Słowo awaria w przypadku serwera ConfigMgr może oznaczać bardzo różne stany systemu. ConfigMgr składa się z wielu komponentów i każdy z nich może ulec awarii. W zależności od tego, który element ulegnie awarii, cały system może przestać funkcjonować lub tylko niektóre z jego części.
Słowo awaria w przypadku serwera ConfigMgr może oznaczać bardzo różne stany systemu. ConfigMgr składa się z wielu komponentów i każdy z nich może ulec awarii. W zależności od tego, który element ulegnie awarii, cały system może przestać funkcjonować lub tylko niektóre z jego cześci. Każdy site ConfigMgr posiada swój własny site server. Site Server zarządza i monitoruje site'em. Każdy site posiada również serwer site database, na którym jest zainstalowana baza danych, przypisana do tego site'u. Ponadto w skład każdego site'u wchodzą serwery, na których zainstalowane są role serwerowe. Role serwerowe możemy podzielić na dwa rodzaje:
- Niezbędne do prawidłowego funkcjonowania site'u - czyli Management Point oraz Distribution Point.
- Opcjonalne role serwerowe, których brak wpływa tylko na niektóre funkcje systemu, a nie na cały system - czyli np. Reportin Point lub Software Update Point.
Wszystkie te części mogą być zainstalowane na jednym fizycznym serwerze lub na róznych fizycznych serwerach.
W tabeli poniżej zamieszczono podsumowanie wpływu awarii poszczególnych jego komponentów na pracę całego systemu:
| Site server | Site database | Management Point | Distribution Point | Wpływ na system |
|---|
| Nie działa |
Działa |
Działa |
Działa |
Nie jest możliwe podłączenie się do systemu przy pomocy konsoli zarządzającej, i dlatego nie jest możliwa administracja systemem. Management Point zbiera dane napływające od klientów. W momencie gdy site server będzie dostępny, zostaną one zapisane do bazy danych. Istniejące kolekcje działają normalnie, ogłoszenia o paczkach z oprogramowaniem są dostępne dla klientów. |
| Działa |
Nie działa |
Działa |
Działa |
Nie jest możliwa administracja systemem. Jeżeli na serwerze Management Point są polisy z ustawieniami dla klientów, mogą one zostać przez nich pobrane. Nie ma mozliwości dokonywania zmian w tych polisach. Klienci będa mogli urachamiać przypisane dla nich oprogramowanie, ale tylko lokalnie. Nie ma możliwości sciągnięcia nowych paczek z oprogramowaniem z serwera. |
| Działa |
Działa |
Nie działa |
Działa |
Klienci nie będą mogli ściągać nowych polis z serwera. Jeśli stworzymy nową paczką z oprogramowaniem, informacja o tym nie dotrze do klientów, ponieważ jest ona zawarta w polisach. Dopiero gdy serwer Management Point zostanie uruchomiony informacja ta dotrze do klientów.
Informacje zbierane lokalnie przez klientów są przez niego przechowywane, ąz do momentu ponownego nawiązania połączenia z serwerem Management Point.
|
| Działa |
Działa |
Działa |
Nie działa |
Jeśli stworzymy nowe ogłoszenie kleinci nie będą mogli ich uruchomić lub ściągnąc na lokalne zasoby klienta, aż do momentu uruchomienia Distribution Point.
|
W ConfigMgr dostępne są trzy różne narzędzia, które służą do naprawiania systemu:
- Site Repair Wizard. Kreator służący do naprawiania uszkodzonego serwera ConfigMgr.
- Site Reset. Opcja instalatora ConfigMgr, która pozwala na przywrócenie wybranych ustawień ConfigMgr do wartości takich samych jakie są zaraz po instalacji ConfigMgr.
- Hierarchy Maintenance Tool. Narzędzie wiersza linii poleceń (preinst.exe) służące przede wszystkim do przywracania komunikacji pomiędzy site serwerami ConfigMgr. Przy jego pomocy możemy również zatrzymywać i uruchamiać serwisy ConfigMgr oraz diagnozować niektóre problemy.
Potrzeba przywrócenia serwera może zdarzyć się w dwóch sytuacjach:
- awarii bazy danych na serwerze SQL lub przeniesienie jej na inny serwer SQL,
- awarii site server'a ConfigMgr.
W pierwszym przypadku wystarczy przywrócić bazę danych z kopii zapasowej wykonywanej np. przez narzędzia wbudowane w SQL. W drugim wypadku należy zastosować Site Repair Wizard.
Site Repair Wizard
Kreator Site Repair Wizard jest częścią konsoli zarządzającej. Można go uruchomić z konsoli zainstalowanej na serwerze ConfigMgr lub z Menu Start. Konsola zainstalowana na komputerze zdalnym nie będzie miała dostępnej tej opcji. Ważne: Zawsze musimy używać wersji tego narzędzia, które jest zainstalowane wraz z naszym site'em. Site Repair Wizard nie wspiera procedury przywracania site'u SMS 2003. Kreator podczas działania zapisuje informację do plików katalogu <ConfigMgr>\AdminUI\AdminUILog.
Site Repair Wizard wykonuje następujące czynności:
- zatrzymuje site oraz wszystkie podległe mu site'y,
- odtwarza bazę danych, wpisy w rejestrze oraz pliki ConfigMgr z kopii zapasowej utworzonej przez zadanie Backup ConfigMgr Site Server.
- synchronizuje oraz resetuje transaction serial numbers. Każdy klient, gdy wysyła state message do serwera ConfigMgr dodaje do niego unikalny transaction serial numbers. Serwer ConfigMgr trzyma w bazie te numery i na ich podstawie kontroluje synchronizacje danych pomiędzy klientem a serwerem. Przywrócenie serwera z kopii zapasowej to jeden z możliwych scenariuszy, gdy transaction serial numbers na klientach i serwerze ConfigMgr nie zgadzają się. Aby zapobiec rozsynchronizowaniu danych serwer ConfigMgr synchronizuje z klientami serial transaction numbers,
- uruchamia site.
Wszystkie te czynności można również wykonać ręcznie, ale wykorzystanie kreatora jest znacznie wygodniejsze, szybsze a przede wszystkim bezpieczniejsze. Kreator wykona za nas wszystkie potrzebne czynności. Mamy wtedy pewność, że żadna z czynności potrzebnych do odtworzenia serwera nie została pominięta.
Rysunek 1. Uruchomienie kreatora Site Repair Wizard
Po uruchomieniu musimy wybrać, który z serwerów mamy odtwarzać. Jeśli w naszej strukturze jest tylko jeden serwer pole nie będziemy musieli wskazywać serwera. Naciskamy Next.
Rysunek 2. Wybór serwera, który chcemy przywracać
Musimy wybrać, co chcemy zrobić. Do wyboru są następujące opcje:
- przywrócenie site'u wraz z odtworzeniem bazy SQL. Ta opcja jest przydatna, gdy uległ awarii serwer na którym był zainstalowany jednocześnie ConfigMgr oraz serwer SQL na którym była trzymana baza ConfigMgr,
- przywrócenie site'u ale bez przywracania bazy danych SQL. Ta opcja jest przydatna, gdy uległ awarii serwer na którym był zainstalowany tylko serwer ConfigMgr. Natomiast jego baza danych nie uległa awarii bo jest trzymana na zdalnym serwerze SQL
- rekonfiguracje site'u. Ta opcja jest przydatna w momencie, gdy nie dysponujemy kopią zapasową. Ponieważ nie mamy kopii zapasowej, kreator ustawi dla site'u domyślne ustawienia, bez przywracania bazy danych SQL.
Wskazujemy położenie kopii zapasowej i wybieramy opcję Restore site from backup files. Naciskamy Next.
Rysunek 3. Wybieranie jakiego rodzaju odtwarzanie chcemy zrobić
Kreator rozpoczyna proces odtwarzania zgodnie z naszymi ustawieniami. Naciskamy Next.
Rysunek 4. Proces odtwarzania site'u ConfigMgr
Wskazujemy jakiego rodzaju jest nasz site. Mamy dwie opcję do wyboru:
- central site,
- child site.
W przypadku jednego site'u wybieramy opcje pierwszą. Natomiast, jeśli odtwarzamy child site musimy podać nazwę parent site. Wybieramy opcje This is central site i naciskamy Next.
Rysunek 5. Wskazujemy, jakie miejsce w strukturze zajmuje odtwarzany site.
Weryfikujemy, czy rodzaj i zależności od innych ste'ow naszego site'u odczytana z kopii zapasowej jest poprawna. W przypadku, gdy od czasu ostatniej kopii zapasowej dokonywaliśmy zmian w strukturze (np. dodając lub kasując site'y), możemy teraz te zmiany wprowadzić od nowa. Spowodują one, że podczas odtwarzania automatycznie nastąpi wygenerowanie połączeń pomiędzy tymi site'ami. Naciskamy Next.
Rysunek 6. Wprowadzanie zmian w strukturze konfiguracji ConfigMgr
Jeśli na odtwarzanym serwerze była zainstalowana rola serwera Distribution Point, wybieramy opcję Verify that all package source file are accessibile, aby zweryfikować czy wszystkie pliki źródłowe są dostępne dla ConfigMgr. Wybierając dodatkowo opcję Update the distribution point on this site server uruchomimy automatyczną aktualizację Distribution Point, kreator sprawdzi, czy w paczkach przygotowanych do dystrybucji do klientów są te same pliki co w katalogach źródłowych. Aktualizacja wykona się tylko wówczas, gdy nastąpiły zmiany w plikach źródłowych paczek od czasu ostatniej kopii zapasowej. Naciskamy Next.
Rysunek 7. Sprawdzenie, czy pliki na serwerze Distribution Point są dostępne, a pliki w paczkach z oprogramowaniem aktualne
Przed uruchomieniem procesu odtwarzania jeszcze raz możemy obejrzeć wszystkie wprowadzone przez nas ustawienia. Jeśli się zgadzają, naciskamy Next i rozpoczynamy proces odtwarzania.
Rysunek 8. Proces odtwarzania serwera ConfigMgr
Po zakończeniu kreator poinformuje nas o zakończeniu odtwarzania.
Rysunek 9. Końcowy wynik procesu odtwarzania
Jak sprawdzić czy odtwarzanie się powiodło? Bardzo prosto. Należy uruchomić konsolę i sprawdzić, czy możemy podłączyć się do serwera oraz nim zarządzać. Dobrze jest też sprawdzić czy wszystkie procesy ConfigMgr działają. Można to zweryfikować w zakładce \System Status\ Site Status. Tuż po zakończeniu niektóre z procesów mogą być w stanie Warning lub Critical, np. SMS_MP_CONTOL_MANAGER lub SMS_INVENTORY_DATA_LOADER. Jest to normalne. W zależności od wielkości site'u, jego struktury oraz ilości danych w bazie danych stan taki może się utrzymać dłuższy czas. Należy również sprawdzić ustawienia w zakładce Site Settings, czy są one zgodne z tymi jakie oczekujemy.
Site Reset
Opcja Site Reset służy do ustawiania domyślnych ustawień systemu oraz zmiany konfiguracji serwera SQL lub serwera SMS Provider. Kreator ten dostępny jest jako opcja instalatora. Musimy uruchomić na serwerze ConfigMgr setup.exe z płytki instalacyjnej. Wybieramy opcję Perform site maintenance or site reset. Naciskamy Next.
Rysunek 10. Opcja instalatora ConfigMgr służąca do zmiany konfiguracji serwer ConfigMgr
Mamy do wyboru trzy opcje:
- Re-aply default file and registry permisions on this site server. Służy do przywrócenie domyślnych ustawień serwera do plików, katalogów oraz wpisów rejestru, które wykorzystywane są przez ConfigMgr.
- Modify SQL Server Configuration. Służy do modyfikacji konfiguracji serwera SQL. Dzięki niej możemy przenieść bazę danych na inny serwer SQl.
- Modify SMS Provider Configuration. Służy do modyfikacji konfiguracji serwera SMS Provider.
Rysunek 11. Wybór jakie części serwera będą podlegały zmianie konfiguracji
Następnie naciskamy Next i rozpoczynamy proces zmiany konfiguracji serwera ConfigMgr.
Rysunek 12. Proces resetowania serwera ConfigMgr
Opis wszystkich czynności wykonanych przez kreatora znajdziemy w pliku ConfigMgrSetup.log, który zapisany jest w głównym katlogu dysku startowego serwera.
Rysunek 13. Plik ConfigMgrSetup.log zawierający informację o zamianach konfiguracji
Hierarchy Maintenance Tool
Jedną z przyczyn awarii może być brak komunikacji pomiędzy site serwerami ConfigMgr. Hierarchy Maintenance Tools jest domyślnie instalowany na serwerze ConfigMgr. Znajduje się w na płycie instalacyjnej katalogu \SMSSETUP\BIN\I386\<language code> lub na udostępnionym katalogu na serwerze ConfigMgr \SMS_<sitecode>\BIN\I386\<language code>\.
Narzędzie służy m.in do:
- naprawiania pliku bazy danych serwera ConfigMgr,
- czyszczenia informacji po skasowanych site'ach,
- zatrzymywania serwisów ConfigMgr,
- kasowania zadań pomiędzy site'ami wykonywanych przez serwer ConfigMgr.
Musimy go uruchomić lokalnie na serwerze primary lub secondary site. Pamiętajmy, że serwer secondary site nie posiada bazy danych. Dlatego narzędzie Hierarchy Maintenance Tool uruchomione na takim serwerze będzie miało okrojoną funkcjonalność. Będziemy mieli do dyspozycji tylko opcje:
- stopsite,
- keyforparent,
- childkeys.
Poniższa tabela przedstawia najważniejsze opcje Hierarchy Maintennace Tools.
| Parametr | Opis działania |
|---|
| /deinstall <secondary site> |
Powoduje odinstalowanie wskazanego przez nas secondary site. Musi być uruchomiony na serwerze parent w stosunku do usuwanego site'u. Przed korzystaniem z tej opcji należy spróbować odinstalować site korzystając konsoli zarządzającej |
| /deljob <kod site'u> |
Powoduje skasowanie wszystkich zadań wykonywanych pomiędzy site'ami dla wskazanego przez nas site'u. Opcja ta jest pomocna, gdy nasz site ciągle próbuje wykonać zadania związane z site'm, którego nie ma już w naszej strukturze. |
| /delete <kod usuwanego site'u> <kod parent site> |
Powodouje skasowanie błędnie usuniętego site'u z bazy danych parent site. Opcja jest używana jest , kiedy najpierw skasowaliśmy fizyczny serwer ConfigMgr, bez uprzedniego logicznego odłączenia go od naszej infrastruktury. |
| /dump <kod site'u> |
Powodouje eksport z bazy danych SQL pliku z zapasową kopią pliku bazy serwera ConfigMgr . Plik sitecrtl_<kod site'u> jest zapisywany w głównym katalogu dysku, z którego został uruchomiony Hierachy Maintenance Tool. Pamiętajmy, że kopia ta jest importowana do bazy SQL podczas tworzenia kopii zapasowej serwera ConfigMgr. Opcja ta jest stosowana w przypadku zniszczenia lub uszkodzenia pliku sitecrtl.cto na serwerze ConfigMgr.
|
| /dump |
Powoduje to co wyżej, ale dla wszystkich site'ów w naszej hierachi. |
| /stopsite |
Powoduje zatrzymanie serwisu Component Manager. Podczas tego procesu niektóre z serwisów ConfigMgr oraz serwisów podległych otrzymuje status do ponownej instalacji. Ponowne uruchomienie serwisu Component Manager powoduje, że wszystkie srwisy ze zmienionym statusem zostaną zainstalowane ponownie. |
| /synchild <kod site'u> |
Uruchomiona na serwerze parent site powoduje synchronizacje pomiędzy child oraz parent site. |
| /syncparent |
Uruchomiona na serwerze child site powoduje synchronizację pomiędzy parent i child site. |
| /upgrade <kod secondary site> |
Uruchomiona na serwerze parent site powodouje rozpoczęcie procesu aktualizacji tego site'u. |
| /keyforparent |
Powoduje zapisanie klucza publicznego w głównym katalogu dysku odzyskiwanego serwera child site. Klucz zostanie zapisany w pliku <kod site'u>.CT4. Plik ten następnie należy przekopiować na serwer parent site do katalogu \hmna.box. |
| /keyforchild |
To samo co wyżej, tylko klucz publiczny będzie wygenerowany dla serwera child site. Plik zostanie zapisany w postaci <kod site'u>.CT5. |
| /childkeys |
Powoduje wygenerowanie kluczy publicznych ze wszystkich child site w stosunku do prent site, na którym uruchomiono Hierachy Mantenance Tools. Zostaną one zapisane w plikach w postaci <kod site'u>.CT6. Pliki te trzeba następnie przegrać do katalogu \hman.box. |
| /parentkyes |
Uruchomiona na serwerze parent site powoduje zapisanie kluczy publicznych wszystkich child site'ów w stosunku do tego na którym został uruchomiony Hierachy Maintenance Tool. Klucze zostana zapisane w plikach postaci <kod site'u>.CT7. Pliki te następnie trzeba przegrac do katalogu \hman.box na poszczególnych site'ach. |
Rysunek 14. Zapisanie kopii bazy danych serwera ConfigMgr przechowywanej na serwerze SQL
Domyślnie serwery ConfigMgr stosują szyfrowanie komunikacji pomiędzy sobą (opcja Require secure key exchange between sites). Każdy serwer ConfigMgr sam dla siebie generuje klucz publiczny. Nie musimy mieć wdrożonej usługi PKI. Gdy tworzymy strukturę złożoną z więcej niż jednego serwera ConfigMgr klucze te będą służyć do szyfrowania i zabezpieczenia komunikacji pomiędzy serwerami. Serwery wymieniają się swoimi kluczami, i przed rozpoczęciem komunikacji sprawdzają autentyczność klucza serwera z którym nawiązują łączność.
Gdy site server ulegnie awarii klucze są tracone. Podczas ponownej instalacji lub odtwarzania danego site'u jest tworzony nowy klucz. Zanim odzyskamy łączność pomiędzy serwera ten nowy klucz trzeba przekopiować na wszystkie serwery, z którymi do tej pory komunikował się odtwarzamy site serwer. Pamiętajmy o tym, jaką rolę pełnił w strukturze odtwarzany serwer. Jeśli był to tylko child site musimy jego nowy klucz przekopiować na jego parent site, natomiast jeśli ten site ma swoje child site's to do nich tez trzeba przekopiować klucze, aby móc z nimi nawiązać komunikację.
Następujące opcje Hierarchy Maintenance Tool służą do naprawiania komunikacji pomiędzy site'ami:
- /keyforparent
- /keyforchild
- /childkeys
- /parentkeys
Podsumowanie
Podczas planowania tworzenia kopii zapasowych oraz odtwarzania serwera nie możemy zapomnieć o fundamentalnych kwestiach:
- pierwszym podstawowym zadaniem konfiguracyjnym po instalacji ConfigMgr jest ustawienie wykonywania kopii zapasowej. Zadanie to jest domyślnie wyłączone,
- jedyną metoda pozwalająca na odtworzenie po awarii serwera CongifMgr jest używanie jego wbudowanych mechanizmów tworzenia kopi zapasowej oraz odtwarzania,
- ConfigMgr nie wspiera archiwizowania kopii na napędy taśmowe. Jedyną dostępna opcją jest zapisywanie kopii na dysku twardym.
- używajmy AfterBackup.bat, aby zapewnić sobie historię kopii zapasowych,
- pamiętajmy, że poprawna kopia zapasowa ConfigMgr składa się z dwóch nierozerwalnych części. Kopii bazy danych SQL i logu transakcyjnego dla tej bazy. Druga cześć to krytyczne pliki i katalogi serwera ConfigMgr (wpisów do rejestru, baza danych ConfigMgr, pliki konfiguracyjne).
- nie zapisujmy kopii zapasowej w katalogu instalacyjnym ConfigMgr. W takim wypadku wykonanie kopii zapasowej nie powiedzie się.
Autor: Jacek Doktór
(MCITP: Server Administrator, MCT, MCTS: System Center Configuration Manager)
Zajmuje się wdrażaniem rozwiązań System Center. Prowadzi bloga Polski Blog System Center