Поделиться через

  • Статья

Резервное копирование ключа шифрования для завершения развертывания

 

Опубликовано: Июль 2016

Применимо к: System Center 2012 SP1 - Service Manager, System Center 2012 R2 Service Manager, System Center 2012 - Service Manager

При развертывании сервера управления и базы данных System Center 2012 – Service Manager создается ключ шифрования, обеспечивающий шифрование при обмене данными между Service Manager и серверами управления хранилища данных, а также связанными с ними базами данных. При развертывании Портал самообслуживания создается ключ шифрования для шифрования данных, передаваемых между Портал самообслуживания и базой данных Service Manager.

Для реализации стратегии аварийного восстановления необходимо создать резервные копии ключей шифрования сразу после завершения установки Service Manager. После создания резервных копий ключей шифрования и сохранения их в безопасном месте можно выполнять восстановление после сбоев оборудования или программного обеспечения на серверах управления Service Manager, серверах управления хранилища данных и Портал самообслуживания.

Для резервного копирования и восстановления ключей шифрования на серверах управления Service Manager и Портал самообслуживания используйте мастер резервного копирования и восстановления ключа шифрования и следующие процедуры. Этот мастер находится на установочном носителе Service Manager в папке Tools\SecureStorageBackup.

Резервное копирование ключа шифрования

  1. Выполните вход на компьютер, на котором размещается сервер управления Service Manager, сервер управления хранилища данных или Портал самообслуживания, с использованием учетной записи, являющейся членом группы администраторов.

  2. В проводнике откройте папку Tools\SecureStorageBackup на установочном носителе.

  3. Щелкните правой кнопкой мыши файл SecureStorageBackup.exe и выберите пункт Запуск от имени администратора, чтобы запустить мастер резервного копирования и восстановления ключа шифрования.

  4. На странице Введение нажмите кнопку Далее.

  5. На странице Создать резервную копию или восстановить? выберите Создать резервную копию ключа шифрования и нажмите кнопку Далее.

  6. На странице Укажите путь введите путь и имя файла для ключа шифрования. Например, если необходимо сохранить ключ в файле SMBackupkey.bin в папке Backup на сервере MyServer, введите \\MyServer\Backup\SMBackupkey.bin и нажмите кнопку Далее.

  7. На странице Введите пароль в поле Пароль введите пароль длиной не менее восьми символов. В поле Подтверждение пароля повторно введите этот же пароль и нажмите кнопку Далее.

    System_CAPS_ICON_note.jpg Примечание


    Если пароль утерян или забыт, его восстановление невозможно.

  8. Получив сообщение "Резервное копирование защищенного хранилища данных выполнено", нажмите кнопку Готово.

Восстановление ключа шифрования

  1. Выполните вход на компьютер, на котором размещается сервер управления Service Manager, сервер управления хранилища данных или Портал самообслуживания, с использованием учетной записи, являющейся членом группы администраторов.

  2. В проводнике откройте папку Tools\SecureStorageBackup на установочном носителе.

  3. Щелкните правой кнопкой мыши файл SecureStorageBackup.exe и выберите пункт Запуск от имени администратора, чтобы запустить мастер резервного копирования и восстановления ключа шифрования.

  4. На странице Введение нажмите кнопку Далее.

  5. На странице Создать резервную копию или восстановить? выберите вариант Восстановить ключ шифрования и нажмите кнопку Далее.

  6. На странице Укажите путь введите путь и имя файла для ключа шифрования. Например, если необходимо сохранить ключ в файле SMBackupkey.bin в папке Backup на сервере MyServer, введите \\MyServer\Backup\SMBackupkey.bin и нажмите кнопку Далее.

  7. На странице Введите пароль в поле Пароль укажите пароль, который использовался для резервного копирования ключа шифрования. В поле Подтверждение пароля повторно введите этот же пароль и нажмите кнопку Далее.

  8. Получив сообщение Восстановление ключа защищенного хранилища завершено, нажмите кнопку Готово.