恢复Configuration Manager站点
适用于: Configuration Manager(current branch)
在站点发生故障或站点数据库中发生数据丢失后,运行Configuration Manager站点恢复。 修复和重新同步数据是站点恢复的核心任务,是防止操作中断所必需的。
本文中的部分可帮助你恢复Configuration Manager站点。 若要创建备份,请参阅备份Configuration Manager。
恢复站点之前的注意事项
准备服务器硬件
确保站点服务器上不存在现有配置。 在站点恢复过程中,任何以前的配置都可能导致冲突。 对服务器硬件使用以下选项之一:
使用满足常规和恢复要求的新服务器。
格式化磁盘,并在现有服务器上重新安装 OS。 确保它满足常规和恢复要求。
重复使用已清理的现有服务器
使用以下过程之一清理现有服务器:
仅针对站点服务器恢复清理现有服务器
- 删除 SMS 注册表项:
HKLM\Software\Microsoft\SMS
- 从
HKLM\System\CurrentControlSet\Services
中删除以SMS
开头的所有注册表项。 例如:- SMS_DISCOVERY_DATA_MANAGER
- SMS_EXECUTIVE
- SMS_INBOX_MONITOR
- SMS_INVENTORY_DATA_LOADER
- SMS_LAN_SENDER
- SMS_MP_FILE_DISPATCH_MANAGER
- SMS_SCHEDULER
- SMS_SITE_BACKUP
- SMS_SITE_COMPONENT_MANAGER
- SMS_SITE_SQL_BACKUP
- SMS_SITE_VSS_WRITER
- SMS_SOFTWARE_METERING_PROCESSOR
- SMS_STATE_SYSTEM
- SMS_STATUS_MANAGER
- SMS_WSUS_SYNC_MANAGER
- SMSvcHost 3.0.0.0
- SMSvcHost 4.0.0.0
- 卸载Configuration Manager控制台
- 重新启动服务器
- 确认删除了上述所有注册表项。
服务器现在已准备好执行Configuration Manager还原过程。
仅清理现有服务器以恢复站点数据库
- 备份站点数据库。 同时备份任何其他支持数据库,例如 WSUS。
- 请务必记下SQL Server名称和实例名称
- 从 SQL Server手动删除站点数据库
- 重启SQL Server
服务器现在已准备好执行Configuration Manager还原过程。
清理现有服务器以完全恢复
- 备份站点数据库。 同时备份任何其他支持数据库,例如 WSUS。
- 创建内容库的副本
警告
以下步骤-卸载Configuration Manager站点-应仅在独立主站点或无法通过网络与管理中心站点 (CAS) 进行通信的子主站点上执行。 卸载层次结构中的站点会导致 CAS 失去与子主站点通信的能力,还原过程将失败。 对于子主站点,请改为遵循上述 仅清理现有服务器以恢复站点服务器 的步骤。
- 从 SQL Server手动删除站点数据库
- 卸载Configuration Manager站点
- 手动删除Configuration Manager安装文件夹、相关注册表和任何其他Configuration Manager文件夹
- 重新启动服务器
- 还原内容库和其他数据库,例如 WSUS。
服务器现在已准备好执行Configuration Manager还原过程。
使用受支持的版本和相同版本的 SQL Server
如果可能,请使用相同版本的 SQL Server。 但是,支持将数据库还原到较新版本。
请勿更改SQL Server版本。 不支持将站点数据库从标准版还原到企业版。
其他SQL Server配置要求:
- SQL Server无法设置为单用户模式。
- 确保 MDF 和 LDF 文件有效。 恢复站点时,文件状态没有检查。
SQL Server Always On可用性组
如果使用SQL Server Always On可用性组来托管站点数据库,请修改恢复计划,如准备使用SQL Server Always On中所述。
数据库副本
还原为数据库副本配置的站点数据库后,请重新配置每个副本 (replica) 。 在使用数据库副本之前,请重新创建发布和订阅。
确定恢复选项
Configuration Manager主站点服务器和管理中心站点 (CAS) 恢复需要考虑两个main方面:站点服务器和站点数据库。 以下部分可帮助你为恢复方案选择最佳选项。
注意
当Configuration Manager安装程序检测到服务器上的现有站点时,可以启动站点恢复,但站点服务器的恢复选项受到限制。 例如,如果在现有站点服务器上运行安装程序,选择恢复时,可以恢复站点数据库服务器,但恢复站点服务器的选项已禁用。
站点服务器恢复选项
从在 Configuration Manager 安装文件夹外部创建的 CD.Latest 文件夹的副本开始Configuration Manager安装程序。
如果从站点服务器上的 “开始 ”菜单运行安装程序,则 “恢复站点 ”选项不可用。
如果在备份之前从 Configuration Manager 控制台中安装了任何更新,则无法使用从以下位置的安装程序重新安装站点:
- 安装媒体
- Configuration Manager安装路径
然后选择“ 恢复站点 ”选项。 对于失败的站点服务器,可以使用以下恢复选项:
使用现有备份恢复站点服务器
如果在站点发生故障之前有站点服务器的Configuration Manager备份,请使用此选项。 站点创建此备份作为 备份站点服务器 维护任务的一部分。 将重新安装站点,并根据备份的站点配置站点设置。
重新安装站点服务器
如果没有站点服务器的备份,请使用此选项。 将重新安装站点服务器,并且必须像在初始安装期间一样指定站点设置。
使用首次安装失败站点时使用的站点代码和站点数据库名称。
可以在运行新 OS 版本的新计算机上重新安装站点。
服务器必须使用相同的主机名和完全限定的域名 (原始站点服务器的 FQDN) 。
站点数据库恢复选项
运行Configuration Manager安装程序时,站点数据库具有以下恢复选项:
使用备份集恢复站点数据库
如果在数据库发生故障之前有站点数据库的Configuration Manager备份,请使用此选项。 站点创建此备份作为 备份站点服务器 维护任务的一部分。 在层次结构中,还原主站点时,恢复过程将从 CAS 检索上次备份后对站点数据库所做的任何更改。 还原 CAS 时,恢复过程将从引用主站点检索这些更改。 恢复独立主站点的站点数据库时,将在上次备份后丢失站点更改。
恢复层次结构中某个站点的站点数据库时,CAS 和主站点的恢复行为不同。 当最后一个备份位于SQL Server更改跟踪保留期内或外部时,行为也会有所不同。 有关详细信息,请参阅本文中的 站点数据库恢复方案 部分。
注意
如果选择使用备份集还原站点数据库,但站点数据库已存在,则恢复将失败。
为此站点创建新数据库
如果没有站点数据库的备份,请使用此选项。 在层次结构中,恢复过程会创建新的站点数据库。 还原子主站点时,它会通过从 CAS 复制来恢复数据。 还原 CAS 时,它会从引用主站点复制数据。 恢复独立主站点或没有主站点的 CAS 时,此选项不可用。
使用已手动恢复的站点数据库
如果已恢复Configuration Manager站点数据库,但需要完成恢复过程,请使用此选项。
Configuration Manager可以从以下任一进程恢复站点数据库:
Configuration Manager备份维护任务
使用 Data Protection Manager (DPM) 的站点数据库备份
另一个备份过程
使用 Configuration Manager 外部的方法还原站点数据库后,运行安装程序,并选择此选项以完成站点数据库恢复。
注意
使用 DPM 备份站点数据库时,请使用 DPM 过程将站点数据库还原到指定位置,然后再在 Configuration Manager 中继续还原过程。 有关 DPM 的详细信息,请参阅 Data Protection Manager 文档库。
在层次结构中,恢复主站点数据库时,恢复过程将从 CAS 检索上次备份后对站点数据库所做的任何更改。 还原 CAS 时,恢复过程将从引用主站点检索这些更改。 恢复独立主站点的站点数据库时,将在上次备份后丢失站点更改。
跳过数据库恢复
当Configuration Manager站点数据库服务器上未发生数据丢失时,请使用此选项。 仅当站点数据库位于与要恢复的站点服务器不同的计算机上时,此选项才有效。
SQL Server更改跟踪保留期
Configuration Manager为 SQL Server 中的站点数据库启用更改跟踪。 更改跟踪允许Configuration Manager查询有关在上一个时间点之后对数据库表所做的更改的信息。 保留期指定保留更改跟踪信息的时间长度。 默认情况下,站点数据库配置为保留期为 5 天。 恢复站点数据库时,如果备份在保留期内或之外,恢复过程会以不同的方式进行。 例如,如果SQL Server失败,并且上次备份已超过 7 天,则超出保留期。
有关SQL Server更改跟踪内部的详细信息,请参阅SQL Server团队的以下博客文章:更改跟踪清理 - 第 1 部分和更改跟踪清理 - 第 2 部分。
重新初始化站点或全局数据
重新初始化站点或全局数据的过程会将站点数据库中的现有数据替换为另一个站点数据库中的数据。 例如,当站点 ABC 重新初始化站点 XYZ 中的数据时,将执行以下步骤:
- 数据从站点 XYZ 复制到站点 ABC。
- 站点 XYZ 的现有数据将从站点 ABC 上的站点数据库中删除。
- 从站点 XYZ 复制的数据将插入站点 ABC 的站点数据库中。
示例方案 1:主站点重新初始化 CAS 中的全局数据
恢复过程删除主站点数据库中主站点的现有全局数据,并将数据替换为从 CAS 复制的全局数据。
示例方案 2:CAS 重新初始化主站点中的站点数据
恢复过程将删除 CAS 数据库中该主站点的现有站点数据。 它将数据替换为从主站点复制的站点数据。 其他主站点的站点数据不受影响。
站点数据库恢复方案
从备份还原站点数据库后,Configuration Manager尝试在上次数据库备份后还原站点和全局数据中的更改。 Configuration Manager从备份还原站点数据库后启动以下操作:
恢复的站点是 CAS
更改跟踪保留期内的数据库备份
全局数据:从所有主站点复制备份后全局数据的更改。
站点数据:从所有主站点复制备份后站点数据中的更改。
早于更改跟踪保留期的数据库备份
全局数据:如果指定,CAS 会重新初始化引用主站点中的全局数据。 然后,所有其他主站点重新初始化 CAS 中的全局数据。 如果未指定引用站点,则所有主站点重新初始化 CAS 中的全局数据。 此数据是从备份还原的数据。
站点数据:CAS 重新初始化每个主站点中的站点数据。
恢复的站点是主站点
更改跟踪保留期内的数据库备份
全局数据:从 CAS 复制备份后全局数据中的更改。
站点数据:CAS 重新初始化主站点中的站点数据。 备份后所做的更改将丢失。 客户端在将信息发送到主站点时会重新生成大多数数据。
早于更改跟踪保留期的数据库备份
全局数据:主站点重新初始化 CAS 中的全局数据。
站点数据:CAS 重新初始化主站点中的站点数据。 备份后所做的更改将丢失。 客户端在将信息发送到主站点时会重新生成大多数数据。
站点恢复过程
使用以下过程之一来帮助恢复站点服务器和站点数据库:
在安装向导中启动站点恢复
将 CD.Latest 文件夹复制到 Configuration Manager 安装文件夹外部的位置。 从 CD.Latest 文件夹的副本中,运行Configuration Manager安装向导。
在“入门”页上,选择“恢复站点”,然后选择“下一步”。
使用适用于站点恢复的选项完成向导。
在恢复过程中,安装程序标识SQL Server使用的 SQL Server Service Broker (SSB) 端口。 在恢复期间不要更改此端口设置,否则恢复完成后,数据复制将无法正常工作。
可以在安装向导中指定要用于安装Configuration Manager的原始路径或新路径。
启动无人参与的站点恢复
为站点恢复所需的选项准备无人参与安装脚本。 有关详细信息,请参阅 无人参与的站点恢复。
使用
/script
命令行选项运行Configuration Manager安装程序。 例如,ConfigMgrUnattend.ini创建安装程序初始化文件。 将其C:\Temp
保存在运行安装程序的计算机的目录中。 使用以下命令:setup.exe /script C:\temp\ConfigMgrUnattend.ini
注意
恢复 CAS 后,可能无法从子站点复制某些站点数据。 此数据可能包括硬件清单、软件清单和状态消息。
如果出现此问题,请重新初始化用于数据库复制的 ConfigMgrDRSSiteQueue 。 使用 SQL Server Manager 针对 CAS 的站点数据库运行以下查询:
IF EXISTS (SELECT * FROM sys.service_queues WHERE name = 'ConfigMgrDRSSiteQueue' AND is_receive_enabled = 0)
ALTER QUEUE [dbo].[ConfigMgrDRSSiteQueue] WITH STATUS = ON
恢复后任务
恢复站点后,在站点恢复完成之前,需要考虑几个恢复后任务。 使用以下部分来帮助你完成站点恢复过程。
重新输入用户帐户密码
站点服务器恢复后,重新输入站点中任何用户帐户的密码。 这些密码在站点恢复期间重置。 站点恢复完成后,这些帐户将列在安装向导的“ 已完成 ”页上。 该列表也会保存在 C:\ConfigMgrPostRecoveryActions.html
恢复的站点服务器上。
站点恢复后重新输入用户帐户密码
打开Configuration Manager控制台并连接到恢复的站点。
转到 “管理 ”工作区,展开“ 安全性”,然后选择“ 帐户”。
对于每个帐户,请执行以下步骤以重新输入密码:
从站点恢复后标识的列表中选择帐户。
在功能区中选择 “属性 ”。
在“ 常规 ”选项卡上,选择“ 设置”,然后重新输入帐户的密码。
选择“ 验证”,为所选用户帐户选择适当的数据源,然后选择“ 测试连接”。 此步骤测试用户帐户是否可以连接到数据源,并验证凭据。
选择 “确定” 保存密码更改,然后选择“ 确定” 以关闭帐户属性页。
重新输入 PXE 密码
在Configuration Manager控制台中,转到“管理”工作区,然后选择“分发点”节点。 PXE 列中具有“是”的任何本地分发点都为 PXE 启用,并且可能具有要重新输入的密码。
选择已启用 PXE 的分发点,然后在功能区中选择“属性”。
切换到 “PXE ”选项卡。
如果启用了 “计算机使用 PXE 时需要密码 ”选项,请输入并确认密码。
选择 “确定” 以保存并关闭属性。
对任何其他启用了 PXE 的本地分发点重复此过程。
重新输入任务序列密码
在Configuration Manager控制台中,转到“软件库”工作区,展开“操作系统”,然后选择“任务序列”节点。
选择任务序列,然后在功能区中选择“ 编辑”。
查看以下步骤,了解要重新输入的密码:
应用 Windows 设置:如果启用并指定本地管理员密码,请重新输入并确认密码。
应用网络设置:对于有权加入域的帐户,请选择“ 设置”。 输入并确认密码,然后选择“ 验证”。
捕获操作系统映像:对于用于访问目标的帐户,请选择“ 设置”。 输入并确认密码,然后选择“ 验证”。
连接到网络文件夹:对于用于连接网络文件夹的帐户,请选择“ 设置”。 输入并确认密码,然后选择“ 验证”。
启用 BitLocker:如果使用密钥管理选项 TPM 和 PIN,请重新输入 PIN。
加入域或工作组:对于有权加入域的帐户,请选择“ 设置”。 输入并确认密码,然后选择“ 验证”。
运行命令行:如果使用选项 作为以下帐户运行此步骤,请选择“ 设置”。 输入并确认密码,然后选择“ 验证”。
运行 PowerShell 脚本:如果使用选项 作为以下帐户运行此步骤,请选择“ 设置”。 输入并确认密码,然后选择“ 验证”。
对所有任务序列重复此过程。
在非 PKI 环境中重新创建可启动媒体和预留媒体
在非 PKI 环境中,可启动媒体和预留媒体中的自签名证书基于创建媒体的服务器的计算机密钥。 因此,如果硬件发生更改或操作系统在恢复过程中重新安装,则需要重新创建在该服务器上创建的任何可启动媒体和预留媒体。 有关如何创建可启动媒体和预留媒体的详细信息,请参阅 创建可启动媒体 和 创建预留媒体。
重新输入旁加载密钥
站点服务器恢复后,重新输入为站点指定的 Windows 旁加载密钥。 这些密钥在站点恢复期间重置。 重新输入旁加载密钥后,站点将重置 Windows 旁加载密钥的 “使用的激活次数 ”列中的计数。
例如,在站点发生故障之前, “激活总数” 计数显示为 100。 设备已使用的密钥数或 使用的激活数为 90。 站点恢复后, “激活总数 ”值仍显示 100,但“ 使用的激活数 ”列错误地显示 0。 10 个新设备使用旁加载密钥后,不再有旁加载密钥,并且第 11 台设备无法应用旁加载密钥。
重新创建 Azure 服务
站点恢复后,可能会在 cloudmgr.log 中看到以下错误:
Index (zero-based) must be greater than or equal to zero
若要解决此问题,请为每个 Azure 租户连接 续订密钥 。
删除并重新创建 CAS 上外部通知的订阅
恢复 CAS 后,需要删除并重新创建外部通知的任何订阅。 有关详细信息,请参阅 外部通知。
为使用 IIS 的站点系统角色配置 HTTPS
恢复运行 IIS 并针对 HTTPS 配置的站点系统时,请重新配置 IIS 以使用 Web 服务器证书。
重新安装修补程序
站点恢复后,必须重新安装已应用于站点服务器的任何 带外修补程序 。 站点恢复后,在安装向导的“ 完成 ”页上查看以前安装的修补程序的列表。 此列表还会在恢复的站点服务器上保存到 C:\ConfigMgrPostRecoveryActions.html
。
恢复自定义报表
某些客户在 SQL Server Reporting Services 中创建自定义报表。 当此组件发生故障时,请从报表服务器的备份中恢复报表。 有关在 Reporting Services 中还原自定义报表的详细信息,请参阅Reporting Services的备份和还原操作。
恢复内容文件
站点数据库跟踪站点服务器存储内容文件的位置。 内容文件本身不会作为备份和恢复过程的一部分进行备份或还原。 若要完全恢复内容文件,请将内容库和包源文件还原到原始位置。 有多种方法可用于恢复内容文件。 最简单的方法是从站点服务器的文件系统备份还原文件。
如果没有包源文件的文件系统备份,请手动复制或下载它们。 此过程类似于最初创建包时的过程。 在 SQL Server 中运行以下查询,查找所有包和应用程序的包源位置:SELECT * FROM v_Package
。 通过查看包 ID 的前三个字符来标识包源站点。 例如,如果包 ID 为 CEN00001,则源站点的站点代码为 CEN。 还原包源文件时,必须将其还原到故障前所在的同一位置。
如果没有包含内容库的文件系统备份,则可以使用以下还原选项:
导入预留内容文件:在Configuration Manager层次结构中,可以使用其他位置的所有包和应用程序创建预留内容文件。 然后导入预留内容文件以恢复站点服务器上的内容库。
更新内容:Configuration Manager将内容从包源复制到内容库。 若要成功完成此操作,包源文件必须在原始位置可用。 对每个包和应用程序执行此操作。
恢复自定义软件更新
在备份计划中包括 System Center 汇报 Publisher 数据库文件时,如果 汇报 Publisher 计算机发生故障,则可以恢复数据库。 有关 汇报 Publisher 的详细信息,请参阅 System Center 汇报 Publisher。
还原汇报发布服务器数据库
在恢复的计算机上重新安装汇报发布服务器。
将数据库文件 Scupdb.sdf 从备份目标复制到
%USERPROFILE%\AppData\Local\Microsoft\System Center Updates Publisher 2011\5.00.1727.0000\
运行 汇报 Publisher 的计算机上。当多个用户在计算机上运行 汇报 Publisher 时,请将每个数据库文件复制到相应的用户配置文件位置。
用户状态迁移数据
作为状态迁移点属性的一部分,可以指定存储用户状态数据的文件夹。 恢复状态迁移点后,手动还原服务器上的用户状态数据。 将其还原到故障前存储数据的相同文件夹。
重新生成分发点的证书
还原站点后, distmgr.log 可能会列出一个或多个分发点的以下条目: Failed to decrypt cert PFX data
。 此项指示站点无法解密分发点证书数据。 若要解决此问题,请重新生成或重新导入受影响的分发点的证书。 使用 Set-CMDistributionPoint PowerShell cmdlet。
还原数据库加密证书
如果对整个数据库或特定表使用SQL Server加密,则可能需要在还原站点数据库后还原证书。 例如,如果加密 BitLocker 管理的恢复数据。 有关详细信息,请参阅 还原 BitLocker 管理的证书。
恢复辅助站点
Configuration Manager不支持在辅助站点上备份数据库,但支持通过重新安装辅助站点进行恢复。 当Configuration Manager辅助站点发生故障时,需要辅助站点恢复。
要求
服务器必须满足所有辅助站点先决条件,并配置了相应的安全权限。
使用用于失败站点的相同安装路径。
使用配置与失败服务器相同的服务器。 此配置包括其完全限定的域名 (FQDN) 。
服务器必须具有与失败站点相同的SQL Server配置。
在辅助站点恢复期间,如果计算机上尚未安装Configuration Manager,则不会安装 SQL Server Express。
使用在发生故障之前用于辅助站点数据库的相同版本的 SQL Server 和同一个 SQL Server 实例。
Procedure
从 Configuration Manager 控制台中的“站点”节点使用“恢复辅助站点”操作。 与其他类型的站点不同,辅助站点的恢复不使用备份文件。 此过程会在失败的服务器上重新安装辅助站点文件。 重新安装站点后,将从父主站点重新初始化辅助站点数据。
在恢复过程中,Configuration Manager验证辅助站点服务器上是否存在内容库。 它还会检查相应的内容是否可用。 如果辅助站点包含相应的内容,则使用现有内容库。 否则,若要恢复辅助站点的内容库,请将内容重新分发或预留到服务器。
如果某个分发点不在辅助站点服务器上,则无需在辅助站点恢复期间重新安装分发点。 辅助站点恢复后,站点会自动与分发点同步。
可以使用 Configuration Manager 控制台中的“站点”节点中的“显示安装状态”操作来验证辅助站点恢复的状态。