Backing Up Service Manager 2010 SP1
Werbung
Handbuch für die Notfallwiederherstellung in System Center Service Manager 2010 SP1 Microsoft Corporation Veröffentlicht: 1. Dezember 2010 Autoren John Downing Gilt für System Center Service Manager 2010 SP1 Feedback Senden Sie Vorschläge und Kommentare zu diesem Dokument an [email protected] Dieses Dokument wird ohne Mängelgewähr bereitgestellt. Die in diesem Dokument enthaltenen Informationen und zum Ausdruck gebrachten Ansichten, auch URL- und andere InternetWebsitebezüge, können ohne vorherige Ankündigung geändert werden. Das Risiko der Produktnutzung liegt allein beim Nutzer. Die im Dokument verwendeten Beispiele dienen nur zur Veranschaulichung und sind frei erfunden. Ähnlichkeiten mit real existierenden Personen, Unternehmen oder Szenarien sind weder beabsichtigt noch ableitbar. Dieses Dokument gewährt keine Rechte an dem geistigen Eigentum für Microsoft-Produkte. Es darf für interne Zwecke und als Referenz kopiert und verwendet werden. Es darf für interne Zwecke und als Referenz geändert werden. © 2010 Microsoft Corporation. Alle Rechte vorbehalten. Microsoft, ActiveX, SharePoint, SQL Server, Windows, Windows Server und Windows Vista sind Marken der Unternehmen der Microsoft-Gruppe. Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber. Revisionsverlauf Veröffentlichungsdatum Änderungen 16. April 2010 Originalversion dieses Handbuchs 29.04.10 Korrektur 25. Oktober 2010 Produktname korrigiert Abschnitt über das Starten des SQL ServerSkript-Assistenten zum Aufzeichnen von SQL Server-Anmeldungen und Berechtigungen auf Objektebene wurde hinzugefügt. Inhalt Handbuch für die Notfallwiederherstellung in System Center Service Manager 2010 SP1............ 5 Inhalt dieses Abschnitts ............................................................................................................... 5 Disaster Recovery Scenarios Overview .......................................................................................... 5 Service Manager Management Server ........................................................................................ 5 Data Warehouse Management Server......................................................................................... 6 Service Manager Databases ........................................................................................................ 6 Self-Service Portal........................................................................................................................ 7 Prepare for Service Manager SP1 Disaster Recovery .................................................................... 7 Inhalt dieses Abschnitts ............................................................................................................... 7 Deployment Strategy for Service Manager 2010 SP1..................................................................... 8 Backing Up Service Manager 2010 SP1 Management Servers ..................................................... 8 In This Section.............................................................................................................................. 8 Sichern und Wiederherstellen des Verschlüsselungsschlüssels in Service Manager 2010 ........... 9 Backing Up Service Manager 2010 SP1 Databases ..................................................................... 10 In This Section............................................................................................................................ 11 Starten des SQL Server-Skript-Assistenten .................................................................................. 11 How to Start the SQL Server 2008 R2 Script Wizard .................................................................... 13 Backing Up Unsealed Management Packs in Service Manager 2010 SP1 .................................. 15 Inhalt dieses Abschnitts ............................................................................................................. 15 How to Back Up Unsealed Management Packs............................................................................ 15 Implement Service Manager SP1 Disaster Recovery ................................................................... 16 Inhalt dieses Abschnitts ............................................................................................................. 16 Datenbankwiederherstellung in Service Manager 2010 ................................................................ 16 Inhalt dieses Abschnitts ............................................................................................................. 17 Notfallwiederherstellung in Service Manager 2010 ....................................................................... 17 Wiederherstellung des Verwaltungsservers nach einem Notfall ................................................ 18 Bereitstellungsstrategie .............................................................................................................. 18 Hochstufen eines zusätzlichen Service Manager-Verwaltungsservers ..................................... 19 Inhalt dieses Abschnitts ............................................................................................................. 19 Wiederherstellen des Service Manager-Verschlüsselungsschlüssels .......................................... 20 Wiederherstellen eines Service Manager-Verwaltungsservers ..................................................... 21 Wiederherstellen eines Data Warehouse-Verwaltungsservers ..................................................... 22 Hochstufen eines Service Manager-Verwaltungsservers.............................................................. 24 Import Unsealed Management Packs in Service Manager 2010 SP1 .......................................... 25 In This Section............................................................................................................................ 25 How to Import Management Packs ............................................................................................... 25 Handbuch für die Notfallwiederherstellung in System Center Service Manager 2010 SP1 Im Handbuch für die Notfallwiederherstellung wird beschrieben, wie Verschlüsselungsschlüssel gesichert und wiederhergestellt sowie ausgefallene Service Manager- und Data WarehouseVerwaltungsserver und Datenbanken wiederhergestellt werden. Inhalt dieses Abschnitts Sichern und Wiederherstellen des Verschlüsselungsschlüssels in Service Manager 2010 Hier wird beschrieben, wie der Verschlüsselungsschlüssel gesichert und wiederhergestellt wird. Notfallwiederherstellung in Service Manager 2010 Hier wird beschrieben, wie die Computer wiederhergestellt werden, auf denen die Service Manager- und die Data Warehouse-Verwaltungsserver gehostet werden. Datenbankwiederherstellung in Service Manager 2010 Hier wird beschrieben, wie die Computer wiederhergestellt werden, auf denen die Service Manager-Datenbanken gehostet werden. Disaster Recovery Scenarios Overview This topic provides an overview of the disaster recovery processes for each of the major parts of a smlongsp1 installation. Service Manager Management Server You can take two approaches to restore a failed Service Manager management server. You can replace the management server, or you can promote an additional management server to the primary role if an additional management server exists. The option to replace it or promote it depends largely on your timeframe. If you can quickly bring up another computer, then you might choose that option; otherwise, you can promote an additional management server to the primary role and then add another management server later. 5 Promoting an additional management server involves the following procedures: 1. Promote an additional Service Manager management server. For more information, see Hochstufen eines Service Manager-Verwaltungsservers in this guide. 2. When a replacement server is available, install an additional Service Manager management server. For more information, see "How to Install an Additional Management Server" in the System Center Service Manager 2010 SP1 Deployment Guide (http://go.microsoft.com/fwlink/?LinkId=198071). If promoting an additional Service Manager management server is not an option, you have to install a replacement management server. Installing a replacement Service Manager management server involves the following procedures: 1. Start with a new computer that has the same computer name as the computer that failed. 2. Restore the encryption key that you saved from the original Service Manager management server. For more information, see Wiederherstellen des Service ManagerVerschlüsselungsschlüssels in this guide. 3. Install a Service Manager management server. For more information, see "Service Manager 2010 SP1 Deployment Scenarios" in the System Center Service Manager 2010 SP1 Deployment Guide (http://go.microsoft.com/fwlink/?LinkId=198071). Data Warehouse Management Server There is only one recovery scenario possible for the data warehouse management server; you must install a new data warehouse management server on a computer with the same computer name as the computer that failed. Installing a replacement data warehouse management server involves the following procedures: 1. Start with a new computer that has the same computer name as the computer that failed. 2. Restore the encryption key that you saved from the original data warehouse management server. For more information, see Wiederherstellen des Service ManagerVerschlüsselungsschlüssels in this guide. 3. Install a data warehouse management server. For more information, see "Service Manager 2010 SP1 Deployment Scenarios" in the System Center Service Manager 2010 SP1 Deployment Guide (http://go.microsoft.com/fwlink/?LinkId=198071). Service Manager Databases Recovery procedures are the same for both the Service Manager database and the data warehouse database. You use a computer with the same name, and then you restore the Microsoft SQL Server databases by using the same instance as the original. Recovery of a Service Manager database and a data warehouse database involves the following procedures: 1. Start with a new computer that has the same computer name and with the same SQL Server instance as the computer that failed. 2. Restore the SQL Server database or databases. For more information, see Datenbankwiederherstellung in Service Manager 2010 in this guide. 6 Self-Service Portal Disaster recovery for a failed Self-Service-Portal is simple. The computer name is not critical on the replacement server. Install Self-Service-Portal on the replacement computer, and then create a new encryption key. For more information, see "Self-Service Portal Deployment Scenarios" in the System Center Service Manager 2010 SP1 Deployment Guide (http://go.microsoft.com/fwlink/?LinkId=198071). Prepare for Service Manager SP1 Disaster Recovery This section describes the steps you must take before problems occur. The steps you take to recover from a disaster are predicated on having completed the steps outlined here. In general, preparing your Service Manager environment for disaster recovery involves the following: 1. Deploying smshortsp1 with management servers and databases on separate computers. 2. Backing up the encryption keys on the management servers and Self-Service-Portal. 3. Backing up the SQL databases. 4. Backing up your unsealed management packs. Inhalt dieses Abschnitts Deployment Strategy for Service Manager 2010 SP1 Describes the deployment strategy you must use to prepare for disaster recovery. Backing Up Service Manager 2010 SP1 Management Servers Describes the steps you can take to back up Service Manager management servers. Backing Up Service Manager 2010 SP1 Databases Describes the steps you can take to back up Service Manager databases. Backing Up Unsealed Management Packs in Service Manager 2010 SP1 Describes the steps you can take to back up unsealed management packs. 7 Deployment Strategy for Service Manager 2010 SP1 As a best practice, deploy your management servers and associated databases on separate computers. Isolating the management servers and databases provides for a successful recovery operation. You must have a functioning database to restore a failed management server. Recovery of a management server is impossible if the management server and the associated database are on the same physical computer and that computer fails. For more information, see the topic "Installing Service Manager on Four Computers" in the System Center Service Manager 2010 SP1 Deployment Guide (http://go.microsoft.com/fwlink/?LinkId=198071). Backing Up Service Manager 2010 SP1 Management Servers When smshortsp1 is deployed, an encryption key is created and stored in the registry on the management servers and Self-Service-Portal. The matching encryption key is created on the associated databases. In addition, the computer name of the management server and SelfService-Portal is stored on the associated databases. The encryption keys for the Service Manager management server and Self-Service-Portal are stored in the Service Manager database. The matching encryption key for the data warehouse management server is stored in the DWStagingAndConfig database. By backing up the SQL Server databases, you have backed up the encryption key. Regardless of whether you encounter a software or hardware failure of a management server or Self-Service-Portal, your recovery process centers around restoring a computer that has the same computer name. The following overview outlines the steps to follow to recover from a management server failure. 1. Restore the encryption keys before you run Setup and install the new management servers. 2. Install the new management server on a computer that has the same name as the original. 3. When you install the management server, you have to select Use an existing database and then specify the name of the computer hosting the associated database. In This Section Sichern und Wiederherstellen des Verschlüsselungsschlüssels in Service Manager 2010 Describes how to back up the Service Manager encryption key. 8 Sichern und Wiederherstellen des Verschlüsselungsschlüssels in Service Manager 2010 Bei der Bereitstellung des Service Manager-Verwaltungsservers wurde ein Verschlüsselungsschlüssel erstellt, sodass Daten zwischen dem Service ManagerVerwaltungsserver und dem Data Warehouse-Verwaltungsserver, dem Self-Service-Portal und den zugehörigen Datenbanken verschlüsselt werden können. Für den Erfolg Ihrer Strategie für eine Wiederherstellung nach einem Notfall ist es wichtig, den Verschlüsselungsschlüssel unmittelbar nach dem Abschluss der Service Manager-Installation zu sichern. Sichern Sie die Verschlüsselungsschlüssel und bewahren Sie die Sicherungen an einen sicheren Ort auf, damit die Service Manager- und die Data Warehouse-Verwaltungsserver nach Software- oder Hardwarefehlern wiederhergestellt werden können. Verwenden Sie den Assistenten zum Sichern bzw. Wiederherstellen des Verschlüsselungsschlüssels, um Verschlüsselungsschlüssel auf den Verwaltungsservern und im Self-Service-Portal zu sichern und wiederherzustellen. Dieser Assistent befindet sich auf dem Service Manager-Installationsdatenträger in dem Ordner „Tools\SecureStorageBackup“. Hinweis In dieser Version enthält der Assistent Verweise auf Operations Manager. Dieses Problem wird in einer zukünftigen Version behoben. So sichern Sie den Verschlüsselungsschlüssel 1. Melden Sie sich bei dem Computer, auf dem der Service Manager- oder der Data Warehouse-Verwaltungsserver gehostet wird, mit einem Konto an, das der Gruppe „Administratoren“ angehört. 2. Öffnen Sie in Windows Explorer den auf dem Installationsdatenträger befindlichen Ordner „Tools\SecureStorageBackup“. 3. Doppelklicken Sie auf die Datei SecureStorageBackup.exe, um den Assistenten zum Sichern bzw. Wiederherstellen des Verschlüsselungsschlüssels zu starten. 4. Klicken Sie auf der Seite Einführung auf Weiter. 5. Wählen Sie auf der Seite Sichern oder wiederherstellen? die Option Verschlüsselungsschlüssel sichern aus, und klicken Sie anschließend auf Weiter. 6. Geben Sie auf der Seite Speicherort angeben den Pfad und den Dateinamen für den Verschlüsselungsschlüssel ein. Wenn Sie beispielsweise den Dateinamen „SMBackupkey.bin“ für den Verschlüsselungsschlüssel auf dem Server „EigenerServer“ in dem freigegebenen Ordner „Sicherungen“ angeben möchten, geben Sie \\EigenerServer\Sicherungen\SMBackupkey.bin ein, und klicken Sie dann auf Weiter. 7. Geben Sie auf der Seite Kennwort angeben ein aus mindestens acht Zeichen bestehendes Kennwort in das Feld Kennwort ein. Geben Sie dasselbe Kennwort in das Feld Kennwort bestätigen ein, und klicken Sie dann auf Weiter. 9 Hinweis Eine Wiederherstellung des Kennworts ist nicht möglich, wenn es verloren geht oder vergessen wird. 8. Klicken Sie nach Anzeige der Meldung Sicherung mit sicherem Speichern abgeschlossen auf Fertig stellen. So stellen Sie den Verschlüsselungsschlüssel wieder her 1. Melden Sie sich bei dem Computer, auf dem der Service Manager- oder der Data Warehouse-Verwaltungsserver gehostet wird, mit einem Konto an, das der Gruppe „Administratoren“ angehört. 2. Öffnen Sie in Windows Explorer den auf dem Installationsdatenträger befindlichen Ordner „Tools\SecureStorageBackup“. 3. Doppelklicken Sie auf die Datei SecureStorageBackup.exe, um den Assistenten zum Sichern bzw. Wiederherstellen des Verschlüsselungsschlüssels zu starten. 4. Klicken Sie auf der Seite Einführung auf Weiter. 5. Wählen Sie auf der Seite Sichern oder wiederherstellen? die Option Verschlüsselungsschlüssel wiederherstellen aus, und klicken Sie anschließend auf Weiter. 6. Geben Sie auf der Seite Speicherort angeben den Pfad und den Dateinamen für den Verschlüsselungsschlüssel ein. Wenn Sie beispielsweise den Dateinamen „SMBackupkey.bin“ für den Verschlüsselungsschlüssel angeben möchten, der auf dem Server „EigenerServer“ im freigegebenen Ordner „Sicherungen“ gespeichert wurde, geben Sie \\EigenerServer\Sicherungen\SMBackupkey.bin ein, und klicken Sie dann auf Weiter. 7. Geben Sie auf der Seite Kennwort angeben das bei der Sicherung des Verschlüsselungsschlüssels verwendete Kennwort in das Feld Kennwort ein. Geben Sie dasselbe Kennwort in das Feld Kennwort bestätigen ein, und klicken Sie dann auf Weiter. 8. Klicken Sie nach Anzeige der Meldung Wiederherstellung des Schlüssels mit sicherem Speichern abgeschlossen auf Fertig stellen. Backing Up Service Manager 2010 SP1 Databases There are up to five databases in a smlongsp1 environment: ServiceManager DWDataMart DWRepository 10 DWStagingAndConfig ReportServer The first four databases in this list need to connect and exchange data with the Service Manager and data warehouse management servers. Data is encrypted during these exchanges. On the management servers, the encryption keys are backed up and restored as necessary as explained in this guide. For more information about the encryption keys on the management servers, see Backing Up Service Manager 2010 SP1 Management Servers. For the servers hosting a database, the encryption keys are stored in the databases themselves. If a computer hosting a database fails, all that is needed is the ability to restore the databases (which include the encryption keys) to a computer with the same name as the original computer. Your disaster recovery strategy for the Service Manager databases should be based on general SQL Server 2008 disaster recovery procedures. For more information, see SQL Server 2008 Books Online: Planning for Disaster Recovery (http://go.microsoft.com/fwlink/?LinkId=131016). As part of your disaster recovery preparation, you will need to run a script to capture the Security log to preserve user role information for each database. After you deploy Service Manager and if necessary, run the Data Warehouse Registration Wizard. You will use the SQL Server Script Wizard to create a script that captures SQL Server logon and object level permissions. Then, if you need to restore a new server for the Service Manager databases, you can use this script to recreate the necessary logon and object level permissions needed. The wizard used to generate scripts in SQL Server 2008 differs from the wizard in SQL Server 2008 R2. Instructions for both SQL Server 2008 and SQL Server 2008 R2 are presented in this guide. In This Section Starten des SQL Server-Skript-Assistenten Describes how generate a script to capture SQL Server 2008 logon and object level permissions. How to Start the SQL Server 2008 R2 Script Wizard Describes how generate a script to capture SQL Server 2008 R2 logon and object level permissions. Starten des SQL Server-Skript-Assistenten Verwenden Sie das nachfolgende Verfahren als Teil Ihrer Strategie zur Notfallwiederherstellung, um ein Skript zu generieren, mit dem Berechtigungen auf der Ebene der SQL Server-Anmeldung und auf der Objektebene aufgezeichnet werden. Sie müssen diesen Vorgang auf den Computern, auf denen Ihre Service Manager- und Data Warehouse-Datenbanken gehostet 11 werden, sowie auf dem Computer, auf dem SQL Server Reporting Services (SSRS) gehostet wird, ausführen: DWDataMart DWRepository DWStagingAndConfig ServiceManager Berichtsserver So starten Sie den SQL Server-Skript-Assistenten 1. Melden Sie sich mit einem Konto mit Administratorrechten bei dem Computer an, auf dem die Service Manager-Datenbank gehostet wird. 2. Klicken Sie auf dem Windows-Desktop auf Start, zeigen Sie auf Programme, zeigen Sie auf Microsoft SQL Server 2008, und klicken Sie dann auf SQL Server Management Studio. 3. Führen Sie im Dialogfeld Mit Server verbinden folgende Schritte durch: a. Wählen Sie in der Liste Servertyp die Option Datenbankmodul aus. b. Wählen Sie in der Liste Servername den Server und die Instanz Ihrer Server Manager-Datenbank aus. Wählen Sie beispielsweise computer\INSTANCE1 aus. c. Wählen Sie in der Liste Authentifizierung die Option Windows-Authentifizierung aus, und klicken Sie dann auf Verbinden. 4. Erweitern Sie im Bereich Objekt-Explorer das Element Datenbanken. 5. Klicken Sie mit der rechten Maustaste auf den Datenbanknamen, zeigen Sie auf Aufgaben, und klicken Sie dann auf Skripts generieren. Klicken Sie für dieses Beispiel mit der rechten Maustaste auf ServiceManager, zeigen Sie auf Aufgaben, und klicken Sie anschließend auf Skripts generieren. 6. Führen Sie im Dialogfeld Skript-Assistent die folgenden Schritte aus: a. Klicken Sie auf der Seite Willkommen beim Assistenten zum Generieren von SQL Server-Skripts auf Weiter. b. Wählen Sie auf der Seite Datenbank auswählen die Datenbank aus, für die Sie das Skript generieren. Wählen Sie in diesem Beispiel ServiceManager aus, und klicken Sie anschließend auf Weiter. c. Setzen Sie auf der Seite Skriptoptionen auswählen alle Wahr/Falsch-Einträge auf Falsch. Setzen Sie im Bereich Allgemein die Einträge Skripterstellung für Anmeldungen und Skripterstellung für Berechtigungen auf Objektebene auf Wahr, und klicken Sie dann auf Weiter. d. Klicken Sie auf der Seite Objekttypen auswählen auf Alles markieren, und klicken Sie anschließend auf Weiter. e. Klicken Sie auf der Seite Assemblys auswählen auf Alles markieren, und klicken Sie anschließend auf Weiter. f. Klicken Sie auf der Seite Datenbankrollen auswählen auf Alles markieren, und klicken Sie anschließend auf Weiter. 12 g. Klicken Sie auf der Seite Schemas auswählen auf Alles markieren, und klicken Sie anschließend auf Weiter. h. Klicken Sie auf der Seite Gespeicherte Prozeduren auswählen auf Alles markieren, und klicken Sie anschließend auf Weiter. i. Klicken Sie auf der Seite Tabellen auswählen auf Alles markieren, und klicken Sie anschließend auf Weiter. j. Klicken Sie auf der Seite Benutzerdefinierte Tabellentypen auswählen auf Alles markieren, und klicken Sie anschließend auf Weiter. k. Klicken Sie auf der Seite Benutzerdefinierte Funktionen auswählen auf Alles markieren, und klicken Sie anschließend auf Weiter. l. Klicken Sie auf der Seite Benutzer auswählen auf Alles markieren, und klicken Sie anschließend auf Weiter. m. Klicken Sie auf der Seite Ansichten auswählen auf Alles markieren, und klicken Sie anschließend auf Weiter. n. Klicken Sie auf der Seite XML-Schemaauflistungen auswählen auf Alles markieren, und klicken Sie anschließend auf Weiter. o. Klicken Sie auf der Seite Volltextkataloge auswählen auf Alles markieren, und klicken Sie anschließend auf Weiter. p. Wählen Sie auf der Seite Ausgabeoption die Option Skript in Datei schreiben, geben Sie im Textfeld Dateiname einen Speicherort und einen Dateinamen für das Skript ein (beispielsweise C:\Backup\ServiceManagerDatabaseScript.sql), und klicken Sie dann auf Weiter. q. Klicken Sie auf der Seite Skript-Assistent - Zusammenfassung auf Fertig stellen. r. Stellen Sie sicher, dass auf der Seite Skript generieren: Status der Eintrag Erfolg angezeigt wird, und klicken Sie dann auf Schließen. 7. Speichern Sie die soeben erstellte Skriptdatei auf einem separaten physischen Computer. Als Speicherort wird normalerweise das Verzeichnis gewählt, in dem Sie Ihre Service Manager-Verschlüsselungsschlüssel speichern. 8. Wiederholen Sie diesen Vorgang an jeder der drei Data Warehouse-Datenbanken und in SSRS. 9. Falls Sie eine Datenbank wiederherstellen müssen, stellen Sie mithilfe dieser Skripts Berechtigungen für den neuen Server wieder her. How to Start the SQL Server 2008 R2 Script Wizard Use the following procedure as part of your disaster recovery preparation steps to generate a script to capture SQL Server logon and object level permissions. You need to perform this 13 procedure on the computers hosting your Service Manager and data warehouse databases and on the computer hosting SQL Server Reporting Services (SSRS): DWDataMart DWRepository DWStagingAndConfig ServiceManager ReportServer To start the SQL Server Script wizard 1. Using an account with Administrator privileges, log on to the computer hosting the Service Manager or data warehouse database. 2. On the Windows desktop, click Start, point to Programs, point to Microsoft SQL Server 2008 R2, and then click SQL Server Management Studio. 3. In the Connect to Server dialog box, follow these steps: a. In the Server Type list, select Database Engine. b. In the Server Name list, select the server and the instance for your Server Manager database. For example, select computer\INSTANCE1. c. In the Authentication list, select Windows Authentication, and then click Connect. 4. In the Object Explorer pane, expand Databases. 5. Right-click the database name, point to Tasks, and then click Generate Scripts. For this example, right-click ServiceManager, point to Tasks, and then click Generate Scripts. 6. In the Generate and Publish Scripts wizard, perform the following steps: a. On the Introduction page, click Next. b. On the Choose Objects page, select Select specific database objects, and then click Select All. c. In the database objects list, expand Tables. d. Clear the check box for the following tables: dbo.STG_Collation dbo.STG_Locale dbo.STG_MTD_ConverisonLog e. Scroll up to the top of the list and collapse Tables. f. Expand Stored Procedures. g. Clear the check box for the following stored procedures: dbo.STG_DTS_ConvertToUnicode dbo.STG_DTS_CreateClonedTable dbo.STG_DTS_InsertSQL dbo.STG_DTS_ValidateConversion h. Click Next. i. On the Set Scripting Options page, select Save scripts, select Save to file, select 14 Single file, specify a file location in the File name box, and then click Next. j. On the Summary page, click Next. k. When the script is complete, on the Save or Publish Scripts page, click Finish. 7. If you need to restore a database, use this script to set permissions. Backing Up Unsealed Management Packs in Service Manager 2010 SP1 Part of the disaster recovery plan for your Service Manager management server involves backing up your unsealed management packs. The following procedures discuss how to back up your unsealed management packs. Inhalt dieses Abschnitts How to Back Up Unsealed Management Packs Describes how to back up your unsealed management packs. How to Back Up Unsealed Management Packs Use Windows PowerShell to identify and copy your unsealed management packs to a folder on your hard disk drive. Once they have been copied, save these management packs so that, as part of your disaster recovery plan, you can later import these management packs. To back up unsealed management packs 1. On the computer hosting the Service Manager management server, create a folder on the hard disk drive where you will store the backup copy of the management packs. For example, create the folder C:\mpbackup. 2. On the Windows desktop, click Start, point to Programs, point to Windows PowerShell 1.0, right-click Windows PowerShell, and then click Run as administrator. 3. At the Windows PowerShell command prompt, enter the following commands: Add-PSSnapIn SMCmdletSnapIn Get-SCSMManagementPack|where-object {! $_.Sealed}|ExportSCSMManagementPack -Directory C:\mpbackup 15 4. Save the unsealed management packs on a separate physical computer. Implement Service Manager SP1 Disaster Recovery This section of the guide describes the steps you must take to recover from a disaster, including information about how to recover Service Manager databases, management servers, and unsealed management packs. Inhalt dieses Abschnitts Datenbankwiederherstellung in Service Manager 2010 Describes the steps you can take to recover Service Manager databases. Notfallwiederherstellung in Service Manager 2010 Describes the steps you can take to recover Service Manager management servers Import Unsealed Management Packs in Service Manager 2010 SP1 Describes the steps you can take to import unsealed management packs. Datenbankwiederherstellung in Service Manager 2010 Eine System Center Service Manager 2010-Umgebung umfasst bis zu fünf Datenbanken: ServiceManager DWDataMart DWRepository DWStagingAndConfig Berichtsserver Die ersten vier Datenbanken in dieser Liste müssen eine Verbindung zum Service Manager- und Data Warehouse-Verwaltungsserver herstellen und Daten mit diesen Servern austauschen. Während des Austauschs der Daten sind diese verschlüsselt. Auf den Verwaltungsservern werden die Verschlüsselungsschlüssel wie in diesem Handbuch beschrieben bei Bedarf gesichert 16 und wiederhergestellt. Bei den Servern, auf denen eine Datenbank gehostet wird, werden die Verschlüsselungsschlüssel in den Datenbanken selbst gespeichert. Als Teil Ihrer Strategie zur Notfallwiederherstellung müssen Sie ein Skript ausführen, mit dem das Sicherheitsprotokoll aufgezeichnet wird. Auf diese Weise werden die Benutzerrollendaten für die einzelnen Datenbanken gespeichert. Nachdem Sie Service Manager bereitgestellt und – falls erforderlich – den Assistenten für die Data Warehouse-Registrierung ausgeführt haben, erstellen Sie mithilfe des SQL Server-Skript-Assistenten ein Skript, mit dem SQL Server-Anmeldungen und Berechtigungen auf Objektebene aufgezeichnet werden. Wenn Sie später einen neuen Server für die Service Manager-Datenbanken wiederherstellen müssen, können Sie dann mit diesem Skript die erforderlichen Anmeldungen und Berechtigungen auf Objektebene neu erstellen. Wenn ein Computer, auf dem eine Datenbank gehostet wird, ausfällt, ist es lediglich erforderlich, dass die Datenbank (einschließlich der Verschlüsselungsschlüssel) auf einem Computer wiederhergestellt werden kann, dessen Name mit dem des ursprünglichen Computers identisch ist. Ihre Notfallwiederherstellungsstrategie für die Service Manager-Datenbanken sollte auf allgemeinen Notfallwiederherstellungsverfahren von SQL Server 2008 basieren. Weitere Informationen finden Sie in der Onlinedokumentation zu SQL Server 2008: Planen der Wiederherstellung im Notfall (http://go.microsoft.com/fwlink/?LinkId=131016). Denken Sie daran, dass Sie bei der Wiederherstellung einer Datenbank dem neuen Computer denselben Namen geben müssen wie dem ursprünglichen Computer. Inhalt dieses Abschnitts Starten des SQL Server-Skript-Assistenten Hier wird beschrieben, wie der SQL Server-Skript-Assistent zum Aufzeichnen von Benutzerrollendaten gestartet wird. Notfallwiederherstellung in Service Manager 2010 Ein Wiederherstellungsplan für potenzielle Software- und Hardwarefehler in Ihrer System Center Service Manager 2010-Umgebung erfordert eine Bereitstellungsstrategie, die eine Trennung der Service Manager- und Data Warehouse-Verwaltungsserver von den Computern vorsieht, auf der die jeweils zugehörigen Datenbanken gehostet werden. Während der Installation müssen Sie die Verschlüsselungsschlüssel auf den Verwaltungsservern und im Self-Service-Portal sichern. Außerdem müssen Sie die Service Manager-Datenbanken sichern. Die in diesem Handbuch in Bezug auf die Verwaltungsserver erläuterten Vorgehensweisen gelten gleichermaßen für das Self-Service-Portal. 17 Wiederherstellung des Verwaltungsservers nach einem Notfall Bei der Bereitstellung von System Center Service Manager 2010 wird ein Verschlüsselungsschlüssel auf den Verwaltungsservern und den zugehörigen Datenbanken erstellt. Außerdem wird der Computername des Verwaltungsservers in den jeweiligen Datenbanken gespeichert. Im Fall des Service Manager- und des Data WarehouseVerwaltungsservers wird der Verschlüsselungsschlüssel in der Registrierung gespeichert. Was die Datenbanken angeht, so wird der Verschlüsselungsschlüssel des Service ManagerVerwaltungsservers in der Service Manager-Datenbank und der für den Data WarehouseVerwaltungsserver in der Datenbank „DWStagingAndConfig“ gespeichert. Weitere Informationen zum Sichern von Verschlüsselungsschlüsseln auf den Verwaltungsservern finden Sie unter „Fertigstellen der Bereitstellung durch Sichern des Verschlüsselungsschlüssels“ im Bereitstellungshandbuch zu System Center Service Manager unter http://go.microsoft.com/fwlink/?LinkId=129134. Auf den Computern, auf denen die Datenbanken gehostet werden, werden die Schlüssel in der Datenbank gespeichert. Wenn Sie die SQL ServerDatenbanken sichern, sichern Sie auch den Verschlüsselungsschlüssel. Zudem wurde beim Bereitstellen eines Verwaltungsservers und der zugehörigen Datenbank(en) der Computername des Servers in besagter Datenbank erfasst. Unabhängig davon, ob bei einem Verwaltungsserver ein Software- oder ein Hardwarefehler aufgetreten ist, steht im Mittelpunkt des Wiederherstellungsprozesses die Wiederherstellung eines Computers mit identischem Computernamen. In der folgenden Übersicht sind die nach dem Ausfall eines Verwaltungsservers zur Wiederherstellung auszuführenden Schritte zusammengefasst. 1. Stellen Sie die Verschlüsselungsschlüssel wieder her, bevor Sie das Setup ausführen und die neuen Verwaltungsserver installieren. 2. Installieren Sie den neuen Verwaltungsserver auf einem Computer, der denselben Namen hat wie der Originalcomputer. 3. Beim Installieren des Verwaltungsservers wählen Sie Vorhandene Datenbank verwenden aus und geben dann den Namen des Computers an, auf dem die zugehörige Datenbank gehostet wird. Bereitstellungsstrategie Es wird empfohlen, die Verwaltungsserver und die zugehörigen Datenbanken auf separaten Computern bereitzustellen. Durch die Trennung von Verwaltungsservern und Datenbanken werden die Weichen für eine erfolgreiche Wiederherstellung gestellt. Sie benötigen eine funktionierende Datenbank, um einen ausgefallenen Verwaltungsserver wiederherzustellen. Wenn sich der Verwaltungsserver und die zugehörige Datenbank auf demselben physischen Computer befinden und dieser Computer ausfällt, ist eine Wiederherstellung unmöglich. 18 Ihr Plan zur Datenbankwiederherstellung stützt sich auf Verfahren zur Wiederherstellung von SQL Server. Weitere Informationen hierzu finden Sie unter Planen der Wiederherstellung im Notfall in der SQL Server-Onlinedokumentation (http://go.microsoft.com/fwlink/?LinkId=131016). Hochstufen eines zusätzlichen Service ManagerVerwaltungsservers Bei der erstmaligen Ausführung von Setup haben Sie den ursprünglichen Service ManagerVerwaltungsserver installiert und die Verwaltungsgruppe für Ihre Installation definiert. Über den ursprünglichen Verwaltungsserver werden alle Workflows in Ihrer Service Manager-Umgebung verarbeitet. Mit zusätzlichen Service Manager-Verwaltungsservern kann die Last gleichmäßig auf die Service Manager-Konsole-Verbindungen verteilt werden. Außerdem können Sie einen der zusätzlichen Service Manager-Verwaltungsserver hochstufen, so dass dieser die Funktion des ausgefallenen ursprünglichen Service Manager-Verwaltungsservers übernehmen kann. Weitere Informationen hierzu enthält das Thema „Bereitstellen zusätzlicher Service ManagerVerwaltungsserver“ im Bereitstellungshandbuch zu System Center Service Manager 2010 unter http://go.microsoft.com/fwlink/?LinkId=129134. Inhalt dieses Abschnitts Wiederherstellen eines Service Manager-Verwaltungsservers Hier wird beschrieben, wie ein Service Manager-Verwaltungsserver wiederhergestellt wird. Wiederherstellen eines Data Warehouse-Verwaltungsservers Hier wird beschrieben, wie ein Data Warehouse-Verwaltungsserver wiederhergestellt wird. Hochstufen eines Service Manager-Verwaltungsservers Hier wird beschrieben, wie ein sekundärer Service Manager-Verwaltungsserver hochgestuft wird. Wiederherstellen des Service Manager-Verschlüsselungsschlüssels Hier wird das Wiederherstellen des Service Manager-Verschlüsselungsschlüssels beschrieben. 19 Wiederherstellen des Service ManagerVerschlüsselungsschlüssels Gehen Sie vor wie nachfolgend beschrieben, um die Verschlüsselungsschlüssel vor der Ausführung von „Setup.exe“ zur Wiederherstellung eines Service Manager-Teils wiederherzustellen. So stellen Sie den Verschlüsselungsschlüssel wieder her 1. Melden Sie sich bei dem Computer, auf dem der Service Manager-Teil gehostet wird, den Sie wiederherstellen wollen, mit einem Konto an, das der Gruppe „Administratoren“ angehört. Beispiel: Sie melden sich bei dem Computer an, auf dem der Service ManagerVerwaltungsserver, der Data Warehouse-Verwaltungsserver oder Self-Service-Portal gehostet wird. 2. Öffnen Sie in Windows Explorer den auf dem Installationsdatenträger befindlichen Ordner „Tools\SecureStorageBackup“. 3. Doppelkicken Sie auf der Datei SecureStorageBackup.exe, um den Assistent zum Sichern bzw. Wiederherstellen des Verschlüsselungsschlüssels zu starten. Hinweis In dieser Version enthält der Assistent Verweise auf Operations Manager. Dieses Problem wird in einer zukünftigen Version behoben. 4. Klicken Sie auf der Seite Einführung auf Weiter. 5. Wählen Sie auf der Seite Sichern oder wiederherstellen? die Option Verschlüsselungsschlüssel wiederherstellen aus, und klicken Sie anschließend auf Weiter. 6. Geben Sie auf der Seite Speicherort angeben den Pfad und den Dateinamen für den Verschlüsselungsschlüssel ein. Wenn Sie beispielsweise den Dateinamen „SMBackupkey.bin“ für den Verschlüsselungsschlüssel Server „EigenerServer“ in dem freigegebenen Ordner „Sicherungen“ spezifizieren wollen, geben Sie \\EigenerServer\Sicherungen\SMBackupkey.bin ein, und klicken Sie dann auf Weiter. 7. Geben Sie auf der Seite Kennwort angeben das bei der Sicherung des Verschlüsselungsschlüssels verwendete Kennwort in das Feld Kennwort ein. Geben Sie dasselbe Kennwort in das Feld Kennwort bestätigen ein, und klicken Sie dann auf Weiter. 8. Klicken Sie nach Anzeige der Meldung Wiederherstellung mit sicherem Speichern abgeschlossen auf Fertig stellen. 20 Wiederherstellen eines Service ManagerVerwaltungsservers Im Folgenden wird erläutert, wie Sie einen Service Manager-Verwaltungsserver neu installieren. Hinweis Bevor Sie mit der Neuinstallation beginnen, müssen Sie den Verschlüsselungsschlüssel wiederherstellen. Weitere Informationen finden Sie unter Wiederherstellen des Service Manager-Verschlüsselungsschlüssels. So stellen Sie einen Service Manager-Verwaltungsserver wieder her 1. Melden Sie sich bei dem Computer, auf dem der neue Service ManagerVerwaltungsserver gehostet wird, mit einem Konto an, das über Administratorrechte verfügt. 2. Doppelklicken Sie auf dem Service Manager-Installationsdatenträger auf die Datei Setup.exe. 3. Klicken Sie auf der Seite Microsoft System Center Service Manager 2010 auf Service Manager-Verwaltungsserver installieren. 4. Geben Sie auf der Seite Produktregistrierung die erforderlichen Informationen in die Textfelder ein. Klicken Sie gegebenenfalls auf Ich habe die Bedingungen des Lizenzvertrags sorgfältig durchgelesen und stimme diesen zu., und klicken Sie dann auf Weiter. 5. Vergewissern Sie sich auf der Seite Installationspfad, dass genügend freier Speicherplatz verfügbar ist, und klicken Sie dann auf Weiter. Klicken Sie gegebenenfalls auf Durchsuchen, um den Pfad für die Installation des Service ManagerVerwaltungsservers zu ändern. 6. Stellen Sie auf der Seite Ergebnisse der Systemprüfung sicher, dass die Voraussetzungsprüfung erfolgreich oder zumindest nur mit Warnungen durchgeführt wurde, und klicken Sie dann auf Weiter. 7. Führen Sie auf der Seite Konfigurieren der Service Manager-Datenbank folgende Schritte durch: a. Geben Sie im Feld Datenbankserver den Namen des Computers ein, auf dem die Service Manager-Datenbank gehostet wird, und drücken Sie dann die TAB-Taste. b. Wählen Sie Vorhandene Datenbank verwenden aus. c. Klicken Sie auf die Liste Datenbank, wählen Sie den Datenbanknamen für die Service Manager-Datenbank aus (der Standardname ist ServiceManager), und klicken Sie dann auf Weiter. 8. Stellen Sie auf der Seite Konfigurieren der Service Manager-Verwaltungsgruppe sicher, dass die Felder Verwaltungsgruppenname und Administratoren der Verwaltungsgruppe aufgefüllt worden sind. Klicken Sie dann auf Weiter. 9. Klicken Sie auf der Seite Konfigurieren des Kontos für Service Manager-Dienste auf Domänenkonto, geben Sie den Benutzernamen, das Kennwort und die Domäne für das 21 betreffende Konto an, und klicken Sie dann auf Testanmeldeinformationen. Stellen Sie sicher, dass Sie die folgende Meldung erhalten: „Die Anmeldeinformationen wurden akzeptiert.“ Klicken Sie dann auf Weiter. 10. Geben Sie auf der Seite Beitrag zur Verbesserung von System Center Service Manager Ihre Präferenzen für die Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit und am Programm zur Fehlerberichterstattung an. Weitere Informationen dazu erhalten Sie nach Anklicken von Weitere Informationen zum Programm anzeigen. Klicken Sie dann auf Weiter. 11. Klicken Sie auf der Seite Installationszusammenfassung auf Installieren. 12. Klicken Sie auf der Seite Setup wurde erfolgreich abgeschlossen auf Schließen. Wiederherstellen eines Data WarehouseVerwaltungsservers Im Folgenden wird erläutert, wie Sie einen Data Warehouse-Verwaltungsserver neu installieren. Hinweis Bevor Sie mit der Neuinstallation beginnen, müssen Sie den Verschlüsselungsschlüssel wiederherstellen. Weitere Informationen finden Sie unter Wiederherstellen des Service Manager-Verschlüsselungsschlüssels. So stellen Sie einen Data Warehouse-Verwaltungsserver wieder her 1. Melden Sie sich bei dem Computer, auf dem der neue Data WarehouseVerwaltungsserver gehostet wird, mit einem Konto an, das über Administratorrechte verfügt. 2. Doppelklicken Sie auf dem Service Manager-Installationsdatenträger auf die Datei Setup.exe. 3. Klicken Sie auf der Seite Microsoft System Center Service Manager 2010 auf Service Manager Data Warehouse-Verwaltungsserver installieren. 4. Geben Sie auf der Seite Produktregistrierung die erforderlichen Informationen in die Felder ein. Klicken Sie gegebenenfalls auf Ich habe die Bedingungen des Lizenzvertrags sorgfältig durchgelesen und stimme diesen zu., und klicken Sie dann auf Weiter. 5. Vergewissern Sie sich auf der Seite Installationspfad, dass genügend freier Speicherplatz verfügbar ist, und klicken Sie dann auf Weiter. Klicken Sie gegebenenfalls auf Durchsuchen, um den Pfad für die Installation des Service ManagerVerwaltungsservers zu ändern. 6. Stellen Sie auf der Seite Ergebnisse der Systemprüfung sicher, dass die Voraussetzungsprüfung erfolgreich oder zumindest nur mit Warnungen durchgeführt wurde, und klicken Sie dann auf Weiter. 22 7. Führen Sie auf der Seite Konfigurieren der Data Warehouse-Datenbank folgende Schritte durch: a. Wählen Sie im Bereich Wählen Sie eine Datenbank aus, um deren Standardeigenschaften zu ändern die Option Staging und Konfiguration aus. b. Geben Sie im Feld Datenbankserver den Namen des Computers ein, auf dem die Data Warehouse-Datenbanken gehostet werden, und drücken Sie dann die TABTaste. c. Wählen Sie Vorhandene Datenbank verwenden aus. d. Klicken Sie auf die Liste Datenbank, wählen Sie den Datenbanknamen für die Staging- und Konfigurationsdatenbank aus (der Standardname ist DWStagingAndConfig), und klicken Sie dann auf Weiter. 8. Stellen Sie auf der Seite Konfigurieren Sie die Data Warehouse-Verwaltungsgruppe sicher, dass die Felder Verwaltungsgruppenname und Administratoren der Verwaltungsgruppe aufgefüllt worden sind. Klicken Sie dann auf Weiter. 9. Geben Sie auf der Seite Konfigurieren des Berichtservers für das Data Warehouse in das Feld Berichtserver den Computernamen des Computers ein, auf dem SSRS gehostet wird, und klicken Sie dann auf Weiter. Hinweis Sie müssen die ursprüngliche URL für den Berichtsserver verwenden. 10. Klicken Sie auf der Seite Konfigurieren des Kontos für Service Manager-Dienste auf Domänenkonto, geben Sie den Benutzernamen, das Kennwort und die Domäne für das betreffende Konto an, und klicken Sie dann auf Testanmeldeinformationen. Stellen Sie sicher, dass Sie die folgende Meldung erhalten: „Die Anmeldeinformationen wurden akzeptiert.“ Klicken Sie dann auf Weiter. 11. Geben Sie auf der Seite Konfigurieren des Berichtskontos den Benutzernamen, das Kennwort und die Domäne für das Konto an, und klicken Sie dann auf Testanmeldeinformationen. Klicken Sie auf Weiter, wenn die Meldung „Die Anmeldeinformationen wurden akzeptiert.“ angezeigt wird. 12. Geben Sie auf der Seite Beitrag zur Verbesserung von System Center Service Manager Ihre Präferenzen für die Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit und am Programm zur Fehlerberichterstattung an. Weitere Informationen dazu erhalten Sie nach Anklicken von Weitere Informationen zum Programm anzeigen. Klicken Sie dann auf Weiter. 13. Geben Sie auf der Seite Mit Microsoft Update sorgen Sie für die Sicherheit und die Aktualität Ihres Computers an, wie Sie Microsoft Update für die Suche nach Service Manager-Updates nutzen wollen, und klicken Sie dann auf Weiter. 14. Klicken Sie auf der Seite Installationszusammenfassung auf Installieren. 15. Klicken Sie auf der Seite Setup wurde erfolgreich abgeschlossen auf Schließen. 23 Hochstufen eines Service ManagerVerwaltungsservers Mithilfe des nachfolgenden Verfahrens kann ein sekundärer Service Manager-Verwaltungsserver hochgestuft werden. Führen Sie auf dem sekundären Verwaltungsserver die nachfolgend beschriebenen Schritte aus: 1. Schließen Sie Service Manager-Konsole. 2. Klicken Sie auf dem Windows-Desktop auf Start und anschließend auf Ausführen. 3. Geben Sie im Dialogfeld Ausführen im Textfeld Öffnen services.msc ein, und klicken Sie dann auf OK. 4. Suchen Sie im Bereich Dienste (Lokal) des Fensters Dienste die folgenden drei Dienste, und klicken Sie für jeden dieser Dienste auf Beenden. System Center-Datenzugriffsdienst System Center-Verwaltung System Center Management-Konfiguration 5. Lassen Sie das Fenster Dienste geöffnet. 6. Öffnen Sie Windows Explorer. Suchen Sie den Ordner \Programme\Microsoft System Center\Service Manager 2010. 7. Löschen Sie in diesem Ordner den Ordner Health Service State und seinen gesamten Inhalt. Führen Sie die nachfolgend beschriebenen Schritte an der Service Manager-Datenbank aus: 1. Klicken Sie auf dem Windows-Desktop auf Start, zeigen Sie auf Programme, zeigen Sie auf Microsoft SQL Server 2008, und klicken Sie dann auf SQL Server Management Studio. 2. Führen Sie im Dialogfeld „Verbindung mit Datenbankmodul herstellen“ folgende Schritte aus: a. Geben Sie im Feld Servername den Namen des Servers ein, auf dem die ServiceManager-Datenbank gehostet wird. b. Wählen Sie im Feld Authentifizierung die Option Windows-Authentifizierung aus c. Klicken Sie auf Verbinden. 3. Erweitern Sie im Bereich Objektexplorer das Element Datenbanken, und klicken Sie dann auf ServiceManager. 4. Klicken Sie in der Symbolleiste auf Neue Abfrage. 5. Geben Sie im Bereich SQLQuery1.sql (mittlerer Bereich) Folgendes ein, wobei <FQDN Ihres Servers> der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) des Verwaltungsservers ist, der hochgestuft werden soll: 24 EXEC p_PromoteActiveWorkflowServer '<FQDN Ihres Servers>' 6. Klicken Sie in der Symbolleiste auf Ausführen. 7. Beachten Sie, dass unten im Bereich SQLQuery1.sql (mittlerer Bereich die Meldung Abfrage erfolgreich ausgeführt angezeigt wird. 8. Beenden Sie Microsoft SQL Server Management Studio. Führen Sie auf dem sekundären Verwaltungsserver die nachfolgend beschriebenen Schritte aus: 1. Klicken Sie auf dem Windows-Desktop auf Start und anschließend auf Ausführen. 2. Geben Sie im Dialogfeld Ausführen im Feld Öffnen services.msc ein, und klicken Sie dann auf OK. 3. Suchen Sie im Bereich Dienste (Lokal) des Fensters Dienste die folgenden drei Dienste, und klicken Sie für jeden dieser Dienste auf Starten. System Center-Datenzugriffsdienst System Center-Verwaltung System Center Management-Konfiguration Damit ist Ihr sekundärer Verwaltungsserver nun der primäre Verwaltungsserver für die Verwaltungsgruppe. Import Unsealed Management Packs in Service Manager 2010 SP1 After you have restored your Service Manager management server, use the following procedure to import your unsealed management packs. In This Section How to Import Management Packs Describes how to import your backup copy of your unsealed management packs. How to Import Management Packs Use this procedure to import the unsealed management packs you earlier saved as part of your disaster recovery procedures. 25 To import management packs 1. In the Service Manager-Konsole, click Administration. 2. In the Administration pane, expand Administration, and then click Management Packs. 3. In the Tasks pane, under Management Packs, click Import. 4. In the Select Management Packs to Import window, under Favorite Links, specify the location where you backed up your unsealed management packs, select the files, and then click Open. 5. In the Import Management Pack window, click Import. 26
