Seite 1 von 1

Best practice - Umstellung einer Serverlandschaft

Verfasst: 21.05.2016, 10:23
von Eaal
Guten Morgen und danke für die Aufnahme ins Forum.
Ich bin neu im Thema - allerdings schon ein Viertel Jahrhundert in der EDV . LOCKY und seine div. Abkömmlinge zwingen mich jetzt zum umdenken. Die gängigen Backup und Recover Strategie unter Windows machen mich und die Kunden nicht glücklich.
Davon ausgehend habe ich mir die Zeit genommen VM im Betrieb zu betrachten und jetzt hab icheine kleine Landschaft hier im Office stehen zum Test: DL360 ML 360 beide G7, beides SAS Raid. Eine Qnap QNAP TS-453A-4G-NAS 4-Bay mit 3 GB RAID 1, VEEAM auch an Bord

VSphere 6 auf dem DL360 läuft. Und zwei Roh Installationen laufen auch.

Jetzt geht es aber um den Königsweg des Convertierens . An 6 getrennten Standorten sollen die jeweiligen W2012 / 2008 Server - alle DC auf VM.

Bei den Test hier mit einem ca 250 GB SBS 2008 dauerte der Spass 2 TAge. No Chance

Jetzt gerade schaffte es eine neu aufgesetzter W2012 R2 mit 20 GB in 30 min

"Meine " Server haben 250 - 700 GB Lasten zu tragen.

Was sagen euere Erfahrungen wie man das am besten macht. Wochenende sind verfügbar - Downtime ist mgl. BAckupassist macht bisher die Backups. An das Produkt glaube ich nicht mehr.

danke für alle Tipps und Links, Da die Meinungen weit auseinander gehen, hoffer ich das jemand mit den aktuellen Versionen aktuelle Ideen und Erfahrungen hat

Re: Best practice - Umstellung einer Serverlandschaft

Verfasst: 21.05.2016, 10:43
von rprengel
Eaal hat geschrieben:
danke für alle Tipps und Links, Da die Meinungen weit auseinander gehen, hoffer ich das jemand mit den aktuellen Versionen aktuelle Ideen und Erfahrungen hat



Hallo,
was wäre mit Neuinstalltionen und Übernahme der Daten.
Eine gute Gelegenheit mal richtig aufzuräumen.

Gruss

aufräumen

Verfasst: 21.05.2016, 18:05
von Eaal
Nein die Idee ist keine :) Die Maschinen sind alle kein halbes Jahr am Start.

Verfasst: 21.05.2016, 18:54
von Stefan.r
naja gegen Locky helfen entweder Mailanhänge Sperren (hab js und rech*?.doc gesperrt) oder Linux :D

Re: Best practice - Umstellung einer Serverlandschaft

Verfasst: 21.05.2016, 19:42
von Whitemoon
Moin,
Eaal hat geschrieben:Jetzt geht es aber um den Königsweg des Convertierens . An 6 getrennten Standorten sollen die jeweiligen W2012 / 2008 Server - alle DC auf VM.

Verstehe ich dich richtig, dass du wegen (und u.a.) Locky diese Aktion durchziehen möchtest? Ich versteh noch nicht was du mit dieser Aktion erreichen möchtest.

Auch wir haben viele Vorkehrungen bezüglich Locky & Co. ergriffen, aber deshalb den Hypervisor zu wechseln, war nie ein Thema. An deiner Stelle würde ich erstmal die Angriffspunkte überlegen, diese gewichten und danach überlegen, wie du diese Punkte erschweren bzw. evtl. sogar schließen kannst.

Wenn man grundsätzliche Dinge (Rollen basierende Rechte, Service Accounts für alle Dienste und Schnittstellen, Offline-Backup bzw. Read-Only Snapshots, kein Arbeiten mit dem Domänen-Admin, etc...) in einer Windows-Umfeld einhält, ist man schon relativ gut aufgestellt. Mit Applocker bzw. Software Policies auf denClients/Server bist du ganz vorne dabei.


Gruß,
Dani

Verfasst: 21.05.2016, 20:52
von Dayworker
Ich verstehe den Ansatz wegen Locky&Co nicht. Mit Benutzeraccounts kann doch selbst Windows seit mehreren Versionen vernünftig umgehen und daher läuft doch das Sicherungsprogramm hoffentlich auch unter einem anderen Benutzeraccount, auf dem der normale Nutzer keinen Zugriff hat. Damit ist doch die Sicherung vor dem normalen Benutzer und somit auch Locky&Co geschützt oder verstehe ich die Thematik nicht bzw falsch.

Unabhängig davon war der VMware-Converter noch nie für seine Geschwindigkeit bekannt. Das Neuaufsetzen in einer VM ist da meist wirklich der sorgen- und somit auch streßfreieste Weg. Ansonsten starte den zu virtualisierenden Rechner mit einer Live-CD, leg ein Image an, spiele das in eine VM mit Live-CD zurück und lasse abschließend nur noch den Converter den Plattencontroller reinpatchen.

Verfasst: 24.05.2016, 14:03
von monster900
Moin,
eine Möglichkeit der Konvertierug ist per Backup/Restore.
Also Backup von der pysikalischen Maschine und anschließend ein Restore in eine VM.
Veeam Endpont Backup 'bietet' z.B. diese Option.
https://www.veeam.com/blog/veeam-endpoi ... tions.html

Auch das Windows-Eigene Backupprogramm kann ein Restore auf anderer Hardware durchführen.

Grundsätzlich würde ich P2V allerdings immer nur in Ausnahmefällen durchführen!
Und was Virtualisierung im Falle Locky oder bei anderen Crypto-Trojaner als Vorteil bieten sollte erschließt sich mir auch nicht!
Wir hatten kürzlich einen Vorfall mit dem Trojaner CryptXXX. Schlussendlich mussten wir ca. 10 GB Daten vom Backup wieder herstellen.

Gruß
Dirk