System Center Operations Manager 2007 R2 – Şifreleme Anahtarının (Encryption Key) Yedeklenmesi

SCOM Şifreleme Anahtarı – Nedir ve Neden Yedeklememiz Gerekir?

System Center Operations Manager kurulumunda, Kök Yönetim Sunucusunun kendisine ait bir Şifreleme Anahtarı vardır ve bu anahtar Run As hesaplarını içerir; sadece bu içerik ile bile Şifreleme Anahtarının bir Operations Manager kurulumunda ne kadar kritik olduğunu anlayabiliriz. Şifreleme Anahtarını yedeklemek bize herhangi bir felâket durumunda çalışan kuruluma dönmemizi sağlar.

Eğer Şifreleme Anahtarını yedeklemediysek, bir felâket durumunda –sadece Kök Yönetim Sunucusu gitse bile- SCOM kurulumunu geri alamayız. Tüm Yönetim Grubunu (Management Group) baştan kurmamız gerekir. Yönetim Sunucuları ayakta olsa bile Şifreleme Anahtarı olmadan bir Yönetim Sunucusunu (Management Server) Kök Yönetim Sunucusu yapamayız.

Şifreleme Anahtarı SecureStorageBackupTool.exe kullanılarak yedeklenir, ancak bu aracı kullanmak için System Center Operations Manager kurulumunuz en az Servis Paketi 1 seviyesinde olmalıdır (şifreleme anahtarını yedekleme imkânı SP1 ile geldi.) SP1’e ilâve olarak Operations Manager konsolunun da kurulmuş olması gerekiyor. Eğer bu gereksinimleri henüz karşılamamış iseniz SCOM kurulum DVD’sindeki SupportTools klasöründen SecureStorageBackup dosyasını System Center Operations Manager 2007 kurulum klasörüne kopyalayabilirsiniz (ancak bu çözüm yerine SP1 güncellemesini yapmanızı tavsiye ederim.) SecureStorageBackup aracı ile ilgili yardım almak için komut satırında SecureStorageBackup.exe /? komutunu çalıştırabilirsiniz.

Run As hesaplarınızda bir değişiklik yaptığınızda Şifreleme Anahtarınızı yedeklemeyi unutmayın!

SCOM Şifreleme Anahtarı – Nasıl Yedeklenir?

Yukarıda da bahsettiğimiz gibi, Microsoft Şifreleme Anahtarını yedekleme imkânını SCOM’a SP1 güncellemesi ile kazandırdı. Eğer sisteminizi SP1 seviyesine güncellediyseniz SecureStorageBackup aracı %programfiles%System Center Operations Manager 2007 klasöründe yer alır.

SecureStorageBackup.exe aracının bulunduğu dizin.

Aracı yönetici hakları ile çalıştırmanız gerekir.

SecureStorageBackup aracı Microsoft’un tipik bir sihirbazı olarak çalışır. İlk ekranda Microsoft ekibi size neden Şifreleme Anahtarını yedeklemeniz gerektiğini anlatıyor:

Yedekleme & yedekten dönme sihirbazı başlangıç ekranı.

Next’e tıkladığınızda açılan pencere size şifreleme anahtarını yedeklemek ya da yedeklediğiniz anahtarı geri yüklemek arasında seçim yapmanızı ister. Bu makalemizde yedekleme seçeneğini işaretleyip devam edeceğiz:

Yedekleme veya yedekten dönmenin seçilmesi.

Sonraki pencere size Şifreleme Anahtarınızı kaydetmek için bir yer belirlemenizi ister ve bunun için de ağ üzerinde bir konum tavsiye eder. Normalde Şifreleme Anahtarı yerel sabit diskler üzerine kaydedilmemelidir ancak ben Şifreleme Anahtarını kaydettiğim klasörü her gece tape sürücüye yedeklediğim için D: diski üzerindeki yedek klasörümü seçiyorum.

Şifreleme anahtarının kaydedileceği dizinin seçilmesi.

Sonraki pencerede sihirbaz sizden Şifreleme Anahtarı için bir parola belirlemenizi ister. Benim tavsiyem karmaşık bir şifre atamanız ve Operations Manager Şifreleme Anahtarınıza Kök Sertifika gibi dikkat etmeniz.

Şifreleme anahtarı için şifre seçilmesi.

Parolanızı belirledikten sonra Şifreleme Anahtarınız belirttiğiniz klasöre kaydedilmiş olacak ve sihirbaz size işlemin başarıyla tamamlandığını belirtecektir:

Yedekleme işlemi tamamlandı.

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s