Im Test – AOMEI Backupper Professional 3.5

Vor kurzem wurde der AOMEI Backupper in der Version 3.5 veröffentlicht. AOMEI hat mit die Professional Version zur Verfügung gestellt. Hier möchte ich ein paar meiner Eindrücke und Erfahrungen teilen.

Als Testsystem muss wie üblich mein Vaio Notebook herhalten. Das wurde dazu mit Windows 10 und dem 10 Anniversary Update aktualisiert.

Auf dem Notebook habe ich eine klassische Umgebung geschaffen, neben  Office ein paar Tools und Bildern sind mp3s weitere Anwendungen installiert.

Als Sicherungsmethode habe ich mich für eine Systemsicherung entschieden. Hier besteht der Vorteil das bei einer Beschädigung der Festplatte/SSD, Diebstahl des ganzen Geräts oder ein Systemabsturz der Rechner einfach auf den letzten Backup stand zurückgesetzt bzw. auf einem neuen System wiederhergestellt werden kann. „Im Test – AOMEI Backupper Professional 3.5“ weiterlesen

Festplatte verschlüsseln mit BitLocker ohne TPM unter Windows 10

Nachdem ich meine beiden Notebooks neu mit Windows 10 Professional installiert und die Datensicherung mit veeam Endpoint eingerichtet habe steht nun die Verschlüsselung der Notebooks an. Wer sich weitgehender mit dem Thema auseinander setzen möchte findet in den Anmerkungen des Artikels einige Links mit zusätzlichem Lesestoff.

Ich habe mich für die Verschlüsselung mit BitLocker entschieden. Auch aus dem Grund heraus das sich BitLocker in einer Active Directory Umgebung administrieren lässt. Hierzu stellt Microsoft diverse Features und Powershell Befehle bereit. In meinem hier gezeigt Beispiel allerdings ohne AD Integration.

Hier eine Aufstellung der Microsoft Betriebssysteme die BitLocker unterstützen

  • Windows 7 (Enterprise, Ultimate)
  • Windows 8, 8.1 (Pro und Enterprise)
  • Windows 10 (Pro, Enterprise, Education, Mobile und Mobile Enterprise)
  • Windows Server 2008 R2
  • Windows Server 2012, Windows Server 2012 R2

Klassische Heimanwender schauen in die Röhre und müssen auf Drittanbieter Tools ausweichen. Der Markt hierzu ist groß. Ich würde dem TrueCrypt Nachfolger VeraCrypt empfehlen.

Grundsätzlich verschlüssele ich Systeme nur Vollständig. Das hat den Vorteil das man nicht darauf achten muss ob sich kritische Informationen außerhalb des Verschlüsselten Bereiches befinden.

Verschlüsseltes Laufwerk mit Microsoft BitLocker
Verschlüsseltes Laufwerk mit Microsoft BitLocker

Ja mir ist bewusst das es Möglichkeiten gibt die Verschlüsselung zu umgehen. In diesem Artikel des Guardian wird auf die von Edward Snowden 2013 veröffentlichten Unterlagen bestätigt das Microsoft der NSA behilflich war die Verschlüsselung aufzuheben.
Ich möchte lediglich dafür sorgen das bei Verlust bzw. Diebstahl verhindert wird das Fremde Zugriff auf Daten erhalten.

Um die Leistungsfähigkeit vorher/nachher zu vergleichen habe ich einen Test mit CrystalDiskMark und AS SSD Benchmark gemacht.

„Festplatte verschlüsseln mit BitLocker ohne TPM unter Windows 10“ weiterlesen

Macrium Reflect Free im selbstversuch

Der Hersteller Macrium ist mir bereits öfter über den weg gelaufen. Meist in Kombination mit der Aufgabenstellung Festplatten zu klonen. Diesmal möchte ich aber die Backuplösung Macrium Refelct Free testen. In einigen Foren und von Bekannten habe ich in der letzten Zeit nur gutes gehört. Daher wollte ich mir das Produkt näher anschauen.

Macrium Refelct gibt es in mehreren Varianten. Für den Heimanwender gibt es zwei Varianten die Interessant sind. zuerst die abgespeckte Free Version und die Home Edition. Hier ein kleiner Auszug aus der Feature Liste. Eine Vollständige Liste gibt es auf dieser Seite.

Macrium Reflect Features
Macrium Reflect Feature Übersicht

Wie so oft musste für meine Tests mein Vaio Notebook herhalten. Das habe ich erst vor kurzem auf Windows 10 aktualisiert und noch keine Datensicherung eingerichtet. Denn die landläufige Meinung „Backups ist was für Feiglinge“ kann ich nicht teilen 🙂 „Macrium Reflect Free im selbstversuch“ weiterlesen

Wake on Lan, Rechner von NAS aus starten

Es gibt immer mal wieder die Aufgabenstellung einen Rechner aus der Ferne auf zu wecken. Das lässt sich recht einfach per WOL realisieren. Bei Andi nutzen wir das um Rechner im Laden/Büro von zuhause aus starten zu können. Auch ich und einige meiner Kumpels nutzen das Script um damit unsere PCs, Server oder NAS auf zu wecken die nicht im 24/7 Betrieb laufen.

Wake On Lan:

Dabei handelt es sich um einen Standard der auf das ACPI zugreift. Damit das Aufwecken des System funktioniert muss dieses im Bios und den Energieoptionen der Netzwerkkarte konfiguriert werden.

Hier ein Beispiel aus der Praxis:

Möchte einer der Mitarbeiter von zuhause oder einer Messe aus sich auf einen der Rechner im Büro Aufschalten, wählt er sich zuerst per VPN in das Firmennetzwerk ein. Über die Webseite wird der gewünschte Rechner gestartet. Das System kann dann per Remote Desktop Verbindung genutzt werden.

Damit nach der Rechner nach getaner Arbeit ausgeschaltet werden kann haben wir ein Script auf dem Desktop mit dem der Rechner herunter gefahren werden kann. Da per RDP-Verbindung dies nicht über die Grafische Oberfläche möglich ist.

„Wake on Lan, Rechner von NAS aus starten“ weiterlesen

Active-Directory-Papierkorb aktivieren, AD-Elemente wiederherstellen

In der Artikelserie Aufbau eines AD mit Windows Server 2008R2 aktivieren wir heute den AD Papierkorb. Dieser ist Standardmäßig deaktiviert und muss manuell aktiviert werden. Microsoft sieht nicht vor den Papierkorb wieder zu deaktivieren.

Wer die anderen Artikel gelesen hat, der hat mitbekommen das ich bei dem Low-Budget Project keine teuere Datensicherungssoftware einsetzen kann, die AD Elemente Granular zurücksichern kann (z.B. Symantec BackupExec). Der Praktische nutzen des AD Papierkorb ist, dass ein gelöschtes Objekt Vollständig wiederhergestellt werden kann. Benutzer werden mit ihren Berechtigungen und Gruppenmitgliedschaften wiederhergestellt. Ganze OUs mit deren Inhalten.

Damit der AD Papierkorb eingerichtet werden kann muss unsere Domain mindestens die Version „Server 2008R2“ Neudeutsch Forrest Funcional Level besitzen. Damit werden die gelöschten Objekte Standardmäßig 180 Tage gespeichert.

Der Papierkorb wird auf dem Schemata Master aktiviert. In Meiner AD infrastruktur gibt es nur einen Server und daher ist er automatisch der Schemata -Master. In einer größeren Umgebung müssen wir erst den Schemata Master ermitteln. Dazu einfach die Powershell öffnen und mit dem Befehl netdom query fsmo Anzeigen lassen.

netdom query fsmo
Betriebsmasterrollen per Powershellbefehl abfragen

„Active-Directory-Papierkorb aktivieren, AD-Elemente wiederherstellen“ weiterlesen

Ordner / Laufwerke mit Robocopy-Script synchronisieren

Auch ich arbeit häufig mit Robocopy. In der Regel per shell. Natürlich gibt es dazu auch praktische GUIs. Mit diesen habe ich mich bisher aber nur rudimentär beschäftigt. Am ende des Beitrags werde ich mehrere verlinken. Da meine Scripte mit robocopy eher statisch sind z.B. Umzug eines Fileserver oder Spiegelung von Ordnern oder Festplatten, hier mein Standard-Script. In meinem Script Spiegele ich 1:1 Quelle und Ziel sind nachher identisch ohne Ausschluss von Temporären oder anderen unnötigem Ballast.

Hier das zerlegte Script mit seinen Optionen

Option Beschreibung
1 /MIR erstellt einen Spiegel des Verzeichnis (Dateien werden erstellt und ersetzt. Dateien die nicht in der Quelle vorhanden sind werden im Ziel gelöscht)
2 /CopyAll Die Dateien werden incl. der Dateiattribute kopiert
3 /TEE Das Log wird auf dem Bildschirm und als Datei ausgegeben
4 /R:1 Anzahl der Wiederholungen bei fehlgeschlagenem Kopiervorgang
5 /W:2 gibt die Wartezeit in Sekunden an bevor erneut versucht wird zu kopieren
6 /MT:16 Multi-Threading gibt die Anzahl der gleichzeitigen Kopieen an
7 /DCOPY:T Explizite Option für Zeitstempel (Damit hatte ich bereits Ärger, Unterordner mit Leerzeichen im Verzeichnisnamen wurde ohne die Option mit falschem Datum kopiert. Deshalb habe ich das eingebaut)
8 /LOG: Pfad für die Log-Datei

Hier das Script zusammengesetzt:

robocopy d:\daten v:\daten /MIR /CopyAll /TEE /R:1 /W:2 /MT:16 /DCOPY:T /LOG:d:\log-files\copy.log

Wie bereits in der Einleitung erwähnt hier zwei grafische Oberflächen für robocopy. Mit beiden habe ich bereits erfolgreich gearbeitet.