Bundesamt für Sicherheit in der Informationstechnik

M 6.99 Regelmäßige Sicherung wichtiger Systemkomponenten für Windows-Server

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Verantwortliche für die Datensicherung

Die Systemkomponenten eines Windows-Servers sind regelmäßig zu sichern, da der Server in Abhängigkeit von seiner Serverrolle ständigen Konfigurationsänderungen unterliegt. Unbeabsichtigte Änderungen, die Fehler im System provozieren können, wie fehlerhaftes Einspielen von Updates, können die Wiederherstellung wichtiger Systemkomponenten erforderlich machen. Wichtige Systemkomponenten sind nicht nur die eigentlichen Systemdateien, sondern auch Konfigurationsdaten, zum Beispiel Registrierdatenbank, IIS-Metabase, Statusinformationen, Datenbanken von DHCP, WINS und Protokolldaten. Die Sicherung kann von einem Sicherungsprogramm durchgeführt werden oder selektiv über das Dateisystem erfolgen, zum Beispiel per Skript. Generell müssen zumindest Statusinformationen und Protokolldaten mit der Windows Server-Sicherung oder einem geeigneten Drittprogramm täglich im Rahmen der Vorgaben eines Datensicherungskonzepts (siehe B 1.4 Datensicherungskonzept) gesichert werden.

Systemstatussicherung (System State)

Das Sicherungsprogramm von Windows Server 2003 (Sicherung) enthält den vordefinierten Sicherungsvorgang Systemstatussicherung (englisch System State). Er deckt in der Regel alle wichtigen Systemkomponenten aller Serverrollen ab, die in Windows Server 2003 mitgeliefert werden.

Unter Windows Server 2008 hat Microsoft eine neue Lösung für die Sicherung und Wiederherstellung eingeführt, die über die Microsoft Management Console mit dem Snap-In "Windows-Server-Sicherung" aufgerufen werden kann. Allerdings ist diese Komponente nicht im Umfang der Standard-Installation enthalten, sie muss separat nachinstalliert werden.

Wichtige Systemkomponenten können sich sowohl auf der Systempartition als auch auf anderen Festplattenpartitionen befinden. Dies hängt unter anderem davon ab, ob bei der Installation einer Komponente alternative Installationspfade konfiguriert wurden, zum Beispiel für Protokolldateien.

Die Systemdaten können mit dem jeweiligen Windows-Sicherungsprogramm gesichert werden. Dabei ermöglicht die Verwendung der Systemstatussicherung des Sicherungsprogramms

Wenn das Sicherungsprogramm beispielsweise auf einem Domänencontroller verwendet wird, werden mit Auswahl des Systemstatus vom bei der Installation gewählten Speicherort alle Systemkomponenten und alle verteilten Dienste gesichert, auf die Active Directory angewiesen ist.

Beispiele für Systemstatusdaten:

Systemstatusdaten nach Grundinstallation:

  • Systemstartdateien
  • Systemregistrierung
  • Klassenregistrierungsdatenbank von COM+ (einer Erweiterung zu Component Object Model)
  • Protokollierungsdateien
  • Zusätzliche Systemstatusdaten auf einem Domaincontroller (exemplarisch):
  • Verzeichnis SYSVOL
  • DNS-Datenbank
  • Active Directory

Beispiele für weitere rollenspezifische Systemstatusdaten:

  • Clusterdienststatus (soweit installiert)
  • Zertifikatsdienste-Datenbank (soweit installiert)

Es ist zu prüfen, ob entsprechend der Serverrolle und der installierten Serverprodukte noch weitere System- und/oder Programmordner außerhalb des vordefinierten Systemstatus gesichert werden müssen. Hierfür kann es erforderlich sein, die gesamte Systempartition sowie weitere Partitionen zu sichern.

Datensicherungsprogramme

Die Windows-eigenen Sicherungslösungen beinhalten nur Grundeigenschaften eines Datensicherungsprogramms und genügen nur einem geringen Schutzbedarf. Sie sind lediglich für die Sicherung der Windows-Server-eigenen Systemstatusdateien ausreichend, da sie unter anderem bei der Zuverlässigkeit (Prüfungsmechanismen führen keine Checksummenbildung durch) und Hardwareunterstützung eingeschränkt sind und nur rudimentäre Protokollierung, Überwachung, und Zeitplanung bieten. Es ist entsprechend der Serverrolle und den Anforderungen an die Datensicherung zu prüfen, ob Programme anderer Hersteller zu bevorzugen sind.

Wiederherstellen von Systemstatusdaten

Das Windows-Sicherungsprogramm kann nur die komplette Systemstatussicherung wiederherstellen. Programme von Drittanbietern ermöglichen zum Teil die Wiederherstellung von Konfigurationsdaten einzelner Rollen wie dem Active Directory. In jedem Fall muss vor der Wiederherstellung das Basisbetriebssystem identisch eingerichtet worden sein, sonst schlägt die Wiederherstellung entweder ganz fehl oder hinterlässt ein System mit nicht lauffähigen Parametern. Es ist zu klären:

Die Wiederherstellung des Systemstatus sollte niemals auf einem produktiven Server durchgeführt werden, auch nicht zu Überprüfungszwecken. Zur Umsetzung von M 6.41 Übungen zur Datenrekonstruktion kommt nur ein separates Testsystem in Frage. Genügt dies nicht dem Schutzbedarf des Systems, muss über alternative Sicherungsstrategien für den Systemstatus nachgedacht werden (z. B. Festplatten-Abbilder, Servervirtualisierung).

Beispiel für ein Überprüfungsszenario:

Die Systempartition befindet sich auf einem Laufwerk mit RAID-Level 1 (Spiegelung). Eine Festplatte wird aus dem RAID-Verbund entfernt und offline geschaltet, so dass der Originalzustand des Systems konserviert wird. Anschließend wird die Wiederherstellung des Systemstatus probeweise durchgeführt und das System auf seine Lauffähigkeit hin überprüft. Nach Abschluss des Tests wird die zuvor entfernte Platte wieder online geschaltet und zurückgespiegelt, so dass der Originalzustand wiederhergestellt ist.

Notfallwiederherstellung (Disaster Recovery)

Die in dem Datensicherungsprogramm von Windows Server 2003 enthaltene Sicherungskomponente Automatische Systemwiederherstellung (Automated System Recovery, ASR) besteht aus zwei Funktionen. Zum einen gibt es eine Sicherungsfunktion, die aus dem Programm Sicherung aufgerufen wird, und zum anderen eine Wiederherstellungsfunktion, die bei der Windows-Server-2003-Installationsroutine mit F2 aufgerufen werden kann. Bei der vorbereitenden Erstellung des ASR-Datensatzes werden die Systemstatusdaten, Systemdienste und alle mit den Betriebssystemkomponenten verknüpften Datenträger in eine Datei gesichert. Weiterhin wird bei der Erstellung einoder Datenträger mit Informationen zur Sicherung, zu Datenträgerkonfigurationen, wie Basisvolumen und dynamische Volumen und zu Informationen über die Wiederherstellung erstellt. Bei der Wiederherstellung mit ASR werden keine Nutzerdaten wiederhergestellt. Die ASR-Wiederherstellung stellt lediglich das Grundbetriebssystem bereit. Die Nutzerdaten und andere serverrollenabhängigen wichtigen Systemkomponenten müssen mit einer separaten Sicherung gesichert und gegebenenfalls wiederhergestellt werden. Sollte es entsprechend der Serverrolle Systemkomponenten geben, die nicht in einer Standardsicherung enthalten sind, ist zu prüfen, welches Verfahren zur Sicherung der wichtigen Systemkomponenten geeignet ist. ASR ist in so einem Fall nicht ausreichend. Weiterhin ist zu beachten, dass bei dem Verfahren Disketten (und damit ein unzuverlässiges Wechselmedium) notwendig sind und keine automatische regelmäßige Sicherung möglich ist. Daher ist, die für die Serverrolle geeignete Variante zur Sicherung wichtiger Systemdaten zu wählen und dieses Verfahren regelmäßig zu testen. Hierbei sind nicht nur Erfolg der Wiederherstellung, sondern insbesondere auch die benötigte Wiederherstellungszeit ausschlaggebend (siehe M 6.76 Erstellen eines Notfallplans für den Ausfall von Windows-Systemen).

Ab Windows Server 2008 ist in der Windows-Server-Sicherung die Erzeugung von Datensicherungen möglich, mit denen eine Wiederherstellung des Systems erfolgen kann. Hierbei stehen wahlweise die "vollständige Serversicherung" (mit allen Dateisystemen) und "Bare Metal Recovery" (nur mit den systemnotwendigen Dateisystemen) zur Verfügung. Die Wiederherstellung erfolgt über die Windows-Wiederherstellungsumgebung, die von einem Setup-Datenträger oder durch Drücken von F8 beim Systemstart und die Auswahl der Option Computer reparieren aufgerufen werden kann.

Prüffragen:

  • Werden die wichtigen Systemkomponenten (z. B. Systemdateien, Konfigurationsdaten, Statusinformationen und Protokolldaten) von Windows Servern regelmäßig gesichert?

  • Wurden auf einem Server 2008 die Windows -Server-Sicherung oder ein geeignetes Drittprogramm für die Datensicherung installiert und eingerichtet?

  • Ist sichergestellt, dass vor der Wiederherstellung von Systemstatusdaten das Basisbetriebssystem identisch eingerichtet wird und eine Wiederherstellung nicht auf einem produktiven System erfolgt?

  • Werden entsprechend der Serverrolle und der Verfügbarkeitsanforderungen die Wiederherstellung und die Wiederherstellungsdauer im Rahmen eines Notfallplans für den Server getestet und verbessert?

Stand: 13. EL Stand 2013