Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 6.99 Regelmäßige Sicherung wichtiger Systemkomponenten für Windows Server 2003 - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 6.99 Regelmäßige Sicherung wichtiger Systemkomponenten für Windows Server 2003

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Verantwortliche für die Datensicherung

Die Systemkomponenten des Windows Server 2003 sind regelmäßig zu sichern, da der Server in Abhängigkeit von seiner Serverrolle ständigen Konfigurationsänderungen unterliegt. Unbeabsichtigte Änderungen, die Fehler im System provozieren können, z. B. fehlerhaftes Einspielen von Updates, können die Wiederherstellung wichtiger Systemkomponenten erforderlich machen. Wichtige Systemkomponenten sind nicht nur die eigentlichen Systemdateien, sondern auch Konfigurationsdaten (z. B. Registrierdatenbank, IIS-Metabase, Konfigurationsdateien), Statusinformationen (Registrierdatenbank, Datenbanken von DHCP, WINS usw.) und Protokolldaten. Die Sicherung kann von einem Sicherungsprogramm durchgeführt werden oder selektiv über das Dateisystem erfolgen, zum Beispiel per Skript. Generell müssen zumindest Statusinformationen und Protokolldaten täglich im Rahmen der Vorgaben eines Datensicherungskonzepts (siehe Baustein B 1.4 Datensicherungskonzept) gesichert werden.

Systemstatussicherung (System State)

Das Sicherungsprogramm von Windows Server 2003 (Sicherung) enthält den vordefinierten Sicherungsvorgang Systemstatussicherung (engl. System State). Er deckt in der Regel alle wichtigen Systemkomponenten aller Serverrollen ab, die in Windows Server 2003 mitgeliefert werden.

Wichtige Systemkomponenten können sich sowohl in der Systempartition als auch auf anderen Festplattenpartitionen befinden. Dies hängt unter anderem davon ab, ob bei der Installation einer Komponente alternative Installationspfade konfiguriert wurden, z. B. für Protokolldateien.

Die Systemdaten können mit dem Sicherungsprogramm gesichert werden. Dabei ermöglicht die Verwendung der Systemstatussicherung des Sicherungsprogramms

Wenn das Sicherungsprogramm z. B. auf einem Domänencontroller verwendet wird, werden mit Auswahl des Systemstatus unabhängig vom bei der Installation gewählten Speicherort alle Systemkomponenten und alle verteilten Dienste gesichert, auf die Active Directory angewiesen ist.

Beispiele für Systemstatusdaten:

Systemstatusdaten nach Grundinstallation:

Beispiele für weitere rollenspezifische Systemstatusdaten:

Es ist zu prüfen, ob entsprechend der Serverrolle und der installierten Serverprodukte auf Basis von Windows Server 2003 noch weitere System- und/oder Programmordner außerhalb des vordefinierten Systemstatus gesichert werden müssen. Hierfür kann es erforderlich sein, die gesamte Systempartition sowie weitere Partitionen zu sichern.

Sicherungsprogramme

Das Sicherungsprogramm Sicherung beinhaltet nur Grundeigenschaften eines Datensicherungsprogramms und genügt nur einem geringen Schutzbedarf. Das Programm Sicherung bzw. die NT-Backup-API-Schnittstelle ist lediglich für die Sicherung der Windows Server 2003-eigenen Systemstatusdateien ausreichend. Es ist unter anderem bei der Zuverlässigkeit (Prüfungsmechanismen führen keine Checksummenbildung durch) und Hardwareunterstützung eingeschränkt und bietet nur rudimentäre Protokollierung, Überwachung, und Zeitplanung. Es ist entsprechend der Serverrolle und den Anforderungen an die Datensicherung zu prüfen, ob Programme anderer Hersteller zu bevorzugen sind. Diese sollten die NT-Backup-API unterstützen.

Wiederherstellen von Systemstatusdaten

Das Windows-Sicherungsprogramm kann nur die komplette Systemstatussicherung wiederherstellen. Programme von Drittanbietern ermöglichen z. T. die Wiederherstellung von Konfigurationsdaten einzelner Rollen, z. B. Active Directory. In jedem Fall muss vor der Wiederherstellung das Basisbetriebssystem identisch eingerichtet worden sein, sonst schlägt die Wiederherstellung entweder ganz fehl oder hinterlässt ein System mit nicht lauffähigen Parametern. Es ist zu klären:

Die Wiederherstellung des Systemstatus sollte niemals auf einem produktiven Server durchgeführt werden, auch nicht zu Überprüfungszwecken. Zur Umsetzung von M 6.41 Übungen zur Datenrekonstruktion kommt nur ein separates Testsystem in Frage. Genügt dies nicht dem Schutzbedarf des Systems, muss über alternative Sicherungsstrategien für den Systemstatus nachgedacht werden (z. B. Festplatten-Abbilder, Servervirtualisierung).

Beispiel für ein Überprüfungsszenario:

Die Systempartition befindet sich auf einem Laufwerk mit RAID-Level 1 (Spiegelung). Eine Festplatte wird aus dem RAID-Verbund entfernt und offline geschaltet, so dass der Originalzustand des Systems konserviert wird. Anschließend wird die Wiederherstellung des Systemstatus probeweise durchgeführt und das System auf seine Lauffähigkeit hin überprüft. Nach Abschluss des Tests wird die zuvor entfernte Platte wieder online geschaltet und zurückgespiegelt, so dass der Originalzustand wiederhergestellt ist.

Notfallwiederherstellung (Disaster Recovery)

Die in dem Datensicherungsprogramm von Windows Server 2003 enthaltene Sicherungskomponente Automatische Systemwiederherstellung (Automated System Recovery, ASR) besteht aus zwei Funktionen. Zum einen gibt es eine Sicherungsfunktion, die aus dem Programm Sicherung aufgerufen wird, und zum anderen eine Wiederherstellungsfunktion, die bei der Windows-Server-2003-Installationsroutine mit F2 aufgerufen werden kann. Bei der vorbereitenden Erstellung des ASR-Datensatzes werden die Systemstatusdaten, Systemdienste und alle mit den Betriebssystemkomponenten verknüpften Datenträger in eine Datei gesichert. Weiterhin wird bei der Erstellung eine Diskette mit Informationen zur Sicherung, zu Datenträgerkonfigurationen, wie Basisvolumen und dynamische Volumen und zu Informationen über die Wiederherstellung erstellt. Bei der Wiederherstellung mit ASR werden keine Nutzdaten wiederhergestellt. Die ASR-Wiederherstellung stellt lediglich das Grundbetriebssystem bereit. Die Nutzdaten und andere serverrollenabhängige, wichtigen Systemkomponenten müssen mit einer separaten Sicherung gesichert und gegebenenfalls wiederhergestellt werden. Sollte es entsprechend der Serverrolle Systemkomponenten geben, die nicht in einer Standardsicherung enthalten sind, ist zu prüfen, welches Verfahren zur Sicherung der wichtigen Systemkomponenten geeignet ist. ASR ist in so einem Falle nicht ausreichend. Weiterhin ist zu beachten, dass bei dem Verfahren Disketten (und damit ein unzuverlässiges Wechselmedium) notwendig sind und keine automatische regelmäßige Sicherung möglich ist. Daher ist zu empfehlen, die für die Serverrolle geeignete Variante zur Sicherung wichtiger Systemdaten zu wählen und dieses Verfahren regelmäßig zu testen. Hierbei sind nicht nur Erfolg der Wiederherstellung, sondern insbesondere auch die benötigte Wiederherstellungszeit ausschlaggebend (siehe M 6.76 Erstellen eines Notfallplans für den Ausfall von Windows 2000/XP/2003-Systemen).

Ergänzende Kontrollfragen: