Préparer la récupération d’urgence de Service Manager

Important

Cette version de Service Manager a atteint la fin du support. Nous vous recommandons de mettre à niveau vers Service Manager 2022.

Cet article décrit les étapes que vous devez suivre pour Service Manager récupération d’urgence avant que des problèmes ne se produisent. Les étapes que vous effectuez pour récupérer d’un sinistre sont basées sur l’achèvement des étapes décrites ici. En général, la préparation de votre environnement Service Manager pour la récupération d’urgence implique les éléments suivants :

1. Déploiement de Service Manager avec des serveurs d’administration et des bases de données sur des ordinateurs distincts
2. Sauvegarde des clés de chiffrement sur les serveurs d’Service Manager et d’administration de l’entrepôt de données
3. Sauvegarde des bases de données SQL
4. Sauvegarde de vos packs d’administration non scellés

Stratégie de déploiement pour la récupération d’urgence

Comme meilleure pratique, déployez vos serveurs d’administration et les bases de données associées pour Service Manager sur des ordinateurs distincts. Isoler les serveurs d'administration et les bases de données permet de réussir l'opération de récupération d'urgence en cas de défaillance des logiciels et des équipements.

Vous devez disposer d'une base de données opérationnelle pour restaurer un serveur d'administration défaillant. La récupération d'un serveur d'administration est impossible si le serveur d'administration et la base de données associée se trouvent sur le même ordinateur physique et que celui-ci tombe en panne. Pour plus d’informations, consultez Installation de Service Manager sur quatre ordinateurs.

Sauvegarder Service Manager serveurs d’administration

Lorsque vous déployez Service Manager, une clé de chiffrement est créée et stockée dans le Registre sur les serveurs d’administration. Une clé de chiffrement correspondante est créée dans les bases de données associées. Les clés de chiffrement des serveurs d’administration Service Manager et de l’entrepôt de données sont stockées dans la base de données Service Manager. La clé de chiffrement correspondante pour le serveur d'administration de l'entrepôt de données est stockée dans la base de données DWStagingAndConfig. En sauvegardant les bases de données SQL Server, vous sauvegardez la clé de chiffrement.

En outre, le nom de l’ordinateur du serveur d’administration et Self-Service portail sont stockés dans les bases de données associées. Que vous rencontriez une défaillance logicielle ou matérielle d’un serveur d’administration ou d’un portail Self-Service, votre processus de récupération est basé sur la restauration d’un ordinateur portant le même nom d’ordinateur que l’ordinateur qui a échoué.

Les étapes de récupération à partir d'un échec du serveur d'administration sont les suivantes :

1. Restaurez les clés de chiffrement avant d'exécuter le programme d'installation, et d'installer les nouveaux serveurs d'administration.
2. Installez le nouveau serveur d'administration sur un ordinateur portant le même nom que l'original.
3. Lorsque vous installez le serveur d'administration, sélectionnez Utiliser une base de données existante, puis indiquez le nom de l'ordinateur qui héberge la base de données associée.

Pour plus d’informations sur ces étapes, consultez Implémenter Service Manager récupération d’urgence.

Sauvegarder la clé de chiffrement Service Manager

Votre stratégie de récupération d’urgence pour Service Manager dépend de la sauvegarde des clés de chiffrement dès que vous avez terminé l’installation du Service Manager. Après avoir sauvegardé les clés de chiffrement et les avoir stockées dans un emplacement sûr, vous pouvez récupérer après des défaillances logicielles ou matérielles sur les serveurs d’administration de l’Service Manager et de l’entrepôt de données.

Vous utilisez l’Assistant Sauvegarde ou restauration de clé de chiffrement pour sauvegarder des clés de chiffrement sur les serveurs d’administration et Self-Service portail. Cet Assistant se trouve sur le support d’installation Service Manager dans le dossier Tools\SecureStorageBackup.

Sauvegardez la clé de chiffrement.

1. Connectez-vous à l’ordinateur qui héberge le serveur d’administration Service Manager du serveur d’administration de l’entrepôt de données à l’aide d’un compte membre du groupe Administrateurs.

2. Dans l'Explorateur Windows, ouvrez le dossier Tools\SecureStorageBackup sur le support d'installation.

3. Cliquez avec le bouton droit sur SecureStorageBackup.exe et sélectionnez Exécuter en tant qu’administrateur pour démarrer l’Assistant Sauvegarde ou restauration de clé de chiffrement.

4. Dans la page Introduction, sélectionnez Suivant.

5. Dans la page Sauvegarde ou restauration ? , sélectionnez Sauvegarder la clé de chiffrement, puis suivant.

6. Dans la page Fournir un emplacement , entrez le chemin d’accès et le nom de fichier de la clé de chiffrement. Par exemple, si vous souhaitez spécifier le nom de fichier SMBackupkey.bin pour la clé de chiffrement sur le serveur MyServer dans le dossier partagé sauvegarde, entrez \\MyServer\Backup\SMBackupkey.bin, puis sélectionnez Suivant.

7. Dans la page Fournir un mot de passe , dans la zone Mot de passe , entrez un mot de passe contenant au moins huit caractères. Dans la zone Confirmer le mot de passe , entrez à nouveau le même mot de passe, puis sélectionnez Suivant.

   Important

   La récupération du mot de passe n’est pas possible si le mot de passe est perdu ou oublié.

8. Une fois que vous voyez le message Sauvegarde de stockage sécurisé terminée, sélectionnez Terminer.

Sauvegarder System Center - bases de données Service Manager

Il existe jusqu’à huit bases de données dans un environnement System Center - Service Manager :

• ServiceManager
• DWDataMart
• DWRepository
• DWStagingAndConfig
• ReportServer
• Analyste
• OMDWDataMart
• CMDWDataMart

Les quatre premières bases de données de cette liste doivent se connecter et échanger des données avec les serveurs de gestion Service Manager et d’entrepôt de données. Les données sont chiffrées au cours de ces échanges. Sur les serveurs d’administration, les clés de chiffrement sont sauvegardées et restaurées si nécessaire, comme expliqué dans cet article. Sur les serveurs hébergeant des bases de données, les clés de chiffrement sont stockées dans les bases de données mêmes.

En cas de défaillance d'un ordinateur hébergeant une base de données, il suffit d'être en mesure de restaurer les bases de données, et donc les clés de chiffrement, sur un ordinateur portant le même nom que l'ordinateur d'origine. Votre stratégie de récupération d’urgence pour les bases de données Service Manager doit être basée sur des procédures de récupération d’urgence générales SQL Server. Pour plus d’informations, consultez Planification de la récupération d’urgence.

Au cours des étapes de préparation de la récupération d'urgence, vous exécutez un script qui permet de capturer le journal de sécurité afin de conserver les informations sur les rôles d'utilisateur pour chaque base de données. Après avoir déployé Service Manager et, si nécessaire, exécuté l’Assistant Inscription de Data Warehouse, vous utilisez l’Assistant Script SQL Server pour créer un script qui capture les autorisations d’ouverture de session SQL Server et les autorisations au niveau de l’objet. Ensuite, si vous devez restaurer un nouveau serveur pour les bases de données Service Manager, vous pouvez utiliser ce script pour recréer les autorisations d’ouverture de session et les autorisations au niveau de l’objet nécessaires.

Activer le Common Language Runtime sur SQL Server

Lors de l’installation de la base de données Service Manager, le programme d’installation de Service Manager active le Common Language Runtime (CLR) sur l’ordinateur qui exécute SQL Server. Si vous restaurez une base de données Service Manager sur un autre ordinateur exécutant SQL Server, vous devez activer le CLR manuellement. Pour plus d’informations, consultez Activation de l’intégration du CLR.

Démarrer l’Assistant Script SQL Server

Vous pouvez utiliser la procédure suivante dans le cadre de vos étapes de préparation à la récupération d’urgence pour Service Manager afin de générer un script pour capturer les autorisations d’ouverture de session SQL Server et les autorisations au niveau de l’objet. Vous effectuez cette procédure sur l’ordinateur qui héberge SQL Server Reporting Services (SSRS) et sur les ordinateurs qui hébergent les bases de données Service Manager et d’entrepôt de données suivantes :

• DWDataMart
• DWRepository
• DWStagingAndConfig
• ServiceManager
• ReportServer

Pour démarrer l'Assistant Script SQL Server

1. À l’aide d’un compte disposant de privilèges d’administrateur, connectez-vous à l’ordinateur qui héberge la base de données Service Manager ou de l’entrepôt de données.
2. Sur le Bureau Windows, sélectionnez Démarrer, pointez sur Programmes, pointez sur la version de Microsoft SQL Server installée sur votre ordinateur, puis sélectionnez SQL Server Management Studio.
3. Dans la boîte de dialogue Se connecter au serveur , procédez comme suit :
   1. Dans la liste Type de serveur , sélectionnez Moteur de base de données.
   2. Dans la liste Nom du serveur, sélectionnez le serveur et le instance pour votre base de données Service Manager. Par exemple, sélectionnez ordinateur\INSTANCE1.
   3. Dans la liste Authentification , sélectionnez Authentification Windows, puis Se connecter.
4. Dans le volet Explorateur d'objets , développez Bases de données.
5. Cliquez avec le bouton droit sur le nom de la base de données, pointez sur Tâches, puis sélectionnez Générer des scripts. Pour cet exemple, cliquez avec le bouton droit sur ServiceManager, pointez sur Tâches, puis sélectionnez Générer des scripts.
6. Dans l’Assistant Générer et publier des scripts, procédez comme suit :
   1. Dans la page Introduction, sélectionnez Suivant.
   2. Dans la page Choisir des objets , sélectionnez Sélectionner des objets de base de données spécifiques, puis sélectionnez Tout sélectionner.
   3. Dans la liste des objets de base de données, développez Tables.
   4. Décochez la case pour les tableaux suivants :
      • dbo. STG_Collation
      • dbo. STG_Locale
      • dbo. STG_MTD_ConverisonLog
   5. Faites défiler jusqu’en haut de la liste, puis réduisez Tables.
   6. Développez Procédures stockées.
   7. Décochez la case pour les procédures stockées suivantes :
      • dbo. STG_DTS_ConvertToUnicode
      • dbo. STG_DTS_CreateClonedTable
      • dbo. STG_DTS_InsertSQL
      • dbo. STG_DTS_ValidateConversion
   8. Sélectionnez Suivant.
   9. Dans la page Définir les options de script , sélectionnez Enregistrer les scripts, Enregistrer dans le fichier, Fichier unique, spécifiez un emplacement de fichier dans Nom de fichier, puis sélectionnez Suivant.
   10. Dans la page Synthèse, sélectionnez Suivant.
   11. Une fois le script terminé, dans la page Enregistrer ou publier des scripts , sélectionnez Terminer.
7. Si vous devez restaurer une base de données, utilisez ce script pour définir des autorisations.

Sauvegarder des packs d’administration non scellés

Une partie du plan de récupération d’urgence de votre serveur d’administration Service Manager implique la sauvegarde de vos packs d’administration non scellés. La procédure suivante décrit comment sauvegarder vos packs d'administration non scellés.

Sauvegarder des packs d’administration non scellés

Vous pouvez utiliser l’interface de ligne de commande Windows PowerShell pour identifier et copier vos packs d’administration non scellés dans un dossier sur votre disque dur. Une fois que vous les avez copiés, enregistrez ces packs d’administration afin que dans le cadre de votre plan de récupération d’urgence pour Service Manager vous puissiez importer ces packs d’administration ultérieurement.

Pour sauvegarder des packs d’administration non scellés

1. Sur l’ordinateur qui héberge le serveur d’administration Service Manager, créez un dossier sur le disque dur où vous allez stocker la copie de sauvegarde des packs d’administration. Par exemple, créez le dossier C :\mpbackup.

2. Sur le Bureau Windows, sélectionnez Démarrer, pointez sur Programmes, pointez sur Windows PowerShell 1.0, cliquez avec le bouton droit sur Windows PowerShell, puis sélectionnez Exécuter en tant qu’administrateur.

3. Dans la console Service Manager, sélectionnez Administration.

4. Dans le volet Tâches , sélectionnez Démarrer une session PowerShell

5. À l’invite de commandes Windows PowerShell, tapez la commande suivante :

   Get-SCSMManagementPack | where {$_.Sealed -eq $false}|Export-SCSMManagementPack -Path c:\mpbackup  
   

6. Enregistrez les packs d’administration non scellés sur un ordinateur physique distinct.

Étapes suivantes

Implémentez Service Manager récupération d’urgence.