Смена сервера администрирования касперский
Вводная: Есть сервер с сервером администрирования Касперского + БД MS SQL 2005 на нём же. Задача перенести сервер на другую машину + БД перенести на выделенный под SQL сервер.
Делаем бэкап средствами каспера ("Утилита резервного копирования" - klbackup.exe).
Устанавливаем на новом серваке сервер администрирования, при установке помним, что если указали запуск сервиса от системной учётной записи, то БД может быть только локальной. Так что либо создаём учетку чисто под Касперский, либо используем имеющуюся сервисную учетку (ни в коем случае ни свою личную, так как можем и пароль себе сменить и сервер тогда упадет). Затем указываем SQL сервер, ИМЯ БД . ДОЛЖНО. быть таким же как на старом сервере. После установки начинаем разворачивать бэкап.
Создаём папку к примеру C:\Backups\ открываем ей общий доступ и даём на неё ПОЛНЫЕ права для всех (после разворачивания бекапа можно будет закрыть). Далее выполняем следующую команду (подразумевается, что бэкап касперского храниться в папке C:\Backups\KAV\klbackup, а имя сервера Kaspserv)
По абсолютным путям (вида C:\Backups\KAV\klbackup работать НЕ БУДЕТ. ) Обязательно, если сервера администрирования и SQL-сервер разнесены по рахным компьютерам нужно указывать UNC путь
c:\Program Files\Kaspersky Lab\Kaspersky Administration Kit>klbackup -logfile c:
\Backups\kavlog.txt -path \\Kaspserv\Backups\KAV\klbackup -restore -password ExamplePassword
Проверяем лог, успешно ли завершена операция. Подключаемся к новому серверу через консоль администрирования. Если подключение прошло нормально, то далее переходим на старый сервер и создаём задачу смены сервера администрирования. Дожидаемся когда перенесутся все машины и останавливаем старый сервер.
Если нужен перенос только SQL-сервера, то всё практически тоже самое за исключение двух вещей - после снятия бэкапа сервера, надо удалить сервер администрирования с компьютера (именно удалить, через Пуск-Панель Управление-Установка/Удаление программ), после удаления устанавливать, как на новый сервер с теми же параметрами (не забываем, что имя БД должно быть такое же) но указываем другой SQL-сервер. Второе отличие в том, что не требуется запускать задачу смены сервера администрирования
Вы можете сменить Сервер администрирования, под управлением которого находятся клиентские устройства, другим Сервером с помощью задачи Смена Сервера администрирования .
Чтобы сменить Сервер администрирования, под управлением которого находятся клиентские устройства, другим Сервером, выполните следующие действия:
- Подключитесь к Серверу администрирования, под управлением которого находятся устройства.
- Создайте задачу смены Сервера администрирования одним из следующих способов:
- Если требуется сменить Сервер администрирования для устройств, входящих в выбранную группу администрирования, создайте задачу для выбранной группы.
- Если требуется сменить Сервер администрирования для устройств, входящих в разные группы администрирования или не входящих в группы администрирования, создайте задачу для набора устройств.
Запустится мастер создания задачи. Следуйте далее указаниям мастера. В окне Выбор типа задачи мастера создания задачи выберите узел Kaspersky Security Center , раскройте папку Дополнительно и выберите задачу Смена Сервера администрирования .
После завершения работы задачи клиентские устройства, для которых она была создана, переходят под управление Сервера администрирования, указанного в параметрах задачи.
Если Сервер администрирования поддерживает управление шифрованием и защитой данных, то при создании задачи Смена Сервера администрирования отображается предупреждение. Предупреждение содержит информацию о том, что при наличии на устройствах зашифрованных данных после переключения устройств под управлением другого Сервера пользователям будет предоставлен доступ только к тем зашифрованным данным, с которыми они работали ранее. В остальных случаях доступ к зашифрованным данным предоставлен не будет. Подробное описание сценариев, в которых доступ к зашифрованным данным не будет предоставлен, приведено в онлайн-справке Kaspersky Endpoint Security для Windows.
Для чего может понадобиться изменить сервер администрирования у агента Kaspersky
Я вижу, как минимум два варианта, по которым вам может потребоваться данная операция:
Вот вам пример из журнала событий Windows, где агент Касперского потерял связь с сервером управления:
Для начала я хочу вам показать, где в системе Windows вообще лежит данный ключ. Если воспользоваться поиском по реестру Windows, то вы найдете свой сервер по такому приблизительному пути:
Тут есть ключ реестра Protection_AdmServer, который и указывает на центральный сервер управления Kaspersky Security Center.
Чтобы его изменить, вы можете воспользоваться командой в CMD. Для этого на нужном сервере откройте командную строку и введите:
Далее не забываем перезапустить службу Kaspersky Security Center Network Agent. Для этого можете в PowerShell выполнить команду:
Если нужно могу выложить скрипт для массового изменения и выполнения данной команды на хостах, не забывайте подложить текстовый фал со списком серверов.
foreach ($server in (Get-Content "$PSScriptRoot\servers.txt"))
"$(Date) Processing server $server"
$ScriptBlock = & "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe" -address "kav01.pyatilistnik.org"
Get-Service klnagent | Restart-Service -Force
>
try Invoke-Command -ComputerName $server -ScriptBlock $ScriptBlock -ErrorAction Stop
>
catch "$(Date) $($_.exception.message)"
>
>
Как правило, служба сервера администрирования Kaspersky Security Center запускается от учетной записи, которая создаётся при установке сервера администрирования. Если вдруг возникла необходимость эту учетную запись сменить, делать это через свойства службы не рекомендуется. Используйте для этого специальную утилиту, входящую в состав сервера администрирования Kaspersky Security Center.
Начнём с того, что операционные системы Windows позволяют изменить учётную запись, от которой запускаются службы в свойствах самих служб. Делается это как на скриншоте ниже. Повторю, что в случае со службой сервера администрирования Kaspersky Security Center, так делать ошибочно.
Не меняйте пользователя в свойствах службы сервера администрирования Kaspersky Security Center.
Лаборатория Касперского рекомендует для этих целей использовать специальную утилиту. Открыть её можно или через меню Пуск, или запуском файла klsrvswch.exe.
В 32-битных операционных системах по умолчанию путь к утилите:
%Program Files%\Kaspersky Lab\Kaspersky Security Center\klsrvswch.exe.
В 64-битных операционных системах по умолчанию путь к утилите:
%Program Files (x86)%\Kaspersky Lab\Kaspersky Security Center\klsrvswch.exe.
Запустить утилиту смены учетной записи можно и через меню Пуск.
Сама по себе утилита очень простая. Вы пройдёте через пункты мастера смены учетной записи.
Первое, о чем спросят, это о том, какую же учетную запись нужно теперь использовать для запуска службы сервера администрирования Kaspersky Security Center. Помните, что учетную запись нужно указывать вида domain\user.
Укажите пароль учетной записи.
Если нужно, можно сменить папку хранения обновлений Windows.
На этом работа мастера завершится.
Сама процедура смены учетной записи может занять некоторое время — от нескольких секунд до нескольких минут.
Переключение компьютеров с одного сервера Kaspersky Security Center на другой является довольно простой операцией. Совершить её можно несколькими способами.
Обычно переключение компьютеров подразумевает, что все настройки сервера уже были перенесены. Перед переключением рекомендуется найти нужные компьютеры на новом сервере в нераспределенных устройствах и добавить в нужные группы.
Самым корректным способом является перенос компьютеров с сервера на сервер через специальную задачу, которая так и называется — Смена Сервера администрирования. Данная задача создается на старом сервере (т.е., с которого будем переносить). Задача относится к задачам Сервера администрирования и находится в разделе Дополнительно.
Создание задачи смены сервера администрирования
При создании задачи требуется указать адрес сервера, к которому нужно подключить компьютеры. Если используется прокси-сервер, то нужно указать и его настройки.
Далее надо указать компьютеры, которые Вы хотите перенести.
Если к старому серверу по какой-то причине доступа нет, переключение можно сделать с нового сервера путем переустановки Агента администрирования.
Вообще, в большинстве случаев достаточно поставить Агент администрирования поверх. Без удаления старого. Но в редких случаях это может не присоединить компьютер к новому серверу. Поэтому лучше сперва запустить задачу удаленной деинсталляции Агента. К тому же, иногда уже установленный Агент бывает более поздней версии, чем устанавливаемый вами. В таком случае установка поверх тоже не сработает, а деинсталляция позволяет избежать этих недоразумений.
Создание задачи удаленной деинсталляции
Задача удаленной деинсталляции также находится в разделе Дополнительно среди задач Сервера администрирования.
При создании задачи выберите удаление программы, поддерживаемой Kaspersky Security Center.
И среди предлагаемых к удалению программ выберите Агент администрирования Kaspersky Security Center.
Укажите компьютеры, на которых необходимо деинсталлировать Агент.
После удаления Агента администрирования можно переходить к процедуре его установки, которая и подключит компьютеры к новому серверу. Делается это через задачу Удаленная установка программы.
При установке Kaspersky Security Center, тот сразу добавляет в своё хранилище дистрибутивов Kaspersky Endpoint Security и Агент администрирования. Поэтому никаких манипуляций по созданию инсталляционного пакета предпринимать не придется. Достаточно выбрать пакет Агента администрирования из списка.
В чем же разница между переключением компьютеров при помощи специальной задачи и при помощи переустановки Агента администрирования? С практической стороны разницы нет. Компьютеры будут в равной степени полноценно работать под управлением нового сервера Kaspersky Security Center.
Разница лишь в том, что после переключения специальной задачей, старый сервер Kaspersky Security Center «знает», что компьютер от него отключен. С его точки зрения на нем не стоит Агента и возможно нет антивируса (т.к. без Агента он не может оценить присутствие/отсутствие антивируса на машине). Это компьютер под цифрой 1 на скриншоте ниже.
Если же компьютер переключить переустановкой Агента администрирования, то старый сервер будет воспринимать его как отключенный от сети. Он будет «помнить», что на нем стоит Агент и антивирус (впрочем, если антивируса не было, то статус в графе Постоянная защита будет отрицательный). Это компьютер 2 на скриншоте.
Но, поскольку переведенные компьютеры всё равно будут удаляться администратором из групп на старом сервере, то практической разницы между двумя способами нет. Если же старый сервер будет отключен, то её нет тем более.
Изредка бывают ситуации, когда переключить компьютеры удаленно нет возможности. Этими причинами могут быть, например, ну очень слабое сетевое соединение или некорректное удаление Агента администрирования. В таком случае переустановку Агента администрирования придется выполнять вручную. По крайней мере, его удаление.
Если Агент администрирования не удаляется штатными средствами, можно воспользоваться утилитой kavremover. Описывать работу утилиты в данной статье смысла нет, тем более, что на её странице есть инструкция.
Что касается установки Агента администрирования, то его дистрибутив входит в пакет Kaspersky Security Center и, хотя в основном меню установщика Kaspersky Security Center есть пункт об установке Агента администрирования, весь дистрибутив KSC весит добрый гигабайт. Поэтому проще извлечь дистрибутив Агента отдельно.
Нажав Извлечь инсталляционные пакеты, выберите Kaspersky Security Center Network Agent и нажмите Далее.
Извлечение дистрибутива Агента администрирования Kaspersky Security Center
После распаковки дистрибутива в указанный Вами каталог, запустите exe-файл.
В целом, установка Агента администрирования проста и не требует специальных действий. Вам достаточно указать адрес сервера и настройки прокси, если они нужны. Остальные пункты в мастере установки не обязательны.
Агент администрирования стартует сразу после установки, если Вы выбрали соответствующий пункт в мастере, перезагрузка после установки не требуется.
Читайте также: