regelmäßig draufzuziehen

Anydesk wäre noch eine Alternative ... ist schnell und klein. Wurde von zwei ex-Teamviewer Mitarbeitern entwickelt