Im Desaster Fall zu einer schnellen Lösung

Erfahrungsgemäß steht Password Safe in der IT an einer zentralen Stelle. Sollte es zu einem Ausfall kommen, muss so schnell als irgendwie möglich wieder Zugriff auf die Passwörter möglich sein. Dieses Kapitel soll helfen im Fall der Fälle schnell zu einer Lösung zu gelangen.

Prävention

Es ist extrem wichtig einen sinnvollen Recoveryplan zu erstellen und entsprechende Vorbereitungen zu treffen. Leider kann kein fertiger Recoveryplan ausgeliefert werden, da dieser immer individuell erstellt werden muss. Folgende Punkte sollten dabei berücksichtigt werden:

Erzeugen von Backups

Essentiell ist natürlich, im Desasterfall auf ein möglichst aktuelles Backup zugreifen zu können. Daher ist es nötig regelmäßig Backups zu erzeugen.

Wer ist im Desasterfall zuständig?

Es sollte zunächst betrachtet werden, wer im Desasterfall eingreifen kann. Auch entsprechende Stellvertreter sollten festgelegt werden. Die zuständigen Mitarbeiter sollten innerhalb von Password Safe entsprechende Rechte haben.

Bereitstellung der nötigen Passwörter

Welche Passwörter benötigen die Zuständigen um Password Safe wieder zum Laufen zu bringen?

  • Domänenkennwort um sich an den einzelnen Rechner anmelden zu können
  • Passwort für den Admin Client
  • Zugangsdaten des Dienstbenutzers
  • Zugangsdaten des SQL Nutzers
  • Passwort zur Anmeldung an Password Safe

Weiterhin muss sichergestellt sein, dass die zuständigen Benutzer jederzeit Zugriff auf diese Passwörter haben. Folgende Möglichkeiten kommen in Frage:

Desaster Szenarien

Folgend sollen verschieden Desaster Szenarien inklusive möglicher Recovery Möglichkeiten beleuchtet werden.

Szenario 1

Problem:
Datenbank korrupt

Lösung:
Datenbank wird aus einem Backup wiederhergestellt.

Szenario 2

Problem:
Datenbank-Server defekt

Lösung:
Datenbank Server wird auf neue Hardware installiert. Ändert sich dadurch der Servername muss die Lizenz neu aktiviert werden. Wurde die Lizenz bereits mehrfach aktiviert, kann es sein, dass diese durch die MATESO wieder freigegeben werden muss. Ändert sich der SQL Instanz Name muss am Anwendungsserver die Verbindung zum Datenbankserver neu konfiguriert werden, dies gelingt über die Grundkonfiguration.
Eventuell vorhandene Offline Datenbanken funktionieren weiterhin.

Szenario 3

Problem:
Applikationsserver defekt

Lösung:
Neu Installation auf neue Hardware. Die Lizenz muss neu aktiviert werden. Ändert sich der Servername kann es sein, dass die Lizenz durch die MATESO wieder freigegeben werden muss. Die Grundkonfiguration muss durchgeführt werden um die Anbindung an den Datenbankserver wiederherzustellen. Ändert sich der Servername, müssen die Datenbankprofile an den Clients angepasst werden.
Eventuell vorhandene Offline Datenbanken müssen neu erstellt werden!

Szenario 4

Problem:
Beide Server defekt, Passwörter aus dem Password Safe werden aber dringend benötigt.

Lösung:
Datenbank Server und Anwendungsserver wird auf neue Hardware installiert. Es muss die Lizenz neu aktiviert werden. Restore der Datenbank aus Backup. Die Grundkonfiguration muss durchgeführt werden um die Anbindung an den Datenbankserver wiederherzustellen. Wurde die Lizenz bereits mehrfach aktiviert, kann es sein, dass diese durch die MATESO wieder freigegeben werden muss.
Eventuell vorhandene Offline Datenbanken müssen neu erstellt werden!

Szenario 5

Problem:
Wie Szenario 4, aber zusätzlich ist auch Active Directory nicht verfügbar.

Lösung:
Wie unter Szenario 4. Sind die User im Ende zu Ende Modus importiert worden, können Sie sich auch ohne AD Anbindung anmelden. User welche im Masterkey Modus importiert wurden, können sich nicht anmelden. Daher ist es empfehlenswert spezielle, lokale Notfall User für solche Fälle zu erstellen.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.