La migration à l'aide de la sauvegarde des données du Serveur d'administration est prise en charge uniquement dans le cas d'une migration vers Kaspersky Security Center Linux 15.2 ou version ultérieure à partir de toute version prise en charge de Kaspersky Security Center Windows.
La migration peut être effectuée entre les SGBD suivants :
Microsoft SQL Server → MySQL, MariaDB
MySQL → MySQL, MariaDB
MariaDB → MySQL, MariaDB
Si vous utilisez MySQL ou MariaDB comme SGBD pour Kaspersky Security Center Windows et pour Kaspersky Security Center Linux, le paramètre lower_case_table_names doit correspondre pour le SGBD actuel et le nouveau.
Pour migrer les données du Serveur d'administration vers Kaspersky Security Center Linux, procédez comme suit :
Vérifiez que vous disposez du compte utilisateur interne de l'administrateur sous lequel vous pouvez vous connecter au Serveur d'administration.
Le compte de l'administrateur sera utilisé pour se connecter au Serveur d'administration de Kaspersky Security Center Linux. Si vous ne disposez pas de ce compte et que vous êtes connecté uniquement sous un compte Windows local ou sous un compte de domaine, vous ne pourrez pas vous connecter au Serveur d'administration de Kaspersky Security Center Linux après la restauration de la sauvegarde. Le Serveur d'administration de Kaspersky Security Center Linux ne prend pas en charge la connexion à l'aide du compte Windows local. Il est possible de se connecter sous le compte de domaine, mais cela peut nécessiter une configuration supplémentaire du Serveur d'administration.
Si vous ne disposez pas du compte d'administrateur, vous devrez créer ce compte après avoir restauré la copie de sauvegarde à l'aide de l'utilitaire kladduser.
Créez une copie de sauvegarde à jour des données du Serveur d'administration.
Pour la migration du serveur SQL de Microsoft vers MySQL ou MariaDB : utilisez l'utilitaire klbackup en activant l'option Migrer au format MySQL/MariaDB.
Sur un ancien appareil, déconnectez le Serveur d'administration du réseau.
Le nouveau Serveur d'administration peut recevoir le nom NetBIOS, le FQDN et l'adresse IP statique. Cela dépend de l'adresse du Serveur d'administration qui a été définie dans le paquet d'installation de l'Agent d'administration lors du déploiement des Agents d'administration. Vous pouvez également utiliser l'adresse de connexion qui détermine le Serveur d'administration auquel l'Agent d'administration se connecte (vous pouvez obtenir cette adresse sur les appareils administrés à l'aide de l'utilitaire klnagchk).
Sélectionnez le type de SGBD qui offre des performances optimales. Tenez compte du nombre d'appareils en réseau, de la topologie du réseau et de la charge de travail sur le réseau. Vous pouvez choisir parmi l'un des SGBDs pris en charge.
Installez le SGBD selon le type de SGBD sélectionné lors de la création de la sauvegarde. Pour en savoir plus sur l'installation du SGBD sélectionné, consultez sa documentation.
La nouvelle version de la base de données ne doit pas être antérieure à la version actuelle.
Configurez le SGBD pour qu'il fonctionne avec Kaspersky Security Center Linux.
Le compte utilisateur interne de l'administrateur créé lors de l'installation, ainsi que les autres objets (groupes, stratégies, tâches, utilisateurs) créés avant que vous ne restauriez les données du Serveur d'administration à partir de la sauvegarde, seront perdus après la restauration. Ces objets seront remplacés par des objets contenus dans la sauvegarde.
Une fois l'installation terminée, restaurez les données du Serveur d'administration sur le nouvel appareil à l'aide de l'utilitaire klbackup.
Si vous ne disposiez pas du compte utilisateur interne de l'administrateur sous lequel vous étiez connecté au Serveur d'administration de Kaspersky Security Center Windows et que vous utilisiez un compte Windows local ou un compte de domaine, créez un compte d'administrateur en utilisant l'utilitaire kladduser comme suit :
/opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <mot de passe>
où le paramètre <mot de passe> remplit les conditions suivantes :
Le mot de passe utilisateur ne doit pas comporter moins de 8 ni plus de 256 caractères.
Le mot de passe doit compter des caractères d'au moins trois des groupes ci-dessous :
Le processus d'initialisation des données dure généralement jusqu'à 15 minutes après la restauration des données du Serveur d'administration. Toutefois, cette durée dépend de la performance du matériel et de la taille des données du Serveur d'administration. Pendant ce temps, Kaspersky Security Center Web Console peut ne pas réussir à se connecter et afficher alors les erreurs.
Vérifiez le fonctionnement des principales fonctions du Serveur d'administration lorsque l'initialisation des données dans la base de données est terminée. Vérifiez que le Serveur d'administration se synchronise avec les appareils gérés et que les données du Serveur d'administration sont récupérées.
Interrogez les contrôleurs de domaine pour récupérer les informations sur la structure du domaine, les comptes utilisateurs, les groupes de sécurité et les noms DNS des appareils inclus dans les domaines.
Si nécessaire, désinstallez le Serveur d'administration et le serveur de base de données de l'appareil précédent.
Il ne doit pas y avoir plusieurs Serveurs d'administration sur le même réseau avec la même adresse de connexion et le même certificat de Serveur d'administration.
L'administrateur a accès aux données du Serveur d'administration et aux appareils gérés pour lesquels il a eu accès dans Kaspersky Security Center Windows, compte tenu de la fonctionnalité prise en charge dans Kaspersky Security Center Linux.