Compartilhar via

Preparar-se para a recuperação de desastre do Service Manager

  • Artigo

Este artigo descreve as etapas que você deve seguir para a recuperação de desastre do Service Manager antes que ocorram problemas. As etapas que você executa para se recuperar de um desastre são baseadas na conclusão das etapas descritas aqui. Em geral, preparar seu ambiente do Service Manager para recuperação de desastre envolve o seguinte:

  1. Implantando Service Manager com servidores de gerenciamento e bancos de dados em computadores separados
  2. Fazendo backup das chaves de criptografia no Service Manager e nos servidores de gerenciamento do data warehouse
  3. Fazendo backup dos bancos de dados SQL
  4. Fazendo backup de seus pacotes de gerenciamento sem lacre

Estratégia de implantação para recuperação de desastre

Como prática recomendada, implante seus servidores de gerenciamento e bancos de dados associados para Service Manager em computadores separados. O isolamento dos servidores de gerenciamento e bancos de dados permite uma operação com êxito de recuperação de desastres no caso de possíveis falhas de software e equipamento.

Você deve ter um banco de dados em operação para restaurar um servidor de gerenciamento com falha. A recuperação de um servidor de gerenciamento não será possível se o servidor de gerenciamento e o banco de dados associado estiverem no mesmo computador físico e esse computador falhar. Para obter mais informações, consulte Instalando o Service Manager em quatro computadores.

Fazer backup de servidores de gerenciamento do Service Manager

Quando você implanta Service Manager, uma chave de criptografia é criada e armazenada no Registro nos servidores de gerenciamento. Uma chave de criptografia correspondente é criada nos bancos de dados associados. As chaves de criptografia para o Service Manager e os servidores de gerenciamento do data warehouse são armazenadas no banco de dados do Service Manager. A chave de criptografia correspondente para o servidor de gerenciamento de data warehouse é armazenada no banco de dados DWStagingAndConfig. Ao fazer backup dos bancos de dados do SQL Server, você também faz backup da chave de criptografia.

Além disso, o nome do computador do servidor de gerenciamento e do Portal de Autoatendimento é armazenado nos bancos de dados associados. Independentemente de você encontrar uma falha de software ou hardware de um servidor de gerenciamento ou Portal de Autoatendimento, seu processo de recuperação é baseado na restauração de um computador que tenha o mesmo nome de computador que o computador que falhou.

As etapas a serem seguidas para se recuperar de uma falha do servidor de gerenciamento são:

  1. Restaure as chaves de criptografia antes de executar o Programa de Instalação e instale os novos servidores de gerenciamento.
  2. Instale o novo servidor de gerenciamento em um computador com o mesmo nome do computador original.
  3. Quando você instalar o servidor de gerenciamento, selecione Usar um banco de dados existentee especifique o nome do computador que hospeda o banco de dados associado.

Para obter mais informações sobre essas etapas, consulte Implementar a recuperação de desastre do Service Manager.

Fazer backup da chave de criptografia do Service Manager

Sua estratégia de recuperação de desastre para Service Manager depende do backup das chaves de criptografia assim que você concluir a instalação do Service Manager. Depois de fazer backup das chaves de criptografia e armazená-las em um local seguro, você pode se recuperar de falhas de software ou hardware no Service Manager e nos servidores de gerenciamento do data warehouse.

Use o Assistente de Backup ou Restauração de Chave de Criptografia para fazer backup de chaves de criptografia nos servidores de gerenciamento e no Portal de Autoatendimento. Esse assistente está localizado na mídia de instalação do Service Manager na pasta Tools\SecureStorageBackup.

Faça backup da chave de criptografia

  1. Entre no computador que hospeda o servidor de gerenciamento do Service Manager do servidor de gerenciamento do data warehouse usando uma conta que seja membro do grupo Administradores.

  2. No Windows Explorer, abra a pasta Tools\SecureStorageBackup na mídia de instalação.

  3. Clique com o botão direito do mouse em SecureStorageBackup.exe e selecione Executar como administrador para iniciar o Assistente de Backup ou Restauração de Chave de Criptografia.

  4. Na página Introdução, selecione Avançar.

  5. Na página Backup ou Restauração? , selecione Fazer backup da chave de criptografia e selecione Avançar.

  6. Na página Fornecer um Local , insira o caminho e o nome do arquivo para a chave de criptografia. Por exemplo, se você quiser especificar o nome do arquivo SMBackupkey.bin para a chave de criptografia no servidor MyServer na pasta compartilhada Backup, insira \\MyServer\Backup\SMBackupkey.bin e selecione Avançar.

  7. Na página Fornecer uma Senha , na caixa Senha , digite uma senha que contenha pelo menos oito caracteres. Na caixa Confirmar senha, digite novamente a mesma senha e selecione Avançar.

    Importante

    A recuperação da senha não é possível se a senha for perdida ou esquecida.

  8. Depois de ver a mensagem Backup de armazenamento seguro concluído, selecione Concluir.

Fazer backup de bancos de dados do System Center – Service Manager

Há até oito bancos de dados em um ambiente do System Center – Service Manager:

  • ServiceManager
  • DWDataMart
  • DWRepository
  • DWStagingAndConfig
  • ReportServer
  • Analista
  • OMDWDataMart
  • CMDWDataMart

Os primeiros quatro bancos de dados nesta lista precisam se conectar e trocar dados com o Service Manager e os servidores de gerenciamento do data warehouse. Os dados são criptografados durante essas trocas. Nos servidores de gerenciamento, as chaves de criptografia são copiadas e restauradas conforme necessário, conforme explicado neste artigo. No caso de servidores que hospedam bancos de dados, as chaves de criptografia são armazenadas nos próprios bancos de dados.

Se um computador que hospeda um banco de dados falhar, será necessário para a recuperação apenas o recurso para restaurar os bancos de dados, que inclui as chaves de criptografia, para um computador com o mesmo nome que o computador original. Sua estratégia de recuperação de desastre para os bancos de dados do Service Manager deve ser baseada em procedimentos para recuperação de desastre geral do SQL Server. Para obter mais informações, consulte Planejando a recuperação de desastres.

Como parte da preparação de recuperação de desastres, você executa um script para capturar o log de segurança, a fim de preservar as informações da função de usuário de cada banco de dados. Depois de implantar o Service Manager e, se necessário, executar o Assistente de Registro do Data Warehouse, use o Assistente de Script do SQL Server para criar um script que capture as permissões de logon do SQL Server e as permissões no nível do objeto. Em seguida, se você precisar restaurar um novo servidor para os bancos de dados do Service Manager, poderá usar esse script para recriar as permissões de logon necessárias e as permissões no nível do objeto.

Habilitar o Common Language Runtime no SQL Server

Durante a instalação do banco de dados do Service Manager, a Instalação do Service Manager habilita o CLR (Common Language Runtime) no computador que está executando o SQL Server. Se você restaurar um banco de dados do Service Manager para outro computador que executa o SQL Server, deverá habilitar o CLR manualmente. Para obter mais informações, consulte Enabling CLR Integration.

Iniciar o assistente de script do SQL Server

Você pode usar o procedimento a seguir como parte das etapas de preparação de recuperação de desastre para Service Manager para gerar um script para capturar permissões de logon do SQL Server e permissões no nível do objeto. Você executa este procedimento no computador que hospeda o SQL Server Reporting Services (SSRS) e nos computadores que hospedam os seguintes bancos de dados do Service Manager e do data warehouse:

  • DWDataMart
  • DWRepository
  • DWStagingAndConfig
  • ServiceManager
  • ReportServer

Iniciar o assistente de script do SQL Server

  1. Usando uma conta com privilégios de administrador, entre no computador que hospeda o Service Manager ou o banco de dados do data warehouse.
  2. Na área de trabalho do Windows, selecione Iniciar, aponte para Programas, aponte para a versão do Microsoft SQL Server instalada em seu computador e selecione SQL Server Management Studio.
  3. Na caixa de diálogo Conectar ao servidor, faça o seguinte:
    1. Na lista Tipo de Servidor , selecione Mecanismo de Banco de Dados.
    2. Na lista Nome do Servidor, selecione o servidor e a instância do banco de dados do Service Manager. Por exemplo, selecione computador\INSTANCE1.
    3. Na lista Autenticação, selecione Autenticação do Windows e selecione Conectar.
  4. No painel Pesquisador de Objetos , expanda Bancos de Dados.
  5. Clique com o botão direito do mouse no nome do banco de dados, aponte para Tarefas e selecione Gerar Scripts. Para este exemplo, clique com o botão direito do mouse em ServiceManager, aponte para Tarefas e selecione Gerar Scripts.
  6. No Assistente para Gerar e Publicar Scripts, faça o seguinte:
    1. Na página Introdução, selecione Avançar.
    2. Na página Escolher Objetos, selecione Selecionar objetos de banco de dados específicos e selecione Selecionar Tudo.
    3. Na lista de objetos de banco de dados, expanda Tabelas.
    4. Desmarque a caixa de seleção das seguintes tabelas:
      • Dbo. STG_Collation
      • Dbo. STG_Locale
      • Dbo. STG_MTD_ConverisonLog
    5. Role para cima até o topo da lista e recolha Tabelas.
    6. Expanda Procedimentos armazenados.
    7. Desmarque a caixa de seleção dos seguintes procedimentos armazenados:
      • Dbo. STG_DTS_ConvertToUnicode
      • Dbo. STG_DTS_CreateClonedTable
      • Dbo. STG_DTS_InsertSQL
      • Dbo. STG_DTS_ValidateConversion
    8. Selecione Avançar.
    9. Na página Definir Opções de Script, selecione Salvar scripts, selecione Salvar em arquivo, selecione Arquivo único, especifique um local de arquivo em Nome do arquivo e selecione Avançar.
    10. Na página Resumo, selecione Avançar.
    11. Quando o script estiver concluído, na página Salvar ou Publicar Scripts , selecione Concluir.
  7. Se você precisar restaurar um banco de dados, use este script para definir permissões.

Fazer backup de pacotes de gerenciamento não lacrados

Parte do plano de recuperação de desastre para o servidor de gerenciamento do Service Manager envolve o backup de seus pacotes de gerenciamento sem lacre. O procedimento a seguir descreve como fazer backup de seus pacotes de gerenciamento sem lacre.

Você pode usar a interface de linha de comando do Windows PowerShell para identificar e copiar seus pacotes de gerenciamento sem lacre para uma pasta na unidade de disco rígido. Depois de copiá-los, salve esses pacotes de gerenciamento para que, como parte do plano de recuperação de desastre do Service Manager, você possa importar esses pacotes de gerenciamento posteriormente.

Para fazer backup de pacotes de gerenciamento sem lacre, siga estas etapas:

  1. No computador que hospeda o servidor de gerenciamento do Service Manager, crie uma pasta na unidade de disco rígido onde você armazenará a cópia de backup dos pacotes de gerenciamento. Por exemplo, crie a pasta C:\mpbackup.

  2. Na área de trabalho do Windows, selecione Iniciar, aponte para Programas, aponte para Windows PowerShell 1.0, clique com o botão direito do mouse em Windows PowerShell e selecione Executar como administrador.

  3. No console do Service Manager, selecione Administração.

  4. No painel Tarefas, selecione Iniciar Sessão do PowerShell

  5. No prompt de comando do Windows PowerShell, digite o seguinte comando:

    Get-SCSMManagementPack | where {$_.Sealed -eq $false}|Export-SCSMManagementPack -Path c:\mpbackup

  6. Salve os pacotes de gerenciamento sem lacre em um computador físico separado.

Próximas etapas

Implemente a recuperação de desastre do Service Manager.