USB Platten Backup von Windows Server Raid mit Auto connect/disconnect

    Ich hab auf der Arbeit nen Windiws-Server mit Raid 5 eingerichtet um im kleinen Stil Backup für alle zu ermöglichen. BS ist Windows Server. Ist es möglich um gegen mögliche Deppenklickverschlüsselung mit USB Platte zu backuppen, die immer verbunden bleibt, aber sich quasi nur fürs Backup mounted und dann gleich wieder unmounted? Hat da jemand ne Idee?

    Selbstverständlich geht das, und zwar mittels mountvol Befehl, siehe die Microsoft [Dokumentation].

    Im Prinzip führst du das Programm auf dem Terminal Mal ohne Parameter auf, während die USB Festplatte angesteckt und auf einen Laufwerksbuchstaben eingehängt ist. Dann notierst du anhand der Liste die Volumenummer der betreffenden Platte, die bleibt eindeutig gleich.

    Nehmen wir an es wäre \\?\Volume{c6fa6b97-e1d9-11e6-123f-080127dd7f43}\, eingehängt auf X:

    Häng die Disk einfach Mal aus: "mountvol X: /D". Hast du die Berechtigungen nicht, füge den Nutzer der das machen soll zur Gruppe der Backupoperatoren hinzu, und wiederhole das.

    So, der Backupvorgang würde jetzt z.B. per Batch geskripted so aussehen:

    Code
    @ECHO OFFmountvol X: \\?\Volume{c6fa6b97-e1d9-11e6-123f-080127dd7f43}\<HIER KOMMT DEIN BACKUPPROZESS HIN>mountvol X: /D

    Was macht er? Volume auf X: einhängen, Backupprozeß starten, Volume wieder von X: aushängen - wie gewollt.

    Wichtig ist dabei, daß der Backupprozeß selbst nicht einfach startet und sofort 0 zurückliefert, wie es bei GUI Tools üblich ist. Es sollte also ein Kommandozeilenbackupper sein. Sonst startet er dein GUI Programm, und die Shell macht sofort damit weiter das Laufwerk wieder AUSzuhängen. Der muß aber drauf warten können, daß der Backupper fertig wird. Gute Kommandozeilentools hierfür wären Microsofts' robocopy oder das freie rsync.

    Wenn du dich absolut auf einen GUI Backupper verlassen mußt, kannst du versuchen ein "start /wait" für das Ding anzuweisen, um auf dessen Terminierung zu warten. Je nach Struktur des Programms funktioniert das aber ggf. nicht (speziell wenn der Backupper aus mehreren .exe Programmen besteht, die sich gegenseitig aufrufen). Natürlich muß sich das GUI Programm dann selbsttätig beenden können nach erfolgter Sicherung.

    Das sähe dann so aus:

    Code
    @ECHO OFF
mountvol X: \\?\Volume{c6fa6b97-e1d9-11e6-123f-080127dd7f43}\
start /wait <HIER KOMMT DEIN BACKUPPROZESS HIN>
mountvol X: /D

    Manche Backupprogramme unterstützen auch das Ausführen beliebiger Kommandos vor und nach der Sicherung. Sowas kann sehr nützlich sein! Vor der Sicherung "mountvol X: \\?\Volume{c6fa6b97-e1d9-11e6-123f-080127dd7f43}\" und nach der Sicherung "mountvol X: /D", und fertig bist!

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

    Achtung das ist zwar machbar, Aber es schützt nicht vor Verschlüsselungstrojanern etc. Im schlimmsten Fall kommt der Trojaner daher Verschlüsselt alles ohne das du es merkst / rssync / whatever merkt. Ala Truecrypt solange ich laufe ist alles offen ;) und dann hast du die backup Platte randvoll mit verschlüsselten Daten.


    Und Achtung:

    RAID ist kein Backup! Solange deine Sachen nicht auf eine HDD ohne Strom liegen ist alles unsicher.

    Ich denke er geht davon aus, daß er den Cryptolocker bemerken würde, bevor er die Backupplatte erneut einhängt. Das kann man schon machen. Wenn man selten genug sichert, isses sehr unwahrscheinlich, daß ein bereits laufender, aber noch unerkannter Cryptolockerbefall und ein Backupmount direkt zusammenfallen. So gesehen verringert diese Herangehensweise das Risiko schon.

    Effektiv verhindert wird es aber nicht, denn Biers' Warnung ist natürlich in jedem Fall angebracht: Im schlimmsten Fall verschlüsselt dir der Trojaner einfach beinhart beides, wenn die Disk ins befallene System eingehängt wird.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

    2 Mal editiert, zuletzt von GrandAdmiralThrawn (29. November 2017 um 15:24)

    Zippen würde glaube ich zu lange dauern....oder man müsste erst zippen und mounted dann die USB Platte nur fürs Copy...Keine so schlechte Idee eigentlich.

    Ich hab leider vielleicht noch ein weiteres Problem: Habe 3x6TB Ironwolf als Raid5 laufen und die haben jetzt alle drei schon (8-16-567) Sektoren replaced nach syncen des Raids. Können die alle nen Hau haben? Oder ist das vielleicht bei Platten der Größe egal/normal? Garantiefall? Aber echt alle drei? Noch dazu bei dem Preis?
    Performance des Raid ist eigentlich großartig: 180MB/s lesen und 100MB/s schreiben. Das würde voll reichen, mehr gibt unser LAN eh nicht her.
    Einzige was mir einfallen würde, da selbst Windows Server den Intel onboard Controller nicht mit einem >2TB fähigen Raid Treiber ausstattet, habe ich den 11.74 Intel RST manuell draufgemacht. AHCI, Smart und Festplattenselbsttest beim Seagatetesttool geben nichts weiter aus...

    Ich sag's Mal polemisch und vorurteilsbehaftet wie ich in diesem Metier bin: Nein, das ist bei relativ neuen Platten auch von dieser Größe nicht normal, vor allem nicht in dem Ausmaß. Es sei denn natürlich, man hat Seagates. :rolleyes:

    Ob Seagate bei reallocated Sectors schon umtauscht oder erst bei uncorrectable Sectors weiß ich allerdings leider nicht, unsere RMAs liefen bei den Disks über HP.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

    Würde da ggf. nochmal ne Nacht full-writes drüber laufen lassen.
    Evtl. werden dann daraus uncorrectable Errors und das Umtauschen sollte einfacher möglich sein.

    Zweite Idee:
    Innerhalb von 6 Monaten kannst du ja auch gegenüber dem Händler Gewährleistung durchsetzen.