Перенос сервера Dr.Web® Enterprise Suite на другую машину — различия между версиями

Материал из wiki.drweb.com
Перейти к: навигация, поиск
м
м
Строка 1: Строка 1:
Иногда возникает необходимость перенести работающий сервер DrWebES на другую физическую машину, например из-за выхода из строя оборудования или в результате реорганизации сетевой инфраструктуры (обновление парка техники и т.п.). В штатной документации на эту тему я специального раздела найти не смог.
+
Иногда возникает необходимость перенести работающий сервер [[Dr.Web® Enterprise Server|DrWebES]] на другую физическую машину, например из-за выхода из строя оборудования или в результате реорганизации сетевой инфраструктуры (обновление парка техники и т.п.). В штатной документации на эту тему я специального раздела найти не смог.
 
В результате совместных изысканий со службой поддержки был найден следующий алгоритм:
 
В результате совместных изысканий со службой поддержки был найден следующий алгоритм:
  
1. Остановить сервис Dr.Web Enterprise Server на старом сервере.  
+
1. Остановить сервис [[Dr.Web® Enterprise Server]] на старом сервере.  
 
2. Скопировать (ВАЖНО - при остановленном сервисе) следующие файлы:
 
2. Скопировать (ВАЖНО - при остановленном сервисе) следующие файлы:
 
     - папку %ES%\var\repository\ со всем её содержимым
 
     - папку %ES%\var\repository\ со всем её содержимым
Строка 14: Строка 14:
 
6. Проверить работоспособность сервера. Если всё работает, дальнейшие действия не нужны.
 
6. Проверить работоспособность сервера. Если всё работает, дальнейшие действия не нужны.
  
При установке агента на клиентские машины без явного указания IP-адреса сервера, клиентские машины перенастраивать не придётся (они находят сервер ES используя broadcast-запросы), в противном случае необходимо перенастроить клиентских агентов на использование нового адреса сервера DrWebES. Если старый сервер ещё функционирует, можно через консоль управления переназначить IP сервера для агентов на тех машинах, которые в сети. В противном случае можно внести соответствующую правку в реестр клиентских машин (через доменную политику принудительно импортировать reg-файл с исправленным параметром, импортировать его вручную, либо поправить всё вручную, в том числе через службу удалённого управления реестром). Примерный вид требуемого файла (всего три строки) chESsets.reg:
+
При установке агента на клиентские машины без явного указания [[IP]]-адреса сервера, клиентские машины перенастраивать не придётся (они находят сервер ES используя [[multicast]]- или [[broadcast]]-запросы), в противном случае необходимо перенастроить клиентских агентов на использование нового адреса сервера DrWebES. Если старый сервер ещё функционирует, можно через консоль управления переназначить IP сервера для агентов на тех машинах, которые в сети. В противном случае можно внести соответствующую правку в реестр клиентских машин (через доменную политику принудительно импортировать reg-файл с исправленным параметром, импортировать его вручную, либо поправить всё вручную, в том числе через службу удалённого управления реестром). Примерный вид требуемого файла (всего три строки) chESsets.reg:
 
  Windows Registry Editor Version 5.00
 
  Windows Registry Editor Version 5.00
 
  [HKEY_LOCAL_MACHINE\SOFTWARE\IDAVLab\Enterprise Suite\Dr.Web (R) Enterprise Agent\Settings]
 
  [HKEY_LOCAL_MACHINE\SOFTWARE\IDAVLab\Enterprise Suite\Dr.Web (R) Enterprise Agent\Settings]

Версия 23:07, 3 июля 2008

Иногда возникает необходимость перенести работающий сервер DrWebES на другую физическую машину, например из-за выхода из строя оборудования или в результате реорганизации сетевой инфраструктуры (обновление парка техники и т.п.). В штатной документации на эту тему я специального раздела найти не смог. В результате совместных изысканий со службой поддержки был найден следующий алгоритм:

1. Остановить сервис Dr.Web® Enterprise Server на старом сервере. 2. Скопировать (ВАЖНО - при остановленном сервисе) следующие файлы:

   - папку %ES%\var\repository\ со всем её содержимым
   - файл базы данных: %ES%\var\dbinternal.dbs
   - файлы приватного и публичного ключей шифрования: %ES%\etc\drwcsd.pri и %ES%\Installer\drwcsd.pub
   - файл конфигурации сервера: %ES%\etc\drwcsd.conf
   (%ES% предполагает каталог установки DrWebES, по умолчанию "C:\Program Files\DrWeb Enterprise Server").

3. Установить сервер DrWebES на новый сервер со всеми настройками по умолчанию (при попытке импортировать drwcsd.pri почему-то инсталятор обозвал его "invalid private key file"). ВАЖНО: вновь устанавливаемый сервер должен быть либо той же версии, что и старый, либо более новой версии, иначе будет невозможно подключить базу данных. 4. Остановить на новом сервере сервис Dr.Web Enterprise Server. 5. Скопировать сохранённые файлы (см. п. 2) поверх новых (ВАЖНО - при остановленном сервисе). 6. Проверить работоспособность сервера. Если всё работает, дальнейшие действия не нужны.

При установке агента на клиентские машины без явного указания IP-адреса сервера, клиентские машины перенастраивать не придётся (они находят сервер ES используя multicast- или broadcast-запросы), в противном случае необходимо перенастроить клиентских агентов на использование нового адреса сервера DrWebES. Если старый сервер ещё функционирует, можно через консоль управления переназначить IP сервера для агентов на тех машинах, которые в сети. В противном случае можно внести соответствующую правку в реестр клиентских машин (через доменную политику принудительно импортировать reg-файл с исправленным параметром, импортировать его вручную, либо поправить всё вручную, в том числе через службу удалённого управления реестром). Примерный вид требуемого файла (всего три строки) chESsets.reg:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\IDAVLab\Enterprise Suite\Dr.Web (R) Enterprise Agent\Settings]
"Server"="192.168.2.2"

После внесения изменений надо перезапустить на клиентских машинах агента DrWebES, либо дождаться перезагрузки клиентских компьютеров (по задумке авторов, агенты, видимо, должны были сами при обнаружении изменений в конфигурации рестартовать, по крайней мере службой поддержки было предложено "перезапустить службу агента или подождать некоторое время" но на практике, по прошествии двух суток, неперезапущенные машины так и не перешли на новый сервер).

В случае если на новом сервере стоит более новая версия DrWebES, может потребоваться произвести обновление базы данных до текущей версии (сервис при этом работать не будет, в файле %ES%\var\drwcsd.log появится запись типа "20061011.121813.14 FTL 001432/noname [DbMgr] Incompatible database version 49, expected 50"). В этом случае помогает процедура обновления базы данных (выполняется при остановленном сервисе), выполняемая примерно такой командой: "C:\Program Files\DrWeb Enterprise Server\bin\drwcsd.exe" "-home=C:\Program Files\DrWeb Enterprise Server\." "-exe-root=C:\Program Files\DrWeb Enterprise Server\." "-var-root=C:\Program Files\DrWeb Enterprise Server\var\." -verbosity=ALL upgradedb "C:\Program Files\DrWeb Enterprise Server\var\update-db\." После обновления базы данных ошибка должна исчезнуть.

И вторая серьёзная проблема с которой можно столкнуться при переносе на другую машину - это когда на старом сервере были указаны конкретные сетевые интерфейсы на которых работает DrWebES. Эти данные могут храниться в конце файла %ES%\etc\drwcsd.conf. Например:

Transport "drwcs"
 "tcp/192.168.2.2:2371"
 "udp/192.168.2.2:2371"

См. так же ЧаВо: Dr.Web® Enterprise Suite