從卡巴斯基安全管理中心雲端主控台遷移到本地執行的卡巴斯基安全管理中心

本節介紹從卡巴斯基安全管理中心雲端主控台遷移到本地執行的卡巴斯基安全管理中心的先決條件和所需步驟。您可以透過備份卡巴斯基安全管理中心雲端主控台資料並將資料進一步還原到卡巴斯基安全管理中心來遷移到卡巴斯基安全管理中心。

先決條件和準備

在開始之前，確保您有以下內容：

• 卡巴斯基安全管理中心雲端主控台的商業工作區。
• 卡巴斯基安全管理中心雲端主控台資料的備份。請聯絡卡巴斯基技術支援請求並取得您的工作區備份。備份由兩個檔案組成：hostedinst_<instance_ID> 和 hostedksc0_<instance_ID>。確保檔案具有 BACPAC 副檔名。如果沒有，請重新命名檔案，然後手動鍵入副檔名。檔案必須具有以下名稱：hostedinst_<instance_ID>.bacpac 和 hostedksc0_<instance_ID>.bacpac。
• 兩個包含資料的資料夾：hostedinst_<instance_ID> 和 hostedKSC0A_<instance_ID>。請聯絡卡巴斯基技術支援以請求並取得這些資料夾。
• 卡巴斯基安全管理中心與卡巴斯基安全管理中心雲端主控台的安裝檔案。請聯絡卡巴斯基技術支援以請求並取得所需版本的安裝檔案。
• 用於安全應用程式的 Web 外掛程式。您可以從卡巴斯基網站下載所需的安裝檔案。
• 具有以下要求的虛擬機：
  • 機器上安裝了 Microsoft SQL Server 和 Microsoft Management Studio。
  • 最小可用磁碟空間：200 GB。磁碟空間必須劃分為以下磁碟：
    • 磁碟 C：60 GB
    • 磁碟 F：10 GB
    • 磁碟 G：100 GB
  • 虛擬機位於 DMZ 中。或者，在虛擬機上，開啟HDS 所需的連接埠。

遷移指示

從卡巴斯基安全管理中心雲端主控台遷移到本地執行的卡巴斯基安全管理中心：

1. 在建立的虛擬機上，複製資料夾hostedinst_<instance_ID>到磁碟 F。
2. 開啟hostedinst_<instance_ID>/1093，然後檢查該資料夾是否包含.working資料夾。如果.working資料夾不存在，請手動建立。
3. 在建立的虛擬機上，複製資料夾hostedKSC0A_<instance_ID>到磁碟 G。
4. 開啟hostedKSC0A_<instance_ID>/1093，然後檢查該資料夾是否包含.working資料夾。如果.working資料夾不存在，請手動建立。
5. 建立兩個設定檔 — fileshostedinst.cfg和Hostedksc0.cfg ，然後將它們放在 C 碟上：
   • fileshostedinst.cfg檔案範例：

     KSCH_UNATT_HOSTED_TYPE="2"

     KLSRV_UNATT_DBMS_TYPE="sqlserver"

     KLSRV_UNATT_DBMS_INSTANCE=".\sqlexpress"

     KLSRV_UNATT_DBMS_PORT="1433"

     KLSRV_UNATT_DB_NAME="hostedinst_1866a923c58d4cd2a4199acc375d0028"

     KLSRV_UNATT_DBMS_LOGIN="DB_user"

     KLSRV_UNATT_DBMS_PASSWORD="DB_password"

     KSCH_UNATT_DATASTORAGE_DIR="F:\hostedinst_1866a923c58d4cd2a4199acc375d0028\"

     KSCH_UNATT_HOSTED_TYPE="2"

     KLSRV_UNATT_DBMS_TYPE="sqlserver"

     KLSRV_UNATT_DBMS_INSTANCE=".\sqlexpress"

     KLSRV_UNATT_DBMS_PORT="1433"

     KLSRV_UNATT_DB_NAME="hostedinst_1866a923c58d4cd2a4199acc375d0028"

     KLSRV_UNATT_DBMS_LOGIN="DB_user"

     KLSRV_UNATT_DBMS_PASSWORD="DB_password"

     KSCH_UNATT_DATASTORAGE_DIR="F:\hostedinst_1866a923c58d4cd2a4199acc375d0028\"

   • Hostedksc0.cfg檔案範例：

     KSCH_UNATT_HOSTED_TYPE="1"

     KLSRV_UNATT_DBMS_TYPE="sqlserver"

     KLSRV_UNATT_DBMS_INSTANCE=".\sqlexpress"

     KLSRV_UNATT_DBMS_PORT="1433"

     KLSRV_UNATT_DB_NAME="hostedksc0_8c6b92dea60e4a00a355666f2730ad41"

     KLSRV_UNATT_DBMS_LOGIN="DB_user"

     KLSRV_UNATT_DBMS_PASSWORD="DB_password"

     KSCH_UNATT_DATASTORAGE_DIR="G:\hostedksc0_8c6b92dea60e4a00a355666f2730ad41\"

     KSCH_UNATT_HOSTED_TYPE="1"

     KLSRV_UNATT_DBMS_TYPE="sqlserver"

     KLSRV_UNATT_DBMS_INSTANCE=".\sqlexpress"

     KLSRV_UNATT_DBMS_PORT="1433"

     KLSRV_UNATT_DB_NAME="hostedksc0_8c6b92dea60e4a00a355666f2730ad41"

     KLSRV_UNATT_DBMS_LOGIN="DB_user"

     KLSRV_UNATT_DBMS_PASSWORD="DB_password"

     KSCH_UNATT_DATASTORAGE_DIR="G:\hostedksc0_8c6b92dea60e4a00a355666f2730ad41\"

6. 在虛擬機上，透過執行KSCHosted.msi安裝 卡巴斯基安全管理中心。
7. 開啟 Microsoft Management Studio。
8. 在虛擬機名稱下，以滑鼠右鍵按一下資料庫資料夾，然後選擇匯入資料層應用程式。
9. 選擇然後匯入hostedinst_<instance_ID>.bacpac 和 hostedksc0_<instance_ID>.bacpac檔案。確保匯入的資料庫出現在資料庫資料夾中。
10. 開啟 DBMS 屬性視窗，前往安全頁面，然後確保選取SQL Server 和 Windows 驗證模式選項。
11. 使用以下 SQL 查詢新增資料庫使用者：
    • 將使用者新增至 master 分支的 SQL 查詢：

      DECLARE @Username NVARCHAR(50)

      DECLARE @Password NVARCHAR(50)

      SET @Username = N'DB_user'

      SET @Password = N'DB_password'

      DECLARE @SqlCommand NVARCHAR(MAX)

      IF NOT EXISTS (SELECT name FROM sys.sql_logins WHERE name = @Username)

      BEGIN

      SET @SqlCommand = 'CREATE LOGIN [' + @Username + '] WITH PASSWORD=''' + @Password + ''''

      PRINT 'Creating Login with command: ' + @SqlCommand

      EXEC(@SqlCommand)

      END

      ELSE

      BEGIN

      SET @SqlCommand = 'ALTER LOGIN [' + @Username + '] WITH PASSWORD=''' + @Password + ''''

      PRINT 'Changing Login password with command: ' + @SqlCommand

      EXEC(@SqlCommand)

      END

      IF NOT EXISTS (SELECT TOP 1 * FROM sys.database_principals WHERE name = '' + @Username + '')

      BEGIN

      SET @SqlCommand = 'CREATE USER [' + @Username + '] FOR LOGIN [' + @Username + ']'

      PRINT 'Creating User with command: ' + @SqlCommand;

      EXEC(@SqlCommand)

      END

      DECLARE @Username NVARCHAR(50)

      DECLARE @Password NVARCHAR(50)

      SET @Username = N'DB_user'

      SET @Password = N'DB_password'

      DECLARE @SqlCommand NVARCHAR(MAX)

      IF NOT EXISTS (SELECT name FROM sys.sql_logins WHERE name = @Username)

      BEGIN

      SET @SqlCommand = 'CREATE LOGIN [' + @Username + '] WITH PASSWORD=''' + @Password + ''''

      PRINT 'Creating Login with command: ' + @SqlCommand

      EXEC(@SqlCommand)

      END

      ELSE

      BEGIN

      SET @SqlCommand = 'ALTER LOGIN [' + @Username + '] WITH PASSWORD=''' + @Password + ''''

      PRINT 'Changing Login password with command: ' + @SqlCommand

      EXEC(@SqlCommand)

      END

      IF NOT EXISTS (SELECT TOP 1 * FROM sys.database_principals WHERE name = '' + @Username + '')

      BEGIN

      SET @SqlCommand = 'CREATE USER [' + @Username + '] FOR LOGIN [' + @Username + ']'

      PRINT 'Creating User with command: ' + @SqlCommand;

      EXEC(@SqlCommand)

      END

    • 將使用者新增至資料庫分支的 SQL 查詢：

      DECLARE @Username NVARCHAR(50)

      SET @Username = N'DB_user'

      DECLARE @SqlCommand NVARCHAR(MAX);

      IF EXISTS (SELECT name FROM sys.database_principals WHERE name = @UserName)

      BEGIN

      SET @SqlCommand = 'DROP USER [' + @UserName + ']'

      EXEC(@SqlCommand)

      END

      IF NOT EXISTS (SELECT TOP 1 * FROM sys.database_principals WHERE name = '' + @Username + '')

      BEGIN

      SET @SqlCommand = 'CREATE USER [' + @Username + '] FOR LOGIN [' + @Username + ']'

      PRINT 'Creating User with command: ' + @SqlCommand;

      EXEC(@SqlCommand)

      END

      ELSE

      PRINT 'User already existed'

      SET @SqlCommand = 'EXEC sp_addrolemember N''db_owner'', ''' + @Username + '''';

      PRINT 'Granted DB Owner rights for User with command: ' + @SqlCommand;

      EXEC(@SqlCommand)

      DECLARE @Username NVARCHAR(50)

      SET @Username = N'DB_user'

      DECLARE @SqlCommand NVARCHAR(MAX);

      IF EXISTS (SELECT name FROM sys.database_principals WHERE name = @UserName)

      BEGIN

      SET @SqlCommand = 'DROP USER [' + @UserName + ']'

      EXEC(@SqlCommand)

      END

      IF NOT EXISTS (SELECT TOP 1 * FROM sys.database_principals WHERE name = '' + @Username + '')

      BEGIN

      SET @SqlCommand = 'CREATE USER [' + @Username + '] FOR LOGIN [' + @Username + ']'

      PRINT 'Creating User with command: ' + @SqlCommand;

      EXEC(@SqlCommand)

      END

      ELSE

      PRINT 'User already existed'

      SET @SqlCommand = 'EXEC sp_addrolemember N''db_owner'', ''' + @Username + '''';

      PRINT 'Granted DB Owner rights for User with command: ' + @SqlCommand;

      EXEC(@SqlCommand)

12. 重新啟動資料庫服務，然後檢查是否可以使用已建立使用者的憑據連線到資料庫。
13. 在命令提示字元中，將目前目錄變更為KSCHosted資料夾（預設情況下，它位於C:\Program Files (x86)\Kaspersky Lab\KSCHosted），然後執行下列命令：

    klcsctlb2b.exe -attach "C:\hostedinst.cfg" --stp hostedinst_1866a923c58d4cd2a4199acc375d0028 -tl 4-

    klcsctlb2b.exe -attach "C:\hostedksc0.cfg" --stp hostedinst_1866a923c58d4cd2a4199acc375d0028 -tl 4-

14. 使用安裝檔案在虛擬機上安裝卡巴斯基安全管理中心雲端主控台。
15. 開啟基於 MMC 的管理主控台，開啟管理伺服器屬性視窗，然後在安全部分中新增內部使用者帳戶。
16. 使用所新增使用者的憑據登入卡巴斯基安全管理中心雲端主控台。
17. 使用安裝檔案安裝安全應用程式的 Web 外掛程式。
18. 重新啟動與 Hostedinst 和 Hostedksc0 相關的所有服務。這些服務具有以下前綴：
    • kladminserver_hostedinst
    • kladminserver_hostedksc0
    • klnagent_hostedinst
    • klnagent_hostedksc0
19. 登入卡巴斯基安全管理中心雲端主控台。

從卡巴斯基安全管理中心雲端主控台遷移到本地執行的卡巴斯基安全管理中心已完成。