Sicherung und Wiederherstellung einer Systemkonfiguration

Milestone empfiehlt regelmäßige Datensicherungen Ihrer Serverkonfiguration durchzuführen, um die Daten nach Notfällen wiederherstellen zu können. Auch wenn es selten vorkommt, dass Ihre Konfiguration verloren geht, kann es dennoch unter unglücklichen Umständen passieren. Es ist wichtig, dass Sie Ihre gesicherten Daten schützen, entweder durch technische oder durch organisatorische Maßnahmen.

Sicherung und Wiederherstellung einer Systemkonfiguration (Erklärung)

Das System enthält eine integrierte Sicherungsfunktion, welche die gesamte Systemkonfiguration sichert und die Sie im Management Client definieren können. Die Log-Server-Datenbank und die Protokolldateien (einschließlich Auditprotokolldateien) sind nicht in dieser Sicherung eingeschlossen.

Sollte Ihr System besonders groß sein, empfiehlt Milestone, dass Sie planmäßige Sicherungen einrichten. Dies geschieht über das Tool eines Drittanbieters: Microsoft® SQL Server Management Studio. Diese Sicherung schließt die gleichen Daten als manuelle Sicherung ein.

Während einer Sicherung bleibt Ihr System online.

Die Sicherung Ihrer System-Konfiguration kann einige Zeit in Anspruch nehmen. Die Sicherungsdauer hängt ab von:

  • Ihre Systemkonfiguration
  • Ihre Hardware
  • Ob Sie den SQL Server, die Ereignisserver-Komponente und die Managementserver-Komponente auf einem einzigen Server oder auf mehreren Servern installiert haben

Jedes Mal, wenn Sie eine manuelle und planmäßige Datensicherung durchführen, wird die Transaktionsprotokolldatei der SQL-Datenbank geleert. Weitere Informationen dazu, wie die Transaktionsprotokolldatei geleert wird, siehe SQL-Datenbanktransaktionsprotokoll (Erläuterung).

Stellen Sie bei der Erstellung der Sicherung sicher, dass Sie die Passworteinstellungen in Ihrer Systemkonfiguration kennen.

Für Systeme, die FIPS 140-2 erfüllen, mit Exports und archivierten Mediendatenbanken aus XProtect VMS-Versionen vor 2017 R1, die mithilfe von nicht FIPS-konformen Chiffren verschlüsselt sind, müssen die Daten an einem Ort archiviert werden, wo sie nach Aktivierung von FIPS weiterhin zugänglich sind. Detaillierte Informationen dazu, wie Sie Ihren XProtect VMS so konfigurieren, dass er im FIPS 140-2-konformen Modus läuft, s. den Abschnitt FIPS 140-2-Compliance im Leitfaden zur Sicherheitsoptimierung.

Gemeinsamen Sicherungsordner auswählen

Vor der Sicherung und Wiederherstellung einer Systemkonfiguration müssen Sie einen Sicherungsordner für diesen Zweck bestimmen.

  1. Klicken Sie mit der rechten Maustaste auf das Symbol für den Managementserver-Dienst im Benachrichtigungsbereich und wählen Sie Gemeinsamen Sicherungsordner auswählen aus.
  2. Finden Sie im erscheinendem Fenster den gewünschten Dateipfad.
  3. Klicken Sie zweimal auf OK.
  4. Bei der Frage, ob Sie die derzeitigen Dateien im Sicherungsordner löschen möchten, klicken Sie je nach Bedarf auf Ja oder Nein

Manuelle Sicherung der Systemkonfiguration

  1. Wählen Sie aus der Menüleiste Datei > Konfiguration sichern.
  2. Lesen Sie den Hinweis im Dialogfenster und klicken Sie auf Sicherung.
  3. Geben Sie einen Dateinamen für die .cnf-Datei ein.
  4. Geben Sie einen Zielordner an und klicken Sie auf Speichern.
  5. Warten Sie bis die Sicherung fertiggestellt wurde und klicken Sie dann auf Schließen.

Alle relevanten Systemkonfigurationsdateien sind in einer einzigen .cnf-Datei zusammengefasst, die an einem festgelegtem Ort gespeichert wird. Während der Sicherung werden zuerst alle Sicherungsdateien in einen temporären Backup-Systemordner auf dem Management-Server exportiert. Sie können einen anderen temporären Ordner auswählen, in dem Sie mit der rechten Maustaste auf das Managementserver-Dienst-Symbol des Benachrichtigungsbereichs klicken und „Gemeinsamen Sicherungsordner auswählen“ auswählen.

Wiederherstellen einer Systemkonfiguration aus einer manuellen Sicherung

Wichtige Information
  • Sowohl der installierende Benutzer als auch der wiederherstellende Benutzer müssen lokale Administratoren der Systemkonfiguration der SQL-Datenbank auf dem Management-Server sein, und auch auf dem SQL Server
  • Bis auf Ihre Aufzeichnungsserver, muss Ihr System für die Dauer der Wiederherstellung vollständig heruntergefahren werden. Dies könnte einige Zeit in Anspruch nehmen
  • Eine Sicherung kann nur auf dem System wiederhergestellt werden, in dem sie erstellt wurde. Stellen Sie sicher, dass die Einrichtung der zu dem Zeitpunkt möglichst ähnlich ist, als die Sicherung durchgeführt wurde. Ansonsten könnte die Wiederherstellung fehlschlagen

  • Wenn Sie bei der Wiederherstellung dazu aufgefordert werden, das Passwort für die Systemkonfiguration einzugeben, müssen Sie ein Passwort für die Systemkonfiguration eingeben, das zu dem Zeitpunkt gültig war, als das Backup erstellt wurde. Ohne dieses Passwort können Sie Ihre Konfiguration nicht aus dem Backup wiederherstellen.

  • Wenn Sie eine Sicherung der SQL-Datenbank vornehmen, und sie anschließend auf einem frisch aufgesetzten SQL Server wiederherstellen, funktionieren die Fehlermeldungen aus der SQL-Datenbank nicht und Sie erhalten nur eine generische Fehlermeldung vom SQL Server. Um dies zu vermeiden, installieren Sie zunächst Ihr XProtect-System neu mithilfe eines frischen SQL Server und stellen Sie dann dessen Sicherungskopie wieder her
  • Wenn die Wiederherstellung während der Validierungsphase fehlschlägt, können Sie die alte Konfiguration erneut starten, da keine Änderungen vorgenommen haben
    Wenn die Wiederherstellung an anderer Stelle im Prozess fehlschlägt, können Sie nicht zur alten Konfiguration zurückkehren
    Solange die Backup-Datei nicht beschädigt ist, können Sie eine weitere Wiederherstellung vornehmen
  • Die Wiederherstellung ersetzt die aktuelle Konfiguration. Dies bedeutet, dass jegliche Änderungen an der Konfiguration seit der letzten Sicherung verloren gehen
  • Es werden keine Protokolle (einschließlich Auditprotokolle) wiederhergestellt
  • Sobald die Wiederherstellung gestartet wurde, kann diese nicht abgebrochen werden
Wiederherstellung
  1. Klicken Sie mit der rechten Maustaste auf das Symbol für den Managementserver-Dienst im Benachrichtigungsbereich und wählen Sie Konfiguration wiederherstellen aus.
  2. Lesen Sie den wichtigen Hinweis, und klicken Sie auf Wiederherstellen.

  3. Suchen Sie im Dialogfenster 'Datei öffnen' das Verzeichnis mit der Sicherungsdatei der Systemkonfiguration, wählen Sie diese aus und klicken Sie dann auf Öffnen.

    Die Sicherungsdatei befindet sich auf dem Management Client-Computer. Sollte Management Client auf einem anderen Server installiert sein, kopieren Sie die Sicherungsdatei zu diesen Server, bevor Sie ein Zielverzeichnis auswählen.

  4. Das Fenster Konfiguration wiederherstellen öffnet. Warten Sie bis die Wiederherstellung beendet ist und klicken Sie dann auf Schließen.

Passwort für die Systemkonfiguration (Erklärung)

Sie können sich aussuchen, ob Sie die Gesamtsystemkonfiguration schützen wollen, indem Sie ein Passwort für die Systemkonfiguration festlegen. Sobald Sie ein Passwort für die Systemkonfiguration festgelegt haben, werden alle Backups mit diesem Passwort geschützt. Die Passworteinstellungen werden auf demjenigen Computer gespeichert, auf dem der Management Server in einem sicheren Ordner läuft. Dieses Passwort benötigen Sie für:

  • Die Wiederherstellung der Konfiguration aus einem Backup, das mit anderen Passworteinstellungen erstellt wurde als den aktuellen
  • Umzug oder Installation des Management Servers auf einem anderen Computer aufgrund eines Hardwarefehlers (Wiederherstellung)
  • Die Konfiguration eines zusätzlichen Management Servers in einem System mit Clustering

Das Passwort für die Systemkonfiguration kann während oder nach der Installation festgelegt werden. Das Passwort muss den Anforderungen von Windows an die Komplexität entsprechen, die in der Windows-Passwortrichtlinie festgelegt sind.

Es ist wichtig, dass Systemadministratoren dieses Passwort sicher aufbewahren. Wenn Sie ein Passwort für die Systemkonfiguration festgelegt haben, und Sie wollen ein Backup wiederherstellen, werden Sie ggf. dazu aufgefordert, das Passwort für die Systemkonfiguration einzugeben. Ohne dieses Passwort können Sie Ihre Konfiguration nicht aus dem Backup wiederherstellen.

Passworteinstellungen für die Systemkonfiguration

Die Passworteinstellungen für die Systemkonfiguration können geändert werden. In den Passworteinstellungen für die Systemkonfiguration haben Sie die folgenden Optionen:

  • Sie können sich aussuchen, ob Sie die Systemkonfiguration mit einem Passwort schützen wollen, indem Sie ein Passwort für die Systemkonfiguration festlegen

  • Sie können das Passwort für die Systemkonfiguration ändern

  • Sie können sich dafür entscheiden, die Systemkonfiguration nicht mit einem Passwort zu schützen, indem Sie ggf. vorhandene Passwörter für die Systemkonfiguration entfernen

Die Passworteinstellungen für die Systemkonfiguration ändern

Wenn Sie das Passwort ändern, ist es wichtig, dass die Systemadministratoren die mit den verschiedenen Backups verbundenen Passwörter sicher aufbewahren. Bei der Wiederherstellung eines Backup werden Sie ggf. dazu aufgefordert, das Passwort für die Systemkonfiguration einzugeben, das zu dem Zeitpunkt gültig war, als das Backup erstellt wurde. Ohne dieses Passwort können Sie Ihre Konfiguration nicht aus dem Backup wiederherstellen.

Um die Änderungen anzuwenden, müssen Sie die Management Server Dienste neu starten.

  1. Suchen Sie das Taskleistensymbol für den Management Server und achten Sie darauf, dass der Dienst läuft.
  2. Klicken Sie mit der rechten Maustaste auf das Symbol für den Managementserver-Dienst im Benachrichtigungsbereich und wählen Sie Einstellungen für Systemkonfigurationspasswort ändern aus.
  3. Das Fenster zum Ändern der Einstellungen für das Passwort für die Systemkonfiguration wird angezeigt.

Vergeben Sie ein Passwort

  1. Geben Sie das neue Passwort in das Feld Neues Passwort ein.
  2. Geben Sie das neue Passwort in das Feld Neues Passwort bestätigen ein und drücken Sie Eingabe.
  3. Lesen Sie die Benachrichtigung und klicken Sie dann auf ja, um die Änderung anzunehmen.
  4. Warten Sie auf die Bestätigung der Änderung und wählen Sie dann Schließen.
  5. Um die Änderungen anzuwenden, müssen Sie die Management Server Dienste neu starten.
  6. Achten Sie nach dem Neustart darauf, dass der Management Server läuft.

Entfernen Sie den Passwortschutz

Falls Sie keinen Passwortschutz benötigen, können Sie sich dafür entscheiden, ihn wegzulassen:

  1. Aktivieren Sie das Kontrollkästchen: Ich möchte meine Systemkonfiguration nicht mit einem Passwort schützen, und mir ist klar, dass die Systemkonfiguration dann nicht verschlüsselt ist.
  2. Lesen Sie die Benachrichtigung und klicken Sie dann auf ja, um die Änderung anzunehmen.
  3. Warten Sie auf die Bestätigung der Änderung und wählen Sie dann Schließen.
  4. Um die Änderungen anzuwenden, müssen Sie die Management Server Dienste neu starten.
  5. Achten Sie nach dem Neustart darauf, dass der Management Server läuft.

Geben Sie die Einstellungen für das Passwort für die Systemkonfiguration ein (Wiederherstellung)

Wenn die Datei mit den Passworteinstellungen aufgrund eines Hardwarefehlers oder aus anderen Gründen gelöscht wird, müssen Sie die Einstellungen für das Passwort für die Systemkonfiguration eingeben, um auf die Datenbank zugreifen zu können, die die Systemkonfiguration enthält. Während der Installation auf Ihrem neuen Computer werden Sie aufgefordert, die Passworteinstellungen für die Systemkonfiguration einzugeben.

Falls jedoch die Datei, die die Passworteinstellungen enthält, gelöscht oder beschädigt wird, und der Computer, auf dem der Managementserver läuft, keine sonstigen Probleme hat, haben Sie die Option, die Passworteinstellungen für die Systemkonfiguration einzugeben:

  1. Suchen Sie das Taskleistensymbol für den Management Server.
  2. Klicken Sie mit der rechten Maustaste auf das Symbol für den Managementserver-Dienst im Benachrichtigungsbereich und wählen Sie Passwort für die Systemkonfiguration eingeben aus.
  3. Das Fenster "Ändern der Passworteinstellungen für die Systemkonfiguration" wird angezeigt.

Die Systemkonfiguration ist passwortgeschützt

  1. Geben Sie das Passwort in das Feld Passwort ein und drücken Sie Eingabe.
  2. Warten Sie, bis das Passwort übernommen wird. Wählen Sie Schließen.
  3. Achten Sie darauf, dass der Management Server läuft.

Die Systemkonfiguration ist nicht passwortgeschützt

  1. Aktivieren Sie das Kontrollkästchen: Dieses System verwendet kein Passwort für die Systemkonfiguration und wählen Sie Eingabe.
  2. Warten Sie, bis die Einstellung übernommen wird. Wählen Sie Schließen.
  3. Achten Sie darauf, dass der Management Server läuft.

Manuelle Sicherung und Wiederherstellung einer Systemkonfiguration (Erklärung)

Wenn Sie eine manuelle Sicherung der SQL-Datenbank des Management-Servers durchführen möchten, die Ihre Systemkonfiguration enthält, sollten Sie darauf achten, dass Ihr System online bleibt. Der standardmäßig vergebene Name für die SQL-Datenbank des Management-Servers ist Überwachung.

Hier einige Dinge, die Sie vor dem Beginn der Sicherung beachten sollten:

  • Sie können eine Sicherung der SQL-Datenbank nicht zum Kopieren von Systemkonfigurationen auf andere Systeme verwenden
  • Die Sicherung der SQL-Datenbank kann einige Zeit in Anspruch nehmen. Es hängt von Ihrer Systemkonfiguration, Ihrer Hardware und davon ab, ob Ihr SQL Server, Ihr Management-Server und Ihr Management Client auf demselben Computer installiert sind
  • Protokolle, einschließlich Auditprotokolle, werden in der SQL-Datenbank des Protokollservers gespeichert und werden daher nicht bei der Sicherung der SQL-Datenbank des Management-Servers mit gesichert. Der standardmäßig vergebene Name für die SQL-Datenbank des Protokollservers ist SurveillanceLogServerV2. Beide SQL-Datenbanken werden auf die gleiche Art und Weise gesichert.

Sicherung und Wiederherstellung der Event-Server-Konfiguration (Erklärung)

Der Inhalt Ihrer Event-Server-Konfiguration ist bei der Sicherung und Wiederherstellung Ihrer Systemkonfiguration mit eingeschlossen.

Bei der ersten Ausführung des Event-Servers werden dessen Konfigurationsdateien alle automatisch in die SQL Datenbank verschoben. Sie können die wiederhergestellte Konfiguration auf den Event-Server anwenden, ohne ihn neustarten zu müssen und der Event-Server kann während des Ladens der Konfigurationswiederherstellung jegliche externe Kommunikation starten und stoppen.

Planmäßige Sicherung und Wiederherstellung einer Systemkonfiguration (Erklärung)

Der Management-Server speichert die Systemkonfiguration in einer SQL-Datenbank. Milestone empfiehlt regelmäßige Datensicherungen dieser SQL-Datenbank, um die Daten im Notfall wiederherstellen zu können. Auch wenn es selten vorkommt, dass die Systemkonfiguration verloren geht, kann es dennoch unter unglücklichen Umständen passieren. Zum Glück dauert dies lediglich 1 Minute, und die Datensicherung hat den weiteren Vorteil, dass dabei das Transaktionsprotokoll Ihrer SQL-Datenbank geleert wird.

Wenn Sie ein kleineres System besitzen und keine planmäßigen Sicherungen benötigen, können Sie Ihre Systemkonfiguration auch manuell sichern. Anweisungen hierzu finden Sie unter Manuelle Sicherung und Wiederherstellung einer Systemkonfiguration (Erklärung).

Achten Sie bei der Sicherung/Wiederherstellung Ihrer Management-Server darauf, dass die SQL-Datenbank mit der Systemkonfiguration der Sicherung/Wiederherstellung mit berücksichtigt wird.

Anforderungen an die Verwendung von planmäßiger Sicherung und Wiederherstellung

Microsoft® SQL Server Management Studio, ein Tool, das kostenlos von ihrer Internetseite (https://www.microsoft.com/downloads/) heruntergeladen werden kann.

Abgesehen von der Verwaltung von SQL Server und von deren Datenbanken enthält das Tool einfach anzuwendende Sicherungs- und Wiederherstellungsfunktionen. Laden Sie das Tool herunter und installieren Sie es auf Ihrem Management-Server.

Sicherung der Systemkonfiguration mit planmäßiger Sicherung

  1. Öffnen Sie im Windows-Startmenü Microsoft® SQL Server Management Studio.
  2. Geben Sie bei der Verbindung den Namen des erforderlichen SQL Server an. Benutzen Sie das Konto mit dem Sie die SQL-Datenbank erstellt haben.
    1. Suchen Sie die SQL-Datenbank, die Ihre gesamte Systemkonfiguration enthält, einschließlich des Event-Servers, der Aufzeichnungsserver, Kameras, Eingaben, Ausgaben, Benutzern, Regeln, Wachrundgangsprofilen usw. Der standardmäßig vergebene Name für diese SQL-Datenbank ist Überwachung.
    2. Führen Sie eine Sicherung der SQL-Datenbank durch und stellen achten Sie auf folgendes:
      • Überprüfen Sie, ob die ausgewählte SQL-Datenbank die richtige ist
      • Bestätigen Sie, dass der Sicherungstyp Vollständig ist
      • Legen Sie den Termin für die wiederkehrende Sicherung. Sie können mehr über planmäßige und automatische Sicherungen auf der Microsoft-Webseite (https://docs.microsoft.com/en-us/sql/relational-databases/logs/the-transaction-log-sql-server?view=sql-server-2017) erfahren.
      • Bestätigen Sie, dass der vorgeschlagene Pfad zufriedenstellend ist oder wählen Sie einen alternativen Pfad aus
      • Wählen Sie Bestätigung bei Sicherungsende aus und Checksum ausführen, bevor auf Medium geschrieben wird
  3. Folgen Sie den Anweisungen im Tool bis zum Ende.

Erwägen Sie auch eine Sicherung der SQL-Datenbank des Protokollservers mitsamt Ihren Protokollen nach der gleichen Methode. Der standardmäßig vergebene Name für die SQL-Datenbank des Protokollservers ist SurveillanceLogServerV2.

Wiederherstellen einer Systemkonfiguration aus einer planmäßigen Sicherung

Voraussetzungen
Damit während der Wiederherstellung der SQL-Datenbank der Systemkonfiguration keine Änderungen an der Systemkonfiguration vorgenommen werden, stoppen Sie den:

  • Managementserver Dienst (siehe Serverdienste verwalten)
  • Ereignisserver Dienst (erfolgt über Windows-Dienste (suchen Sie auf Ihrem Computer nach services.msc. Suchen Sie innerhalb von Dienste nach Milestone XProtect Event Server))
  • World Wide Web Publishing Service, auch als Internet Information Service (IIS) bekannt. Erfahren Sie, wie man den IIS stoppt (https://technet.microsoft.com/library/cc732317(WS.10).aspx/)

Öffnen Sie Microsoft® SQL Server Management Studio vom Windows-Startmenü aus.

Machen Sie im Tool Folgendes:

  1. Geben Sie bei der Verbindung den Namen des erforderlichen SQL Server an. Verwenden Sie das Konto, unter dem die SQL-Datenbank erstellt wurde.
  2. Suchen Sie die SQL-Datenbank (deren standardmäßig vergebene Name Überwachung ist), die Ihre vollständige Systemkonfiguration enthält, einschließlich des Event-Servers, der Aufzeichnungsserver, Kameras, Eingaben, Ausgaben, Benutzer, Regeln, Wachrundgangsprofilen usw.
  3. Führen Sie eine Wiederherstellung der SQL-Datenbank durch und achten Sie darauf, :
    • Auswählen, um vom Gerät zu sichern
    • Auswählen von Sicherungsmedium Datei
    • Suchen Sie Ihre Sicherungsdatei (.bak aus und wählen Sie sie aus
    • Auswählen, um bereits bestehende Datenbank zu überschreiben
  4. Folgen Sie den Anweisungen im Tool bis zum Ende.

Verwenden Sie die gleiche Methode zur Wiederherstellung der SQL-Datenbank des Protokollservers mit Ihren Protokollen. Der standardmäßig vergebene Name für die SQL-Datenbank des Protokollservers ist SurveillanceLogServerV2.

Das System funktioniert nicht, während der Managementserver-Dienst angehalten wird. Es ist wichtig daran zu denken, alle Dienste nach der Wiederherstellung der Datenbank wieder zu starten.

Sicherung der SQL-Datenbank des Protokollservers

Bearbeiten Sie die SQL-Datenbank des Protokollservers mit der gleichen Methode wie die oben beschriebene Bearbeitung der Systemkonfiguration. Die SQL-Datenbank des Protokollservers enthält alle Ihre Systemprotokolle, einschließlich der von Aufzeichnungsservern und Kameras gemeldeten Fehler. Der standardmäßig vergebene Name für die SQL-Datenbank des Protokollservers ist SurveillanceLogServerV2.

Die SQL-Datenbank befindet sich auf dem SQL Server des Protokollservers. Protokollserver und Management-Server haben typischerweise ihre SQL-Datenbanken auf demselben SQL Server. Die Sicherung der SQL-Datenbank des Protokollservers ist nicht von unbedingter Wichtigkeit, da sie keinerlei Systemkonfigurationen enthält, allerdings könnte Ihnen der Zugriff auf Systemprotokolle aus der Zeit vor der Sicherung/Wiederherstellung des Management-Servers von Nutzen sein.

Fehler bei der Sicherung und Wiederherstellung sowie weitere Problemfälle (Erklärung)

  • Wenn Sie nach Ihrer letzten Sicherung der Systemkonfiguration den Event-Server oder andere registrierte Dienste, wie z. B. den Log-Server verschoben haben sollten, müssen Sie die Konfiguration der registrierten Dienste für Ihr neues System auswählen. Sie können die neue Konfiguration beibehalten, nachdem das System zur alten Version wiederhergestellt wurde. Sie können einfach entscheiden, indem Sie einen Blick auf die Hostnamen der Dienste werfen.
  • Wenn die Wiederherstellung der Systemkonfiguration fehlschlägt, weil der Event-Server nicht am angegeben Ort aufzufinden ist (beispielsweise, wenn Sie eine ältere Einrichtung registrierter Dienste gewählt haben), sollten Sie eine erneute Wiederherstellung durchführen.
  • Wenn Sie bei der Wiederherstellung der Konfiguration von einem Backup das Passwort für die Systemkonfiguration falsch eingeben, müssen Sie das Passwort für die Systemkonfiguration eingeben, das zu dem Zeitpunkt gültig war, als das Backup erstellt wurde.