Kaspersky Security Center 管理サーバーまたは DBMS サーバーを移動させる方法
更新日: 2024年4月1日
Article ID: 13920
本記事の対象となるアプリケーションとバージョンを表示する
- Kaspersky Security Center 14.2(バージョン 14.2.0.26967)
- Kaspersky Security Center 14(バージョン 14.0.0.10902)
- Kaspersky Security Center 13.2(バージョン 13.2.0.1511)
- Kaspersky Security Center 13.1(バージョン 13.1.0.8324)
- Kaspersky Security Center 13(バージョン 13.0.0.11247)
次の場合は、管理サーバーまたはデータベース管理システム(DBMS またはデータベース)サーバーを移動させる必要があります:
- 管理サーバーまたはデータベースサーバーのアプリケーションまたはオペレーティングシステム(OS)をアップグレードする場合。
- DBMS のエディションまたは種類を変更する場合。
- サーバーのハードウェアを変更する場合。
管理サーバーまたは DBMS サーバーを適切に移動させるには、以下の手順を実行します:
- サーバーの移動とアップグレード に関するルールと特性について確認します。
- 準備作業 を実行します。
- 実際のシナリオに応じた手順を実行します。
- 管理サーバーを新しいバージョンにアップグレードする方法。
- Microsoft SQL Server のエディションまたはバージョンを変更する方法。
- DBMS または管理サーバーのデバイスを変更する方法。
以下を変更する必要がある場合は、この手順を実行します。- DBMS の種類
- DBMS サーバーのデバイス
- 管理サーバーのデバイス(OS 内の以前のネットワーク名とノードの IP アドレスはそのまま)
- その他のシナリオ。
ルールと特性
- 現在の管理サーバーよりもバージョンが低いものは、新しい管理サーバーとして使用できません。
この要件が満たされていない場合、次のエラーメッセージが表示されます:「ダウングレードはサポートされません。バックアップのバージョンが、現在インストールされている管理サーバーのバージョンより上です。」
- バックアップから復元する場合、新しいデータベースのバージョンとして現在よりもバージョンが低いものは使用できません。
- データベースとバックアップの種類が一致している必要があります。
- 以前のデータベースと新しいデータベースの 照合順序 の設定が一致している必要があります。
これらの要件が満たされていない場合、次のエラーメッセージが表示されます:「互換性のないデータベースサーバー」
- 管理サーバーのバックアップは、それより新しいバージョンの Kaspersky Security Center(KSC)またはデータベースに復元できます。
- Microsoft SQL Server Express のバックアップは、同じ種類の DBMS の別のエディションに復元できます。
- 管理サーバーおよび DBMS の復元に、仮想マシンのスナップショット、SQL のバックアップ、その他のサードパーティのソリューションを使用することはできません。
- データベースのコピーを使用して、既存の管理サーバーのインストールを新しい DBMS アドレスに切り替えることはできません。
- KSC のアップグレードまたは復元後、データの初期化処理には最大 15 分かかります。
その間、管理コンソールの接続はできないため、次のエラーメッセージが表示されます:「管理サーバーに接続できませんでした」(MMC コンソール)および「The Administration Server is temporarily unavailable」(Web コンソール)。問題が解消されない場合は、Kaspersky イベントログ のイベントを確認してください。
準備作業
- 以下のドキュメントを確認します。
- すぐに以前の構成に戻すことができるように、現在インストールされているバージョンの管理サーバーおよび DBMS の配布パッケージが手元にあることを確認します。
- 標準の管理サーバーツールを使用してデータのバックアップを実行します。
バックアップコピーに設定されているパスワードをリセットすることはできないため、そのパスワードが分かることを確認しておきます。
- スタンドアロンおよび公開されている インストールパッケージ のリストを保存します。
- 管理サーバーデバイスから外付けドライブにデータバックアップストレージとデータをコピーします。
- メインのバックアップコピーに問題が発生した場合に備えて、またはオブジェクトを手動で移動させる場合は、さらに以下のアイテムをエクスポートします。
- 管理サーバーの証明書(証明書のみのバックアップコピーを作成します)
- エンドポイント保護の ポリシー と EPP アプリケーションのタスク
- 使用するアプリケーションのカテゴリー
- 検索フォームの すべてのデバイスのリスト
- インストールされているアプリケーション管理プラグインのリスト
- ディスクの暗号化鍵 とパスワード
暗号化鍵ファイルのパスワードはリセットできないため、このパスワードが分かることを確認しておきます。
管理サーバーを新しいバージョンにアップグレードする方法
- この ガイド を参照して KSC をアップグレードします。
アップデートインストールウィザードで次のデータベースエラーが発生した場合は、カスペルスキーテクニカルサポート へお問い合わせください:「データベース エラーが発生しました:#1950 (˂id˃) 一般的なデータベースエラー:˂error_text˃」 - データベースのデータの初期化が完了したら、メインの管理サーバーの機能の動作を確認します。
- 要件 を考慮したうえで、ネットワークエージェントのバージョンをアップグレードします。
Microsoft SQL Server のエディションまたはバージョンを変更する方法
DBMS または管理サーバーのデバイスを変更する方法
- DBMS の種類を変更する必要がある場合は、これらの 説明 に従って、現在の種類から新しい種類へのデータの移行がサポートされていることを確認します。
PostgreSQL および Postgres Pro のデータの変換、また、MariaDB、PostgreSQL、Postgres Pro からの変換は、KSC for Windows バージョン 14.2 ではサポートされていません。
- 選択した形式でバックアップコピーを作成します。
- 新しい DBMS の 適切な種類 が選択されていることを確認します。
- データベースの設定の推奨事項(MySQL、MariaDB、PostgreSQL または Postgres Pro)を参考にして、新しい DBMS をインストールし、設定します。
Microsoft SQL Server については、累積的な更新プログラム 12 または 最新の更新プログラム がインストールされていることを確認することを強く推奨します。
- サーバーデバイスから現在のバージョンの管理サーバーを 削除 し、再インストールします。もう 1 つの方法として、サーバーをネットワークから切断し、同じネットワーク名およびノード IP アドレスが設定された新しいデバイスに管理サーバーをインストールすることもできます。
- 管理サーバーの クリーンインストールを実行し、空のデータベースがある新しい DBMS への接続設定を指定します。詳細なガイドについては、オンラインヘルプ を参照してください。
- こちらの 手順 に従って、管理サーバーのデータをバックアップから復元し、バックグラウンドのデータインポート処理が完了するまで待ちます。
- 準備段階で作成したリストに従って、スタンドアロンアプリケーションインストールパッケージ を再作成して公開します。
- 準備段階で作成したリストに従って、管理対象アプリケーションの プラグイン をインストールします。
- こちらの 手順 に従って、Web コンソールの接続の設定で管理サーバーの証明書をアップデートします。
- 必要に応じて、Security for Virtualization ソリューションから Integration Server(VIIS)をインストールし、初期設定を行って、ハイパーバイザーへの接続を再確立します。
その他のシナリオ向けの推奨事項
- サーバー上の Windows を新しいバージョンにアップグレードする必要がある場合は(Microsoft Windows Server 2016 から 2019 など)、Microsoft の Web サイトの 手順 に従ってください。
- PostgreSQL または Postgres Pro のデータベースを使用する新しい管理サーバーのインストールにデータを移行する必要がある場合は、ポリシーとタスクを手動でインポートします。
管理対象デバイスと管理サーバーの接続を再確立するには、バックアップから管理サーバーの証明書のみを復元し、以前のサーバーノードのネットワーク設定、名前、IP アドレスをそのままにします。 - 複数の KSC のインストールを切り替えるには、クライアントデバイスの管理サーバーの変更 のタスクを使用します。
- たとえば、管理サーバーの障害発生後にバックアップからの復元ができない場合など、制御できないデバイスへの接続を復元するには、klmover ユーティリティ を使用します。
- 管理サーバーの名前を変更する必要がある場合は、こちらの 手順 を使用します。
- 管理サーバーへの接続に名前を使用している場合にのみ、アクティブな管理サーバー上の IP アドレスを変更できます。
- IP アドレスを使用して管理サーバーに接続していて、サーバーの接続アドレスで名前を使用するように切り替える場合は、こちらの 手順 を使用します。
- インフラストラクチャに DNS がない場合は、クライアントデバイスの管理サーバーの変更 のタスクを使用して、新しい IP アドレスで追加のネットワークカードをサーバーに追加し、管理対象デバイスを新しいアドレスに切り替えます。その後、サーバー上の古いネットワークを削除できます。
問題が発生した場合の対処方法
すべての要件を満たし、準備作業を実施し、説明どおりにサーバーの移動を行ったにもかかわらず、次のいずれかのエラーが発生した場合について説明します。
- データベースの復元時にエラーが発生した場合。この場合は、ログの記録とトレースのインポートの設定を有効にして、再度、サイレントモードで復元 を行います。
- "-logfile c:\klbackup-log.txt” により、ログ出力がファイルにインポートされます。
- "-tl 4 -tf c:\klbackup-trace.txt” により、レベル 4 のトレースがファイルに記録されます。
コマンドの例:
“%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\klbackup.exe" -path C:\klbackup2024-01-02#11-30-15 -logfile c:\klbackup-log.txt -tl 4 -tf c:\klbackup-trace.txt -restore
- その他のエラーまたは問題の場合。この場合は、カスペルスキーカンパニーアカウント 経由でカスペルスキーテクニカルサポートにお問い合わせください。お問い合わせの際は、問題について記載するとともに、データベースの場所(ローカルまたはリモート)、種類、エディションに関する情報を含めてください。以下を添付してください:
- 問題のスクリーンショットと、発生したエラーメッセージのテキストのスクリーンショット
- データベースの設定ファイル
- [ Windows イベントログを含める ] オプションを有効にした GetSystemInfo レポート