none
File Server - Windows Server 2012R2 RRS feed

  • Pregunta

  • Buenas tardes,

    Tengo el siguiente problemas tengo un Fileserver Nuevo ya viene trabajando 1 meses y se estaba haciendo el tema de los permisos. 

    Al parecer alguien con permisos superiores tuvo la mala suerte ( o no) de eliminar unos archivos importantes. Y como no hay backup no hay forma de recuperar ni papelera de reciclaje.  

    Como puedo saber que usuario elimino los archivos si no hay tema de auditoria o política de auditoria implementado por ahora y que manera hay alguna forma de recuperar los archivos ( sin afectar el servidor).

    martes, 28 de noviembre de 2017 20:16

Respuestas

  • Lamentablemente lo has aprendido de la mala manera :(

    Siempre siempre siempre hay que tener copia de seguridad de los datos, y la frecuecia determina cuánto tiempo de trabajo estás dispuesto a perder. Además estar seguro que los datos se pueden recuperar (pruebas periódicas de restauración por ejemplo)

    Saber quién lo hizo a través de la auditoría es como querer contratar un seguro luego de haber tenido el accidente

    Si no se hubiera escrito nada en el disco luego del borrado, quizás con aplicaciones de terceros se podría haber intentado recuperar aunque sea algo, pero si la máquina se continuó usando, los sectores de disco han sido sobre-escritos

    Resumiendo: un servidor no es lo mismo que una máquina de escritorio, se administra diferente y con otros cuidados

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 28 de noviembre de 2017 23:05
    Moderador
  • Los errores humanos están fuera de sistemas :)

    Por eso las medidas de seguridad que nombré: permisos y copias de seguridad. Por supuesto que el tema es muchísimo más amplio, tanto lo es que no se puede tratar en un foro, hay libros y libros sobre el tema

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 29 de noviembre de 2017 22:37
    Moderador

Todas las respuestas

  • Lamentablemente lo has aprendido de la mala manera :(

    Siempre siempre siempre hay que tener copia de seguridad de los datos, y la frecuecia determina cuánto tiempo de trabajo estás dispuesto a perder. Además estar seguro que los datos se pueden recuperar (pruebas periódicas de restauración por ejemplo)

    Saber quién lo hizo a través de la auditoría es como querer contratar un seguro luego de haber tenido el accidente

    Si no se hubiera escrito nada en el disco luego del borrado, quizás con aplicaciones de terceros se podría haber intentado recuperar aunque sea algo, pero si la máquina se continuó usando, los sectores de disco han sido sobre-escritos

    Resumiendo: un servidor no es lo mismo que una máquina de escritorio, se administra diferente y con otros cuidados

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 28 de noviembre de 2017 23:05
    Moderador
  • Bueno amigo Guillermo,

    Lo se ya se tenia un plan para ello sino que se llego tarde. 

    Toda uso de herramientas tecnologico lleva un riesgo y el factor humano es el que menos se puede controlar.

    bueno leccion aprendida pero igual a implementar las mejoras de automatizacion correspondientes.



    miércoles, 29 de noviembre de 2017 13:59
  • Hola Lázaro, algo importante que debes tener en cuenta son los permisos que deben permitir ejecutar sólo lo que el usuario puede hacer, no más

    Y por supuesto el tema de copias de seguridad es algo irremplazable, es lo único que bien implementado puede solventar cualquier problema

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 29 de noviembre de 2017 17:49
    Moderador
  • El tema de los permisos si lo tengo claro solo que  paso algo curioso se paso a la hora de implementar justo dicha Carpeta tenia activado la Herencia ( cosa que no se maneja en nuestro caso hasta en 4 subniveles, (ejemplo, Empresas, Gerencias,  Area, Temas o Orden propio, estas carpetas manejan permisos sin herencia recien dentro de temas y orden propio se maneja herencias, justo en un carpeta de area fallo) cosa que no debia tener al parecer un error humano causo dicho mala configuracion y la pruebas no se valido bien ahi dicha carpeta.

    miércoles, 29 de noviembre de 2017 19:02
  • Los errores humanos están fuera de sistemas :)

    Por eso las medidas de seguridad que nombré: permisos y copias de seguridad. Por supuesto que el tema es muchísimo más amplio, tanto lo es que no se puede tratar en un foro, hay libros y libros sobre el tema

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 29 de noviembre de 2017 22:37
    Moderador