Как перенести Сервер администрирования Kaspersky Security Center или используемый сервер СУБД
Показать приложения и версии, для которых применима статья
- Kaspersky Security Center 14.2 (версия 14.2.0.26967);
- Kaspersky Security Center 14 (версия 14.0.0.10902);
- Kaspersky Security Center 13.2 (версия 13.2.0.1511);
- Kaspersky Security Center 13.1 (версия 13.1.0.8324);
- Kaspersky Security Center 13 (версия 13.0.0.11247).
Сервер администрирования или используемый сервер СУБД потребуется обновить или перенести, если вы планируете:
- обновить приложение или версию ОС Сервера администрирования или сервера базы данных;
- сменить редакцию или тип СУБД;
- заменить оборудование сервера.
Чтобы корректно перенести сервер:
- Изучите правила и особенности переноса и обновления.
- Выполните подготовительные работы.
- Следуйте инструкциям для вашего сценария:
- Обновление Сервера администрирования до новой версии.
- Изменение редакции или версии MS SQL.
- Изменение СУБД или устройства Сервера администрирования.
Следуйте этой инструкции, если необходимо изменить:- тип СУБД;
- устройство сервера СУБД;
- устройство Сервера администрирования с сохранением прежнего сетевого имени в ОС и IP-адреса узла.
- Другие сценарии.
Правила и особенности
- Новая версия Сервера администрирования должна быть не ниже текущей.
- При восстановлении из резервной копии новая версия базы данных должна быть не ниже текущей.
- Типы базы данных и резервной копии должны совпадать.
- Параметры сортировки (Collation) в старой и новой базе данных должны совпадать.
- Резервная копия Сервера администрирования может использоваться для восстановления в более новой версии Kaspersky Security Center (далее KSC) или базы данных.
- Резервная копия MS SQL Express может использоваться для восстановления в других редакциях этого же типа СУБД.
- Снимки состояния виртуальных машин, резервное копирование средствами SQL и другие сторонние решения не могут быть использованы для восстановления Сервера администрирования и СУБД.
- Переключить существующую инсталляцию Сервера администрирования на новый адрес СУБД с копией базы данных невозможно.
- Процесс инициализации данных после обновления или восстановления KSC длится до 15 минут.
Консоль администрирования в это время может не подключаться и показывать ошибку «Не удалось подключиться к Серверу администрирования» в MMC-консоли и «Сервер администрирования временно недоступен» в Web Console. Если проблема сохраняется дольше, исследуйте события в журнале Kaspersky Event Log.
Подготовительные работы
- Изучите:
- Рекомендации по совместимости версий приложений «Лаборатории Касперского».
- Требования и ограничения к ОС и БД для устанавливаемой версии Сервера администрирования.
- Убедитесь, что у вас есть дистрибутив установленной версии Сервера администрирования и СУБД, чтобы иметь возможность оперативно вернуться к прежней конфигурации.
- Выполните резервное копирование данных штатными средствами Сервера администрирования.
- Сохраните список автономных и опубликованных инсталляционных пакетов.
- Продублируйте место хранения резервных копий и скопируйте данные с устройства Сервера администрирования на внешний носитель.
- На случай проблем с основной резервной копией или для ручного переноса объектов, дополнительно экспортируйте объекты:
- сертификат Сервера администрирования через создание резервной копии только с сертификатом;
- политики и задачи EPP-приложений для защиты конечных устройств;
- используемые категории программ;
- список всех устройств из формы поиска;
- список установленных плагинов управляемых приложений;
- ключи шифрования дисков и пароль.
Обязательно запомните пароль от файла с ключами шифрования. Восстановить его невозможно.
Как обновить Сервер администрирования до новой версии
- Обновите KSC по инструкции.
Если в мастере установки обновления возникнет ошибка базы данных: «Database error occurred: #1950 (˂id˃) Generic db error: ˂error_text˃», обратитесь в техническую поддержку «Лаборатории Касперского». - Проверьте работоспособность основных функций Сервера администрирования, когда инициализация данных в базе будет завершена.
- Актуализируйте версию Агента администрирования с учетом требований.
Как изменить редакцию или версию MS SQL
- Проверьте, что выбранная СУБД соответствует рекомендациям.
- Проверьте, что оборудование сервера СУБД и ОС соответствует требованиям для устанавливаемой версии MS SQL.
- Обновите редакцию или версию MS SQL по инструкции на сайте Microsoft.
- При необходимости увеличьте значение максимального количества хранимых событий с учетом размера базы данных, если вы переходите с MS SQL Express на расширенную редакцию.
Как изменить СУБД или устройство Сервера администрирования
- Если требуется сменить тип СУБД, убедитесь по инструкции для утилиты резервного копирования, что поддерживается перенос данных из текущего типа в новый.
- Создайте резервную копию в выбранном формате.
- Проверьте, что выбран верный тип новой СУБД.
- Установите и настройте новую СУБД с учетом рекомендаций по конфигурированию баз данных MySQL, MariaDB, PostgreSQL или Postgres Pro.
- Удалите текущий Сервер администрирования с устройства сервера и установите его повторно. Либо выведите старый сервер из работы, а затем установите Сервер администрирования на новом устройстве с тем же сетевым именем в ОС и IP-адресом узла.
- Выполните чистую установку Сервера администрирования с указанием параметров подключения к новой СУБД с пустой базой. Подробная инструкция в справке.
- Восстановите данные Сервера администрирования из резервной копии по инструкции и дождитесь, когда завершится фоновый процесс импорта данных.
- Повторно создайте и опубликуйте автономные пакеты установки приложений по списку, который составили при подготовке к переносу.
- Установите плагины управляемых приложений по списку, который составили при подготовке к переносу.
- Обновите сертификат Сервера администрирования в параметрах подключения Web Console по инструкции.
- При необходимости установите Сервер интеграции (VIIS) из состава решения Защиты для виртуальных сред и выполните первоначальную настройку, чтобы восстановить подключение к гипервизорам.
Рекомендации для других сценариев
- Если на сервере необходимо обновить ОС Windows до новой версии, например MS Windows Server 2016 до 2019, следуйте инструкции на сайте Microsoft.
- Если нужно перенести данные в новые инсталляции Сервера администрирования с базой данных PostgreSQL или Postgres Pro, используйте ручной импорт объектов политик и задач.
Чтобы вернуть подключение управляемых устройств к Серверу администрирования, восстановите из резервной копии только сертификат Сервера администрирования и сохраните прежние сетевые параметры, имя и IP-адрес узла сервера. - Чтобы переключиться между разными работающими инсталляциями KSC, используйте задачу Смена устройства Сервера администрирования на управляемых устройствах сервера.
- Чтобы восстановить подключение на устройствах без управления, например после сбоя Сервера администрирования без возможности штатного восстановления из резервной копии, используйте утилиту klmover.
- Если требуется изменить имя Сервера администрирования, используйте инструкцию.
- Изменить IP на действующем Сервере администрирования можно только в случае, если подключение к Серверу администрирования производится только по имени.
- Если используется подключение по IP, следуйте инструкции, но переключитесь на использование имени в адресе подключения к серверу.
- Если в инфраструктуре нет DNS, добавьте дополнительную сетевую карту к серверу с новым IP и переключите управляемые устройства через задачу Смена устройства Сервера администрирования на новый адрес. После этого старую сеть на сервере можно будет удалить.
Что делать, если возникли сложности
Если все требования были соблюдены, подготовительные работы выполнены и перенос проходил по инструкции, но возникла:
- Oшибка при восстановления базы, повторите восстановление в тихом режиме с параметрами записи журнала и трассировки импорта:
- "-logfile c:\klbackup-log.txt" — включает запись журнала импорта в файл;
- "-tl 4 -tf c:\klbackup-trace.txt" — включает трассировку 4 уровня в файл.
Пример команды:
- Другая ошибка или проблема, создайте запрос в техническую поддержку «Лаборатории Касперского» через Kaspersky CompanyAccount. В запросе опишите проблемный сценарий с информацией о схеме размещения базы данных (локальная или удаленная), ее типе и редакции, а также приложите:
- Скриншот проблемы и текст ошибки.
- Файл конфигурации базы данных.
- Отчет утилиты GetSystemInfo с включенной опцией Include Windows Event Logs с Сервера администрирования.
Полезные ссылки:
Ошибки при резервном копировании в Kaspersky Security Center
Как восстановить ярлык Консоли администрирования Kaspersky Security Center
О переключении Агента администрирования на другой Сервер администрирования
Резервное копирование и восстановление параметров Сервера администрирования
Перенос данных в программу Kaspersky Security Center Linux