bodmar
Goto Top

Windows Server 2022 - HV Rolle - externe HDD offline

Guten Tag,
ich habe folgendes Problem: auf einem Rechner ist das Betriebssystem Windows Server 2022 installiert. Der Rechner dient als Host für zwei virtuelle Maschinen die mittels Hyper-V betrieben werden.
Um die Daten zu sichern, werden externe Festplatten genutzt. Werden diese an den Server angeschlossen, so werden die zunächst als offline angezeigt.

screenshot 2023-02-13 211820

Ich habe keine Richtlinie erstellt, der Host-Server ist auch nicht Mitglied der Domäne (wobei eine der virtuellen Maschinen die Rolle des DC inne hat).

Kann mir jemand sagen, wie/wo ich Windows so konfigurieren kann, dass jede extern angeschlossene HDD als normales Laufwerk erkannt wird? Ich habe bereits im Verwaltungsprogramm "Lokale Sicherheitsrichtlinie" nachgesehen, finde da jedoch nichts passendes, oder ich habe Tomaten auf den Augen.

Vielen Dank für eure Hilfe/Tipps face-smile

Content-ID: 5969920758

Url: https://administrator.de/contentid/5969920758

Printed on: December 3, 2024 at 23:12 o'clock

MirkoKR
MirkoKR Feb 14, 2023 at 06:50:37 (UTC)
Goto Top
Moin.

Ich zabe dieses Problem auch unter WInServer 20xx noch nie gehabt.

Hast du mal deine BIOS/UEFI kontrolliert? Stichwort: "Plug&Play".

.
O.Gensch
O.Gensch Feb 14, 2023 at 07:01:22 (UTC)
Goto Top
Hubert.N
Hubert.N Feb 14, 2023 at 08:09:13 (UTC)
Goto Top
Guten Morgen,

https://blog.griebsch.de/der-datentraeger-ist-aufgrund-einer-von-einem-a ...

Und mal bitte im Ereignisprotokoll schauen, ob es da zu den Datenträgern Warnungen gibt.

Gruß
Essiess
Essiess Feb 14, 2023 at 11:48:34 (UTC)
Goto Top
Wir aktivieren in solchen Fällen über den Servermanager. Funktioniert das?
Hubert.N
Hubert.N Feb 14, 2023 at 12:10:24 (UTC)
Goto Top
... ich glaube, Ihr habt den TO falsch gedeutet. Es scheint nicht das Problem zu sein, dass die HDD nicht aktiviert werden kann. Ich habe das eher so verstanden, dass es nachvollziehbar nervt, wenn man nach jedem Wechsel der HD diese manuell aktivieren muss.
Essiess
Essiess Feb 14, 2023 at 12:51:37 (UTC)
Goto Top
Sollte es so sein, dass es nur nervt, würde ich mir Gedanken machen, ob es manchmal vielleicht sogar nerven soll (Sicherheitsfeature). In diesem Fall würde ich nicht an Sicherheitsrichtlinien basteln, sonder mein Backup über das Netzwerk (z.B: NAS oder Netzwerkplatten) zu organisieren. USB-Platten direkt an einem Hyper-V-Host halte ich nicht für die beste Lösung.
O.Gensch
O.Gensch Feb 14, 2023 at 12:56:18 (UTC)
Goto Top
naja er schreibt ja nur das es externe Festplatten sind genauer geht er nicht ein. Falls die in iner Syno.. laufen oder ähnl. dann könnte man es doch gleich über den iSCSI-Initiator einbinden.
Bodmar
Bodmar Feb 14, 2023 at 19:28:23 (UTC)
Goto Top
Zitat von @Hubert.N:

Guten Morgen,

https://blog.griebsch.de/der-datentraeger-ist-aufgrund-einer-von-einem-a ...

Und mal bitte im Ereignisprotokoll schauen, ob es da zu den Datenträgern Warnungen gibt.

Gruß

Diese Seite findet man sehr schnell mit Google, aber bezieht sich auf Windows 10 Das lässt sich auf Server 2022 nicht übertragen.
Das Ereignisprotokoll bringt mich auch nicht weiter

Zitat von @Essiess:

Sollte es so sein, dass es nur nervt, würde ich mir Gedanken machen, ob es manchmal vielleicht sogar nerven soll (Sicherheitsfeature). In diesem Fall würde ich nicht an Sicherheitsrichtlinien basteln, sonder mein Backup über das Netzwerk (z.B: NAS oder Netzwerkplatten) zu organisieren. USB-Platten direkt an einem Hyper-V-Host halte ich nicht für die beste Lösung.

Genau so ist es: es nervt. Es gibt aus sicherheitstechnischer Sicht in diesem Fall keinen Grund dazu, dass das gesperrt ist. Der Server steht in einem seperaten, verschlossenen Raum. Zutritt haben nur drei berechtigte Mitarbeiter.
Ich halte es für keine gute Lösung, das Backup nur auf einem NAS zu erstellen: das befindet sich i.d.R. im Betrieb. Brennt die Hütte ab, nützt mir das Backup auf dem NAS nicht viel. Das Backup wird mittels Acronis wie folgt erstellt:
2 HDD's im täglichen Wechsel. Dann für jeden Monat eine HDD und eine für ein Jahresbackup. 2 HDD's befinden sich im Betrieb: die auf der in der Nacht die Sicherung erstellt wird und die, auf der am letzten Tag eines Monats das Backup geschrieben wird.
Ein Cloud-Backup kommt, aufgrund schlechter Internetverbindung, nicht in Frage.

Zitat von @O.Gensch:

naja er schreibt ja nur das es externe Festplatten sind genauer geht er nicht ein. Falls die in iner Syno.. laufen oder ähnl. dann könnte man es doch gleich über den iSCSI-Initiator einbinden.

Was meinst du mit "Syno"?

Ich bin der Überzeugung, dass das an der Hyper-V Rolle liegt. Bei Servern, die die Rolle nicht inne haben, habe ich das "Problem" nicht.
Essiess
Essiess Feb 17, 2023 at 10:19:12 (UTC)
Goto Top
Sollte es so sein, dass es nur nervt, würde ich mir Gedanken machen, ob es manchmal vielleicht sogar nerven soll (Sicherheitsfeature). In diesem Fall würde ich nicht an Sicherheitsrichtlinien basteln, sonder mein Backup über das Netzwerk (z.B: NAS oder Netzwerkplatten) zu organisieren. USB-Platten direkt an einem Hyper-V-Host halte ich nicht für die beste Lösung.

Genau so ist es: es nervt. Es gibt aus sicherheitstechnischer Sicht in diesem Fall keinen Grund dazu, dass das gesperrt ist. Der Server steht in einem seperaten, verschlossenen Raum. Zutritt haben nur drei berechtigte Mitarbeiter.
Ich halte es für keine gute Lösung, das Backup nur auf einem NAS zu erstellen: das befindet sich i.d.R. im Betrieb. Brennt die Hütte ab, nützt mir das Backup auf dem NAS nicht viel. Das Backup wird mittels Acronis wie folgt erstellt:
2 HDD's im täglichen Wechsel. Dann für jeden Monat eine HDD und eine für ein Jahresbackup. 2 HDD's befinden sich im Betrieb: die auf der in der Nacht die Sicherung erstellt wird und die, auf der am letzten Tag eines Monats das Backup geschrieben wird.

Hi Bodmar,

ich präzisiere meinen Vorschlag (so machen wir es):

- Stell ein NAS außerhalb des Serverraums auf, wenn du geeignete Räumlichkeiten hast.
- Richte auf deinem NAS einen lokalen Backup Benutzer ein. Kein weiterer AD-Benutzer oder lokaler Computerbenutzer sollte daruf zugreifen können.
- Hinterlege den NAS-Benutzer nur in den Acronis-Jobs
- Mache verschlüsselte Backups.
- Stell ein weiteres NAS in einem anderen Brandabschnitt auf, wenn du geeignete Räumlichkeiten hast.
- Lass die Backups über die NAS-Geräte (z.B. Synology) replizieren (nicht über Acronis, das verdoppelt die Job-Laufzeit). Netzwerkbonds auf den NAS-Geräten erstellen, falls deine Switches das können.
- Überlege dir eine Regel für eine Air-Gap. Exportiere nach dieser (z.B. wöchentlich oder täglich) einen Backupsatz auf deine USB-Platten (über einen PC oder auch direkt vom NAS auf die USB-HDD). Die USB-HDDs an einem entfernten Ort aufbewahren.
- Vorsicht bei Acronis-Aufbewahrungsregeln. Da verhält sich Acronis im Restorefall leider immer noch zickig, obwohl es sich um Vollbackups handelt. Dein Air-Gap-Backupsatz sollte also ein Job ohne Abhängigkeiten sein.
Bodmar
Solution Bodmar Mar 16, 2023 at 08:55:13 (UTC)
Goto Top
So, das Problem ist gelöst.

Da der Rechner ja nicht Mitglied der Domäne ist, habe ich natürlich auch keine Gruppenrichtlinien gefunden. Führe ich jedoch gpedit.msc aus, dann bekomme ich natürlich doch die Verwaltung und kann, wie hier beschrieben, die Einstellungen vornehmen.

https://blog.griebsch.de/der-datentraeger-ist-aufgrund-einer-von-einem-a ...