Jump to content
Sign in to follow this  
kaysus

edb.log wird nicht gesichert (Veritas)

Recommended Posts

Moin!

 

Ich habe hier ein kleines Problem mit der Sicherung. Unser Kunde verwendet Veritas Backup Exec 9.1. Im Ordner Windows/security/ befindet sich die edb.log und edb.chk. Beide Dateien können nicht gesichert werden. Der Server ist ein Terminalserver und Domänenmitglied. Exchange wird nicht verwendet. Es gibt immer unschöne Fehlermeldungen bei Veritas und der Kunde wird ganz nervös. Veritas empfiehlt, diese Dateien auszuschließen, aber nach kurzer Zeit (ca. zwei Wochen) sind sie wieder dabei, weil sie erneuert wurden. Muss diese Datei gesichert werden (ADS?) oder ist sie nicht wichtig im Falle eines Restores?

 

Vielen Dank schon einmal im Voraus!

Share this post


Link to post

Also ehrlich gesagt halte ich das für keine gute Idee diese auszuschließen ... hilft dir zwar gerade nicht aber evtl. hilft dir folgendes ein wenig

 

 

Eine Active Directory-Datenbank enthält folgende Dateien: Ntds.dit

Diese einzelne Datei ist die Active Directory-Datenbank, in der alle Objekte gespeichert

werden. DIT steht für DIRECTORY INFORMATION TREE und stammt von dem X.500 Stan-

dard. Der Standardspeicherort ist <Stammverzeichnis:\winnt\ntds>.

Die Active Directory-Datenbank sollte auf einer eigenständigen Partition mit

der Sicherheitsstufe RAID 5 gespeichert werden.

 

Edb.log

265

 

12.3 Verwaltung der Active Directory-Datenbank

Dies ist eine Transaktionsprotokolldatei, in der Veränderungen der Datenbank zwischen-

gespeichert werden. Diese Datei ist exakt 10 MB groß. Wenn die Datei voll ist, wird sie in

Edbnnnnn.log umbenannt, wobei nnnnn eine Zahl ist, die bei 00001 aufsteigend beginnt.

Die Transaktionsprotokolldateien Edb.log und Edbnnnnn.log sollten ebenfalls

auf einer separaten Partition mit der Sicherheitsstufe RAID 1 (Spiegelung) ge-

speichert werden.

 

Edb.chk

Die Datei ist eine so genannte Prüfpunktdatei, die den Status zwischen dem Arbeitsspei-

cher und der Datenbankdatei auf der Festplatte verwaltet. Sie gibt den Startpunkt in der

Transaktionsprotokolldatei an, ab dem die Informationen nach einem Fehler wiederherge-

stellt werden müssen.

 

Quelle: http://www.datenschutzzentrum.de/download/bu05kap12.pdf

Share this post


Link to post

Hi.

 

Ist klar, dass du diese Dateien nicht auf Fileebene sichern kannst, die sind ja im Zugriff des AD.

 

Diese Dateien werden/sollten abermitgesichert werden, wenn du den Systemstatus des Servers sicherst, dafür hat auch Veritas sicher einen eigenen Auswahlpunkt.

 

LG Günther

Share this post


Link to post

Dafür gibt es einen eigenen Auswahlpunkt. Die Dateien sollten dann eigentlich automatisch ausgeschlossen werden. Wir für die Sicherung der BAckup Exec Remote Agent verwendet? Es schaut so aus als wenn die Sicherung ohne Agent gemacht wird. Das geht auch, allerdings kann dann ein System nichtz vollständig gesichert werden.

Share this post


Link to post

Für den Server ist der Remote Agent installiert. Der systemstatus wird auch gesichert. Aber der Server ist KEIN Domänencontroller! Was sollen denn dann die Dateien dort? Die Sicherung (inkl. Systemstatus) ist auch erfolgreich, bis auf diese zwei Schlingel!

Share this post


Link to post

Der Remote Agent mag ja installiert sein. Die Frage ist, ob eien Lizenz für das Sichern des Exchange installiert ist. Die Software (Agent) ist immer die gleiche, nur anhand der Lizenz wird die Exchange-Sicherung möglich. Schau einmal nach ob due unter deiner Sicherungsauswahl die Exchange-Komponenten (Mailboxen, Öff. Ordner etc.) siehst.

Share this post


Link to post

Auf diesem System läuft doch gar kein Exchange! Ich weiß auch nicht, warum diese Dateien dort rumliegen! Also ich habe genug Lizenzen zum Sichern. Selbstverständlich hab ich keine Lizenz für Exchange, da ja auch kein Exchange läuft!

Share this post


Link to post

Hi.

 

Ich würde mich doch einmal schlau machen, was in dem Verzeichnis %SystemRoot%\Security überhaupt liegt, bevor wie wild Agents installiert werden.

 

Ich bin mir sicher, wenn ich auf meinem XP Client das Verzeischnis umbenenne, dann gibt es keine lokalen Sicherheitsrichtlinien mehr ;)

 

http://support.microsoft.com/default.aspx?scid=kb;DE;278316

http://www.faq-o-matic.net/content/view/210/44/

http://groups.google.at/group/microsoft.public.security/browse_thread/thread/74490ed24124f186/4aa51f262f3f8298?lnk=st&q=C%3A%5CWINDOWS%5Csecurity%5Cedb.log&rnum=6&hl=de#4aa51f262f3f8298

 

LG Günther

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...