Migracja do Kaspersky Security Center Linux przy użyciu kopii zapasowej danych Serwera administracyjnego

Za pomocą kopii zapasowej danych możesz przenieść dane z Serwera administracyjnego Kaspersky Security Center Windows do Kaspersky Security Center Linux. Przed migracją upewnij się, że wymagane funkcje Kaspersky Security Center Windows są obsługiwane w Kaspersky Security Center Linux.

Ograniczenia:

Etapy

Migracja z wykorzystaniem kopii zapasowej danych Serwera administracyjnego przebiega etapami:

  1. Sprawdzenie, czy posiadasz wewnętrzne konto użytkownika administratora, za pomocą którego możesz zalogować się do Serwera administracyjnego

    Konto administratora będzie wykorzystywane do logowania się do Serwera administracyjnego Kaspersky Security Center Linux. Jeśli nie posiadasz tego konta i jesteś zalogowany tylko na lokalnym koncie systemu Windows lub koncie domenowym, nie będziesz mógł zalogować się do Serwera administracyjnego Kaspersky Security Center Linux po przywróceniu kopii zapasowej. Serwer administracyjny Kaspersky Security Center Linux nie obsługuje logowania przy użyciu lokalnego konta systemu Windows. Zalogowanie się na konto domenowe jest możliwe, ale może wymagać dodatkowej konfiguracji Serwera administracyjnego.

    Jeśli nie posiadasz konta administratora, będziesz musiał je utworzyć po przywróceniu kopii zapasowej, korzystając z narzędzia kladduser.

  2. Tworzenie aktualnej kopii zapasowej danych Serwera administracyjnego Kaspersky Security Center Windows

    W zależności od typu systemu DBMS używanego w Kaspersky Security Center Windows i Kaspersky Security Center Linux wykonaj jedną z następujących czynności:

    • Aby przeprowadzić migrację MySQL lub MariaDB do MySQL lub MariaDB: utwórz kopię zapasową za pomocą narzędzia klbackup lub zadania tworzenia kopii zapasowej danych na urządzeniu z zainstalowanym Serwerem administracyjnym.
    • W celu migracji Microsoft SQL Server do MySQL lub MariaDB: utwórz kopię zapasową korzystając z narzędzia klbackup, z włączoną opcją Wykonaj migrację do formatu MySQL/MariaDB.
    • W celu migracji Microsoft SQL Server do PostgreSQL lub Postgres Pro:
      1. Zainstaluj poprawkę 15.1.0.20748-pf2 dla Serwera administracyjnego, aby umożliwić migrację do PostgreSQL i Postgres Pro. Skontaktuj się z pomocą techniczną Kaspersky, aby uzyskać tę poprawkę.
      2. Utwórz kopię zapasową za pomocą narzędzia klbackup.

        Jeśli uruchamiasz klbackup z wiersza poleceń, użyj flagi -migrate postgres.

        Jeśli używasz interfejsu klbackup, włącz opcję Migruj do formatu Postgres.

    Po utworzeniu kopii zapasowej odłącz Serwer administracyjny Kaspersky Security Center Windows od sieci.

  3. Przygotowanie nowego urządzenia do instalacji Kaspersky Security Center Linux

    Na tym etapie scenariusza wykonaj następujące czynności:

    1. Wybierz nowe urządzenie, na którym chcesz zainstalować Serwer administracyjny. Urządzenie musi spełniać wymagania sprzętowe i programowe. Sprawdź również, czy porty używane na Serwerze administracyjnym są dostępne.
    2. Przypisz ten sam adres do nowego urządzenia.

      Nowy Serwer administracyjny może mieć przypisaną nazwę NetBIOS, FQDN i statyczny adres IP. Zależy to od tego, który adres Serwera administracyjnego został ustawiony w pakiecie instalacyjnym Agenta sieciowe w momencie instalacji Agenta sieciowego. Alternatywnie można użyć adresu połączenia, który określa Serwer administracyjny, z którym łączy się Agent sieciowy (możesz uzyskać ten adres na zarządzanych urządzeniach korzystając z narzędzia klnagchk).

  4. Instalowanie i konfigurowanie systemu DBMS

    Na tym etapie scenariusza wykonaj następujące czynności:

    1. Wybierz typ systemu DBMS zapewniający optymalną wydajność. Należy wziąć pod uwagę liczbę urządzeń sieciowych, topologię sieci oraz obciążenie sieci. Możesz wybrać jeden z obsługiwanych DBMS.
    2. Zainstaluj system DBMS zgodnie z typem systemu DBMS wybranym podczas tworzenia kopii zapasowej. Informacje o sposobie zainstalowania wybranego systemu DBMS znajdziesz w tym dokumencie.

      Nowa wersja bazy danych nie może być starsza od obecnej.

    3. Skonfiguruj system DBMS do pracy z Kaspersky Security Center Linux.
  5. Instalowanie Kaspersky Security Center Linux

    Zainstaluj Kaspersky Security Center Linux na nowym urządzeniu.

    Wewnętrzne konto użytkownika administratora utworzone podczas instalacji, a także inne obiekty (grupy, zasady, zadania, użytkownicy) utworzone przed przywróceniem danych Serwera administracyjnego z kopii zapasowej zostaną utracone po przywróceniu. Obiekty te zostaną zastąpione obiektami zawartymi w kopii zapasowej.

  6. Przywracanie danych Serwera administracyjnego z kopii zapasowej

    Na tym etapie scenariusza wykonaj następujące czynności:

    1. Przywróć dane Serwera administracyjnego na nowym urządzeniu, korzystając z narzędzia klbackup.
    2. Jeśli nie posiadasz wewnętrznego konta użytkownika administratora, na którym zalogowałeś się do Serwera administracyjnego Kaspersky Security Center Windows i używasz lokalnego konta systemu Windows lub konta domenowego, utwórz konto administratora, korzystając z narzędzia kladduser w następujący sposób:

      /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <password>

      gdzie parametr <hasło> spełnia następujące wymagania:

      • Hasło użytkownika nie może mieć mniej niż 8 ani więcej niż 256 znaków.
      • Hasło musi zawierać znaki z przynajmniej trzech z poniższych grup:
        • Wielkie litery (A-Z)
        • Małe litery (a-z)
        • Cyfry (0-9)
        • Znaki specjalne (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)
  7. Instalacja Kaspersky Security Center Web Console i konfiguracja Serwera administracyjnego

    Na tym etapie scenariusza wykonaj następujące czynności:

    1. Zainstaluj Kaspersky Security Center Web Console.

      Jeśli Kaspersky Security Center Web Console została zainstalowana wcześniej, zainstaluj ją ponownie z tym samym plikiem odpowiedzi.

    2. Zaloguj się do Kaspersky Security Center Web Console na koncie użytkownika wewnętrznego administratora.

      Proces inicjalizacji danych trwa zazwyczaj do 15 minut po przywróceniu danych Serwera administracyjnego, lecz czas ten zależy od wydajności sprzętu i rozmiaru danych Serwera administracyjnego. W tym czasie Kaspersky Security Center Web Console może nie nawiązać połączenia i mogą zostać wyświetlone błędy.

    3. Sprawdź działanie głównych funkcji Serwera administracyjnego po zakończeniu inicjalizacji danych w bazie danych. Sprawdź, czy Serwer administracyjny synchronizuje się z zarządzanymi urządzeniami i czy dane Serwera administracyjnego zostały odzyskane.
    4. Przeprowadź przeszukiwanie kontrolerów domeny w celu przywrócenia informacji o strukturze domeny, kontach użytkowników, grupach zabezpieczeń i nazwach DNS urządzeń uwzględnionych w domenach.
    5. W razie konieczności odinstaluj Serwer administracyjny i serwer bazy danych z poprzedniego urządzenia.

      W tej samej sieci nie może być kilku Serwerów administracyjnych z tym samym adresem połączenia i certyfikatem Serwera administracyjnego.

Administrator ma dostęp do danych Serwera administracyjnego i zarządzanych urządzeń, do których dostęp jest możliwy w Kaspersky Security Center Windows, z uwzględnieniem funkcjonalności obsługiwanych w Kaspersky Security Center Linux.

Przejdź do góry