Zabezpieczanie serwera Configuration Manager 2007 przed awarią.

Zabezpieczenie naszego środowiska na wypadek awarii sprzętu lub działania czynnika ludzkiego jest w ConfigMgr niezwykle
proste. Nie musimy wykonywać wielu skomplikowanych czynności, aby mieć pewność, że dobrze przygotowaliśmy
środowisko na niespodziewane sytuacje awaryjne. System sam za nas wszystko zrobi.

Istnieje tylko jedna wspierana przez MS metoda zabezpieczenia serwera ConfigMgr. Kopię zapasową tworzymy przy pomocy
narzędzi wbudowanych w ConfigMgr. kopię zapasową możemy zapisać tylko i wyłącznie na dysku fizycznym lub udziale
sieciowym. ConfigMgr nie obsługuje napędów taśmowych. Kopia zapasowa ConfigMgr jest tworzona przy użyciu mechanizmu
VSS - Volume Shadow Copy.

Dane ConfigMgr są zapisywane przez system w rejestrze serwera, w plikach konfiguracyjnych, oraz w bazie SQL. I dopiero
złożenie wszystkiego razem daje nam poprawną kopie środowiska. Dlatego kopia zapasowa musi zostać wykonana
przez wewnętrzny mechanizm ConfigMgr. Dzięki temu dane kopii bazy SQL i fizycznego serwera będą ze sobą
zsynchronizowane. Wykonanie np. samej kopii zapasowej bazy danych na serwerze SQL nie jest wystarczające,
aby odtworzyć ConfigMgr po awarii. Jest jeszcze jeden ważny powód, dla którego kopia zapasowa musi być wykonana
przy użyciu ConfigMgr. Site Repair Wizard służący do odtwarzania serwera ConfigMgr wspiera odtwarzanie serwera tylko
z kopii zapasowych stworzonych przez ConfigMgr.

Tworzenie kopii zapasowych

Operacje związane z opieką nad systemem oraz danymi w bazie danych znajdziemy w zakładce Site Maintenance.

Rysunek 1. W Site Maintenance zarz¹dzamy wykonywaniem kopii zapasowej oraz zadaniami wykonywanymi na bazie danych.

Rysunek 1. W Site Maintenance zarządzamy wykonywaniem kopii zapasowej oraz zadaniami wykonywanymi na bazie danych.

Zadania, które mamy do dyspozycji, są niezwykle istotne dla poprawnego działania ConfigMgr. Po instalacji systemu niektóre
z nich są wyłączone, a niektóre włączone z domyślnymi ustawieniami. Aby ConfigMgr działał poprawnie, nie musimy nic zmieniać.
Na początek te ustawienia są wystarczające. Nierozważne i nieumiejętne ich zmienianie może spowodować np. skasowanie
danych o klientach ConfigMgr z bazy danych. Domyślnie podczas instalacji ConfigMgr zadanie Backup ConfigMgr Site Server
nie jest włączone. Jego konfiguracja to pierwsze zadanie, jakie powinniśmy wykonać natychmiast po instalacji ConfigMgr.

Wybieramy w zakładce Site Maitenance właściwości zadania Backup ConfigMgr Site Server.

Rysunek 2. W³aœciwoœci zadania Backup ConfigMgr Site Server.

Rysunek 2. Właściwości zadania Backup ConfigMgr Site Server.

Włączamy zadanie, zaznaczając opcję Enable this task. Podajemy katalog, w którym ma być zapisany backup. Mam do wyboru
trzy opcję:

Local drive on site server for site data and database – pliki serwera oraz pliki bazy danych zostaną przegrane
do tego samego lokalnego katalogu znajdującego się na site server.
Network path (UNC name) for site data nad database – pliki serwera oraz bazy danych zostaną przegrane
do tego samego sieciowego udziału.
Local drive on site server and SQL Server – pliki serwera zostaną przegrane do lokalnego katalogu znajdującego
się na site server, a pliki bazy danych zostana przegrane do tak samo nazywającego się lokalnego katalogu,
który znajduje się na fizycznym serwerze SQL. Ta opcja jest używana w przypadku gdy baza danych znajduje się
na zdalnym serwerze SQL.

Jeśli wskażemy lokalny katalog wewnątrz katalogu instalacyjnego ConfigMgr, kopia zapasowa nie zostanie utworzona.

Rysunek 3. Wskazanie katalogu, w którym zostanie zapisana kopia bezpieczeñstwa.

Rysunek 3. Wskazanie katalogu, w którym zostanie zapisana kopia bezpieczeństwa.

Wybieramy, w jakich dniach zadanie będzie uruchomione oraz pomiędzy jakimi godzinami. Opcja Start after oznacza, że zadanie
może wystartować najwcześniej o tej godzinie, a Latest start time, że zadanie uruchomi się najpóźniej o tej godzinie.
Gdybyśmy chcieli zmienić harmonogram, musimy pamiętać, że ConfigMgr sprawdza raz dziennie, jakie są ustawienia
harmonogramu.

Za tworzenie kopii zapasowej ConfigMgr jest odpowiedzialny serwis SMS_SITE_BACKUP. Działa tylko wtedy gdy wykonuje
kopie zapasową, a po jej utworzeniu automatycznie wyłącza. SMS_SITE_BACKUP ma własny plik konfiguracyjny (smsbkup.ctl),
w którym są zapisane wszystkie czynności, jakie zostaną wykonane przez SMS_SITE_BACKUP. Plik ten znajduje się
w katalogu \Inboxes\smsbkup.box\. Możemy go edytować w celu zmiany domyślnego zachowania zadania SMS_SITE_BACKUP. Wszelkie zmiany w tym pliku należy wykonywać z namysłem. Nieodpowiednie wpisy mogą doprowadzić do utworzenia
kopii zapasowej, z której potem nie będziemy mogli odtworzyć serwera.

Wykonanie kopii zapasowej możemy również uruchomić poza harmonogramem. Wystarczy na serwerze ConfigMgr,
w wierszu linii poleceń, uruchomić polecenie net start SMS_Site_Backup, lub poprzez konsolę Services uruchomić serwis SMS_SITE_BACKUP.

Rysunek 4. Uruchomienie tworzenia kopii zapasowej poprzez konsolê Services.

Rysunek 4. Uruchomienie tworzenia kopii zapasowej poprzez konsolę Services.

Podczas tworzenia kopii wykonywane są następujące czynności:

Automatycznie zostają wyłączane serwisy ConfigMgr – SMS_Executive, SMS_Site_Component_Manager,
SMS_SQL_Monitor.
Wykonywana jest kopia zapasowa bazy danych ConfigMgr.
Wykonywana jest kopia wpisów w rejestrze.
Wykonywana jest kopia katalogu instalacyjnego ConfigMgr.
Wykonywana jest kopia pliku master site control.
Wykonywany jest migawka ConfigMgr przy użyciu VSS.
Jeśli istnieje to jest uruchamiany plik Afterbackup.bat.
Po wykonaniu kopii serwisy ConfigMgr są automatycznie uruchamiane.

Pliki kopii są zawsze wgrywanego do katalogu <katalog podany w konfguracji>\<nazwa siteBackup>.

Rysunek 5. Katalog w którym znajduj¹ siê pliki kopii zapasowej.

Rysunek 5. Katalog w którym znajdują się pliki kopii zapasowej.

W tym katalogu zostaną utworzone dwa podkatalogi:

SiteDBServer — są tutaj pliki .mdf oraz .ldf bazy danych SQL ConfigMgr.
SiteServer — znajdują się tu pliki dwóch logów i pliki dwóch wpisów do rejestru (SMS i NAL). Reszta plików dotyczących serwera ConfigMgr znajdują się w katalogu SMSServer.

Rysunek 6. Zawartoœæ katalogu SMSServer.

Rysunek 6. Zawartość katalogu SMSServer.

Dane, które są archiwizowane:

baza danych SQL ConfigMgr,
krytyczne pliki oraz katalogi znajdujące się w katalogu instalacyjnym ConfigMgr,
master site-control file — plik konfiguracyjny ConfigMgr . Znajduje się on w katalogu \inboxes\sitectrl.box\Sitecrl.ct0,
wpisy rejestru: HKEY_LOCAL_MACHINE\Software\Microsoft\NAL oraz HKEY_LOCAL_MACHINE\Software\Microsoft\SMS,
snapshot serwera przy użyciu VSS.

Dane, które nie są archiwizowane:

pliki logów, które nie znajdują się w katalogu Logs.,
inne bazy danych SQL znajdujące się na serwerze SQL, a wykorzystywane np. przez Failback Status Point.
dane o klientach przypisanych do site’u,
role serwera — Distribution Point,
role serwera — Management Point,
role serwera — Reporting Point,
role serwera — Server Locator Point.

ConfigMgr nie wspiera historii kopii zapasowych. Za każdym razem kopia zapasowa jest tworzona w tym samym miejscu
z taką samą strukturą katalogów i taką samą zawartością. Gdy zadanie Backup ConfigMgr Site Server jest uruchamiane
pierwszą czynnością jest wykasowanie poprzedniej kopii i w to miejsce stworzenie nowej. Gdy z jakichś powodów tworzenie
kopii się nie powiedzie, poprzednia kopia zostanie skasowana. Jest to najgorszy scenariusz z możliwych. Do czasu wykonania następnej kopii nie będziemy w stanie odtworzyć serwera w przypadku awarii. Na szczęście możemy temu zaradzić
w bardzo prosty sposób — wykorzystując plik AfterBackup.bat.

Jest to zwykły plik tekstowy, do którego zapisujemy polecenie, np. przekopiowania kopii zapasowej ConfigMgr do innego
katalogu lub uruchomienia oprogramowania do archiwizowania firm trzecich, aby przenieść kopię na taśmę. Plik ten musi być zapisany w katalogu <katalog instalacyjny ConfigMgr>\inboxes\smsbkup.box. ConfigMgr za każdym razem po wykonaniu
kopii zapasowej na koniec procedury będzie automatycznie uruchamiał ten plik. Dzięki temu nie musimy się już martwić
o wersje kopii zapasowej, a dodatkowo możemy mieć ich historię. Plik ten nie jest tworzony automatycznie podczas instalacji ConfigMgr. Należy go samemu stworzyć i zapisać w katalogu.

Sprawdzanie wykonania kopii zapasowej

Wykonanie kopii zapasowej możemy sprawdzić następująco:

sprawdzając plik smsbkup.log.

Rysunek 7. W logu smsbkup.log sprawdzimy, czy zadanie zakończyło się poprawnie.
korzystając z Component Status. W konsoli zarządzającej wybieramy Site Database -> System Status -> Site Status ->
<nazwa site’u> -> Component Status. Następnie zaznaczamy komponent SMS_SITE-BACKUP, prawym klawiszem
myszy wybieramy opcję Show messages, a później All.

Rysunek 8. Uruchomienie zapytania Status Messages dotyczącego SMS_SITE_BACKUP.
W oknie ConfigMgr Status Message Viewer system pokaże nam wszystkie statusy dotyczące zadania SMS_SITE_BACKUP zarejestrowane w bazie ConfigMgr. Znajdziemy tutaj dokładne dane dotyczące wykonania kopii zapasowej.

Rysunek 9. Wpisy w bazie ConfigMgr dotyczące wykonania kopii zapasowej.

sprawdzając wpisy w logu Windows Server Application na serwerze ConfigMgr. W tabeli poniżej przedstawiony
jest spis wpisów do logu tworzonych podczas wykonywania kopii zapasowej.


	Numer ID wpisu

	5505

	6830

	18624

	6831

	5056

	5057

	6833


	Opis

	Uruchomienie zadania SMS_SITE_BACKUP.

	Komponent SMS_SITE_VSS_WRITER wykonał pomyślnie (snapshot) kopię woluminu ConfigMgr.

	Została wykonana kopia bazy ConfigMgr na serwerze SQL.

	Komponent SMS_SITE_VSS_WRITER uruchomił ponownie serwisy ConfigMgr.

	Komponent SMS_SITE_BACKUP rozpoczyna kopiowanie plików z kopii woluminu.

	Komponent SMS_SITE_BACKUP zakończył sukcesem kopiowanie plików z kopii woluminu.

	Komponent SMS_SITE_VSS_WRITER zakończył pomyślnie wykonanie zadania tworzenia kopii zapasowej.