备份和还原系统配置

Milestone建议您定期对系统配置进行备份,作为一项灾难恢复措施。

尽管配置丢失很少发生,但在某些令人遗憾的情况下仍会出现。通过技术或组织措施保护备份非常重要。

关于备份和还原系统配置(已解释)

Management Client 系统提供了内置功能,用于备份可在中定义的所有系统配置。日志服务器数据库和日志文件(包括审核日志文件)不包含在该备份中。

如果系统较大,Milestone 建议定义计划备份。使用第三方工具完成:Microsoft® SQL Server Management Studio。该备份包含与手动备份相同的数据。

备份期间,系统会保持联机状态。

备份系统配置可能需要一定时间。备份时间取决于:

  • 您的系统配置
  • 您的硬件
  • 您是否在一台服务器或多台服务器上安装了 SQL ServerEvent Server 组件和 Management Server 组件

每次进行手动或计划备份时,SQL 数据库的交易日志文件均会刷新。 有关如何刷新交易日志文件的其他信息,请参阅 SQL 数据库交易日志(已解释)

创建备份时,请确保您知道系统配置密码设置。

对于符合 FIPS 140-2 的系统,如果使用不符合 FIPS 的密码对 2017 R1 之前版本的 XProtect VMS 导出和存档媒体数据库进行了加密,则需要将数据存档在启用 FIPS 之后仍可访问的位置。有关如何配置 XProtect VMS 以在符合 FIPS 140-2 的模式下运行的详细信息,请参阅强化指南中的FIPS 140-2 合规部分。

选择共享备份文件夹

在备份和还原任何系统配置之前,必须为该目的建立备份文件夹。

  1. 右键单击通知区域的 Management Server 服务图标,然后选择选择共享备份文件夹
  2. 在出现的窗口中,浏览至所需文件位置。
  3. 单击确定两次。
  4. 如果询问是否要删除当前备份文件夹中的文件,根据需求单击

手动备份系统配置

  1. 从菜单栏中选择文件 > 备份配置
  2. 阅读对话框中的注释,然后单击备份
  3. 输入 .cnf 文件的文件名。
  4. 输入文件夹目标,然后单击保存
  5. 等待直到备份完成,然后单击关闭。

所有相关的系统配置文件都会组合为保存在特定位置的一个 .cnf 文件。备份期间,所有备份文件都会首先导出至管理服务器上的临时系统备份文件夹。您可以通过右键单击通知区域的 Management Server 服务图标,然后选择“选择共享备份文件夹”来选择其他临时文件夹。

从手动备份中恢复系统配置

重要信息
  • 进行安装的用户和进行还原的用户都必须是管理服务器以下服务器上的系统配置 SQL 数据库的本地管理员: SQL Server
  • 在还原期间,除了记录服务器外,您的系统会完全关闭,这需要一些时间
  • 备份只能在创建该备份的系统安装上还原。确保设置与制作备份时的设置尽可能相似。否则,还原可能失败

  • 如果在还原过程中提示您输入系统配置密码,您必须提供在创建备份时有效的系统配置密码。没有此密码,您将无法从备份中恢复配置

  • 如果您生成 SQL 数据库的备份并在干净的 SQL Server 上还原它,则从 SQL 数据库中引发的错误将不工作,并且您将只会从 SQL Server 收到一条常规错误消息。 为避免这种情况,请首先使用干净的 SQL Server 重新安装您的 XProtect 系统,然后在此基础上还原备份
  • 如果在验证阶段还原失败,您可以再次启动旧配置,因为您未作任何更改
    如果在流程其他地方还原失败,您无法回滚到旧配置
    只要备份文件未损坏,您就可以执行其他还原
  • 还原会替换当前配置。这意味着自上次备份起的所有配置更改都会丢失
  • 不会还原任何日志,包括审核日志
  • 还原一旦启动便无法取消
还原
  1. 右键单击通知区域的 Management Server 服务图标,然后选择还原配置
  2. 阅读重要注释,然后单击还原

  3. 在打开文件对话框中,浏览至系统配置备份文件的位置,选择该文件,然后单击打开

    备份文件位于 Management Client 计算机上。如果 Management Client 安装在不同服务器上,则在选择目标之前,将备份文件复制到该服务器。

  4. 还原配置窗口即会打开。等待还原完成,然后单击关闭

系统配置密码(已解释)

选择通过分配系统配置密码来对整体系统配置进行保护。分配系统配置密码后,备份将受此密码保护。密码设置存储在运行管理服务器的计算机上的一个安全文件夹中。您将需要此密码来:

  • 从使用与当前密码设置不同的密码设置创建的配置备份中还原配置
  • 由于硬件故障(恢复)在另一台计算机上移动或安装管理服务器
  • 在具有集群的系统中配置其他管理服务器

可以在安装过程中或安装后分配系统配置密码。密码必须符合 Windows 密码策略定义的 Windows 复杂性要求。

系统管理员必须保存此密码并确保其安全,这一点非常重要。如果为您分配了系统配置密码,并且正在还原备份,则可能会要求您提供系统配置密码。没有此密码,您将无法从备份中恢复配置。

系统配置密码设置

可以更改系统配置密码设置。在系统配置密码设置中,您有以下选项:

  • 选择通过分配系统配置密码来对系统配置进行密码保护

  • 更改系统配置密码

  • 选择删除系统配置密码,不对系统配置进行密码保护

更改系统配置密码设置

更改密码时,系统管理员必须保存与不同备份关联的密码,并确保密码的安全。如果要还原备份,可能会要求您提供在创建备份时有效的系统配置密码。没有此密码,您将无法从备份中恢复配置。

更改密码后,如果您的管理服务器和事件服务器安装在不同的计算机上,则还必须在事件服务器上输入当前的系统配置密码。有关详细信息,请参阅输入当前系统配置密码(事件服务器)

要应用更改,必须重启管理服务器服务。

  1. 找到管理服务器托盘图标,并确保该服务正在运行。
  2. 右键单击通知区域的 Management Server 服务图标,然后选择更改系统配置密码设置
  3. 随即出现“更改系统配置密码设置”窗口。

分配密码

  1. 新密码字段中输入新密码。
  2. 确认字段中输入新密码,然后选择 Enter
  3. 阅读通知,然后单击接受更改。
  4. 等待更改确认,然后选择关闭
  5. 要应用更改,必须重启管理服务器服务。
  6. 重启后,确保管理服务器正在运行。

删除密码保护

如果不需要密码保护,您可以选择退出:

  1. 选中复选框:我选择不使用系统配置密码,并且了解系统配置不会被加密,然后单击 Enter
  2. 阅读通知,然后单击接受更改。
  3. 等待更改确认,然后选择关闭
  4. 要应用更改,必须重启管理服务器服务。
  5. 重启后,确保管理服务器正在运行。

输入系统配置密码设置(恢复)

如果由于硬件故障或其他原因删除了保存密码设置的文件,您将需要提供系统配置密码设置才能访问保存系统配置的数据库。在新计算机上安装期间,将要求您输入系统配置密码设置。

但是,如果保存密码设置的文件已删除或损坏,并且运行管理服务器的计算机没有其他问题,则可以选择输入系统配置密码设置:

  1. 找到管理服务器托盘图标。
  2. 右键单击通知区域的 Management Server 服务图标,然后选择输入系统配置密码
  3. 随即出现“输入系统配置密码设置”窗口。

系统配置采用密码保护

  1. 密码字段中输入密码,然后选择 Enter
  2. 等待密码被接受。选择关闭
  3. 确保管理服务器正在运行。

系统配置不采用密码保护

  1. 选中复选框:该系统不使用系统配置密码,选择Enter
  2. 等待设置被接受。选择关闭
  3. 确保管理服务器正在运行。

手动备份系统配置(已解释)

如果要对包含系统配置的管理服务器的 SQL 数据库执行手动备份,请确保系统保持联机状态。 管理服务器的 SQL 数据库的默认名称是 Surveillance

启动备份之前要考虑这些事项:

  • 不能使用 SQL 数据库的备份将系统配置复制到其他系统
  • 备份 SQL 数据库可能需要一些时间。 它取决于系统配置、硬件,以及 SQL Server、管理服务器和 Management Client 是否安装在相同计算机上
  • 由于日志(包括审核日志)存储在日志服务器的 SQL 数据库中,因此它们不是管理服务器的 SQL 数据库备份的一部分。 日志服务器的 SQL 数据库的默认名称是 SurveillanceLogServerV2。 您以相同的方式备份这两个 SQL 数据库。

备份和还原事件服务器配置(已解释)

备份和还原系统配置时,事件服务器配置的内容会包含在内。

首次运行事件服务器时,会自动将其全部配置文件移动到 SQL 数据库。 可以将还原后的配置应用到事件服务器,而无需重新启动事件服务器,并且在加载配置还原时事件服务器能够启动和停止所有外部通信。

系统配置的计划备份和还原(已解释)

管理服务器会在 SQL 数据库中存储本系统的配置。 Milestone 建议您定期对此 SQL 数据库进行计划备份,作为一项灾难恢复措施。 尽管系统配置丢失很少发生,但在某些令人遗憾的情况下仍会出现。 幸运的是,备份仅需一分钟,而且备份还具有刷新 SQL 数据库交易日志的额外好处。

如果具有小型安装,并且不需要计划备份,则可以手动备份系统配置。有关说明,请参阅 手动备份系统配置(已解释)

在备份/还原管理服务器时,确保将具有系统配置的 SQL 数据库包含在备份/还原中。

使用计划备份和还原的要求

Microsoft® SQL Server Management Studio,该工具可从其网站 (https://www.microsoft.com/downloads/) 免费下载。

除了管理 SQL Server 及其数据库以外,该工具还包括一些简单易用的备份和还原功能。 在管理服务器上下载和安装该工具。

通过计划备份来备份系统配置

  1. 从 Windows 的“开始”菜单,启动 Microsoft® SQL Server Management Studio
  2. 在连接时,指定所需 SQL Server 的名称。 使用用于创建 SQL 数据库的帐户。
    1. 找到包含整个系统配置(包括事件服务器、记录服务器、摄像机、输入、输出、用户、规则、巡视配置文件等)的 SQL 数据库。 此 SQL 数据库的默认名称是 Surveillance
    2. 制作 SQL 数据库的备份,并确保:
  3. 遵循工具中的说明操作到最后步骤。

还考虑使用相同方法备份日志服务器的 SQL 数据库(包含日志)。 日志服务器的 SQL 数据库的默认名称是 SurveillanceLogServerV2

从计划备份恢复系统配置

要求
要避免在还原系统配置 SQL 数据库时对系统配置进行更改,请停止:

从 Windows 的开始菜单打开 Microsoft® SQL Server Management Studio

在该工具中执行以下操作:

  1. 在连接时,指定所需 SQL Server 的名称。 使用用于创建 SQL 数据库的用户帐户。
  2. 找到包含整个系统配置(包括事件服务器、记录服务器、摄像机、输入、输出、用户、规则、巡视配置文件等)的 SQL 数据库(默认名称为 Surveillance)。
  3. 制作 SQL 数据库的还原,并确保:
    • 选择从设备备份
    • 选择备份媒体类型文件
    • 找到并选择备份文件 (.bak)
    • 选择改写现有数据库
  4. 遵循工具中的说明操作到最后步骤。

使用相同的方法还原日志服务器的 SQL 数据库(包含日志)。 日志服务器的 SQL 数据库的默认名称是 SurveillanceLogServerV2

Management Server 服务停止时,系统也不工作。记住在完成数据库还原后要立即再次启动所有服务,这一点很重要。

备份日志服务器的 SQL 数据库

使用处理系统配置的相同方法(如上文所述)处理日志服务器的 SQL 数据库。 日志服务器的 SQL 数据库包含您的所有系统日志,其中包括记录服务器和摄像机报告的错误。 日志服务器的 SQL 数据库的默认名称是 SurveillanceLogServerV2

SQL 数据库位于日志服务器的 SQL Server 上。 通常,日志服务器和管理服务器在相同的 SQL Server 上都具有其 SQL 数据库。 由于日志服务器 SQL 数据库不包含任何系统配置,因此对其进行备份并非至关重要,但是您可能会意识到在管理服务器备份/还原之前访问其中的系统日志的好处。

备份和还原失败与问题情境(已解释)

  • 如果在上次系统配置备份后,移动了 event server 或其他已注册服务(如 log server),则必须为新系统选择需要哪个已注册服务配置。可以决定在将系统还原至旧版本后保持新配置。通过查看服务的主机名进行决定。
  • 如果由于 event server 未位于指定目标(例如,选择旧的已注册服务安装时)而导致系统配置的还原失败,则进行其他还原。
  • 如果要还原配置备份并输入了错误的系统配置密码,则必须提供在创建备份时有效的系统配置密码。