Восстановление KSC 10.1.1781

[bududuy]

Как все началось:
KSC бесконтрольно использовался в качестве WSUS, что в один "прекрасный" день привело к тому, что обновления стали занимать все дисковое пространство (500 гб.)
Файлы хранились в директориях:
C:\ProgramData\KasperskyLab\adminkit\1093\.working\wusfiles
C:\ProgramData\KasperskyLab\adminkit\1093\.working\FTServer
задачи WSUs-a были незамедлительно выключены, параллельно обнаружилось, что все агенты потеряли связь с KSC и новые задачи не создавались, завершаясь с ошибкой "Файловая группа "PRIMARY" переполнена".

Что было сделано:

1. освобождено 20 Гб памяти на сервере, перезапуск службы сервера KSC - не помогло.
2. предпринята попытка очистки файлов из вышеуказанных папок (имелись бэкапы сервера администрирования):

• остановлена служба сервера KSC
• очищено содержимое папок FTServer, wusfiles
• попытка при остановленной службе сервера KSC восстановиться из бэкапа (ошибка):

"Ошибка - 1950 ('Generic db error: " 'Не удается открыть базу данных "KAV", запрашиваемую именем входа. Не удалось выполнить вход.'"')"

полез в SQL Management Studio, собственно, посмотреть на саму базу (заходил под доменной учеткой Windows) - ошибка:

"База данных KAV недоступна. (ObjectExplorer)"

- в SQL дал прав пользователю SQL (sysadmin), под которым входил - база стала открываться,

- выполнил восстановление (вот этого делать НЕ надо(!))***

 

             Далее:

- восстановил KSC из утилиты klbackup, затем в папку C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center перед запуском службы сервера администрирования, добавил пустой файл «.dbschema_upgrade»
- обнаружил, что перестала запускаться служба сервера администрирования KSC (запускается на секунду, потом останавливается)***. Волшебный ребут не помогает.

 

ИТОГО:

 - "Файловая группа "PRIMARY" переполнена" - свидетельство о том,что размер БД SQLExpress превысил 10 Гб (это оказалось правдой)

- служба сервера адм-я KSC не запускается.

- бекап KSC имееется (весит больше 10 Гб.).

- база была переполнена событиями "Объект не проверен". Их больше 6 млн и именно из-за них превышается лимит на объем (узнал это после анализа деятельности скрипта, выданного ТП).

 

ВОПРОС: что и в каком порядке нужно удалить, переустановить, чтобы восстановить KSC в данной ситуации (я так понимаю, переустановки требует KSC и SQL) из бекапа?

 

далее предложение ТП:

После восстановления KSC  полностью очистить БД от всех "Г@&*х" событий по сценарию:
1. Остановить службу KSC
2. Выполнить скрипт (приложен)
3. Удалить содержимое (не саму папку!) %ALLUSERSPROFILE%\KasperskyLab\adminkit\1093\.working\fulltext\ev_event
4. Запустить службу Сервера администрирования.

 

ЗЫ: палками прошу не кидаться, т.к. ряд действий был осуществлен в истерическом ожидании ответа ТП Надеюсь, кто-нибудь не споткнется об эти ошибки.

Сейчас интересует вопрос, выделенный синим цветом.

Изменено 11 июля, 2019 пользователем bududuy

[oit]

Ну хотя бы сертификат сохраните сервера отдельно перед удаление KSC.

Думаю, потом удалять ksc и ставить заново и по инструкции ТП.

А лучше у них уточнять, конечно.

[386130772]

где можно найти скрипт для очистки БД?

[oit]

@386130772, создав запрос в companyaccount

[mvs]

Добрый день, прошу ознакомится со справкой по восстановлению в вашем случае:

https://help.kaspersky.com/ksc/sp3/ru-ru/92443.htm

В вашей ситуации - удалить sql и ksc, поставить sql ( таким же именем БД при установке), установить KSC, восстановится из бэкапа, поставить плагины для управления программ