Im Desaster Fall zu einer schnellen Lösung

Erfahrungsgemäß steht Password Safe in der IT an einer zentralen Stelle. Sollte es zu einem Ausfall kommen, müssen Sie so schnell wie möglich wieder Zugriff auf die Passwörter haben. Dieses Kapitel soll Ihnen helfen im Fall der Fälle schnell zu einer Lösung zu gelangen.

Prävention

Es ist extrem wichtig einen sinnvollen Recoveryplan zu erstellen und entsprechende Vorbereitungen zu treffen. Leider kann kein fertiger Recoveryplan ausgeliefert werden, da dieser immer individuell erstellt werden muss. Berücksichtigen Sie dabei folgende Punkte:

Erzeugen von Backups

Essentiell ist natürlich im Desasterfall auf ein möglichst aktuelles Backup zugreifen zu können. Erzeugen Sie daher regelmäßig Backups.

Sichern der Zertifikate

Wichtig ist auch, dass Sie die Zertifikate sichern. Zu nennen sind hier vor allem das Datenbank Zertifikat als auch das Zertifikat für den Masterkey. Ohne diese kann die Datenbank nicht mehr fehlerfrei verwendet bzw. wiederhergestellt werden. Das Verbindungszertifikat muss nicht unbedingt gesichert werden. Sie können es jederzeit wieder erzeugen. Gerade im Desasterfall ist es hilfreich, wenn Sie auf eine Sicherung zurückgreifen können. Weitere Infos zu diesem Thema finden Sie im Kapitel Zertifikate.

Wer ist im Desasterfall zuständig?

Betrachten Sie zunächst wer im Desasterfall eingreifen kann. Legen Sie daher auch entsprechende Stellvertreter fest. Die zuständigen Mitarbeiter sollten innerhalb von Password Safe entsprechende Rechte haben.

Bereitstellung der nötigen Passwörter

Welche Passwörter benötigen die Zuständigen um Password Safe wieder zum Laufen zu bringen?

  • das Domänenkennwort, um sich an den einzelnen Rechner anmelden zu können
  • das Passwort für den Admin Client
  • die Zugangsdaten des Dienstbenutzers
  • die Zugangsdaten des SQL Nutzers
  • das Passwort zur Anmeldung an Password Safe

Stellen Sie sicher, dass die zuständigen Benutzer jederzeit Zugriff auf diese Passwörter haben. Folgende Möglichkeiten kommen in Frage:


*Zyklisches Erstellen einer Notfall-WebViewer Datei

Desaster Szenarien

Folgend sollen verschieden Desaster Szenarien inklusive möglicher Recovery Möglichkeiten beleuchtet werden.

Szenario 1

Problem:
Datenbank korrupt.

Lösung:
Stellen Sie die Datenbank aus einem Backup wieder her.

Szenario 2

Problem:
Datenbank-Server defekt.

Lösung:
Installieren Sie den Datenbank Server auf einer neuen Hardware. Ändert sich dadurch der Servername, müssen Sie die Lizenz neu aktivieren. Haben Sie die Lizenz bereits mehrfach aktiviert, kann es sein, dass diese durch die MATESO wieder freigegeben werden muss. Ändert sich der SQL Instanz Name, müssen Sie am Anwendungsserver die Verbindung zum Datenbankserver neu konfigurieren. Dies gelingt über die Grundkonfiguration.
Eventuell vorhandene Offline Datenbanken funktionieren weiterhin.

Szenario 3

Problem:
Applikationsserver defekt.

Lösung:
Führen Sie eine Neuinstallation auf einer neuen Hardware aus. Aktivieren Sie die Lizenz neu. Ändert sich der Servername kann es sein, dass die Lizenz durch die MATESO wieder freigegeben werden muss. Die Grundkonfiguration muss von Ihnen durchgeführt werden, um die Anbindung an den Datenbankserver wiederherzustellen. Ändert sich der Servername, müssen Sie die Datenbankprofile an den Clients anpassen.
Eventuell vorhandene Offline Datenbanken müssen neu erstellt werden!

Szenario 4

Problem:
Beide Server defekt, Passwörter aus dem Password Safe werden aber dringend benötigt.

Lösung:
Installieren Sie den Datenbank Server und den Anwendungsserver wird auf einer neuen Hardware. Sie müssen die Lizenz neu aktivieren. Spielen Sie ein Backup in eine leere Datenbank ein. Die Grundkonfiguration muss von Ihnen erneut durchgeführt werden, um die Anbindung an den Datenbankserver wiederherzustellen. Haben Sie die Lizenz bereits mehrfach aktiviert, kann es sein, dass diese durch die MATESO wieder freigegeben werden muss.
Eventuell vorhandene Offline Datenbanken müssen neu erstellt werden!

Szenario 5

Problem:
Wie Szenario 4, aber zusätzlich ist auch Active Directory nicht verfügbar.

Lösung:
Gehen Sie wie beim Szenario 4 vor. Haben Sie die User im Ende zu Ende Modus importiert, können sie sich auch ohne AD Anbindung anmelden. User, welche im Masterkey Modus importiert wurden, können sich nicht anmelden. Erstellen Sie daher spezielle, lokale Notfall User für solche Fälle.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.