Återställa en databas

  • Artikel
  • 2 minuter för att läsa

Viktigt

Den här versionen av Orchestrator har nått slutet av supporten. Vi rekommenderar att du uppgraderar till Orchestrator 2022.

Orchestrator-databasen kan säkerhetskopieras och återställas med de flesta standardmekanismer för SQL Server säkerhetskopiering/återställning av databaser. Detta inkluderar Microsoft SQL Server Backup, DPM SQL Server säkerhetskopiering med mera. Orchestrator tillhandahåller en VSS-skrivare som identifierar databasservern som är associerad med hanteringsservern och säkerhetskopierar databasen när hanteringsservern säkerhetskopieras.

Det finns dock några viktiga saker att tänka på när du återställer.

Orchestrator-kryptografi

Orchestrator tillhandahåller en uppsättning tjänster för kryptering och dekryptering av Runbook-egenskaper och publicerade data. Dessa tjänster baseras på Microsoft SQL Server 2008 R2-kryptering på cellnivå. Orchestrator-databasen har en databaskrypteringsnyckel som skapas under installationen. Den här nyckeln genereras med en slumpmässig lösenfras. När en fullständig databassäkerhetskopiering utförs säkerhetskopieras nyckeln med databasen. På samma sätt återställs nyckeln när databasen återställs.

Krypteringstjänsterna är dock också beroende av MS SQL Server Huvudnyckel för tjänsten. Huvudnyckeln för tjänsten ska säkerhetskopieras och lagras på en säker plats utanför platsen. Att skapa den här säkerhetskopian bör vara en av de första administrativa åtgärderna som utförs på servern. Läs mer.

Databasnyckeln är i princip parad med huvudnyckeln för tjänsten på databasservern som installationsprogrammet riktar in sig på. Om antingen databasnyckeln eller huvudnyckeln för tjänsten går förlorad går krypterade data som lagras i data också förlorade. Detta omfattar licensnyckeln, som antingen anges av användaren eller en automatiskt skapad utvärderingslicens.

Köra en säkerhetskopia

  1. Back up the service master key for Microsoft SQL Server. Åtgärden behöver bara genomföras en gång. Observera att "lösenord" är det lösenord som ska användas för att skydda huvudnyckeln för tjänsten i den fil som skapas. Om lösenordet går förlorat går det inte att hämta huvudnyckeln för tjänsten från filen.

    BACKUP SERVICE MASTER KEY TO FILE = 'path_to_file'  
            ENCRYPTION BY PASSWORD = 'password'

  2. Säkerhetskopiera hela Orchestrator-databasen. Säkerhetskopieringen kan utföras när systemet körs, men det är bäst att utföra säkerhetskopieringen när alla Runbook-författare har checkat in väntande ändringar i sina runbooks. Väntande ändringar cachelagras i Runbook Designer och ingår inte i säkerhetskopieringen av databasen.

Så här återställer du databasen

  1. Om du återställer till samma databasserver som säkerhetskopian togs från och huvudnyckeln för tjänsten inte har ändrats återställer du bara säkerhetskopian.

  2. Om du återställer till en annan databasserver med en annan huvudnyckel för tjänsten, eller om du återställer till samma databas som säkerhetskopian togs från, men huvudnyckeln för tjänsten har ändrats, måste huvudnyckeln för tjänsten återställas så att den matchar den som användes vid databassäkerhetskopiering. Använd proceduren för att återställa huvudnyckeln för tjänsten för Microsoft SQL Server.

    BACKUP SERVICE MASTER KEY TO FILE = 'c:\temp_backups\keys\service_master_key'   
         ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597jheij4'

    Anteckning

    Om det finns flera databaser som använder den här huvudnyckeln för kryptering på Microsoft SQL Server kan alla dessa databaser påverkas av den här ändringen. Vi rekommenderar starkt att du tar hjälp av din databasadministratör innan du utför den här administrativa uppgiften.

  3. Återställ databasen från säkerhetskopian.

  4. På Orchestrator Management Server kör du konfigurationsverktyget för datalager från Start-menyn.

  5. Ange anslutningsinformationen för att ansluta till den nya databasen. Obs! Använd inte "localhost" eller ".". Ange databasens servernamn och databasnamn uttryckligen.

  6. Starta om hanteringstjänsten.

  7. Kör konfigurationsverktyget för datalager på varje Runbook-server. Det här verktyget finns inte i Start-menyn på Runbook-servrar. Den finns i \Microsoft System Center \Orchestrator\Runbook Server. Obs! För Runbook-servrar som är installerade på samma server som hanteringsservern behöver du inte köra konfigurationsverktyget för datalager en andra gång. Om du kör den en gång uppdateras konfigurationen för både hanteringsservern och Runbook-servern samtidigt.

  8. Starta om Runbook-servrarna.

  9. Följ återställningsprocessen för webbkomponenter för att uppdatera webbkomponenterna för att ansluta till den nya databasen.

Nästa steg

Återställa webbkomponenterSåhär konfigurerar du Orchestrator-databasanslutningar