In einem früheren Artikel wurden einige Techniken für die Nutzung des Hilfsprogramms Windows Server-Sicherung erläutert, das mit Microsoft Windows Server 2008 und Windows Server 2008 R2 ausgeliefert wird. Abgesehen davon, dass das Hilfsprogramm Windows Server-Sicherung ein kostenloser Bestandteil des Betriebssystems ist, nutzt es eine blockbasierte Festplattenabbild-Technologie, die schneller und häufig zuverlässiger ist als herkömmliche dateibasierte vollständige und inkrementelle Backups.
Wer Windows Server-Sicherung anstelle eines Backup-Hilfsprogramms eines Drittanbieters nutzt, kann Lizenzkosten für Backup-Software sparen und die Komplexität der Backups von einzelnen Servern reduzieren. Für einen Administrator mit mehreren (oder Hunderten von) Servern, die er managen muss, ist eine einfache Möglichkeit, die Leistung des Hilfsprogramms Windows Server-Sicherung für mehrere Server zu managen, nicht ohne Weiteres verfügbar. Dieser Artikel stellt vier Möglichkeiten dar, wie man remote den Status von Windows Server-Sicherung für mehr als einen Server überwachen kann.
1. Mehrere Windows-Sicherung-Snap-in-Instanzen
Windows Server-Sicherung wird mittels der Befehlszeile oder der Windows Server-Sicherung-Managementanwendung (wbadmin.msc) administriert. Die Managementanwendung überwacht immer einen Server zu einer Zeit (normalerweise den lokalen Server), kann aber auch anderen Computern neu zugewiesen werden, auf denen die gleiche Version von Windows Server-Sicherung ausgeführt wird. Das Windows Server-Sicherung-Snap-in kann einer Microsoft Management Console (MMC)-Schnittstelle hinzugefügt werden. Mit den folgenden Schritten kann man mehrere Server-Backups von einer Schnittstelle aus verwalten:
2. Ein Windows Small Business Server-Produkt verwenden
Wer Microsoft Small Business Server (SBS) in der Version 2008 oder 2011 besitzt, verfügt bereits über eine automatische Backup-Management-Funktion. Windows Server-Sicherung ist ein integraler Bestandteil der SBS-Managementlösung. Das gesicherte Backup von Exchange 2010 in SBS 2011 ist eine sehr wertvolle Funktion für ein Kleinunternehmen. Dank per E-Mail verschickter täglicher Kurzberichte und wöchentlicher ausführlicher Berichte ist es einfach, Probleme bei den Backups festzustellen.
Es lassen sich mehrere SBS-Server so konfigurieren, dass sie E-Mails an die gleiche Kontaktadresse oder Verteilergruppe senden. Die manuelle oder automatisierte Überwachung dieses zentralen E-Mail-Ziels sowohl hinsichtlich des täglichen Eingangs einer Berichts-E-Mail als auch hinsichtlich des Status, der durch diese E-Mail gemeldet wird, ist eine einfache aber effektive Technik. Wenn es das Geschäftsmodell erlaubt, einen SBS-Server an mehreren Standorten zu implementieren, sollte man sich bewusst sein, bereits über dieses Werkzeug zu verfügen.
3. Erfolgreiche Backup-Ereignisse versenden eine E-Mail
Nicht jedem ist klar, dass in jedem Windows 2008 Server eine rudimentäre Netzwerkmanagementfunktion eingebaut ist. Dies ist die ereignisbasierte Aufgabe, die man erstellen kann, damit sie eine Aktion ausführt, wenn ein bestimmtes Ereignis in einem Windows-Protokoll erscheint. Alle Windows-Sicherung-Ereignisse werden im Microsoft-Windows-Sicherung-Protokoll auf dem lokalen Computer aufgezeichnet. Anhand der folgenden Schritte lässt sich dieses Protokoll auf Backup-Erfolge überprüfen und eine E-Mail versenden, wenn ein Backup erfolgreich war.
4. Ein SCOM-Management Pack erstellen
Merkwürdigerweise hat Microsoft nie ein Systems Center Operations Manager (SCOM)-Management Pack (MP) für die Windows-Sicherung herausgegeben. Vielleicht möchte Microsoft lieber, dass man den System Center Data Protection Manager (DPM) verwendet, um Multiserver-Backups zu verwalten. Es gibt ein großartiges DPM 2010 MP, das den Backup-Status für alle DPM-geschützten Server bestätigt.
Um einen ähnlichen Effekt zu erzielen, muss man ein eigenes angepasstes MP erstellen, um den Status von Windows Server-Sicherung auf mehreren Servern einsehen zu können. Eine Empfehlung lautet, die Authoring Console zu nutzen, um ein neues MP zu erstellen, das ein Objekt in SCOM erstellt, das jeden Server, auf dem eine Windows Server-Sicherung-Aufgabe ausgeführt wird, repräsentiert.
Ein einfaches Verfahren, um neue Objekte in SCOM zu erstellen, ist, Funde auf Basis der Präsenz eines bestimmten Registrierungsschlüssels zu definieren. Wenn eine tägliche Sicherung geplant ist, wird der TaskCache-Registrierungsbaum des Computers verändert, indem ein Windows-Sicherung-Schlüssel hinzugefügt wird. Um Computer zu finden, auf denen Windows-Sicherung aktiviert ist, muss man nach der Existenz des folgenden Registrierungsschlüssels suchen:
SOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeMicrosoftWindowsBackupMicrosoft-Windows-WindowsBackup
Wurden die Computer gefunden hat, auf denen Windows-Sicherung geplant ist, lassen sich eine Reihe von Monitoren erstellen, die nach Fehlern im Backup-Prozess Ausschau halten. Ein praktischer Monitor könnte zum Beispiel ein Fehlendes-Ereignis-Monitor sein, der warnen würde, wenn innerhalb einer 24-Stunden-Periode kein erfolgreiches Backup-Ereignis aufträte. Man kann dann wieder auf die Microsoft-Windows-Sicherung-Ereignis-ID: 4 achten, die in der oben beschriebenen Methode der ereignisbasierten Aufgabe verwendet wird. Die Abbildung unten stellt den Knoten Integritätsmodell der SCOM-Authoring Console dar, mit den hierarchischen Menüeinträgen, die ausgewählt wurden, um den Fehlendes-Ereignis-Monitor zu erstellen.
Eine Status-Anzeige der Windows Server-Sicherung-Anwendungsobjekte im Präsentationsknoten der Authoring Console hinzufügen. Das angepasste Management Pack speichern und in SCOM importieren. Eine SCOM-Status-Anzeige dieser Objekte vermittelt einen „Dashboard“-Effekt mit einer roten/grünen Leuchtanzeige für die Backup-Integrität von Hunderten von Servern.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…