Sauvegarde et restauration de la configuration système

Milestone vous recommande de faire des sauvegardes régulières de la configuration de votre système comme mesure préventive de la récupération d'urgence. Bien que la perte de votre configuration soit un phénomène rare, cela peut arriver dans des circonstances malheureuses. Il est important de protéger vos sauvegardes par le biais de mesures techniques ou organisationnelles.

Sauvegarde et de la restauration de la configuration de votre système (explications)

Le système offre une fonctionnalité intégrée qui sauvegarde toute la configuration du système que vous pouvez définir dans le Management Client. La base de données du serveur de journaux et les fichiers journaux, y compris les fichiers de journal d’activité, ne sont pas inclus dans cette sauvegarde.

Si votre système est grand, Milestone vous recommande de définir des sauvegardes planifiées. Cela se fait avec l'outil tiers : Microsoft® SQL Server Management Studio. Cette sauvegarde contient les mêmes données qu'une sauvegarde manuelle.

Lors d'une sauvegarde, le système reste en ligne.

La sauvegarde de votre configuration peut prendre un certain temps. La durée de sauvegarde dépend de :

  • Votre configuration système
  • Votre matériel
  • Si vous avez installé le composant SQL Server, Event Server et le composant Management Server sur un seul ou sur plusieurs serveurs

Chaque fois que vous effectuez une sauvegarde à la fois manuelle et programmée, le fichier journal de transaction de la base de données SQL est vidé. Pour des informations complémentaires sur comment purger votre fichier de journal des transactions, voir Journal des transactions de la base de données SQL (explications).

Assurez-vous de connaître les paramètres de votre mot de passe de configuration système lorsque vous créez une sauvegarde.

Pour les systèmes conformes aux normes FIPS 140-2 comportant des exportations et des bases de données multimédias archivées à partir des versions de XProtect VMS antérieures à 2017 R1 qui sont cryptées avec un cryptage non-conforme aux normes FIPS, il est nécessaire d'archiver les données dans un emplacement auquel il est possible d'accéder après l'activation du mode FIPS. Pour de plus amples informations sur comment configurer votre XProtect VMS pour qu'il s'exécute conformément au mode FIPS 140-2, voir la section de conformité aux normes FIPS 140-2 dans le guide de durcissement.

Sélectionner le fichier de sauvegarde partagé

Avant de sauvegarder et de restaurer une configuration système, vous devez créer un fichier de sauvegarde à cette fin.

  1. Cliquez droit sur l’icône de service du Management Server de la zone de notification et sélectionnez Sélectionner le répertoire de sauvegarde partagé.
  2. Dans la fenêtre qui s'affiche, naviguez vers l'emplacement de fichier désiré.
  3. Cliquez deux fois sur OK.
  4. S'il vous est demandé si vous souhaitez supprimer des fichiers dans le fichier de sauvegarde actuel, cliquez sur Oui ou Non en fonction de vos besoins.

Sauvegarde manuelle de la configuration système

  1. À partir de la barre de menu, sélectionnez Fichier > Configuration de sauvegarde.
  2. Lisez la note dans la boîte de dialogue et cliquez sur Sauvegarder.
  3. Entrez un nom de fichier pour le fichier .cnf.
  4. Saisissez un dossier de destination et cliquez sur Enregistrer.
  5. Attendez que la sauvegarde soit terminée, puis cliquez sur Fermer.

Tous les fichiers de configuration du système concernés sont regroupés dans un seul fichier .cnf, qui est sauvegardé à un emplacement spécifique. Pendant la sauvegarde, tous les fichiers de sauvegarde sont d'abord exportés vers un dossier de sauvegarde temporaire du système sur le serveur de gestion. Vous pouvez sélectionner un autre répertoire temporaire par un clic droit sur l’icône du service du Management Server de la zone de notification, et en sélectionnant Sélectionner le répertoire de sauvegarde partagé.

Restauration d'une configuration système à partir d'une sauvegarde manuelle

Informations importantes
  • L'utilisateur qui installer et celui qui restaure doivent tous les deux être des administrateurs locaux de la base de données SQL de la configuration de votre système sur le serveur de gestion et sur le SQL Server
  • À l’exception de vos serveurs d’enregistrement, votre système est complètement éteint pendant la durée de la restauration, qui peut prendre plusieurs minutes
  • Une sauvegarde ne peut être restaurée que sur l'installation du système où elle a été créée. Assurez-vous que la configuration est aussi similaire que possible au moment où la sauvegarde a été effectuée. Autrement, la restauration peut échouer

  • Si, lors de la restauration, vous êtes invité à saisir un mot de passe de configuration système, vous devez alors fournir le mot de passe de configuration système qui était valide au moment de la création de la sauvegarde. Sans ce mot de passe, il vous est impossible de restaurer votre configuration à partir de la sauvegarde.

  • Si vous sauvegardez la base de données SQL et la restaurez sur un SQL Server propre, les erreurs de la base de données ne fonctionneront pas et vous ne recevrez que des messages d'erreurs généraux du SQL Server. Pour éviter cela, réinstallez d’abord votre système XProtect à l'aide du SQL Server propre et restaurez la sauvegarde par-dessus
  • Si la restauration échoue au cours de la phase de validation, vous pouvez redémarrer l’ancienne configuration parce que vous n’avez apporté aucun changement
    En cas d’échec de la restauration à un autre endroit du processus, vous ne pouvez pas revenir à l’ancienne configuration
    Tant que le fichier de sauvegarde n’est pas corrompu, vous pouvez effectuer une autre restauration
  • La restauration remplace la configuration actuelle. Cela signifie que toute modification apportée à la configuration depuis la perte de la dernière sauvegarde est perdue
  • Aucun journal, y compris les journaux d’audit, n’est restauré
  • Une fois que la restauration a commencé, vous ne pouvez pas l’annuler
Restauration
  1. Cliquez droit sur l’icône de service du Management Server de la zone de notification et sélectionnez Restaurer la configuration.
  2. Lisez la note importante et cliquez sur Restaurer.

  3. Dans la boîte de dialogue d'ouverture de fichier, naviguez vers l'emplacement du fichier de configuration de sauvegarde du système, sélectionnez-le, et cliquez sur Ouvrir.

    Le fichier de sauvegarde se trouve sur l'ordinateur Management Client. Si le Management Client est installé sur un autre serveur, copiez le fichier de sauvegarde de ce serveur avant de sélectionner la destination.

  4. La fenêtre Restaurer la configuration s'affiche. Attendez la fin de la restauration et cliquez sur Fermer.

Mot de passe de configuration système (explications)

Vous pouvez choisir de protéger la configuration système globale en attribuant un mot de de passe de configuration système. Une fois que vous attribuez un mot de passe de configuration système, les sauvegardes de cette dernières sont protégées par ce mot de passe. Les paramètres du mot de passe sont stockés dans un dossier sécurisé de l'ordinateur qui exécute le serveur de gestion. Vous aurez besoin de ce mot de passe pour :

  • Restaurer la configuration à partir d'une sauvegarde de configuration qui a été créée avec des paramètres de mot de passe différents à ceux du mot de passe actuel
  • Déplacer ou installer le serveur de gestion sur un autre ordinateur en raison d'une panne matérielle (récupération)
  • Configurer un serveur de gestion additionnel dans un système en grappe

Vous pouvez attribuer le mot de passe de configuration système avant ou après l'installation. Il doit respecter les exigences en matière de complexité de Windows, lesquelles sont définies par la politique de Windows concernant les mots de passe.

Il est important que les administrateurs système enregistrent ce mot de passe dans un emplacement sécurisé. Si vous avez attribué un mot de passe de configuration système et que vous effectuez la restauration d'une sauvegarde, vous pourriez être invité à fournir le mot de passe de configuration système. Sans ce mot de passe, il vous est impossible de restaurer votre configuration à partir de la sauvegarde.

Paramètres du mot de passe de configuration système

Vous pouvez modifier les paramètres du mot de passe de configuration système. Dans les paramètres du mot de passe de configuration système, vous pouvez :

  • Choisir de protéger par un mot de passe la configuration système en attribuant un mot de passe de configuration système

  • Modifier un mot de passe de configuration système

  • Choisir de ne pas protéger par un mot de passe la configuration système en supprimant tout mot de passe de configuration système attribué

Modifier les paramètres du mot de passe de configuration système

Lorsque vous changez le mot de passe, il est important que les administrateurs système enregistrent les mots de passe associés aux différentes sauvegardes dans un emplacement sécurisé. Si vous effectuez la restauration d'une sauvegarde, vous pourriez être invité à saisir le mot de passe de configuration système qui était valide au moment de la création de la sauvegarde. Sans ce mot de passe, il vous est impossible de restaurer votre configuration à partir de la sauvegarde.

Après avoir modifié le mot de passe, et si votre serveur de gestion et votre serveur d'événements sont installés sur différents ordinateurs, vous devez également saisir le mot de passe de configuration du système sur le serveur d'événements. Pour plus d'informations, voir Saisir le mot de passe de configuration du système actuel (serveur d'événements).

Vous devez redémarrer les services du serveur de gestion pour appliquer les changements.

  1. Accédez à l'icône du serveur de gestion dans la barre d'état et vérifiez que le service s'exécute normalement.
  2. Effectuez un clic droit sur l'icône de service du Management Server de la zone de notification et sélectionnez Modifier les paramètres du mot de passe de configuration système.
  3. La boîte de dialogue pour modifier les paramètres du mot de passe de configuration système s'affiche.

Attribuer un mot de passe

  1. Saisissez le nouveau mot de passe dans le champ Nouveau mot de passe.
  2. Saisissez à nouveau le nouveau mot de passe dans le champ Confirmer le nouveau mot de passe puis sélectionnez Entrer.
  3. Lisez la notification qui s'affiche puis cliquez sur Oui pour accepter le changement.
  4. Attendez de recevoir la confirmation du changement puis sélectionnez Fermer.
  5. Vous devez redémarrer les services du serveur de gestion pour appliquer les changements.
  6. Après le redémarrage, vérifiez que le serveur de gestion s'exécute normalement.

Supprimer la protection par mot de passe

Vous pouvez annuler la protection par mot de passe si vous n'en avez pas besoin :

  1. Cochez la case : Je choisis de ne pas utiliser de mot de passe de configuration système et je comprends que la configuration système ne sera pas cryptée puis cliquez sur entrer.
  2. Lisez la notification qui s'affiche puis cliquez sur oui pour accepter le changement.
  3. Attendez de recevoir la confirmation du changement puis sélectionnez Fermer.
  4. Vous devez redémarrer les services du serveur de gestion pour appliquer les changements.
  5. Après le redémarrage, vérifiez que le serveur de gestion s'exécute normalement.

Entrer les paramètres du mot de passe de configuration système (récupération)

Si le fichier contenant les paramètres du mot de passe est supprimé en raison d'une panne matérielle ou toute autre raison, il vous faudra saisir les paramètres du mot de passe de configuration système pour accéder à la base de données hébergeant la configuration système. Lors de son installation sur un nouvel ordinateur, vous serez invité à entrer les paramètres du mot de passe de configuration système.

Cependant, si le fichier contenant les paramètres du mot de passe est supprimé ou corrompu, et que l'ordinateur exécutant le serveur de gestion n'a pas d'autres problèmes, vous pouvez entrer les paramètres du mot de passe de configuration système :

  1. Accédez à l'icône du serveur de gestion dans la barre d'état.
  2. Effectuez un clic droit sur l'icône de service du Management Server de la zone de notification et sélectionnez Entrer le mot de passe de configuration système.
  3. La boîte de dialogue pour entrer les paramètres du mot de passe de configuration système s'affiche.

La configuration système est protégée par un mot de passe

  1. Saisissez le mot de passe dans le champ mot de passe puis sélectionnez Entrer.
  2. Attendez que le mot de passe ait bien été accepté. Sélectionnez Fermer.
  3. Vérifiez que le serveur de gestion s'exécute normalement.

La configuration système n'est pas protégée par un mot de passe

  1. Cochez la case : Ce système n'utilise pas de mot de passe de configuration système puis sélectionnez entrer.
  2. Attendez que le paramètre ait bien été accepté. Sélectionnez Fermer.
  3. Vérifiez que le serveur de gestion s'exécute normalement.

Sauvegarde manuelle de la configuration de votre système (explications)

Si vous souhaitez effectuer une sauvegarde manuelle de la configuration de la base de données SQL du serveur de gestion contenant la configuration du système, assurez-vous que votre système reste en ligne. Le nom par défaut de la base de données SQL du serveur de gestion est Surveillance.

Voici quelques éléments à considérer avant de commencer la sauvegarde :

  • Vous ne pouvez pas utiliser une sauvegarde de la base de données SQL pour copier des configurations de votre système pour d’autres systèmes
  • La sauvegarde de la base de données SQL peut prendre un certain temps. Cela dépend de la configuration de votre système, de votre matériel, et si votre SQL Server, votre serveur de gestion et Management Client sont installés sur le même ordinateur
  • Les journaux, y compris les journaux d'audit, sont stockés sur la base de données SQL du serveur de journaux, et ne font ainsi pas partie d'une sauvegarde de la base de données SQL du serveur de gestion. Le nom par défaut de la base de données SQL du serveur de journaux est SurveillanceLogServerV2. Vous sauvegardez les deux base de données SQL en même temps.

Sauvegarde et restauration de la configuration du serveur d’événements (explications)

Le contenu de la configuration de votre serveur d'événements est inclus lorsque vous sauvegardez et restaurez la configuration du système.

La première fois que vous exécutez le serveur d'événements, tous ses fichiers de configuration sont automatiquement déplacés sur la base de données SQL. Vous pouvez appliquer la configuration restaurée au serveur d'événements sans avoir besoin de redémarrer le serveur d'événements, et le serveur d'événements peut démarrer et d'arrêter toutes les communications externes pendant que la restauration de la configuration est en cours de chargement.

Sauvegarde et restauration programmées de la configuration du système (explications)

Le serveur de gestion sauvegarde la configuration de votre système dans une base de données SQL. Milestone vous recommande de programmer régulièrement des sauvegardes de cette base de données SQL comme mesure préventive de la récupération d'urgence. Bien que la perte de la configuration de votre système soit un phénomène rare, cela peut arriver dans des circonstances malheureuses. Heureusement, la sauvegarde ne prend qu'une minute et elle offre également l'avantage de purger le journal de transaction de la base de données SQL.

Si vous avez une configuration plus petite et n'avez pas besoin de sauvegardes programmées, vous pouvez sauvegarder la configuration de votre système manuellement. Pour les instructions, voir Sauvegarde manuelle de la configuration de votre système (explications).

Lorsque vous sauvegardez/restaurez le serveur de gestion, assurez-vous que la base de données SQL comportant la configuration du système est incluse dans la sauvegarde/restauration.

Conditions préalables pour l'utilisation de la sauvegarde et la restauration programmées

Microsoft® SQL Server Management Studio, un outil à télécharger gratuitement depuis leur site Internet https://www.microsoft.com/downloads/).

Outre la gestion des SQL Server et leurs bases de données, l'outil comprend des fonctions de sauvegarde et de restauration faciles à utiliser. Téléchargez et installez l'outil sur votre serveur de gestion.

Sauvegarder la configuration du système avec une sauvegarde programmée

  1. Lancez Microsoft® SQL Server Management Studio depuis le menu Windows.
  2. Lors de la connexion, spécifiez le nom du SQL Server requis. Utilisez le compte sous lequel vous avez créé la base de données SQL.
    1. Localisez la base de données SQL qui contient toute votre configuration du système, incluant le serveur d'événements, les serveurs d'enregistrement, les caméras, les entrées, les sorties, les utilisateurs, les règles, les profils de patrouille, entre autres. Le nom par défaut de la base de données SQL est Surveillance.
    2. Faites une sauvegarde de la base de données SQL et assurez-vous de :
      • Vérifiez que la base de données SQL sélectionnée est la correcte
      • Vérifiez que le type de sauvegarde est complète
      • Établissez la programmation pour la sauvegarde récurrente. Vous pouvez en lire d'avantage sur les sauvegardes programmées et automatiques sur le site Internet de Microsoft (https://docs.microsoft.com/en-us/sql/relational-databases/logs/the-transaction-log-sql-server?view=sql-server-2017
      • Vérifier que le chemin proposé est satisfaisant ou de sélectionner un autre chemin
      • Sélectionner Vérifier la sauvegarde en fin d’opération et Effectuer une somme de contrôle avant d’écrire sur le support
  3. Suivez les instructions de l’outil jusqu’à la fin.

Envisagez également la sauvegarde de la base de données SQL du serveur de journaux en procédant de la même manière. Le nom par défaut de la base de données SQL du serveur de journaux est SurveillanceLogServerV2.

Restauration d’une configuration système à partir d’une sauvegarde programmée

Configuration
Afin d'empêcher les modifications de configuration du système pendant que vous restaurez la base de données SQL de la configuration du système, arrêtez le :

  • Service Management Server (voir Services du serveur de gestion)
  • Event Server service (peut être effectué depuis les Services de Windows (recherchez services.msc sur votre machine. Dans Services, localisez Milestone XProtect Event Server))
  • World Wide Web Publishing Service, également connu sous le nom d’Internet Information Service (IIS). En savois plus sur comment stopper l'ISS (https://technet.microsoft.com/library/cc732317(WS.10).aspx/)

Ouvrez Microsoft® SQL Server Management Studio depuis le menu Windows .

Dans l’outil, procédez comme suit :

  1. Lors de la connexion, spécifiez le nom du SQL Server requis. Utilisez le compte utilisateur sous lequel la base de données SQL a été créée.
  2. Localisez la base de données SQL (son nom par défaut est Surveillance) qui contient toute votre configuration du système, incluant le serveur d'événements, les serveurs d'enregistrement, les caméras, les entrées, les sorties, les utilisateurs, les règles, les profils de patrouille, entre autres.
  3. Faites une restauration de la base de données SQL et assurez-vous de :
    • Sélectionner Sauvegarder à partir d’un périphérique
    • Sélectionner sauvegarde du support de type fichier
    • Localisez et sélectionnez votre fichier de sauvegarde (.bak)
    • Sélectionner pour écraser la base de données existante
  4. Suivez les instructions de l’outil jusqu’à la fin.

Utilisez la même méthode pour restaurer la base de données SQL du serveur des journaux avec vos journaux. Le nom par défaut de la base de données SQL du serveur de journaux est SurveillanceLogServerV2.

Le système ne fonctionne pas tant que le service Management Server est arrêté. Il est important de se rappeler de démarrer tous les services une fois que vous avez terminé la restauration de la base de données.

Sauvegarder la base de données SQL du serveur de journaux

Gérer la base de données SQL du serveur des journaux en utilisant la méthode que vous utilisez lorsque vous gérez la configuration du système comme décrit précédemment. La base de données SQL du serveur des journaux contient tous les journaux système, y compris les erreurs reportées par les serveurs d'enregistrement et les caméras. Le nom par défaut de la base de données SQL du serveur de journaux est SurveillanceLogServerV2.

La base de données SQL se trouve sur la SQL Server du serveur des journaux. En général, les bases de données du serveur des journaux et du serveur de gestion se trouvent sur le même SQL Server. La sauvegarde de la base de données SQL n'est pas vitale car elle ne contient aucune configuration du système. Toutefois, il est possible que vous appréciiez éventuellement d'avoir accès aux journaux système précédant la restauration/sauvegarde du serveur de gestion.

Scénarios de problèmes et d’échecs de sauvegarde/restauration (explications)

  • Si, après votre dernière sauvegarde de la configuration du système, vous avez déplacé le serveur d'événements ou d'autres services enregistrés tels que le serveur de journaux, vous devez sélectionner la configuration du service enregistrée que vous souhaitez pour le nouveau système. Vous pouvez décider de conserver la nouvelle configuration après que le système ait été restauré avec l'ancienne configuration. Vous choisissez en regardant les noms d'hôte des services.
  • Si votre restauration de la configuration du système échoue parce que le serveur d'événements ne se trouve pas à la destination spécifiée (par exemple, si vous avez choisi l'ancienne configuration de service enregistrée), effectuez une nouvelle restauration.
  • Si vous restaurez une sauvegarde de configuration et que vous saisissez un mot de passe de configuration système incorrect, vous devez alors fournir le mot de passe de configuration système qui était valide au moment de la création de la sauvegarde.