Vorbereiten der Notfallwiederherstellung für Service Manager

In diesem Artikel werden die Schritte beschrieben, die Sie für die Notfallwiederherstellung von Service Manager ausführen müssen, bevor Probleme auftreten. Die Schritte zum Wiederherstellen aus einem Notfall basieren auf dem Abschluss der hier beschriebenen Schritte. Im Allgemeinen umfasst die Vorbereitung Ihrer Service Manager-Umgebung für die Notfallwiederherstellung Folgendes:

1. Bereitstellen von Service Manager mit Verwaltungsservern und Datenbanken auf separaten Computern
2. Sichern der Verschlüsselungsschlüssel auf den Dienst-Manager- und Data Warehouse-Verwaltungsservern
3. Sichern der SQL-Datenbanken
4. Sichern Ihrer nicht versiegelten Management Packs

Bereitstellungsstrategie für die Notfallwiederherstellung

Stellen Sie als bewährte Methode Ihre Verwaltungsserver und die zugehörigen Datenbanken für Service Manager auf separaten Computern bereit. Das Isolieren der Verwaltungsserver und Datenbanken ermöglicht einen erfolgreichen Notfallwiederherstellungsvorgang im Falle potenzieller Software- und Gerätefehler.

Sie müssen über eine funktionierende Datenbank verfügen, um einen fehlgeschlagenen Verwaltungsserver wiederherzustellen. Die Wiederherstellung eines Verwaltungsservers ist unmöglich, wenn sich der Verwaltungsserver und die zugeordnete Datenbank auf demselben physischen Computer befinden und dieser Computer fehlschlägt. Weitere Informationen finden Sie unter Installieren des Dienst-Managers auf vier Computern.

Sichern von Dienst-Manager-Verwaltungsservern

Wenn Sie Service Manager bereitstellen, wird ein Verschlüsselungsschlüssel erstellt und in der Registrierung auf den Verwaltungsservern gespeichert. In den zugehörigen Datenbanken wird ein übereinstimmener Verschlüsselungsschlüssel erstellt. Die Verschlüsselungsschlüssel für die Dienst-Manager- und Data Warehouse-Verwaltungsserver werden in der Dienst-Manager-Datenbank gespeichert. Der entsprechende Verschlüsselungsschlüssel für den Data Warehouse-Verwaltungsserver wird in der DWStagingAndConfig-Datenbank gespeichert. Durch sichern Sie die SQL Server-Datenbanken, indem Sie den Verschlüsselungsschlüssel sichern.

Darüber hinaus wird der Computername des Verwaltungsservers und des Self-Service-Portals in den zugehörigen Datenbanken gespeichert. Unabhängig davon, ob ein Software- oder Hardwarefehler eines Verwaltungsservers oder Self-Service-Portals auftritt, basiert Ihr Wiederherstellungsvorgang auf dem Wiederherstellen eines Computers, der denselben Computernamen wie der fehlgeschlagene Computer aufweist.

Die Schritte zum Wiederherstellen eines Verwaltungsserverfehlers sind wie folgt:

1. Stellen Sie die Verschlüsselungsschlüssel wieder her, bevor Sie Setup ausführen, und installieren Sie die neuen Verwaltungsserver.
2. Installieren Sie den neuen Verwaltungsserver auf einem Computer mit demselben Namen wie der ursprüngliche Computer.
3. Wenn Sie den Verwaltungsserver installieren, wählen Sie "Vorhandene Datenbank verwenden" aus, und geben Sie dann den Namen des Computers an, auf dem die zugeordnete Datenbank gehostet wird.

Weitere Informationen zu diesen Schritten finden Sie unter Implementieren der Dienst-Manager-Notfallwiederherstellung.

Sichern des Dienst-Manager-Verschlüsselungsschlüssels

Ihre Notfallwiederherstellungsstrategie für Service Manager hängt davon ab, dass die Verschlüsselungsschlüssel gesichert werden, sobald Sie die Service Manager-Installation abgeschlossen haben. Nachdem Sie die Verschlüsselungsschlüssel gesichert und an einem sicheren Speicherort gespeichert haben, können Sie sie von Software- oder Hardwarefehlern auf den Service-Manager- und Data Warehouse-Verwaltungsservern wiederherstellen.

Sie verwenden den Verschlüsselungsschlüsselsicherungs- oder Wiederherstellungs-Assistenten, um Verschlüsselungsschlüssel auf den Verwaltungsservern und dem Self-Service-Portal zu sichern. Dieser Assistent befindet sich auf dem Dienst-Manager-Installationsmedium im Ordner "Tools\SecureStorageBackup".

Sichern des Verschlüsselungsschlüssels.

1. Melden Sie sich bei dem Computer an, auf dem der Dienst-Manager-Verwaltungsserver des Data Warehouse-Verwaltungsservers gehostet wird, indem Sie ein Konto verwenden, das Mitglied der Gruppe "Administratoren" ist.

2. Öffnen Sie im Windows-Explorer den Ordner "Tools\SecureStorageBackup" auf dem Installationsmedium.

3. Klicken Sie mit der rechten Maustaste auf SecureStorageBackup.exe , und wählen Sie "Als Administrator ausführen" aus, um den Sicherungs- oder Wiederherstellungs-Assistenten für Verschlüsselungsschlüssel zu starten.

4. Wählen Sie auf der Seite Einführung die Option Weiter.

5. Wählen Sie auf der Seite "Sicherung oder Wiederherstellung" die Option "Verschlüsselungsschlüssel sichern" und dann "Weiter" aus.

6. Geben Sie auf der Seite "Speicherort angeben" den Pfad und den Dateinamen für den Verschlüsselungsschlüssel ein. Wenn Sie beispielsweise den Dateinamen SMBackupkey.bin für den Verschlüsselungsschlüssel auf dem MyServer-Server im freigegebenen Sicherungsordner angeben möchten, geben Sie \\MyServer\Backup\SMBackupkey.bin ein, und wählen Sie "Weiter" aus.

7. Geben Sie auf der Seite "Kennwort angeben" im Feld "Kennwort" ein Kennwort ein, das mindestens acht Zeichen enthält. Geben Sie im Feld "Kennwort bestätigen" dasselbe Kennwort ein, und wählen Sie "Weiter" aus.

   Wichtig

   Die Wiederherstellung des Kennworts ist nicht möglich, wenn das Kennwort verloren geht oder vergessen wird.

8. Nachdem die Meldung " Sichere Speichersicherung abgeschlossen" angezeigt wird, wählen Sie "Fertig stellen" aus.

Sichern von System Center – Service Manager-Datenbanken

Es gibt bis zu acht Datenbanken in einer System Center - Service Manager-Umgebung:

• ServiceManager
• DWDataMart
• DWRepository
• DWStagingAndConfig
• ReportServer
• Analyst
• OMDWDataMart
• CMDWDataMart

Die ersten vier Datenbanken in dieser Liste müssen eine Verbindung herstellen und Daten mit den Service Manager- und Data Warehouse-Verwaltungsservern austauschen. Daten werden während dieses Austauschs verschlüsselt. Auf den Verwaltungsservern werden die Verschlüsselungsschlüssel nach Bedarf gesichert und wiederhergestellt, wie in diesem Artikel erläutert. Für die Server, die Datenbanken hosten, werden die Verschlüsselungsschlüssel in den Datenbanken selbst gespeichert.

Wenn ein Computer, auf dem eine Datenbank gehostet wird, fehlschlägt, müssen Sie nur die Datenbanken wiederherstellen, die die Verschlüsselungsschlüssel enthalten, auf einem Computer mit demselben Namen wie der ursprüngliche Computer. Ihre Notfallwiederherstellungsstrategie für die Service Manager-Datenbanken sollte auf Verfahren für die allgemeine SQL Server-Notfallwiederherstellung basieren. Weitere Informationen finden Sie unter Planning for Disaster Recovery.

Im Rahmen Ihrer Notfallwiederherstellungsvorbereitung führen Sie ein Skript aus, um das Sicherheitsprotokoll zu erfassen, um Benutzerrolleninformationen für jede Datenbank beizubehalten. Nachdem Sie Service Manager bereitgestellt und ggf. den Data Warehouse-Registrierungs-Assistenten ausgeführt haben, verwenden Sie den SQL Server-Skript-Assistenten, um ein Skript zu erstellen, das SQL Server-Anmeldeberechtigungen und Berechtigungen auf Objektebene erfasst. Wenn Sie dann einen neuen Server für die Dienst-Manager-Datenbanken wiederherstellen müssen, können Sie dieses Skript verwenden, um die erforderlichen Anmeldeberechtigungen und Berechtigungen auf Objektebene neu zu erstellen.

Aktivieren der Common Language Runtime auf SQL Server

Während der Installation der Service Manager-Datenbank ermöglicht das Service Manager-Setup die Common Language Runtime (CLR) auf dem Computer, auf dem SQL Server ausgeführt wird. Wenn Sie eine Service Manager-Datenbank auf einem anderen Computer wiederherstellen, auf dem SQL Server ausgeführt wird, müssen Sie CLR manuell aktivieren. Weitere Informationen finden Sie unter Enabling CLR Integration.

Starten des SQL Server-Skript-Assistenten

Sie können das folgende Verfahren als Teil Ihrer Vorbereitungsschritte für die Notfallwiederherstellung für Service Manager verwenden, um ein Skript zum Erfassen von SQL Server-Anmeldeberechtigungen und Berechtigungen auf Objektebene zu generieren. Sie führen dieses Verfahren auf dem Computer aus, auf dem SQL Server Reporting Services (SSRS) und auf den Computern gehostet werden, auf denen die folgenden Service Manager- und Data Warehouse-Datenbanken gehostet werden:

• DWDataMart
• DWRepository
• DWStagingAndConfig
• ServiceManager
• ReportServer

So starten Sie den SQL Server-Skript-Assistenten

1. Melden Sie sich mit einem Konto mit Administratorrechten beim Computer an, auf dem die Dienst-Manager- oder Data Warehouse-Datenbank gehostet wird.
2. Wählen Sie auf dem Windows-Desktop "Start" aus, zeigen Sie auf "Programme", zeigen Sie auf die auf Ihrem Computer installierte Microsoft SQL Server-Version, und wählen Sie SQL Server Management Studio aus.
3. Führen Sie im Dialogfeld "Mit Server verbinden" die folgenden Schritte aus:
   1. Wählen Sie in der Liste "Servertyp" Datenbank-Engine aus.
   2. Wählen Sie in der Liste "Servername " den Server und die Instanz für Ihre Dienst-Manager-Datenbank aus. Wählen Sie z. B. "Computer\INSTANCE1" aus.
   3. Wählen Sie in der Authentifizierungsliste die Option "Windows-Authentifizierung" und dann "Verbinden" aus.
4. Erweitern Sie im Bereich Objekt-Explorer Datenbanken.
5. Klicken Sie mit der rechten Maustaste auf den Datenbanknamen, zeigen Sie auf "Aufgaben", und wählen Sie "Skripts generieren" aus. Klicken Sie in diesem Beispiel mit der rechten Maustaste auf "ServiceManager", zeigen Sie auf "Aufgaben", und wählen Sie "Skripts generieren" aus.
6. Gehen Sie im Assistenten zum Generieren und Veröffentlichen von Skripts wie folgt vor:
   1. Wählen Sie auf der Seite Einführung die Option Weiter.
   2. Wählen Sie auf der Seite "Objekte auswählen" die Option "Bestimmte Datenbankobjekte auswählen" und dann " Alle auswählen" aus.
   3. Erweitern Sie in der Liste der Datenbankobjekte Tabellen.
   4. Deaktivieren Sie das Kontrollkästchen für die folgenden Tabellen:
      • Dbo. STG_Collation
      • Dbo. STG_Locale
      • Dbo. STG_MTD_ConverisonLog
   5. Scrollen Sie nach oben in der Liste, und reduzieren Sie dann Tabellen.
   6. Erweitern Sie gespeicherte Prozeduren.
   7. Deaktivieren Sie das Kontrollkästchen für die folgenden gespeicherten Prozeduren:
      • Dbo. STG_DTS_ConvertToUnicode
      • Dbo. STG_DTS_CreateClonedTable
      • Dbo. STG_DTS_InsertSQL
      • Dbo. STG_DTS_ValidateConversion
   8. Wählen Sie Weiter aus.
   9. Wählen Sie auf der Seite "Skriptoptionen festlegen" die Option "Skripts speichern" aus, wählen Sie "In Datei speichern", "Einzelne Datei" aus, geben Sie einen Dateispeicherort unter "Dateiname" an, und wählen Sie "Weiter" aus.
   10. Wählen Sie auf der Seite Zusammenfassung die Option Weiter aus.
   11. Wenn das Skript abgeschlossen ist, wählen Sie auf der Seite "Skripts speichern" oder "Skript veröffentlichen" die Option "Fertig stellen" aus.
7. Wenn Sie eine Datenbank wiederherstellen müssen, verwenden Sie dieses Skript, um Berechtigungen festzulegen.

Sichern nicht versiegelter Management Packs

Ein Teil des Notfallwiederherstellungsplans für Ihren Service Manager-Verwaltungsserver umfasst die Sicherung Ihrer nicht bereitgestellten Management Packs. Das folgende Verfahren beschreibt, wie Sie Ihre nicht versiegelten Management Packs sichern.

Sichern nicht versiegelter Management Packs

Sie können die Windows PowerShell-Befehlszeilenschnittstelle verwenden, um Ihre nicht versiegelten Management Packs zu identifizieren und in einen Ordner auf Der Festplatte zu kopieren. Nachdem Sie sie kopiert haben, speichern Sie diese Management Packs, sodass Sie im Rahmen Ihres Notfallwiederherstellungsplans für Service Manager diese Management Packs später importieren können.

So sichern Sie unsealierte Management Packs

1. Erstellen Sie auf dem Computer, auf dem der Dienst-Manager-Verwaltungsserver gehostet wird, einen Ordner auf der Festplatte, auf dem Sie die Sicherungskopie der Management Packs speichern. Erstellen Sie beispielsweise den Ordner "C:\mpbackup".

2. Wählen Sie auf dem Windows-Desktop "Start" aus, zeigen Sie auf "Programme", zeigen Sie auf Windows PowerShell 1.0, klicken Sie mit der rechten Maustaste auf Windows PowerShell, und wählen Sie "Als Administrator ausführen" aus.

3. Wählen Sie in der Dienst-Manager-Konsole "Administration" aus.

4. Wählen Sie im Aufgabenbereich "PowerShell-Sitzung starten" aus.

5. Geben Sie an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl ein:

   Get-SCSMManagementPack | where {$_.Sealed -eq $false}|Export-SCSMManagementPack -Path c:\mpbackup  
   

6. Speichern Sie die nicht versiegelten Management Packs auf einem separaten physischen Computer.

Nächste Schritte

Implementieren Sie die Notfallwiederherstellung von Service Manager.