Freigeben über

Vorbereiten der Notfallwiederherstellung für Service Manager

  • Artikel

In diesem Artikel werden die Schritte beschrieben, die Sie für die Notfallwiederherstellung von Service Manager ausführen müssen, bevor Probleme auftreten. Die Schritte, die Sie unternehmen, um sich von einer Katastrophe zu erholen, basieren auf der Durchführung der hier beschriebenen Schritte. Im Allgemeinen umfasst die Vorbereitung Ihrer Service Manager-Umgebung für die Notfallwiederherstellung Folgendes:

  1. Bereitstellen von Service Manager mit Verwaltungsservern und Datenbanken auf separaten Computern
  2. Sichern der Verschlüsselungsschlüssel auf den Service Manager- und Data Warehouse-Verwaltungsservern
  3. Sichern der SQL-Datenbanken
  4. Sichern Ihrer nicht versiegelten Management Packs

Bereitstellungsstrategie für die Notfallwiederherstellung

Als Best Practice sollten Sie Ihre Verwaltungsserver und die zugehörigen Datenbanken für Service Manager auf separaten Computern bereitstellen. Das Isolieren der Verwaltungsserver und Datenbanken ermöglicht einen erfolgreichen Notfallwiederherstellungsvorgang im Falle potenzieller Software- und Gerätefehler.

Sie müssen über eine funktionierende Datenbank verfügen, um einen fehlgeschlagenen Verwaltungsserver wiederherzustellen. Die Wiederherstellung eines Verwaltungsservers ist unmöglich, wenn sich der Verwaltungsserver und die zugeordnete Datenbank auf demselben physischen Computer befinden und dieser Computer fehlschlägt. Weitere Informationen finden Sie unter Installieren von Service Manager auf vier Computern.

Sichern von Service Manager-Verwaltungsservern

Wenn Sie Service Manager bereitstellen, wird ein Verschlüsselungsschlüssel erstellt und in der Registrierung auf den Verwaltungsservern gespeichert. In den verknüpften Datenbanken wird ein passender Verschlüsselungsschlüssel erstellt. Die Verschlüsselungsschlüssel für die Service Manager- und Data Warehouse-Verwaltungsserver werden in der Service Manager-Datenbank gespeichert. Der passende Verschlüsselungsschlüssel für den Data Warehouse-Verwaltungsserver wird in der Datenbank „WStagingAndConfig“ gespeichert. Durch das Sichern der SQL Server-Datenbanken sichern Sie auch den Verschlüsselungsschlüssel.

Darüber hinaus wird der Computername des Verwaltungsservers und des Self-Service-Portals in den zugehörigen Datenbanken gespeichert. Unabhängig davon, ob Sie einen Software- oder Hardwarefehler eines Verwaltungsservers oder des Self-Service-Portals feststellen, basiert Ihr Wiederherstellungsprozess auf der Wiederherstellung eines Computers, der denselben Computernamen wie der ausgefallene Computer hat.

Die Schritte zum Wiederherstellen eines Verwaltungsserverfehlers lauten wie folgt:

  1. Stellen Sie die Verschlüsselungsschlüssel wieder her, bevor Sie das Setup ausführen, und installieren Sie die neuen Verwaltungsserver.
  2. Installieren Sie den neuen Verwaltungsserver auf einem Computer mit demselben Namen wie der ursprüngliche Computer.
  3. Wählen Sie bei der Installation des Verwaltungsservers die Option Vorhandene Datenbank verwenden und geben Sie dann den Namen des Computers an, auf dem sich die zugehörige Datenbank befindet.

Weitere Informationen zu diesen Schritten finden Sie unter Implementieren der Service Manager-Notfallwiederherstellung.

Sichern des Service Manager-Verschlüsselungsschlüssels

Ihre Notfallwiederherstellungsstrategie für Service Manager hängt davon ab, dass die Verschlüsselungsschlüssel gesichert werden, sobald die Service Manager-Installation abgeschlossen ist. Nachdem Sie die Verschlüsselungsschlüssel gesichert und an einem sicheren Ort gespeichert haben, können Sie bei Software- oder Hardwareausfällen auf den Servern von Service Manager und Data Warehouse Management wiederhergestellt werden.

Sie verwenden den Verschlüsselungsschlüsselsicherungs- oder Wiederherstellungs-Assistenten, um Verschlüsselungsschlüssel auf den Verwaltungsservern und dem Self-Service-Portal zu sichern. Dieser Assistent befindet sich auf dem Service Manager-Installationsmedium im Ordner „Tools\SecureStorageBackup“.

Sichern des Verschlüsselungsschlüssels.

  1. Melden Sie sich an dem Computer an, auf dem der Service Manager-Verwaltungsserver oder der Data Warehouse-Verwaltungsserver läuft, indem Sie ein Konto verwenden, das Mitglied der Gruppe „Administratoren“ ist.

  2. Öffnen Sie im Windows Explorer den Ordner Tools\SecureStorageBackup auf dem Installationsmedium.

  3. Klicken Sie mit der rechten Maustaste auf SecureStorageBackup.exe und wählen Sie Als Administrator ausführen aus, um den Assistenten zum Sichern oder Wiederherstellen von Verschlüsselungsschlüsseln zu starten.

  4. Wählen Sie auf der Seite Einführung die Option Weiter.

  5. Wählen Sie auf der Seite Sichern oder Wiederherstellen? die Option Verschlüsselungsschlüssel sichern und wählen Sie Weiter.

  6. Geben Sie auf der Seite Speicherort angeben den Pfad und den Dateinamen für den Verschlüsselungsschlüssel ein. Wenn Sie beispielsweise den Dateinamen „SMBackupkey.bin“ für den Verschlüsselungsschlüssel auf dem MyServer-Server im freigegebenen Backupordner angeben möchten, geben Sie \\MyServer\Backup\SMBackupkey.bin ein und wählen Sie Weiter aus.

  7. Geben Sie auf der Seite Kennwort angeben in das Feld Kennwort ein Kennwort ein, das mindestens acht Zeichen enthält. Geben Sie im Feld Kennwort bestätigen dasselbe Kennwort erneut ein und wählen Sie Weiter.

    Wichtig

    Die Wiederherstellung des Kennworts ist nicht möglich, wenn das Kennwort verloren geht oder vergessen wird.

  8. Nachdem die Meldung Sicherungskopie abgeschlossen angezeigt wird, wählen Sie Beenden.

Sichern von System Center – Service Manager-Datenbanken

Es gibt bis zu acht Datenbanken in einer System Center – Service Manager-Umgebung:

  • ServiceManager
  • DWDataMart
  • DWRepository
  • DWStagingAndConfig
  • ReportServer
  • Analyst
  • OMDWDataMart
  • CMDWDataMart

Die ersten vier Datenbanken in dieser Liste müssen eine Verbindung herstellen und Daten mit den Service Manager- und Data Warehouse-Verwaltungsservern austauschen. Daten werden während dieses Austauschs verschlüsselt. Auf den Verwaltungsservern werden die Verschlüsselungsschlüssel nach Bedarf gesichert und wiederhergestellt, wie in diesem Artikel erläutert. Für die Server, die Datenbanken hosten, werden die Verschlüsselungsschlüssel in den Datenbanken selbst gespeichert.

Wenn ein Computer, der eine Datenbank hostet, ausfällt, müssen Sie lediglich die Datenbanken, die die Verschlüsselungsschlüssel enthalten, auf einem Computer mit demselben Namen wie der ursprüngliche Computer wiederherstellen. Ihre Notfallwiederherstellungsstrategie für die Service Manager-Datenbanken sollte auf Prozeduren für die allgemeine SQL Server-Notfallwiederherstellung basieren. Weitere Informationen finden Sie unter Planung für die Notfallwiederherstellung.

Im Rahmen Ihrer Notfallwiederherstellungsvorbereitung führen Sie ein Skript aus, um das Sicherheitsprotokoll zu erfassen, um Benutzerrolleninformationen für jede Datenbank beizubehalten. Nachdem Sie Service Manager bereitgestellt und ggf. den Data Warehouse-Registrierungs-Assistenten ausgeführt haben, verwenden Sie den SQL Server-Skript-Assistenten, um ein Skript zu erstellen, das SQL Server-Anmeldeberechtigungen und Berechtigungen auf Objektebene erfasst. Wenn Sie dann einen neuen Server für die Service Manager-Datenbanken wiederherstellen müssen, können Sie dieses Skript verwenden, um die erforderlichen Anmeldeberechtigungen und Berechtigungen auf Objektebene neu zu erstellen.

Aktivieren von Common Language Runtime auf SQL Server

Während der Installation der Service Manager-Datenbank aktiviert das Service Manager-Setup die Common Language Runtime (CLR) auf dem Computer, auf dem SQL Server ausgeführt wird. Wenn Sie eine Service Manager-Datenbank auf einem anderen Computer wiederherstellen, auf dem SQL Server ausgeführt wird, müssen Sie CLR manuell aktivieren. Weitere Informationen finden Sie unter Enabling CLR Integration.

Starten des SQL Server-Skript-Assistenten

Sie können das folgende Verfahren als Teil Ihrer Vorbereitungsschritte für die Notfallwiederherstellung für Service Manager verwenden, um ein Skript zum Erfassen von SQL Server-Anmeldeberechtigungen und Berechtigungen auf Objektebene zu generieren. Sie führen dieses Verfahren auf dem Computer aus, auf dem SQL Server Reporting Services (SSRS) gehostet wird, sowie auf den Computern, auf denen die folgenden Service Manager- und Data Warehouse-Datenbanken gehostet werden:

  • DWDataMart
  • DWRepository
  • DWStagingAndConfig
  • ServiceManager
  • ReportServer

Starten des SQL Server-Skript-Assistenten

  1. Melden Sie sich mit einem Konto mit Administratorrechten beim Computer an, auf dem die Service Manager- oder Data Warehouse-Datenbank gehostet wird.
  2. hlen Sie auf dem Windows-Desktop Start, zeigen Sie mit der Maus auf Programme, dann auf die auf Ihrem Computer installierte Microsoft SQL Server-Version und wählen Sie SQL Server Management Studio.
  3. Gehen Sie im Dialog Mit Server verbinden wie folgt vor:
    1. Wählen Sie in der Liste Servertyp die Option Datenbank-Engine aus.
    2. Wählen Sie in der Liste Servername den Server und die Instanz für Ihre Service Manager-Datenbank. Wählen Sie zum Beispiel computer\INSTANZ1.
    3. Wählen Sie in der Liste Authentifizierung die Option Windows-Authentifizierung und dann Verbinden aus.
  4. Erweitern Sie im Bereich Object Explorer den Bereich Datenbanken.
  5. Klicken Sie mit der rechten Maustaste auf den Namen der Datenbank, navigieren Sie zu Aufgaben und wählen Sie Skripte generieren. Für dieses Beispiel klicken Sie mit der rechten Maustaste auf ServiceManager, navigieren zu Aufgaben und wählen Skripte generieren.
  6. Gehen Sie im Assistenten zum Generieren und Veröffentlichen von Skripts wie folgt vor:
    1. Wählen Sie auf der Seite Einführung die Option Weiter.
    2. Wählen Sie auf der Seite Objekte auswählen die Option Bestimmte Datenbankobjekte auswählen, und wählen Sie Alle auswählen.
    3. Erweitern Sie in der Liste der Datenbankobjekte Tabellen.
    4. Deaktivieren Sie das Kontrollkästchen für die folgenden Tabellen:
      • dbo.STG_Collation
      • dbo.STG_Locale
      • dbo.STG_MTD_ConverisonLog
    5. Blättern Sie bis zum Anfang der Liste und reduzieren Sie dann die Tabellen.
    6. Erweitern Sie Gespeicherte Prozeduren.
    7. Deaktivieren Sie das Kontrollkästchen für die folgenden gespeicherten Prozeduren:
      • dbo.STG_DTS_ConvertToUnicode
      • dbo.STG_DTS_CreateClonedTable
      • dbo.STG_DTS_InsertSQL
      • dbo.STG_DTS_ValidateConversion
    8. Wählen Sie Weiter aus.
    9. Auf der Seite Skriptoptionen festlegen wählen Sie Skripte speichern, wählen Sie In Datei speichern, wählen Sie Einzeldatei, geben Sie unter Dateiname einen Speicherort an und wählen Sie Weiter.
    10. Wählen Sie auf der Seite Zusammenfassung die Option Weiter aus.
    11. Wenn das Skript fertig ist, wählen Sie auf der Seite Speichern oder Veröffentlichen von Skripts die Option Fertigstellen.
  7. Wenn Sie eine Datenbank wiederherstellen müssen, verwenden Sie dieses Skript, um Berechtigungen festzulegen.

Sichern nicht versiegelter Management Packs

Ein Teil des Notfallwiederherstellungsplans für Ihren Service Manager-Verwaltungsserver umfasst die Sicherung Ihrer nicht bereitgestellten Management Packs. Das folgende Verfahren beschreibt, wie Sie Ihre nicht versiegelten Management Packs sichern.

Sie können die Windows PowerShell-Befehlszeilenschnittstelle verwenden, um Ihre nicht versiegelt Managment Packs zu identifizieren und in einen Ordner auf Ihrem Festplattenlaufwerk zu kopieren. Nachdem Sie sie kopiert haben, speichern Sie diese Managment Packs, damit Sie sie später im Rahmen Ihres Notfallwiederherstellungsplans für Service Manager importieren können.

Führen Sie die folgenden Schritte aus, um nicht versiegelte Management Packs zu sichern:

  1. Erstellen Sie auf dem Computer, auf dem der Service Manager-Verwaltungsserver gehostet wird, einen Ordner auf dem Festplattenlaufwerk, in dem Sie die Sicherungskopie der Managment Packs speichern. Erstellen Sie beispielsweise den Ordner „C:\mpbackup“.

  2. Wählen Sie auf dem Windows-Desktop Start, navigieren Sie zu Programme und dann zu Windows PowerShell 1.0. Klicken Sie mit der rechten Maustaste auf Windows PowerShell, und wählen Sie Als Administrator ausführen.

  3. Wählen Sie in der Service Manager-Konsole Verwaltung.

  4. Wählen Sie im Bereich Aufgaben die Option PowerShell-Sitzung starten.

  5. Geben Sie in der Windows PowerShell-Eingabeaufforderung den folgenden Befehl ein:

    Get-SCSMManagementPack | where {$_.Sealed -eq $false}|Export-SCSMManagementPack -Path c:\mpbackup

  6. Speichern Sie die nicht versiegelten Management Packs auf einem separaten physischen Computer.

Nächste Schritte

Implementieren der Service Manager-Notfallwiederherstellung.