Перейти к содержанию

Восстановление KSC 10.1.1781


Рекомендуемые сообщения

Как все началось:
KSC бесконтрольно использовался в качестве WSUS, что в один "прекрасный" день привело к тому, что обновления стали занимать все дисковое пространство (500 гб.)
Файлы хранились в директориях:
C:\ProgramData\KasperskyLab\adminkit\1093\.working\wusfiles
C:\ProgramData\KasperskyLab\adminkit\1093\.working\FTServer
задачи WSUs-a были незамедлительно выключены, параллельно обнаружилось, что все агенты потеряли связь с KSC и новые задачи не создавались, завершаясь с ошибкой "Файловая группа "PRIMARY" переполнена".

Что было сделано:

  1. освобождено 20 Гб памяти на сервере, перезапуск службы сервера KSC - не помогло.
  2. предпринята попытка очистки файлов из вышеуказанных папок (имелись бэкапы сервера администрирования):
  • остановлена служба сервера KSC
  • очищено содержимое папок FTServer, wusfiles
  • попытка при остановленной службе сервера KSC восстановиться из бэкапа (ошибка):

"Ошибка - 1950 ('Generic db error: " 'Не удается открыть базу данных "KAV", запрашиваемую именем входа. Не удалось выполнить вход.'"')"


полез в SQL Management Studio, собственно, посмотреть на саму базу (заходил под доменной учеткой Windows) - ошибка:

"База данных KAV недоступна. (ObjectExplorer)"

- в SQL дал прав пользователю SQL (sysadmin), под которым входил - база стала открываться,

- выполнил восстановление (вот этого делать НЕ надо(!))***

 

             Далее:

- восстановил KSC из утилиты klbackup, затем в папку C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center перед запуском службы сервера администрирования, добавил пустой файл «.dbschema_upgrade»
- обнаружил, что перестала запускаться служба сервера администрирования KSC (запускается на секунду, потом останавливается)***. Волшебный ребут не помогает.

 

ИТОГО:

 - "Файловая группа "PRIMARY" переполнена" - свидетельство о том,что размер БД SQLExpress превысил 10 Гб (это оказалось правдой)

- служба сервера адм-я KSC не запускается.

- бекап KSC имееется (весит больше 10 Гб.).

- база была переполнена событиями "Объект не проверен". Их больше 6 млн и именно из-за них превышается лимит на объем (узнал это после анализа деятельности скрипта, выданного ТП).

 

ВОПРОС: что и в каком порядке нужно удалить, переустановить, чтобы восстановить KSC в данной ситуации (я так понимаю, переустановки требует KSC и SQL) из бекапа?

 

далее предложение ТП:

После восстановления KSC  полностью очистить БД от всех "Г@&*х" событий по сценарию:
1. Остановить службу KSC
2. Выполнить скрипт (приложен)
3. Удалить содержимое (не саму папку!) %ALLUSERSPROFILE%\KasperskyLab\adminkit\1093\.working\fulltext\ev_event
4. Запустить службу Сервера администрирования.

 

ЗЫ: палками прошу не кидаться, т.к. ряд действий был осуществлен в истерическом ожидании ответа ТП -_- Надеюсь, кто-нибудь не споткнется об эти ошибки.

Сейчас интересует вопрос, выделенный синим цветом.

Изменено пользователем bududuy
Ссылка на комментарий
Поделиться на другие сайты

Ну хотя бы сертификат сохраните сервера отдельно перед удаление KSC.

Думаю, потом удалять ksc и ставить заново и по инструкции ТП.

А лучше у них уточнять, конечно.

Ссылка на комментарий
Поделиться на другие сайты

  • 4 недели спустя...

Добрый день, прошу ознакомится со справкой по восстановлению в вашем случае:

https://help.kaspersky.com/ksc/sp3/ru-ru/92443.htm

В вашей ситуации - удалить sql и ksc, поставить sql ( таким же именем БД при установке), установить KSC, восстановится из бэкапа, поставить плагины для управления программ

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Анди25
      Автор Анди25
      День добрый,
       
      Сменился сервер и имя, из бэкап восстановил, но все сертификаты естественно указывают на прежний.
      Подскажите как сертификат сменить непосредственно на Kaspersky Security Center (не для работы мобильных клиентов и web, они легко меняются через mmc)
       
      Нашел описание по утилите klsetsrvcert, но чего-то не хватает, не проходит создание.
      "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\klsetsrvcert.exe" -t C -i C:\0\klserver.cer -p testpass -o NoCA
    • ZOLkinA
      Автор ZOLkinA
      Друзья, выручайте!
      имеется три политики (1,2,3).и две группы управляемых устройств (1,2)
      Все три активны. Все три НЕ имеют наследия.
      1 политика -для автономных АРМ.
      2 политика -для группы 2
      3 политика -для группы 3
      Вопрос: Как сделать что бы изменения вносимые по контролю устройств в политику 1,автоматически передавались в политику 2 и 3?
       
       
    • VadimA
      Автор VadimA
      Приветствую всех.
      Возникла необходимость создания плана аварийного восстановления на случай выхода из строя основного сервера KSC.
      Кто нибудь делал? Поделитесь соображения, а лучше сразу планом 😃
    • Илья Н.
      Автор Илья Н.
      Добрый день!
      В организации установлен Kaspersky Security Center 12, с KES различных версий и Агентом администрирования KSC 12 версии. У многих ПК в домене проблемы с Агентом KSC, из за чего нет управления над этими ПК.
      Я хочу обновить на всех доменных ПК Агент KSC с 12 версии, до версии 14.2, заодно решив проблему с неуправляемыми ПК и обновлением самого KSC с 12 версии до 14.2. Для этого на сервере KSC я развернул инсталляционный пакет Агента KSC 14.2 и написал скрипт, который удаляет любую версию установленного Агента KSC и устанавливает Агент KSC 14.2 версии. Но возникла проблема с запуском данного .bat файла через GPO на логон пользователя, так как для этого нужны админские права (у пользователей в домене их нет).
      ВОПРОСЫ:
      1. Подскажите пожалуйста, может быть вы знаете как запустить батник на всех компах в домене с админскими правами?
      2. Может быть вы знаете еще способы массового обновления Агента KSC (в том числе и не на управляемых ПК в KSC)?  
    • ondar
      Автор ondar
      Добрый день, хотим добавить второго админа в ksc linux v15.2, через web-панель добавили внутреннего пользователя с паролем, при авторизации на web-панели с уз второго админа система пишет что логин и пароль неверны, введенные нами данные верны, пробовали третьего админа добавить все результат тот же, как будто ksc или ksc web не видит данные уз, в какую сторону еще можно посмотреть чтобы решить данную проблему?
      Спасибо! 
×
×
  • Создать...