復原Configuration Manager網站
適用於:Configuration Manager (目前的分支)
在月臺失敗或網站資料庫中發生資料遺失之後,執行Configuration Manager月臺復原。 修復和重新同步處理資料是月臺復原的核心工作,是防止作業中斷的必要工作。
本文中的章節可協助您復原Configuration Manager網站。 若要建立備份,請參閱備份以取得Configuration Manager。
復原網站前的考慮
準備伺服器硬體
請確定月臺伺服器上沒有現有的設定。 任何先前的設定都可能會在月臺復原程式期間造成衝突。 針對伺服器硬體使用下列其中一個選項:
使用符合一般和復原需求的新伺服器。
格式化磁片,然後在現有的伺服器上重新安裝 OS。 請確定它符合一般和復原需求。
重複使用您已清除的現有伺服器
使用下列其中一個程式來清除現有的伺服器:
僅清除月臺伺服器復原的現有伺服器
- 刪除 SMS 登錄機碼:
HKLM\Software\Microsoft\SMS
- 從
HKLM\System\CurrentControlSet\Services
刪除任何以 開頭的SMS
登錄專案。 例如:- SMS_DISCOVERY_DATA_MANAGER
- SMS_EXECUTIVE
- SMS_INBOX_MONITOR
- SMS_INVENTORY_DATA_LOADER
- SMS_LAN_SENDER
- SMS_MP_FILE_DISPATCH_MANAGER
- SMS_SCHEDULER
- SMS_SITE_BACKUP
- SMS_SITE_COMPONENT_MANAGER
- SMS_SITE_SQL_BACKUP
- SMS_SITE_VSS_WRITER
- SMS_SOFTWARE_METERING_PROCESSOR
- SMS_STATE_SYSTEM
- SMS_STATUS_MANAGER
- SMS_WSUS_SYNC_MANAGER
- SMSvcHost 3.0.0.0
- SMSvcHost 4.0.0.0
- 卸載 Configuration Manager 主控台
- 重新啟動伺服器
- 確認已刪除上述所有登錄機碼。
伺服器現在已準備好進行Configuration Manager還原程式。
僅清除月臺資料庫復原的現有伺服器
- 備份月臺資料庫。 同時備份任何其他支援的資料庫,例如 WSUS。
- 請務必記下SQL Server名稱和實例名稱
- 從SQL Server手動刪除月臺資料庫
- 重新開機SQL Server
伺服器現在已準備好進行Configuration Manager還原程式。
清除現有伺服器以進行完整復原
- 備份月臺資料庫。 同時備份任何其他支援的資料庫,例如 WSUS。
- 製作內容庫的複本
警告
下列步驟 - 卸載Configuration Manager月臺 - 只能在獨立主要月臺上執行,或是無法透過網路與管理中心網站通訊的子主要月臺 (CAS) 。 卸載階層中的月臺會造成 CAS 失去與該子主要複本通訊的能力,而且還原程式將會失敗。 針對子主要月臺,請改為遵循上述 僅清除月臺伺服器復原的現有伺服器 步驟。
- 從SQL Server手動刪除月臺資料庫
- 卸載Configuration Manager網站
- 手動刪除Configuration Manager安裝資料夾、相關登錄和任何其他Configuration Manager資料夾
- 重新啟動伺服器
- 還原內容庫和其他資料庫,例如 WSUS。
伺服器現在已準備好進行Configuration Manager還原程式。
使用支援的版本和相同版本的 SQL Server
可能的話,請使用相同版本的 SQL Server。 不過,支援將資料庫還原至較新版本。
請勿變更SQL Server版。 不支援將月臺資料庫從 Standard Edition 還原至 Enterprise Edition。
其他SQL Server設定需求:
- SQL Server無法設定為單一使用者模式。
- 請確定 MDF 和 LDF 檔案有效。 當您復原網站時,不會檢查檔案的狀態。
SQL Server Always On可用性群組
如果您使用SQL Server Always On可用性群組來裝載月臺資料庫,請修改復原方案,如準備使用SQL Server Always On中所述。
資料庫複本
還原您為資料庫複本設定的月臺資料庫之後,請重新設定每個複本。 在您可以使用資料庫複本之前,請重新建立發行集和訂閱。
判斷復原選項
CONFIGURATION MANAGER主要月臺伺服器和管理中心網站 (CAS) 復原有兩個主要考慮:月臺伺服器和月臺資料庫。 下列各節可協助您選取復原案例的最佳選項。
注意事項
當Configuration Manager安裝程式偵測到伺服器上現有的月臺時,您可以啟動月臺復原,但月臺伺服器的復原選項有限。 例如,如果您在現有的月臺伺服器上執行安裝程式,當您選擇復原時,可以復原月臺資料庫伺服器,但復原月臺伺服器的選項已停用。
月臺伺服器復原選項
從您在Configuration Manager安裝資料夾外部建立的CD.Latest資料夾複本開始Configuration Manager設定。
如果您從月臺伺服器上的 [ 開始 ] 功能表執行安裝程式,則無法使用 [ 復原月臺 ] 選項。
如果您在進行備份之前,已從 Configuration Manager 主控台內安裝任何更新,則無法使用下列位置的安裝程式重新安裝月臺:
- 安裝媒體
- Configuration Manager安裝路徑
然後選取 [ 復原月臺] 選項。 您有下列失敗月臺伺服器的復原選項:
使用現有的備份復原月臺伺服器
當您有月臺失敗前月臺伺服器的Configuration Manager備份時,請使用此選項。 月臺會在 備份月臺伺服器 維護工作中建立此備份。 重新安裝網站,並根據已備份的網站來設定網站設定。
重新安裝月臺伺服器
當您沒有月臺伺服器的備份時,請使用此選項。 月臺伺服器會重新安裝,而且您必須指定月臺設定,就像在初始安裝期間一樣。
使用您第一次安裝失敗月臺時所使用的相同月臺碼和月臺資料庫名稱。
您可以在執行新作業系統版本的新電腦上重新安裝月臺。
伺服器必須使用相同的主機名稱和完整功能變數名稱 (原始月臺伺服器的 FQDN) 。
月臺資料庫復原選項
當您執行Configuration Manager設定時,您會有下列月臺資料庫的復原選項:
使用備份組復原月臺資料庫
當您在資料庫失敗之前有月臺資料庫的Configuration Manager備份時,請使用此選項。 月臺會在 備份月臺伺服器 維護工作中建立此備份。 在階層中,還原主要月臺時,復原程式會從 CAS 擷取上次備份之後對月臺資料庫所做的任何變更。 還原 CAS 時,復原程式會從參考主要月臺擷取這些變更。 當您復原獨立主要月臺的月臺資料庫時,會在上次備份之後遺失月臺變更。
當您復原階層中月臺的月臺資料庫時,CAS 和主要月臺的復原行為會不同。 當最後一個備份是在SQL Server變更追蹤保留期間的內部或外部時,行為也會不同。 如需詳細資訊,請參閱本文中的 月臺資料庫復原案例 一節。
注意事項
如果您選擇使用備份組還原月臺資料庫,但月臺資料庫已存在,則復原會失敗。
為此月臺建立新的資料庫
當您沒有月臺資料庫的備份時,請使用此選項。 在階層中,復原程式會建立新的月臺資料庫。 還原子主要月臺時,它會從 CAS 複寫來復原資料。 還原 CAS 時,它會從參考主要月臺複寫資料。 當您復原獨立主要月臺或沒有主要月臺的 CAS 時,無法使用此選項。
使用已手動復原的月臺資料庫
當您已復原Configuration Manager月臺資料庫,但需要完成復原程式時,請使用此選項。
Configuration Manager可以從下列任何程式復原月臺資料庫:
Configuration Manager備份維護工作
使用 Data Protection Manager (DPM) 的月臺資料庫備份
另一個備份程式
使用 Configuration Manager 外部的方法還原月臺資料庫之後,請執行安裝程式,然後選取此選項以完成月臺資料庫復原。
注意事項
當您使用 DPM 來備份月臺資料庫時,請先使用 DPM 程式將月臺資料庫還原至指定的位置,再繼續進行Configuration Manager中的還原程式。 如需 DPM 的詳細資訊,請參閱 Data Protection Manager 文件庫。
在階層中,當您復原主要月臺資料庫時,復原程式會從 CAS 擷取上次備份之後對月臺資料庫所做的任何變更。 還原 CAS 時,復原程式會從參考主要月臺擷取這些變更。 當您復原獨立主要月臺的月臺資料庫時,會在上次備份之後遺失月臺變更。
略過資料庫復原
當Configuration Manager月臺資料庫伺服器上未發生資料遺失時,請使用此選項。 只有當月臺資料庫位於與您要復原之月臺伺服器不同的電腦上時,此選項才有效。
SQL Server變更追蹤保留期間
Configuration Manager可在 SQL Server 中啟用月臺資料庫的變更追蹤。 變更追蹤可讓Configuration Manager查詢在先前的時間點之後對資料庫資料表所做的變更相關資訊。 保留期間會指定保留變更追蹤資訊的時間長度。 根據預設,月臺資料庫會設定為保留期間為五天。 當您復原月臺資料庫時,如果您的備份是在保留期間內或外部,復原程式會以不同的方式繼續進行。 例如,如果您的SQL Server失敗,且上次備份是七天,則會超出保留期限。
如需SQL Server變更追蹤內部的詳細資訊,請參閱SQL Server小組的下列部落格文章:變更追蹤清除 - 第 1 部分和變更追蹤清除 - 第 2 部分。
重新初始化月臺或全域資料
重新初始化月臺或全域資料的程式會將月臺資料庫中的現有資料取代為另一個月臺資料庫的資料。 例如,當月臺 ABC 重新初始化來自月臺 XYZ 的資料時,會執行下列步驟:
- 資料會從網站 XYZ 複製到月臺 ABC。
- 月臺 XYZ 的現有資料會從月臺 ABC 上的月臺資料庫中移除。
- 從月臺 XYZ 複製的資料會插入月臺 ABC 的月臺資料庫。
範例案例 1:主要月臺會從 CAS 重新初始化全域資料
復原程式會移除主要月臺資料庫中主要月臺的現有全域資料,並將資料取代為從 CAS 複製的全域資料。
範例案例 2:CAS 會重新初始化主要月臺的月臺資料
復原程式會移除 CAS 資料庫中該主要月臺的現有月臺資料。 它會將資料取代為從主要月臺複製的月臺資料。 其他主要月臺的月臺資料不會受到影響。
月臺資料庫復原案例
從備份還原月臺資料庫之後,Configuration Manager會嘗試在上次資料庫備份之後還原月臺和全域資料中的變更。 Configuration Manager從備份還原月臺資料庫之後,啟動下列動作:
復原的網站是 CAS
變更追蹤保留期限內的資料庫備份
全域資料:從所有主要月臺複寫備份後的全域資料變更。
月臺資料:從所有主要月臺複寫備份後的月臺資料變更。
比變更追蹤保留期間還舊的資料庫備份
全域資料:如果指定,CAS 會從參考主要月臺重新初始化全域資料。 然後,所有其他主要月臺都會從 CAS 重新初始化全域資料。 如果您未指定參考月臺,則所有主要月臺都會從 CAS 重新初始化全域資料。 此資料是您從備份還原的資料。
月臺資料:CAS 會重新初始化每個主要月臺的月臺資料。
復原的月臺是主要月臺
變更追蹤保留期限內的資料庫備份
全域資料:從 CAS 複寫備份後的全域資料變更。
月臺資料:CAS 會重新初始化主要月臺的月臺資料。 備份之後的變更會遺失。 用戶端會在將資訊傳送至主要月臺時重新產生大部分的資料。
比變更追蹤保留期間還舊的資料庫備份
全域資料:主要月臺會從 CAS 重新初始化全域資料。
月臺資料:CAS 會重新初始化主要月臺的月臺資料。 備份之後的變更會遺失。 用戶端會在將資訊傳送至主要月臺時重新產生大部分的資料。
月臺復原程式
使用下列其中一個程式來協助您復原月臺伺服器和月臺資料庫:
在安裝精靈中啟動月臺復原
將CD.Latest 資料夾複製到Configuration Manager安裝資料夾外部的位置。 從 CD.Latest 資料夾的複本中,執行Configuration Manager設定精靈。
在 [消費者入門] 頁面上,選取 [復原網站],然後選取 [下一步]。
使用適合您網站復原的選項來完成精靈。
在復原期間,安裝程式會識別SQL Server使用的 SQL Server Service Broker (SSB) 埠。 請勿在復原期間變更此埠設定,否則在復原完成後,資料複寫將無法正常運作。
您可以在安裝精靈中指定要用於Configuration Manager安裝的原始或新路徑。
啟動自動月臺復原
針對月臺復原所需的選項準備自動安裝腳本。 如需詳細資訊,請參閱 自動月臺復原。
使用
/script
命令列選項執行Configuration Manager設定。 例如,您會在ConfigMgrUnattend.ini建立安裝程式初始化檔案。 您可以將它儲存在C:\Temp
您執行安裝程式之電腦的目錄中。 使用下列命令:setup.exe /script C:\temp\ConfigMgrUnattend.ini
注意事項
復原 CAS 之後,可能無法建立從子月臺複寫某些月臺資料的作業。 此資料可以包含硬體清查、軟體清查和狀態訊息。
如果發生此問題,請重新初始化 ConfigMgrDRSSiteQueue 以進行資料庫複寫。 使用SQL Server Manager針對 CAS 的月臺資料庫執行下列查詢:
IF EXISTS (SELECT * FROM sys.service_queues WHERE name = 'ConfigMgrDRSSiteQueue' AND is_receive_enabled = 0)
ALTER QUEUE [dbo].[ConfigMgrDRSSiteQueue] WITH STATUS = ON
復原後工作
復原月臺之後,在完成月臺復原之前,需要考慮幾個復原後工作。 使用下列各節可協助您完成月臺復原程式。
重新輸入使用者帳戶密碼
在月臺伺服器復原之後,請重新輸入月臺中任何使用者帳戶的密碼。 這些密碼會在月臺復原期間重設。 完成月臺復原之後,這些帳戶會列在安裝精靈的 [ 已 完成] 頁面上。 清單也會儲存到 C:\ConfigMgrPostRecoveryActions.html
復原的月臺伺服器上。
在月臺復原後重新輸入使用者帳戶密碼
開啟Configuration Manager主控台,並聯機到復原的網站。
移至 [ 系統管理 ] 工作區,展開 [ 安全性],然後選取 [ 帳戶]。
針對每個帳戶,執行下列步驟以重新輸入密碼:
從月臺復原後識別的清單中選取帳戶。
選取 功能區 中的 [屬性]。
在 [ 一般] 索引標籤上,選 取 [設定],然後重新輸入帳戶的密碼。
選 取 [驗證],為選取的使用者帳戶選擇適當的資料來源,然後選取 [ 測試連線]。 此步驟會測試使用者帳戶是否可以連線到資料來源,並驗證認證。
選取 [確定 ] 以儲存密碼變更,然後選取 [ 確定 ] 以關閉帳戶屬性頁面。
重新輸入 PXE 密碼
在 Configuration Manager 主控台中,移至 [系統管理] 工作區,然後選取 [發佈點] 節點。 PXE資料行中任何具有[是] 的內部部署發佈點都會針對 PXE 啟用,而且可能具有要重新輸入的密碼。
選取已啟用 PXE 的發佈點,然後選取功能區中的 [ 屬性 ]。
切換至 [PXE] 索引 標籤。
如果啟用 [電腦 使用 PXE 時需要密碼 ] 選項,請輸入並確認密碼。
選取 [確定 ] 以儲存並關閉屬性。
針對任何其他已啟用 PXE 的內部部署發佈點重複此程式。
重新輸入工作順序密碼
在Configuration Manager主控台中,移至 [軟體程式庫] 工作區,展開 [作業系統],然後選取 [工作順序] 節點。
選取工作順序,然後在功能區中選取 [ 編輯]。
檢閱下列步驟以重新輸入密碼:
套用 Windows 設定:如果您啟用並指定本機系統管理員密碼,請重新輸入並確認密碼。
套用網路設定:針對有權加入網域的帳戶,選取 [ 設定]。 輸入並確認密碼,然後選取 [ 驗證]。
擷取作業系統映射:針對用來存取目的地的帳戶,選取 [ 設定]。 輸入並確認密碼,然後選取 [ 驗證]。
連線到網路資料夾:針對用來連線網路資料夾的帳戶,選取 [ 設定]。 輸入並確認密碼,然後選取 [ 驗證]。
啟用 BitLocker:如果您使用金鑰管理選項 TPM 和 PIN,請重新輸入 PIN。
加入網域或工作組:針對有權加入網域的帳戶,選取 [ 設定]。 輸入並確認密碼,然後選取 [ 驗證]。
執行命令列:如果您使用 [以 下列帳戶執行此步驟] 選項,請選取 [ 設定]。 輸入並確認密碼,然後選取 [ 驗證]。
執行 PowerShell 腳本:如果您使用下 列帳戶執行此步驟的選項,請選取 [設定]。 輸入並確認密碼,然後選取 [ 驗證]。
針對所有工作順序重複此程式。
在非 PKI 環境中重新建立可開機媒體和預先設置的媒體
在非 PKI 環境中,可開機媒體和預先設置媒體中的自我簽署憑證是以建立媒體之伺服器的電腦金鑰為基礎。 因此,如果硬體變更或作業系統在復原過程中重新安裝,則必須在該伺服器上建立的任何可開機媒體和預先設置的媒體重新建立。 如需如何建立可開機媒體和預先設置媒體的詳細資訊,請參閱 建立可開機媒體 和 建立預先設置的媒體。
重新輸入側載金鑰
在月臺伺服器復原之後,重新輸入為月臺指定的 Windows 側載金鑰。 這些金鑰會在月臺復原期間重設。 重新輸入側載金鑰之後,月臺會重設 Windows 側載金鑰的 [啟用 已使用 ] 資料行中的計數。
例如,在網站失敗之前, [啟用總數 ] 計數會顯示為 100。 裝置已使用的金鑰數目或 使用的啟用數目為 90。 在月臺復原之後, [啟用總數 ] 值仍會顯示 100,但 [已 使用的啟用 ] 資料行不正確地顯示 0。 在 10 個新裝置使用側載金鑰之後,就不會再有側載金鑰,而且第 11 部裝置無法套用側載金鑰。
重新建立 Azure 服務
在月臺復原之後,您可能會在 cloudmgr.log 中看到下列錯誤:
Index (zero-based) must be greater than or equal to zero
若要解決此問題,請更新每個 Azure 租使用者聯 機的秘密金鑰 。
刪除並重新建立 CAS 上外部通知的訂用帳戶
復原 CAS 之後,您必須刪除並重新建立外部通知的任何訂用帳戶。 如需詳細資訊,請參閱 外部通知。
為使用 IIS 的月臺系統角色設定 HTTPS
當您復原執行 IIS 且設定為 HTTPS 的月臺系統時,請將 IIS 重新設定為使用 Web 服務器證書。
重新安裝 Hotfix
在月臺復原之後,您必須重新安裝任何套用至月臺伺服器 的頻外 Hotfix 。 在月臺復原之後,請在安裝精靈的 [ 已完成 ] 頁面上檢視先前安裝的 Hotfix 清單。 此清單也會儲存到 C:\ConfigMgrPostRecoveryActions.html
復原的月臺伺服器上。
復原自訂報表
有些客戶會在SQL Server Reporting Services中建立自訂報表。 當此元件失敗時,請從報表伺服器的備份復原報表。 如需在 Reporting Services 中還原自訂報表的詳細資訊,請參閱備份和還原Reporting Services作業。
復原內容檔案
月臺資料庫會追蹤月臺伺服器儲存內容檔案的位置。 內容檔案本身不會備份或還原為備份和復原程式的一部分。 若要完全復原內容檔案,請將內容庫和套件來源檔案還原至原始位置。 有數種方法可以復原您的內容檔案。 最簡單的方法是從月臺伺服器的檔案系統備份還原檔案。
如果您沒有封裝來源檔案的檔案系統備份,請手動複製或下載它們。 此程式類似于您最初建立套件時的程式。 在 SQL Server 中執行下列查詢,以尋找所有套件和應用程式的套件來源位置: SELECT * FROM v_Package
。 查看套件識別碼的前三個字元,以識別套件來源網站。 例如,如果套件識別碼CEN00001,則來源月臺的月臺碼為 CEN。 當您還原套件來源檔案時,它們必須還原到失敗前的相同位置。
如果您沒有包含內容庫的檔案系統備份,您會有下列還原選項:
匯入預先設置的內容檔案:在Configuration Manager階層中,您可以建立預先設置的內容檔案,其中包含來自另一個位置的所有套件和應用程式。 然後匯入預先設置的內容檔案,以復原月臺伺服器上的內容庫。
更新內容:Configuration Manager將內容從套件來源複製到內容庫。 若要讓此動作順利完成,套件來源檔案必須可在原始位置中使用。 在每個套件和應用程式上執行此動作。
復原自訂軟體更新
當您在備份計畫中包含 System Center 更新 Publisher 資料庫檔案時,如果更新發行者電腦失敗,您可以復原資料庫。 如需更新發行者的詳細資訊,請參閱System Center 更新 Publisher。
還原更新發行者資料庫
在復原的電腦上重新安裝 更新 Publisher。
將資料庫檔案Scupdb.sdf從備份目的地複製到
%USERPROFILE%\AppData\Local\Microsoft\System Center Updates Publisher 2011\5.00.1727.0000\
執行 更新 Publisher 的電腦上。當多個使用者在電腦上執行 更新 Publisher 時,請將每個資料庫檔案複製到適當的使用者設定檔位置。
使用者狀態移轉資料
在狀態移轉點屬性中,您可以指定儲存使用者狀態資料的資料夾。 復原狀態移轉點之後,請手動還原伺服器上的使用者狀態資料。 將它還原至失敗前儲存資料的相同資料夾。
重新產生發佈點的憑證
還原月臺之後, distmgr.log 可能會列出一或多個發佈點的下列專案: Failed to decrypt cert PFX data
。 此專案表示月臺無法解密發佈點憑證資料。 若要解決此問題,請重新產生或重新匯入受影響發佈點的憑證。 使用 Set-CMDistributionPoint PowerShell Cmdlet。
還原資料庫加密憑證
如果您針對整個資料庫或特定資料表使用SQL Server加密,則可能需要在還原月臺資料庫之後還原憑證。 例如,如果您加密 BitLocker 管理的復原資料。 如需詳細資訊,請參閱 還原 BitLocker 管理的憑證。
復原次要月臺
Configuration Manager不支援在次要月臺備份資料庫,但會透過重新安裝次要月臺來支援復原。 當次要月臺Configuration Manager失敗時,需要次要月臺復原。
需求
伺服器必須符合所有次要月臺必要條件,並已設定適當的安全性許可權。
使用失敗的月臺所使用的相同安裝路徑。
使用與失敗伺服器具有相同組態的伺服器。 此設定包含其完整功能變數名稱 (FQDN) 。
伺服器必須具有與失敗月臺相同的SQL Server組態。
在次要月臺復原期間,如果電腦上尚未安裝Configuration Manager,則不會安裝SQL Server Express。
使用與失敗前用於次要月臺資料庫的相同SQL Server版本和相同的SQL Server實例。
程序
使用 Configuration Manager 主控台中 [站台] 節點的 [復原次要站台] 動作。 不同于其他類型的月臺,次要月臺的復原不會使用備份檔案。 此程式會在失敗的伺服器上重新安裝次要月臺檔案。 月臺重新安裝之後,次要月臺資料會從父主要月臺重新初始化。
在復原程式期間,Configuration Manager確認內容庫是否存在於次要月臺伺服器上。 它也會檢查是否有適當的內容可供使用。 如果次要網站包含適當的內容,則會使用現有的內容庫。 否則,若要復原次要網站的內容庫,請將內容重新發佈或預先設置至伺服器。
當您有不在次要月臺伺服器上的發佈點時,就不需要在復原次要月臺期間重新安裝發佈點。 次要月臺復原之後,月臺會自動與發佈點同步。
您可以使用 Configuration Manager 主控台中 [站台] 節點的[顯示安裝狀態] 動作來確認次要月臺復原的狀態。