Guten Morgen und danke für die Aufnahme ins Forum.
Ich bin neu im Thema - allerdings schon ein Viertel Jahrhundert in der EDV . LOCKY und seine div. Abkömmlinge zwingen mich jetzt zum umdenken. Die gängigen Backup und Recover Strategie unter Windows machen mich und die Kunden nicht glücklich.
Davon ausgehend habe ich mir die Zeit genommen VM im Betrieb zu betrachten und jetzt hab icheine kleine Landschaft hier im Office stehen zum Test: DL360 ML 360 beide G7, beides SAS Raid. Eine Qnap QNAP TS-453A-4G-NAS 4-Bay mit 3 GB RAID 1, VEEAM auch an Bord
VSphere 6 auf dem DL360 läuft. Und zwei Roh Installationen laufen auch.
Jetzt geht es aber um den Königsweg des Convertierens . An 6 getrennten Standorten sollen die jeweiligen W2012 / 2008 Server - alle DC auf VM.
Bei den Test hier mit einem ca 250 GB SBS 2008 dauerte der Spass 2 TAge. No Chance
Jetzt gerade schaffte es eine neu aufgesetzter W2012 R2 mit 20 GB in 30 min
"Meine " Server haben 250 - 700 GB Lasten zu tragen.
Was sagen euere Erfahrungen wie man das am besten macht. Wochenende sind verfügbar - Downtime ist mgl. BAckupassist macht bisher die Backups. An das Produkt glaube ich nicht mehr.
danke für alle Tipps und Links, Da die Meinungen weit auseinander gehen, hoffer ich das jemand mit den aktuellen Versionen aktuelle Ideen und Erfahrungen hat
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Best practice - Umstellung einer Serverlandschaft
Re: Best practice - Umstellung einer Serverlandschaft
Eaal hat geschrieben:
danke für alle Tipps und Links, Da die Meinungen weit auseinander gehen, hoffer ich das jemand mit den aktuellen Versionen aktuelle Ideen und Erfahrungen hat
Hallo,
was wäre mit Neuinstalltionen und Übernahme der Daten.
Eine gute Gelegenheit mal richtig aufzuräumen.
Gruss
Re: Best practice - Umstellung einer Serverlandschaft
Moin,
Verstehe ich dich richtig, dass du wegen (und u.a.) Locky diese Aktion durchziehen möchtest? Ich versteh noch nicht was du mit dieser Aktion erreichen möchtest.
Auch wir haben viele Vorkehrungen bezüglich Locky & Co. ergriffen, aber deshalb den Hypervisor zu wechseln, war nie ein Thema. An deiner Stelle würde ich erstmal die Angriffspunkte überlegen, diese gewichten und danach überlegen, wie du diese Punkte erschweren bzw. evtl. sogar schließen kannst.
Wenn man grundsätzliche Dinge (Rollen basierende Rechte, Service Accounts für alle Dienste und Schnittstellen, Offline-Backup bzw. Read-Only Snapshots, kein Arbeiten mit dem Domänen-Admin, etc...) in einer Windows-Umfeld einhält, ist man schon relativ gut aufgestellt. Mit Applocker bzw. Software Policies auf denClients/Server bist du ganz vorne dabei.
Gruß,
Dani
Eaal hat geschrieben:Jetzt geht es aber um den Königsweg des Convertierens . An 6 getrennten Standorten sollen die jeweiligen W2012 / 2008 Server - alle DC auf VM.
Verstehe ich dich richtig, dass du wegen (und u.a.) Locky diese Aktion durchziehen möchtest? Ich versteh noch nicht was du mit dieser Aktion erreichen möchtest.
Auch wir haben viele Vorkehrungen bezüglich Locky & Co. ergriffen, aber deshalb den Hypervisor zu wechseln, war nie ein Thema. An deiner Stelle würde ich erstmal die Angriffspunkte überlegen, diese gewichten und danach überlegen, wie du diese Punkte erschweren bzw. evtl. sogar schließen kannst.
Wenn man grundsätzliche Dinge (Rollen basierende Rechte, Service Accounts für alle Dienste und Schnittstellen, Offline-Backup bzw. Read-Only Snapshots, kein Arbeiten mit dem Domänen-Admin, etc...) in einer Windows-Umfeld einhält, ist man schon relativ gut aufgestellt. Mit Applocker bzw. Software Policies auf denClients/Server bist du ganz vorne dabei.
Gruß,
Dani
-
- King of the Hill
- Beiträge: 13562
- Registriert: 01.10.2008, 12:54
- Wohnort: laut USV-Log am Ende der Welt...
Ich verstehe den Ansatz wegen Locky&Co nicht. Mit Benutzeraccounts kann doch selbst Windows seit mehreren Versionen vernünftig umgehen und daher läuft doch das Sicherungsprogramm hoffentlich auch unter einem anderen Benutzeraccount, auf dem der normale Nutzer keinen Zugriff hat. Damit ist doch die Sicherung vor dem normalen Benutzer und somit auch Locky&Co geschützt oder verstehe ich die Thematik nicht bzw falsch.
Unabhängig davon war der VMware-Converter noch nie für seine Geschwindigkeit bekannt. Das Neuaufsetzen in einer VM ist da meist wirklich der sorgen- und somit auch streßfreieste Weg. Ansonsten starte den zu virtualisierenden Rechner mit einer Live-CD, leg ein Image an, spiele das in eine VM mit Live-CD zurück und lasse abschließend nur noch den Converter den Plattencontroller reinpatchen.
Unabhängig davon war der VMware-Converter noch nie für seine Geschwindigkeit bekannt. Das Neuaufsetzen in einer VM ist da meist wirklich der sorgen- und somit auch streßfreieste Weg. Ansonsten starte den zu virtualisierenden Rechner mit einer Live-CD, leg ein Image an, spiele das in eine VM mit Live-CD zurück und lasse abschließend nur noch den Converter den Plattencontroller reinpatchen.
-
- Member
- Beiträge: 152
- Registriert: 27.02.2008, 15:10
Moin,
eine Möglichkeit der Konvertierug ist per Backup/Restore.
Also Backup von der pysikalischen Maschine und anschließend ein Restore in eine VM.
Veeam Endpont Backup 'bietet' z.B. diese Option.
https://www.veeam.com/blog/veeam-endpoi ... tions.html
Auch das Windows-Eigene Backupprogramm kann ein Restore auf anderer Hardware durchführen.
Grundsätzlich würde ich P2V allerdings immer nur in Ausnahmefällen durchführen!
Und was Virtualisierung im Falle Locky oder bei anderen Crypto-Trojaner als Vorteil bieten sollte erschließt sich mir auch nicht!
Wir hatten kürzlich einen Vorfall mit dem Trojaner CryptXXX. Schlussendlich mussten wir ca. 10 GB Daten vom Backup wieder herstellen.
Gruß
Dirk
eine Möglichkeit der Konvertierug ist per Backup/Restore.
Also Backup von der pysikalischen Maschine und anschließend ein Restore in eine VM.
Veeam Endpont Backup 'bietet' z.B. diese Option.
https://www.veeam.com/blog/veeam-endpoi ... tions.html
Auch das Windows-Eigene Backupprogramm kann ein Restore auf anderer Hardware durchführen.
Grundsätzlich würde ich P2V allerdings immer nur in Ausnahmefällen durchführen!
Und was Virtualisierung im Falle Locky oder bei anderen Crypto-Trojaner als Vorteil bieten sollte erschließt sich mir auch nicht!
Wir hatten kürzlich einen Vorfall mit dem Trojaner CryptXXX. Schlussendlich mussten wir ca. 10 GB Daten vom Backup wieder herstellen.
Gruß
Dirk
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 10 Gäste