Der Password Depot Enterprise Server läuft in der Regel als Windows-Dienst unter dem SYSTEM-Konto, sodass dieses Konto vollen Lese- und Schreibzugriff auf den entsprechenden Zielordner, in dem die Backups gespeichert werden sollen, haben muss.
Grundsätzlich wird die Verwendung einer Netzwerkfreigabe für die Speicherung von Datenbanken oder Backups nicht empfohlen. Dies liegt nicht an den Schreibrechten, sondern weil ein Netzwerkstandort nicht permanent zu 100% erreichbar sein kann. Es gibt viele verschiedene Gründe und Ursachen, warum auf einen Netzwerkordner nicht mehr zugegriffen werden kann und wenn der Password Depot Enterprise Server keine Daten an den angegebenen Backup-Speicherort senden bzw. schreiben kann, dann setzt er die Einstellungen auf die Standardeinstellungen zurück (und zwar auf den Unterordner \Backups\).
Wir empfehlen daher folgende Vorgehensweise:
1. Verwenden Sie das Standard-SYSTEM-Konto; es hat normalerweise alle erforderlichen Rechte.
2. Verwenden Sie als Backup-Speicherort einen Ordner auf demselben Computer, auf dem auch der Dienst läuft. Wenn die Verwendung eines entfernten Standorts ein Muss ist und grundsätzlich nicht umgangen werden kann, dann verwenden Sie bitte einen voll-qualifizierten Namen mit IP-Adresse anstelle von Namen und Zuordnungen (zum Beispiel \\\192.168.178.100\Dir1\Dir2\).
Wenn Sie eine Netzwerkfreigabe oder ein zugeordnetes Laufwerk verwenden möchten/müssen, stellen Sie bitte sicher, dass das SYSTEM-Konto beim Systemstart auf diesen Speicherort auch zugreifen kann.
3. Verwenden Sie das Systemjournal (Windows-Ereignisanzeige), um konkret nach Problemen zu suchen. Der Password Depot Enterprise Server hat eine eigene Sektion (Anwendungs- und Dienstprotokolle -> Password Depot Server), in der alle Datei-Systemprobleme protokolliert werden.
Bitte beachten Sie zudem auch Folgendes:
Das Konto "SYSTEM" ist nicht Teil des Active Directory. Es handelt sich dabei um ein lokales Windows-Konto, das auch als "LocalService" bezeichnet wird. Die meisten Windows-Dienste laufen unter diesem Konto und in der Regel hat es auch alle erforderlichen Rechte, um die Registrierung und das Dateisystem zu nutzen. Wenn dieses Konto aus irgendeinem Grund nicht in einen lokalen Ordner schreiben kann, so können Sie diesen Ordner im Windows-Explorer -> Eigenschaften auswählen und überprüfen, ob SYSTEM volle Zugriffsrechte auf diesen Ordner hat.
Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.