Высокая доступность и восстановление сервера лицензий служб терминалов (часть 2)

Опубликовано: 23 Апреля, 2023

В первой части этой статьи я рассмотрел способы обеспечения избыточности серверов лицензий служб терминалов вашего предприятия. Однако возможность восстановления сервера лицензий играет не менее важную роль в обеспечении постоянной доступности серверов лицензий.

Резервное копирование сервера лицензий

Резервное копирование серверов лицензий является важным компонентом возможности восстановления серверов лицензий. Независимо от того, сколько усилий вы приложили для обеспечения наличия резервных серверов лицензий, всегда существует вероятность того, что оставшиеся серверы лицензий не будут содержать доступных клиентских лицензий. Таким образом, вы должны иметь возможность быстро восстановить отказавший сервер лицензий.

Чтобы облегчить быстрое восстановление, резервное копирование каждого сервера лицензий должно быть эксклюзивным, поскольку каждый сервер лицензий имеет уникальный идентификатор. При активации серверов лицензий центр обмена информацией Microsoft обменивается ключевой информацией с сервером лицензий и активирует его на основе этой информации. Цифровые сертификаты генерируются для сервера лицензий, чтобы он мог обмениваться данными с Центром обмена информацией и подписывать в цифровой форме клиентские лицензии, выданные с этого сервера лицензий. Кроме того, эти сертификаты обмениваются с терминальными серверами, чтобы они могли проверять клиентские лицензии, выданные сервером лицензий. По этим причинам базы данных сервера лицензий с одного сервера лицензий не могут быть восстановлены на другом сервере лицензий; они должны быть зарезервированы исключительно. Кроме того, состояние системы сервера лицензий также должно быть сохранено в резервной копии, чтобы восстановить удостоверение сервера лицензий и статус активации в рамках процесса восстановления.

Варианты резервного копирования и восстановления сервера лицензий

Ваша среда, скорее всего, уже содержит корпоративный механизм резервного копирования. Независимо от процессов резервного копирования, которые вы используете для резервного копирования сервера лицензий, в процесс резервного копирования должны быть включены следующие компоненты:

  • Состояние системы, которое фиксирует статус активации и идентификатор сервера лицензий.
  • Каталог LServer (по умолчанию %SYSTEMROOT%System32LServer ), чтобы получить фактическую базу данных лицензирования.
  • Каталог восстановления (необязательно — %SYSTEMROOT%Repair )

Желательно создать резервную копию всего сервера, включая системный диск и любые соответствующие диски с данными, но пункты один и два выше представляют собой минимум.

Восстановление сервера лицензий

Процесс восстановления отказавшего сервера лицензий зависит от способа его резервного копирования. Возможные сбои могут включать проблемы с оборудованием, такие как неисправный диск, материнская плата или неисправный блок питания. Это также может быть результатом повреждения данных или сбоя операционной системы. Наконец, причиной может быть человеческая ошибка. Какой бы ни была причина, убедитесь, что в вашей организации есть хорошо задокументированные процедуры восстановления серверов лицензий, чтобы сделать процесс максимально эффективным.

Если операционная система сервера все еще не повреждена, то процесс восстановления может заключаться в простом восстановлении последней известной рабочей резервной копии состояния системы и резервной копии LServer и восстановлении этой информации на сервере лицензий. Однако, если операционная система повреждена или сбой требует полной перестройки сервера, вам может потребоваться дополнительная работа.

Примечание:
Обратите внимание, что если вы восстанавливаете состояние системы и каталог LServer, служба лицензирования должна работать во время обработки восстановления.

Использование существующих корпоративных процессов резервного копирования и восстановления

Простейшим способом резервного копирования серверов лицензий может быть установка на сервер соответствующего агента резервного копирования и использование обычных процессов резервного копирования для архивирования сервера. При этом используется существующий механизм резервного копирования, развернутый в вашей среде, такой как UltraBac, Symantec NetBackup, Legato, CA ARCserve и т. д.

Если ваш продукт и лицензия поддерживают это, рассмотрите возможность быстрого восстановления без предварительной установки базовой операционной системы. В противном случае сначала необходимо будет собрать базовую установку Windows, а затем переустановить агент резервного копирования, чтобы начать восстановление.

Параметр восстановления на «голое железо» позволяет загружать сервер с альтернативных носителей, таких как компакт-диск или сетевая загрузка PXE, и напрямую подключаться к серверу резервного копирования для восстановления образа по сети. Кроме того, некоторые решения включают возможность восстановления резервной копии на альтернативном оборудовании, хотя обычно для этого требуется резервное копирование всего сервера, а не только состояния системы и каталога LServer. Этот вариант может быть дорогостоящим, но может сэкономить значительное количество времени в процессе восстановления.

Плюсы

  • Упрощенное резервное копирование, поскольку оно соответствует существующим процессам

  • Простое резервное копирование только необходимой информации (состояние системы и папка LServer), включая добавочные изменения

  • Можно запланировать автоматический и регулярный запуск

  • Возможно восстановление на «голое железо»/альтернативное оборудование, если функциональность поддерживается продуктом.

Минусы

  • Агенты могут быть дорогостоящими

  • Длительный процесс восстановления, но его можно сократить, если использовать вариант восстановления с нуля.

  • Должен быть восстановлен на аналогичном оборудовании, если только не используется универсальный вариант восстановления с нуля.

  • Планирование заданий резервного копирования может быть сложным для координации времени

Использование резервного копирования Windows

Резервное копирование Windows является вполне приемлемым механизмом резервного копирования сервера лицензий и позволяет сэкономить на дорогостоящих агентах резервного копирования. Просто запланируйте ночное или еженедельное резервное копирование критически важных данных сервера лицензий и создайте их резервную копию в файле на файловом сервере (или другом хосте, для которого регулярно выполняется резервное копирование). Затем обычный механизм резервного копирования, развернутый в вашей среде, может заархивировать файл резервной копии сервера лицензий при регулярном выполнении резервного копирования файлового сервера по расписанию. Этот вариант избавляет от необходимости устанавливать дорогостоящие агенты резервного копирования на серверах лицензий только для резервного копирования нескольких файлов.

К сожалению, в этом случае процесс восстановления включает полную перестройку ОС с последующим восстановлением файла резервной копии Windows, что может занять значительное время.

Плюсы

  • Недорогой вариант резервного копирования серверов лицензий (бесплатно)

  • Отсутствие конфликтов расписания резервного копирования с другими заданиями резервного копирования предприятия; архивирование является результатом обычного резервного копирования файлового сервера

  • Простое резервное копирование только необходимой информации (состояние системы и папка LServer), включая добавочные изменения

  • Можно запланировать автоматический и регулярный запуск

Минусы

  • Windows Backup не имеет централизованной платформы управления; каждое задание должно быть настроено вручную

  • Нет централизованного механизма уведомления о завершении или сбое резервного копирования.

  • длительный процесс восстановления

  • Необходимо восстановить на аналогичном оборудовании

Использование резервной копии ASR

Другой вариант резервного копирования — выполнить резервное копирование Windows ASR (автоматическое восстановление системы) сервера лицензий и сохранить файл резервной копии в отдельном локальном разделе от установки Windows. ASR — это функция резервного копирования Windows в Windows Server 2003, которая создает полную резервную копию системы.

ASR можно легко восстановить, загрузив исходный сервер с установочного носителя Windows и выбрав <F2> во время процесса загрузки, чтобы начать восстановление ASR. Несмотря на то, что этот процесс занимает значительное количество времени, после его запуска это довольно сложный процесс. Восстановление ASR приведет к полному восстановлению сервера до состояния резервной копии.

Основным недостатком использования ASR является то, что каждый раз необходимо снимать все изображение целиком, поскольку нет доступного дифференциального/инкрементного механизма. Кроме того, хотя процесс автоматизирован, восстановление ASR занимает много времени; он выполняет полную переустановку Windows с последующим восстановлением данных ASR. Дополнительные сведения о функциях ASR см. на веб-сайте Microsoft.

Плюсы

  • Нет затрат на агентов резервного копирования

  • Автоматизированный процесс восстановления возвращает сервер к моменту времени.

Минусы

  • ASR не имеет платформы централизованного управления; каждое задание должно быть настроено и выполнено вручную

  • Можно сделать только полный образ — инкрементная/дифференциальная резервная копия недоступна.

  • длительный процесс восстановления

  • Необходимо восстановить на аналогичном оборудовании

Стань виртуальным

Рассмотрите возможность использования технологии виртуализации. Виртуальные машины инкапсулированы в набор файлов, составляющих образ виртуальной машины целиком. Восстановить виртуальную машину так же просто, как восстановить набор файлов. Незначительные накладные расходы на сервер лицензий делают их идеальными кандидатами для виртуализации. Кроме того, природа большинства платформ виртуализации устраняет зависимость операционной системы от базового оборудования, поэтому вам больше не нужно восстанавливать ту же физическую систему. Виртуальная машина становится переносимой и может быть перемещена с одного хоста виртуализации на другой. Такая переносимость также упрощает планы аварийного восстановления; резервную копию виртуальной машины можно регулярно создавать и восстанавливать на сайте аварийного восстановления.

Резервное копирование и восстановление виртуальных машин можно выполнять с помощью любого количества продуктов и технологий, многие из которых могут создавать полный инкапсулированный образ виртуальной машины во время ее работы и без необходимости использования сторонних агентов открытых файлов. Кроме того, некоторые технологии резервного копирования виртуальных машин поддерживают инкрементное/дифференциальное резервное копирование, что может значительно сократить время резервного копирования.

Плюсы

  • Процесс восстановления возвращает сервер к моменту времени

  • Быстрое время восстановления, ограниченное только скоростью передачи файлов — восстановление до «голого» «виртуального» металла

  • Естественно низкое использование ресурсов лицензионных сервисов делает их отличным кандидатом на виртуализацию.

  • Универсальное восстановление на любой поддерживаемый хост виртуализации — без аппаратной зависимости

  • Упрощенное аварийное восстановление

  • Гибкие возможности резервного копирования и восстановления; может по-прежнему использовать существующие методологии резервного копирования

Минусы

  • Вариант применим только в том случае, если в вашей компании принята виртуализация.

  • Может иметь или не иметь недостатки, связанные с другими методами резервного копирования, перечисленными выше.

Если ваша организация еще не окунулась в виртуализацию, существуют другие альтернативы, позволяющие упростить процесс восстановления сервера лицензий и сделать его более гибким.

Обеспечьте автономию физическим серверам

Поставщики программного обеспечения разработали механизмы резервного копирования и восстановления, которые могут создавать полные образы физических серверов, пока сервер работает. Они также разработали функции, позволяющие восстанавливать этот образ на другом оборудовании с «голого железа». Эта функция может быть доступна у вашего поставщика программного обеспечения для резервного копирования, такого как Symantec NetBackup или CA ARCserve, или может потребоваться добавление таких продуктов, как Acronis TrueImage, Symantec LiveState или Platespin PowerConvert. Использование продуктов этих и аналогичных поставщиков позволяет создавать полные образы серверов лицензий, включая добавочные образы, и быстро восстанавливать их на том же или другом оборудовании, физическом или виртуальном, а также упрощает процессы аварийного восстановления.

Плюсы

  • Процесс восстановления возвращает сервер к моменту времени

  • Универсальное восстановление на любое поддерживаемое оборудование — ограниченное или зависящее от оборудования, восстановление на «голое железо»

  • Упрощенное аварийное восстановление

  • Гибкие возможности резервного копирования и восстановления; может быть в состоянии использовать существующие методологии резервного копирования

  • Процесс может быть запланирован автоматически

  • Может включать технологию инкрементного/дифференциального резервного копирования

Минусы

  • Может потребоваться покупка дополнительного программного обеспечения; может быть дорогостоящим

  • Изображения могут быть большими и требовать хранения

Что делать, если у вас нет резервной копии?

Неизбежно, что кто-то должен будет знать, что делать, когда ему нужно восстановить сервер лицензий, когда резервная копия недоступна. Общие шаги описаны ниже:

  1. Установите Windows на сервер, затем добавьте компонент лицензирования сервера терминалов из меню «Установка и удаление компонентов».
  2. Свяжитесь с информационным центром Microsoft по телефону, чтобы активировать сервер и повторно выпустить ваши клиентские лицензии. Поскольку клиентские лицензии не могут быть восстановлены после активации на сервере лицензий, представитель Центра обмена информацией должен вручную перевыпустить их на ваш сервер лицензий.
    Чтобы найти подходящий номер для Расчетной палаты, выберите активировать свой сервер по телефону, а затем выберите свой регион из списка; номер телефона будет указан. Все номера телефонов также можно найти на сервере лицензий в реестре:
  3. После активации сервера лицензий убедитесь, что его можно обнаружить. Подробнее см. в моих статьях об обнаружении серверов лицензий.

Размещение сервера лицензий

Я хотел закончить эту статью замечанием о размещении сервера лицензий. Серверы лицензий обычно не потребляют значительного количества ресурсов, поэтому нет необходимости в выделенной системе. Рассмотрите возможность использования виртуализации для ваших серверов лицензий. Как указывалось ранее, виртуализация предлагает множество преимуществ, таких как автономность базового оборудования и упрощенное аварийное восстановление, не говоря уже о том, что для питания, управления и обслуживания требуется на один сервер меньше.

Если виртуализация невозможна, другой совершенно приемлемой практикой является установка службы лицензирования на существующий производственный сервер в вашей инфраструктуре, такой как контроллер домена или другой сервер инфраструктуры. Такое размещение может быть идеальным, так как эти серверы обычно регулярно резервируются, а администрирование службы лицензирования не требует частого доступа к консоли сервера. Кроме того, если вы читали мои статьи об обнаружении серверов лицензий, вы заметите, что серверы лицензий на основе домена будут надежно обнаружены только в том случае, если они находятся на контроллере домена.

Как было сказано в начале этой статьи, избыточность сервера лицензий на самом деле хороша настолько, насколько хороши ваши процессы резервного копирования и восстановления, поскольку всегда существует вероятность того, что сбой сервера лицензий может привести к тому, что ваша организация останется без доступных клиентских лицензий. Всегда хорошо выполняйте и документируйте процесс резервного копирования и восстановления, чтобы избежать любого потенциального простоя из-за недоступности сервера лицензий.