Hallo Zusammen,
ich bin neu bei veeam und stehe vor einem Sicherheits-Problem und finde nicht wirklich eine Lösung.
Laut der Dokumentation von Veeam B&R wird für das Sichern von VMs von Hyper-V (Standalone/Cluster) administrative Rechte benötigt.
Permissions - User Guide for Microsoft Hyper-V (veeam.com)
Wenn jedoch die Hyper-V Hosts Mitglied im MS AD sind, ist das ein Risiko für die Sicherheit.
Grüße
Best answer by Falk
View original
+1
Eher anders herum, das AD macht einen Cluster eher zu einem leichten Ziel, aber das ist ein anderes Thema.
Wenn du einen Account anlegst, der lokale Adminrechte hat, dann hast du keinen Impact auf dein AD.
Domänenadmin ist nicht erforderlich und sollte auch nicht verwendet werden.
+17
Ja, ich nutze für vShere und Hyper-V einen lokalen User mit entsprechenden Rechten.
dann hast du erstens nicht die Sicherheitsbedenken mit AD und zweitens bist du auch nicht vom AD abhängig in einem Restore Fall, falls das AD nciht verfügbar ist.
Und weiter sollte der Veeam Server kein Teil der produktiven AD Domäne sein, eben gebau aus diesem Gedanken heraus, dass er dann über AD Admin Konten leichter angreifbar ist.
Hallo JMeixner,
wenn ich den Backup-Server nicht in der Domäne habe, kann ich ja nicht per RDP erreichen. Ich bin aber nicht immer vor Ort und hätte schon gerne ein Auge drauf.
Wie kann ich das, möglichst mit Bordmitteln, realisieren?
Mein anderes Problem habe ich hier
https://community.veeam.com/vug-germany-61/hyper-v-server-wird-nicht-mehr-gefunden-4297
gepostet.
Würde mich über Tipps dazu freuen.
Danke schon jetzt.
+17
Domänenzugehörigkeit ist keine Voraussetzung für RDP…
Du kannst dich auch mit lokalen Usern per RDP einloggen.
Hallo JMeixner,
Danke für den Hinweis.
Hatte es mit einer VM versucht und war gescheitert.
Der Haken bei NLA war noch gesetzt. :-(
Halen raus und schon klappt es auch mit dem Nachbarn :-)
Das Problem ist allerdings, dass der Server auf dem Hyper-V läuft nicht nur Hyper-V-Server, sondern auch File-Server ist .
Beste Grüße
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
