8
Server an einem unsicheren Ort mit Bit Locker geschützt - OK aber welche Strategie zur Datensicherung ?
Hallo,
Ich habe einen Server 2008 Standard an einem "unsicheren" Ort aufgestellt, die Maschine wird als Terminalserver genutzt am Gerät selber wird nicht gearbeitet, die Maschine wird mit Bitlocker geschützt, die Datensichderung wird mit Windows Server Sicherung auf eine angeschlossene USB Platte ein mal am Tag automatisch erzeugt.
Was ist nun wenn jemand nicht den ganzen Server mitnimmt sondern nur die USB Platte, dann könnte er ja auf einer anderen Hardware das System wieder herstellen, er bräuchte dann nur noch die Passwörter und Namen der Benutzer oder ?
Leider Sichert Windows Server Sicherung nicht automatisch übers Netzwerk sondern nur Lokal sonst hätt ich das Problem nicht sonst würde ich die Sicherung auf ein Netzwerklaufwerk stellen, da das Zurücksichern mit der Installations DVD von Server 2008 auch freigegebene Verzeichnisse oder Laufwerke im Netz annimmt.
für Vorschläge besten Dank
Ich habe einen Server 2008 Standard an einem "unsicheren" Ort aufgestellt, die Maschine wird als Terminalserver genutzt am Gerät selber wird nicht gearbeitet, die Maschine wird mit Bitlocker geschützt, die Datensichderung wird mit Windows Server Sicherung auf eine angeschlossene USB Platte ein mal am Tag automatisch erzeugt.
Was ist nun wenn jemand nicht den ganzen Server mitnimmt sondern nur die USB Platte, dann könnte er ja auf einer anderen Hardware das System wieder herstellen, er bräuchte dann nur noch die Passwörter und Namen der Benutzer oder ?
Leider Sichert Windows Server Sicherung nicht automatisch übers Netzwerk sondern nur Lokal sonst hätt ich das Problem nicht sonst würde ich die Sicherung auf ein Netzwerklaufwerk stellen, da das Zurücksichern mit der Installations DVD von Server 2008 auch freigegebene Verzeichnisse oder Laufwerke im Netz annimmt.
für Vorschläge besten Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 132512
Url: https://administrator.de/contentid/132512
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
8 Kommentare
Neuester Kommentar
Wieso musst du einen Terminalserver täglich sichern?
Hallo XP Stress...
Wie wäre es wenn Du nicht jeden Thread doppelt postest!!! Systemwiederherstellung von Datenträger die mit BitLocker verschlüsselt sind
Schau Dir einmal die Regeln hier im Forum an!!!
Wenn keiner weiter eine Antwort hat, dann wird das wohl seine Gründe haben, ausserdem hatte ich Dir alles weitere schon im anderen Thread erklärt!
Ausserdem wenn das eine andere Fragestellung sein sollte, dann hake doch bitte den anderen Thread als gelöst ab!!!
Casa
Wie wäre es wenn Du nicht jeden Thread doppelt postest!!! Systemwiederherstellung von Datenträger die mit BitLocker verschlüsselt sind
Schau Dir einmal die Regeln hier im Forum an!!!
Wenn keiner weiter eine Antwort hat, dann wird das wohl seine Gründe haben, ausserdem hatte ich Dir alles weitere schon im anderen Thread erklärt!
Ausserdem wenn das eine andere Fragestellung sein sollte, dann hake doch bitte den anderen Thread als gelöst ab!!!
Casa
Hallo,
Danke für die Antwort, sollte wirklich eine neue Frage sein, und zwar wie schütze ich das USB Medium
da wie ich im anderen Thread festgestellt habe Bit Locker nicht auf Platten aktiviert werden kann die als Sicherungsmedien betrieben werden.
Grüße
xpstress
Danke für die Antwort, sollte wirklich eine neue Frage sein, und zwar wie schütze ich das USB Medium
da wie ich im anderen Thread festgestellt habe Bit Locker nicht auf Platten aktiviert werden kann die als Sicherungsmedien betrieben werden.
Grüße
xpstress
Erstell mit Truecrypt einen Container auf der externen Platte. Als Schlüssel dient Dir eine Datei auf dem Server. Vor jedem Backup wird der Container gemounted.
Fertig.
Fertig.
Moin.
Die Serversicherung von 2008 sichert sehr wohl auf Netzwerkpfade, ich konnte mich eben nochmal davon überzeugen.
Eine Frage noch: Bitlockers Risiken sind Dir bekannt? 100%ig wasserdicht ist das nicht, sofern nicht zusätzlich eine Start-PIN verwendet wird. Ebenso muss die Firewireschnittstelle als Einfallstor gesehen werden - bei Interesse Infos per PN.
Die Serversicherung von 2008 sichert sehr wohl auf Netzwerkpfade, ich konnte mich eben nochmal davon überzeugen.
Eine Frage noch: Bitlockers Risiken sind Dir bekannt? 100%ig wasserdicht ist das nicht, sofern nicht zusätzlich eine Start-PIN verwendet wird. Ebenso muss die Firewireschnittstelle als Einfallstor gesehen werden - bei Interesse Infos per PN.
PS:
Um auf Netzlaufwerke zu sichern, musst Du die Kommandozeile nutzen.
wbadmin start backup /?
hilft weiter. Dies geht selbstverständlich auch zeitplangestützt (aber nicht über die GUI - MS hat hier Bockmist gebaut).
Schreib einfach das passende Kommando in einen geplanten Task.
Um auf Netzlaufwerke zu sichern, musst Du die Kommandozeile nutzen.
wbadmin start backup /?
hilft weiter. Dies geht selbstverständlich auch zeitplangestützt (aber nicht über die GUI - MS hat hier Bockmist gebaut).
Schreib einfach das passende Kommando in einen geplanten Task.
Hallo,
ja das ist genau das was ich brauchte, hab mich schon gewundert das es bei der Einmalsicherung so gut klappt und dann bei der geplanten Sicherung nicht, ich würde nähmlich auf einen anderen Rechner sichern der in einem anderen Gebäude steht.
Wie sieht das dann mit der Rücksicherung aus, kann die Backupdatei einfach auf z.b. eine USB Platte kopiert werden und dann mit der Installations CD von Server 2008 das System wiederhergestellt werden ohne das es Probleme geben kann ?
Zu Bit Locker, die Risiken sind mir eigentlich nicht klar auser ich verliere den Start USB Schlüssel, ich verwende Bit Locker ohne TMP da das mein Server nicht hat, ich stopsle halt bei jedem Systemstart den USB Stick rein und nehm Ihn dann wieder mit, hab auch nur USB Schnittstellen am Server, das Ding bootet auch nur über HD und Bios ist mit Passwort geschützt, wenn man was an der Hardware schraubt bootet der Server auch nicht sondern fragt nach ob das OK ist. Sobald man den Rechner von Stromnetz nimmt geht ohne USB Stick nichts mehr, oder gibt es noch ein Loch das ich vergessen hab ?
Danke noch für die Antwort
Grüße
Xpstress
ja das ist genau das was ich brauchte, hab mich schon gewundert das es bei der Einmalsicherung so gut klappt und dann bei der geplanten Sicherung nicht, ich würde nähmlich auf einen anderen Rechner sichern der in einem anderen Gebäude steht.
Wie sieht das dann mit der Rücksicherung aus, kann die Backupdatei einfach auf z.b. eine USB Platte kopiert werden und dann mit der Installations CD von Server 2008 das System wiederhergestellt werden ohne das es Probleme geben kann ?
Zu Bit Locker, die Risiken sind mir eigentlich nicht klar auser ich verliere den Start USB Schlüssel, ich verwende Bit Locker ohne TMP da das mein Server nicht hat, ich stopsle halt bei jedem Systemstart den USB Stick rein und nehm Ihn dann wieder mit, hab auch nur USB Schnittstellen am Server, das Ding bootet auch nur über HD und Bios ist mit Passwort geschützt, wenn man was an der Hardware schraubt bootet der Server auch nicht sondern fragt nach ob das OK ist. Sobald man den Rechner von Stromnetz nimmt geht ohne USB Stick nichts mehr, oder gibt es noch ein Loch das ich vergessen hab ?
Danke noch für die Antwort
Grüße
Xpstress
Frohes Neues!
Tipps kommen per PN.
Tipps kommen per PN.
