Administrator Guide
Sie müssen diese Funktion zum Konfigurieren von DNS-Parametern verwenden, bevor Sie die E-Mail-Parameter in Umgebungen
konfigurieren können, in denen DNS Servernamen auflösen muss. Das System unterstützt keine automatische Konfiguration von DNS-
Parametern, wenn die Netzwerkparameter auf DHCP-Modus festgelegt sind. DNS muss somit unabhängig von der DHCP-Einstellung
manuell konfiguriert werden. Weitere Informationen zum Konfigurieren von DNS-Einstellungen finden Sie unter Konfigurieren der DNS-
Einstellungen auf Seite 49.
Wenn der DNS-Server in Betrieb und über den nslookup-Service des Controllers erreichbar ist, wird auch der FQDN für jeden Controller
angezeigt. Wenn die nslookup-Ausgabe nicht verfügbar ist, wird als Domainname „-“ angezeigt.
ANMERKUNG: DNS-Einstellungen sind auf die SMTP-Serverkonfiguration beschränkt und gelten nur für E-Mail-
Benachrichtigungen.
Informationen zur Replikation virtueller Volumes
Die Replikation für virtuellen Speicher bietet eine Remotekopie eines Volumes, einer Volume-Gruppe oder eines Snapshots auf einem
Remote-System, indem die Remotekopie regelmäßig aktualisiert wird, sodass ein konsistentes Point-in-Time-Image eines Quell-Volumes
enthalten ist.
Weitere Informationen über die Replikation für virtuellen Speicher finden Sie unter Arbeiten in „Replikationen“.
Informationen über die Funktion der vollständigen
Laufwerksverschlüsselung
Vollständige Laufwerksverschlüsselung (Full Disk Encryption, FDE) ist eine Methode, mit der Sie die Daten sichern können, die sich auf den
Festplatten befinden. Sie verwendet selbstverschlüsselnde Laufwerke (SEDs), die auch als FDE-fähige Laufwerke bezeichnet werden.
Wenn FDE-fähige Laufwerke gesichert sind und aus einem gesicherten System entfernt werden, können sie von anderen Systemen nicht
gelesen werden.
Die Fähigkeit zur Sicherung eines Laufwerks und eines Systems beruht auf Passphrasen und Sperrschlüsseln. Eine Passphrase ist ein vom
Benutzer erstelltes Passwort, mit dem Benutzer Sperrschlüssel verwalten können. Ein Sperrschlüssel wird vom System generiert und
bewerkstelligt die Verschlüsselung und Entschlüsselung der Daten auf den Laufwerken. Ein Sperrschlüssel ist auf dem Speichersystem
persistent und außerhalb des Speichersystems nicht verfügbar.
Ein System und die FDE-fähigen Laufwerke im System sind zu Beginn ungesichert, können aber jederzeit gesichert werden. Bis das
System gesichert ist, funktionieren FDE-fähige Festplatten genauso wie Laufwerke, die FDE nicht unterstützen.
Das Aktivieren von-FDE beinhaltet das Festlegen einer Passphrase und das Sichern des Systems. Daten, die sich auf dem System
befanden, bevor es gesichert wurde, sind auf dieselbe Weise zugänglich wie zu dem Zeitpunkt, als es noch ungesichert war. Wenn ein
Laufwerk jedoch in ein ungesichertes System oder ein System mit einer anderen Passphrase eingebaut wird, kann nicht auf die Daten
zugegriffen werden.
Gesicherte Laufwerke und -Systeme können umgewidmet werden. Durch das Umwidmen eines Laufwerks wird der Chiffrierschlüssel auf
dem Laufwerk geändert, sodass alle Daten auf dem Laufwerk nachhaltig gelöscht werden und das Sichern des Systems und der
Laufwerke rückgängig gemacht wird. Widmen Sie ein Laufwerk nur dann um, wenn Sie die Daten auf dem Laufwerk nicht mehr benötigen.
FDE arbeitet auf einzelnen Systemen statt auf einzelnen Laufwerksgruppen. Um FDE verwenden zu können, müssen alle Laufwerke im
System FDE-fähig sein. Informationen zum Einrichten von FDE und zum Ändern der FDE-Optionen finden Sie unter Ändern von FDE-
Einstellungen.
ANMERKUNG:
Wenn Sie ein FDE-Laufwerk in ein gesichertes System einsetzen und das Laufwerk nicht in den
erwarteten Zustand hochfährt, führen Sie ein manuelles Neueinlesen durch (siehe Neueinlesen von Laufwerkskanälen).
Informationen über Datensicherheit mit einem einzigen
Controller
Das System kann mit einem einzigen Controller betrieben werden, wenn der Partner offline gegangen ist oder entfernt wurde. Da es sich
bei dem Einzel-Controller-Vorgang nicht um eine redundante Konfiguration handelt, werden in diesem Abschnitt einige Überlegungen zur
Datensicherheit dargestellt.
Der Standard-Caching-Modus für ein Volume ist Write Back, im Gegensatz zum Write Through. Im Write-Back-Modus wird der Host
benachrichtigt, dass der Controller den Schreibvorgang empfangen hat, wenn die Daten im Controller-Cache vorhanden sind. Im Write-
Through-Modus wird der Host benachrichtigt, dass der Controller den Schreibvorgang empfangen hat, wenn die Daten auf die Festplatte
34
Erste Schritte