djmaker

Sehen wir einmal vond er verschlüsselung ab:

Auf dem ISA Server kann sich jeder Domänenadmin anmelden. Sofern du in der Domäne Accounts sperren läßt die eine bestimmte Anzahl von ungültigen Anmeldungen haben sperrst Du dich bei einem Angriff ganz schnell aus.

Wenn Du aber für die VPN-Einwahl einen Domänenuser ohne weitere Rechte in der Domäne nimmst kann Dir nicht viel passeiren. Du kannst ja naach erfolgreicher Einwahl immer noch mit anderen Accounts RDP nutzen.

Sofern Du kein Account-Locking betreibst kann jeder nach herzenslust probieren wie deine Dom-Admin-Kennwörter sind.

Bezogen auf SBS Server hat sich bisher folgende Strategie bewährt:

-Sicherung mit Backup Exec oder Arcserve

-Sicherung auf ein bandlaufwerk mit ausreichender Kapazität

-Mo - Fr / Sa Vollsicherung aller Daten, das vereinfacht ein Desaster Recovery

Sinn einer Onlinesicherung ist die Sicherung von Daten ohne Unterbrechung des IT-Betriebs. Die o.g. Programme machen eine dateibasierte Sicherung, das hat sich bewährt.

Hmmm,

mal unabhängig vom Sizing würde ich hier zu

3 x ESX Server High Avability (HA)

1 x SAN

greifen. Damit hast Du mehr Ausfallsicherheit und kannst bei einem defekten Server die VMs direkt wieder aus dem SAN booten. Zudem kannst Du du die VMs im laufenden Betrieb umziehen und Server reparieren bzw. patchen.

Funktional tut das dem Ding aber keinen Abbruch, ich komm' auch mit RDP von außen drauf.

Das ist sicherheitstechnisch DER Supergau. Ich hoffe Du hast Dich verschrieben und meintest das Du von deiner VPN-Einwahl aus per RDP den Server erreichst.

Acronis arbeitet mit Volume Snapshot Technologie, so wie andere auch. Wo ist der Unterschied?

Acronis arbeitet block- und nicht dateibasiert (wie die o.g. Programme). Mittlerweile sichert Acronis auch offiziell Exchange-Datenbanken. Ich habe Acronis bisher nicht in diesem Umfeld eingesetzt und werde das auch weiterhin nicht tun. Es mag funktionieren oder auch nicht, das tangiert mich nicht.

Wenn ich dich richtig verstanden habe, ist der einzig zielführende Weg einer Server komplett-Wiederherstellung der, dass man identische Hardware haben muss?

Das kommt auf die Möglichkeiten der Sicherungssoftware an. Symantec Backup Exec und CA Arcserve bieten Desaster Recovery Funktionen die die Wiederherstellung auf fremder Hardware ermöglichen sollen. Diese konnte / musste ich allerdings bisher nicht testen. Die Wiederherstellung auf gleicher Hardware ist natürlich immer am einfachsten. Das ist einer der Gründe Server nur innerhalb der Herstellergarantie zu betreiben.

Hallo Phoenixz,

Acronis bietet mittlerweile direkt Lösungen für SBS-Server inkl. Sicherung der Exchange-Datenbank (Online-Sicherung) an und kann auch auf Bandlaufwerke sichern. Ich persönlich würde das aber nur "mit der Pistole am Kopf" tun.

Gängige Sicherungsprogramme sind Symantec Backup Exec (derzeit Version 12.5) und CA Arcserve (derzeit Version 12.1). Von diesen Programmen gibt es auch Versionen für SBS-Server (günstiger als der Kauf von Einzelizenzen, beachte das es Standard- und Premium-Versionen gibt). Ebenfalls bewährt hat sich die Sicherung auf Bandlaufwerke, damit kannst Du deine Sicherungen extern lagern und bist im Katastrophenfall (Wasser, Feuer) gut gerüstet.

Vorteil beider Programme ist das diese weit verbreitet sind und damit für viele Probleme zeitnah Lösungen verfügbar sind.

Wichtig ist, das Du Dich mit deinem zukünftigen Sicherungssystem auseinandersetzt und für den Ernstfall fertige Vorgehensweisen parat hast.

Was meinst Du mit Patcherei?

Die "Patcherei" bezog sich auf den ESX 3, davon wurden bereits mehrere bei Updates versenkt. Allerdings nur solche, die über den USB-Stick starteten.

Back to topic.

Für das Ausgangsproblem wäre meine Empfehlung eine Migration von SBS 2003 auf SBS 2003.

Auf der neuen Maschine sauber neu installieren und dann die Daten scheibchenweise rüberziehen.

 

Alles andere halte ich für zuviel gebastel und spätestens wenn dann mal kracht ist der Ärger gross.

Da hast Du prinzipiell recht, deswege schrieb ich der Umzug per Image nicht supportet ist. Ein guter Ansatz zu einem normalen umzug ist die Boardsuche, da findet man alle benötigten Hinweise.

wenn .net framework nicht benötigt wird installierst du es erst gar nicht oder die updates nicht?

wozu brauch man es?

Ich installiere das .Net Framework nicht wenn es nicht benötigt wird. Es gibt aber einige Anwendunge die diese Komponente benötigen.

Mit Acronis SBS habe ich auch keine guten Erfahrungen.

Zur Sicherung eines laufenden Systems würde ich das Programm auch nicht einsetzen, das hatte ich ja bereits geschrieben. Zur Migration von Servern ist es durchaus brauchbar, man muss aber Geduld und Erfahrung mitbringen. Eine Alternative ist Backup Exec System Recovery

Ein Kollege hat erst mit Backup Exec Versuche unternommen, eine SBS Komplettsicherung auf eine andere Hardware zu bekommen. Auch das scheint aussichtslos.

 

Eine Wiederherstellung mit ntbackup hat mir auch einen Bluescreen gebracht.

Das liegt aber weniger an der Software als an einem fehlerhaften Betriebs-/Sicherungskonzept. Backup Exec bringt seit Version 9 eine Desaster Recovery Funktion mit, die dazu benötigte CD muss natürlich VOR dem Ernstfall erstellt werden. Sofern Du (empfohlenerweise) SBS-Server innerhalb der Server-Hersteller-Garantie betreibst musst Du Dich auch nicht mit wechselnden Storage-Controllern herumärgern. Wenn der Server außerhalb der Garantie ist musst Du mit den Folgen leben und Dich andersweitig absichern (z.B. durch ein angepasstes und getestes Recovery-Konzept).

Vielleicht hat jemand anders eine Idee, wie man einen "abgebrannten" SBS wieder zum laufen bekommt, ohne dass man von null beginnt?

Du kannst mit Hilfe einer BartPE / WindowsPE-CD eventuell manuell Treiber integrieren, ich würde aber eine Servereparatur und einen geordneten Umzug machen. Das muss in der Summe dann nicht einmal teurer werden als ewiges "Gefummel".

Ich installiere alle Updates und habe auch keine Probleme damit. Sofern das .net framework nicht benötigt / installiert fallen dessen Updates auch weg.

Hallo,

ich habe SBS 2003 schon mehrmals mit Acronis auf neue HW umgezogen. Folgende Vorgehensweise hat sich bewährt:

-auf dem alten System die Treiber des RAID-Controllers des neuen Servers hinzufügen (mittels Systemsteuerung-Hardware-hinzufügen / das Gerät wird dann gelb im Systemmanager angezeigt)

-den alten Server herunterfahren (und nicht mehr dein OS starten!) und mit der Acronis-CD OFFLINE sichern (am besten erstmal nur C: zum testen)

-das Image auf dem neuen Server zurück spielen, den Storage Treiber hast Du ja bereits installiert

-nach der Rücksicherung dem Server mittels "F8" beim Booten im abgesicherten Modus starten

-alle restlichen Treiber installieren, eventuell nicht mehr benötigte Servermanagement-SW deinstallieren

-Netzwerkeinstellungen prüfen

Das Vorgehen läßt sich prinizipiell mit jeder Imaging-SW durchführen, es müssen nur alle beteiligten Storage-Controller unterstützt werden.

Dieses Verfahren ist nicht supportet, es kann daher zu Folgeproblemen kommen (die ich allerdings bisher nicht hatte).

–

Was mache ich bloß falsch?

Du hast noch nie eine komplette Rücksicherung getestet, das ist die Bescherung. Hinweise zur (nicht supporteten) Vorgehensweise findest Du oben.

Kann es sein, dass die Partitionsbezeichnungen beim zurückspielen auf eine neue Festplattenstruktur durcheinander geraten?

Sichere erst einmal den Master Boot Record / Boot-Sector und dein LW C: zurück, den Rest Partitionsweise. Eventuell stellst Du nicht dringend benötigte Dienste vor dem Imaging auf "manuell" bzw. "deaktiviert" und erst nach dem erfolgreichen Restore wieder auf "automatisch".

Insgesamt habe ich ja den Eindruck, dass Acronis nicht das hält, was es verspricht (nämlich das Hardware-unabhängige Restore); gibt's eine andere Software, die das besser beherrscht?

Acronis ist kein schlechtes Produkt. Man muss Wissen wie man damit umgeht und eventuell in Kauf nehmen das Treiber für Storage-Controller nicht VOR Markteinführung der Controller integriert werden. Stichpunkte hierzu wären z.b. auch der "Abgesicherte Modus" in Acronis (langsamer / kompatibler).

Du solltest generell dein Sicherungskonzept überprüfen, in Bezug auf die verwendete Software und auf dein Sicherungsmedium (Festplatte?).

Hallo,

hier sind ein paar Stichworte dazu:

- Windows 2003 Performance Monitor

-Boardsuche

-SQL-DB vom Virenscan ausschließen

-sofern eine Software die DB nutzt den SW-Hersteller zum Hardware-Sizing befragen

Festplatten sind 2x 200 GB im Raid 0.

Gruß Philipp

RAID0? Du hast eine extrem gute Datensicherung und ein super funktionierendes Desaster Recovery Konzept?

Hallo,

WSUS und Exchange brauchen viel RAM, beides auf einer maschine ist schlecht für die Performance.

Der WSUS verursacht sporadisch eine nicht unerhebliche CPU-Last.

Du hast nicht geschrieben wie dein Festplattensystem genau aussieht (Anzahl und Typ der HDs, RAID-Ja/Nein, RAID-Controller), ich vermute hier aber auch einen Flaschenhals.

Liegen auf dem Server Sachen wie Datenbanken (Access etc.) oder Grafik / Audio /Video / CAD-Daten?

Nein, das Programm mußt Du nicht als Service laufen lassen.

Hallo,

ich werde Dir ma den Link vor die Füße. Wenn Du noch Fragen hast, nur her damit.

Terminal Services Team Blog : How to enable Single Sign-On for my Terminal Server connections

Das bekommst Du meines Wissens nach nicht hin. Ich bsiher de gleichen Weg gewählt und keine andere Lösung gefunden.

Ich lasse mich natürlich gern korrigieren.:)

Hallo Lian,

ich kann die diese Beobachtungen aus den Lezuzen 2 Wochen bestätigen, dachte aber das es eventuell an den beteiligten Internetzugängen liegt.

Ich danke Euch das Ihr Euch so viel Mühe gebt und wünsche Euch viel Erfolg.

Im Idealfall sind dann die Hersteller für beide Virenschutzsysteme nicht identisch. Damit verbesserst DU deine Sicherheit durch den Einsatz unterschiedlicher Programme.

Bei den Herstellern der Tape Drives kannst du alle namhaften Hersteller

nehmen, achte dabei aber nicht nur auf den Preis sondern auch auf den Support!

Wichtig ist auch das die Sicherungshardware vom Hersteller der Sicherungssoftware supportet wird (dazu zählen nicht nur Bandlaufwerke sondern auch SCSi / SAS-Controller).

Dafür hat man ja eine funktionierende Datensicherung (und läßt tunlichst DC und TS auf verschiedener Hardware laufen). Vor dem Patchen meiner TS wird ein Image erstellt, welches fix wieder zurück gespielt werden kann.

Danke für dein feedback, man lernt nicht aus. Da meine TS jede nacht automatisch neu starten kann das bei mir die die Lösung sein. :D

Hmm,

ich habe bei einem Kunden ebenfalls den aktuellen PDF-creator installiert (w2k3 Sp2 TS), dieses problem ist mir allerdings bisher nicht berichtet worden. Der PDFCreator wird ja auch ausdrücklich mit "TS-tauglich" beworben. Eventuell installierst Du ihn nochmals neu (vor allem, wenn keine User angemeldet sind). :)