从 Kaspersky Security Center 云控制台迁移到本地运行的 Kaspersky Security Center

本部分介绍从 Kaspersky Security Center 云控制台迁移到本地运行的 Kaspersky Security Center 的先决条件和必要步骤。您可以通过备份 Kaspersky Security Center 云控制台数据迁移到 Kaspersky Security Center，并进一步将数据恢复到 Kaspersky Security Center。

先决条件和准备工作

在您开始之前，确保您已拥有：

• Kaspersky Security Center 云控制台的商业工作区。
• Kaspersky Security Center 云控制台数据备份。请联系卡巴斯基技术支持部门以申请并获取工作区备份。备份包含两份文件—hostedinst_<instance_ID> 和 hostedksc0_<instance_ID>。确保文件具备 BACPAC 扩展名。否则请重命名文件，然后手动输入扩展名。文件必须具有以下名称：hostedinst_<instance_ID>.bacpac 和 hostedksc0_<instance_ID>.bacpac。
• 两个包含数据的文件夹：hostedinst_<instance_ID> 和 hostedKSC0A_<instance_ID>。请联系卡巴斯基技术支持部门以申请并获取文件夹。
• Kaspersky Security Center 与 Kaspersky Security Center 云控制台的安装文件。请联系卡巴斯基技术支持部门以申请并获取所需版本的安装文件。
• 安全应用程序的 Web 插件。您可以从卡巴斯基网站下载所需的安装文件。
• 具有以下要求的虚拟机：
  • 机器上已安装 Microsoft SQL Server 和 Microsoft Management Studio。
  • 最小可用磁盘空间：200 GB。磁盘必须按以下方式分区：
    • С 盘 : 60 GB
    • F 盘 : 10 GB
    • G 盘 : 100 GB
  • 虚拟机位于 DMZ。也可以在虚拟机上打开 HDS 所需的端口。

迁移说明

要从 Kaspersky Security Center 云控制台迁移到本地运行的 Kaspersky Security Center：

1. 在创建的虚拟机上，将文件夹 hostedinst_<instance_ID> 复制到 F 盘。
2. 打开 hostedinst_<instance_ID>/1093，然后检查该文件夹是否包含 .working 文件夹。如果 .working 文件夹不存在，请手动创建。
3. 在创建的虚拟机上，将文件夹 hostedKSC0A_<instance_ID> 复制到 G 盘。
4. 打开 hostedKSC0A_<instance_ID>/1093，然后检查该文件夹是否包含 .working 文件夹。如果 .working 文件夹不存在，请手动创建。
5. 创建 2 个配置文件—fileshostedinst.cfg 和 hostedksc0.cfg，然后将其放入 C 盘：
   • fileshostedinst.cfg 文件示例：

     KSCH_UNATT_HOSTED_TYPE="2"

     KLSRV_UNATT_DBMS_TYPE="sqlserver"

     KLSRV_UNATT_DBMS_INSTANCE=".\sqlexpress"

     KLSRV_UNATT_DBMS_PORT="1433"

     KLSRV_UNATT_DB_NAME="hostedinst_1866a923c58d4cd2a4199acc375d0028"

     KLSRV_UNATT_DBMS_LOGIN="DB_user"

     KLSRV_UNATT_DBMS_PASSWORD="DB_password"

     KSCH_UNATT_DATASTORAGE_DIR="F:\hostedinst_1866a923c58d4cd2a4199acc375d0028\"

     KSCH_UNATT_HOSTED_TYPE="2"

     KLSRV_UNATT_DBMS_TYPE="sqlserver"

     KLSRV_UNATT_DBMS_INSTANCE=".\sqlexpress"

     KLSRV_UNATT_DBMS_PORT="1433"

     KLSRV_UNATT_DB_NAME="hostedinst_1866a923c58d4cd2a4199acc375d0028"

     KLSRV_UNATT_DBMS_LOGIN="DB_user"

     KLSRV_UNATT_DBMS_PASSWORD="DB_password"

     KSCH_UNATT_DATASTORAGE_DIR="F:\hostedinst_1866a923c58d4cd2a4199acc375d0028\"

   • hostingksc0.cfg 文件的示例：

     KSCH_UNATT_HOSTED_TYPE="1"

     KLSRV_UNATT_DBMS_TYPE="sqlserver"

     KLSRV_UNATT_DBMS_INSTANCE=".\sqlexpress"

     KLSRV_UNATT_DBMS_PORT="1433"

     KLSRV_UNATT_DB_NAME="hostedksc0_8c6b92dea60e4a00a355666f2730ad41"

     KLSRV_UNATT_DBMS_LOGIN="DB_user"

     KLSRV_UNATT_DBMS_PASSWORD="DB_password"

     KSCH_UNATT_DATASTORAGE_DIR="G:\hostedksc0_8c6b92dea60e4a00a355666f2730ad41\"

     KSCH_UNATT_HOSTED_TYPE="1"

     KLSRV_UNATT_DBMS_TYPE="sqlserver"

     KLSRV_UNATT_DBMS_INSTANCE=".\sqlexpress"

     KLSRV_UNATT_DBMS_PORT="1433"

     KLSRV_UNATT_DB_NAME="hostedksc0_8c6b92dea60e4a00a355666f2730ad41"

     KLSRV_UNATT_DBMS_LOGIN="DB_user"

     KLSRV_UNATT_DBMS_PASSWORD="DB_password"

     KSCH_UNATT_DATASTORAGE_DIR="G:\hostedksc0_8c6b92dea60e4a00a355666f2730ad41\"

6. 在虚拟机上，通过运行 KSCHosted.msi 来安装 Kaspersky Security Center。
7. 打开 Microsoft Management Studio。
8. 在虚拟机名称下，右键单击“数据库”文件夹，然后选择“导入数据层应用程序”。
9. 选中并导入 hostedinst_<instance_ID>.bacpac 和 hostedksc0_<instance_ID>.bacpac 文件。确保导入的数据库出现在“数据库”文件夹中。
10. 打开 DBMS 属性窗口，转到“安全”页面，然后确保已选中“SQL Server 和 Windows 身份验证模式”选项。
11. 使用以下 SQL 查询添加数据库用户：
    • 将用户添加到主分支的 SQL 查询：

      DECLARE @Username NVARCHAR(50)

      DECLARE @Password NVARCHAR(50)

      SET @Username = N'DB_user'

      SET @Password = N'DB_password'

      DECLARE @SqlCommand NVARCHAR(MAX)

      IF NOT EXISTS (SELECT name FROM sys.sql_logins WHERE name = @Username)

      BEGIN

      SET @SqlCommand = 'CREATE LOGIN [' + @Username + '] WITH PASSWORD=''' + @Password + ''''

      PRINT 'Creating Login with command: ' + @SqlCommand

      EXEC(@SqlCommand)

      END

      ELSE

      BEGIN

      SET @SqlCommand = 'ALTER LOGIN [' + @Username + '] WITH PASSWORD=''' + @Password + ''''

      PRINT 'Changing Login password with command: ' + @SqlCommand

      EXEC(@SqlCommand)

      END

      IF NOT EXISTS (SELECT TOP 1 * FROM sys.database_principals WHERE name = '' + @Username + '')

      BEGIN

      SET @SqlCommand = 'CREATE USER [' + @Username + '] FOR LOGIN [' + @Username + ']'

      PRINT 'Creating User with command: ' + @SqlCommand;

      EXEC(@SqlCommand)

      END

      DECLARE @Username NVARCHAR(50)

      DECLARE @Password NVARCHAR(50)

      SET @Username = N'DB_user'

      SET @Password = N'DB_password'

      DECLARE @SqlCommand NVARCHAR(MAX)

      IF NOT EXISTS (SELECT name FROM sys.sql_logins WHERE name = @Username)

      BEGIN

      SET @SqlCommand = 'CREATE LOGIN [' + @Username + '] WITH PASSWORD=''' + @Password + ''''

      PRINT 'Creating Login with command: ' + @SqlCommand

      EXEC(@SqlCommand)

      END

      ELSE

      BEGIN

      SET @SqlCommand = 'ALTER LOGIN [' + @Username + '] WITH PASSWORD=''' + @Password + ''''

      PRINT 'Changing Login password with command: ' + @SqlCommand

      EXEC(@SqlCommand)

      END

      IF NOT EXISTS (SELECT TOP 1 * FROM sys.database_principals WHERE name = '' + @Username + '')

      BEGIN

      SET @SqlCommand = 'CREATE USER [' + @Username + '] FOR LOGIN [' + @Username + ']'

      PRINT 'Creating User with command: ' + @SqlCommand;

      EXEC(@SqlCommand)

      END

    • 用于将用户添加到数据库分支的 SQL 查询：

      DECLARE @Username NVARCHAR(50)

      SET @Username = N'DB_user'

      DECLARE @SqlCommand NVARCHAR(MAX);

      IF EXISTS (SELECT name FROM sys.database_principals WHERE name = @UserName)

      BEGIN

      SET @SqlCommand = 'DROP USER [' + @UserName + ']'

      EXEC(@SqlCommand)

      END

      IF NOT EXISTS (SELECT TOP 1 * FROM sys.database_principals WHERE name = '' + @Username + '')

      BEGIN

      SET @SqlCommand = 'CREATE USER [' + @Username + '] FOR LOGIN [' + @Username + ']'

      PRINT 'Creating User with command: ' + @SqlCommand;

      EXEC(@SqlCommand)

      END

      ELSE

      PRINT 'User already existed'

      SET @SqlCommand = 'EXEC sp_addrolemember N''db_owner'', ''' + @Username + '''';

      PRINT 'Granted DB Owner rights for User with command: ' + @SqlCommand;

      EXEC(@SqlCommand)

      DECLARE @Username NVARCHAR(50)

      SET @Username = N'DB_user'

      DECLARE @SqlCommand NVARCHAR(MAX);

      IF EXISTS (SELECT name FROM sys.database_principals WHERE name = @UserName)

      BEGIN

      SET @SqlCommand = 'DROP USER [' + @UserName + ']'

      EXEC(@SqlCommand)

      END

      IF NOT EXISTS (SELECT TOP 1 * FROM sys.database_principals WHERE name = '' + @Username + '')

      BEGIN

      SET @SqlCommand = 'CREATE USER [' + @Username + '] FOR LOGIN [' + @Username + ']'

      PRINT 'Creating User with command: ' + @SqlCommand;

      EXEC(@SqlCommand)

      END

      ELSE

      PRINT 'User already existed'

      SET @SqlCommand = 'EXEC sp_addrolemember N''db_owner'', ''' + @Username + '''';

      PRINT 'Granted DB Owner rights for User with command: ' + @SqlCommand;

      EXEC(@SqlCommand)

12. 重新启动数据库服务，然后检查是否可以使用已创建用户的凭证连接到数据库。
13. 在命令提示符中，将当前目录更改为 KSCHosted 文件夹（默认位于 C:\Program Files (x86)\Kaspersky Lab\KSCHosted），然后运行以下命令：

    klcsctlb2b.exe -attach "C:\hostedinst.cfg" --stp hostedinst_1866a923c58d4cd2a4199acc375d0028 -tl 4-

    klcsctlb2b.exe -attach "C:\hostedksc0.cfg" --stp hostedinst_1866a923c58d4cd2a4199acc375d0028 -tl 4-

14. 使用安装文件在虚拟机上安装 Kaspersky Security Center 云控制台。
15. 打开基于 MMC 的管理控制台，再打开管理服务器属性窗口，然后在“安全”部分添加一个内部用户账户。
16. 使用已添加用户的凭证登录 Kaspersky Security Center 云控制台。
17. 使用安装文件来安装安全应用程序的 Web 插件。
18. 重新启动与 hostinst 和 hostedksc0 相关的所有服务。这些服务具备以下前缀：
    • kladminserver_hostedinst
    • kladminserver_hostedksc0
    • klnagent_hostedinst
    • klnagent_hostedksc0
19. 登录 Kaspersky Security Center 云控制台。

已从 Kaspersky Security Center 云控制台迁移到本地运行的 Kaspersky Security Center。