Bundesamt für Sicherheit in der Informationstechnik

M 6.81 Erstellen von Datensicherungen für Novell eDirectory

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Die Datensicherung eines eDirectory-Verzeichnisdienstes sollte zusammen mit einem generellen Server-Backup vorgenommen werden, damit später der Gesamtzustand der Server wiederhergestellt werden kann. Somit hängt der Backup-Prozess auch von dem unterliegenden Betriebssystem ab.

Um konsistente Datensicherungen des eDirectory-Datenbestandes auf einem Server zu erhalten, sollte ein spezielles Backup-Werkzeug verwendet werden. Folgende Werkzeuge hält eDirectory für die Datensicherung bereit:

  • unter Netware: SBCON.NLM
  • unter Windows NT/2000: SMSENGN.EXE
  • unter Linux, Sun Solaris: ndsbackup utility

Neben einer Vollsicherung des Verzeichnisses bieten die Novell-Werkzeuge auch die Möglichkeit, nur Teile des eDirectory zu sichern. Um einzelne eDirectory-Objekte zu archivieren oder wiederherzustellen, muss der vollständige distinguished name des Objektes spezifiziert werden. Um den gesamten Baum zu sichern, muss das jeweilige Tree-Objekt angegeben werden. Es kann auch gesondert das Schema gesichert werden, hierzu muss das Schema-Objekt selektiert werden. Schließlich können auch Teile eines eDirectory-Baums gesichert werden, hierzu muss der entsprechende Container des Baumes ausgewählt werden. Es werden dann sämtliche Objekte unterhalb dieses Containers gesichert.

Partitionsinformationen können mit diesen Backup-Werkzeugen nicht gesichert werden. Im Wiederherstellungsfall müssen die entsprechenden Teile dann nachträglich partitioniert werden. Zu diesem Zweck sollten unbedingt gedruckte Kopien der Baumstruktur und der Partitionen angefertigt und regelmäßig aktualisiert werden.

Der Backup-Prozess der eDirectory-Utilities kann an die Bedürfnisse der Benutzer angepasst werden. Insbesondere können mittels der Option Exclude/Include spezielle eDirectory-Objekte aus der Datensicherung ausgenommen bzw. darin einbezogen werden.

Sicherungskopien sollten in der Regel einmal wöchentlich oder öfter angelegt werden. Dies richtet sich danach, wie häufig sich wichtige Verzeichnisinformationen ändern. Der Backup-Prozess sollte stets nachvollziehbar protokolliert werden, und anhand des Protokolls sollte nachgeprüft werden, ob tatsächlich sämtliche Daten fehlerfrei gesichert wurden.

Backup unter Netware

Teil des Netware-Betriebssystems ist SBCON.NLM, eine so genannte Storage Management Engine (SME). Sie stellt das Back-End dar, welches die Backup/Restore-Requests umsetzt. Vor der Nutzung von SBCON.NLM muss zuerst jedoch QMAN.NLM geladen werden, damit die von SBCON.NLM erzeugten Backup/Restore-Jobs verarbeitet werden können.

Alternativ dazu kann auch mit SMS-kompatiblen Backup/Restore-Utilities gearbeitet werden. Der Storage Management Data Requester (SMDR) kommuniziert zwischen der SME und der Target Service Agent (TSA)-Software. Das erste Mal, wenn SMDR.NLM geladen wird, wird der Benutzer nach diversen Konfigurationsoptionen gefragt, unter anderem, ob ein SMDR-Objekt im eDirectory-Verzeichnisbaum angelegt werden soll.

Die SME und der TSA können sich auf dem selben oder auf verschiedenen Computern befinden. Im verteilten Fall muss auf beiden Seiten SMDR installiert sein. Die Target Service Agents for NDS (TSANDS) reichen die Requests zwischen dem SMDR und der eDirectory-Datenbank weiter.

Backup unter Windows NT/2000

Von Novell wird für die Datensicherung unter Windows NT/2000 die Applikation SMSENGN.EXE zur Verfügung gestellt. SMSENGN.EXE erzeugt für Daten und Index jeweils eine Datei (.DAT beziehungsweise.IDX).

Alternativ kann auch hier ein SMS-kompatibles Backup/Restore-Werkzeug verwendet werden. Die oben beschriebenen Komponenten SMDR, TSA und TSANDS kommen dann analog zum Einsatz. Hierbei sind SMDR und TSANDS standardmäßig als NT-Services verfügbar. Sofern diese nicht aktiviert sind, können sie explizit mittels W32MDR.EXE unter dem NDS\SMS-Verzeichnis gestartet werden.

Backup unter Linux und Sun Solaris

Unter Linux und Sun Solaris gibt es für die Datensicherung das Werkzeug ndsbackup. Dieses wird über die Kommandozeile gestartet und erlaubt es, eDirectory-Objekte in einer einzelnen Datei ndsbackupfile zu speichern. Um eDirectory-Objekte zu sichern, muss deren full distinguished name (FDN) spezifiziert werden. Um den gesamten Baum zu speichern, muss das entsprechende Baum-Objekt ausgewählt werden.

Auf der Kommandozeile akzeptiert das Tool eine Reihe von Funktionsbuchstaben, z. B. c für create, r für restore, etc., sowie einen Satz von Parametern. Einzelheiten sind dem Administrationshandbuch zu entnehmen.

Prüffragen:

  • Erfolgt die Datensicherung eines eDirectory-Verzeichnisdienstes zusammen mit dem Server-Backup?

  • Wird der Backup-Prozess nachvollziehbar protokolliert?

  • Wird anhand des Backup-Protokolls nachgeprüft, ob tatsächlich sämtliche Daten fehlerfrei gesichert wurden?

  • Werden gedruckte Kopien der Baumstruktur und der Partionen angefertigt und regelmäßig aktualisiert?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK