11
Speicherbelegung von Clientcomputern zu überwachen?
Mahlzeit zusammen,
Gibt es bei Server 2019 eine Möglichkeit die Speicherbelegung von Clientcomputern zu überwachen?
In unserer Firma nutzen wir Server 2019 und Win10 Clientrechner.
Nun ist in jedem Rechner eine Festplatte, immer als Laufwerk D: mit Namen "Sicherung" auf denen einmal die Woche eine lokale Sicherung gemacht wird (Sicherung Win7).
Nun laufen diese Laufwerke regelmäßig voll und kaum einer bekommt es hin mal bescheid zu sagen, wenn das Teil voll wird.
Es wäre schön wenn man das irgendwie gesammelt angezeigt bekommen würde oder eine Meldung von wegen wegen "Rechner XY Laufwerk D: voll"
Kennt da wer eine Möglichkeit mit MS Bordmitteln?
Gibt es bei Server 2019 eine Möglichkeit die Speicherbelegung von Clientcomputern zu überwachen?
In unserer Firma nutzen wir Server 2019 und Win10 Clientrechner.
Nun ist in jedem Rechner eine Festplatte, immer als Laufwerk D: mit Namen "Sicherung" auf denen einmal die Woche eine lokale Sicherung gemacht wird (Sicherung Win7).
Nun laufen diese Laufwerke regelmäßig voll und kaum einer bekommt es hin mal bescheid zu sagen, wenn das Teil voll wird.
Es wäre schön wenn man das irgendwie gesammelt angezeigt bekommen würde oder eine Meldung von wegen wegen "Rechner XY Laufwerk D: voll"
Kennt da wer eine Möglichkeit mit MS Bordmitteln?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3937500137
Url: https://administrator.de/contentid/3937500137
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
11 Kommentare
Neuester Kommentar
Moin,
wege gibt es viele, ABER:
Was bringt dir die Sicherung, wenn die Festplatte des Clients stirbt oder das ganze System vollverschlüsselt wird
Dann sind die Live-Daten als auch die Sicherung weg...
Ich würde die Sicherungen an einen zentralen Ort (NAS?) ablegen und diesen Ort dann monitoren.
Das kann man schlimmstenfalls mit einem Powershell-Script abfrühstücken.
Ansonsten
Gruß
em-pie
wege gibt es viele, ABER:
Was bringt dir die Sicherung, wenn die Festplatte des Clients stirbt oder das ganze System vollverschlüsselt wird
Dann sind die Live-Daten als auch die Sicherung weg...
Ich würde die Sicherungen an einen zentralen Ort (NAS?) ablegen und diesen Ort dann monitoren.
Das kann man schlimmstenfalls mit einem Powershell-Script abfrühstücken.
Ansonsten
Kennt da wer eine Möglichkeit mit MS Bordmitteln?
Wenn die SIcherung durch ist (mit welchem Tool auch immer), einfach ein Powershell-Script hinter jagen, welches kurz den Füllstand ermittelt und dich per Mail (ab einem gewissen Grad) informiert.Gruß
em-pie
Ich muss dazu sagen, dass die Mitarbeiter alle ein Laufwerk auf einem unserer Server haben, alle wichtigen Dokumente sollten dort gespeichert werden, dort werden dann Serverseitig täglich Backups gemacht.
Nur leider gibt es noch immer mehr viele die viel und zum Teil wichtiges Lokal ablegen, hier wollen wir für den schlimmsten Fall wenigstes wöchentlich den Rechner sichern.
Nur leider gibt es noch immer mehr viele die viel und zum Teil wichtiges Lokal ablegen, hier wollen wir für den schlimmsten Fall wenigstes wöchentlich den Rechner sichern.
Ich hatte was ähnliches im Einsatz, allerdings sollte laut Chef keine Mail verschickt werden. Die User sollten proaktiv auf uns zukommen. Über Sinn und Unsinn lässt sich streiten 
$percentWarning = 20
$percentCritcal = 10
$ListDisk = Get-WmiObject -Class Win32_LogicalDisk -Filter "DeviceID='C:'"
Foreach($Disk in $ListDisk){
if ($Disk.size -ne $NULL) {
$DiskFreeSpace = ($Disk.freespace/1GB).ToString('F2')
$DiskFreeSpacePercent = [Math]::Round(($Disk.freespace/$Disk.size) * 100, 2)
if($DiskFreeSpacePercent -lt $percentWarning){
$Message= "Warnung!"
if($DiskFreeSpacePercent -lt $percentCritcal){
$Message= "Alert!"
}
$wshell = New-Object -ComObject Wscript.Shell
$Output = $wshell.Popup("Laufwerk $($Disk.DeviceID) hat nur noch $DiskFreeSpace GB freien Speicher.
Bitte ein Ticket eröffnen!",0,$Message,48)
}
}
}
Zitat von @MarioBe:
Ich muss dazu sagen, dass die Mitarbeiter alle ein Laufwerk auf einem unserer Server haben, alle wichtigen Dokumente sollten dort gespeichert werden, dort werden dann Serverseitig täglich Backups gemacht.
Nur leider gibt es noch immer mehr viele die viel und zum Teil wichtiges Lokal ablegen, hier wollen wir für den schlimmsten Fall wenigstes wöchentlich den Rechner sichern.
Ich muss dazu sagen, dass die Mitarbeiter alle ein Laufwerk auf einem unserer Server haben, alle wichtigen Dokumente sollten dort gespeichert werden, dort werden dann Serverseitig täglich Backups gemacht.
Nur leider gibt es noch immer mehr viele die viel und zum Teil wichtiges Lokal ablegen, hier wollen wir für den schlimmsten Fall wenigstes wöchentlich den Rechner sichern.
Der Grundgedanke ist gut, aber bei lokalen Sicherung hast du als Admin keine Kontrolle darüber. Nichts hindert den User die Backups einfach zu löschen, wenn er geht. Dann stehst du mit leeren Händen da. Besser ist es das Backup irgendwo abzulegen, wo die Anwender keinen zugriff haben. Das geht mit Windows-Boardmitteln nur bedingt. Ich persönlich würde dir (je nachdem um wie viele Rechner es geht) Veeam ans Herz legen. Hast du es für die Server schon im Einsatz, musst du nur noch die Clients hinzufügen. Lizenzen sind für Clients bei Serversicherung einige dabei, meine mich zu erinnern, dass es 5 waren. Ansonsten gibt es von Veeam auch die Community Edition, die so heißt, weil du nur Hilfe aus der Community bekommst und dafür aber keine Lizenzkosten anfallen.
Gruß
Doskias
Moin,
verfasst im Unternehmen eine Verfahrensanweisung, dass Daten nicht lokal abzulegen sind, da diese nicht gesichert werden. Falls Anwender es doch tun und die Daten abhanden kommen (aus welchen Gründen auch immer), werden die Personen persönlich in die Mitverantwortung gezogen. Bei Zuwiderhandlung regnet es Abmahnungen.
Du/ Ihr müsst natürlich dafür sorgen, dass die Leute stets ihre Daten zentral ablegen können. Stichwort Ordnerumleitung & Co.
Ansonsten VEEAM einsetzen oder die Rechner einfach in eure ohnehin vorhandene DaSi aufnehmen.
verfasst im Unternehmen eine Verfahrensanweisung, dass Daten nicht lokal abzulegen sind, da diese nicht gesichert werden. Falls Anwender es doch tun und die Daten abhanden kommen (aus welchen Gründen auch immer), werden die Personen persönlich in die Mitverantwortung gezogen. Bei Zuwiderhandlung regnet es Abmahnungen.
Du/ Ihr müsst natürlich dafür sorgen, dass die Leute stets ihre Daten zentral ablegen können. Stichwort Ordnerumleitung & Co.
Ansonsten VEEAM einsetzen oder die Rechner einfach in eure ohnehin vorhandene DaSi aufnehmen.
Du kannst auf Skripte und WMI-Abfragen verzichten. Nimm z.B. Lansweeper, das ist bis 100 Assets kostenlos. Hier würde ich dann empfehlen nicht ganze Netzwerke zu scannen oder die AD sondern die Assets evtl. manuell anlegen und dann scannen.
https://www.lansweeper.com/pricing/
https://www.lansweeper.com/pricing/
Servus,
ich bringe noch SNMP ins Spiel. Ich hatte einen Fall, wo eine Zeit lang Laufwerk D: oft für VMs und ISOs (Schulumgebung) verwendet wurde und es ab und zu eng wurde.
Nachdem dort im Netz bereits Librenms läuft, haben wir im Deplyoment den Win-SNMP-Dienst aktiviert und die PCs per SNMP abgefragt.
Grüße, Stefan
ich bringe noch SNMP ins Spiel. Ich hatte einen Fall, wo eine Zeit lang Laufwerk D: oft für VMs und ISOs (Schulumgebung) verwendet wurde und es ab und zu eng wurde.
Nachdem dort im Netz bereits Librenms läuft, haben wir im Deplyoment den Win-SNMP-Dienst aktiviert und die PCs per SNMP abgefragt.
Grüße, Stefan
Hallo,
Hört sich alles irgendwie schwammig an finde ich zumindest. Mach Dir mal eine richtige Backupstratigie
oder Plan und dann sichere es alles weg.
PCs auf NAS
NAS auf RDX/LTO
Morgens die Bänder oder RDX Medien wechseln fertig.
Dobby
Hört sich alles irgendwie schwammig an finde ich zumindest. Mach Dir mal eine richtige Backupstratigie
oder Plan und dann sichere es alles weg.
PCs auf NAS
NAS auf RDX/LTO
Morgens die Bänder oder RDX Medien wechseln fertig.
Dobby
@chkdsk
Das Script läuft dann aber auf den Rechner lokal oder?
Ich mag eher serverseitige Lösungen, wobei es mich interessieren würde, ob man in so einem Fall eine Meldung auf einem anderen Rechner in der AD anzeigen lassen kann.
Ich muss mich echt mal tiefer in PowerShell einarbeiten.
@Doskias
Danke, aber ich will keine extra Software für die Sicherungen.
Wir haben unsere Serversicherung gerade umfangreich umgeplant, so dass wir bei so einem Verschlüsselungsangriff von maximal nur zwei Tagen die Arbeit verlieren würden (solange die Leute fleißig auf dem Server speichern und nicht lokal.... sind aber gerade an der Umerziehung!)
Wenn wir aber jetzt anfangen noch die Clients zu sichern ist alles in Sachen Umerziehung für die Katz.
@em-pie
Die Leute wissen, dass sollte aufgrund sowas Schaden entstehen es wirklich Ärger gibt.
@DerMaddin
Wie gesagt, eigentlich bevorzuge ich in unserer Umgebung MS Bordmittel, aber das Teil scheint ja recht umfangreich zu sein.
Werde mir das aber mal genauer anschauen, denn ich habe noch andere Baustellen bezüglich Mitarbeiter die konstant nicht im Haus sind.
@stefaan
Das schaut recht gut aus, da werde ich mich wohl die kommenden Tage mal einarbeiten.
Wenn ich mich recht erinnere war da auch in der Berufsschule damals was.
@108012
Wie gesagt, für die Server haben wir eine recht umfangreiche Strategie, aber wir werden jetzt nicht noch die Clients täglich komplett wegsichern. Wir versuchen gerade die Leute umzuerziehen.
Das Script läuft dann aber auf den Rechner lokal oder?
Ich mag eher serverseitige Lösungen, wobei es mich interessieren würde, ob man in so einem Fall eine Meldung auf einem anderen Rechner in der AD anzeigen lassen kann.
Ich muss mich echt mal tiefer in PowerShell einarbeiten.
@Doskias
Danke, aber ich will keine extra Software für die Sicherungen.
Wir haben unsere Serversicherung gerade umfangreich umgeplant, so dass wir bei so einem Verschlüsselungsangriff von maximal nur zwei Tagen die Arbeit verlieren würden (solange die Leute fleißig auf dem Server speichern und nicht lokal.... sind aber gerade an der Umerziehung!)
Wenn wir aber jetzt anfangen noch die Clients zu sichern ist alles in Sachen Umerziehung für die Katz.
@em-pie
Die Leute wissen, dass sollte aufgrund sowas Schaden entstehen es wirklich Ärger gibt.
@DerMaddin
Wie gesagt, eigentlich bevorzuge ich in unserer Umgebung MS Bordmittel, aber das Teil scheint ja recht umfangreich zu sein.
Werde mir das aber mal genauer anschauen, denn ich habe noch andere Baustellen bezüglich Mitarbeiter die konstant nicht im Haus sind.
@stefaan
Das schaut recht gut aus, da werde ich mich wohl die kommenden Tage mal einarbeiten.
Wenn ich mich recht erinnere war da auch in der Berufsschule damals was.
@108012
Wie gesagt, für die Server haben wir eine recht umfangreiche Strategie, aber wir werden jetzt nicht noch die Clients täglich komplett wegsichern. Wir versuchen gerade die Leute umzuerziehen.
Moin,
ein Paar Anmerkungen:
. Offiziell mach ich auch weniger Backups als ich in Wirklichkeit mache. Die User müssen nicht alles wissen, was der Admin im Hintergrund macht, solange es sich im legalen Rahmen bewegt.
Nütz es dir was, wenn dadurch die Firma ruiniert wird. Ihr müsst die Einhaltung der Vorschriften regelmäßig prüfen und Konsequenzen aufzeigen, bevor etwas passiert. BEispiel:
Ihr verbietet das Speichern von Daten auf lokal. Du erkennst es, unternimmst aber nichts. Dein Chef erkennt einen Verstoß gegen Firmenrichtlinien und ahndet es nicht. Im Zweifelsfall könnte ein Gericht dies als stillschweigende Zustimmung und Mitschuld des Chefs ansehen. Frage des Gerichtes: Wieso hat der Admin/Chef nichts dagege getan. Fehler liegt bei euch, trotz Verbot.
Richtig wäre: Ihr erkennt es und mahnt den User ab, wegen verstoß gegen Firmenrichtlinien. Macht er es weiter, denn wird er gekündigt. Dann wärt ihr auf der sicheren Seite. Die Frage ist: Könnt ihr euch es leisten diese Mitarbeiter vor die Tür zu setzen oder ruiniert ihr euch damit die Firma selbst?
Und das ist kein fiktives Beispiel, sondern bei mir in der Berufspraxis mal genau so passiert.
Gruß
Doskias
ein Paar Anmerkungen:
Zitat von @MarioBe:
@chkdsk
Das Script läuft dann aber auf den Rechner lokal oder?
Ich mag eher serverseitige Lösungen, wobei es mich interessieren würde, ob man in so einem Fall eine Meldung auf einem anderen Rechner in der AD anzeigen lassen kann.
Ich muss mich echt mal tiefer in PowerShell einarbeiten.
Klar. Fast jedes Skript/Programm läuft da wo es sichert. Das ist auch bei Veeam so. Ansonsten via PS invoke-command kannst du das Skript vom Server auf dem Client ausführen lassen.@chkdsk
Das Script läuft dann aber auf den Rechner lokal oder?
Ich mag eher serverseitige Lösungen, wobei es mich interessieren würde, ob man in so einem Fall eine Meldung auf einem anderen Rechner in der AD anzeigen lassen kann.
Ich muss mich echt mal tiefer in PowerShell einarbeiten.
@Doskias
Danke, aber ich will keine extra Software für die Sicherungen.
Wir haben unsere Serversicherung gerade umfangreich umgeplant, so dass wir bei so einem Verschlüsselungsangriff von maximal nur zwei Tagen die Arbeit verlieren würden (solange die Leute fleißig auf dem Server speichern und nicht lokal.... sind aber gerade an der Umerziehung!)
Mich würde an der Stelle interessieren, wie ihr ohne extra Software ein Anständigen Backuup-Konzept mit mehreren Generationen aufbaut.Danke, aber ich will keine extra Software für die Sicherungen.
Wir haben unsere Serversicherung gerade umfangreich umgeplant, so dass wir bei so einem Verschlüsselungsangriff von maximal nur zwei Tagen die Arbeit verlieren würden (solange die Leute fleißig auf dem Server speichern und nicht lokal.... sind aber gerade an der Umerziehung!)
Wenn wir aber jetzt anfangen noch die Clients zu sichern ist alles in Sachen Umerziehung für die Katz.
Du musst es deinen Anwendern ja nicht sagen . Offiziell mach ich auch weniger Backups als ich in Wirklichkeit mache. Die User müssen nicht alles wissen, was der Admin im Hintergrund macht, solange es sich im legalen Rahmen bewegt.Nütz es dir was, wenn dadurch die Firma ruiniert wird. Ihr müsst die Einhaltung der Vorschriften regelmäßig prüfen und Konsequenzen aufzeigen, bevor etwas passiert. BEispiel:
Ihr verbietet das Speichern von Daten auf lokal. Du erkennst es, unternimmst aber nichts. Dein Chef erkennt einen Verstoß gegen Firmenrichtlinien und ahndet es nicht. Im Zweifelsfall könnte ein Gericht dies als stillschweigende Zustimmung und Mitschuld des Chefs ansehen. Frage des Gerichtes: Wieso hat der Admin/Chef nichts dagege getan. Fehler liegt bei euch, trotz Verbot.
Richtig wäre: Ihr erkennt es und mahnt den User ab, wegen verstoß gegen Firmenrichtlinien. Macht er es weiter, denn wird er gekündigt. Dann wärt ihr auf der sicheren Seite. Die Frage ist: Könnt ihr euch es leisten diese Mitarbeiter vor die Tür zu setzen oder ruiniert ihr euch damit die Firma selbst?
Und das ist kein fiktives Beispiel, sondern bei mir in der Berufspraxis mal genau so passiert.
Wie gesagt, für die Server haben wir eine recht umfangreiche Strategie, aber wir werden jetzt nicht noch die Clients täglich komplett wegsichern. Wir versuchen gerade die Leute umzuerziehen.
Mich interessiert eure Umfangreiche Strategie ohne Extra-Software immer noch. Vielleicht magst du die mir einmal erläutern. Gerne auch per PN, da es ja mit dem Thema eigentlich nichts zu tun hat.Gruß
Doskias
Für diejenigen, die es interessiert. Wir standen Ende 2021 auch vor der Frage wie man ein Backup-Konzept auf die Beine stellt, dass 3-2-1 sichert und auch gegen Ramsonware-Angriffe geschützt ist.
Stückchenweise haben wir uns dahin angenähert und nun haben wir eine Lösung aus Veeam BR11, lokale Ubuntu-Repository mit Immutability und 2FA. Der Backup-Server ist kein Domänenmitglied und alle Jobs werden über Rollen/User gesteuert von den Admin-Clients (kein RDP auf den Server). Zusätzlich gibt es einen Offsite Backup Copy Job der kritischen Daten (SQL, File, DMS). Darüber hinaus wollen wir gewisse Backup-Sätze auch in die Cloud für einen Zeitraum sichern, um noch mehr räumliche Trennung zu haben.
Bei einem "Angriff" verlieren wir im besten Fall nur eine Stunde (stündliche Datastore-Snapshots aller Server VMs) und im schlechtesten einen Tag.
Stückchenweise haben wir uns dahin angenähert und nun haben wir eine Lösung aus Veeam BR11, lokale Ubuntu-Repository mit Immutability und 2FA. Der Backup-Server ist kein Domänenmitglied und alle Jobs werden über Rollen/User gesteuert von den Admin-Clients (kein RDP auf den Server). Zusätzlich gibt es einen Offsite Backup Copy Job der kritischen Daten (SQL, File, DMS). Darüber hinaus wollen wir gewisse Backup-Sätze auch in die Cloud für einen Zeitraum sichern, um noch mehr räumliche Trennung zu haben.
Bei einem "Angriff" verlieren wir im besten Fall nur eine Stunde (stündliche Datastore-Snapshots aller Server VMs) und im schlechtesten einen Tag.
