Wiederherstellen einer Datenbank
Wichtig
Diese Version von Orchestrator hat das Ende des Supports erreicht. Es wird empfohlen, ein Upgrade auf Orchestrator 2019 durchzuführen.
Die Orchestrator-Datenbank kann mit den meisten standardmäßigen MS SQL Server Sicherungs-/Wiederherstellungsmechanismen der Datenbank gesichert und wiederhergestellt werden. Dies schließt Microsoft SQL Server Sicherung, DPM SQL Server Sicherung und andere ein. Orchestrator stellt einen VSS Writer bereit, der den Datenbankserver ermittelt, der dem Verwaltungsserver zugeordnet ist, und die Datenbank sichert, wenn der Verwaltungsserver gesichert wird.
Es gibt jedoch einige wichtige Überlegungen bei der Wiederherstellung.
Orchestratorkryptografie
Orchestrator bietet eine Reihe von Diensten für die Verschlüsselung und Entschlüsselung von Runbookeigenschaften und veröffentlichten Daten. Diese Dienste basieren auf Microsoft SQL Server 2008 R2-Verschlüsselung auf Zellenebene. Die Orchestrator-Datenbank verfügt über einen Datenbankverschlüsselungsschlüssel, der während der Installation erstellt wird. Dieser Schlüssel wird mithilfe einer zufälligen Passphrase generiert. Wenn eine vollständige Datenbanksicherung ausgeführt wird, wird der Schlüssel mit der Datenbank gesichert. Ebenso wird der Schlüssel wiederhergestellt, wenn die Datenbank wiederhergestellt wird.
Die Verschlüsselungsdienste hängen jedoch auch vom MS SQL Server-Diensthauptschlüssel ab. Der Diensthauptschlüssel sollte gesichert und an einem sicheren Ort außerhalb der Geschäftsräume aufbewahrt werden. Das Erstellen dieser Sicherung sollte eine der ersten administrativen Aktionen sein, die auf dem Server ausgeführt werden. Weitere Informationen
Der Datenbankschlüssel ist im Wesentlichen mit dem Diensthauptschlüssel auf dem Datenbankserver gekoppelt, auf den das Installationsprogramm abzielt. Wenn entweder der Datenbankschlüssel oder der Diensthauptschlüssel verloren geht, werden verschlüsselte Daten, die in den Daten gespeichert sind, ebenfalls verloren. Dazu gehört der Lizenzschlüssel, der entweder vom Benutzer eingegeben wurde, oder eine automatisch erstellte Testlizenz.
Ausführen einer Sicherung
Sichern Sie den Diensthauptschlüssel für Microsoft SQL Server. Dies ist ein einmaliger Vorgang. Beachten Sie, dass "password" das Kennwort ist, das zum Schützen des Diensthauptschlüssels in der erstellten Datei verwendet wird. Wenn das Kennwort verloren geht, kann der Diensthauptschlüssel aus der Datei nicht wiederhergestellt werden.
BACKUP SERVICE MASTER KEY TO FILE = 'path_to_file' ENCRYPTION BY PASSWORD = 'password'Sichern Sie die gesamte Orchestrator-Datenbank. Die Sicherung kann ausgeführt werden, wenn das System ausgeführt wird. Es ist jedoch am besten, die Sicherung durchzuführen, wenn alle Runbookautoren alle ausstehenden Änderungen an ihren Runbooks eingecheckt haben. Ausstehende Änderungen werden in Runbook Designer zwischengespeichert und werden bei der Datenbanksicherung nicht berücksichtigt.
So stellen Sie die Datenbank wieder her
Wenn Sie auf demselben Datenbankserver wiederherstellen, von dem die Sicherung erstellt wurde, und der Diensthauptschlüssel nicht geändert wurde, stellen Sie einfach die Sicherung wieder her.
Wenn Sie die Wiederherstellung auf einem anderen Datenbankserver mit einem anderen Diensthauptschlüssel durchführen oder in derselben Datenbank wiederherstellen, aus der die Sicherung erstellt wurde, aber der Diensthauptschlüssel geändert wurde, muss der Diensthauptschlüssel wiederhergestellt werden, damit er mit dem während der Datenbanksicherung verwendeten Schlüssel übereinstimmt. Verwenden Sie das Verfahren zum Wiederherstellen des Diensthauptschlüssels für Microsoft SQL Server.
BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_key' ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597jheij4'Hinweis
Wenn mehrere Datenbanken diesen Diensthauptschlüssel für die Verschlüsselung auf Ihrem Microsoft SQL Server verwenden, können alle diese Datenbanken von dieser Änderung betroffen sein. Es wird dringend empfohlen, sich vor dem Ausführen dieser administrativen Aufgabe mit Ihrem DBA in Verbindung zu setzen.
Stellen Sie die Datenbank aus der Sicherung wieder her.
Führen Sie auf der Orchestrator Management Server das Hilfsprogramm Data Store Configuration aus dem Startmenü aus.
Geben Sie die Verbindungsdetails an, um eine Verbindung mit der neuen Datenbank herzustellen. Hinweis: Verwenden Sie nicht "localhost" oder ".". Geben Sie explizit den Namen des Datenbankservers und den Datenbanknamen an.
Starten Sie den Verwaltungsdienst neu.
Führen Sie das Hilfsprogramm Data Store Configuration auf jedem Runbook Server aus. Dieses Hilfsprogramm befindet sich nicht im Startmenü auf Runbookservern. Sie finden sie unter \Microsoft System Center \Orchestrator\Runbook Server. Hinweis: Für Runbookserver, die auf demselben Server wie der Verwaltungsserver installiert sind, muss das Hilfsprogramm Data Store Configuration nicht ein zweites Mal ausgeführt werden. Wenn Sie ihn einmal ausführen, wird die Konfiguration für den Verwaltungsserver und den RunbookServer gleichzeitig aktualisiert.
Starten Sie die Runbook-Server neu.
Führen Sie den Wiederherstellungsprozess für Webkomponenten aus, um die Webkomponenten zu aktualisieren, um eine Verbindung mit der neuen Datenbank herzustellen.
Nächste Schritte
Wiederherstellen von WebkomponentenKonfigurieren von Orchestrator-Datenbankverbindungen