使用管理服务器数据备份迁移到 Kaspersky Security Center Linux

您可以使用数据备份将 Kaspersky Security Center Windows 管理服务器数据迁移至 Kaspersky Security Center Linux。迁移之前，请确保Kaspersky Security Center Windows 的必要功能在 Kaspersky Security Center Linux 中受支持。

限制：

迁移可以在以下 DBMS 之间进行：
- Microsoft SQL Server → MySQL、MariaDB
- Microsoft SQL 服务器 → PostgreSQL、 Postgres Pro
- MySQL → MySQL、MariaDB
- MariaDB → MySQL、MariaDB
支持将存储在 Microsoft SQL Server、MySQL 或 MariaDB 数据库中的管理服务器数据从任何受支持的 Kaspersky Security Center Windows 版本迁移到 Kaspersky Security Center Linux 版本 15.2 或更高版本。
当从 Kaspersky Security Center Windows 版本 14.2 或更高版本迁移到Kaspersky Security Center Linux 版本 15.3 或更高版本时，支持将存储在 Microsoft SQL Server 数据库中的管理服务器数据迁移至 PostgreSQL 或 Postgres Pro。
要迁移到 PostgreSQL 或 Postgres Pro，您必须安装 Kaspersky Security Center Windows 管理服务器的补丁 14.2.0.26967-pf5。联系卡巴斯基技术支持以获取此补丁。
如果您使用 MySQL 或 MariaDB 作为 Kaspersky Security Center Windows 和 Kaspersky Security Center Linux 的 DBMS，则lower_case_table_names参数必须与当前和新的 DBMS 匹配。
在创建数据备份之前，请检查lower_case_table_names参数。随后，在为 Kaspersky Security Center Linux 安装 MySQL 或 MariaDB 时，必须将此参数的值设置为与 Windows 版一致。

阶段

使用管理服务器数据备份进行分阶段迁移：

检查您是否拥有管理员的内部用户账户，以便可以登录管理服务器
管理员账户将用于登录 Kaspersky Security Center Linux 管理服务器。如果您没有此账户，并且仅在本地 Windows 账户或域账户下登录，则恢复备份后将无法登录 Kaspersky Security Center Linux 管理服务器。Kaspersky Security Center Linux 管理服务器不支持使用本地 Windows 账户登录。可以使用域账户登录，但可能需要对管理服务器进行额外配置。
如果您没有管理员账户，则必须在使用 kladduser 实用程序恢复备份副本后创建此账户。
创建 Kaspersky Security Center Windows 管理服务器数据的最新备份副本
根据 Kaspersky Security Center Windows 和 Kaspersky Security Center Linux 使用的 DBMS 类型，执行以下操作之一：
- 对于将 MySQL 或 MariaDB 迁移到 MySQL 或 MariaDB：在安装了管理服务器的设备上使用klbackup 实用程序或数据备份任务创建备份副本。
- 对于将 Microsoft SQL Server 迁移到 MySQL 或 MariaDB：使用 klbackup 实用程序创建备份副本，同时启用“迁移到 MySQL/MariaDB 格式”选项。
- 对于将 Microsoft SQL Server 迁移到 PostgreSQL 或Postgres Pro：
  1. 安装管理服务器补丁 14.2.0.26967-pf5 以便迁移到 PostgreSQL 和Postgres Pro。联系卡巴斯基技术支持以获取此补丁。
  1. 使用 klbackup 实用程序创建备份副本。
    如果从命令行运行 klbackup，请使用 -migrate postgres 标志。
    如果使用 klbackup 界面，请启用“迁移到 Postgres 格式”选项。
创建备份副本后，断开 Kaspersky Security Center Windows 管理服务器与网络的连接。
准备一台新设备用于安装 Kaspersky Security Center Linux
在方案的该步骤，执行以下操作：
1. 选择要安装管理服务器的新设备。该设备必须满足硬件和软件要求。此外，请检查管理服务器上使用的端口是否可用。
2. 为新设备分配相同地址。
  可以为新的管理服务器分配 NetBIOS 名称、FQDN 和静态 IP 地址。这取决于部署网络代理时在网络代理安装包中设置了哪个管理服务器地址。或者，您可以使用确定网络代理连接到的管理服务器的连接地址（您可以使用klnagchk 实用程序在受管理设备上获取此地址）。
安装和配置 DBMS
在方案的该步骤，执行以下操作：
1. 选择提供最佳性能的 DBMS 类型。考虑联网设备的数量、网络拓扑和网络工作负载。您可以从支持的 DBMS 中选择一个。
2. 根据创建备份时选择的 DBMS 类型安装 DBMS。对于如何安装所选 DBMS 的信息，请参考其文档。
  新的数据库版本不得低于当前数据库版本。
3. 配置与 Kaspersky Security Center Linux 配合使用的 DBMS
安装 Kaspersky Security Center Linux
在新设备上安装 Kaspersky Security Center Linux。
安装期间创建的管理员内部用户账户以及从备份恢复管理服务器数据之前创建的其他对象（组、策略、组任务、用户）将在恢复后丢失。这些对象将被备份中包含的容器替换。
从备份副本恢复管理服务器数据
在方案的该步骤，执行以下操作：
1. 使用klbackup 实用程序在新设备上恢复管理服务器数据。
2. 如果您没有用于登录 Kaspersky Security Center Windows 管理服务器的管理员内部用户账户，并且使用了本地 Windows 账户或域账户，请使用 kladduser 实用程序创建管理员账户，如下所示：
  /opt/kaspersky/ksc64/sbin/kladduser -n ksc -p <密码>
  其中<password>参数满足以下要求：
  - 用户密码不能少于 8 个字符或超过 256 个字符。
  - 密码必须包含以下组中三组的字符：
    - 大写字母 (A-Z)
    - 小写字母 (a-z)
    - 数字 (0-9)
    - 特殊字符 (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)
安装 Kaspersky Security Center Web Console 和配置管理服务器
在方案的该步骤，执行以下操作：
1. 安装 Kaspersky Security Center Web Console。
  如果之前安装了 Kaspersky Security Center Web Console，请使用相同的响应文件重新安装它。
  使用管理员的内部用户账户登录 Kaspersky Security Center Web Console。恢复管理服务器数据后，数据初始化过程通常需要 15 分钟，但具体时间取决于硬件性能和管理服务器数据的大小。在此期间，Kaspersky Security Center Web Console 可能无法连接并显示错误。
2. 当数据库中的数据初始化完成后，检查主要管理服务器功能是否正常。验证管理服务器是否与受管理设备同步以及管理服务器数据是否已恢复。
3. 轮询域控制器可恢复有关域中包含的设备的域结构、用户账户、安全组和 DNS 名称的信息。
4. 如有必要，从以前的设备中卸载管理服务器和数据库服务器。
  同一网络上不能存在多个具有相同连接地址和管理服务器证书的管理服务器。

管理员有权访问原 Kaspersky Security Center Windows 中的管理服务器数据及受管理设备，同时需确保相关功能在 Kaspersky Security Center Linux 受支持。

页顶