Подготовка к аварийному восстановлению Service Manager

В этой статье описаны шаги, которые необходимо предпринять для аварийного восстановления Service Manager до возникновения проблем. Действия, которые необходимо выполнить для восстановления после аварии, основаны на выполнении описанных здесь шагов. Как правило, подготовка среды Service Manager для аварийного восстановления включает в себя следующее:

1. Развертывание Service Manager с серверами управления и базами данных на отдельных компьютерах
2. Резервное копирование ключей шифрования на серверах управления Service Manager и хранилища данных
3. Резервное копирование баз данных SQL
4. Резервное копирование незарегиляемых пакетов управления

Стратегия развертывания для аварийного восстановления

Рекомендуется развернуть серверы управления и связанные базы данных для Service Manager на отдельных компьютерах. Изоляция серверов управления и баз данных обеспечивает успешность аварийного восстановления в случае потенциальных сбоев программного обеспечения и оборудования.

Для восстановления сервера управления после сбоя необходима работоспособная база данных. Восстановление сервера управления невозможно, если сервер управления и связанная с ним база данных находятся на одном физическом компьютере, и на этом компьютере произошел сбой. Дополнительные сведения см. в разделе "Установка Service Manager на четырех компьютерах".

Резервное копирование серверов управления Service Manager

При развертывании Service Manager ключ шифрования создается и хранится в реестре на серверах управления. Соответствующий ключ шифрования создается в связанных базах данных. Ключи шифрования для серверов управления Service Manager и хранилища данных хранятся в базе данных Service Manager. Соответствующий ключ шифрования для сервера управления хранилища данных сохраняется в базе данных DWStagingAndConfig. При резервном копировании баз данных SQL Server выполняется и резервное копирование ключа шифрования.

Кроме того, имя компьютера сервера управления и портала самообслуживания хранится в связанных базах данных. Независимо от того, возникает ли сбой программного обеспечения или оборудования сервера управления или портала самообслуживания, процесс восстановления основан на восстановлении компьютера с тем же именем компьютера, что и компьютер, который завершился сбоем.

Действия по восстановлению после сбоя сервера управления следующие.

1. Восстановите ключи шифрования до запуска программы установки и установки новых серверов управления.
2. Установите новый сервер управления на компьютере с тем же именем, что и у исходного компьютера.
3. При установке сервера управления выберите параметр Использовать существующую базу данных, а затем укажите имя компьютера, на котором размещена связанная база данных.

Дополнительные сведения об этих шагах см. в разделе "Реализация аварийного восстановления Service Manager".

Резервное копирование ключа шифрования Service Manager

Стратегия аварийного восстановления для Service Manager зависит от резервного копирования ключей шифрования после завершения установки Service Manager. После резервного копирования ключей шифрования и хранения их в безопасном расположении можно восстановить после сбоев программного обеспечения или оборудования на серверах управления Service Manager и хранилища данных.

Мастер резервного копирования или восстановления ключей шифрования используется для резервного копирования ключей шифрования на серверах управления и на портале самообслуживания. Этот мастер расположен на установочном носителе Service Manager в папке Tools\SecureStorageBackup.

Резервное копирование ключа шифрования

1. Войдите на компьютер, на котором размещен сервер управления Service Manager сервера управления хранилища данных, с помощью учетной записи, являющейся членом группы администраторов.

2. В проводнике откройте папку Tools\SecureStorageBackup на установочном носителе.

3. Щелкните правой кнопкой мыши SecureStorageBackup.exe и выберите "Запуск от имени администратора", чтобы запустить мастер резервного копирования ключей шифрования или восстановления.

4. На странице Введите выберите Далее.

5. На странице резервного копирования или восстановления выберите "Резервное копирование ключа шифрования" и нажмите кнопку "Далее".

6. На странице "Укажите расположение" введите путь и имя файла для ключа шифрования. Например, если вы хотите указать имя файла, SMBackupkey.bin для ключа шифрования на сервере MyServer в общей папке backup, введите \\MyServer\Backup\SMBackupkey.bin и нажмите кнопку "Далее".

7. На странице "Укажите пароль" в поле "Пароль" введите пароль, содержащий по крайней мере восемь символов. В поле "Подтверждение пароля" повторно введите тот же пароль и нажмите кнопку "Далее".

   Внимание

   Восстановление пароля невозможно, если пароль потерян или забыт.

8. После просмотра сообщения "Защита резервного копирования хранилища" нажмите кнопку "Готово".

Резервное копирование баз данных System Center — Service Manager

В среде System Center — Service Manager существует до восьми баз данных:

• ServiceManager
• DWDataMart
• DWRepository
• DWStagingAndConfig
• ReportServer
• Аналитик
• OMDWDataMart
• CMDWDataMart

Первые четыре базы данных в этом списке должны подключаться и обмениваться данными с серверами управления Service Manager и хранилища данных. Во время этих обменов данные шифруются. На серверах управления ключи шифрования создаются и восстанавливаются при необходимости, как описано в этой статье. Для серверов, на которых размещаются базы данных, ключи шифрования хранятся в самих базах данных.

Если произошел сбой компьютера, на котором размещены базы данных, для восстановления достаточно возможности восстановления этих баз данных (с ключами шифрования) на компьютере с тем же именем, что и у исходного. Стратегия аварийного восстановления для баз данных Service Manager должна основываться на процедурах для общего аварийного восстановления SQL Server. Дополнительные сведения см. в разделе "Планирование аварийного восстановления".

В ходе подготовки к аварийному восстановлению для сохранения данных ролей пользователей потребуется запустить для каждой базы данных сценарий, сохраняющий журнал безопасности. После развертывания Service Manager и при необходимости запустите мастер регистрации хранилища данных, используйте мастер сценариев SQL Server для создания скрипта, который записывает разрешения на вход SQL Server и разрешения на уровне объектов. Затем, если необходимо восстановить новый сервер для баз данных Service Manager, этот сценарий можно использовать для повторного создания необходимых разрешений входа и разрешений на уровне объектов.

Включение среды CLR в SQL Server

Во время установки базы данных Service Manager программа установки Service Manager включает среду CLR на компьютере под управлением SQL Server. При восстановлении базы данных Service Manager на другом компьютере под управлением SQL Server необходимо включить среду CLR вручную. Дополнительные сведения см. в статье Enabling CLR Integration.

Запуск мастера сценариев SQL Server

Следующую процедуру можно использовать в рамках шагов подготовки к аварийному восстановлению для Service Manager, чтобы создать скрипт для записи разрешений на вход SQL Server и разрешений на уровне объектов. Эта процедура выполняется на компьютере, на котором размещаются службы SQL Server Reporting Services (SSRS) и на компьютерах, на которых размещены следующие базы данных Service Manager и хранилища данных:

• DWDataMart
• DWRepository
• DWStagingAndConfig
• ServiceManager
• ReportServer

Запуск мастера сценариев SQL Server

1. Используя учетную запись с правами администратора, войдите на компьютер, на котором размещена база данных Service Manager или хранилище данных.
2. На рабочем столе Windows выберите "Пуск", наведите указатель на программы, наведите указатель на версию Microsoft SQL Server, установленную на компьютере, и выберите SQL Server Management Studio.
3. В диалоговом окне "Подключение к серверу" выполните следующие действия.
   1. В списке Тип сервера выберите пункт Компонент Database Engine.
   2. В списке имен сервера выберите сервер и экземпляр базы данных Service Manager. Например, выберите компьютер\INSTANCE1.
   3. В списке проверки подлинности выберите "Проверка подлинности Windows" и выберите "Подключиться".
4. В области Обозреватель объектов разверните узел Базы данных.
5. Щелкните правой кнопкой мыши имя базы данных, наведите указатель на задачи и выберите " Создать скрипты". В этом примере щелкните правой кнопкой мыши ServiceManager, наведите указатель на задачи и выберите "Создать скрипты".
6. В мастере создания и публикации скриптов сделайте следующее:
   1. На странице Введите выберите Далее.
   2. На странице "Выбор объектов" выберите "Выбрать определенные объекты базы данных" и нажмите кнопку "Выбрать все".
   3. В списке объектов базы данных разверните таблицы.
   4. Снимите флажок для следующих таблиц:
      • dbo. STG_Collation
      • dbo. STG_Locale
      • dbo. STG_MTD_ConverisonLog
   5. Прокрутите вниз до верхней части списка, а затем свернуть таблицы.
   6. Разверните хранимые процедуры.
   7. Снимите флажок для следующих хранимых процедур:
      • dbo. STG_DTS_ConvertToUnicode
      • dbo. STG_DTS_CreateClonedTable
      • dbo. STG_DTS_InsertSQL
      • dbo. STG_DTS_ValidateConversion
   8. Выберите Далее.
   9. На странице "Параметры задания скриптов" выберите "Сохранить скрипты", нажмите кнопку "Сохранить в файл", выберите один файл, укажите расположение файла в имени файла и нажмите кнопку "Далее".
   10. На странице "Сводка" нажмите кнопку "Далее".
   11. После завершения скрипта на странице "Сохранить или опубликовать скрипты " нажмите кнопку "Готово".
7. Если необходимо восстановить базу данных, используйте этот сценарий для задания разрешений.

Резервное копирование незапланированных пакетов управления

Часть плана аварийного восстановления для сервера управления Service Manager включает резервное копирование незапланированных пакетов управления. Для резервного копирования незапечатанных пакетов управления используется следующая процедура.

Интерфейс командной строки Windows PowerShell можно использовать для идентификации и копирования незапечатанных пакетов управления в папку на жестком диске. После копирования сохраните эти пакеты управления, чтобы в рамках плана аварийного восстановления для Service Manager можно позже импортировать эти пакеты управления.

Чтобы создать резервную копию незапланированных пакетов управления, выполните следующие действия.

1. На компьютере, на котором размещен сервер управления Service Manager, создайте папку на жестком диске, где будет храниться резервная копия пакетов управления. Например, создайте папку C:\mpbackup.

2. На рабочем столе Windows выберите "Пуск", наведите указатель на программы, наведите указатель на Windows PowerShell 1.0, щелкните правой кнопкой мыши Windows PowerShell и выберите "Запуск от имени администратора".

3. В консоли Service Manager выберите "Администрирование".

4. В области "Задачи" выберите "Запуск сеанса PowerShell"

5. В командной строке Windows PowerShell введите следующую команду:

   Get-SCSMManagementPack | where {$_.Sealed -eq $false}|Export-SCSMManagementPack -Path c:\mpbackup  
   

6. Сохраните незапланированные пакеты управления на отдельном физическом компьютере.

Следующие шаги

Реализуйте аварийное восстановление Service Manager.