Megosztás a következőn keresztül:

Adatbázis helyreállítása

Az Orchestrator-adatbázis a legtöbb szabványos MS SQL Server-adatbázis biztonsági mentési/visszaállítási mechanizmusával készíthető és állítható vissza. Ez magában foglalja a Microsoft SQL Server biztonsági mentését, a DPM SQL Server biztonsági mentését és másokat. Az Orchestrator egy VSS-írót biztosít, amely felderíti a felügyeleti kiszolgálóhoz társított adatbázis-kiszolgálót, és biztonsági másolatot készít az adatbázisról a felügyeleti kiszolgáló biztonsági mentésekor.

A visszaállításkor azonban van néhány fontos szempont.

Orkesztrátor titkosítás

Az Orchestrator számos szolgáltatást biztosít a runbook tulajdonságainak és a közzétett adatok titkosításához és visszafejtéséhez. Ezek a szolgáltatások a Microsoft SQL Server 2008 R2 cellaszintű titkosításán alapulnak. Az Orchestrator-adatbázis rendelkezik egy adatbázis-titkosítási kulccsal, amely a telepítés során jön létre. Ez a kulcs véletlenszerű jelszóval jön létre. Amikor egy teljes adatbázis-biztonsági mentést hajtanak végre, a kulcsot az adatbázissal együtt biztonsági másolatként tárolják. Hasonlóképpen, a kulcs az adatbázis visszaállításakor is vissza lesz állítva.

A titkosítási szolgáltatások azonban az MS SQL Server szolgáltatás főkulcsától is függnek. A szolgáltatás főkulcsáról biztonsági másolatot kell készíteni, és biztonságos, helyen kívüli helyen kell tárolni. A biztonsági mentés létrehozásának a kiszolgálón végrehajtott első rendszergazdai műveletek egyike kell, hogy legyen. További információ.

Az adatbáziskulcs lényegében a telepítő által megcélzott adatbázis-kiszolgálón található szolgáltatás főkulcsával van párosítva. Ha az adatbáziskulcs vagy a szolgáltatás főkulcsa elveszik, az adatokban tárolt titkosított adatok szintén elvesznek. Ez magában foglalja a felhasználó által megadott licenckulcsot, vagy egy automatikusan létrehozott próbalicencet.

Biztonsági mentés futtatása

Biztonsági mentés futtatásához kövesse az alábbi lépéseket:

  1. A Microsoft SQL Serverszolgáltatás főkulcsának biztonsági mentése. Ez egy egyszeri művelet. Vegye figyelembe, hogy jelszó az a jelszó, amely a létrehozott fájlban lévő szolgáltatás főkulcsának védelmére szolgál. Ha a jelszó elveszett, a szolgáltatás főkulcsa nem állítható helyre a fájlból.

    BACKUP SERVICE MASTER KEY TO FILE = 'path_to_file'  
            ENCRYPTION BY PASSWORD = 'password'

  2. Készítsen biztonsági másolatot az egész Orchestrator-adatbázisról. A biztonsági mentés elvégezhető, amikor a rendszer működik, de a legjobb, ha minden runbook-szerző beküldte a runbookok függőben lévő módosításait. A függőben lévő módosítások gyorsítótárazva vannak a Runbook Designerben, és nem kerülnek bele az adatbázis biztonsági másolatába.

Az adatbázis visszaállítása

Az adatbázis visszaállításához kövesse az alábbi lépéseket:

  1. Ha ugyanarra az adatbázis-kiszolgálóra állítja vissza a biztonsági mentést, és a szolgáltatás főkulcsa nem változott, egyszerűen állítsa vissza a biztonsági másolatot.

  2. Ha egy másik adatbázis-kiszolgálóra állít vissza egy másik szolgáltatáskulcsot, vagy ugyanarra az adatbázisra állítja vissza, amelyről a biztonsági mentés készült, de a szolgáltatás főkulcsa megváltozott, a szolgáltatás főkulcsát vissza kell állítani, hogy megfeleljen az adatbázis biztonsági mentése során használtnak. A Microsoft SQL Server szolgáltatás főkulcsánakvisszaállításához kövesse az eljárást.

    BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_key'   
         ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597jheij4'

    Jegyzet

    Ha a Microsoft SQL Serveren több adatbázis is használja ezt a szolgáltatáskulcsot a titkosításhoz, az összes adatbázisra hatással lehet ez a változás. Javasoljuk, hogy a felügyeleti feladat végrehajtása előtt konzultáljon a DBA-val.

  3. Állítsa vissza az adatbázist a biztonsági másolatból.

  4. Az Orchestrator Felügyeleti kiszolgálón futtassa az Adattár konfigurációs segédprogramját (DBSetup) a Start menüből.

  5. Adja meg a kapcsolat részleteit az új adatbázishoz való csatlakozáshoz.

    Jegyzet

    Ne használjon localhost vagy .. Explicit módon adja meg az adatbázis-kiszolgáló nevét és az adatbázis nevét.

  6. Indítsa újra a felügyeleti szolgáltatást.

  7. Futtassa az Adattár konfigurációs segédprogramját minden Runbook-kiszolgálón. Ez a segédprogram nem található a Runbook-kiszolgálók Start menüjében. Megtalálható a <OrchestratorInstallDir>\Management Server.

    Jegyzet

    A felügyeleti kiszolgálóval azonos kiszolgálón telepített Runbook-kiszolgálók esetében nem kell másodszor futtatnia az Adattár konfigurációs segédprogramját. Ha egyszer futtatja, egyszerre frissíti a felügyeleti kiszolgáló és a Runbook-kiszolgáló konfigurációját is.

  8. Indítsa újra a Runbook-kiszolgáló(ka)t.

  9. A webösszetevők helyreállítási folyamatát követve frissítse a webösszetevőket az új adatbázishoz való csatlakozáshoz.

Következő lépések