数据备份与恢复

介绍

Endpoint Central MSP 将配置信息、已部署配置的状态及报告详情（如用户登录报告和活动目录报告）等信息存储在数据库中。创建此数据库及某些重要文件（如配置文件）的备份非常必要，以防止数据丢失。

您可以通过计划在指定时间自动备份数据，或手动备份数据。需要时，也可以恢复这些数据。例如，假设您的硬盘崩溃，需重新安装 Endpoint Central MSP。您可以使用最后一次备份来恢复所有必要信息。但请注意，前提是备份文件存储在其他电脑上。

前提条件

以下是备份与恢复选项推荐的最佳实践。

存储空间：确保至少有 5GB 的可用空间用于备份。
有效目标： 指定有效的备份目标文件夹。
数据库可用性： 备份期间确保远程数据库处于运行状态。

数据备份

版本低于 11.3.2426.01
版本 11.3.2426.01 及以上

计划数据备份

导航至 Admin > Database Settings > Database Backup
备份详情
- 以小时:分钟:秒（hh:mm:ss）格式输入备份执行时间。请使用24小时制。例如，要设置备份时间为下午6点，输入 18:00。
- 选择保留的备份文件数量。系统将自动删除较旧的文件，以保持该数量。例如，选择7时，系统仅保留最近的7个备份文件，删除更早的备份。
- 指定备份文件存储位置。确保网络共享具备正确权限。如果将备份保存至网络位置，请确保服务器对该位置有写权限。

按照相应步骤配置网络共享的写权限。

注意：建议共享路径配置在同一域中，且不要对“Everyone”提供写权限。

备份保护
- 设置新的备份密码
备份失败通知
- 找到标签为 "数据库备份失败时通知" 的复选框，并确保勾选。
- 输入接收备份成功或失败通知的邮箱地址。多个地址请用逗号分隔。
- 点击 "保存更改" 按钮以应用您的设置。

您已设置自动数据备份将在指定时间自动执行。

手动数据备份

您可以使用备份-恢复工具 GUI 手动备份和恢复数据库。

打开备份-恢复工具图形用户界面（GUI）

按以下步骤打开备份-恢复工具 GUI：

右键点击 SStart > Explore > <服务器安装目录>/UEMS_MSP CentralServer>bin。
（例如，右键点击 SStart > Explore > 本地磁盘 (C:) > Program Files > UEMS_MSP CentralServer > bin）
双击 backuprestore.bat

您已打开备份-恢复工具 GUI。

在备份-恢复工具 GUI 中，点击备份标签页
选择保存备份文件的位置
点击备份
您可以选择通过设置密码加密备份文件。

备份文件会以 buildnumber-date-time.zip 格式命名，创建并保存在指定位置。

虚拟机备份

如果您使用的是捆绑的 PGSQL 数据库版本的 Endpoint Central MSP，可以通过虚拟机快照恢复 Endpoint Central MSP 及服务器主机并启动服务器。但无论如何，Endpoint Central MSP 的计划备份始终是主要备份，且无法停止。

如果您使用 MSSQL 或远程 PGSQL，本不应使用此虚拟机恢复方法，因为数据库位于另一台机器。若这样操作，服务器将因数据不一致而无法启动。

MSSQL BAK 备份

按以下步骤授予 MSSQL BAK 备份所需权限：

数据库权限
文件夹权限

数据库权限

"创建任何数据库"
- 需要此权限以还原数据库。更多信息请参考 Microsoft 文档.
- Microsoft 建议执行以下查询以授予此权限。以超级管理员身份运行这些查询：
  "Use master;
  GRANT CREATE ANY DATABASE TO user_name;
  GO"
  示例：
  Use master;
  GRANT CREATE ANY DATABASE TO dcuser;
  GO
- 此 CREATE ANY DATABASE 权限允许用户创建数据库，该用户仅对其创建的数据库有授权，且仅在其为数据库 db_owner 时有效。
- 另一种方案是授予用户 db_creator 角色，但该用户将可修改任何数据库。
"db_owner"
- 此权限用于备份和恢复已存在的数据库。详情请参考 Microsoft 文档的相关文档。
- Microsoft 建议以超级管理员身份执行以下查询以授予此访问权限：
  "Use master;
  ALTER AUTHORIZATION ON DATABASE::database_name TO user_name;
  GO"
- 示例：
  Use master
  ALTER AUTHORIZATION ON DATABASE::desktopcentral TO dcuser;
  GO
- 此权限为用户赋予 db_owner 权限。

文件夹权限

按以下流程授予 SQL 服务器应用服务器安装目录中 ScheduledDBBackup 文件夹写权限。注意：只有当两台机器在同一域时，才能为特定用户或计算机授予权限。

打开应用服务器安装目录。
例如，右键点击 Start > Explore > 本地磁盘 (C:) > Program Files > UEMS_MSP CentralServer。
右键点击 ScheduledDBBackup.
切换到 S安全标签，点击编辑更改权限并点击添加.
点击 对象类型 并勾选“计算机”，然后点击确定.
点击位置，选择整个目录，点击确定.
输入对象名称（如果是用户，则为 SQL Server 服务登录名；如果登录用户不是实际用户，如 SYSTEM 或 NT Service\SQLSERVER，则填机器名），点击检查名称'.
选择所需对象，点击确定.
点击确定以进入 ScheduledDBBackup 的权限窗口。
选择之前添加的相应用户或计算机，授予“完全控制”和“修改”访问权限。
点击 A应用然后确定.
在 ScheduledDBBackup 属性窗口，切换到共享标签，点击网络文件和文件夹共享.
中的共享， S选择对应用户或计算机，并给予写权限，点击.
共享 确保共享路径为主机名/ScheduledDBBackup，点击 完成

计划数据备份

导航至 Admin > Database Settings > Database Backup
备份详情
- 以小时:分钟:秒（hh:mm:ss）格式输入备份执行时间。请使用24小时制。例如，要设置备份时间为下午6点，输入 18:00。
- 选择保留的备份文件数量。系统将自动删除较旧的文件，以保持该数量。例如，选择7时，系统仅保留最近的7个备份文件，删除更早的备份。
- 指定备份文件存储位置。确保网络共享具备正确权限。如果将备份保存至网络位置，请确保服务器对该位置有写权限。

按照相应步骤配置网络共享的写权限。

注意：建议共享路径配置在同一域中，且不要对“Everyone”提供写权限。

备份保护
- 设置新的备份密码
备份失败通知
- 找到标签为 "数据库备份失败时通知" 的复选框，并确保勾选。
- 输入接收备份成功或失败通知的邮箱地址。多个地址请用逗号分隔。
- 点击 "保存更改" 按钮以应用您的设置。

您已设置自动数据备份将在指定时间自动执行。

手动数据备份

您可以使用备份-恢复工具 GUI 手动备份和恢复数据库。

打开备份-恢复工具图形用户界面（GUI）

按以下步骤打开备份-恢复工具 GUI：

右键点击 S并关闭。
（例如，右键点击 SStart > Explore > 本地磁盘 (C:) > Program Files > UEMS_MSP CentralServer > bin）
双击 backuprestore.bat

您已打开备份-恢复工具 GUI。

在备份-恢复工具 GUI 中，点击备份标签页
选择保存备份文件的位置
点击备份
您可以选择通过设置密码加密备份文件。

备份文件会以 buildnumber-date-time.zip 格式命名，创建并保存在指定位置。

虚拟机备份

如果您使用 MSSQL 或远程 PGSQL，本不应使用此虚拟机恢复方法，因为数据库位于另一台机器。若这样操作，服务器将因数据不一致而无法启动。

MSSQL BAK 备份

按以下步骤授予 MSSQL BAK 备份所需权限：

数据库权限
文件夹权限

数据库权限

"创建任何数据库"
- 需要此权限以还原数据库。更多信息请参考 Microsoft 文档.
- Microsoft 建议执行以下查询以授予此权限。以超级管理员身份运行这些查询：
  "Use master;
  GRANT CREATE ANY DATABASE TO user_name;
  GO"
  示例：
  Use master;
  GRANT CREATE ANY DATABASE TO dcuser;
  GO
- 此 CREATE ANY DATABASE 权限允许用户创建数据库，该用户仅对其创建的数据库有授权，且仅在其为数据库 db_owner 时有效。
- 另一种方案是授予用户 db_creator 角色，但该用户将可修改任何数据库。
"db_owner"
- 此权限用于备份和恢复已存在的数据库。详情请参考 Microsoft 文档的相关文档。
- Microsoft 建议以超级管理员身份执行以下查询以授予此访问权限：
  "Use master;
  ALTER AUTHORIZATION ON DATABASE::database_name TO user_name;
  GO"
- 示例：
  Use master
  ALTER AUTHORIZATION ON DATABASE::desktopcentral TO dcuser;
  GO
- 此权限为用户赋予 db_owner 权限。

文件夹权限

Start > Explore > DC 服务器所在目录 > bin。 备份过程由服务器自动处理， 包括以下步骤：

临时目录创建
- 将创建一个临时目录，用于存放初始的 .BAK 备份文件。该临时目录用于生成完整备份。
完整备份生成
- 在临时目录放置 .BAK 备份文件后，完整备份将被生成并保存到您为计划数据库备份（scheduledDBBackup）配置的目录中。
权限管理
- 临时目录的权限和网络共享将根据 mssql logOnUser 设置自动调整。这确保备份过程中仅授予必要的权限。
- 如果无法访问 mssql logOnUser（例如，域中找不到该用户），系统将临时授予“Everyone”组访问权限。备份完成后，这些临时权限将自动移除。

注意：为了确保备份过程顺利，请验证从 MSSQL 机器到服务器的网络路径是否可访问。建议创建一个临时网络共享，以确认服务器机器的网络路径能从 MSSQL 机器访问。

还原备份文件

注意：本文档仅提供在已运行的服务器上进行备份还原的步骤。如果您只有备份文件并且想重新安装和设置 Endpoint Central MSP 服务器，请遵循本文档中提供的说明.

您可以使用备份-恢复工具 GUI 手动备份和恢复数据库。

打开备份-恢复工具图形用户界面（GUI）

按以下步骤打开备份-恢复工具 GUI：

右键点击 Start >Explore > 包含 UEMS_CentralServer 文件夹的目录 >bin
（例如，右键点击 Start >Explore >本地磁盘 (C:) >程序文件 >UEMS_MSP CentralServer >bin
双击 backuprestore.bat

您已打开备份-恢复工具 GUI。

在还原备份文件之前，请确保已停止 Endpoint Central MSP 服务器服务。

在备份-恢复工具 GUI 中，点击还原标签页
浏览并选择所需的备份文件。
点击还原
如果您选择了备份文件加密，还原时需要提供密码。

Endpoint Central MSP 服务器的版本号应与您还原的备份文件版本号匹配。确保选择正确的安装架构，例如 32 位或 64 位。您可以通过查看 Web 控制台上的支持标签页，验证详细信息。

注意：还原时间取决于数据库中存储的数据。进度条将显示还原状态。如果还原过程中有任何错误，系统会向用户通知错误消息。

该操作将把指定数据还原到 Endpoint Central MSP 服务器。

如果 Endpoint Central MSP 服务器配置了远程数据库，请确保其运行在远程机器上。还原后，备份日期之后所做的更改将不可用。