Partage via

Préparer la récupération d’urgence service Manager

  • Article

Cet article décrit les étapes à suivre pour la récupération d’urgence de Service Manager avant que des problèmes ne se produisent. Les étapes que vous effectuez pour récupérer après un sinistre sont basées sur l’achèvement des étapes décrites ici. En général, la préparation de votre environnement Service Manager pour la récupération d’urgence implique les éléments suivants :

  1. Déploiement de Service Manager avec des serveurs d’administration et des bases de données sur des ordinateurs distincts
  2. Sauvegarde des clés de chiffrement sur les serveurs d’administration Service Manager et d’entrepôt de données
  3. Sauvegarde des bases de données SQL
  4. Sauvegarde de vos packs d’administration non scellés

Stratégie de déploiement pour la récupération d’urgence

En guise de bonne pratique, déployez vos serveurs d’administration et vos bases de données associées pour Service Manager sur des ordinateurs distincts. Isoler les serveurs d'administration et les bases de données permet de réussir l'opération de récupération d'urgence en cas de défaillance des logiciels et des équipements.

Vous devez disposer d'une base de données opérationnelle pour restaurer un serveur d'administration défaillant. La récupération d'un serveur d'administration est impossible si le serveur d'administration et la base de données associée se trouvent sur le même ordinateur physique et que celui-ci tombe en panne. Pour plus d’informations, consultez Installation de Service Manager sur quatre ordinateurs.

Sauvegarder des serveurs d’administration Service Manager

Lorsque vous déployez Service Manager, une clé de chiffrement est créée et stockée dans le Registre sur les serveurs d’administration. Une clé de chiffrement correspondante est créée dans les bases de données associées. Les clés de chiffrement des serveurs d’administration Service Manager et d’entrepôt de données sont stockées dans la base de données Service Manager. La clé de chiffrement correspondante pour le serveur d'administration de l'entrepôt de données est stockée dans la base de données DWStagingAndConfig. En sauvegardant les bases de données SQL Server, vous sauvegardez la clé de chiffrement.

En outre, le nom de l’ordinateur du serveur d’administration et du portail libre-service est stocké dans les bases de données associées. Que vous rencontriez une défaillance logicielle ou matérielle d’un serveur d’administration ou d’un portail libre-service, votre processus de récupération est basé sur la restauration d’un ordinateur portant le même nom d’ordinateur que l’ordinateur qui a échoué.

Les étapes de récupération à partir d'un échec du serveur d'administration sont les suivantes :

  1. Restaurez les clés de chiffrement avant d'exécuter le programme d'installation, et d'installer les nouveaux serveurs d'administration.
  2. Installez le nouveau serveur d'administration sur un ordinateur portant le même nom que l'original.
  3. Lorsque vous installez le serveur d'administration, sélectionnez Utiliser une base de données existante, puis indiquez le nom de l'ordinateur qui héberge la base de données associée.

Pour plus d’informations sur ces étapes, consultez Implémenter la récupération d’urgence service Manager.

Sauvegarder la clé de chiffrement Service Manager

Votre stratégie de récupération d’urgence pour Service Manager dépend de la sauvegarde des clés de chiffrement dès que vous avez terminé l’installation de Service Manager. Après avoir sauvegardé les clés de chiffrement et les stocker dans un emplacement sûr, vous pouvez récupérer des défaillances logicielles ou matérielles sur les serveurs d’administration Service Manager et d’entrepôt de données.

Vous utilisez l’Assistant Sauvegarde ou restauration de clé de chiffrement pour sauvegarder des clés de chiffrement sur les serveurs d’administration et le portail libre-service. Cet Assistant se trouve sur le support d’installation de Service Manager dans le dossier Tools\SecureStorageBackup.

Sauvegardez la clé de chiffrement.

  1. Connectez-vous à l’ordinateur qui héberge le serveur d’administration Service Manager du serveur d’administration de l’entrepôt de données à l’aide d’un compte membre du groupe Administrateurs.

  2. Dans l'Explorateur Windows, ouvrez le dossier Tools\SecureStorageBackup sur le support d'installation.

  3. Cliquez avec le bouton droit sur SecureStorageBackup.exe et sélectionnez Exécuter en tant qu’administrateur pour démarrer l’Assistant Sauvegarde ou restauration de clé de chiffrement.

  4. Dans la page Introduction, sélectionnez Suivant.

  5. Dans la page Sauvegarde ou restauration ? Sélectionnez Sauvegarder la clé de chiffrement, puis sélectionnez Suivant.

  6. Dans la page Fournir un emplacement , entrez le chemin d’accès et le nom de fichier de la clé de chiffrement. Par exemple, si vous souhaitez spécifier le nom de fichier SMBackupkey.bin pour la clé de chiffrement sur le serveur MyServer dans le dossier partagé sauvegarde, entrez \\MyServer\Backup\Backup\SMBackupkey.bin, puis sélectionnez Suivant.

  7. Dans la page Fournir un mot de passe, dans la zone Mot de passe, entrez un mot de passe contenant au moins huit caractères. Dans la zone Confirmer le mot de passe, réentez le même mot de passe , puis sélectionnez Suivant.

    Important

    La récupération du mot de passe n’est pas possible si le mot de passe est perdu ou oublié.

  8. Une fois le message terminé, sélectionnez Terminer.

Sauvegarder System Center - Bases de données Service Manager

Il existe jusqu’à huit bases de données dans un environnement System Center - Service Manager :

  • ServiceManager
  • DWDataMart
  • DWRepository
  • DWStagingAndConfig
  • ReportServer
  • Analyste
  • OMDWDataMart
  • CMDWDataMart

Les quatre premières bases de données de cette liste doivent se connecter et échanger des données avec les serveurs d’administration Service Manager et d’entrepôt de données. Les données sont chiffrées au cours de ces échanges. Sur les serveurs d’administration, les clés de chiffrement sont sauvegardées et restaurées si nécessaire, comme expliqué dans cet article. Sur les serveurs hébergeant des bases de données, les clés de chiffrement sont stockées dans les bases de données mêmes.

En cas de défaillance d'un ordinateur hébergeant une base de données, il suffit d'être en mesure de restaurer les bases de données, et donc les clés de chiffrement, sur un ordinateur portant le même nom que l'ordinateur d'origine. Votre stratégie de récupération d’urgence pour les bases de données Service Manager doit être basée sur des procédures de récupération d’urgence SQL Server générales. Pour plus d’informations, consultez Planification de la reprise d’activité après sinistre.

Au cours des étapes de préparation de la récupération d'urgence, vous exécutez un script qui permet de capturer le journal de sécurité afin de conserver les informations sur les rôles d'utilisateur pour chaque base de données. Après avoir déployé Service Manager et, si nécessaire, exécutez l’Assistant Inscription de l’entrepôt de données, vous utilisez l’Assistant Script SQL Server pour créer un script qui capture les autorisations d’ouverture de session SQL Server et les autorisations au niveau de l’objet. Ensuite, si vous devez restaurer un nouveau serveur pour les bases de données Service Manager, vous pouvez utiliser ce script pour recréer les autorisations d’ouverture de session nécessaires et les autorisations au niveau de l’objet.

Activer le Common Language Runtime sur SQL Server

Lors de l’installation de la base de données Service Manager, le programme d’installation de Service Manager active le Common Language Runtime (CLR) sur l’ordinateur exécutant SQL Server. Si vous restaurez une base de données Service Manager sur un autre ordinateur exécutant SQL Server, vous devez activer le CLR manuellement. Pour plus d’informations, consultez Activation de l’intégration du CLR.

Démarrer l’Assistant Script SQL Server

Vous pouvez utiliser la procédure suivante dans le cadre de vos étapes de préparation de récupération d’urgence pour Service Manager afin de générer un script pour capturer les autorisations d’ouverture de session SQL Server et les autorisations au niveau de l’objet. Vous effectuez cette procédure sur l’ordinateur qui héberge SQL Server Reporting Services (SSRS) et sur les ordinateurs qui hébergent les bases de données service Manager et entrepôt de données suivantes :

  • DWDataMart
  • DWRepository
  • DWStagingAndConfig
  • ServiceManager
  • ReportServer

Démarrer l’Assistant Script SQL Server

  1. À l’aide d’un compte disposant de privilèges d’administrateur, connectez-vous à l’ordinateur qui héberge la base de données Service Manager ou l’entrepôt de données.
  2. Sur le bureau Windows, sélectionnez Démarrer, pointez sur Programmes, pointez sur la version de Microsoft SQL Server installée sur votre ordinateur, puis sélectionnez SQL Server Management Studio.
  3. Dans la boîte de dialogue Se connecter au serveur , procédez comme suit :
    1. Dans la liste Type de serveur , sélectionnez Moteur de base de données.
    2. Dans la liste Nom du serveur, sélectionnez le serveur et l’instance de votre base de données Service Manager. Par exemple, sélectionnez ordinateur\INSTANCE1.
    3. Dans la liste d’authentification, sélectionnez Authentification Windows, puis Connect.
  4. Dans le volet Explorateur d'objets , développez Bases de données.
  5. Cliquez avec le bouton droit sur le nom de la base de données, pointez sur Tâches, puis sélectionnez Générer des scripts. Pour cet exemple, cliquez avec le bouton droit sur ServiceManager, pointez sur Tâches, puis sélectionnez Générer des scripts.
  6. Dans l’Assistant Générer et publier des scripts, procédez comme suit :
    1. Dans la page Introduction, sélectionnez Suivant.
    2. Dans la page Choisir des objets , sélectionnez Sélectionner des objets de base de données spécifiques, puis sélectionnez Tout sélectionner.
    3. Dans la liste des objets de base de données, développez Tables.
    4. Décochez la case pour les tableaux suivants :
      • dbo. STG_Collation
      • dbo. STG_Locale
      • dbo. STG_MTD_ConverisonLog
    5. Faites défiler jusqu’en haut de la liste, puis réduisez les tables.
    6. Développez les procédures stockées.
    7. Désactivez la case à cocher pour les procédures stockées suivantes :
      • dbo. STG_DTS_ConvertToUnicode
      • dbo. STG_DTS_CreateClonedTable
      • dbo. STG_DTS_InsertSQL
      • dbo. STG_DTS_ValidateConversion
    8. Cliquez sur Suivant.
    9. Dans la page Définir les options de script, sélectionnez Enregistrer les scripts, sélectionnez Enregistrer dans le fichier, sélectionnez Fichier unique, spécifiez un emplacement de fichier dans le nom du fichier, puis sélectionnez Suivant.
    10. Dans la page Synthèse, sélectionnez Suivant.
    11. Une fois le script terminé, dans la page Enregistrer ou publier des scripts , sélectionnez Terminer.
  7. Si vous devez restaurer une base de données, utilisez ce script pour définir des autorisations.

Sauvegarder des packs d’administration non scellés

Une partie du plan de récupération d’urgence de votre serveur d’administration Service Manager implique la sauvegarde de vos packs d’administration non scellés. La procédure suivante décrit comment sauvegarder vos packs d'administration non scellés.

Vous pouvez utiliser l’interface de ligne de commande Windows PowerShell pour identifier et copier vos packs d’administration non scellés dans un dossier sur votre disque dur. Une fois que vous les avez copiés, enregistrez ces packs d’administration afin que, dans le cadre de votre plan de récupération d’urgence pour Service Manager, vous puissiez importer ultérieurement ces packs d’administration.

Pour sauvegarder des packs d’administration non scellés, procédez comme suit :

  1. Sur l’ordinateur qui héberge le serveur d’administration Service Manager, créez un dossier sur le disque dur sur lequel vous stockerez la copie de sauvegarde des packs d’administration. Par exemple, créez le dossier C :\mpbackup.

  2. Sur le bureau Windows, sélectionnez Démarrer, pointez sur Programmes, pointez sur Windows PowerShell 1.0, cliquez avec le bouton droit sur Windows PowerShell, puis sélectionnez Exécuter en tant qu’administrateur.

  3. Dans la console Service Manager, sélectionnez Administration.

  4. Dans le volet Tâches , sélectionnez Démarrer la session PowerShell

  5. À l’invite de commandes Windows PowerShell, entrez la commande suivante :

    Get-SCSMManagementPack | where {$_.Sealed -eq $false}|Export-SCSMManagementPack -Path c:\mpbackup

  6. Enregistrez les packs d’administration non scellés sur un ordinateur physique distinct.

Étapes suivantes

Implémenter la récupération d’urgence de Service Manager.