| zurück |
|
Viele Administratoren machen sich Gedanken um die Sicherheit und Verfügbarkeit der Unternehmensdaten.
Es werden Pläne für die Datensicherung aufgestellt, die erstellten Bänder werden an getrennten Orten aufbewahrt.
Die hergestellten Sicherungen werden nur selten benötigt und wenn der Fall eintritt, muss alles zügig und eingeübt ablaufen.
Nicht selten stellt man dann mit Erschrecken fest, die Sicherungsbänder
sind leer oder tragen keinen vollständigen Sicherungssatz. Nun entsteht sehr schnell Verwirrung und Hektik, weil die
Sicherungsprotokolle in den wenigsten Fällen kontrolliert worden sind.
Die Funktionalität der angeschlossenen Bandlaufwerke »Tapelibraries« wird oft übersehen und im Safe landen wertlose Bänder da fehlerhaft.
Aus Zeitmangel und verschiedenen anderen Gründen werden getätigte Sicherungen nicht, oder in zu großen Abständen überprüft.
Fehlerhafte Bänder oder Festplattenlaufwerke können dennoch oft von Datenrettungsunternehmen zum Leben erweckt
und die wichtigen Daten dem Unternehmen wieder zugeführt werden. Das ist allerdings eine teure Angelegenheit, die auch nicht innerhalb
weniger Stunden erledigt ist.
Neben der Ausfallzeit im Unternehmen kommt hier noch eine nicht unbeträchtliche Summe für die Datenrettung
hinzu.
Der Ausfall von Hardware ist sicher nicht planbar, aber eine regelmäßige Überwachung der unternehmenskritischen Server sollte
im Wochenplan unbedingt aufgeführt sein. Eine Testumgebung um einen »Gau« zu üben wäre wünschenswert, ist aber aus vielerlei
Gründen nur in größeren Unternehmen Standard.
Gerade während der Ferienzeit wird oft mangels Kenntnissen eine Meldung der
Sicherungsprotokolle oder sonstige Auffälligkeiten nicht entsprechend
gewürdigt.
Im Zuge von Erneuerungen und Modernisierungen werden ältere NT4-Systeme
durch Windows2000 oder höher ersetzt. Windows2000 ist übrigends gerade aus
dem regulären Support bei Microsoft ausgelaufen per 30. Juni 2005, der Nachfolger ist hier Windows2003,
kurz W2K3 genannt.
Neben geänderter Verwaltung der Domains gibt es einen weiteren Stolperstein, der bei Sicherungen oder Konfigurationen der
entsprechenden Domainserver schlicht übersehen wird, ebenfalls gewaltigen
Datenverlust bedeuten kann und in der Praxis auch vorkommt.
Die Möglichkeit Daten zu verschlüsseln ist ab Windows2000 vorhanden und nennt sich »EFS«.
Jeder Benutzer kann seine Daten verschlüsseln, hat der Administrator dem nicht
einen Riegel vorgeschoben.
Schon beim Einrichten eines Domainservers sollte der Administrator dafür Sorge tragen, entweder »EFS« unternehmensweit
über Gruppenrichtlinien zu deaktivieren, oder das Zertifikat des Wiederherstellungsagenten
unbedingt zu sichern.
Die Verschlüsselung von »EFS« gilt als sehr sicher und ohne Zertifikat sind die Daten nach derzeitigem Stand für immer verloren.
Per Standard trägt der erste eingerichtete Domainserver die Rolle des
Wiederherstellungsagenten, also unbedingt darauf achten.
Michael Bormann
|
|
|