Propellerguppy 0 Geschrieben 15. August 2014 Melden Teilen Geschrieben 15. August 2014 Hallo Forum! Ich bin ganz neu hier und habe ein ganz dringend zu lösendes Problem: In der Nähe unseres Firmengebäudes ist der Blitz eingeschlagen. Trotz fachmännisch ausgeführter Schutzausrüstung in den Verteilerkästen hat es ausgerechnet den extra abgesicherten Serverraum erwischt (war wahrscheinlich am nächsten am Hauptverteiler dran). Die Clientcomputer stehen in einem anderen Stockwerk und sind unversehrt geblieben. Der Server ist hinüber. Und jetzt kommt das Tragische: Wir sichern die System-Partition mit Windows Server Backup jede Woche übers Wochenende auf eine externe Festplatte und alle Datenpartitionen (also alles, was unsere Redakteure und Mediengestalter fabrizieren) komplett inkrementell auf ein 8 TB NAS, diese Datenträger nimmt am Montag dann einer von uns mit nach Hause, damit bei einem Brand oder so wir die Daten wieder herstellen können. Wir haben 2 Sets davon, so dass wir jede Woche wechseln. Nun war der Blitzschlag ausgrechnet letzten Sonntag Nacht, so dass es auch die Backup-Medien erwischt hat. Vom zweiten Set Medien ließen sich die Daten vom NAS problemlos wieder herstellen. Die Serverhardware ist neu beschafft, jedoch konnte das Sytem aus von der externen Festplatte aus dem zweiten Backup-Set partout nicht wieder herstellen (Lesefehler auf Volume X ...), also habe ich SBS 2011 neu aufgespielt und mit genau den vorherigen Parametern (Servername, Domäne, IP-Adressen, Freigaben, Benutzer und Berechtigungen, Computer, Drucker, Exchange etc.) so, wie ich es auch bei der Ersteinrichtung gemacht habe, wieder eingerichtet. Die Daten aus dem NAS konnte ich problemlos zurückspielen. Dennoch kann sich keiner der "alten" Clients anmelden, es kommt eine Fehlermeldung: "Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung". Probehalber habe ich meinen eigenen Rechner aus der Domäne abgemeldet, auf lokal umgestellt und dann wieder neu an der Domäne angemeldet. Ergebnis ist ein neues Benutzerkonto, meine Daten sind nicht verfügbar (Desktop, Bibliotheken), meine ganzen Programme wollen neu eingerichtet werden (Outlook-Konten, Adobe CC, Lexware, Cobra und noch ein Dutzend andere). Ich betreue hier 16 Clients, bis Montag muss das Netz wieder laufen, gibt es irgend eine Möglichkeit, dass ich nicht alle Clients von Hand restaurieren muss? Ich habe auch schon alle möglichen Beiträge gelesen, die Google bei EIngabe der Fehlermeldung ausspuckt, aber das hat mich nicht weitergebracht. Ich wäre wirklich dankbar für Anregungen oder Tipps, wo ich mich noch schlau machen könnte. Besten Dank Matthias Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 15. August 2014 Melden Teilen Geschrieben 15. August 2014 (bearbeitet) Hallo Matthias, willkommen am Board :) Du hast eine neue Domäne installiert trotz der selben Parameter wie bei der Ersteinrichtung. Die neue Domäne hat eine andere SID als die alte. Falls von der Systemstate der alten Domäne gesichert wurde, könnte man damit die alte Domäne wieder herstellen durch ein Restore des Systemstate. bearbeitet 15. August 2014 von lefg Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 15. August 2014 Melden Teilen Geschrieben 15. August 2014 Tja, das wird schwierig. Durch die neue Domäne habe alle Konten )inkl. Computer) neue SID's, Daher sind alle Berechtigungen sozusagen weg. Mir ist kein Weg bekannt alte SID's wiederherzustellen. Hier bleibt nur die Arbeit "zu Fuß". Oder Du bekommst doch noch den "alten" SBS zurück gesichert. PS. Hinterher ist mal zwar immer schlauer, aber jedes-Backupverfahren ist nur so gut wie das Restore. Sprich: Das sollte man mal getestet haben. Persönlich bin ich immer noch ein Anhänger der Bandlaufwerke mit möglichst vielen Bändern bzw. Kopien der Daten. Da wird sich immer ein Band finden lassen, das sich lesen lässt. Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 15. August 2014 Melden Teilen Geschrieben 15. August 2014 (bearbeitet) Du hast eine neue Domäne erzeugt. Auch wenn die so heisst, wie die alte, ist sie eine andere. Damit funktionieren die Rechner so nicht mehr. Du musst sie der neuen Domäne hinzufügen und die Benutzerprofile von der alten in die neue Domäne migrieren, denn die Benutzer sind auch neu. Du bist leider ein Beispiel, wie man Backup nicht macht. Festplatten sind viel empfindlicher als Tapes, wenn man damit Daten auslagern will. Lies mal http://blogs.technet.com/b/dmelanchthon/archive/2006/01/19/shocking-harddisk.aspx Grundsätzlich solltest Du schauen, dass Du für die Zukunft das 3-2-1 der Administration einhältst: Mindestens 3 verfügbare Sicherungsstände auf mind. 2 unterschiedlichen Medien (z.B. Tape, Disk, Onlinebackup) und davon mind. 1 ausser Haus. Schau Dir für die Zukunft mal Onlinebackups wie Azure Backup an. Nach dem ersten Vollbackup kannst Du dann jeden Tag nur das Delta sichern und hast trotzdem eine Vollsicherung pro Tag zum Rücksichern. Die Daten liegen verschlüsselt mit Deinem lokalen Key in der Cloud. Das kannst Du mit dem eingebauten Backup auch lokal umsetzen, um nicht die Daten einer Woche zu verlieren. Regelmässige Restore-Tests in z.B. eine VM sollten auch Pflicht sein. bearbeitet 15. August 2014 von Daniel -MSFT- Zitieren Link zu diesem Kommentar
Propellerguppy 0 Geschrieben 15. August 2014 Autor Melden Teilen Geschrieben 15. August 2014 Danke für die schnellen und präzisen Antworten. Also wird es ein laaanges Wochenende. Über Backup-Systeme haben wir viel und lange diskutiert, und Bandlaufwerke haben wir schon Ende der 1990er Jahre wegen der riesiegen Datenmenge (8 TB) ausgeschlossen, weil A) das Backup an sich ewig dauert und B) das Replay ebenfalls ewig dauert. Vielleicht sollten wir nochmal über andere Möglichkeiten nachdenken. Die Cloud fällt aus ebendiesen Gründen auch aus. Und bei uns werden keine Festplatten runtergeschmissen ;-) Naja ich werd jetzt mal schlafen gehen (Schlafsack im Büro) und den morgigen Tag erwarten. Beste Grüße Matthias Aha "B+)" ergibt B), wieso ist das in jedem Forum anders? (OT) Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 15. August 2014 Melden Teilen Geschrieben 15. August 2014 Zumindest mach man ein Backup nicht täglich auf den gleichen Datenträger. Die Datenträger bringt man dann in einen anderen "Brandabschnitt". Es gibt auch Verfahren, welche die Daten nach der DIsk-Sicherung auf Tapes exportieren. Auf LTO-6 passt Einiges drauf. Viel Erfolg und eine ruhige Nacht :D Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 15. August 2014 Melden Teilen Geschrieben 15. August 2014 (bearbeitet) Deshalb meine ich ja: Das Delta synchronisieren. Daten kann man initial im grossen Stil auch per Festplatte senden/zurückholen: http://azure.microsoft.com/de-de/documentation/articles/storage-import-export-service/ Auf jeden Fall brauchst Du Sicherungen auf unterschiedlichen Medien. Welche Du nimmst, es da nicht so wichtig. Hauptsächlich unterschiedliche. Für Daten im Terrabyte-Bereich gibt es auch seit den Neunzigern LTO: http://de.m.wikipedia.org/wiki/LTO LTO8 wird bis zu 32 TB komprimiert auf ein Tape bringen mit Transfergeschwindigkeiten im Festplattenbereich. LTO-Ultrium-Tape-Libraries sind in den Größenordnungen von 1 TB bis knapp über 10 PB erhältlich. bearbeitet 15. August 2014 von Daniel -MSFT- Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 15. August 2014 Melden Teilen Geschrieben 15. August 2014 LTO8 ist Zukunftsmusik, LTO7 gibt es auch noch nicht. Ansonsten hast Du aber Recht. Wobei ich auch an eine gewissen Cloud-Phobie leide, wenn es um Unternehmensdaten geht. Zitieren Link zu diesem Kommentar
Propellerguppy 0 Geschrieben 15. August 2014 Autor Melden Teilen Geschrieben 15. August 2014 (bearbeitet) Zumindest mach man ein Backup nicht täglich auf den gleichen Datenträger. Die Datenträger bringt man dann in einen anderen "Brandabschnitt". Nun, das hatten wir ja auch so gemacht, dass ausgerechnet eins der 2 Backup-Sets nicht funktioniert, konnte ja keiner ahnen. In Zukunft werden wir das anders lösen. Für Daten im Terrabyte-Bereich gibt es auch seit den Neunzigern LTO: http://de.m.wikipedia.org/wiki/LTO LTO8 wird bis zu 32 TB komprimiert auf ein Tape bringen mit Transfergeschwindigkeiten im Festplattenbereich. LTO-Ultrium-Tape-Libraries sind in den Größenordnungen von 1 TB bis knapp über 10 PB erhältlich. Für meinen kleinen Verlag ist das einfach nicht zu bezahlen. Was denkst du denn, was wir für Gewinne wir machen ... Hier ist schon eine Investition in einen 64 GB-USB-3-Stick eine unvorhergesehene Ausgabe. Und ich bin kein IT-Profi, ich bin Autodidakt, alles was ich über Server und Netzwerke weiß, habe ich mir nebenbei angeeignet. Eigentlich bin ich Redakteur, und mache den IT-Kram "ehrenamtlich" (zwar schon seit 25 Jahren, aber es bezahlt mir keiner B)) Gute Nacht Matthias bearbeitet 15. August 2014 von Propellerguppy Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 15. August 2014 Melden Teilen Geschrieben 15. August 2014 (bearbeitet) Was hättest Du gemacht, wenn das zweite Backupset komplett kaputt gewesen wäre? Backup ist für die meisten Firmen sowas wie eine Lebensversicherung. Dafür sollte Geld da sein, sonst kann es sein, dass man ganz plötzlich die Firma schliessen mus. @Zahni: Die Daten kann man vor dem Transfer on-premises verschlüsseln mit einem eigenen Key. So arbeitet Azure Backup (Offsite-Backup). bearbeitet 15. August 2014 von Daniel -MSFT- Zitieren Link zu diesem Kommentar
Propellerguppy 0 Geschrieben 15. August 2014 Autor Melden Teilen Geschrieben 15. August 2014 Was hättest Du gemacht, wenn das zweite Backupset komplett kaputt gewesen wäre? Backup ist für die meisten Firmen sowas wie eine Lebensversicherung. Dafür sollte Geld da sein, sonst kann es sein, dass man ganz plötzlich die Firma schliessen mus. Ja, du hast völlig Recht. Wir haben alles getan, damit ein Überspannungsschaden nicht passiert (Fachfirma hat Überspannungssicherungen eingebaut, die NICHT funktioniert haben), wir haben nach Rat einer Computerfirma (die nicht mehr existiert) eine Backup-Strategie gefahren, die ebenfalls NICHT funktioniert hat. Nachher ist man immer schlauer, c'est la vie. Danke euch allen, aber ich bin jetzt erst mal offline. Ich berichte morgen, wie die "zu Fuß"-Tour läuft (falls es jemand interessiert), denn Montag Morgen muss das System wieder laufen. Die Versicherung zahlt zwar den Verdienstausfall, aber den Verlust des Kundenvertrauens zahlt sie nicht. Bis denn denn Matthias Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 15. August 2014 Melden Teilen Geschrieben 15. August 2014 Moin, Für meinen kleinen Verlag ist das einfach nicht zu bezahlen. Was denkst du denn, was wir für Gewinne wir machen ... Hier ist schon eine Investition in einen 64 GB-USB-3-Stick eine unvorhergesehene Ausgabe. Was kostet denn so ein Ausfall? Wie sähe es aus, wenn der Vorfall in der Nacht von Sonntag auf Montag passiert wäre? Eine kleine LTO Bibliothek im 5 Jahres Leasing kann man schon unter € 100,-/Monat bekommen. Wenn ein Unternehmen da schon in Liquiditätsschwirigkeiten kommt ... OT: Hoffentlich hast Du einen guten Pizza Service in der Nähe ;) Zitieren Link zu diesem Kommentar
Propellerguppy 0 Geschrieben 15. August 2014 Autor Melden Teilen Geschrieben 15. August 2014 Ach verdammt, ich kann nich schlafen ... Moin, Was kostet denn so ein Ausfall? Wie sähe es aus, wenn der Vorfall in der Nacht von Sonntag auf Montag passiert wäre? Eine kleine LTO Bibliothek im 5 Jahres Leasing kann man schon unter € 100,-/Monat bekommen. Wenn ein Unternehmen da schon in Liquiditätsschwirigkeiten kommt ... OT: Hoffentlich hast Du einen guten Pizza Service in der Nähe ;) Der Ausfall hat uns bisher (Ersatz des durchgebrannten Verteilerkastens, die Klimaanlage hat es auch erwischt, Wiederbeschaffung Hardware etc).ca 15.000 € gekostet. Das zahlt Gott sei Dank die Versicherung. Wie schnell ist denn so eine LTO-Sicherung eigentlich? Ach ja, der Ausfall war genau in der Nacxht vom Sonntag auf Montag. Guten Morgen! Was mir jetzt die Nacht keine Ruhe gelassen hat, ist folgende Überlegung: Wenn ich bei einem Client das Netzwerkkabel ziehe oder bei einem Notebook den Bereich des WLANs verlasse, sind die Daten offline verfügbar, also ich kann weiterarbeiten, bis ich wieder an der Domäne angemeldet werde. Erst dann werden die Daten synchronisiert. Das heißt, die Verbindungsdaten für den DC müssen auf den Clients irgendwo gespeichert sein, z. B. die SID. Wo? Kann man die SID des alten DC aus den Clients auslesen und den neuen DC mit dieser SID ausstatten? Seltsame Frorumssoftware, wenn man was schreibt, bevor jemand anderes was schreibt, wird das, was man schreibt, an das vorher Geschriebene angehängt. Auch wenn da schon Stunden dazwischen liegen ... Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 15. August 2014 Melden Teilen Geschrieben 15. August 2014 Nein du kannst die Info nicht vom Client zum Server übertragen. Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 16. August 2014 Melden Teilen Geschrieben 16. August 2014 Hast du den mal probiert nur den System-State zu recovern?In den Directory Services Restore Mode wechseln:http://technet.microsoft.com/en-us/library/cc776568(WS.10).aspx Danach wbadmin get versions mit angeschlosener HDD. Dort wird dir evtl. eine Sicherung angezeigt. Mit wbadmin start systemstaterecovery –version: zurücksichern. Hinter Verrsion muss der Timestamp von get versions rein (Datum und Uhrzeit. Vielleicht hilft es dir und du ersparst dir das Neumachen. Btw: Wie sieht es eigentlich mit Emails und Exchange aus? Habt Ihr das benutzt? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.