Migrácia databázy (export dát)
Funkcia migrácie databázy (Export Data) v produkte ESET Secure Authentication On-Prem 3.0 a novších verziách vám umožní:
•prejsť z režimu Active Directory Integration na režim Standalone,
•prejsť zo vstavanej databázy na externú databázu v prípade, že autentifikačný server je nainštalovaný v režime Standalone.
Podporované typy databáz; prechod z režimu Active Directory Integration na režim Standalone; zálohovanie hlavného obnovovacieho kľúča na prihlásenie do systému Windows Migrácia je k dispozícii len pre podporované typy databáz. Pri prechode z režimu Active Directory Integration na režim Standalone nedochádza k migrácii informácií o komponentoch ESA pripájajúcich sa v režime Active Directory Integration. Po dokončení migrácie musia byť tieto komponenty znovu nainštalované cez režim Standalone. Po migrácii sa môže vyžadovať hlavný obnovovací kľúč (MRK – Master Recovery Key) na prihlásenie do systému Windows. Pred začatím migrácie si preto svoj MRK na prihlásenie do systému Windows zálohujte. |
Obnova starej zálohy Ak používate funkciu Export Data na zálohovanie dát autentifikačného servera, záloha obsahuje počítadlá autentifikácie. Povedzme, že budete používať konkrétnu inštanciu ESA a neskôr zálohované dáta obnovíte alebo ich použijete v novej inštancii ESA. V takom prípade sa používatelia budú môcť prihlásiť pomocou starých hesiel OTP (používaných pred zálohovaním). To predstavuje bezpečnostný problém. |
Ako exportovať dáta
1.Prihláste sa do ESA Web Console.
2.Vyberte Settings > Export Data.
3.Vyberte typ databázy pre cieľovú databázu (Target Database Type):
•SQLite
oVytvorte v počítači adresár, kde bude nainštalovaný autentifikačný server.
oZadajte cestu k danému adresáru do poľa SQLite Directory.
•Microsoft SQL Server, PostgreSQL
oZadajte informácie o pripojení k databáze do poľa Connection string. Po kliknutí na Show examples sa zobrazí správny formát.
4.Kliknite na Export.
Dvojúrovňové overovanie je počas migrácie databázy neaktívne Je dôležité vypnúť službu ESACore (autentifikačný server), aby sa predišlo problémom s migráciou. Z tohto dôvodu nebude dvojúrovňové overovanie počas migrácie fungovať. |
Ukážkový scenár prechodu na iný typ nasadenia (z režimu Active Directory Integration na režim Standalone) alebo typ databázy
2.Zastavte službu ESACore (autentifikačný server) v službách systému Windows.
3.Nainštalujte nový autentifikačný server v režime Standalone:
a.V okne Advanced Configuration vyberte typ databázy (Database type), ktorý ste použili pri exportovaní dát.
•SQLite
oSkopírujte vyexportované súbory databázy do umiestnenia C:\ProgramData\ESET Secure Authentication On-Prem\db a pokračujte v inštalácii.
•Microsoft SQL Server, PostgreSQL
oZadajte informácie o pripojení pre databázu, ktorá obsahuje vyexportované dáta.
b.Ak vás inštalátor vyzve, zadajte nový účet správcu (Web Console Administrator Account).
c.Prejdite postupne zostávajúcimi krokmi, ku ktorým vás vyzve sprievodca inštaláciou, a po dokončení okno inštalátora zatvorte.
4.Odstráňte predchádzajúcu inštaláciu autentifikačného servera:
•Neoznačujte možnosť Remove all program and user data including product configuration pre prípad, že by ste sa neskôr chceli vrátiť na predchádzajúcu inštaláciu.
5.Ak ste v predchádzajúcom kroku označili možnosť Remove all program and user data including product configuration, znovu aktivujte licenciu ESA na novom autentifikačnom serveri.
6.Ak migrujete z režimu Active Directory Integration, preinštalujte všetky komponenty ESA v režime Standalone.
7.Uistite sa, že certifikáty nového autentifikačného servera sú dôveryhodné na počítačoch, kde sú nainštalované komponenty ESA.
8.Ak sa v ESA Web Console zobrazia záznamy zo starého autentifikačného servera, odstráňte ich.
Ukážkový scenár presunu autentifikačného servera na iný počítač
Režim Active Directory Integration
1.Zastavte službu ESACore (autentifikačný server) v službách systému Windows.
2.Nainštalujte autentifikačný server na nový počítač, ktorý patrí do rovnakej domény Windows.
3.Odstráňte starý autentifikačný server.
Režim Standalone
1.Zastavte službu ESACore (autentifikačný server) v službách systému Windows.
2.Nainštalujte nový autentifikačný server na nový počítač:
•V okne Advanced Configuration vyberte Database type pôvodnej inštalácie autentifikačného servera:
oSQLite (vstavaná databáza):
1.Skopírujte obsah adresára C:\ProgramData\ESET Secure Authentication On-Prem\db do cieľového počítača na rovnaké miesto.
2.Ak vás inštalátor vyzve, zadajte nový účet správcu (Web Console Administrator Account).
3.Prejdite postupne zostávajúcimi krokmi, ku ktorým vás vyzve sprievodca inštaláciou, a po dokončení okno inštalátora zatvorte.
4.V ESA Web Console odstráňte záznam o starom autentifikačnom serveri.
oMicrosoft SQL Server, PostgreSQL
1.Definujte reťazec pripojenia externej databázy.
2.Prejdite postupne zostávajúcimi krokmi, ku ktorým vás vyzve sprievodca inštaláciou, a po dokončení okno inštalátora zatvorte.
3.Uistite sa, že certifikáty nového autentifikačného servera sú dôveryhodné na počítačoch, kde sú nainštalované komponenty ESA.