Migracja do Kaspersky Security Center Linux przy użyciu kopii zapasowej danych Serwera administracyjnego

Za pomocą kopii zapasowej danych możesz przenieść dane z Serwera administracyjnego Kaspersky Security Center Windows pod zarządzanie Kaspersky Security Center Linux. Przed migracją upewnij się, że wymagane funkcje Kaspersky Security Center Windows są obsługiwane w Kaspersky Security Center Linux.

Ograniczenia:

Aby przenieść dane Serwera administracyjnego do Kaspersky Security Center Linux:

  1. Sprawdź, czy posiadasz wewnętrzne konto użytkownika administratora, za pomocą którego możesz zalogować się do Serwera administracyjnego.

    Konto administratora będzie wykorzystywane do logowania się do Serwera administracyjnego Kaspersky Security Center Linux. Jeśli nie posiadasz tego konta i jesteś zalogowany tylko na lokalnym koncie systemu Windows lub koncie domenowym, nie będziesz mógł zalogować się do Serwera administracyjnego Kaspersky Security Center Linux po przywróceniu kopii zapasowej. Serwer administracyjny Kaspersky Security Center Linux nie obsługuje logowania przy użyciu lokalnego konta systemu Windows. Zalogowanie się na konto domenowe jest możliwe, ale może wymagać dodatkowej konfiguracji Serwera administracyjnego.

    Jeśli nie posiadasz konta administratora, będziesz musiał je utworzyć po przywróceniu kopii zapasowej, korzystając z narzędzia kladduser.

  2. Utwórz aktualną kopię zapasową danych Serwera administracyjnego.
  3. Na poprzednim urządzeniu odłącz Serwer administracyjny od sieci.
  4. Wybierz nowe urządzenie, na którym chcesz zainstalować Serwer administracyjny. Urządzenie musi spełniać wymagania sprzętowe i programowe. Sprawdź również, czy porty używane na Serwerze administracyjnym są dostępne.
  5. Przypisz ten sam adres do nowego urządzenia.

    Nowy Serwer administracyjny może mieć przypisaną nazwę NetBIOS, FQDN i statyczny adres IP. Zależy to od tego, który adres Serwera administracyjnego został ustawiony w pakiecie instalacyjnym Agenta sieciowe w momencie instalacji Agenta sieciowego. Alternatywnie można użyć adresu połączenia, który określa Serwer administracyjny, z którym łączy się Agent sieciowy (możesz uzyskać ten adres na zarządzanych urządzeniach korzystając z narzędzia klnagchk).

  6. Wybierz typ systemu DBMS zapewniający optymalną wydajność. Należy wziąć pod uwagę liczbę urządzeń sieciowych, topologię sieci oraz obciążenie sieci. Możesz wybrać jeden z obsługiwanych DBMS.
  7. Zainstaluj system DBMS zgodnie z typem systemu DBMS wybranym podczas tworzenia kopii zapasowej. Informacje o sposobie zainstalowania wybranego systemu DBMS znajdziesz w tym dokumencie.

    Nowa wersja bazy danych nie może być starsza od obecnej.

  8. Skonfiguruj system DBMS do pracy z Kaspersky Security Center Linux.
  9. Zainstaluj Kaspersky Security Center Linux na nowym urządzeniu.

    Wewnętrzne konto użytkownika administratora utworzone podczas instalacji, a także inne obiekty (grupy, zasady, zadania, użytkownicy) utworzone przed przywróceniem danych Serwera administracyjnego z kopii zapasowej zostaną utracone po przywróceniu. Obiekty te zostaną zastąpione obiektami zawartymi w kopii zapasowej.

  10. Po zakończeniu instalacji odzyskaj dane Serwera administracyjnego na nowym urządzeniu za pomocą narzędzia klbackup.
  11. Jeśli nie posiadasz wewnętrznego konta użytkownika administratora, na którym zalogowałeś się do Serwera administracyjnego Kaspersky Security Center Windows i używasz lokalnego konta systemu Windows lub konta domenowego, utwórz konto administratora, korzystając z narzędzia kladduser w następujący sposób:

    /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <password>

    gdzie parametr <hasło> spełnia następujące wymagania:

    • Hasło użytkownika nie może mieć mniej niż 8 ani więcej niż 256 znaków.
    • Hasło musi zawierać znaki z przynajmniej trzech z poniższych grup:
      • Wielkie litery (A-Z)
      • Małe litery (a-z)
      • Cyfry (0-9)
      • Znaki specjalne (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)
  12. Zainstaluj Kaspersky Security Center Web Console.

    Jeśli Kaspersky Security Center Web Console została zainstalowana wcześniej, zainstaluj ją ponownie z tym samym plikiem odpowiedzi.

  13. Zaloguj się do Kaspersky Security Center Web Console na koncie użytkownika wewnętrznego administratora.

    Proces inicjalizacji danych trwa zazwyczaj do 15 minut po przywróceniu danych Serwera administracyjnego, lecz czas ten zależy od wydajności sprzętu i rozmiaru danych Serwera administracyjnego. W tym czasie Kaspersky Security Center Web Console może nie nawiązać połączenia i mogą zostać wyświetlone błędy.

  14. Sprawdź działanie głównych funkcji Serwera administracyjnego po zakończeniu inicjalizacji danych w bazie danych. Sprawdź, czy Serwer administracyjny synchronizuje się z zarządzanymi urządzeniami i czy dane Serwera administracyjnego zostały odzyskane.
  15. Przeprowadź przeszukiwanie kontrolerów domeny w celu przywrócenia informacji o strukturze domeny, kontach użytkowników, grupach zabezpieczeń i nazwach DNS urządzeń uwzględnionych w domenach.
  16. W razie konieczności odinstaluj Serwer administracyjny i serwer bazy danych z poprzedniego urządzenia.

    W tej samej sieci nie może być kilku Serwerów administracyjnych z tym samym adresem połączenia i certyfikatem Serwera administracyjnego.

Administrator ma dostęp do danych Serwera administracyjnego i zarządzanych urządzeń, do których dostęp jest możliwy w Kaspersky Security Center Windows, z uwzględnieniem funkcjonalności obsługiwanych w Kaspersky Security Center Linux.

Przejdź do góry