Jump to content

Указание имени сервера KSC в агенте (перенос сервера KSC)


Go to solution Solved by Success,

Recommended Posts

Здравствуйте!

Планирую переносить сервер KSC на другой Windows Server. В связи с чем и возник вопрос.

Так как этот переезд уже не первый и возможно не последний.

Чтобы каждый раз при смене Windows Server и как следствие, смене сетевого имени компьютера, не запускать задачу смены сервера администрирования, можно ли сделать так - на сервере DNS создать запись А с условным постоянным именем, например - ksc.domain.ru и указать актуальный IP текущего сервера KSC.

Это имя будет указано в настройках агента KSC. Если меняется сетевое имя сервера KSC - просто в DNS поменять IP и все. Агенты всегда будут обращаться на правильный сервер.

Корректно ли при такой настройке будет все работать?

Обязательно ли в агенте соответствие фактическому сетевому имени сервера KSC?

Link to comment
Share on other sites

Приветствую!

При подключении агента к серверу KSC идёт проверка не только DNS имени, но и сертификата сервера. Иначе можно было было легко обмануть клиентов и подключить их, например к своему "фейковому" серверу и делать с ними что хочешь)

  • Like 1
Link to comment
Share on other sites

Хотя можно попробовать убрать галочку в пакете агента, переставить агента на клиентах и по-моему тогда сертификат будет подхватываться непосредственно при подключении к серверу по DNS имени.
Это конечно очень не секьюрно, но если вам важнее комфорт нежели спокойствие, то можно попробовать ?

image.png.5ae02e990c35e654d96e9799a2be6ab2.png

Link to comment
Share on other sites

Нет - безопасность прежде всего!) Да, действительно, на новом сервере KSC сертификат будет другой и клиенты при обращении к нему попросту получат отказ от сервера. В общем это не вариант с указанием одного имени.

А вот по поводу задачи смены сервера администрирования, какой сертификат нужно выбрать, где он лежит?

image.png.dbe42eabe046b868bf83ad69354691e2.png

Edited by Success
Link to comment
Share on other sites

2 минуты назад, Success сказал:

А вот по поводу задачи смены сервера администрирования, какой сертификат нужно выбрать, где он лежит?

Ничего не надо выбирать. Сам подхватит.

Link to comment
Share on other sites

Вариант с подключением по имени kcs.domain.ru годный, только нужно перенести сертификат со старого сервера на новый, раз уж планируется ставить новый сервер с нуля. Для переноса сертификата нужно воспользоваться утилитой klbackup, у нее есть режим "бекапить только сертификат"

  • Like 1
Link to comment
Share on other sites

Кстати, а чем вариант с задачей смены сервера то не устраивает? К чему все эти танцы с DNS-ом и сертификатом?

Запустил задачу и сидишь смотришь как все, кто в сети, сразу подключаются к новому серверу. На старом дропаешь устройства, чтобы не запутаться. Неделька другая и вот все уже работают на новом сервере. Тут главное новый сервер грамотно подготовить.

Edited by Goddeimos13
Link to comment
Share on other sites

31 минуту назад, Goddeimos13 сказал:

Кстати, а чем вариант с задачей смены сервера то не устраивает? К чему все эти танцы с DNS-ом и сертификатом?

Запустил задачу и сидишь смотришь как все, кто в сети, сразу подключаются к новому серверу. На старом дропаешь устройства, чтобы не запутаться. Неделька другая и вот все уже работают на новом сервере. Тут главное новый сервер грамотно подготовить.

Как раз с ДНС никаких танцев нет, поменял ip1 на ip2, ровно 2 секунды, перенес сертификат и все компьютеры как ни вчем не бывало обращаются на новый сервер. Не надо делать задачу смены сервера и ждать неделю)

Link to comment
Share on other sites

46 минут назад, Katbert сказал:

Вариант с подключением по имени kcs.domain.ru годный, только нужно перенести сертификат со старого сервера на новый, раз уж планируется ставить новый сервер с нуля. Для переноса сертификата нужно воспользоваться утилитой klbackup, у нее есть режим "бекапить только сертификат"

Я вообще планирую перенести не только сертификат, а все настройки. Значит мой вариант будет работать)

Link to comment
Share on other sites

Я понимаю - пятница. но все равно думается. остался еще такой вопрос вдруг сталкивались

У меня сейчас KSC старой версии относительно с базой на SQL Express и именем базы ну например kav1.

Вопрос. Я поднимаю новый KSC сервер на другом Windows Server и указываю БД в том же SQL например kav2.

Потом на новом сервере поднимаю бэкап со старого - вопрос, данные из базы kav1 каким то образом восстановятся в текущую kav2 или тупо по названию старой базы kav1 перезапишет ту же базу?

Почему спрашиваю - хочу оставить работоспособным старый сервер пока настраиваю новый.

Link to comment
Share on other sites

Когда я админил KSC в компании где работал, то использовал CNAME запись DNS. Было сделано на случай смены сервера. Всё отлично работало при замене адреса на новый. 

@Success, создавайте новую пустую базу и в неё восстанавливайте резервную копию, сделанную утилитой резервного копирования KSC

Link to comment
Share on other sites

11 часов назад, Demiad сказал:

@Success, создавайте новую пустую базу и в неё восстанавливайте резервную копию, сделанную утилитой резервного копирования KSC

Имеете ввиду средствами SQL? То есть сам сервер KSC восстановит из резервной копии БД по названию?

Link to comment
Share on other sites

В 06.10.2021 в 17:32, renat27 сказал:

У нас некоторые сервера KSC не обновляются с версии 13.1 до 13.2
После обновления сервер KSC не запускается
Из моего наблюдения, не обновились корректно те сервера, у которых KAV (тот же сервер, MS SQL 2019) параметр "Параметры сортировки" равнялось "SQL_Latin1_General_CP1_CI_AS". На тех, где обновилось, параметр равняется "Cyrillic_General_CI_AS"

Остался еще вопрос по параметрам сортировки SQL Server, вот наткнулся на пост, из которого следует что желательно указывать "Cyrillic_General_CI_AS"?

В официальной документации про параметры сортировки не сказано. Какую сортировку выбирать?

Link to comment
Share on other sites

  • 3 weeks later...
  • Solution

Настроил новый сервер KSC через алиас ДНС, все компьютеры обращаются к серверу нормально, сбоев не обнаружил. Но все же привожу ответ от ТП.

"Для подключения используется подлинное имя, либо проводить подключение по IP. Есть описанные методы перехода на новый сервер которые гарантируют нормальную работу, все остальные методы являются не поддерживаемыми. Во всей документации описана гарантированно стабильная работа. Возможно алиас и срабатывает в отдельных случаях, как в Вашем, но что может в дальнейшем произойти при таком способе связи мы сказать не можем."

Link to comment
Share on other sites

В 18.07.2022 в 08:58, Success сказал:

Остался еще вопрос по параметрам сортировки SQL Server, вот наткнулся на пост, из которого следует что желательно указывать "Cyrillic_General_CI_AS"?

В официальной документации про параметры сортировки не сказано. Какую сортировку выбирать?

По этой теме тоже получил ответ

https://forum.kaspersky.com/topic/выбор-параметров-сортировки-для-sql-server-25422/#comment-108956

 

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...