M 6.78 Datensicherung unter Windows 2000/XP
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Benutzer
Unter Windows 2000/XP kann die Datensicherung mit dem zum System gehörigen Dienstprogramm NTBACKUP.EXE durchgeführt werden, wobei zu beachten ist, dass dieses Programm nicht in der Lage ist, die Sicherungsmedien generell zu verschlüsseln, so dass diese geschützt aufbewahrt werden müssen. Über EFS verschlüsselte Dateien werden jedoch verschlüsselt gesichert. Im Unterschied zur in Windows NT mitausgelieferten Version unterstützt das Backup-Programm auch die Sicherung der Daten in eine Datei, so dass damit z. B. lokale Dateien auf einen Server gesichert werden können, von wo aus sie dann durch die Serversicherung auf ein Backup-Medium geschrieben werden.
Bei der Durchführung der Datensicherung sind die folgenden Punkte zu beachten:
- Die Sicherungssoftware ist in der Lage, wichtige Systemdateien, wie die Registrierung des lokalen Rechners, die COM+ Registrierungen sowie die Startdateien, zu sichern. Dies sollte in regelmäßigen Abständen und nach größeren Änderungen der Konfiguration durchgeführt werden. Dazu sind unter der Option Systemstatus die jeweiligen Auswahlboxen zu aktivieren.
- Auf Domänen-Controllern können zusätzlich auch die Active Directory Daten sowie die Daten des SYSVOL-Ordners gesichert werden. Dies sollte bei jedem Backup durchgeführt werden. Die relevanten Optionen sind auf Domänen-Controllern ebenfalls unter der Option Systemstatus zu finden.
- Bei der Durchführung der Sicherung sollte unbedingt eine Protokolldatei angelegt werden. Nach Abschluss der Operation ist die Protokolldatei daraufhin zu überprüfen, ob alle zu sichernden Daten auch tatsächlich gesichert werden konnten oder ob während der Sicherung Fehler aufgetreten sind. Dabei ist es empfehlenswert, die Option Details unter Extras/Optionen/Sicherungsprotokoll zu aktivieren, da damit auch festgestellt werden kann, ob alle zu sichernden Daten gesichert wurden und ob überhaupt die Verzeichnisse in die Datensicherung einbezogen wurden, die gesichert werden sollten.
- Bei der Wiederherstellung gesicherter Dateien kann deren Zugriffsschutz wiederhergestellt werden, sofern dies in den Eigenschaften des Wiederherstellungsauftrages (Schaltfläche Wiederherstellung starten/ Erweitert) spezifiziert wurde. Standardmäßig ist diese Option aktiviert. Dabei kann dies nur für Daten erfolgen, die von einem Windows NTFS-Dateisystem stammen.
- Die Auswahl der zu sichernden Dateien und Verzeichnisse kann, im Gegensatz zur Windows NT Version des Programms, in einer Datei gespeichert werden, die später wieder geladen werden kann. Durch diesen Mechanismus ist es auch möglich, mehrere Sicherungsvarianten zu erzeugen, durch die unterschiedliche Daten erfasst werden.
- Sicherungen sollten in regelmäßigen Abständen durchgeführt werden. Mit dem Backup-Programm von Windows 2000/XP ist es möglich, Sicherungsaufträge für bestimmte Zeiten zu planen. Damit kann die Sicherung auch automatisiert erfolgen.
Soll für umfangreichere Installationen bzw. bei hohen Verfügbarkeitsanforderungen zusätzliche Software zur Durchführung von Datensicherungen eingesetzt werden, so ist bei der Auswahl derartiger Sicherungssoftware darauf zu achten, dass sie die folgenden Anforderungen erfüllt:
- Die eingesetzten Dateisysteme, also FAT, NTFS und ggf. auch HPFS, sollten bei der Sicherung und Wiederherstellung unterstützt werden.
- Es muss möglich sein, auch Active Directory Daten sowie die Daten des SYSVOL-Ordners zu sichern.
- Es sollte möglich sein, Sicherungen automatisch zu vorwählbaren Zeiten bzw. in einstellbaren Intervallen durchführen zu lassen, ohne dass hierzu manuelle Eingriffe (außer dem eventuell notwendigen Bereitstellen von Sicherungsdatenträgern) erforderlich wären.
- Es sollte möglich sein, einen oder mehrere ausgewählte Benutzer automatisch über das Sicherungsergebnis und eventuelle Fehlermeldungen per E-Mail oder ähnliche Mechanismen zu informieren.
- Die Sicherungssoftware sollte den Schutz des Backup-Mediums durch ein Passwort oder noch besser durch Verschlüsselung unterstützen. Weiterhin sollte sie in der Lage sein, die gesicherten Daten in komprimierter Form abzuspeichern.
- Durch Vorgabe geeigneter Include- und Exclude-Listen bei der Datei- und Verzeichnisauswahl sollte genau spezifiziert werden können, welche Daten zu sichern sind und welche nicht. Es sollte möglich sein, diese Listen zu Sicherungsprofilen zusammenzufassen, abzuspeichern und für spätere Sicherungsläufe wieder zu benutzen.
- Es sollte möglich sein, die zu sichernden Daten in Abhängigkeit vom Datum ihrer Erstellung bzw. ihrer letzten Modifikation auszuwählen.
- Die Sicherungssoftware sollte die Erzeugung logischer und physischer Vollkopien sowie inkrementeller Kopien (Änderungssicherungen) unterstützen.
- Die Sicherung sollte auch auf Festplatten und Netzlaufwerken erfolgen können.
- Die Sicherungssoftware sollte in der Lage sein, nach der Sicherung einen automatischen Vergleich der gesicherten Daten mit dem Original durchzuführen und nach der Wiederherstellung von Daten einen entsprechenden Vergleich zwischen den rekonstruierten Daten und dem Inhalt des Sicherungsdatenträgers durchzuführen.
- Bei der Wiederherstellung von Dateien sollte ausgewählt werden können, ob die Dateien am ursprünglichen Ort oder auf einer anderen Platte bzw. in einem anderen Verzeichnis wiederhergestellt werden. Ebenso sollte es möglich sein, das Verhalten der Software für den Fall zu steuern, dass am Zielort schon eine Datei gleichen Namens vorhanden ist. Dabei sollte einstellbar sein, ob diese Datei immer, nie oder nur in dem Fall überschrieben wird, dass sie älter als die zu rekonstruierende Datei ist, oder dass in diesem Fall eine explizite Anfrage erfolgt.
Zusätzlich zur Durchführung der normalen Datensicherungen ist es unter Windows 2000 empfehlenswert, die aktuelle Systemkonfiguration nach jeder größeren Änderung auf eine Notfalldiskette zu sichern, um sie bei eventuellen Inkonsistenzen wiederherstellen zu können (siehe auch M 6.77 Erstellung von Rettungsdisketten für Windows 2000).
Die Systemwiederherstellung wurde in Windows XP eingeführt und stellt eine neue Funktionalität dar, die das Wiederherstellen von alten Systemzuständen möglich macht. Die Systemwiederherstellung erstellt einen Zustandsschnapp-schuss wichtiger Systemdateien und einiger Programm-dateien. Dieser bildet einen Wiederherstellungspunkt, auf welchen das System später zurückgesetzt werden kann. Der Einsatz der automatischen Systemwiederherstellung kann in Abhängigkeit von lokalen Umständen und insbesondere von der implementierten Softwareverteilungs-Strategie vorteilhaft sein.
Ergänzende Kontrollfragen:
- Wird der Datensicherungsvorgang dokumentiert?
- Ist der Datensicherungsvorgang konform zum vorhandenen Datensicherungskonzept?