none
Shadow Copies mancanti RRS feed

  • Domanda

  • Buonasera,

    abbiamo riscontrato una strana anomalia su una vm Windows Server 2016 con ruolo file server e dc. In pratica manca un blocco di circa 1-2 mesi di alcuni dati e di shadow copies. Nel giorno in cui è stata fatta l'ultima shadow prima del buco non sono state effettuate operazioni, mentre il giorno che hanno ripreso è stato riavviata la macchina virtuale.

    Indicazioni sull'anomalia?

    Saluti.

    lunedì 2 dicembre 2019 16:41

Tutte le risposte

  • ciao,

    detta così, probabilmente si è arrestato il servizio di shadow, e quando hai riavviato la VM è ripartito anche il servizio.

    ma qual è il problema, non hai un bk della macchina?


    Alberto Lissoni MCSA, MCTS, MCITP Server

    lunedì 2 dicembre 2019 16:50
  • Buonasera,

    abbiamo riscontrato una strana anomalia su una vm Windows Server 2016 con ruolo file server e dc. In pratica manca un blocco di circa 1-2 mesi di alcuni dati e di shadow copies. Nel giorno in cui è stata fatta l'ultima shadow prima del buco non sono state effettuate operazioni, mentre il giorno che hanno ripreso è stato riavviata la macchina virtuale.

    Indicazioni sull'anomalia?

    Saluti.

    Le indicazioni sull'anomalia le puoi trovare tu guardando l'event viewer, sicuramente nel periodo di "buco" saranno stati registrati degli eventi riguardanti il mancato funzionamento delle shadow copy. Se riporti tali informazioni potremmo cercare di dare (se possibile) una spiegazione logica che possa giustificare l'avvenuto.

    Se l'evento non si ripresenterà (meglio così) resterà una cosa molto difficiile l'analisi a posteriori di un problema singolo, passato.

    Ciao Gastone


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere



    lunedì 2 dicembre 2019 20:36
    Moderatore
  • Buongiorno,

    la cosa strana però è che abbiamo un buco anche su eventi di sistema e abbiamo perso parte dei dati. Tutto su quel blocco. Tutti i servizi ripartono da quando è stato riavviato il server. 

    Mi interessa capirne il motivo, so per certo che non ci sono virus perchè ho fatto scansioni a destra e manca e che non è stato ripristinato a un punto precendente. L'unico snapshot presente era di 1 ora prima fatto per sicurezza prima del riavvio.

    Idee?

    martedì 3 dicembre 2019 14:52
  • Buongiorno,

    la cosa strana però è che abbiamo un buco anche su eventi di sistema e abbiamo perso parte dei dati. Tutto su quel blocco. Tutti i servizi ripartono da quando è stato riavviato il server. 

    Mi interessa capirne il motivo, so per certo che non ci sono virus perchè ho fatto scansioni a destra e manca e che non è stato ripristinato a un punto precendente. L'unico snapshot presente era di 1 ora prima fatto per sicurezza prima del riavvio.

    Idee?

    Le indicazioni sull'anomalia le puoi trovare tu guardando l'event viewer, sicuramente nel periodo di "buco" saranno stati registrati degli eventi riguardanti il mancato funzionamento delle shadow copy. Se riporti tali informazioni potremmo cercare di dare (se possibile) una spiegazione logica che possa giustificare l'avvenuto.

    Se l'evento non si ripresenterà (meglio così) resterà una cosa molto difficiile l'analisi a posteriori di un problema singolo, passato.

    Ciao Gastone



    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    martedì 3 dicembre 2019 15:15
    Moderatore
  • Buongiorno,

    la cosa strana però è che abbiamo un buco anche su eventi di sistema e abbiamo perso parte dei dati. 

    sicuri di non aver subito un'intrusione ? cancellare i log di sistema è un'operazione spesso necessaria per gli attaccanti

    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 9 dicembre 2019 14:29
    Moderatore