LAN Backup

Release 1.0.0.115 del 07/11/2005

(client 1.01.0239)

Software per il backup di rete centralizzato

visite dal 07 novembre 2005

Scarica il programma di installazione

Invia un email all'autore: fabio.guerrazzi@virgilio.it

- 1. Introduzione

- 2. Il client

- 3. Cosa fa

- 4. La sicurezza di LanBackup

o 4.1 Vulnerabilità: fake client, fake server e accessi dall’esterno

o 4.2 Autenticazione e protezione

- 5. Transazioni criptate e crittografia

o 5.1 Modalità di cifratura

o 5.2 Cosa viene criptato

o 5.3 Raccomandazioni

- 6. Come funziona

o 6.1 Il Backup

o 6.2 L’archivio di backup

o 6.3 Denominazione

o 6.4 Cosa viene salvato

- 7. Installazione, configurazione e requisiti

o 7.1 Setup e configurazione del server

o 7.2 Setup e configurazione del Client

o 7.3 Installazione come servizio di Windows

o 7.4 Limitazioni

o 7.5 Vantaggi

- 8. Impostazioni di configurazione globali

o Generale

o 8.1 Porta TCP/IP

o 8.2 Cartella di destinazione dei backup

o 8.3 Percorso di aggiornamento automatico

o 8.4 Compressione eventi di sistema

o 8.5 Registra i trasferimenti dei files negli eventi

o 8.6 Comprimi ogni archivio al termine del backup

o 8.7 Esclusione di files dalla copia

o Pianificazione

o 8.8 Inizio il backup alle ore

o 8.9 Nei giorni

o 8.10 Periodo di conservazione salvataggi

o Avvisi

o 8.11 Notifica degli eventi agli amministratori

- Impostazioni di configurazione singolo client

o Proprietà avanzate

o 9.1 Copia diretta o archiviazione protetta

o 9.2 Avvio backup personalizzato per clients

o 9.3 Eseguire backup completo/incrementale

o 9.4 Amministrare il client

o 9.5 Salvare il registro degli eventi alla fine del backup

o 9.6 Archiviazione periodica su nastro o cd dei files compressi

o 9.7 Eseguire comandi batch prima/dopo il backup (sul server e/o sul client)

o 9.8 Chiudere applicazioni prima di effettuare il backup

- 10 Suggerimenti per i backup/impostazioni

1. Introduzione

LanBackup è una applicazione Client/Server disegnata per centralizzare il salvataggio dei dati sensibili delle workstations e dei servers presenti in una rete aziendale nel modo più semplice, intuitivo e sicuro possibile.

Questo software è destinato agli amministratori di sistema che conoscono a fondo le caratteristiche dei dati presenti sulle workstations della LAN, il modo in cui gli utenti tengono i backup personali, la criticità delle informazioni che archiviano in locale e soprattutto il grado di affidabilità dell’hardware in dotazione.

In sostanza questi concetti si potrebbero riassumere in questa semplice valutazione: quanto meno gli utenti risultano predisposti a farsi i propri salvataggi su macchine fuori garanzia, quanto più si prospetta la necessità di abituare gli utenti al noioso meccanismo dei backup.

O più semplicemente, si ricorre a software di questo tipo.

LanBackup, come qualsiasi software non è l’unico nel suo genere, ma va sottolineata la differenza importante che lo distingue dagli altri: con LanBackup è l’amministratore di sistema che, in accordo con gli utenti, struttura e pianifica i salvataggi, ma né lui né nessun altro al di fuori dell’utente, è in grado di manipolare e visualizzare il contenuto dei backup eseguiti. Questo era ciò che cercavo in un backup centralizzato, ed è ciò che non ho trovato in nessun software in commercio.

Un'altra peculiarità di LanBackup risiede nel backup incrementale differenziato: si può scegliere di copiare i soli files modificati dall’ultimo salvataggio senza sostituire i precedenti e questo rende possibile il recupero dei dati a qualsiasi data.

Per poter funzionare Lan Backup ha bisogno che siano installate le parti Client sulle workstations cdi cui si vuole salvare i dati e la parte Server sulla postazione che raccoglierà tutti i backup trasmessi dalle workstation.

2. Il Client

Ecco l’interfaccia di LBClient, scarna e priva di funzioni. In realtà LBClient si deve occupare solo di rispondere alle richieste del server. Il server chiede ad esempio la lista di una cartella e LBClient invia le informazioni. L’interfaccia serve solo per il controllo da parte dell’utente o dell’amministratore di sistema sulle attività richieste.

Tutto ciò che LBClient fa viene registrato e monitorato negli eventi dell’interfaccia.

3. Cosa fa

Come già descritto precedentemente, tecnicamente ciò che avviene tra il server e il client sono richieste a cui il client risponde. Una volta avviato il server, questo si mette in ascolto TCP/IP sulla porta 3457, ed ogni client che viene avviato cerca il server e si connette sulla stessa porta. Una volta stabilita la connessione l’amministratore di sistema, dal server può:

1) chiedere informazioni circa il software e l’hardware installato sulla macchina

2) Monitorare i programmi in esecuzione e chiuderli

3) Monitorare la coda di stampa e gestirla come se fosse locale

4) visualizzare il contenuto delle cartelle e dei files del client (solo l’elenco, non può vedere i dati contenuti nei files!)

5) scegliere le cartelle che saranno incluse nel backup (l’utente stesso può segnalare quelle di maggiore interesse)

6) pianificare e monitorare i backup giornalieri, e decidere ad esempio di conservare settimanalmente i backup effettuati

7) Eseguire backup immediati

8) Visualizzare e monitorare il contenuto del desktop remoto corrente (NON INTERATTIVO).

9) Eseguire comandi remoti

4. La sicurezza di Lan Backup

E’ importante sottolineare che i backup (punti 4 e 5) sono effettuabili solo se l’utente remoto, sul suo client, ha indicato una password. Questa password accompagnerà i dati per sempre, ed un eventuale ripristino sarà possibile solo quando egli stesso (unico possessore della password) la reinserirà. Fino a quel momento nessuno, nemmeno l’amministratore di sistema potrà, in nessun modo, ripristinare i dati. Nel caso l’utente non inserisca la password nessun dato uscirà mai dal suo computer.

Per ogni file/cartella inclusa nel backup, il server memorizza i dati in un archivio proprietario con estensione *.AXX. “Formato di file proprietario” significa che me lo sono inventato e quindi nessun altro software può decodificare le informazioni binarie contenute in esso.

Poiché stiamo parlando di sicurezza e il punto 8 e 9 si riferiscono a uno pseudo controllo remoto è importante sapere che Lan Backup non prevede la possibilità arbitraria di inserirsi su un computer sul quale gira LBClient e ‘vedere’ o ‘fare’ quello che si vuole. LanBackup consente di vedere il desktop remoto in tempo reale e di inviare comandi allo stesso client solo dopo che l’utente vi ha autorizzato. In pratica per ognuna di queste attività viene richiesto il consenso dell’utente e si potrà proseguire solo se c’è stata la conferma da parte dello stesso. Ciascun comando viene loggato sia sul client che sul server e se succede qualcosa è sempre possibile ricostruire la storia degli eventi.

4.1 Vulnerabilità: fake client, fake server e accessi dall’esterno

Se pensiamo che un backdoor come una applicazione server in piena regola con socket in listening, nascosta all’utente e in attesa di collegamenti dall’esterno, possiamo immaginare LanBackup esattamente al contrario: è lui che si collega al server in ascolto ed è quindi impossibile accederci con telnet o altri strumenti hackeristici. Ad esempio, per sapere se un computer ospita un virus trojan basta conoscere l’IP e provare se sulle porte si ottiene risposta. Se il computer lo ospita dopo qualche tentativo risponde. LanBackup no.

Se fossi un malintenzionato l’unica speranza che avrei di prendere il controllo di LanBackup sarebbe quella di fingermi il server quando questo è spento e aspettare che LBClient chieda la connessione. Primo problema sarebbe quindi quello di chiudere LBServer, perché quando client e server sono attivi e connessi non avrei la minima di possibilità di interagire con nessuno dei due. Va da se che LBServer deve essere sempre attivo e risiedere su una macchina sempre online.

4.2 Autenticazione e protezione

Per verificare invece che i client connessi siano effettivamente quelli degli utenti effettivi e non qualche malintenzionato che si finge uno di essi, LanBackup utilizza un paio di accorgimenti semplici ma efficaci. Il primo, ad ogni nuova richiesta di connessione di un client, l’admin deve autorizzare l’accesso manualmente (un messaggio lo avverte che un nuovo client ha chiesto di collegarsi al server). Il secondo, nel caso il fake client sia uno di quelli già presenti e autorizzati in precedenza, fa il controllo sul MAC address. Di conseguenza, una volta che l’admin autorizza un client, ogni accesso successivo sarà autenticato solo se l’hostname e l’IP provengono dallo stessa macchina.

5. Transazioni criptate e crittografia

Quando si installa un client su una postazione, come valore predefinito l’opzione “Trasferimenti criptati” sul menu opzioni, è attivata. Ciò significa che i dati trasmessi sulla LAN vengono criptati

5.1 Modalità di cifratura

L’algoritmo di crypt è interno al programma e utilizza una formula di cifratura classica dei sistemi di protezione di sicurezza medio/alta. Esso si basa sulla trasformazione degli 8 bits di ogni carattere del buffer di trasmissione applicando una formula matematica che varia in funzione di alcune caratteristiche della stringa stessa quali dimensione, qualità e peso di ogni simbolo rappresentato dal byte da cifrare. Per ovvi motivi non si espone nel dettaglio l’algoritmo ma si può garantire che pur non avendo chiavi di codifica/decodifica il sistema è sufficientemente sicuro per transazioni su una LAN.

5.2 Cosa viene criptato

La password utente che passa in rete è sempre criptata, indipendentemente da qualsiasi impostazione. Se si abilita “trasferimenti criptati” sul client, il buffer di trasmissione dei files da salvare viene crittografato e poi inviato. Il server che riceve il buffer lo decodifica e lo archivia.

5.3 Raccomandazioni

“transazioni criptate” riduce la velocità di trasmissione almeno del 40% ed è consigliabile valutare la quantità di dati da dover trasferire dai clients. Ad esempio, nel caso di salvataggi di alcuni GigaBytes, potrebbe essere più conveniente comprimere in locale la struttura (eseguendo un batch prima del backup) magari con password, e poi trasmettere in chiaro. I dati sarebbero comunque trasferiti in piena sicurezza e non graverebbero eccessivamente sul traffico di rete.

La finestra di richiesta password sul client:

(NB: le password sono criptate sia in locale che durante il traffico di rete)

6. Come funziona

Quando viene avviato LBserver la prima volta, la colonna “Network” non conterrà nessun computer della rete. E’ sufficiente aspettare qualche secondo per veder popolare l’albero di tutti i client installati sulla sede. Infatti LBclient, quando è disconnesso, ogni 30 secondi tenta di collegarsi al server autonomamente e smette appena ci riesce.

A quel punto sul server vedremo comparire il nome dell’host e l’icona celeste ad indicarne lo stato di online.

Le informazioni sulla macchina vengono raccolte ogni volta che si clicca sul nome e sono automaticamente memorizzate in locale su un file nella cartella del server \cache.txt.

Il file cache.txt funge da database locale e serve per poter visualizzare le informazioni anche a client spento. Ovviamente non vengono memorizzati i processi attivi, la coda di stampa e le informazioni che sono utili solo al momento del monitoraggio.

6.1 Il backup

Il tab Explorer mostra i dischi rigidi del client (per ovvie ragioni non sono gestiti floppy o cd) ed è simile ad explorer di windows. Una volta individuata la cartella da salvare è sufficiente selezionarla e con il mouse destro aggiungerla al catalogo in basso a destra. Tutti i files contenuti in questa cartella e in tutte le sottocartelle saranno inclusi nel backup eccetto i files indicati nelle esclusioni (cfr 8.7) o i files non modificati dall’ultimo backup se si è scelto la modalità incrementale

6.2 L’archivio di backup

Quando il programma fa un backup con l’opzione “archivia su .axx”, i dati trasferiti vengono memorizzati in un file speciale contenente tutti i files e le cartelle del client. Su questo archivio i dati sono in forma espansa, ovvero, se sul client la cartella e sottocartelle occupano 320MB, questo archivio al termine dell’operazione di trasferimento occuperà gli stessi 320MB. Per questo motivo viene automaticamente compresso da WinRar e cancellato.

6.3 Ripristino

Per ripristinare un archivio da un backup è sufficiente decomprimerlo con WinRar, da LBserver aprire il file .axx ed estrarlo. L’utente dovrà indicare la sua password o non verrà ripristinato nessun file.

6.4 Denominazione

PROC002_2005-08-20.AXX

HHHHHHH_AAAA-MM-GG.AXX

Dove H = Nome di rete del Client

AAAA = Anno del backup

MM = Mese del backup

GG = Giorno del backup

È evidente che con queste caratteristiche non può esistere più di un backup al giorno per ogni client..

6.5 Cosa viene salvato

Quando si avvia il backup di un host, il server verifica tutte le impostazioni e comunica al client le modalità con cui intende ricevere i dati per l’archiviazione:

Per i clients configurati per l’archiviazione su file *.axx vengono accodati i files trasmessi in sequenza di arrivo, non vengon copiate le ACL e nessuna proprietà (data di creazione, di modifica, accesso ecc.)

Se si è scelto di comprimere l’archivio dopo il backup, insieme ai dati viene compresso anche il log contenente gli ultimi eventi sia del server che del client.

Per i client configurati con “copia diretta” non viene eseguita la compressione e non viene salvato automaticamente il log degli eventi

7. Installazione, configurazione e requisiti

La struttura tipica consisterà in 1 postazione server e n postazioni client. Server e Client possono coesistere sullo stesso computer.

LBServer è stato provato e funziona su Windows XP SP2 e Windows 2000 PRO

LBClient su Windows 98, Windows NT Workstation 4.0, Windows NT Server 4.0, Windows 2000 PRO, Windows XP, Windows 2000 Server

7.1 Setup e configurazione del Server

Dopo il Setup avviare LBServer e verificare che non dia errori sulla porta 3754*. aprire il pannello delle impostazioni. Verificare che le impostazioni siano coerenti con la vostra struttura/hardware (cartella di backup, porta, pianificazioni ecc)

Configurazione aggiornamenti automatici.

L’autoupdate di LanBackup serve per aggiornare il client (LBClient.exe) in caso di nuove versioni senza dover passare da tutte le workstations. Poiché quella attuale è la 1.158 (vale a dire compilato 158 volte) si presume che ce ne siano ancora.

Per configurare l’autoupdate di LanBackup occorre creare una cartella (dove volete voi, non necessariamente sul server) condivisa ad accesso pubblico (Everyone) e indicare questa posizione nelle impostazioni di LBserver. Metterete lì i files (di norma solo LBClient.exe) che saranno indicati come da aggiornare.

se la porta 3754 fosse utilizzata da un'altra applicazione chiuderla, avviare LBserver e modificare il numero della porta per le connessioni con i clients.

7.2 Setup e configurazione del Client

Una volta installato LBClient occorre modificare il file config.txt presente nella cartella dell’applicazione e indicare il nome o l’ip del computer sul quale è installato LBServer:

PORT

3754

SERVER

xxxxxxxx ß nome o ip del server

TIMEOUT

7.3 Installazione come servizio di windows

Per installare LBServer come servizio di Windows occorre avviare lbsvc.exe con il parametro /i e seguire le istruzioni a video. Un icona nella traybar indica che il servizio è installato e funzionante ( se la console è disattavata oppure l’icona se è in esecuzione).

ATTENZIONE: Su alcuni computer potrebbe essere richiesta l’installazione di alcuni componenti di Office 2000. Inserire il CD e completare le fasi descritte a video.

Per disinstallare il servizio eseguire lbsvc.exe /u

Pe installare LBClient come servizio di Windows seguono le stesse regole, il file da eseguire è LBClient.exe /i e LBClient.exe /u per la rimozione.

AVVERTENZE: Seguire attentamente le istruzioni perché non tutte le fasi sono automatizzate.

Una volta lanciato l’eseguibile con il parametro /i occorre verificare e confermare i passaggi fino a quando tutte le finestre sono chiuse. dopodiché è necessario aprire le proprietà del servizio e abilitare la voce "Consenti al servizio di interagire con il desktop" nell'etichetta "Connessione".

Avviare poi il servizio manualmente se non si desidera riavviare il computer

7.4 Limitazioni

- Non si possono escludere files dentro le cartelle indicate nel catalogo, ma è possibile escludere alcuni files a priori (per tutti, es pagefile.sys, .iso;.mp3;*.avi ecc)

- Non si possono indicare nomi di cartelle uguali presenti su dischi diversi, ad esempio C:\TEST e D:\TEST, perché il programma sostituisce la cartella di backup (C:\LBDati\) al drive.

- Non si possono pianificare o ottenere più di un backup per client nelle 24 ore.

- L’archivio AXX viene splittato in multivolumi da 500MB l’uno fino a un massimo di 10 pezzi (*.ax1, ax2 ecc) per un totale 5GB. Questo è il limite massimo che si può trasferire da ogni workstation. Se però si esegue la copia diretta con ricostruzione della struttura non ci sono limiti, vengono copiati anche 100GB

- I singoli files del client che superano 500MB non vengono salvati (si evita di salvare involontariamente files ISO da rip di DVD !!)

- Non salva su nastro.

7.5 Vantaggi

- LBClient funziona da puro client. (molti client vengono spacciati per tali e non lo sono)

- Doppia autenticazione del client sul server, una manuale e l’altra via MAC address.

- DATI SEMPRE PROTETTI!!! Solo l’utente può ripristinare e quindi vedere i propri dati

- LBserver e LBClient usano una ed un'unica porta per tutti i tipi di comunicazione. Altri software simili (es: Veritas NetBackup) usano decine di porte dedicate a singoli servizi.

- Trasferimento dati criptati opzionale sul singolo host

- Salvataggio degli eventi di sistema del client e storico dei log

- Possibilità di eseguire comandi prima e dopo il backup (si possono così raccogliere dati da fonti esterne e/o copiare su fonti esterne)

- Avviso agli admin di eventuali errori e/o completamento corretto dei backup.

- Alta velocità di trasmissione

o su una LAN a 100 Mbps va da 1500 a 2000 Kbps (250Kb al secondo, circa 20MB al minuto)

o su una LAN a 1000 Mbps va dai 3000 ai 4000 Kbps (650Kb al secondo, circa 120MB in 3 minuti, circa 2.5GB l’ora)

- Copia dei log di backup del server e del client e archiviazione insieme ai dati (anche anni dopo possiamo sapere quello che è successo durante quel backup specifico)

- Segnala con un warning se l’orologio del client è fuori sincronia.

8. Impostazioni

8.1 Porta TCP/IP è il numero di porta sulla quale LBServer si mette in ascolto. I client dovranno avere lo stesso numero di porta nel file config.txt

8.2 Cartella di destinazione

Tutti i files raccolti dalle varie workstation confluiranno in questa cartella. Può essere un unità di rete (\\srv\share)

8.3 Percorso di aggiornamento automatico

Posizione in cui risiede LBClient.exe aggiornato e dal quale i clients si autoaggiorneranno.

8.4 Comprimi gli eventi di sistema quando superano i XX MB

Comprime e cancella il log degli eventi quanto raggiunge la dimensione specificata. (vedi impostazioni avanzate per ogni singolo host)

8.5 Registra i trasferimenti dei files negli eventi

Indica se si vuole che i singoli files trasferiti compaiano nel registro degli eventi

8.6 Comprimi ogni archivio al termine del backup

Indica se, per recuperare spazio su disco, gli archivi *.axx generati dal backup debbano essere compressi con WinRar

8.7 Escludi dalla copia sempre questi files

Elenco (separato da punto e virgola) dei tipi di files o files che si vogliono escludere dalla copia. Questa impostazione ha effetto su tutti i backup di tutti gli host.

8.8 Inizia il backup alle ore

Orario di avvio backup globale. Indicare qui l’ora nella quale si presume ci siano più clients online. Per le workstations che hanno orari diversi di attività è possibile specificare singolarmente l’orario di avvio (nel tab opzioni del client stesso)

8.9 Nei giorni

Indicare i giorni della settimana in cui si desidera che venga eseguito il backup

8.10 Periodo di conservazione salvataggi

Scadenza delle copie eseguite oltre il quale i files archiviati (compressi e non) vengono cancellati.

8.11 Invia un messaggio a questi host

Invia un Net Send ai computer indicati (max 3) per le condizioni:

- Se effettua almento un backup. Usato per inviare all’amministratore di sistema il completamento del backup. Questo messaggio viene generato una sola volta in tutto l’arco delle 24 ore in cui sono pianifcati i backup. Se ad esempio gli host da salvare sono 5 il messaggio viene generato una sola volta. Se l’admin non trova messaggi sulla sua postazione è segno evidente che qualcosa è andato storto.

- Alla ricezione di comandi sconosciuti. Se il server riceve comandi che non riconosce. Vengono segnalati negli eventi, ma se si desidera maggiore controllo si può essere avvertiti con net send

9. Opzioni applicabili ad ogni singolo host (Avanzate)

9.1 Copia diretta o archiviazione protetta

- Scegliere copia diretta per ricreare la struttura delle cartelle identica a quella del client, il drive viene sostituito con la cartella di backup. Queste copie non sono compresse e non sono protette da password, pertanto è consigliabile usare questa opzione solo se i dati da trattare sono di pertinenza esclusiva dell’admin (transito o copie aggiuntive di backup dei servers, replica di repositories ecc..). Questa opzione non è soggetta al limite dei 5GB di backup totale e 500MB per singolo file.

- Scegliere copia e archivia su *.axx (predefinito) se si desidera che i dati vengano archiviati nel file proprietario descritto in precedenza (consigliato per la maggior parte dei clients).

9.2 Avvia il backup di questo client alle ore HH:MM

Indica un orario personalizzato di avvio dei backup. Per impostazione predefinita i backups dei clients partono all’orario specificato nelle impostazioni globali, dal primo client attivo fino all’ultimo nell’elenco. Se però sappiamo che un client non sarà mai online a quell’ora è possibile spostare l’avvio del backup solo per quel computer.

9.3 Esegui backup incrementale

Copia solo i dati modificati dall’ultimo salvataggio eseguito. Viene creata una cache sul client contenente lo stato dei files al momento del backup e la analizza/aggiorna ad ogni backup successivo

9.4 Non richiedere l’autorizzazione per amministrare il client

Questa opzione consente di amministrare il client senza richiedere le autorizzazioni per ogni operazione remota. Utilizzare questa opzione solo se il client da amministrare è un server o qualsiasi altra macchina di pertinenza esclusiva dell’admin.

9.5 Salva il registro degli eventi alla fine del backup

Effettua il salvataggio del log degli eventi per il client specificato. per log degli eventi non si intende gli eventi del programma LanBackup, ma gli eventi Application, Security e System del computer (NT, 2000 e XP). Il salvataggio avviene al termine del backup dati per mezzo del tool di sistema DUMPEL.EXE fornito con il Resource Kit di Windows 2000. Per ogni client viene creato un file di nome “EV_<nomepc>.TXT” nella cartella di backup. Il backup degli eventi è incrementale, la prima volta che viene eseguito copia l’intero registro e le volte successive copia i log partendo dall’ultimo backup.

9.6 Avvisa quando gli archivi superano i xxx MB

Attivando questa opzioni l’admin verrà informato quando le varie copie di backup raggiungono una dimensione prestabilita. Se ad esempio sappiamo che alla fine di ogni backup i dati di un client occupano intorno ai 30 MB, possiamo decidere che ogni 20 backup (e quindi 600 MB ) i dati debbano essere trasferiti su nastro o CD e disposti in cassaforte.

9.7 Comandi da eseguire prima/dopo il backup (sul server e/o sul client)

LanBackup offre la possibilità di eseguire dei comandi batch o exe prima e dopo il backup.

Di seguito una sintesi del processo di backup per ogni singolo client

- Verifica se il client è online

- Verifica se deve essere avviato il backup

- Invio del filtro files da escludere

- Avvio comando batch sul server e attesa completamento

- Invio dei comandi batch al client, esecuzione sul remoto del primo, attesa notifica di completamento.

- Kill delle applicazioni sul client indicate nell’opzione successiva

- Esecuzione del backup dei dati

- Avvio sul remoto del secondo comando, attesa notifica di completamento

- Avvio del secondo comando batch sul server e attesa completamento

- Compressione e cancellazione *.AXX sul server

9.8 Chiudi le seguenti applicazioni prima di effettuare il backup

Elenco, separato da punto e virgola, di applicazioni di cui sappiamo che assolutamente NON debbano essere attive. Il client le chiuderà prima di eseguire il trasferimento dei dati. Questa opzione è utile se sappiamo con certezza che una data applicazione blocca i files da salvare e che la sua esecuzione ne impedisce la copia corretta. Se ad esempio vengono pianificati i backup notturni è anche molto probabile che a quell’ora non debba essere attivo nessun programma utente e questa opzione consente di effettuare i backup in piena sicurezza.

10. Suggerimenti per i backup/impostazioni

- Per trasferire su nastro le copie fatte, preparare un batch con le istruzioni di copia ed eseguirlo al termine dell’ultimo host (server: esegui comando dopo il backup)

- Eseguire la copia diretta se i dati da salvare sono generici dell’ufficio (eseguibili, dati poco sensibili).

- Abilitare “trasferimenti criptati” sul client solo se la quantità di dati da trasferire non sia enorme, altrimenti è conveniente far eseguire in locale un batch di compressione prima dell’invio.

- Disabilitare “salva eventi” su sistemi operativi Windows 9x/Me poiché non dispongono di registro degli eventi

- Se il client da salvare è un server del dominio, preparere un batch “prima” di stop dei servizi che potrebbero allocare i files e uno di restart al termine del backup (arresto/riavvio sissioni di ORACLE, chiusura connessioni DOS, ecc..)

- Se a priori si sa che sul client una applicazione alloca i files da salvare potrebbe essere necessario chiuderla prima del backup e riavviarla al termine.

- Se viene salvata la posta elettronica di OE è consigliabile impostare l’esclusione del file “Posta eliminata.dbx” e tutti i files che non è importante salvare

10.1 Risoluzione di problemi

- Su alcuni computer, durante l’installazione del servizio lbsvc.exe del server, potrebbe venire richiesta l’installazione di alcuni componenti di Office 2000. Inserire il CD e completare le fasi descritte a video.

- Se si installa uno dei due componenti come servizio di windows e sono indicati “esegui comando prima/dopo il backup”, questi potrebbero non funzionare, in quanto richiedono che almeno un utente sia loggato sul computer.