Migración de base de datos (Exportar datos)
Use la funcionalidad de migración de la base de datos de ESET Secure Authentication On-Prem 3.0 y posteriores (Export Data) para:
•Pasar de modo Active Directory Integration a modo Standalone
•Cambiar de una base de datos integrada a una base de datos externa cuando Authentication Server está instalado en modo Standalone (Independiente)
Tipos de base de datos admitidos; Pasar de modo Integración con Active Directory a modo Independiente; Realizar copia de seguridad de la clave de recuperación maestra para iniciar sesión en Windows La migración solo está disponible para los tipos de base de datos compatibles. Al pasar del modo Active Directory Integration al modo Standalone, la información sobre componentes de ESA que se conectan en modo Active Directory Integration no se migra. Estos componentes deben reinstalarse en el modo Independiente después de que se completa la migración. La clave de recuperación maestra (MRK) para iniciar sesión en Windows se puede solicitar después de la migración. Antes de iniciar la migración, realice una copia de seguridad de la clave de recuperación maestra para iniciar sesión en Windows. |
Restauración de una copia de seguridad anterior Si utiliza Exportar datos para realizar una copia de seguridad de los datos de Authentication Server, la copia de seguridad contiene contadores de autenticación. En el caso de que siga utilizando la instancia de ESA específica y, posteriormente, restaure los datos de la copia de seguridad o los utilice en una nueva instancia de ESA; los usuarios podrán iniciar sesión utilizando las OTP anteriores (utilizadas antes de la copia de seguridad). Se trata de un problema de seguridad. |
Cómo exportar datos
1.Inicie sesión en ESA Web Console.
2.Seleccione Settings > Export Data.
3.Seleccione un tipo de base de datos para Target Database Type:
•SQLite
oCrear un directorio en el equipo en el que está instalado el servidor de autenticación.
oEscriba la ruta que lleva a ese directorio en el campo Directorio de SQLite.
•Microsoft SQL Server, PostgreSQL
oDefina la información de conexión de la base de datos en el campo Connection string. Haga clic en Show examples para ver el formato correcto.
4.Haga clic en Export.
La autenticación de dos factores está inactiva durante la migración de la base de datos Es fundamental deshabilitar el servicio ESACore (Authentication Server) para evitar problemas con la migración. Por lo tanto, la autenticación de dos factores no funcionará durante la migración. |
Escenario de muestra sobre el cambio a otro tipo de implementación (de Integración con Active Directory a modo Independiente) o tipo de base de datos
2.Detenga el servicio ESACore (Authentication Server) en servicios de Windows.
3.Instale el nuevo Authentication Server en modo Standalone:
a.En la pantalla Advanced Configuration, seleccione Database type que usó al exportar datos.
•SQLite
oCopie los archivos de la base de datos exportada en C:\ProgramData\ESET Secure Authentication On-Prem\db y continúe con la instalación
•Microsoft SQL Server, PostgreSQL
oDefina los detalles de la conexión de la base de datos que contiene los datos exportados
b.Defina la información de la nueva Web Console Administrator Account si el instalador la solicita.
c.Siga las instrucciones que ofrece el instalador para completar el resto de los pasos y cierre el instalador cuando termine.
4.Elimine la instalación anterior de Authentication Server:
•No seleccione Remove all program and user data including product configuration si quiere volver a la instalación anterior en el futuro.
5.Si Remove all program and user data including product configuration se seleccionó en el paso anterior, vuelva a activar su licencia de ESA en su nuevo Authentication Server.
6.Si se cambia del modo de Integración con Active Directory, reinstale todos los componentes de ESA en modo Standalone.
7.Establezca los certificados del nuevo Authentication Server como de confianza en equipos en los que se hayan instalado componentes de ESA.
8.Si aparecen entradas anteriores de Authentication Server en ESA Web Console, elimínelas.
Escenario de ejemplo sobre el traslado de Authentication Server a otro equipo
Active Directory Integration modo
1.Detenga el servicio ESACore (Authentication Server) en servicios de Windows
2.Instale Authentication Server en el nuevo equipo que pertenece al mismo dominio de Windows
3.Elimine el Authentication Server anterior.
Standalone modo
1.Detenga el servicio ESACore (Authentication Server) en servicios de Windows.
2.Instale Authentication Server en el nuevo equipo:
•En la pantalla Advanced Configuration, seleccione la instalación del Authentication Server original Database type:
oSQLite (base de datos integrada):
1.Copie el contenido del directorio C:\ProgramData\ESET Secure Authentication On-Prem\db en el equipo de destino y en la misma ubicación.
2.Defina la información de la nueva Web Console Administrator Account si el instalador la solicita.
3.Siga las instrucciones que ofrece el instalador para completar el resto de los pasos y cierre el instalador cuando termine.
4.En ESA Web Console, elimine la entrada de Authentication Server anterior.
oMicrosoft SQL Server, PostgreSQL
1.Defina la cadena de conexión de la base de datos externa.
2.Siga las instrucciones que ofrece el instalador para completar el resto de los pasos y cierre el instalador cuando termine.
3.Establezca los certificados del nuevo Authentication Server como de confianza en equipos en los que se hayan instalado componentes de ESA.