Vorbereitung der Notfallwiederherstellung in Service Manager
Wichtig
Diese Version von Service Manager das Ende des Support erreicht hat. Es wird empfohlen, dass Sie ein Upgrade auf Service Manager 2019 durchführen.
In diesem Artikel werden die Schritte beschrieben, die Sie für die Notfallwiederherstellung Service Manager müssen, bevor Probleme auftreten. Die für eine Notfallwiederherstellung durchgeführten Schritte hängen von der Durchführung der hier aufgeführten Maßnahmen ab. Im Allgemeinen umfasst die Vorbereitung ihrer Service Manager-Umgebung für die Notfallwiederherstellung Folgendes:
- Bereitstellen von Service Manager mit Verwaltungsservern und Datenbanken auf separaten Computern.
- Sicherung der Verschlüsselungsschlüssel auf den Verwaltungsservern von Service Manager und Data Warehouse
- Sichern der SQL-Datenbanken
- Sichern der nicht versiegelten Management Packs
Bereitstellungsstrategie für die Notfallwiederherstellung
Als bewährte Methode sollten Sie Ihre Verwaltungsserver und die zugehörigen Datenbanken für Service Manager auf separaten Computern bereitstellen. Durch die Trennung von Verwaltungsservern und Datenbanken werden die Weichen für eine erfolgreiche Notfallwiederherstellung im Fall eines Software- oder Hardwareausfalls gestellt.
Sie benötigen eine funktionierende Datenbank, um einen ausgefallenen Verwaltungsserver wiederherzustellen. Wenn sich der Verwaltungsserver und die zugehörige Datenbank auf demselben physischen Computer befinden und dieser Computer ausfällt, ist eine Wiederherstellung unmöglich. Weitere Informationen finden Sie unter Installieren von Service Manager auf vier Computern.
Sichern von Service Manager-Verwaltungsservern
Wenn Sie Service Manager bereitstellen, wird ein Verschlüsselungsschlüssel erstellt und in der Registrierung auf den Verwaltungsservern gespeichert. Ein entsprechender Verschlüsselungsschlüssel wird in den zugehörigen Datenbanken erstellt. Die Verschlüsselungsschlüssel für die Service Manager- und Data Warehouse-Verwaltungsserver werden in der Service Manager gespeichert. Der zugehörige Verschlüsselungsschlüssel für den Data Warehouse-Verwaltungsserver wird in der Datenbank DWStagingAndConfig gespeichert. Wenn Sie die SQL Server-Datenbanken sichern, wird auch der Verschlüsselungsschlüssel gesichert.
Darüber hinaus wird der Computername des Verwaltungsservers und Self-Service-Portals in den zugeordneten Datenbanken gespeichert. Unabhängig davon, ob bei einem Verwaltungsserver oder im Self-Service-Portal ein Software- oder Hardwarefehler auftreten kann, basiert der Wiederherstellungsprozess auf der Wiederherstellung eines Computers, der denselben Computernamen wie der ausgefallene Computer aufwies.
Führen Sie zur Wiederherstellung nach einem Verwaltungsserverausfall folgende Schritte aus:
- Stellen Sie die Verschlüsselungsschlüssel wieder her, bevor Sie das Setup ausführen und die neuen Verwaltungsserver installieren.
- Installieren Sie den neuen Verwaltungsserver auf einem Computer, der denselben Namen hat wie der ursprüngliche Computer.
- Beim Installieren des Verwaltungsservers wählen Sie Vorhandene Datenbank verwendenaus und geben dann den Namen des Computers an, auf dem die zugehörige Datenbank gehostet wird.
Weitere Informationen zu diesen Schritten finden Sie unter Implementieren Service Manager Notfallwiederherstellung.
Sichern des Service Manager-Verschlüsselungsschlüssels
Ihre Notfallwiederherstellungsstrategie für Service Manager hängt davon ab, dass die Verschlüsselungsschlüssel gesichert werden, sobald Sie die Service Manager haben. Nachdem Sie die Verschlüsselungsschlüssel gesichert und an einem sicheren Ort gespeichert haben, können Sie eine Wiederherstellung nach Software- oder Hardwarefehlern auf den Service Manager- und Data Warehouse-Verwaltungsservern herstellen.
Sie verwenden den Assistenten zum Sichern oder Wiederherstellen von Verschlüsselungsschlüsseln, um Verschlüsselungsschlüssel auf den Verwaltungsservern und im Self-Service sichern. Dieser Assistent befindet sich auf dem Service Manager-Installationsmedium im Ordner Tools\SecureStorageBackup.
So sichern Sie den Verschlüsselungsschlüssel
Melden Sie sich bei dem Computer, auf dem der Service Manager-Verwaltungsserver des Data Warehouse-Verwaltungsservers hostet, mit einem Konto an, das Mitglied der Gruppe Administratoren ist.
Öffnen Sie in Windows Explorer den auf dem Installationsdatenträger befindlichen Ordner „Tools\SecureStorageBackup“.
Klicken Sie mit der rechtenSecureStorageBackup.exe, und klicken Sie dann auf Als Administrator ausführen, um den Sicherungs- oder Wiederherstellungs-Assistenten für Verschlüsselungsschlüssel zu starten.
Klicken Sie auf der Seite Einführung auf Weiter.
Wählen Sie auf der Seite Sichern oder wiederherstellen? die Option Verschlüsselungsschlüssel sichernaus, und klicken Sie anschließend auf Weiter.
Geben Sie auf der Seite Speicherort angeben den Pfad und den Dateinamen für den Verschlüsselungsschlüssel ein. Wenn Sie beispielsweise den Dateinamen SMBackupkey.bin für den Verschlüsselungsschlüssel auf dem MyServer-Server im freigegebenen Ordner Backup angeben möchten, geben Sie \\MyServer\Backup\SMBackupkey.binein, und klicken Sie dann auf Weiter.
Geben Sie auf der Seite Kennwort angeben im Feld Kennwort ein Kennwort ein, das mindestens acht Zeichen enthält. Geben Sie im Feld Kennwort bestätigen dasselbe Kennwort erneut ein, und klicken Sie dann auf Weiter.
Wichtig
Die Wiederherstellung des Kennworts ist nicht möglich, wenn das Kennwort verloren geht oder vergessen wird.
Wenn die Meldung "Secure Storage Backup Complete" angezeigt wird, klicken Sie auf Fertig stellen.
Sichern System Center – Service Manager Datenbanken
Es gibt bis zu acht Datenbanken in System Center - Service Manager Umgebung:
- ServiceManager
- DWDataMart
- DWRepository
- DWStagingAndConfig
- ReportServer
- Analytiker
- OMDWDataMart
- CMDWDataMart
Die ersten vier Datenbanken in dieser Liste müssen eine Verbindung mit den Verwaltungsservern Service Manager Data Warehouse herstellen und Daten austauschen. Während des Austauschs der Daten sind diese verschlüsselt. Auf den Verwaltungsservern werden die Verschlüsselungsschlüssel nach Bedarf gesichert und wiederhergestellt, wie in diesem Artikel erläutert. Bei den Servern, auf denen Datenbanken gehostet werden, werden die Verschlüsselungsschlüssel in den Datenbanken selbst gespeichert.
Wenn ein Computer, auf dem eine Datenbank gehostet wird, ausfällt, ist es zur Wiederherstellung lediglich erforderlich, dass die Datenbank (einschließlich der Verschlüsselungsschlüssel) auf einem Computer wiederhergestellt werden kann, dessen Name mit dem des ursprünglichen Computers identisch ist. Ihre Notfallwiederherstellungsstrategie für die Service Manager-Datenbanken sollte auf Verfahren für die allgemeine SQL Server basieren. Weitere Informationen finden Sie unter Planen der Notfallwiederherstellung.
Als Teil Ihrer Strategie zur Notfallwiederherstellung führen Sie ein Skript aus, mit dem das Sicherheitsprotokoll aufgezeichnet wird. Auf diese Weise werden die Benutzerrollendaten für die einzelnen Datenbanken gespeichert. Nachdem Sie Service Manager bereitgestellt und bei Bedarf den Data Warehouse-Registrierungs-Assistenten ausgeführt haben, verwenden Sie den SQL Server-Skript-Assistenten, um ein Skript zu erstellen, das SQL Server Anmeldeberechtigungen und Berechtigungen auf Objektebene erfasst. Wenn Sie dann einen neuen Server für die Service Manager-Datenbanken wiederherstellen müssen, können Sie dieses Skript verwenden, um die erforderlichen Anmeldeberechtigungen und Berechtigungen auf Objektebene neu zu erstellen.
Aktivieren der Common Language Runtime auf SQL Server
Während der Installation der Service Manager-Datenbank aktiviert Service Manager-Setup die Common Language Runtime (CLR) auf dem Computer, auf dem SQL Server. Wenn Sie eine Datenbank Service Manager einem anderen Computer wiederherstellen, auf dem SQL Server, müssen Sie CLR manuell aktivieren. Weitere Informationen finden Sie unter Enabling CLR Integration.
Starten des Assistenten SQL Server Skripts
Sie können das folgende Verfahren als Teil der Vorbereitungsschritte für die Notfallwiederherstellung für Service Manager verwenden, um ein Skript zum Erfassen SQL Server Anmeldeberechtigungen und Berechtigungen auf Objektebene zu generieren. Sie führen dieses Verfahren auf dem Computer, auf dem SQL Server Reporting Services (SSRS) hostet, und auf den Computern aus, auf denen die folgenden Service Manager und Data Warehouse-Datenbanken hosten:
- DWDataMart
- DWRepository
- DWStagingAndConfig
- ServiceManager
- ReportServer
So starten Sie den SQL Server-Skript-Assistenten
- Melden Sie sich mit einem Konto mit Administratorrechten bei dem Computer an, auf dem die Service Manager- oder Data Warehouse-Datenbank hostet.
- Klicken Sie Windows Desktop auf Start, zeigen Sie auf Programme,zeigen Sie auf Microsoft SQL Server 2008 R2,und klicken Sie dann auf SQL Server Management Studio.
- Führen Sie Verbinden Dialogfeld Server hinzufügen die folgenden Schritte aus:
- Wählen Sie in der Liste Servertyp die Option Datenbank-Engine.
- Wählen Sie in der Liste Servername den Server und die Instanz für Ihre Service Manager aus. Wählen Sie beispielsweise computer\INSTANCE1 aus.
- Wählen Sie in der Liste Authentifizierung die Option Windows-Authentifizierungaus, und klicken Sie dann auf Verbinden.
- Erweitern Sie im Bereich Objekt-Explorer das Element Datenbanken.
- Klicken Sie mit der rechten Maustaste auf den Datenbanknamen, zeigen Sie auf Tasks, und klicken Sie dann auf Skripts generieren. Klicken Sie in diesem Beispiel mit der rechten Maustaste auf ServiceManager,zeigen Sie auf Tasks,und klicken Sie dann auf Skripts generieren.
- Führen Sie im Assistenten zum Generieren und Veröffentlichen von Skripts die folgenden Schritte aus:
- Klicken Sie auf der Seite Einführung auf Weiter.
- Wählen Sie auf der Seite Objekte auswählen die Option Bestimmte Datenbankobjekte auswählenaus, und klicken Sie dann auf Alle auswählen.
- Erweitern Sie in der Liste der Datenbankobjektetabellen .
- Aktivieren Sie das Kontrollkästchen für die folgenden Tabellen:
- Dbo. STG_Collation
- Dbo. STG_Locale
- Dbo. STG_MTD_ConverisonLog
- Scrollen Sie nach oben in der Liste, und reduzierenSie tabellen.
- Erweitern Sie Gespeicherte Prozeduren.
- Deaktivieren Sie das Kontrollkästchen für die folgenden gespeicherten Prozeduren:
- Dbo. STG_DTS_ConvertToUnicode
- Dbo. STG_DTS_CreateClonedTable
- Dbo. STG_DTS_InsertSQL
- Dbo. STG_DTS_ValidateConversion
- Klicken Sie auf Weiter.
- Wählen Sie auf der Seite Skripterstellungsoptionen festlegen die Option Skripts speichernaus, wählen Sie In Datei speichernaus, wählen Sie Einzelne Dateiaus, geben Sie unter Dateinameeinen Dateispeicherort an, und klicken Sie dann auf Weiter.
- Klicken Sie auf der Seite Zusammenfassung auf Weiter.
- Klicken Sie nach Abschluss des Skripts auf der Seite Skripts speichern oder veröffentlichen auf Fertig stellen.
- Wenn Sie eine Datenbank wiederherstellen müssen, verwenden Sie dieses Skript, um Berechtigungen festzulegen.
Sichern nicht versiegelter Management Packs
Ein Teil des Plans für die Notfallwiederherstellung für Ihren Service Manager-Verwaltungsserver umfasst das Sichern Ihrer unversiegelten Management Packs. Im folgenden Verfahren wird beschrieben, wie Sie Ihre nicht versiegelten Management Packs sichern.
Sichern nicht versiegelter Management Packs
Sie können die Windows PowerShell Befehlszeilenschnittstelle verwenden, um Ihre unversiegelten Management Packs zu identifizieren und in einen Ordner auf Ihrer Festplatte zu kopieren. Nachdem Sie sie kopiert haben, speichern Sie diese Management Packs, damit Sie diese Management Packs später als Teil Ihres Plans für die Notfallwiederherstellung für Service Manager importieren können.
So sichern Sie unversiegelte Management Packs
Erstellen Sie auf dem Computer, der den Service Manager-Verwaltungsserver hostet, einen Ordner auf dem Festplattenlaufwerk, in dem Sie die Sicherungskopie der Management Packs speichern. Erstellen Sie beispielsweise den Ordner C:\mpbackup.
Klicken Sie auf dem Windows Desktop auf Start, zeigen Sie auf Programme, zeigen Sie auf Windows PowerShell 1.0,klicken Sie mit der rechten Maustaste auf Windows PowerShell, und klicken Sie dann auf Als Administrator ausführen.
Klicken Sie in der Service Manager-Konsole auf Verwaltung.
Klicken Sie im Bereich Aufgaben auf PowerShell-Sitzung starten.
Geben Sie an der Windows PowerShell Eingabeaufforderung den folgenden Befehl ein:
Get-SCSMManagementPack | where {$_.Sealed -eq $false}|Export-SCSMManagementPack -Path c:\mpbackupSpeichern Sie die unversiegelten Management Packs auf einem separaten physischen Computer.