Jump to content

zapp1000

Members
  • Gesamte Inhalte

    16
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von zapp1000

Explorer

Explorer (4/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Wir verwende kein AD. Und das Admn kennwort wird von mir ausschliesslich über einen tsclient von einer Linux Live CD eingegeben - Keylogger haben hier keine Chance. Updates werden Wöchentlich oder 14tägig eingespielt. Die Server werden ausschliesslich als Fileserver verwendet. Wenn wirklich einer der Server gehackt werden würde, denke ich schon, dass nicht automatisch der zweite fällig wäre... und mit diesem Konzept denke ich, dass das schon halbwächs sicher wäre: Ich lege auf dem Quell Server einen User an, und gebe ihm nur Lese-Rechte auf das zu sicherde freigegebene Verzeichnis. Am Backupserver richte ich einen Job ein der mit den Nur-Lese-Rechten die Daten über UNC abholt. Wenn den zweiten Server jemand hackt, dann kann er nur die Sicherungen vernichten, nicht aber die Quelldaten - da er nur leserecht hat. Oder aber der Quell Server wird gehackt, dann bleibt die Sicherung heil.
  2. Ich kenne das Prinzip von Linux (rsync, rsnapshot, Hardlinks) - Alle Fullbackups zeigen auf die selben Blöcke... Mit Windows Server Backup kann man anscheinend keine gemappten Laufwerke sichern, das wäre aber wichtig! Mir schwebt folgendes vor: Ich lege auf dem Quell Server einen User an, und gebe ihm nur Lese-Rechte auf das zu sicherde freigegebene Verzeichnis. Am Backupserver reichte ich einen Job ein der mit den Nur-Lese-Rechten die Daten über UNC abholt. Wenn den zweiten Server jemand hackt, dann kann er nur die Sicherungen vernichten, nicht aber die Quelldaten - da er nur leserecht hat. Oder aber der Quell Server wird gehackt, dann bleibt die Sicherung heil. Aber wie gesagt, über UNCs scheint Windows Server Backup nicht sichern zu können.
  3. Also, ein Fileserver steht im Rechenzentrum - die Archiv-Platten befinden sich im 400 Meter entfernten Büro. Der Zweite Fileserver ist einen Stock unter dem Büro aufgestellt. Ideale Bedingungen für Redundanz und alle möglichen Katastrophen Szenarien. Die Backupplatten hängen direkt an den Geräten. Wie gesagt das Archiv wird einmal im Quartal mit 7zip aktualisiert. Wir haben also genügen Standorte und Hardwareequipment für Redundanz und Ausfallsicherheit, Ich brauche nur einen kreativen input. Es ist genügend Equipment mit freiem Speicher vorhanden und drei Standorte gibt es auch. Irgendwelche Ideen - ausser einem Laufwerk um 1500 Euro + Bandkosten?
  4. Es sind 2 Server vorhanden mit massenhaft Plattenspeicher. Zusätzliche Ausgaben sind nicht geplant.
  5. Weil meine Vorgaenger diese Software installiert hat. Es funtzt ja uach ganz gut. Nur ist eben die Datensicherheit gefahrdet, wenn der Server gehaeckt wird. Sicherer waere eine weiteres System/Server der die Daten ueber eine Freigabe abholt. LG zapp1000
  6. Hallo Leute, ich habe ein kleinen strategisches Problem. Ich habe 2 Fileserver, einen mit 20GB und einen mit etwa 300 GB Datenvolumen bei einem Fullbackup. Es aendern sich pro Tag maximal einige pdf und doc Files von etwa 15 Mitarbietern - also in der Regel wenige Mb pro Tag. Derzeit verwende ich "personal Backup" von der Uni Kiel. http://www.ieap.uni-kiel.de/surface/ag-berndt/down-home.html Mit dieser Software mache ich differential Backups. Das Backup wird auf jeweils eine am Server angehaengt USB Platte gemacht. Einmal im Quartal mach ich mit 7zip eine Archivierung, ebenfalls auf 2 USB Platten. Was haltet Ihr von dieser Loesung? Wenn einer dieser Rechner gehaeckt werden wuerde und mal lustig fdisk ausgefuert werden wurde, dann haette ich nur mehr meine Archivplatten - wenn dann noch ein Bad Block auf der externen Platte waere, dann waere auch das Archiv nicht mehr zu retten. Mit "personal Backup" koennte man auch Netzwerkpfade sichern - mit der Administrativen D$ (oder c$) Freigabe koennt ich auch Daten remote abholen. Anregungen sind willkommen! PS: Ach ja - Windows Server 2008 R2 ist in beiden Faellen im Einsatz. Danke und LG zapp1000
  7. Die lokale SAM Datenbank ist auch verschlüsselt. Ich habe den Server neu aufgesetzt und er ist ein DC - nur hat er keine Members. DIe User sind Domainusers und bei "Net use" gibt man die Domain an, da die User ja Domainuser sind. Leider ignoriert er dabei eben den (ich glaube Netbios-)Domain Namen. Bie dom.local wäre es eben "dom". Mit einem Workgroupnamen hat das nichts zu tun. Danke für die zahlreiche Beteiligung.
  8. Der SBS fungiert bei uns nur als Fileserver - ist deswegen so: - ich erspare mir eine komplexes Directory service Restore im Fehlerfall - alle Leute können sich auch langfristig ohne Server am lokalen System authentifizieren - ich benötige nur ein simples Filesystembackup, kein SystestateBackup oder ähnliches - der Server lässt sich leichter ersetzen Die Berechtigungen sehen so aus: Filesharepermissions - jeder-vollzugriff ACLpermissions: - admin-vollzugriff - filesrvusers-ändern - system-vollzugriff Jeder Mitarbeiter ist in der Gruppe filesrvusers. Ich weiss nicht ob ich Daten manipulieren kann - alleine der Zugriff/"Directory Listing" ist schon zuviel und der funktioniert. LG, zapp1000
  9. Wir haben keinen einzigen Client in der Domain hängen, wir verwenden den Server nur als Fileserver, DNS, dhcp, wsus usw. Alle Clients hängen in einer seperaten workgroup. Es kommt mir nur extrem seltsam vor, dass man da mit einem beliebigen Domainnamen hineinkommt. Das kenne ich eingentlich nur vom Linux Samba Server - dem ist der Domainname, je nach konfiguration, auch egal. Aber unter Windows habe ich soetwas nicht nie gehabt. Danke und lg zapp1000
  10. Ich bekomme keine Fehlermeldung - es funktioniert, auch wenn ich einen Beliebigen String als Domainnamen angebe. Wieso ist das so? Das könnte auf eine Sicherheitsloch hindeuten.. LG, zap1000
  11. Hallo, richtig ist natürlich: /user:DOM\user1 Danke der Nachfrage. LG, zapp1000
  12. Hallo Forum, ich verwende folgedes Kommando: net use z: \\192.168.0.100\share /user:DOM/user1 passwd Auch wenn ich statt DOM den String ABC verwende kann ich mich authentifizieren und auf die Daten zugreifen. In der ACL ist "jeder" herausgenommen und durch eine Gruppe "filesrvusers" ersetzt worden. Woran kann das liegen? Danke und Lg, zapp1000
  13. Es ist eine neue Domain in einem neuen Namespace/Forest - bzw. da AD abgebaut wurde ist das nur ein Fileserver ohne AD und FSMO Rollen. Nun habe ich den neuen SBS 2011 aus in ein völlig anderes Subnet verlegt und siehe da - der Eintrag im Eventlog ist nicht mehr aufgetaucht. Nun warte ich eine Woche, um zu sehen ob der neun SBS herunterfährt.
  14. Danke für die rasche Antwort. Ich habe den neuen SBS nicht in die bestehende Domain aufgenommen sondern einen neuen Forest/Domain angelegt. Da die FSMO Rollen ja per Forest angelegt werden, sollte das kein Probelm sein. Ausserdem habe ich AD mit dcpromo abgebaut. Danke und lg zapp1000
×
×
  • Neu erstellen...