Preparar para a recuperação após desastre do Service Manager

Importante

Esta versão do Service Manager chegou ao fim do suporte. Recomendamos que atualize para o Service Manager 2022.

Este artigo descreve os passos que tem de seguir para Service Manager recuperação após desastre antes de ocorrerem problemas. Os passos que seguir para recuperar de um desastre baseiam-se na conclusão dos passos descritos aqui. Em geral, preparar o ambiente de Service Manager para a recuperação após desastre envolve o seguinte:

1. Implementar Service Manager com servidores de gestão e bases de dados em computadores separados
2. Fazer cópias de segurança das chaves de encriptação nos servidores de gestão Service Manager e do armazém de dados
3. Criar cópias de segurança das bases de dados SQL
4. Criar cópias de segurança dos pacotes de gestão não selados

Estratégia de implementação para recuperação após desastre

Como melhor prática, implemente os seus servidores de gestão e bases de dados associadas para Service Manager em computadores separados. Se isolar os servidores de gestão e as bases de dados, terá êxito na operação de recuperação de desastres em caso de potenciais falhas de software e de equipamento.

Tem de ter uma base de dados funcional para restaurar um servidor de gestão com falhas. A recuperação de um servidor de gestão é impossível se o servidor de gestão e a base de dados associada estiverem no mesmo computador físico e esse computador falhar. Para obter mais informações, consulte Instalar Service Manager em Quatro Computadores.

Criar cópias de segurança de servidores de gestão de Service Manager

Quando implementa Service Manager, é criada e armazenada uma chave de encriptação no registo nos servidores de gestão. É criada uma chave de encriptação correspondente nas bases de dados associadas. As chaves de encriptação dos servidores de gestão Service Manager e do armazém de dados são armazenadas na base de dados Service Manager. A chave de encriptação correspondente para o servidor de gestão do armazém de dados é armazenada na base de dados DWStagingAndConfig. Ao fazer uma cópia de segurança das bases de dados SQL Server, cria uma cópia de segurança da chave de encriptação.

Além disso, o nome do computador do servidor de gestão e do Portal do Self-Service é armazenado nas bases de dados associadas. Independentemente de se deparar com uma falha de software ou hardware de um servidor de gestão ou Self-Service Portal, o processo de recuperação baseia-se no restauro de um computador com o mesmo nome de computador que o computador que falhou.

Os passos para recuperar de uma falha do servidor de gestão são os seguintes:

1. Restaure as chaves de encriptação antes de executar o Programa de Configuração e de instalar os novos servidores de gestão.
2. Instale o novo servidor de gestão num computador que tenha o mesmo nome que o computador original.
3. Quando instalar o servidor de gestão, selecione Utilizar uma base de dados existente e, em seguida, especifique o nome do computador que aloja a base de dados associada.

Para obter mais informações sobre estes passos, veja Implementar Service Manager recuperação após desastre.

Fazer uma cópia de segurança da chave de encriptação Service Manager

A sua estratégia de recuperação após desastre para Service Manager depende da cópia de segurança das chaves de encriptação assim que concluir a instalação do Service Manager. Depois de fazer uma cópia de segurança das chaves de encriptação e armazená-las numa localização segura, pode recuperar de falhas de software ou hardware nos servidores de gestão do Service Manager e do armazém de dados.

Utilize o Assistente de Cópia de Segurança ou Restauro da Chave de Encriptação para criar cópias de segurança de chaves de encriptação nos servidores de gestão e Self-Service Portal. Este assistente está localizado no suporte de dados de instalação Service Manager na pasta Tools\SecureStorageBackup.

Criar cópia de segurança da chave de encriptação

1. Inicie sessão no computador que aloja o servidor de gestão de Service Manager do servidor de gestão do armazém de dados com uma conta que seja membro do grupo Administradores.

2. No Explorador do Windows, abra a pasta Tools\SecureStorageBackup no suporte de dados de instalação.

3. Clique com o botão direito do ratoSecureStorageBackup.exe e selecione Executar como administrador para iniciar o Assistente de Cópia de Segurança ou Restauro da Chave de Encriptação.

4. Na página Introdução , selecione Seguinte.

5. Na página Cópia de Segurança ou Restauro? , selecione Fazer cópia de segurança da Chave de Encriptação e selecione Seguinte.

6. Na página Fornecer uma Localização , introduza o caminho e o nome do ficheiro da chave de encriptação. Por exemplo, se quiser especificar o nome de ficheiro SMBackupkey.bin para a chave de encriptação no servidor MyServer na pasta Partilhada de cópia de segurança, introduza \\MyServer\Backup\SMBackupkey.bin e selecione Seguinte.

7. Na página Fornecer uma Palavra-passe , na caixa Palavra-passe , introduza uma palavra-passe que contenha, pelo menos, oito carateres. Na caixa Confirmar Palavra-passe , reintroduza a mesma palavra-passe e selecione Seguinte.

   Importante

   A recuperação da palavra-passe não é possível se a palavra-passe for perdida ou esquecida.

8. Depois de ver a mensagem Cópia de Segurança de Armazenamento Segura Concluída, selecione Concluir.

Criar cópias de segurança do System Center - bases de dados Service Manager

Existem até oito bases de dados num ambiente do System Center - Service Manager:

• ServiceManager
• DWDataMart
• DWRepository
• DWStagingAndConfig
• ReportServer
• Analista
• OMDWDataMart
• CMDWDataMart

As primeiras quatro bases de dados nesta lista precisam de ligar e trocar dados com os servidores de gestão Service Manager e do armazém de dados. Durante estas trocas, os dados são encriptados. Nos servidores de gestão, as chaves de encriptação são criadas em cópia de segurança e restauradas conforme necessário, conforme explicado neste artigo. Para os servidores que alojam bases de dados, as chaves de encriptação são armazenadas nas próprias bases de dados.

Se um computador que aloja uma base de dados falhar, tudo o que precisa fazer para a recuperação é restaurar as bases de dados, que incluem as chaves de encriptação, para um computador com o mesmo nome que o computador original. A sua estratégia de recuperação após desastre para as bases de dados Service Manager deve basear-se em procedimentos para recuperação após desastre de SQL Server geral. Para obter mais informações, veja Planear a Recuperação Após Desastre.

Como parte da preparação para a recuperação de desastres, tem de executar um script para capturar o registo de Segurança de modo a manter as informações de função de utilizador para cada base de dados. Depois de implementar Service Manager e, se necessário, executar o Assistente de Registo de Data Warehouse, utilize o Assistente de Scripts de SQL Server para criar um script que captura SQL Server permissões de início de sessão e permissões ao nível do objeto. Em seguida, se precisar de restaurar um novo servidor para as bases de dados Service Manager, pode utilizar este script para recriar as permissões de início de sessão e as permissões ao nível do objeto necessárias.

Ativar o runtime de linguagem comum no SQL Server

Durante a instalação da base de dados Service Manager, Service Manager Configuração ativa o runtime de linguagem comum (CLR) no computador que está a executar SQL Server. Se restaurar uma base de dados Service Manager para outro computador com SQL Server, tem de ativar o CLR manualmente. Para obter mais informações, veja Enabling CLR Integration (Ativar a Integração do CLR).

Iniciar o assistente SQL Server Script

Pode utilizar o procedimento seguinte como parte dos passos de preparação da recuperação após desastre para Service Manager gerar um script para capturar SQL Server permissões de início de sessão e permissões ao nível do objeto. Efetua este procedimento no computador que aloja SQL Server Reporting Services (SSRS) e nos computadores que alojam as seguintes bases de dados de Service Manager e armazém de dados:

• DWDataMart
• DWRepository
• DWStagingAndConfig
• ServiceManager
• ReportServer

Para iniciar o assistente SQL Server Script

1. Com uma conta com privilégios de Administrador, inicie sessão no computador que aloja a base de dados do Service Manager ou do armazém de dados.
2. No ambiente de trabalho do Windows, selecione Iniciar, aponte para Programas, aponte para a versão do Microsoft SQL Server instalada no seu computador e selecione SQL Server Management Studio.
3. Na caixa de diálogo Ligar ao Servidor , faça o seguinte:
   1. Na lista Tipo de Servidor , selecione Motor de Base de Dados.
   2. Na lista Nome do Servidor, selecione o servidor e a instância da base de dados Service Manager. Por exemplo, selecione computador\INSTANCE1.
   3. Na lista Autenticação , selecione Autenticação do Windows e selecione Ligar.
4. No painel Object Explorer, expanda Bases de Dados.
5. Clique com o botão direito do rato no nome da base de dados, aponte para Tarefas e selecione Gerar Scripts. Neste exemplo, clique com o botão direito do rato em ServiceManager, aponte para Tarefas e selecione Gerar Scripts.
6. No Assistente para Gerar e Publicar Scripts, faça o seguinte:
   1. Na página Introdução , selecione Seguinte.
   2. Na página Escolher Objetos , selecione Selecionar objetos de base de dados específicos e selecione Selecionar Tudo.
   3. Na lista de objetos de base de dados, expanda Tabelas.
   4. Desmarque a caixa de verificação das seguintes tabelas:
      • dbo. STG_Collation
      • dbo. STG_Locale
      • dbo. STG_MTD_ConverisonLog
   5. Desloque-se para cima até à parte superior da lista e, em seguida, feche Tabelas.
   6. Expanda Procedimentos Armazenados.
   7. Desmarque a caixa de verificação dos seguintes procedimentos armazenados:
      • dbo. STG_DTS_ConvertToUnicode
      • dbo. STG_DTS_CreateClonedTable
      • dbo. STG_DTS_InsertSQL
      • dbo. STG_DTS_ValidateConversion
   8. Selecione Seguinte.
   9. Na página Definir Opções de Scripting , selecione Guardar scripts, selecione Guardar no ficheiro, selecione Ficheiro único, especifique uma localização de ficheiro em Nome do ficheiro e selecione Seguinte.
   10. Na página Resumo , selecione Seguinte.
   11. Quando o script estiver concluído, na página Guardar ou Publicar Scripts , selecione Concluir.
7. Se precisar de restaurar uma base de dados, utilize este script para definir permissões.

Criar cópias de segurança de pacotes de gestão não selados

Parte do plano de recuperação após desastre do servidor de gestão de Service Manager envolve criar cópias de segurança dos pacotes de gestão não selados. O seguinte procedimento descreve como fazer uma cópia de segurança dos pacotes de gestão não selados.

Criar cópias de segurança de pacotes de gestão não selados

Pode utilizar a interface de linha de comandos Windows PowerShell para identificar e copiar os pacotes de gestão não selados para uma pasta na unidade de disco rígido. Depois de copiá-los, guarde estes pacotes de gestão para que, como parte do seu plano de recuperação após desastre para Service Manager possa importar posteriormente estes pacotes de gestão.

Para criar cópias de segurança de pacotes de gestão não selados

1. No computador que aloja o servidor de gestão Service Manager, crie uma pasta na unidade de disco rígido onde irá armazenar a cópia de segurança dos pacotes de gestão. Por exemplo, crie a pasta C:\mpbackup.

2. No ambiente de trabalho do Windows, selecione Iniciar, aponte para Programas, aponte para Windows PowerShell 1.0, clique com o botão direito do rato em Windows PowerShell e selecione Executar como administrador.

3. Na consola Service Manager, selecione Administração.

4. No painel Tarefas , selecione Iniciar sessão do PowerShell

5. Na linha de comandos Windows PowerShell, introduza o seguinte comando:

   Get-SCSMManagementPack | where {$_.Sealed -eq $false}|Export-SCSMManagementPack -Path c:\mpbackup  
   

6. Guarde os pacotes de gestão não selados num computador físico separado.

Passos seguintes

Implemente Service Manager recuperação após desastre.