Migrację można przeprowadzić pomiędzy następującymi systemami DBMS:
Microsoft SQL Server → MySQL, MariaDB
Microsoft SQL Server → PostgreSQL, Postgres Pro
MySQL → MySQL, MariaDB
MariaDB → MySQL, MariaDB
Migracja danych Serwera administracyjnego przechowywanych w bazie danych Microsoft SQL Server, MySQL lub MariaDB do bazy danych MySQL lub MariaDB jest obsługiwana w przypadku migracji z dowolnej obsługiwanej wersji programu Kaspersky Security Center Windows do Kaspersky Security Center Linux w wersji 15.2 lub nowszej.
Migracja danych Serwera administracyjnego przechowywanych w bazie danych Microsoft SQL Server do bazy danych PostgreSQL lub Postgres Pro jest obsługiwana w przypadku migracji z Kaspersky Security Center Windows w wersji 14.2 lub nowszej do Kaspersky Security Center Linux w wersji 15.3 lub nowszej.
Aby obsługiwać migrację do PostgreSQL lub Postgres Pro, należy zainstalować poprawkę 15.1.0.20748-pf2 dla Serwera administracyjnego Kaspersky Security Center Windows. Skontaktuj się z pomocą techniczną Kaspersky, aby uzyskać tę poprawkę.
Jeśli używasz MySQL lub MariaDB jako systemu DBMS dla Kaspersky Security Center Windows i Kaspersky Security Center Linux, parametr lower_case_table_names musi być taki sam dla bieżącego i nowego systemu DBMS.
Migracja z wykorzystaniem kopii zapasowej danych Serwera administracyjnego przebiega etapami:
Sprawdzenie, czy posiadasz wewnętrzne konto użytkownika administratora, za pomocą którego możesz zalogować się do Serwera administracyjnego
Konto administratora będzie wykorzystywane do logowania się do Serwera administracyjnego Kaspersky Security Center Linux. Jeśli nie posiadasz tego konta i jesteś zalogowany tylko na lokalnym koncie systemu Windows lub koncie domenowym, nie będziesz mógł zalogować się do Serwera administracyjnego Kaspersky Security Center Linux po przywróceniu kopii zapasowej. Serwer administracyjny Kaspersky Security Center Linux nie obsługuje logowania przy użyciu lokalnego konta systemu Windows. Zalogowanie się na konto domenowe jest możliwe, ale może wymagać dodatkowej konfiguracji Serwera administracyjnego.
Jeśli nie posiadasz konta administratora, będziesz musiał je utworzyć po przywróceniu kopii zapasowej, korzystając z narzędzia kladduser.
Tworzenie aktualnej kopii zapasowej danych Serwera administracyjnego Kaspersky Security Center Windows
W zależności od typu systemu DBMS używanego w Kaspersky Security Center Windows i Kaspersky Security Center Linux wykonaj jedną z następujących czynności:
Aby przeprowadzić migrację MySQL lub MariaDB do MySQL lub MariaDB: utwórz kopię zapasową za pomocą narzędziaklbackup lub zadania tworzenia kopii zapasowej danych na urządzeniu z zainstalowanym Serwerem administracyjnym.
W celu migracji Microsoft SQL Server do MySQL lub MariaDB: utwórz kopię zapasową korzystając z narzędzia klbackup, z włączoną opcją Wykonaj migrację do formatu MySQL/MariaDB.
W celu migracji Microsoft SQL Server do PostgreSQL lub Postgres Pro:
Zainstaluj poprawkę 15.1.0.20748-pf2 dla Serwera administracyjnego, aby umożliwić migrację do PostgreSQL i Postgres Pro. Skontaktuj się z pomocą techniczną Kaspersky, aby uzyskać tę poprawkę.
Utwórz kopię zapasową za pomocą narzędzia klbackup.
Jeśli uruchamiasz klbackup z wiersza poleceń, użyj flagi -migrate postgres.
Nowy Serwer administracyjny może mieć przypisaną nazwę NetBIOS, FQDN i statyczny adres IP. Zależy to od tego, który adres Serwera administracyjnego został ustawiony w pakiecie instalacyjnym Agenta sieciowe w momencie instalacji Agenta sieciowego. Alternatywnie można użyć adresu połączenia, który określa Serwer administracyjny, z którym łączy się Agent sieciowy (możesz uzyskać ten adres na zarządzanych urządzeniach korzystając z narzędzia klnagchk).
Instalowanie i konfigurowanie systemu DBMS
Na tym etapie scenariusza wykonaj następujące czynności:
Wybierz typ systemu DBMS zapewniający optymalną wydajność. Należy wziąć pod uwagę liczbę urządzeń sieciowych, topologię sieci oraz obciążenie sieci. Możesz wybrać jeden z obsługiwanych DBMS.
Zainstaluj system DBMS zgodnie z typem systemu DBMS wybranym podczas tworzenia kopii zapasowej. Informacje o sposobie zainstalowania wybranego systemu DBMS znajdziesz w tym dokumencie.
Nowa wersja bazy danych nie może być starsza od obecnej.
Wewnętrzne konto użytkownika administratora utworzone podczas instalacji, a także inne obiekty (grupy, zasady, zadania, użytkownicy) utworzone przed przywróceniem danych Serwera administracyjnego z kopii zapasowej zostaną utracone po przywróceniu. Obiekty te zostaną zastąpione obiektami zawartymi w kopii zapasowej.
Przywracanie danych Serwera administracyjnego z kopii zapasowej
Na tym etapie scenariusza wykonaj następujące czynności:
Przywróć dane Serwera administracyjnego na nowym urządzeniu, korzystając z narzędzia klbackup.
Jeśli nie posiadasz wewnętrznego konta użytkownika administratora, na którym zalogowałeś się do Serwera administracyjnego Kaspersky Security Center Windows i używasz lokalnego konta systemu Windows lub konta domenowego, utwórz konto administratora, korzystając z narzędzia kladduser w następujący sposób:
Proces inicjalizacji danych trwa zazwyczaj do 15 minut po przywróceniu danych Serwera administracyjnego, lecz czas ten zależy od wydajności sprzętu i rozmiaru danych Serwera administracyjnego. W tym czasie Kaspersky Security Center Web Console może nie nawiązać połączenia i mogą zostać wyświetlone błędy.
Sprawdź działanie głównych funkcji Serwera administracyjnego po zakończeniu inicjalizacji danych w bazie danych. Sprawdź, czy Serwer administracyjny synchronizuje się z zarządzanymi urządzeniami i czy dane Serwera administracyjnego zostały odzyskane.
Przeprowadź przeszukiwanie kontrolerów domeny w celu przywrócenia informacji o strukturze domeny, kontach użytkowników, grupach zabezpieczeń i nazwach DNS urządzeń uwzględnionych w domenach.
W razie konieczności odinstaluj Serwer administracyjny i serwer bazy danych z poprzedniego urządzenia.
W tej samej sieci nie może być kilku Serwerów administracyjnych z tym samym adresem połączenia i certyfikatem Serwera administracyjnego.
Administrator ma dostęp do danych Serwera administracyjnego i zarządzanych urządzeń, do których dostęp jest możliwy w Kaspersky Security Center Windows, z uwzględnieniem funkcjonalności obsługiwanych w Kaspersky Security Center Linux.