monstermania

Moin, wir haben unsere Archivdaten auch im aktiven Zugriff, obwohl diese nicht mehr geändert werden dürfen. Teilweise müssen Unterlagen (z.B. Prüftstandprotokolle, Zeugnisse) für 20 Jahre verfügbar sein. Und ja, wir haben Archivdaten seit den 90'ern. Wir nutzen für unser Backup und die Archivdaten einen LTO5-Wechsler. Tape ist einfach beim Preis pro GB unschlagbar günstig. Die Archivdaten werden regelmäßig gesichert (z.Zt. monatlich). Hintergrund dafür ist unser Backupkonzept, dass ein Rotieren unserer Monatsbänder im Bankschließfach alle 6 Monate vorsieht. Erforderlich wäre das natürlich prinzipiell nicht. Gibt aber ein gutes Gefühl, wichtige Daten auf mehreren unterschiedlichen Mediensätzen zu haben. ;) Gruß Dirk

Moin, wir patchen auch die IT Systeme zuerst. Erst wenn es hier keine Probleme gibt werden die Patches an die übrigen Clients ausgerollt. Ausnahmen sind natürlich z.B. Zero-Day-Exploits. Her werden dann patsches auch mal komplett freigegeben. Bei Servern ist die Lage etwas komplizierter. Gepatcht wird i.d.R. grundsätzlich am WE, da durch Schichtdienst diverse Systeme von Mo-Fr 06-22 Uhr im Zugriff sind. Auch müssen bestimmte Reihenfolgen beim patchen eingehalten werden, da es manche Frontendsysteme nicht so gern haben, wenn Ihnen plötzlich die Datenbank entzogen wird. ;) Ja ja, das spricht wieder mal der typische Business-Admin :D. Kannst ja mal im Industrie- bzw. Fertigungsbereich versuchen für alle Systeme Updates zu bekommen :cry:. Da sieht es u.a. Dreh- und Fräßmaschinen nicht rosig aus. Unsere laufen teilweise auf XP, oder Windows 7 (teilweise CE). Dazu kommt dann noch ein Sammelsurium von individuellen Meß- und Prüfständen. Probleme verursachen hier zumeist die Messkarten, für die es schlichtweg keine Treiber für aktuelle BS gibt! Selbst alte Hardware haben wir uns inzwischen auf Lager gelegt (z.B. fehlende Legacy-Schnittstellen). Erst im letzten Jahr ist unser letzter WfW 3.11 Druckprüfstand in Rente gegangen (486'erDX2-66 mit 16 MB RAM). Mein "aktueller" Oldie ist ein alter Windows 2000 Server der aktiv läuft (uralte Sybase DB mit PPS-Anwendung). Natürlich habe die Fertigungsrecher Ihr eigenes Netz ohne Internetzugang. Trotzdem ein schlechtes Gefühl bleibt!

Moin, RDP-Server wäre natürlich die optimale Lösung. Bedingt aber eben, dass alle für die Arbeit der Kollegen erforderlichen Anwendungen auf einem RDP laufen. Zusätzlich muss natürlich auch die Lizenzierung stimmen. Wake On Lan der eigenen Arbeitsstation per VPN geht so einfach nicht. Die Magic-Pakets sind nicht Routing fähig. Man benötigt dafür also eine Lösung die im richtigen Nertwerk die WOL-Oakete an die jeweiligen Clients verschickt. Diverse FW beiten aber diese Möglichkeit an. Dann ist so etwas durchaus eine Möglichkeit. Gruß Dirk

Moin, der Prozess war wie Norbert geschrieben hat, absolut Easy! Einfach Platte in das neue NB rein und gebootet. Beim Start wird der Bitlocker-Wiederherstellungsschlüssel abgefragt (Den Schlüssel sollte man also sicher aufbewahren!). Das war es dann auch schon. Es musste bezüglich TPM nichts umgestellt oder extra konfiguriert werden! Einzig Windows 10 war auf dem NB nicht aktiviert. Die Aktivierung lies sich auch nicht Online ausführen. Dazu muss ich aber sagen, dass das Originalnotebook über das MS Update von Windows 7 auf Windows 10 aktualisiert worden war. Die Neuaktivierung von Windows 10 war aber nach einem Anruf bei der MS Hotline kein Problem. Gruß Dirk

Wie ist denn die konkrete Vorgehensweise in so einem Fall? Platte einbauen und einschalten und Windows 10 fragt beim starten dann den Wiederherstellungsschlüssel ab!? Eigentlich müsste die Platte ja zunächst komplett entschlüsselt und anschließend wieder per TPM auf dem neuen NB verschlüsselt werden. Bin mir halt etwas unsicher und möchte keinesfalls die Platte schrotten. Eine komplette Neuinstallation aller Anwendungen und Einstellungen dauert halt... ;)

Moin, ich habe folgendes Problem. Ein Mitarbeiter hat seinem Notebook mit Windows 10 morgens ein Kaffeebad verpasst. Das Notebook hat Ihm das übel genommen und ist gestorben (Mainboard defekt). :cool: Nun gut, nun haben wir ein neues Notebook (gleiches Modell). Das einfachste wäre nun die Platte aus seinem defekten Notebook in das neue Gerät einzubauen. Problem ist allerdings dass die HDD per Bitlocker mit TPM-Modul verschlüsselt ist. Wie ist da die Vorgehensweise? Einfach Platte rein und los? Den Bitlocker-Wiederherstellungsschlüssel habe ich. Möchte natürlich sichergehen, dass die Daten auf der HDD erhalten bleiben. ;) Gruß Dirk

Moin, also wir nutzen hier im Hause auch GData AV Enterprise. Hier gibt es keine Probleme mit zugemüllten 'C:\Windows\Assembly...' auf den Servern. Gruß Dirk

Eben drum. Entweder ein einzelnes HP-Blade bzw. HP Moonshot mit den benötigten Blades, oder eben eine Anzahl von CAD Workstations in den Serverraum. Muss man halt genau überlegen, was sich eher rechnet. Bei ~ 5 Usern würde ich wohl auf einzelne CAD Workstations setzen. Muss man halt genug Platz im Serverraum haben ;).

Moin, mal so als Tip, wenn es wirklich nur um wenige User geht, die Remote auf CAD-Workstations zugreifen müssen. HP unterstützt für Ihre Workstations weiterhin HP Remote Graphics (RGS). Ist zwar eigentlich für CAD-Blade-Systeme gedacht, funktioniert aber auch problemlos auf mit HP-Workstations der Z-Serie. Nutzen wir hier seit einigen Jahren um einzelnen MA den Remotezugriff auf Ihre CAD-AP zu ermöglichen. Gruß Dirk

Moin, ich wollte gerade auf einem Windows 2012 Server einen Netzwerkdrucker hinzufügen um einige Reports direkt ausdrucken zu können. Auf dem Server ist bisher nur der MS-XPS sowie ein PDF-Drucker aktiv (gotomaxx). Beim Installieren der Druckertreiber erhalte ich die folgende Fehlermeldung: Hat Jemand dazu eine Idee!? Es ist natürlich keine entsprechende Richtlinie auf dem Server aktiv und der zu installierende Drucker läuft auch auf diversen anderen 2012'er Servern problemlos. Gruß Dirk

Moin, ich würde mir das gute alte 'rsync' ansehen! ;) Ich verweise mal auf diesen Forenbeitrag: http://forum.chip.de/datensicherung-datenrettung/datensicherung-backup-datensynchronisation-732609.html#post7751033 Damit sollte das eigentlich machbar sein. Da rsync auch auf den QNAP's läuft sollte man sogar direkt auf die QNAP sichern können (ohne Umweg per FTP). Gruß Dirk

Hmm, was ist denn nun genau Dein Problem!? Bei defekten Sektoren auf der Platte sollte umgehend gehandelt werden!!! Bei einem einzelnen Standalone-SBS könnte man z.B. ein Clonen mit Clonezilla wagen. Hat mir schon so manche WS gerettet, die sich wegen defekter Sektoren mit anderen Programmen nicht mehr sichern ließen (z.B. Windows Backup, Acronis True Image). Kommt natürlich immer darauf an, wie viele Sektoren kaputt sind und wo diese Sektoren liegen! Wie bereits geschrieben wurde ist ein SBS ja mehr als nur ein DC für das AD (Exchange, WSUS, usw.). Gruß Dirk

Ja, und wie Lange dokterst Du jetzt schon daran herum um so etwas mit VeeamZip hinzubekommen!? Aber richtig. Deine (Arbeits)Zeit kostet ja nix! :rolleyes: Nicht falsch verstehen. Ich versuche auch möglichst viel Geld zu sparen, aber irgendwann steht Aufwand/Nutzen in keinem Verhältnis mehr. Wir reden hier von ~ 700€ für eine Lizenz/Host (Veeam B&R Essentials).

Ja, wir nutzen hier Veam B&R um unsere VM damit zu sichern. Aber Scripten (Veeam) mussten wir bisher fast nie. Wir haben die einzelnen VM in Ordnern gruppiert (VMWare). Z.B. Email, Datenbank, Testsysteme, usw. Die Veeam-Jobs sind auf die Gruppen eingerichtet. Kommt also eine neue VM in die Gruppe Datenbank hinzu wird diese automatisch beim nächsten Veeam-Job für diese Gruppe mitgesichert. Läuft Alles ohne Scripten! Gruß Dirk

@Ultralord Na, da bin ich ja mal gespannt, welche Performance dabei rauskommt wenn Du ein Vollbackup von Eurem Fileserver machst! :rolleyes:

Wie so oft, merkt man es leider immer erst zu spät, ob es nun nötig gewesen wäre! ;) Ist fast so wie beim Backup. Keiner braucht Backup aber jeder will Restore. Ich setze eigentlich voraus, dass man beim Einrichten der SQL-Backup-Jobs weiß, was man da tut bzw. sich vorher Gedanken macht.

@zahni @NilsK Mir hat das SQL Full Recovery schon mehrfach den A..ch gerettet. :) Einfach weil wir im Problemfall die Sicherung bis fast an den Crash wieder herstellen konnten. Und nein, die Probleme wurden nicht durch mich/uns verursacht, sondern immer durch andere Consultants/Techniker oder Software-Bugs. Da werden dann mal eben irgendwelche Änderungen im Echtbetrieb an der Datenbank gemacht, die dann voll in die Hose gehen, oder im RAID die falsche Platte gezogen... Ich richte eigentlich immer standardmäßig ein Full Recovery für SQL-Datenbanken ein. Täglich erfolgt eine Vollsicherung und dann stündlich eine Sicherung des Transaktionsprotokolls (Agent). Frei nach dem Motto: Lieber zuviel sichern, als hinterher der Dumme sein.

Und wie kommt man auf die Idee einen Server direkt ins Internet zu stellen!? Das ist übrigens unabhängig davon, ob es nur ein Windows oder Linux-Server ist. Einen Server direkt ins Internet zu stellen ist zumeist keine gute Idee. Willst Du bestimmte Dienste öffentlich anbieten (z.B. Webserver). Warum keine Firewall vor den Server, die nur die Dienste ins Internet freigibt die man auch möchte?

Na, das Problem exisitiert ja nicht erst seit Windows XP. Wir haben erst im letzten Jahr einen Prüfstand außer Betrieb genommen auf dem noch ein WfW 3.11 lief. War allerdings ein Standalone-Gerät. Z.Zt. läuft hier noch Produktiv ein Windows 2000 Server und diverse XP's. Alles in der Fertigung (Messmaschinen, CNC, usw.). Teilweise haben wir schon extra Legacy-HW eingelagert, damit wir die Maschinen noch langfristig weiter nutzen können. :D Die Rechner haben allerdings alle kein Internet. Mir stellt sich allerdings die Frage, warum man einen Windows 2016 Server nutzen möchte und gleichzeitig auch den Domänenlevel auf 2016 hochziehen will/muss!? Ich kann ja relativ Windows 2016 als DC einsetzten den Domänenlevel aber auf 2012 lassen. Dann sollten auch die XP's noch einige Jahre weiterlaufen.

Moin, ich werfe einfach mal einen Web-Proxy in den Raum. Evtl. als Teil einer UTM bzw. Firewall. So etwas kann man auch AD-Abhängig realisieren, so dass z.B. bestimmte User noch Downloads durchführen dürfen. Lösungen gibt es ohne Ende von diversen Anbietern. Gruß Dirk

@Negarth Ich würde mit Windows Backup und USB Platten prinzipiell sehr vorsichtig sein. Insbesondere das Recovery eines solchen USB-Backups ist oft ein echter Showstopper! Du wärst nicht der Erste der erst bei einem Recovery von der USB-Platte merkt dass der Server grottenlahm im Dateizugriff ist (USB Speed). Da konnten eine Leidensgenossen hier schon locker einige Tage auf die Fertigstellung des Restoreprozesses! Von daher auch unbedingt das Recovery des Backups testen! Nutzt ja nix, wenn der Server beim Recovery nur USB 1 Speed untertsützt. PS: Ich bevorzuge inzwischen grundsätzlich den Einsatz von VM, auch wenn es sich nur um einen einzelnen Server handelt. Gründe: http://www.mcseboard.de/topic/202586-1-server-umgebung-bei-kleineren-kunden-physikalisch-oder-virtuell/

Hmm, wie viele Stunden gehen für das Austesten der diversen 'Möglichkeiten' drauf!? Gibt ja neben Veeam Free und Windows Backup z.B. noch Unitrends Free (max 1 TB), Altaro (kostenlos für 2 VM) oder auch HV Backup (GPL OpenSource). Wenn man das Alles austesten will ist man schon einige Tage beschäftigt. :rolleyes: Ein Veeam Backup & Replication Standard kostet z.B. ~ 700€ für einen 2 Sockel-Host und kann all das was Du als Anforderungen definiert hast (und darüber hinaus noch viel mehr! z.B. VeeamOne). Sorry, aber da wüsste ich meine Zeit sinnvoller zu nutzen! Gruß Dirk

:D :D :D Ich finden ja den mit 'Niemand will ein Backup, alle wollen ein Restore' viel besser! @dresch34 Bitte nicht nur testen, ob es mit dem Backup klappt, sondern unbedingt auch ein Recovery testen und dokumentieren!!! So ein Test-Recovery sollte regelmäßig durchgeführt werden, allein schon um sich mit dem Prozess vertraut zu machen, damit Du dann im Ernstfall genau weißt was Du zu tun hast. Du wärst nicht der Erste hier, der erst im Ernstfall merkt, dass ein Recovery mit Windows Backup u.U. ganz schön haarig werden kann!

Ja und, was willst Du mit dem Rechner machen!? Du musst ja irgendwohin mit Deinen Backupdaten (Allein Euer Fileserver hat nach Deiner Aussage 3 TB). Das bedeutet, Du musst irgendwo ~ 3 TB Plattenplatz haben, auf den auch einigermaßen performant zugegriffen werden kann! Ich vermisse bei Deinem Vorgehen bisher jegliches Konzept! - Wie schnell muss das Recovery erfolgen können -> max. 2 Tage lt. Deiner Aussage (Habt Ihr denn die passende Serverhardware immer im Zugriff!?) - Welche Daten müssen wie lange als Backups vorgehalten werden (1 Woche, 1 Monat, 1 Jahr)!? Das sollte mit der jeweiligen Fachabteilung geklärt werden. Wir haben hier z.B. Daten, die im Onsite-Backup jeweils wöchentlich überschrieben werden (z.B. Datenbanken, Email, DMS, usw.) und solche, die wir für die letzten 6 Monate im Zugriff haben (z.B. Konstruktionszeichnungen). - Wie sieht Dein Backupkonzept aus (z.B. reicht ein tägliches Backup aus, monatliche Vollsicherung und tägliches differentielles oder inkrementelles Backup)!? - Wie erfolgt eine Offsite-Sicherung der Backups (z.B. Tape, USB-Drives, Onlinespeicher, Anzahl der Mediensätze, wo werden die Medien Offsite gelagert)? Ich kann den Kollegen nur beipflichten. Von vornerein nur 1000€ zu budgetieren, ohne ein Konzept zu haben ist völliger Murks. Ja, man kann auch für 1000€ einen stimmigen Datensicherungsprozess aufbauen. Aber nur, wenn das Konzept und die Gegebenheiten vor Ort passen.

@Piranha Ich wollte hier nur die Software 'Log Monitor' vorstellen. Mir ist durchaus bewusst, dass es auch kostenpflichtige Alternativen gibt! Vorteil an 'Log Monitor' ist eben, dass es komplett Freeware ist und nicht als eine mehr oder weniger angespeckte Freeware-Version eines kostenpflichtigen Tools daherkommt. So läuft Log Monitor z.B. als Dienst -> Directorymonitor kann genau das nur in der 'Pro'-Version. Und die kostet Geld (immerhin bis zu 2499 US$)! Evtl. sucht ja der ein oder Andere genau so ein Tool.