Windows Server 2022 - HV Rolle - externe HDD offline
Guten Tag,
ich habe folgendes Problem: auf einem Rechner ist das Betriebssystem Windows Server 2022 installiert. Der Rechner dient als Host für zwei virtuelle Maschinen die mittels Hyper-V betrieben werden.
Um die Daten zu sichern, werden externe Festplatten genutzt. Werden diese an den Server angeschlossen, so werden die zunächst als offline angezeigt.
Ich habe keine Richtlinie erstellt, der Host-Server ist auch nicht Mitglied der Domäne (wobei eine der virtuellen Maschinen die Rolle des DC inne hat).
Kann mir jemand sagen, wie/wo ich Windows so konfigurieren kann, dass jede extern angeschlossene HDD als normales Laufwerk erkannt wird? Ich habe bereits im Verwaltungsprogramm "Lokale Sicherheitsrichtlinie" nachgesehen, finde da jedoch nichts passendes, oder ich habe Tomaten auf den Augen.
Vielen Dank für eure Hilfe/Tipps
ich habe folgendes Problem: auf einem Rechner ist das Betriebssystem Windows Server 2022 installiert. Der Rechner dient als Host für zwei virtuelle Maschinen die mittels Hyper-V betrieben werden.
Um die Daten zu sichern, werden externe Festplatten genutzt. Werden diese an den Server angeschlossen, so werden die zunächst als offline angezeigt.
Ich habe keine Richtlinie erstellt, der Host-Server ist auch nicht Mitglied der Domäne (wobei eine der virtuellen Maschinen die Rolle des DC inne hat).
Kann mir jemand sagen, wie/wo ich Windows so konfigurieren kann, dass jede extern angeschlossene HDD als normales Laufwerk erkannt wird? Ich habe bereits im Verwaltungsprogramm "Lokale Sicherheitsrichtlinie" nachgesehen, finde da jedoch nichts passendes, oder ich habe Tomaten auf den Augen.
Vielen Dank für eure Hilfe/Tipps
Please also mark the comments that contributed to the solution of the article
Content-ID: 5969920758
Url: https://administrator.de/contentid/5969920758
Printed on: December 3, 2024 at 23:12 o'clock
10 Comments
Latest comment
Guten Morgen,
https://blog.griebsch.de/der-datentraeger-ist-aufgrund-einer-von-einem-a ...
Und mal bitte im Ereignisprotokoll schauen, ob es da zu den Datenträgern Warnungen gibt.
Gruß
https://blog.griebsch.de/der-datentraeger-ist-aufgrund-einer-von-einem-a ...
Und mal bitte im Ereignisprotokoll schauen, ob es da zu den Datenträgern Warnungen gibt.
Gruß
Sollte es so sein, dass es nur nervt, würde ich mir Gedanken machen, ob es manchmal vielleicht sogar nerven soll (Sicherheitsfeature). In diesem Fall würde ich nicht an Sicherheitsrichtlinien basteln, sonder mein Backup über das Netzwerk (z.B: NAS oder Netzwerkplatten) zu organisieren. USB-Platten direkt an einem Hyper-V-Host halte ich nicht für die beste Lösung.
Sollte es so sein, dass es nur nervt, würde ich mir Gedanken machen, ob es manchmal vielleicht sogar nerven soll (Sicherheitsfeature). In diesem Fall würde ich nicht an Sicherheitsrichtlinien basteln, sonder mein Backup über das Netzwerk (z.B: NAS oder Netzwerkplatten) zu organisieren. USB-Platten direkt an einem Hyper-V-Host halte ich nicht für die beste Lösung.
Genau so ist es: es nervt. Es gibt aus sicherheitstechnischer Sicht in diesem Fall keinen Grund dazu, dass das gesperrt ist. Der Server steht in einem seperaten, verschlossenen Raum. Zutritt haben nur drei berechtigte Mitarbeiter.
Ich halte es für keine gute Lösung, das Backup nur auf einem NAS zu erstellen: das befindet sich i.d.R. im Betrieb. Brennt die Hütte ab, nützt mir das Backup auf dem NAS nicht viel. Das Backup wird mittels Acronis wie folgt erstellt:
2 HDD's im täglichen Wechsel. Dann für jeden Monat eine HDD und eine für ein Jahresbackup. 2 HDD's befinden sich im Betrieb: die auf der in der Nacht die Sicherung erstellt wird und die, auf der am letzten Tag eines Monats das Backup geschrieben wird.
Hi Bodmar,
ich präzisiere meinen Vorschlag (so machen wir es):
- Stell ein NAS außerhalb des Serverraums auf, wenn du geeignete Räumlichkeiten hast.
- Richte auf deinem NAS einen lokalen Backup Benutzer ein. Kein weiterer AD-Benutzer oder lokaler Computerbenutzer sollte daruf zugreifen können.
- Hinterlege den NAS-Benutzer nur in den Acronis-Jobs
- Mache verschlüsselte Backups.
- Stell ein weiteres NAS in einem anderen Brandabschnitt auf, wenn du geeignete Räumlichkeiten hast.
- Lass die Backups über die NAS-Geräte (z.B. Synology) replizieren (nicht über Acronis, das verdoppelt die Job-Laufzeit). Netzwerkbonds auf den NAS-Geräten erstellen, falls deine Switches das können.
- Überlege dir eine Regel für eine Air-Gap. Exportiere nach dieser (z.B. wöchentlich oder täglich) einen Backupsatz auf deine USB-Platten (über einen PC oder auch direkt vom NAS auf die USB-HDD). Die USB-HDDs an einem entfernten Ort aufbewahren.
- Vorsicht bei Acronis-Aufbewahrungsregeln. Da verhält sich Acronis im Restorefall leider immer noch zickig, obwohl es sich um Vollbackups handelt. Dein Air-Gap-Backupsatz sollte also ein Job ohne Abhängigkeiten sein.