Recuperar una base de datos

  • Artículo

Importante

Esta versión de Orchestrator ha llegado al final del soporte técnico. Se recomienda actualizar a Orchestrator 2022.

La base de datos de Orchestrator se puede realizar una copia de seguridad y restaurarla con la mayoría de los mecanismos estándar de copia de seguridad y restauración de la base de datos de MS SQL Server. Esto incluye Copia de seguridad de Microsoft SQL Server, copia de seguridad de DPM SQL Server y otras. Orchestrator proporciona un objeto VSS Writer que detectará el servidor de bases de datos asociado al servidor de administración y realizará una copia de seguridad de la base de datos cuando se haga una copia de seguridad del servidor de administración.

Sin embargo, hay algunas consideraciones clave al restaurar.

Criptografía de Orchestrator

Orchestrator proporciona un conjunto de servicios para el cifrado y descifrado de propiedades de runbook y datos publicados. Estos servicios se basan en el cifrado de nivel de celda de Microsoft SQL Server 2008 R2. La base de datos de Orchestrator tiene una clave de cifrado de base de datos que se crea durante su instalación. Esta clave se genera mediante una frase de contraseña aleatoria. Cuando se realiza una copia de seguridad completa de la base de datos, se realiza una copia de seguridad de la clave con la base de datos. Del mismo modo, la clave se restaura cuando se restaura la base de datos.

Sin embargo, los servicios de cifrado también dependen de ms SQL Server la clave maestra de servicio. Debe realizar una copia de seguridad de la clave maestra de servicio y almacenarla en una ubicación segura y fuera de las instalaciones. Crear esta copia de seguridad debe ser una de las primeras acciones de administración que se realicen en el servidor. Más información.

La clave de base de datos se empareja básicamente con la clave maestra de servicio en el servidor de base de datos de destino del instalador. Si se pierde la clave de base de datos o la clave maestra de servicio, también se pierden los datos cifrados almacenados en los datos. Esto incluiría la clave de licencia, ya sea escrita por el usuario o una licencia de prueba creada automáticamente.

Ejecución de una copia de seguridad

Siga estos pasos para ejecutar una copia de seguridad:

  1. Realice una copia de seguridad de la clave maestra de servicio para Microsoft SQL Server. Esta operación solo se realiza una vez. Tenga en cuenta que la contraseña es la contraseña que se usará para proteger la clave maestra de servicio en el archivo que se crea. Si se pierde la contraseña, la clave maestra de servicio no se puede recuperar del archivo.

    BACKUP SERVICE MASTER KEY TO FILE = 'path_to_file'  
            ENCRYPTION BY PASSWORD = 'password'

  2. Realice una copia de seguridad de la base de datos de Orchestrator al completo. La copia de seguridad se puede realizar cuando se ejecuta el sistema, pero es mejor realizar la copia de seguridad cuando todos los autores de runbooks hayan protegido los cambios pendientes en sus runbooks. Los cambios pendientes se almacenan en caché en la Designer de Runbook y no se realiza una copia de seguridad con una copia de seguridad de la base de datos.

Restauración de la base de datos

Siga estos pasos para restaurar la base de datos:

  1. Si va a restaurar en el mismo servidor de base de datos desde el que se realizó la copia de seguridad y la clave maestra del servicio no ha cambiado, simplemente restaure la copia de seguridad.

  2. Si va a restaurar en un servidor de base de datos diferente con una clave maestra de servicio diferente o está restaurando en la misma base de datos desde la que se realizó la copia de seguridad, pero la clave maestra de servicio ha cambiado, la clave maestra de servicio debe restaurarse para que coincida con la usada durante la copia de seguridad de la base de datos. Use el procedimiento para restaurar la clave maestra de servicio para Microsoft SQL Server.

    BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_key'   
         ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597jheij4'

    Nota

    Si hay varias bases de datos que usan esta clave maestra de servicio para el cifrado en microsoft SQL Server, todas estas bases de datos podrían verse afectadas por este cambio. Se recomienda encarecidamente consultar con su DBA antes de realizar esta tarea administrativa.

  3. Restaure la base de datos a partir de la copia de seguridad.

  4. En Orchestrator Management Server, ejecute la utilidad de configuración del almacén de datos (DBSetup) desde el menú Inicio.

  5. Proporcione los detalles de conexión para conectarse a la nueva base de datos.

    Nota

    No use localhost o .. Especifique explícitamente el nombre del servidor de bases de datos y el nombre de la base de datos.

  6. Reinicie el servicio de administración.

  7. Ejecute la utilidad de configuración del almacén de datos en cada servidor de Runbook. Esta utilidad no se encuentra en el menú Inicio de los servidores de Runbook. Se puede encontrar en <OrchestratorInstallDir>\Management Server.

    Nota

    En el caso de los servidores de Runbook instalados en el mismo servidor que el servidor de administración, no es necesario ejecutar la utilidad de configuración del almacén de datos una segunda vez. Al ejecutarla una vez, se actualizará la configuración del servidor de administración y del servidor de runbook al mismo tiempo.

  8. Reinicie los servidores de Runbook.

  9. Siga el proceso de recuperación de componentes web para actualizar los componentes web para conectarse a la nueva base de datos.

Pasos siguientes