使用管理伺服器資料備份遷移到卡巴斯基安全管理中心 Linux

您可以使用資料備份將卡巴斯基安全管理中心 Windows 管理伺服器資料移至卡巴斯基安全管理中心 Linux 的管理下。在遷移之前,請確保卡巴斯基安全管理中心 Linux 中支援卡巴斯基安全管理中心 Windows 的必要功能

限制:

要將管理伺服器資料遷移到卡巴斯基安全管理中心 Linux:

  1. 檢查您是否擁有可以登入管理伺服器的管理員內部使用者帳戶。

    管理員帳戶將用於登入卡巴斯基安全管理中心 Linux 管理伺服器。如果您沒有此帳戶,並且僅在本機 Windows 帳戶或網域帳戶下登入,則還原備份後將無法登入卡巴斯基安全管理中心 Linux 管理伺服器。卡巴斯基安全管理中心 Linux 管理伺服器不支援使用本機 Windows 帳號登入。可以使用網域帳戶登入,但可能需要對管理伺服器進行額外設定。

    如果您沒有管理員帳戶,則必須在使用 kladduser 實用程式還原備份副本後建立此帳戶。

  2. 建立管理伺服器資料的最新備份副本。
  3. 在之前的裝置上,中斷管理伺服器與網路的連線。
  4. 選擇要在上面安裝管理伺服器的新裝置。該裝置必須滿足硬體和軟體要求。另外,檢查一下管理伺服器上使用的連接埠是否可用。
  5. 為新裝置分配相同的位址。

    可以為新管理伺服器指派 NetBIOS 名稱、FQDN 和靜態 IP 位址。這取決於部署網路代理時在網路代理安裝套件中設定的管理伺服器位址。或者,您可以使用確定網路代理連線到的管理伺服器的連線位址(您可以使用 klnagchk 公用程式在受管理裝置上取得此位址)。

  6. 選擇可提供最佳效能的 DBMS 類型。考慮連網裝置的數量、網路拓撲和網路上的工作負載。您可以選擇其中一個受支援的 DBMS
  7. 根據建立備份時所選擇的 DBMS 類型安裝DBMS。對於如何安裝所選 DBMS 的資訊,請參考其文件。

    新的資料庫版本不得低於目前資料庫版本。

  8. 配置 DBMS 以與卡巴斯基安全管理中心 Linux 一起使用。
  9. 在新裝置上安裝卡巴斯基安全管理中心 Linux

    安裝期間建立的管理員內部使用者帳戶以及從備份還原管理伺服器資料之前建立的其他物件(群組、政策、群組工作、使用者)將在還原後遺失。這些物件將被備份中包含的物件取代。

  10. 安裝完成後,使用 klbackup 公用程式在新裝置上還原管理伺服器資料。
  11. 如果您沒有用於登入卡巴斯基安全管理中心 Windows 管理伺服器的管理員內部使用者帳戶,並且使用了本機 Windows 帳戶或網域帳戶,請使用 kladduser 實用程式建立管理員帳戶,如下所示:

    /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <password>

    其中<password>參數符合以下要求:

    • 使用者密碼不能少於 8 個或多於 256 個字元。
    • 密碼必須包含以下組中三組的字元:
      • 大寫字母 (A-Z)
      • 小寫字母 (a-z)
      • 數字 (0-9)
      • 特殊字元 (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)
  12. 安裝卡巴斯基安全管理中心網頁主控台

    如果卡巴斯基安全管理中心網頁主控台先前已安裝,請使用相同的回應檔案重新安裝。

  13. 使用管理員的內部使用者帳戶登入卡巴斯基安全管理中心網頁主控台

    還原管理伺服器資料後,資料初始化過程通常需要最多 15 分鐘,但該時間取決於硬體效能和管理伺服器資料的大小。在此期間,卡巴斯基安全管理中心網頁主控台可能無法連線並顯示錯誤。

  14. 資料庫中的資料初始化完成後,檢查主要管理伺服器功能的功能。驗證管理伺服器是否與受管設備同步且管理伺服器資料已還原。
  15. 輪詢網域控制器可還原關於網域結構、使用者帳戶、安全群組以及網域所含裝置的 DNS 名稱的資訊。
  16. 如有必要,從之前的裝置中解除安裝管理伺服器和資料庫伺服器。

    同一網路上不得有多個具有相同連線位址和管理伺服器憑證的管理伺服器。

考慮到卡巴斯基安全管理中心 Linux 中支援的功能,管理員有權存取在卡巴斯基安全管理中心 Windows 中可以存取的管理伺服器資料和受管理裝置。

頁頂