Интернет-справка ESET

Выберите тему

Перенос базы данных (экспорт данных)

Используйте функции переноса базы данных ESET Secure Authentication On-Prem 3.0 и более поздних версий (Export Data, экспорт данных) для:

Перехода из режима Activate Directory Integration (Интеграция Active Directory) в режим Standalone (Автономный).

Перехода со встроенной базы данных на внешнюю базу данных, если сервер аутентификации установлен в Standalone автономном режиме.


note

Поддерживаемые типы баз данных; переход из режима интеграции Active Directory в режим «Автономный»; резервное копирование главного ключа восстановления для входа в Windows

Переход доступен только для поддерживаемых типов баз данных.

При переходе из режима Activate Directory Integration (Интеграция Active Directory) в режим Standalone (Автономный) информация о компонентах ESA, которые подключаются в режиме Activate Directory Integration (Интеграция Active Directory), не переносится. Эти компоненты нужно переустанавливать в автономном режиме по завершении перехода.

Главный ключ восстановления (MRK) для входа в Windows можно запросить после перехода. Перед переходом создайте резервную копию ключа MRK для входа в Windows.


important

Восстановление из резервной копии

Если резервное копирование данных сервера аутентификации выполняется с помощью функции Экспорт данных, в резервной копии будут содержатся счетчики аутентификации. Предположим, вы продолжаете использовать определенный экземпляр ESA, а затем восстанавливаете данные из резервной копии или используете их в новом экземпляре ESA. В этом случае пользователи смогут авторизоваться с помощью старых одноразовых паролей (которые использовались до резервного копирования). Это представляет собой проблему для безопасности.

Экспорт данных

1.Авторизуйтесь в ESA Web Console.

2.Выберите Settings (Настройки) > Export Data (Экспорт данных).

3.Выберите тип базы данных в поле Target Database Type (Тип целевой базы данных):

SQLite

oСоздайте каталог на компьютере, на котором установлен сервер аутентификации.

oВведите путь к этому каталогу в поле «Каталог SQLite».

Microsoft SQL Server, PostgreSQL

oУкажите сведения о подключении к базе данных в поле Connection string (Строка подключения). Щелкните Show examples (Показать примеры), чтобы увидеть правильный формат.

4.Нажмите кнопку Export.


note

Двухфакторная аутентификация неактивна во время переноса базы данных

Чтобы избежать проблем при переносе, служба ESACore (сервер аутентификации) должна быть отключена. Из-за этого двухфакторная аутентификация при переносе работать не будет.

Образец сценария перехода на другой тип развертывания (из режима интеграции Active Directory в автономный режим) или тип базы данных

1.Экспортируемые данные

2.Остановите службу ESACore (сервер аутентификации) в службах Windows.

3.Установите новый сервер аутентификации в режиме Standalone (Автономный).

a.На экране Advanced Configuration (Дополнительная настройка) выберите Database type (Тип базы данных), который использовался при экспорте данных.

SQLite

oСкопируйте экспортированные файлы базы данных в папку C:\ProgramData\ESET Secure Authentication On-Prem\db и продолжите установку.

Microsoft SQL Server, PostgreSQL

oУкажите сведения о подключении к базе данных, содержащей экспортированные данные.

b.Укажите новые данные в области Web Console Administrator Account (Учетная запись администратора веб-консоли), если программа установки их запрашивает.

c.Выполните оставшиеся действия, следуя подсказкам установщика, и закройте его после завершения.

4.Удалите предыдущую установку сервера аутентификации:

Не выбирайте Remove all program and user data including product configuration (Удалить все данные программы и пользователя, включая конфигурацию продукта), если позже нужно будет вернуться к предыдущей установке.

5.Если на предыдущем этапе был выбран параметр Remove all program and user data including product configuration (Удалить все данные программы и пользователя, включая конфигурацию продукта), повторно активируйте лицензию ESA на новом сервере аутентификации.

6.При переходе из режима интеграции Active Directory переустановите все компоненты ESA в Standalone(автономном режиме).

7.Сделайте сертификаты нового сервера аутентификации доверенными на компьютерах, на которых установлены компоненты ESA.

8.Если записи старого сервера аутентификации отображаются в веб-консоли ESA, удалите их.

Образец сценария переноса сервера аутентификации на другой компьютер

режим Active Directory Integration

1.Остановите службу ESACore (сервер аутентификации) в службах Windows.

2.Установите сервер аутентификации на новом компьютере, входящем в тот же домен Windows.

3.Удалите старый сервер аутентификации.

режим Standalone

1.Остановите службу ESACore (сервер аутентификации) в службах Windows.

2.Установите новый сервер аутентификации на новый компьютер:

На экране Advanced Configuration (Дополнительная настройка) выберите тип базы данных (Database type) для исходной установки сервера аутентификации.

oSQLite (встроенная база данных):

1.Скопируйте содержимое каталога C:\ProgramData\ESET Secure Authentication On-Prem\db на целевой компьютер в том же месте.

2.Укажите новые данные в области Web Console Administrator Account (Учетная запись администратора веб-консоли), если программа установки их запрашивает.

3.Выполните оставшиеся действия, следуя подсказкам установщика, и закройте его после завершения.

4.В ESA Web Console удалите запись старого сервера аутентификации.

oMicrosoft SQL Server, PostgreSQL

1.Определите строку подключения внешней базы данных.

2.Выполните оставшиеся действия, следуя подсказкам установщика, и закройте его после завершения.

3.Сделайте сертификаты нового сервера аутентификации доверенными на компьютерах, на которых установлены компоненты ESA.