Bersiap untuk pemulihan bencana Service Manager
Penting
Versi Service Manager ini telah mencapai akhir dukungan. Kami menyarankan Anda untuk meningkatkan ke Service Manager 2022.
Artikel ini menjelaskan langkah-langkah yang harus Anda ambil untuk pemulihan bencana Service Manager sebelum masalah terjadi. Langkah-langkah yang Anda ambil untuk pulih dari bencana didasarkan pada penyelesaian langkah-langkah yang diuraikan di sini. Secara umum, menyiapkan lingkungan Service Manager Anda untuk pemulihan bencana melibatkan hal-hal berikut:
- Menyebarkan Service Manager dengan server manajemen dan database di komputer terpisah
- Mencadangkan kunci enkripsi di Service Manager dan server manajemen gudang data
- Mencadangkan database SQL
- Mencadangkan paket manajemen Anda yang tidak disegel
Strategi penyebaran untuk pemulihan bencana
Sebagai praktik terbaik, sebarkan server manajemen Anda dan database terkait untuk Service Manager di komputer terpisah. Mengisolasi server manajemen dan database menyediakan operasi pemulihan bencana yang sukses jika terjadi potensi kegagalan perangkat lunak dan peralatan.
Anda harus memiliki database yang berfungsi untuk memulihkan server manajemen yang gagal. Pemulihan server manajemen tidak mungkin jika server manajemen dan database terkait berada di komputer fisik yang sama dan komputer tersebut gagal. Untuk informasi selengkapnya, lihat Menginstal Service Manager di Empat Komputer.
Mencadangkan server manajemen Manajer Layanan
Saat Anda menyebarkan Service Manager, kunci enkripsi dibuat dan disimpan di registri di server manajemen. Kunci enkripsi yang cocok dibuat dalam database terkait. Kunci enkripsi untuk Manajer Layanan dan server manajemen gudang data disimpan dalam database Manajer Layanan. Kunci enkripsi yang cocok untuk server manajemen gudang data disimpan dalam database DWStagingAndConfig. Dengan mencadangkan database SQL Server, Anda mencadangkan kunci enkripsi.
Selain itu, nama komputer server manajemen dan portal Self-Service disimpan dalam database terkait. Terlepas dari apakah Anda mengalami kegagalan perangkat lunak atau perangkat keras server manajemen atau portal Self-Service, proses pemulihan Anda didasarkan pada pemulihan komputer yang memiliki nama komputer yang sama dengan komputer yang gagal.
Langkah-langkah untuk memulihkan dari kegagalan server manajemen adalah sebagai berikut:
- Pulihkan kunci enkripsi sebelum Anda menjalankan Penyetelan, dan instal server manajemen baru.
- Instal server manajemen baru di komputer yang memiliki nama yang sama dengan komputer asli.
- Saat Anda menginstal server manajemen, pilih Gunakan database yang sudah ada, lalu tentukan nama komputer yang menghosting database terkait.
Untuk informasi selengkapnya tentang langkah-langkah ini, lihat Menerapkan pemulihan bencana Service Manager.
Mencadangkan kunci enkripsi Manajer Layanan
Strategi pemulihan bencana Anda untuk Service Manager bergantung pada pencadangan kunci enkripsi segera setelah Anda menyelesaikan penginstalan Service Manager. Setelah Anda mencadangkan kunci enkripsi dan menyimpannya di lokasi yang aman, Anda dapat pulih dari kegagalan perangkat lunak atau perangkat keras di Service Manager dan server manajemen gudang data.
Anda menggunakan Wizard Pencadangan atau Pemulihan Kunci Enkripsi untuk mencadangkan kunci enkripsi di server manajemen dan portal Self-Service. Panduan ini terletak di media penginstalan Service Manager di folder Tools\SecureStorageBackup.
Mencadangkan kunci enkripsi
Masuk ke komputer yang menghosting server manajemen Service Manager server manajemen gudang data dengan menggunakan akun yang merupakan anggota grup Administrator.
Di Windows Explorer, buka folder Tools\SecureStorageBackup pada media penginstalan.
Klik kanan SecureStorageBackup.exe dan pilih Jalankan sebagai administrator untuk memulai Wizard Pencadangan atau Pemulihan Kunci Enkripsi.
Di halaman Pengenalan, pilih Berikutnya.
Pada halaman Pencadangan atau Pemulihan? , pilih Cadangkan Kunci Enkripsi, dan pilih Berikutnya.
Pada halaman Sediakan Lokasi , masukkan jalur dan nama file untuk kunci enkripsi. Misalnya, jika Anda ingin menentukan nama file SMBackupkey.bin untuk kunci enkripsi pada server MyServer di folder bersama Cadangan, masukkan \\MyServer\Backup\SMBackupkey.bin, dan pilih Berikutnya.
Pada halaman Berikan Kata Sandi , dalam kotak Kata Sandi , masukkan kata sandi yang berisi setidaknya delapan karakter. Dalam kotak Konfirmasi Kata Sandi , masukkan kembali kata sandi yang sama, dan pilih Berikutnya.
Penting
Pemulihan kata sandi tidak dimungkinkan jika kata sandi hilang atau terlupakan.
Setelah Anda melihat pesan Secure Storage Backup Selesai, pilih Selesai.
Mencadangkan Pusat Sistem - Database Manajer Layanan
Ada hingga delapan database di Pusat Sistem - lingkungan Manajer Layanan:
- ServiceManager
- DWDataMart
- DWRepository
- DWStagingAndConfig
- ReportServer
- Analis
- OMDWDataMart
- CMDWDataMart
Empat database pertama dalam daftar ini perlu menyambungkan dan bertukar data dengan Manajer Layanan dan server manajemen gudang data. Data dienkripsi selama pertukaran ini. Di server manajemen, kunci enkripsi dicadangkan dan dipulihkan seperlunya, seperti yang dijelaskan dalam artikel ini. Untuk server yang menghosting database, kunci enkripsi disimpan dalam database itu sendiri.
Jika komputer yang menghosting database gagal, yang Anda butuhkan untuk pemulihan adalah kemampuan untuk memulihkan database, yang menyertakan kunci enkripsi, ke komputer dengan nama yang sama dengan komputer asli. Strategi pemulihan bencana Anda untuk database Manajer Layanan harus didasarkan pada prosedur untuk pemulihan bencana SQL Server umum. Untuk informasi selengkapnya, lihat Merencanakan Pemulihan Bencana.
Sebagai bagian dari persiapan pemulihan bencana, Anda menjalankan skrip untuk mengambil log Keamanan untuk mempertahankan informasi peran pengguna untuk setiap database. Setelah Anda menyebarkan Manajer Layanan dan, jika perlu, jalankan Wizard Pendaftaran Gudang Data, Anda menggunakan Wizard Skrip SQL Server untuk membuat skrip yang mengambil izin masuk SQL Server dan izin tingkat objek. Kemudian, jika Anda perlu memulihkan server baru untuk database Manajer Layanan, Anda dapat menggunakan skrip ini untuk membuat ulang izin masuk dan izin tingkat objek yang diperlukan.
Mengaktifkan runtime bahasa umum pada SQL Server
Selama penginstalan database Manajer Layanan, Penyetelan Manajer Layanan memungkinkan runtime bahasa umum (CLR) di komputer yang berjalan SQL Server. Jika Anda memulihkan database Manajer Layanan ke komputer lain yang menjalankan SQL Server, Anda harus mengaktifkan CLR secara manual. Untuk informasi selengkapnya, lihat Mengaktifkan Integrasi CLR.
Memulai wizard Skrip SQL Server
Anda dapat menggunakan prosedur berikut sebagai bagian dari langkah-langkah persiapan pemulihan bencana bagi Service Manager untuk menghasilkan skrip guna menangkap izin masuk SQL Server dan izin tingkat objek. Anda melakukan prosedur ini di komputer yang menghosting SQL Server Reporting Services (SSRS) dan di komputer yang menghosting Service Manager dan database gudang data berikut:
- DWDataMart
- DWRepository
- DWStagingAndConfig
- ServiceManager
- ReportServer
Untuk memulai wizard Skrip SQL Server
- Menggunakan akun dengan hak istimewa Administrator, masuk ke komputer yang menghosting Service Manager atau database gudang data.
- Pada desktop Windows, pilih Mulai, arahkan ke Program, arahkan ke versi Microsoft SQL Server yang diinstal di komputer Anda, dan pilih SQL Server Management Studio.
- Dalam dialog Sambungkan ke Server , lakukan hal berikut ini:
- Di daftar Jenis Server , pilih Mesin Database.
- Di daftar Nama Server , pilih server dan instans untuk database Manajer Layanan Anda. Misalnya, pilih computer\INSTANCE1.
- Di daftar Autentikasi , pilih Autentikasi Windows, dan pilih Sambungkan.
- Di panel Object Explorer, perluas Database.
- Klik kanan nama database, arahkan ke Tugas, dan pilih Hasilkan Skrip. Untuk contoh ini, klik kanan ServiceManager, arahkan ke Tugas, dan pilih Hasilkan Skrip.
- Di Wizard Buat dan Terbitkan Skrip, lakukan hal berikut:
- Di halaman Pengenalan, pilih Berikutnya.
- Pada halaman Pilih Objek , pilih Pilih objek database tertentu, dan pilih Pilih Semua.
- Dalam daftar objek database, perluas Tabel.
- Kosongkan kotak centang untuk tabel berikut ini:
- Dbo. STG_Collation
- Dbo. STG_Locale
- Dbo. STG_MTD_ConverisonLog
- Gulir ke atas ke bagian atas daftar, lalu ciutkan Tabel.
- Perluas Prosedur Tersimpan.
- Kosongkan kotak centang untuk prosedur tersimpan berikut ini:
- Dbo. STG_DTS_ConvertToUnicode
- Dbo. STG_DTS_CreateClonedTable
- Dbo. STG_DTS_InsertSQL
- Dbo. STG_DTS_ValidateConversion
- Pilih Selanjutnya.
- Pada halaman Atur Opsi Skrip , pilih Simpan skrip, pilih Simpan ke file, pilih File tunggal, tentukan lokasi file di Nama file, dan pilih Berikutnya.
- Pada halaman Ringkasan , pilih Berikutnya.
- Saat skrip selesai, pada halaman Simpan atau Terbitkan Skrip , pilih Selesai.
- Jika Anda perlu memulihkan database, gunakan skrip ini untuk mengatur izin.
Mencadangkan paket manajemen yang tidak disegel
Bagian dari rencana pemulihan bencana untuk server manajemen Service Manager Anda melibatkan pencadangan paket manajemen Anda yang tidak disegel. Prosedur berikut menjelaskan cara mencadangkan paket manajemen Anda yang tidak disegel.
Mencadangkan paket manajemen yang tidak disegel
Anda dapat menggunakan antarmuka baris perintah Windows PowerShell untuk mengidentifikasi dan menyalin paket manajemen yang tidak disegel ke folder di hard disk drive Anda. Setelah menyalinnya, simpan paket manajemen ini sehingga sebagai bagian dari rencana pemulihan bencana Anda untuk Service Manager, Anda nantinya dapat mengimpor paket manajemen ini.
Untuk mencadangkan paket manajemen yang tidak disegel
Di komputer yang menghosting server manajemen Service Manager, buat folder di hard disk drive tempat Anda akan menyimpan salinan cadangan paket manajemen. Misalnya, buat folder C:\mpbackup.
Pada desktop Windows, pilih Mulai, arahkan ke Program, arahkan ke Windows PowerShell 1.0, klik kanan Windows PowerShell, dan pilih Jalankan sebagai administrator.
Di konsol Manajer Layanan, pilih Administrasi.
Di panel Tugas , pilih Mulai Sesi PowerShell
Pada prompt perintah Windows PowerShell, masukkan perintah berikut:
Get-SCSMManagementPack | where {$_.Sealed -eq $false}|Export-SCSMManagementPack -Path c:\mpbackup
Simpan paket manajemen yang tidak disegel pada komputer fisik terpisah.