MOV_EAX,0

Ist wohl richtig beobachtet. Wir haben versucht, das Risiko (wie oft in 10 Jahren) und den Schaden (einige 10 TEUR) abzuwägen. Es ist der o.g. Kompromiss dabei herausgekommen. Natürlich auch richtig. Daher wurde ja beschlossen, das mit den Mitarbeitern mal "life" durchzuspielen. Danke für den Hinweis. Es ist zutreffend, dass das letzte Backup schon einige Tage alt sein kann (die daily-Backups und die Acronis-Backups werden in einem anderen Gebäude aufbewahrt) und dass im Schadensfalle hier ne Menge Papierkrieg und Nacharbeit notwendig ist. Wenn da wirklich ein Dieb einsteigt, dann ist es sehr viel wahrscheinlicher, dass er andere Dinge mitnimmt (ist schon ein paar Mal so vorgekommen) als den/die Rechner. Es gab schon mal den Fall da hat der Dieb, weil er nichts von Interesse fand, alles kaputtgeschlagen die Rechner aber stehenlassen. Die Versicherung ist so abgestimmt, dass sie in einem solchen Schadensfall nicht nur die Rechner ersetzt sondern auch den Geschäftsausfall. Das ist nach meiner Berechnung statistisch günstiger. Ob ich richtig rechnen kann werden wir dann in x Jahren wissen, wenn der Dieb wieder da war ... Es war auch eine Lösung mit einem täglichen Backup in der Cloud im Gespräch. Wir reden von vielliecht 100 GB / d, inkrementell vielleicht auch nur 5 GB / d. Der Ansatz wird aber vorläufig nicht verfolgt, u.a. auch wegen Paranoia.

@Nils et al Danke. Das ist korrekt. Die DATEN selbst kann ich allesamt lesen, so konnte ich mit DISK2VHD entsprechende virutelle Images erstellen als auch mit dem Acronis die ganze Platte imagen. Die VHDs lassen sich auch mounten. Ebenfalls korrekt. Der Server war mal der (einzige) Domänencontroller. Ich hatte vermutet, dass er bei der Austauschaktion "einfach heruntergefahren" worden sei, aber dem ist nicht so, daher die ganze Verwirrung. Warum er aus der Domäne genommen wurde, weiß ich nicht, wäre nach meiner Einschätzung nicht notwendig gewesen. Da ich nun VHDs habe und davon leicht Kopien erstellen kann, habe ich ja jetzt eine Spielwiese auf der ich gefahrlos diverses probieren kann, z.B. einfach wieder eine Domäne gleichen Namens erstellen. Gruß Georg

Ich habe mit dem GF heute folgendes vereinbart. a) Es werden zu definierten Zeiten mehrfach in der Woche Sicherungen als VHD Datei auf einem der Clients erzeugt. b) Es wird regelmäßig der Server als "Acronis" Backup auf ein externes Medium gezogen. Das erste wurde heute erzeugt. c) Dem Vorschlag von mwiederkehr folgend bereiten wir auf einem der Clients eine virtuelle Maschine vor, die es erlaubt einen Notbetrieb zu fahren. Das verschafft die Zeit, den Server beim Lieferanten, der auch die SW geliefert hat, reparieren zu lassen. Der Client wird dafür HW-mässig aufgerüstet, auch wenn der die Leistungsdaten des Servers nicht erreichen wird. d) und wir werden das an einem WE mal ausprobieren und die Mitarbeiter schulen, was im Bedarfsfalle zu tun ist. e) Das Risiko, dass ein Dieb die ganze Anlage klaut, ist einkalkuliert und wird versichert. Danke für die Anregungen. Georg

Hallo, ich habe heute wie vorgeschlagen zunächst das lokale Admin-Account wiederbelebt, welche a) disabled und b) scheinbar mit einem veränderten Passwort ausgestattet war. Danach konnte ich mich lokal einloggen und zumindest die Daten sichern. Bei der weiteren Analyse stellt es sich für mich so dar, als ob der Server "zurückgestuft" wurde, so jedenfalls fanden sich Einträge im Eventlog (kann sein dass der Fachbegriff anders lautet). D.h. ich nehme an, dass mein Vorgänger, den Server "aus der Domäne" genommen hat und dadurch alle Domänen Accounts disabled/gelöscht wurden. Die lokalen Accounts waren auch disabled. Ich weiß nicht, ob sich dieser "Rückstufungsvorgang" revidieren lässt. Die ehemaligen Programme setzten das Vorhandensein der Domäne voraus, folglich laufen sie nicht mehr. ... falls jemand noch einen Tipp hat. Schönen Rest-Sonntag Georg

Hallo NorbertFe, ich hatte vermutet, dass dieses Forum dem Gedanken- und Meinungsaustausch dient und dass Menschen, die oft und schon lange mit Themen rund um Server zu tun haben, hier Anderen mit weniger Erfahrung Tipps aus ihrer täglichen Praxis geben. Dein Vorschlag des Zurücksetzens scheiterte bisher daran, dass ich aktuell keinen physischen Zugang zu dem Gerät habe. Ich werde das als utima ratio nachholen, wenn wirklich keine andere Möglichkeit besteht. Unabhängig davon möchte ich verstehen, warum ein Server 'einfach so' alle seine Accounts disabled. Vielleicht gibt es ja eine tiefere Ursache, die auch behoben werden sollte, könnte ja sein, dass da etwas ganz anderes "kaputt" ist ... und vielleicht ist ja jemand hier, der das schon Mal erlebt hat. Sollte ich selbst auf die vermutete tiefere Ursache stoßen, werde ich berichten. Fände es gut, wenn wir das sachlich weiter diskutieren können.

in der Tat. Wenn ich nicht zufällig versucht hätte, andere Daten zu lesen, wäre das gar nicht aufgefallen. Erst wenn dann der FA-Prüfer auf der Matte steht ... Hat denn noch niemand so ein Problem gehabt? Ist schon irgendwie komisch.

Nach meiner Kenntnis gibt es für die "digitale Buchführung" eine besondere Rechtsnorm des BMF Hier der Erlass. Danach müssen die Daten in einer Form vorgehalten werden, die es einem sachkundigen Dritten erlauben, die gesamten Geschäftsvorfälle nachzuvollziehen. ich stelle mir gerade das lange Gesicht des Beamten vor, wenn ich ihm die Festplatte in die Hände drücke und sage: "hier hast Du, mann kann auf die Daten zwar nicht zugreifen, weil keines der Passworte funktioniert, aber vielleicht können Deine Cryptoexperten ja was damit anfangen." ... das gibt garantiert Ärger. Im übrigen löst es auch mein Problem nicht, ich kann auf bestimmte Daten, die da irgendwo ausf der Platte sind, nicht zugreifen ... und auch meine Neugier ist nicht befriedigt, denn ich würde gerne wissen, das da mit dem Server passiert ist, warum der plötzlich "zu" macht. Gruß Georg

Best case: HW tut noch und die richtigen Leute sind vor Ort: 2-3 h. Worst case: HW muss erst beschafft werden, fachkundiges Personal muss erst anreisen: 3 d. GAU: HW gibt es in dieser Form nicht mehr, SW muss erst auf neue HW umgestellt werden, die Experten sind im Urlaub ...: Wochen.

Die Anlage muss aus steuerrechtlichen Gründen noch 10 Jahre aufbewahrt werden. Dazu muss die Anlage (der Server) laufen.

d) war so eine Idee, nach dem Motto, "kleinstmögliche" Lösung. Aus der Tatsache, dass ich das Thema hier zur Diskussion stelle kann man ablesen, dass ich damit nicht glücklich bin/war. Und nein, aktuell hat der Server kein RAID, auch kein RAID-1. Der Wartungsvertrag ist sehr schwammig, da steht mehr oder weniger nur was von SW-Wartung (wurde vor meiner Zeit abgeschlossen). Die tatsächlichen Reaktionszeiten - damit meine ich bis ein kompetenter Mitarbeiter sachdienliche Hinweise gibt oder Fragen stellt - ist de facto im Bereich von Tagen, davor gibt es meist oberflächliches bla-bla, ohne Ergebnisse (meine Erfahrung, wenn ich mit der Hotline spreche). Der Schaden bei einem tatsächlichen Ausfall der Anlage ist nicht so einfach zu bestimmen, aber es fehlen dann pro Tag ca 5-10.000 EUR Umsatz, hinzu kommt der Image-Schaden. Aus dem Bauch würde ich für drei Tage Ausfall mit allem Drum und Dran so ca 50.000 EUR sehen. Das Unternehmen ist schon mehr als 50 Jahre alt und wird als Familienbetrieb in zweiter Generation geführt. Nach Schilderung der aktuellen Geschäftsführung ist bis heute ein solcher Schaden noch nicht aufgetreten. Die USV ist, was den Server angeht im Zustand "befriedigend", sie hält nach eigener Messung ca 15 min und schlägt Alarm, fährt aber den Server (stand heute) nicht automatisch herunter. Ob die Mitarbeiter meiner Notanweisung "wenn's hier piept, dann das-und-das tun" folgen, würde man ggf. sehen. Das Gebäude ist klimatisiert, nach meinen Messungen erreicht der Server zu keinem Zeitpunkt eine Betriebstemperatur oberhalb der vom Hersteller angegebenen Grenzen. Diese Werte sind nicht festgeschrieben. Aus meiner Kenntnis des Unternehmens würde ich sagen: RTO <= 36h, in der Zeit kann man mit Überstunden und Bordmitteln sich irgendwie behelfen. RPO <= 48h, vielleicht auch 72h, da man noch Papierquittungen arbeitet und diese dann alle händisch nachtragen kann und muss. Gruß Georg

Hallo, ein Unternehmen hat Jahrelang einen Server mit Windows 2003R2 betrieben. Um den erhöhten Anforderungen an Datensicherheit und dem auslaufenden Support zu begegnen wurde der Server durch eine 2012R2 ersetzt. Der alte Rechner (also HW und SW) wurde archiviert, da er ggf. für steuerliche Zwecke noch vorgehalten werden muss. Der Server ist seit seiner Stilllegung nicht mehr mit irgendeinem Netzwerk verbunden, weder ‚seinem‘ alten und natürlich auch nicht mit dem Internet. Ich habe nun kürzlich (aus anderem Grunde) versucht, den alten Server wieder in Betrieb zu nehmen (also nur den Server ohne Netzwerk). Der bootet auch brav ohne Auffälligkeiten, aber es gelingt nicht, sich dort einzuloggen (KBD und Maus direkt am Server angeschlossen). Weder in der alten Domäne, auch nicht mit dem Administrator Passwort, noch lokal auf dem Rechner. Es erscheint *jedes* Mal die gleichlautende Meldung, username/passwort würden nicht passen. Ich habe keine Idee mehr, woran das liegen könnte. Habt Ihr? Schönen Gruß Georg

Hallo, ich betreue ein kleines Unternehmen, das ein Netzwerk aus Windows 2012R2 und 10 Clients (Win 7) einsetzt. Auf dem Server läuft ein SQL-Datenbankserver. Alle Rechner sind in genau einer Domäne, der Server ist der DC mitsamt GC. Das Unternehmen nutzt die Anlage quasi ausschließlich für ein Warenwirtschaftssystem mit integrierter Kassensoftware, d.h. auf einigen Clients läuft das WaWi als intelligente Kasse. Das System ist über einen zweistufigen Router mit dem Internet verbunden. Außerdem wird dadurch dem Teamviewer Zugriff ermöglicht, wenn das WaWi gewartet werden muss. Der Ausfall des WaWi wäre für das Unternehmen sehr schmerzlich, da dann der Geschäftsbetrieb zu >90 % unterbrochen ist, viele Dienstleistungen lassen sich nur mit/über dieses WaWi erledigen. Von den Clients ziehe ich regelmäßig Acronis Backups, vom Server aktuell nicht, da der mit Wartungsvertrag von einer Drittfirma unterhalten wird. Die Backups werden nicht im Unternehmen aufbewahrt. Der Ausfall eines Clients wäre relativ leicht zu verschmerzen, es wird dann ein neuer gekauft und ich spiele ein Backup zurück. Nach zwei Tagen läuft es dann wieder. Das ist auch schon mehrfach vorgekommen. Nun zum Problem. Vom Server werden zwar täglich Datensicherungen gefahren, die aber – soweit ich das erkennen kann – inkrementell sind. Ein echter Ausfall des Servers hätte den Stillstand der ganzen Anlage zur Folge und wäre nach meiner Mutmaßung nicht unter drei Tagen wieder am Laufen, von den Kosten einer solchen Aktion mit Spesen und h-Sätzen gar nicht zu reden. Daher meine Frage an die geneigten Experten: Welche (erweiterte) Backup-Strategie würdet ihr empfehlen: a) Den (baugleichen) Server ein zweites Mal kaufen und für den Fall der Fälle in die Ecke stellen. Zusätzlich auch Acronis-Backups des Servers erstellen. b) Wie a) aber nur die Teile kaufen (M-Board, Netzteil, Platten) und im Bedarfsfalle zusammenschrauben. c) Einen der Clients als Spiegel-Server aufbauen (also das Win 7 durch ein 2012R2 ersetzen) und diesen als ‚Notnagel‘ betreiben. (Das WaWi läuft auch auf einem 2012R2). Ich habe sowas aber noch nie gemacht. d) Im Server die Platte doppeln und als Spiegelplatte (Raid1) fahren. Zusätzlich ein baugleiches Netzteil kaufen und hinlegen. Kalkül: Wenn was kaputt geht dann das Netzteil oder die Platte. e) Technisch gar nicht tun, sondern eine Versicherung abschließen (Angebot liegt vor: ca 850 eur/anno). Bei Versicherungen habe ich aber immer das Gefühl, dass wenn es drauf ankommt, *gerade dieser* Schaden nicht gedeckt ist. f) Sonstige Ideen. Die Mitarbeiter des Unternehmens sind IT-fremd, die können zwar einen Rechner bedienen, mit Installation von Rechnern oder gar Netzwerken haben die aber nichts am Hut. Ich selbst bin nicht immer am Ort des Unternehmens sondern viel unterwegs, ich müsste im Schadensfalle erst mal Zeit haben und dann über 200 km hinfahren. Aus dem Bauch würde ich b) machen, d.h. die Teile kaufen, kurz zusammenstecken, ein Mal das BIOS booten, damit man sieht, dass es auch tut und dann gut dokumentiert in die Ecke legen. Ach so: die typischen Risiken, die mir einfallen sind: 1) Gerät fällt aus (zu heiß, Platte kaputt, Haarriss im Motherboard, Netzteil raucht ab) 2) Einer der Kollegen fängt sich eine Schadsoftware ein und die macht das System tot. Die Nutzer arbeiten zwar mit eingeschränkten Rechten, aber ausschließen kann ich den Fall nicht. 3) In das Unternehmen wird eingebrochen und da der Dieb nichts Wertvolles findet, macht er zum Trotz kaputt, was da rumsteht, oder er klaut dann eben den/die Rechner. Das Thema Datensicherheit (DSGVO), also Diebstahl der Daten selbst ist ein anderes Thema, das ich hier nicht behandeln möchte. Ich freue mich auf Eure Meinungen. Gruß Georg