• La nouvelle version du Serveur d'administration ne doit pas être inférieure à la version en cours.

• Pour pouvoir restaurer la base de données depuis la sauvegarde, la nouvelle version de la base de données ne doit pas être inférieure à la version en cours.
• Le type de la nouvelle base de données et celui de la base de données dans la sauvegarde doivent être identiques.
• Les paramètres de classement (Collation) de l'ancienne et de la nouvelle base de données doivent être identiques.

• Une copie de sauvegarde du Serveur d'administration peut être restaurée dans les versions plus récentes de Kaspersky Security Center ou de la base de données.
• Une copie de sauvegarde de Microsoft SQL Express peut être restaurée dans d’autres éditions du SGBD ayant le même type.
• Les images des machines virtuelles converties en vue de la migration vers un autre hyperviseur, les instantanés de machines virtuelles, les sauvegardes SQL et d’autres objets créés à l’aide des solutions tierces ne peuvent pas être utilisés pour restaurer le Serveur d'administration et le SGBD.
• Il est impossible de faire fonctionner l’installation en cours du Serveur d'administration avec la nouvelle adresse du SGBD en utilisant une copie de sauvegarde de la base de données.
• L’initialisation des données après la mise à jour et la restauration du Serveur d’administration depuis une sauvegarde peut prendre jusqu’à 15 minutes.
  Il se peut que la Console d'administration ne parvienne pas à se connecter à ce moment-là et affiche l'erreur « Impossible de se connecter au Serveur d'administration » dans la console MMC et « Le Serveur d'administration est temporairement indisponible » dans Web Console. Si le problème persiste, examinez les événements dans le journal Kaspersky Event Log.

   

1. Prenez connaissance des informations suivantes :
   • Recommandations sur l’utilisation simultanée des versions différentes des composants de Kaspersky Security Center
   • Configuration requise pour le Serveur d'administration
2. Vérifiez que vous possédez le kit de distribution de la version en cours du Serveur d'administration et du SGBD afin de pouvoir y revenir aisément.
3. Créez une copie de sauvegarde du Serveur d'administration à l’aide de ses outils intégrés.

4. Enregistrez la liste des paquets autonomes et des paquets d'installation publiés.
5. Créez une copie de la copie de sauvegarde du Serveur d'administration sur un périphérique externe.
6. En cas de problèmes avec la copie de sauvegarde principale ou pour le transfert manuel des objets, exportez également les objets suivants :
   • le certificat du Serveur d'administration en créant une copie de sauvegarde contenant uniquement le certificat,
   • les stratégies et les tâches des applications de protection des appareils cibles,
   • les catégories d'applications utilisées,
   • la liste de tous les appareils disponibles via la recherche,
   • la liste des plugins d’administration d’application installés,
   • les clés de chiffrement des disques et le mot de passe,
   Mémorisez le mot de passe du fichier contenant les clés de chiffrement. Il est impossible de le réinitialiser.

1. Vérifiez si le certificat respecte les exigeances. Vous pouvez trouver le certificat dans le répertoire %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert et consultez ses propriétés.
   Si le certificat ne respecte pas les exigeances, suivez ces instructions pour préparer le serveur pour la mise à niveau.
2. Mettez Kaspersky Security Center à jour vers une nouvelle version. Voir les instructions
   Si le message d’erreur de type « Database error occurred: #1950 (˂id˃) Generic db error: ˂texte de l’erreur˃ » s’affiche dans l’assistant d'installation de la mise à jour, contactez le support technique de Kaspersky.
3. Lorsque l’initialisation des données est terminée, vérifiez que les fonctions de base du Serveur d'administration sont opérationnelles.
4. Mettez l’Agent d’administration à jour vers une nouvelle versions en respectant la configuration requise.

1. Vérifiez que vous avez suivi les recommandations relatives au choix d’un SGBD.
2. Vérifiez que le matériel et le système d’exploitation du serveur du SGBD répond à la configuration requise pour la nouvelle version de Microsoft SQL.
3. Mettez à jour l’édition ou la version de Microsoft SQL en suivant les instructions sur le site du support de Microsoft.
4. Le cas échéant, augmentez le taux maximum des événements à stocker conformément à la taille de la base de données si vous migrez de Microsoft SQL Express vers une édition avancée.

1. Si vous souhaitez changer le type du SGBD, vérifiez que la migration vers le nouveau format est possible en utilisant ces instructions.

2. Créez une copie de sauvegarde dans le format choisi.
3. Vérifiez que le type sélectionné du nouveau SGBD est correct.
4. Installez et configurez le nouveau SGBD en suivant les recommandations pour votre SGBD : MySQL, MariaDB, PostgreSQL ou Postgres Pro.

5. Désinstallez le Serveur d'administration de l’appareil et installez-le sur un nouvel appareil. Vous pouvez également déconnecter l’ancien serveur et installer le Serveur d'administration sur un nouvel appareil en gardant le nom et l’adresse IP de l’ancien serveur.
6. Effectuez une nouvelle installation du Serveur d'administration en spécifiant les paramètres de connexion au nouveau SGBD avec une base de données vide. Voir les instructions
7. Restaurez les données du Serveur d'administration depuis une copie de sauvegarde (voir les instructions) et patientez jusqu’à ce que l’importation de données en arrière plan soit terminée.
8. Créez à nouveau les paquets d’installation autonomes en vous munissant de la liste enregistrée pendant les préparatifs.
9. Installez les plugins d’administration des applications administrées en vous munissant également de la liste enregistrée pendant les préparatifs.
10. Mettez à jour le certificat du Serveur d'administration dans les paramètres de connexion à Web Console. Voir les instructions
11. Le cas échéant, installez le Serveur d'intégration (VIIS) qui fait partie du kit de distribution de la protection des environnements virtuels et effectuez la configuration initiale de l'application pour reconnecter les hyperviseurs.

• Si vous souhaitez mettre à niveau le système d’exploitation du serveur vers une nouvelle version, par exemple passer de Windows Server 2016 vers Windows Server 2019, suivez les instructions sur le site du support de Microsoft.
• Si vous avez besoin de transférer les données vers un nouveau Serveur d'administration utilisant la bases de données PostgreSQL ou Postgres Pro, utilisez l’importation manuelle des objets des stratégies et des tâches.
  Pour restaurer la connexion des appareils administrés au Serveur d'administration, restaurez uniquement le certificat du Serveur d'administration depuis la copie de sauvegarde et utilisez les mêmes paramètres réseau de l’appareil hébergeant le Serveur d'administration (le nom de l’appareil et son adresse IP).
• Pour basculer entre deux Serveurs d'administration, lancez la tâche Modification du Serveur d'administration sur les appareils administrés ou les profils de connexion de l'Agent d'administration à un autre Serveur d'administration.
  Effectuez le réglage avec la plus grande attention et vérifiez le résultat sur un petit groupe d'appareils administrés, une mauvaise configuration pouvant entraîner une perte de contrôle des appareils.
• Pour restaurer la connexion sur les appareils qui ont été déconnectés du Serveur d'administration, par exemple suite à un échec, lorsqu’il est impossible d’utiliser une copie de sauvegarde, utilisez l’utilitaire klmover.
• Pour changer le nom du Serveur d'administration, suivez ces instructions.
• Il est possible de changer l’adresse IP sur le Serveur d'administration utilisé actuellement uniquement dans le cas si son nom est utilisé pour s’y connecter.
  • Si l’adresse IP est utilisée pour la connexion au Serveur d’administration, suivez ces instructions mais passez à l’utilitation du nom du serveur pour la connexion.
  • Si l’infrastructure ne possède pas de serveur DNS, ajoutez pour le serveur une carte réseau supplémentaire avec une nouvelle adresse IP et reconnectez les appareils administrés en utilisant la tâche Modification du Serveur d'administration via la nouvelle adresse IP. Une fois les appareils connectés via la nouvelle adresse IP, supprimez l’anciennce réseau.

Si vous avez suivi toutes les recommandations mais que vous mais que vous rencontrez une erruer ou un problème :

• S’il s’agit d’une erreur lors de la restauration de la bases de données, relancez la restauration en mode silencieux en ajoutant les paramètres pour enregistrer le journal et les traces d’importation :
  • -logfile c:\klbackup-log.txt : enregistrer le journal d’importation dans un fichier
  • -tl 4 -tf c:\klbackup-trace.txt : enregistrer les traces au niveau 4 dans un fichier

Exemple de la commande :

• S’il s’agit d’un autre problème, déposez une demande auprès du support technique de Kaspersky via Kaspersky CompanyAccount. Dans votre demande, décrivez le scénario posant le problème en spécifiant le type et l’édition du SGBD et en précisant si votre base de données est locale ou distante. Joignez également :
  • des captures d’écran de l’erreur et le texte de l’erreur,
  • le fichier de configuration de la base de données.
  • le rapport de l'utilitaire GetSystemInfo avec l’option Include Windows event logs activée créé sur le Serveur d'administration.