使用管理伺服器資料備份遷移到卡巴斯基安全管理中心 Linux

您可以使用資料備份將卡巴斯基安全管理中心 Windows 管理伺服器資料移至卡巴斯基安全管理中心 Linux。在遷移之前，請確保卡巴斯基安全管理中心 Linux 中支援卡巴斯基安全管理中心 Windows 的必要功能。

限制：

• 遷移可以在下列 DBMS 之間執行：
  • Microsoft SQL Server → MySQL、MariaDB
  • Microsoft SQL Server → PostgreSQL、Postgres Pro
  • MySQL → MySQL、MariaDB
  • MariaDB → MySQL，MariaDB
• 支援將儲存在 Microsoft SQL Server、MySQL 或 MariaDB 資料庫中的管理伺服器資料從任何支援的卡巴斯基安全管理中心 Windows 版本移轉到 MySQL 或 MariaDB 至卡巴斯基安全管理中心 Linux 版本 15.2 或更高版本。
• 支援將儲存在 Microsoft SQL Server 資料庫中的管理伺服器資料遷移到 PostgreSQL 或 Postgres Pro，以便從卡巴斯基安全管理中心 Windows 版本 14.2 或更高版本遷移到卡巴斯基安全管理中心 Linux 版本 15.3 或更高版本。

  為了支援遷移到 PostgreSQL 或 Postgres Pro，您必須安裝卡巴斯基安全管理中心 Windows 管理伺服器的修補程式 15.1.0.20748-pf2。聯絡卡巴斯基技術支援以取得此修補程式。

• 如果您使用 MySQL 或 MariaDB 作為卡巴斯基安全管理中心 Windows 和卡巴斯基安全管理中心 Linux 的 DBMS，則目前 DBMS 和新 DBMS 的lower_case_table_names參數必須相符。

  在建立資料備份之前，請檢查lower_case_table_names參數。然後，在為卡巴斯基安全管理中心 Linux 安裝 MySQL 或 MariaDB 時，必須將此參數設定為與為 Windows 指定的此參數相同的值。

階段

使用管理伺服器資料備份進行遷移分階段進行：

1. 檢查您是否擁有管理員的內部使用者帳戶，以便您可以登入管理伺服器

   管理員帳戶將用於登入卡巴斯基安全管理中心 Linux 管理伺服器。如果您沒有此帳戶，並且僅在本機 Windows 帳戶或網域帳戶下登入，則還原備份後將無法登入卡巴斯基安全管理中心 Linux 管理伺服器。卡巴斯基安全管理中心 Linux 管理伺服器不支援使用本機 Windows 帳號登入。可以使用網域帳戶登入，但可能需要對管理伺服器進行額外設定。

   如果您沒有管理員帳戶，則必須在使用 kladduser 實用程式還原備份副本後建立此帳戶。

2. 建立卡巴斯基安全管理中心 Windows 管理伺服器資料的最新備份副本

   根據卡巴斯基安全管理中心 Windows 和卡巴斯基安全管理中心 Linux 使用的 DBMS 類型，執行下列一項操作：

   • 對於將 MySQL 或 MariaDB 遷移到 MySQL 或 MariaDB：在安裝了管理伺服器的裝置上使用klbackup 實用程式或資料備份工作建立備份部分。
   • 對於將 Microsoft SQL Server 移轉到 MySQL 或 MariaDB：使用klbackup 實用程式建立備份副本，啟用移轉到 MySQL/MariaDB 格式選項。
   • 對於將 Microsoft SQL Server 移轉到 PostgreSQL 或 Postgres Pro：
     1. 為管理伺服器安裝修補程式 15.1.0.20748-pf2 以支援遷移到 PostgreSQL 和 Postgres Pro。聯絡卡巴斯基技術支援以取得此修補程式。
     2. 使用 klbackup 實用程式建立備份副本。

        如果從命令列執行 klbackup，請使用-migrate postgres旗標。

        如果您使用 klbackup 介面，請啟用遷移到 Postgres 格式選項。

   建立備份副本後，中斷卡巴斯基安全管理中心 Windows 管理伺服器與網路的連線。

3. 準備新裝置以安裝卡巴斯基安全管理中心 Linux

   在方案的此步驟中，進行以下操作：

   1. 選擇要在上面安裝管理伺服器的新裝置。該裝置必須滿足硬體和軟體要求。另外，檢查一下管理伺服器上使用的連接埠是否可用。
   2. 為新裝置分配相同的位址。

      可以為新管理伺服器指派 NetBIOS 名稱、FQDN 和靜態 IP 位址。這取決於部署網路代理時在網路代理安裝套件中設定的管理伺服器位址。或者，您可以使用確定網路代理連線到管理伺服器的連線位址（您可以使用klnagchk 公用程式在受管理裝置上取得此位址）。

4. 安裝和設定 DBMS

   在方案的此步驟中，進行以下操作：

   1. 選擇可提供最佳效能的 DBMS 類型。考慮連網裝置的數量、網路拓撲和網路上的工作負載。您可以選擇其中一個受支援的 DBMS。
   2. 根據建立備份時所選擇的 DBMS 類型安裝DBMS。對於如何安裝所選 DBMS 的資訊，請參考其文件。

      新的資料庫版本不得低於目前資料庫版本。

   3. 配置 DBMS 以與卡巴斯基安全管理中心 Linux 一起使用。
5. 安裝 卡巴斯基安全管理中心 Linux

   在新裝置上安裝卡巴斯基安全管理中心 Linux。

   安裝期間建立的管理員內部使用者帳戶以及從備份還原管理伺服器資料之前建立的其他物件（群組、政策、群組工作、使用者）將在還原後遺失。這些物件將被備份中包含的物件取代。

6. 從備份副本還原管理伺服器資料

   在方案的此步驟中，進行以下操作：

   1. 使用klbackup 實用程式在新裝置上還原管理伺服器資料。
   2. 如果您沒有用於登入卡巴斯基安全管理中心 Windows 管理伺服器的管理員內部使用者帳戶，並且使用了本機 Windows 帳戶或網域帳戶，請使用 kladduser 實用程式建立管理員帳戶，如下所示：

      /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <password>

      其中<password>參數符合以下要求：

      • 使用者密碼不能少於 8 個或多於 256 個字元。
      • 密碼必須包含以下組中三組的字元：
        • 大寫字母 (A-Z)
        • 小寫字母 (a-z)
        • 數字 (0-9)
        • 特殊字元 (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)
7. 安裝卡巴斯基安全管理中心網頁主控台和配置管理伺服器

   在方案的此步驟中，進行以下操作：

   1. 安裝卡巴斯基安全管理中心網頁主控台。

      如果卡巴斯基安全管理中心網頁主控台先前已安裝，請使用相同的回應檔案重新安裝。

   2. 使用管理員的內部使用者帳戶登入卡巴斯基安全管理中心網頁主控台。

      還原管理伺服器資料後，資料初始化過程通常需要最多 15 分鐘，但該時間取決於硬體效能和管理伺服器資料的大小。在此期間，卡巴斯基安全管理中心網頁主控台可能無法連線並顯示錯誤。

   3. 資料庫中的資料初始化完成後，檢查主要管理伺服器功能的功能。驗證管理伺服器是否與受管設備同步且管理伺服器資料已還原。
   4. 輪詢網域控制器可還原關於網域結構、使用者帳戶、安全群組以及網域所含裝置的 DNS 名稱的資訊。
   5. 如有必要，從之前的裝置中解除安裝管理伺服器和資料庫伺服器。

      同一網路上不得有多個具有相同連線位址和管理伺服器憑證的管理伺服器。

考慮到卡巴斯基安全管理中心 Linux 中支援的功能，管理員有權存取在卡巴斯基安全管理中心 Windows 中的管理伺服器資料和受管理裝置。

頁頂