Перейти к содержанию

KSC - миграция на новый физический сервер


Рекомендуемые сообщения

Уважаемые форумчане, здравствуйте.

Имеется одни сервер KSC11 на старом железе. Требуется мигрировать на новое железо. Подскажите стратегию наиболее корректного и удобного перехода. 

Можно для этого использовать такую функцию, как иерархия серверов?

Попробовал просто создать параллельно второй KSC, импортировать политики со старого, и переводить постепенно клиентов со старого на новый. Но не понравилось, что при переводе клиента не сохраняются его теги. Да и в принципе все его статистические данные.

Ссылка на сообщение
Поделиться на другие сайты

Да, забыл указать, что вариант с копированием БД на новый сервер вряд ли поможет. Так как сервер в другой сети.

... или поможет? ...

 

9 часов назад, andrew75 сказал:

 

А с учётом того, что сервера будут иметь разные адреса?

Перенос, указанный в статье можно выполнить с KSC11 на KSC12? или лучше не рисковать  и мигрировать на ту же версию KSC, и только потом обновить его?

 

Ссылка на сообщение
Поделиться на другие сайты

@gurlov, разные IP адреса или разные имена? И как у вас агенты подключаются к серверу, по имени, или по IP?

Если будут разные имена, то нужно создавать на старом сервере задачу смены сервера администрирования.

 

Думаю лучше сначала мигрировать, а потом обновить.

 

Но я рассуждаю чисто теоретически, исходя из документации.

Подождите пока подойдут люди, которые работают с корпоративными продуктами.

 

Ссылка на сообщение
Поделиться на другие сайты

@andrew75 И имена и IP разные. Клиенты конектятся по ip. Про задачу миграции знаю. Но вот переживаю, а как себя поведут точки распространения, при одновременной работе 2х серверов KSC. Как будут работать клиентские ПК с точками распространения. Нужно ли на новом KSC на время миграции клиентов назначить другие точки распространения (отличные от тех, что назначены на старом). Да и вообще чувствую, что я ещё много факторов не учёл и встречу при миграции не один подводный камешек. 

Ссылка на сообщение
Поделиться на другие сайты
07.11.2020 в 01:22, andrew75 сказал:

создавать на старом сервере задачу смены сервера администрирования.

А нужно ли создавать такую задачу, если есть точки распространения (они же шлюзы соединения)?

Я перевёл эти точки под управление новым сервером и KSC всех  клиентов, на которых влияли эти точки, спокойно увидел у себя и мог управлять.

При этом, выполнение задачи по смене сервера администрирования привело к тому, что все эти клиенты хоть и остались под управлением сервера, но явно перестали взаимодействовать через точки распространения (шлюз соединения)

Ссылка на сообщение
Поделиться на другие сайты

@gurlov, лучше напишите в техподдержку через https://companyaccount.kaspersky.com/

Или попробуйте спросить на Community.

Здесь немного пользователей корпоративных продуктов. А тем более тех, кто сталкивался с подобными задачами.

Изменено пользователем andrew75
Ссылка на сообщение
Поделиться на другие сайты

Делается бэкап. Тушится старый сервер.

Настраивается новый сервер с теми же ip и именем, разворачивается бэкап.

Это в идеале.

Если ip разные, то тут все зависит от того как подключались агенты к ксц. Если по имени, то все тоже самое

Если по ip, то только через миграцию.

 

Всех клиентов на новый сервер в любом случае нужно мигрировать, даже если это точки распространения.

Ссылка на сообщение
Поделиться на другие сайты

Я вынужден переезжать на новы сервер с новым именем и новым ip. Все клиенты соединяются по ip

3 часа назад, oit сказал:

Всех клиентов на новый сервер в любом случае нужно мигрировать, даже если это точки распространения.

Вот тут у меня зародилось сомнение. Поясню ещё раз.

После запуска нового сервера я мигрировал на него все точки распространения (они же шлюзы доступа). После этого из консоли управления новым KSC мне стали доступны к управлению все клиенты, которые находились под действием этих точек. Т.е. по хорошему, дело сделано, всё работает. Я даже как обычно мог оперативно запускать и останавливать задачи и программы в свойствах конкретного клиента (см. скрин)

Но далее я, как мне кажется, рассудил логично: клиенты общаются с KSC через  точки, и клиенты просто не в курсе, что точкой теперь управляет новый KSC. Но в свойствах самих клиентов стоит же IP старого KSC. Значит, если когда-нибудь точка станет недоступна, то клиенты будут стараться обращаться на старый KSC. Значит задачу "смена сервера" всё таки выполнить надо. Что я и сделал. Видимо зря, потому что:

При выполнении этой задачи точки распространения потеряли связи с сервером. После восстановления связи все клиентские ПК доступны и числятся в консоли KSC, но вот оперативно запускать и останавливать задачи я уже не могу (см. выделенное на скрине). Т.е. точки перестали работать полноценно, так как они работали до этого.

Что это? почему? 

Мне с таким вопросом лучше в  Community. или даже в техподдержку или можно пока тут остаться и не плодить параллельных веток?

 

1234.jpg

Ссылка на сообщение
Поделиться на другие сайты

Точки распространения со шлюзом подключения не путаете?

Точка распространения - это просто компьютер, который забирает часть фич КСЦ на себя в своем окружении, но он никак адреса сервера не раздает

Ссылка на сообщение
Поделиться на другие сайты
9 часов назад, oit сказал:

Точки распространения со шлюзом подключения не путаете?

Точка распространения - это просто компьютер, который забирает часть фич КСЦ на себя в своем окружении, но он никак адреса сервера не раздает

Я же в начале своего сообщения указал 

9 часов назад, gurlov сказал:

После запуска нового сервера я мигрировал на него все точки распространения (они же шлюзы доступа).

 

Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, oit сказал:

Не можете управлять, значит udp15000 не доступен, в т.ч. через точку распространения

Порт udp15000 точки распространения недоступен для KSC, но для точки стоит "не разрывать соединение". Так что тут всё должно работать и работает. Точками я могу "управлять"

Порт udp15000 клиента действительно недоступен для точки распространения (проверил nmap-ом). Но почему так могло произойти от выполнения задачи "смена сервера администрирования"??

Политики для клиентов не изменялись. В сетевом экране что клиентские сети (сети, где находятся клиенты и их точки), что сеть самого KSC указаны как "локальная сеть". На всякий случай поместил сделал сеть KSC доверенной, но это тоже не помогло.

 

 

 

 

да и здесь вроде тоже всё в порядке (политика агента):

 

Аннотация 2020-11-10 094741.jpg

Ссылка на сообщение
Поделиться на другие сайты

прошу прощения. Что-то намудрил я с nmap-ом. Открыт на самом деле порт udp15000 на клиенте для точки распространения:

PORT      STATE         SERVICE
15000/udp open|filtered hydap

 

4 минуты назад, oit сказал:

А у вас агенты ставились с указанием шлюза изначально? Или профиль подключения имеется?

Ни того, ни того не делал.  Агенты устанавливались без указания адреса шлюза соединений. Профили так же не применяются. Но в свойствах политики Агента всегда стоит галочка (см. скрин)

3.jpg

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От sahana
      Здравствуйте, подскажите, поступила задача, обновить платформу 1С на всех машинах, примерно 70 машин. Это конечно, не много, но можно же использовать функционал KSC 12 для установки приложений. Но вот в чем проблема. Я создал инсталляционный пакет, задачу на выполнение, задача выполняется от доменного администратора, установку выполняю с помощью Агента администрирования, происходит копирование файлов, и при выполнении установки появляется такая ошибка: 
       
      Удаленная установка на устройстве завершена с ошибкой: Source file not found: C:\WINDOWS\TEMP\KAVREM~1\F3F2EF~1\exec\Data1.cab.  Verify that the file exists and that you can access it.
       
      И почему то, когда я пытаюсь зайти в эту папку, мне Windows говорит, что у меня недостаточно прав. Ниже скрин!!!
       

       
      Если открыть свойство этой папки и выдать права, то после запуска задачи на установку KSC 12 сбрасывает их и снова появляется предупреждение на разрешении прав. Может быть, кто то сталкивался с данной проблемой? 
       
      Сообщение от модератора kmscom Тема перемещена из раздела Технический раздел  
    • От igoriceg
      Добрый день. Столкнулись с такой проблемой.
      1. Имеем сервер администрирования Kaspersky Security Center 11. Также к нему имеем подчиненные сервера администрирования.
      2. По ошибке распространили на подчиненные сервера Kaspersky Endpoint Security 11, затем также сделали на этих серверах удаленную установку KES 11. Стали возвращать все обратно. После установки KES перезагрузили серваки. Затем через панель управления стали удалять программу KES 11. Сделали ребуты снова. Затем решили ставить через KSC прежнюю программу Kaspersky Security 10 for Windows Server.
      3. Как итог - на половине серверов после установки изначальной программы Kaspersky Security 10 for Windows Server блочится сервак. То есть не работают службы и прочее. ПРосто черный экран после старта. 
      --------------------------
      Что делали: 
      1. ребут в режим восстановления, через этот режим перекидывали старые ветки реестра. После этого доступны службы. Решили делать реинсталл через kavremover. При запуске утилита видит программу. Вроде удаляет. Делаем ребут. Через Kaspersky Security Center 11 ставим снова Kaspersky Security 10 for Windows Server - как итог -черный экран
      2. Если ставить локально файлами программу, то после ребута - черный экран
      3. Удаленно ставили разные билды. Итог тот же.
      4. Пробовали удалять через задачу Kaspersky Security Center 11. Задача выполняется успешно, но повторная установка снова заканчивается черным экраном.
      ----------------
      Еще заметили такую особенность:
      1. Когда удаляем kavremover"ом, после ребута KSC показывает что на этом сервере установлен антивирь Kaspersky Security 10 for Windows Server. Мы можем его отключить либо включить. Изначально он отключен. При попытке включить появляется ошибка - программа установлена не правильно (etc)
      2. После установки программы Kaspersky Security 10 for Windows Server как локально так и удаленно, еще до ребута отваливаются все службы, не работает проводник (нет прав etc)

      Кто сталкивался с чем-то подобным - просьба отпишитесь или наведите на мысли. Моя цель - вернуть стабильно работающий Kaspersky Security 10 for Windows Server
    • От ex4
      Доброго времени суток.
       
      Есть приобретенный и продлеваемый "Kaspersky Endpoint Security для бизнеса - Стандартный Russian Edition. 50-99 Node 1 year Cross-grade License".
      В составе один ключ на KES, один отдельный ключ KSC, сейчас развернут один экземпляр KSC и все реботает - на одной площадке.
       
      Недавно добавилась вторая площадка, физически полностью обособленная от первой. Любые прямые соединения между площадками невозможны, VPN "не предлагать".
      Но с обоих площадок есть выход в интернет до серверов Касперского.
      На второй площадке нужно:
      1) поднять аналогичный экземпляр KSC
      2) поделить лицензии KES между площадками в нужной пропорции, в дальнейшем иметь возможность оперативно мигрировать часть лицензий с одной площадки на другую.
       
      Как это сделать правильно?
    • От Tusoffkin
      Доброго всем!
      Не могу понять в чем проблема. При каждом запуске консоли управления, запускается мастер первоначальной настройки. Если все шаги пройти до конца, при следующем входе опять появляется. Консоль естественно сносил уже. Проявляется только на моём ПК. 
      Консоль версии 12.2.0.4376
      Сервер версии 11.0.0.1131
    • От Ytkaaa
      Здравствуйте! Возникла проблема, kaspersky security cloud при запуске просто мелькает на секунду и все, только что заметил что у меня стоит в настройках защитник windows как антивирус, это может быть из-за этого?
      62835828501__F47E8C1F-4686-4928-B5C3-0C8DDC8659E2.MOV
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
×
×
  • Создать...