Jump to content
Sign in to follow this  
TZI_ADMIN

Kaspersky Administration Kit 8.0

Recommended Posts

Доброе время суток! Вот прочитал статью с support.kaspersky.ru:

 

Не работоспособны SQL-сервер и Сервер администрирования

1.Установите новый SQL-сервер (согласно системным требованиям)

2.Установите новый Сервер администрирования на той же машине, где был установлен старый Сервер. При установке укажите параметры подключения к новому SQL-серверу.

 

Если при установке старого Сервера вы сохраняли сертификат, то при установке нового Сервера укажите его!

 

 

Если вы устанавливаете Сервер администрирования на другую машину не сохраняя адрес старого Сервера, то для всех клиентских компьютеров необходимо запустить утилиту klmover (например, прописав ее в login-script) для указания клиентским компьютерам нового адреса Сервера!

 

3.В зависимости от того, восстановлен ли сертификат старого Сервера, дальнейшие действия таковы:

o если сертификат старого Сервера восстановлен;- переходите к п.4

o если сертификат старого Сервера не восстановлен, то для всех клиентских компьютеров необходимо запустить утилиту klmover (например, прописав ее в login-script) для указания клиентским компьютерам нового сертификата Сервера.

 

4.Откройте Консоль администрирования и подключитесь к новому Серверу. Создайте необходимые политики и задачи.

 

5.Добавьте вручную клиентские компьютеры в группы администрирования. Убедитесь, что соединение всех клиентских компьютеров с новым Сервером установлено (значки компьютеров стали яркими) - это может занять некоторое время (около 60 минут).

 

И возникли некоторые вопросы по поводу Kaspersky Administration Kit 8.0.

Ситуация такого рода: есть сервер Kaspersky Administration Kit 6.0 база у него msde, хотели поднять новый сервер Kaspersky Administration Kit 8.0 на том же ПК с тем же IP адресом но уже SQL платформе, при этом не потерять связь с рабочими станциями старого сервера . Сертификат старого сервера есть, но в процессе установки нового сервера, п.2 выше указанной инструкции не выполняется(нет выбора для указания старого сертификата сервера). Так что мне нужно просто закинуть старый сертификат в папку Cert и всё будет работать, (связь с рабочими станциями старого сервера не будет потеряна)? Или же есть еще какие не будь рекомендации?

 

 

Share this post


Link to post
Сделайте бэкап с шестого админкита и восстановите его на восьмой.

При этом будет восстановлен не только сертификат, но и вообще все-все-все.

 

Действительно, в процессе установки восьмого админкита сертификат не спрашивается. Чтобы восстановить сохраненный сертификат (если нет других бэкапов) - нужно сначала установить шестой админкит с сохраненным сертификатом, а потом его проапгрейдить до восьмого.

 

Теперь возникает вопрос с базой данных msde и SQL!

 

Допустим у меня есть бекап админкита 6 (база msde), я на той же машине удаляю админкита 6, ставлю админкит 8 с новой базой SQL, поднимаю на новом админките8 бекап админкита 6 (база msde). Не будет ли это конфликтом баз? И какая база данных после такого бекапа будет на моем новом админките 8(хотелось бы отказаться от использования msde ) ???

 

Share this post


Link to post
Не будет.

Какую установите.

По умолчанию, в комплекте с админкитом, идет SQL Express 2005.

Но, можно предварительно установить любой другой сиквел. Админкит работает с любыми начиная с MSDE и заканчивая полноценным SQL 2008.

 

 

Насколько я понимаю что после выше изложенной процедуры быкапа, я буду иметь на выходе новый Kaspersky Administration Kit 8.0 с новой базой SQL Express 2005 без потерь связи с агентами пользователей и структуры старого Кита(группы, политики)?

Share this post


Link to post

Доброго времени суток.

Постараюсь описать ситуацию поподробнее. Итак, корпоративная сеть, несколько сегментов. В каждом сегменте свой файловый сервер, на нем крутится сервер администрирования и админкит. Главный сервер установлен на ХР, подчиненные стоят на Windows server 2003 (есть 32 и 64 битные версии). Так вот, пока стоял админкит 6, все было чинно-благородно, но мы стали некоторое время назад переходить на свежую версию. Обновили консоль и сервер на главном сервере, потихоньку стали обновлять на подчиненных. На парочке все прошло нормально.

Но несколько серверов не удается теперь подцепить к главному серверу. Т е. на них поставили админкит Версия: 8.0.2048, нормально поставили. Потом пытаюсь с главного его подцепить, все прописываю, он спрашивает про сертификат, я беру с подчиненного, из папки cert этот файл и подсовываю главному, он его берет, просит данные учетной записи"для выполнения необходимых операций", я ввожу свои данные (административная учетка на сервере), все нормально, пишет что добавлен успешно. Жму "ок", когда пытаюсь с главного, из консоли подключиться к подчиненному - пишет "Сервер администр неправильно установлен или указан неверный адрес сервера", но там все нормально. Переустанавливал несколько раз, на разных серверах пробовал - одно и то же.Сразу скажу что порты 13000, 14000 открыты, файервол межсетевой все пропускает, с этим проблем нет. В журналах на подчиненном сервере в Касперски эвент лог есть запись типа "Ошибка SSL-аутентификации главного Сервера администрирования. Возможно, задан неверный сертификат главного Сервера." Причем главному серверу я как вручную указывал сертификат подчиненного, так и пробовал автоматически чтобы сервера сами обменялись - та же история.

Кто-нибудь сталкивался с подобным? МОжно ли подчиненному серверу вручную указать сертификат главного?

Share this post


Link to post

Попутно еще один вопрос: почему при установке админкита8 там нет в дереви консоли пункта "Подчиненные серверы администрирования"?? Как же добавлять их?

Share this post


Link to post
Попутно еще один вопрос: почему при установке админкита8 там нет в дереви консоли пункта "Подчиненные серверы администрирования"?? Как же добавлять их?

прочтите http://forum.kaspersky.com/index.php?showtopic=145665 пункт 6

Share this post


Link to post

Спасибо, помогло.

Все-таки, как бороться с этим "Ошибка SSL-аутентификации главного Сервера администрирования. Возможно, задан неверный сертификат главного Сервера." - запись в kaspersky event log Журналов системы.

Как указать корректно сертификат главного сервера?

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.