IT-GSHB 2000 - Erstellung von Rettungsdisketten für Windows NT

M 6.42 Erstellung von Rettungsdisketten für Windows NT

Verantwortlich für Initiierung: IT-Sicherheitsmanagement, Leiter IT

Verantwortlich für Umsetzung: Administrator

Für jedes unter Windows NT betriebene System, das über ein Diskettenlaufwerk verfügt, sollte ein Satz von Reparaturdisketten bereitgehalten werden. Dieser besteht für Rechner mit Intel-Prozessoren aus den drei Setup-Disketten, die mit Windows NT geliefert werden, sowie einer Notfalldiskette, mit der sich der anfängliche Setup-Status wiederherstellen läßt, wenn Dateien beschädigt werden. Für jeden Rechner muß eine eigene Notfalldiskette erstellt werden, da diese Disketten nicht zwischen verschiedenen Rechnern ausgetauscht werden können.

Während des Windows NT Setup wird der Benutzer gefragt, ob er eine Notfalldiskette erstellen will. Zur Erstellung der Notfalldiskette muß eine leere 3½"-Diskette auf Anforderung in Laufwerk A: eingelegt werden, auf der dann die zur Reparatur des Systems benötigten Informationen gespeichert werden.

Sofern bei der Installation keine Notfalldiskette erstellt wurde, kann diese auch nachträglich mit dem Dienstprogramm RDISK (im Windows-Systemverzeichnis %SystemRoot%\SYSTEM32 , z. B. \WINNT\SYSTEM32 ) erzeugt werden. Das Programm ist mit dem Parameter /s zu starten, wenn die Benutzerkonten und die Zugriffsberechtigungen mit gesichert werden sollen. Die Wahl dieses Parameters kann jedoch dazu führen, daß die Sicherung nicht mehr auf eine Diskette paßt, wenn auf dem betreffenden System eine größere Anzahl von Benutzerprofilen definiert ist. Daher sollte zunächst die Option " Notfall-Informationen aktualisieren " gewählt werden, um den aktuellen Systemzustand zu retten, und dann sollte mit der Option " Erstellen einer Notfalldiskette " die eigentliche Notfalldiskette generiert werden.

Hinweis: Dieser Prozeß sollte nach jeder Veränderung der Systemkonfiguration wiederholt werden, damit die Notfalldiskette stets den aktuellen Systemzustand widerspiegelt. Nur so wird sichergestellt, daß in den Reparaturinformationen neue Angaben zur Konfiguration, wie Zuweisung von Laufwerkbuchstaben, Stripe Sets, Datenträgersätzen, Spiegelungen usw. berücksichtigt werden. Im anderen Fall kann der Zugriff auf bestimmte Laufwerke nach Systemfehlern unmöglich sein. Die Erstellung der Notfalldiskette sollte nach dem nächsten erfolgreichen Systemstart durchgeführt werden, um sicher zu sein, daß eine lauffähige Systemversion gesichert wird.

Falls keine Setup-Disketten verfügbar sind, können diese mit dem Windows NT Setup-Programm (WINNT für das Setup von MS-DOS oder Windows 95, WINNT32 für das Setup von Windows NT aus) der Windows NT Installations-CD erzeugt werden, indem dieses Programm mit dem Parameter /ox aufgerufen wird. Das Programm fordert dann drei leere 3½"-Disketten in Laufwerk A: an und kopiert die zum Starten von Windows NT benötigten Dateien auf diese Disketten.

Falls Systemdateien, Bootvariablen oder der Bootsektor beschädigt werden, und sich die vorherige Startkonfiguration mit der Methode der letzten als funktionierend bekannten Konfiguration nicht wiederherstellen läßt, muß der Reparaturprozeß im Windows NT Setup verwendet werden, um den ursprünglichen Systemzustand wiederherzustellen.

Zum Reparieren einer Windows NT Installation benötigt das Setup-Programm entweder die Konfigurationsinformationen, die im Unterverzeichnis REPAIR des Windows-Verzeichnisses %SystemRoot% , z. B. in \WINNT\REPAIR, gespeichert sind, oder die Notfalldiskette.

Zum Wiederherstellen einer beschädigten Windows NT Installation ist die erste der drei Setup-Disketten in Laufwerk A: einzulegen und der Rechner dann von diesem Laufwerk aus zu booten. Im Textbildschirm des Setup-Programms, in dem gefragt wird, ob Windows NT installiert oder Dateien repariert werden sollen, ist der Parameter r einzugeben. Das Setup-Programm fragt dann nach der Notfalldiskette. Falls keine Notfalldiskette vorhanden ist, zeigt das Setup-Programm eine Liste der vorhandenen Windows NT Installationen an, die auf dem Computer gefunden wurden, und fragt, welche Installation repariert werden soll. Nach Erscheinen der abschließenden Meldung ist die Notfalldiskette aus Laufwerk A: zu entfernen und der Rechner neu zu starten.

Der Reparaturprozeß im Setup-Programm ermöglicht es, verschiedene Elemente zur Reparatur auszuwählen:

Systemdateien - Das Setup-Programm überprüft die Übereinstimmung des Verzeichnisbaumes von Windows NT mit der Protokolldatei auf der Notfalldiskette, um sicherzustellen, daß alle Systemdateien vorhanden und unbeschädigt sind. Fehlen Dateien oder werden beschädigte Dateien gefunden, so werden diese von der jeweiligen Windows NT Setup-Quelle (z. B. CD-ROM) wiederhergestellt. Das Setup-Programm überprüft auch die Windows NT Dateien auf der System-Partition, um sicherzustellen, daß alle Bootdateien vorhanden und unbeschädigt sind.
Standard-Systemkonfiguration - Das Setup-Programm bietet die Möglichkeit, fehlerhafte Dateien der Registrierung aus denjenigen wiederherzustellen, die bei der Installation von Windows NT angelegt wurden. Dabei ist zu beachten, daß Benutzerkonten und Berechtigungen, die seit der ersten Installation bzw. der letzten Aktualisierung der Notfalldiskette eingerichtet wurden, verlorengehen.
Bootvariablen - Bei Wahl dieser Option stellt das Setup-Programm die Bootvariablen für die spezielle Installation von Windows NT auf der Festplatte von der Notfalldiskette wieder her.
Bootsektor (nur bei Computern mit x86-Prozessor) - Bei Wahl dieser Option legt das Setup-Programm auf der System-Partition einen neuen Bootsektor an.

Falls andere Dateien fehlen oder beschädigt sind, so stellt das Setup-Programm diese von der entsprechenden Windows NT Setup-Diskette oder von CD-ROM wieder her. Falls die System-Partition auf einem Computer mit x86-Prozessor irrtümlich formatiert oder geändert wurde, so daß Windows NT nicht mehr startet, stellt das Reparaturprogramm die ursprüngliche Bootkonfiguration wieder her.

Hinweis: Wenn die Systemdateien repariert werden, entfernt Setup die Sicherheitseinstellungen von diesen Dateien, falls diese sich auf einer NTFS-Partition befinden. Dies ist sinnvoll, um falsch vergebene Berechtigungen für Systemdateien zurücksetzen zu können, die sonst verhindern würden, daß Windows NT auf die Systemdateien zugreifen kann, die zum Starten des Systems erforderlich sind. Es ist aus diesem Grund unbedingt erforderlich, die Notfalldiskette und die Setup-Disketten so zu verwahren, daß sie gegen Mißbrauch geschützt sind.

Ergänzende Kontrollfragen:

Sind die Informationen auf der Notfalldiskette aktuell?
Werden die Reparaturdisketten unter Verschluß gehalten, um eventuellen Mißbrauch zu vermeiden?
Ist für jedes Windows NT System eine Notfalldiskette erstellt worden?