Перейти к содержанию

Восстановление KSC 10.1.1781


Рекомендуемые сообщения

Как все началось:
KSC бесконтрольно использовался в качестве WSUS, что в один "прекрасный" день привело к тому, что обновления стали занимать все дисковое пространство (500 гб.)
Файлы хранились в директориях:
C:\ProgramData\KasperskyLab\adminkit\1093\.working\wusfiles
C:\ProgramData\KasperskyLab\adminkit\1093\.working\FTServer
задачи WSUs-a были незамедлительно выключены, параллельно обнаружилось, что все агенты потеряли связь с KSC и новые задачи не создавались, завершаясь с ошибкой "Файловая группа "PRIMARY" переполнена".

Что было сделано:

  1. освобождено 20 Гб памяти на сервере, перезапуск службы сервера KSC - не помогло.
  2. предпринята попытка очистки файлов из вышеуказанных папок (имелись бэкапы сервера администрирования):
  • остановлена служба сервера KSC
  • очищено содержимое папок FTServer, wusfiles
  • попытка при остановленной службе сервера KSC восстановиться из бэкапа (ошибка):

"Ошибка - 1950 ('Generic db error: " 'Не удается открыть базу данных "KAV", запрашиваемую именем входа. Не удалось выполнить вход.'"')"


полез в SQL Management Studio, собственно, посмотреть на саму базу (заходил под доменной учеткой Windows) - ошибка:

"База данных KAV недоступна. (ObjectExplorer)"

- в SQL дал прав пользователю SQL (sysadmin), под которым входил - база стала открываться,

- выполнил восстановление (вот этого делать НЕ надо(!))***

 

             Далее:

- восстановил KSC из утилиты klbackup, затем в папку C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center перед запуском службы сервера администрирования, добавил пустой файл «.dbschema_upgrade»
- обнаружил, что перестала запускаться служба сервера администрирования KSC (запускается на секунду, потом останавливается)***. Волшебный ребут не помогает.

 

ИТОГО:

 - "Файловая группа "PRIMARY" переполнена" - свидетельство о том,что размер БД SQLExpress превысил 10 Гб (это оказалось правдой)

- служба сервера адм-я KSC не запускается.

- бекап KSC имееется (весит больше 10 Гб.).

- база была переполнена событиями "Объект не проверен". Их больше 6 млн и именно из-за них превышается лимит на объем (узнал это после анализа деятельности скрипта, выданного ТП).

 

ВОПРОС: что и в каком порядке нужно удалить, переустановить, чтобы восстановить KSC в данной ситуации (я так понимаю, переустановки требует KSC и SQL) из бекапа?

 

далее предложение ТП:

После восстановления KSC  полностью очистить БД от всех "Г@&*х" событий по сценарию:
1. Остановить службу KSC
2. Выполнить скрипт (приложен)
3. Удалить содержимое (не саму папку!) %ALLUSERSPROFILE%\KasperskyLab\adminkit\1093\.working\fulltext\ev_event
4. Запустить службу Сервера администрирования.

 

ЗЫ: палками прошу не кидаться, т.к. ряд действий был осуществлен в истерическом ожидании ответа ТП -_- Надеюсь, кто-нибудь не споткнется об эти ошибки.

Сейчас интересует вопрос, выделенный синим цветом.

Изменено пользователем bududuy
Ссылка на комментарий
Поделиться на другие сайты

Ну хотя бы сертификат сохраните сервера отдельно перед удаление KSC.

Думаю, потом удалять ksc и ставить заново и по инструкции ТП.

А лучше у них уточнять, конечно.

Ссылка на комментарий
Поделиться на другие сайты

  • 4 недели спустя...

Добрый день, прошу ознакомится со справкой по восстановлению в вашем случае:

https://help.kaspersky.com/ksc/sp3/ru-ru/92443.htm

В вашей ситуации - удалить sql и ksc, поставить sql ( таким же именем БД при установке), установить KSC, восстановится из бэкапа, поставить плагины для управления программ

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ZOLkinA
      Автор ZOLkinA
      Друзья, выручайте!
      имеется три политики (1,2,3).и две группы управляемых устройств (1,2)
      Все три активны. Все три НЕ имеют наследия.
      1 политика -для автономных АРМ.
      2 политика -для группы 2
      3 политика -для группы 3
      Вопрос: Как сделать что бы изменения вносимые по контролю устройств в политику 1,автоматически передавались в политику 2 и 3?
       
       
    • pacificae
      Автор pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • Анди25
      Автор Анди25
      День добрый,
       
      Сменился сервер и имя, из бэкап восстановил, но все сертификаты естественно указывают на прежний.
      Подскажите как сертификат сменить непосредственно на Kaspersky Security Center (не для работы мобильных клиентов и web, они легко меняются через mmc)
       
      Нашел описание по утилите klsetsrvcert, но чего-то не хватает, не проходит создание.
      "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\klsetsrvcert.exe" -t C -i C:\0\klserver.cer -p testpass -o NoCA
    • GogaEkb
      Автор GogaEkb
      Добрый день. При установке KSC 15.1.0.12199 (Linux) на Astra Linux 1.8.1.16-27.12.24_15.22 с использованием базы PostgreSQL столкнулся с ошибкой (прилагаю скриншот).
      Подскажите пожалуйста, в чём может быть проблема.
       
       
       

    • Сергей1202
      Автор Сергей1202
      Проверили на вашем форуме на вирусы- их нет.
      1.стал долго загружаться ПК ( раньше было 5 сек) сейчас 2-3 мин,
      2. Ошибки на дисках С/Д, не исправляются (испробовал все способы)
      3.Невозможность создать точки восстановления системы
      4Постоянная ошибка не хватает памяти и браузер сворачивается ( 2 планки по 8 ГБ)
       Если нужны еще какие данные специалисту- предоставлю
×
×
  • Создать...