Kaspersky AdminKit ve Veritabanı Taşınması

Merhabalar;

Günümüzde orta ve büyük ölçekli olsun çoğu kurum ya da kuruluş antivirüs programı kullanmakta. Bunlardan bazıları merkezi olarak yönetilemez iken bazıları ise merkezi bir sunucu üzerinden kendi konsolları vasıtasıyla yönetilebilmekte. Merkezi yönetim denince de akla virüs veritabanı güncellemeleri, yeni sürüm kurulumları ya da bazı policy lerin client lara uygulanması aklımıza gelmelidir. Bu yönetim için arka planda da genellikle SQL Server kullanılmaktadır. Kullanılan SQL Server sunucusu antivirüs konsolu ile aynı sunucu üzerinde olabileceği gibi merkezi bir SQL Server sunucusuda kullanılabilmektedir.

Peki zamanında Windows Server 2003 üzerine kurulmuş olan bir antivirüs yönetim merkezinin (SQL Server farklı bir sunucu üzerinde) taşınması gerekse (Windows Server 2008 R2 üzerine) hatta SQL Server sunucusunun da sürümünü yükseltmemiz gerekse (SQL Server 2005 den SQL Server 2008 R2 sürümüne) bu durumda yedek alıp bu yedekten yeni sunucu üzerinde geri dönerek işletim sistemimizi ve SQL Server veritabanımızı yer değiştirebiliriz. Bu geçiş işlemi sorunsuz olsa bile client lar hala eski sunucuyu görmeye devam edeceklerdir. Bu durumda client lara da yeni yönetim sunucularını berlitmemiz gerekecek. Bu makalemde sizlere yukarıda ki taşıma işlemini Kaspersky AdminKit ürünü için anlatmaya çalışacağım.

Taşıma işine öncelikle yedek alarak başlamalıyız. Kaspersky AdminKit ve SQL Server uygulamaları aynı sunucu üzerinde olduğunda bu işlem oldukça kolay yapılmakta. Ancak bizim senaryomuzda her ikiside ayrı sunucular. Bu nedenle hem yedeklemede hem de geri dönme işleminde dikkat etmemiz gereken birkaç ufak nokta bulunmakta. Bunlar;

  • Veritabanı sunucusunun sistem sürücüsünde yeterli miktarda boş alanın bulunması gerekmekte.
  • Aynı şekilde Kaspersky Adminkit sunucusunda da Adminkit yedeğini saklayabilecek kadar boş alanın olması gerekmekte.
  • Geri dönme esnasında gerekli yetkilendirmelerin yapılması gerekmekte.
  • Son olarak da client ların yeni Kaspersky Adminkit sunucusundan haberdar olmaları ve artık güncellemeler ve diğer işlemler için bu sunucuyu kullanmaları gerekmekte.

Yedekleme işlemi sırasında aşağıda ki dosyaların yedekleri alınmaktadır;

  • AdminKit veritabanı (policy ler, oluşturulmuş görevler, uygulama ayarları ve olay günlüklerini içerir)
  • Network ayarları ve kullanıcı bilgisayarları hakkında ki bilgiler
  • Kurulum paketleri
  • AdminKit sertifikası

Yedekleme ve yedekten geri dönme işlemlerini komut satırından klbackup uygulaması ile yapabileceğimiz gibi aynı uygulamanın kullanıcı arayüzü vasıtasıylada tamamlayabiliriz. Komut satırından bir yedekleme işlemi başlatacak isek öncelikle komut satırında C:\Program Files\Kaspersky Lab\Kaspersky Administration Kit dizini altına gelmeliyiz. Ardından aşağıda ki komut satırını yazarak yedekleme işlemini başlatabiliriz. Komut temel olarak;

klbackup –logfile log_dosyasının_ yeri –path yedeğin_yeri –use_ts –password parola

şeklindedir. Geri dönme işleminde yukarıda ki komut satırına –restore parametresini eklememiz yeterli olacaktır. Yukarıda ki komut satırının taşıyacağımız sistemde yazılmış hali aşağıda ki ekran görüntüsünde görülebilir.

Aynı işlemi Kaspersky Administration Kit Backup Utility uygulamasını kullanarak da yapabiliriz. Uygulamayı çalıştırdığımızda gelen karşılama ekranını Next diyerek geçtiğimizde, bize yedekleme mi yoksa yedekten geri dönüş mü yapacağımızı soran ekran karşımıza gelecektir. Ekran görüntüsü aşağıdaki gibidir.

Burada Backup Administration Server data seçeneği seçili olarak Next butonuna tıklayarak devam ettiğimizde karşımıza yedeğin alınacağı yeri ve parola soran ekran gelecektir. Burada “For backups, include current date and time in destination folder” seçeneğini işaretlemeyi unutmayalım. Böylece alınan yedekler, isim olarak yedeğin alındığı tarih ve saati içeren bir klasörün altına koyulacaktır. Ekran görüntüsü aşağıda ki şekildedir.

Yukarıda ki ekranda Next diyerek ilerlediğimizde yedekleme işlemi başlayacaktır. Yedekleme işlemi sırasında ki ekran görüntüleri aşağıda ki gibi olacaktır.

Yukarıda ki işlem sırasında SQL Server sunucumuzun C:\Windows klasörü altında KLAKSHARE-GUID adı ile klasör oluşturulacak ve paylaşıma açılacaktır. Kaspersky veritabanının yedeği bu klasöre alınacaktır. Ekran görüntüsü aşağıda ki gibidir.

Eğer sistem diskinizde yeterli boş yeriniz yok ise yedekleme sırasında aşağıda ki gibi bir hata alıp yedekleme işlemi yarıda kesilebilir.

Yedekleme işlemini başarılı bir şekilde tamamladığımızda Kaspersky AdminKit sunucumuzun yedeği aldığımız klasöründe (Örneğin Kav_Backup altında) yedeğin alındığı tarih ve saat kullanılarak oluşturulan klasörü görebiliriz. Klasörün içerisine baktığımızda yedeklenen Adminkit dosyalarımızı ve veritabanımızı görebiliriz. Artık yeni sunucularımız üzerinde yedekten geri dönme işlemine başlayabiliriz. Bu işleme başlamadan bazı ön hazırlıkların tamamlanmış olması gerekmektedir.

  • Yeni sunucumuzda KAV yedeğimiz hangi disk üzerine alınmış ise (Örneğin D sürücüsü) hedef sunucumuz üzerinde de aynı disk harfi üzerine geri dönebiliyoruz. Bu nedenle disk harflendirmesinde dikkatli olunmalıdır.
  • Yedeklemenin yapıldığı klasör yapısı aynen korunmalıdır. Örneğin D:\KAV_Backup\klbackup2011-05-13#14-44-14 şeklinde ise geri döneceğimiz sunucu üzerinde de aynı yapıyı oluşturmalıyız.
  • Benzer şekilde SQL Server suncumuz üzerinde de yukarıda ki yapıyı aynen korumalıyız. Eski Kaspersky AdminKit sunucumuz üzerinde aldığımız yedek klasörünün içerisinde bulunan kavsqldb.bkp dosyasını yukarıda olduğu gibi D:\KAV_Backup\klbackup2011-05-13#14-44-14 altında bulundurmamız gerekmektedir.

Eğer yukarıda ki işlem adımlarına dikkat etmeden yedekten geri dönme işlemine başlar isek SQL Server sunucusunun klasörü okuma yetkisinin olmadığı şeklinde bir hata ile karşılaşırız. Ekran görüntüleri aşağıda ki gibidir.

Gerekli yetkilendirmeyi de tamamladıktan sonra yedekten geri dönme işlemine başlayabiliriz. Yeni Kaspersky sunucumuza öncelikle boş bir AdminKit kurulumu yapalım. Kurulum bölümü Next – Next şeklinde ilerlediğinden detaya girmeyeceğim. Ancak kurulum sırasında dikkat edilmesi gereken en önemli nokta database adının aynı olmasıdır. Örneğin eski database adımız KAV ise ki varsayılan olarak bu şekilde oluşturulur, yeni veritabanı sunucumuz üzerinde oluşturulan Kaspersky AdminKit veritabanının ismi de KAV olmalıdır. Aksi takdirde Restore işlemi başarılı olamayacaktır.

Restore işlemine başlamak için Kaspersky Administration Kit Backup Utility uygulamasını çalıştıralım ve karşımıza gelen ekranda bu sefer Restore Administration Server Data seçeneğini seçelim. Ekran görüntüsü aşağıda ki gibidir.

Yukarıda ki ekranda Next diyerek ilerlediğimizde karşımıza yedeğimizin bulunduğu klasörü göstereceğimiz ekran gelecektir. Burada ilgili klasörü gösterelim ve Password bölümüne yedek alırken belirlemiş olduğumuz parolayı yazalım. Ekran görüntüsü aşağıda ki gibi olacaktır.

Next diyerek yedekten geri dönme işlemini başlatalım. AdminKit sunucmuzda ve SQL Server sunucularımızda ki ekran görüntüleri aşağıda ki gibidir.

Yedekten geri dönme işlemini başarılı bir şekilde tamamladık. Ancak client lar üzerinde kurulu olan antivirüs uygulamalarımızın bu değişiklikten haberleri olmayacaktır. Bu nedenle yeni Kaspersky AdminKit sunucumuz üzerinden client ları yönetemeyeceğiz. Client ları yönetebilmek için Network Agent ile birlikte gelen klmover.exe isimli uygulamadan faydalanacağız. Bu uygulama sayesinde client larımızda yeni yönetim sunucularının adını belilreyebiliyoruz. Bu uyglama Adminkit in kurulu olduğu sunucuda C:\Program Files (x86)\Kaspersky Lab\Kaspersky Administration Kit\Nagent klasörünün altında bulunmaktadır.

AdminKit içerisinde client larımızın bulunduğu kapta yeni bir Task oluşturmalıyız. Bunun için Client larımızı topladığımız kabın altında bulunan Group tasks kabına sağ tıklayalım ve Newà New Task seçeneğine tıklayalım. Karşımıza New Task Wizard sihirbazının karşılama sayfası gelecektir. Next diyerek ilerlediğimizde task mize isim vereceğimiz ekran gelecektir. Ben KAV_Move ismini verdim. Next diyerek ilerlediğimizde oluşturacağımız task tipini belirleyeceğimiz ekran gelecektir. Burada Application Deployment seçeneğini seçelim. Ekran görüntüsü aşağıda ki gibi olacaktır.

Yukarıda ki ekranda Next diyerek ilerlediğimizde karşımıza task için kullanacağımız Installation paketimizi belirleyeceğimiz Installation Package bölümü gelecektir. Burada daha önce oluşturmuş olduğumuz kurulum paketlerini görebiliriz. Ekran görüntüsü aşağıda ki gibidir.

Burada yeni bir kurulum paketi oluşturmak için New… butonuna tıklayalım. Karşımıza New Package Wizard penceresi gelecektir. Karşılama ekranını Next diyerek geçtiğimizde paket için belirleyeceğimiz ismin sorulduğu ekran gelecektir. Burada paket için anlamlı bir isim belirledikten sonra (ben Klmover olarak belirledim) Next diyerek ilerleyelim. Karşımıza paket içerisine konulacak olan uygulamanın seçileceği ekran gelecektir. Ekran geldiğinde varsayılan olarak “Create Kaspersky Lab’s installation package” seçeneği gelecektir. Açılan menüden “Create installation package for specified executable file” seçeneğini seçelim. Select butonuna tıklayalım ve açılan pencerede C:\Program Files (x86)\Kaspersky Lab\Kaspersky Administration Kit\Nagent altında bulunan klmover.exe uygulamasını seçelim. Uygulama ile birlikte gerekli olan dll lerinde taşınmasını sağlamak için “Copy entire folder to the package” seçeneğini işaretleyelim. Son olarak “Executable file command line (optional)” bölümüne de klmover uygulamasının çalışabilmesi için vermemiz gereken –address sunucu_adı –silent parametreyi yazalım. Böylece client üzerinde ki agent a yeni sunucumuzu belirtmiş oluyoruz. Kullanıcıların yapılan işlemi farketmemeleri için de –silent parametresini de ekliyoruz. Yaptığımız işlemin sonucunda aşağıda ki ekran görüntüsü oluşacaktır.

Yukarıda ki ekranda Next diyerek ilerleyip paketimizi olşturduğumuzda kurulum paketleri arasında ki yerini alacaktır. Ekran görüntüsü aşağıda ki gibidir.

Klmover paketini seçelim ve Next diyerek ilerlediğimizde karşımıza çalıştırılacak görevin ayarlarının yapıldığı bölüm gelecektir. Burada ki seçeneklerden “Do not install application if it is already installed” seçeneğinde ki işareti kaldıralım ve diğer iki seçeneğe dokunmayalım. Ekran görüntüsü aşağıda ki gibidir.

Next diyerek ilerlediğimizde bu görevi client larda çalıştıracak yetkili kullanıcıyı belirleyeceğimiz ekran gelecektir. Burada Add diyerek ilgili kullanıcıyı parolasını da girerek ekleyelim. Ekran görüntüsü aşağıda ki gibidir.

Yukarıda ki ekranda da Next diyerek ilerlediğimizde karşımıza görevi zamanlayacağımız ekran gelecektir. Burada dilersek görevi belirli aralıklar ile çalışacak şekilde ayarlayabileceğimiz gibi Manuel olarak da ayarlayabiliriz Next diyerek ilerleyip son ekran da da Finish diyerek KAV_Move görevini oluşturma işlemini tamamlamış olalım. Eğer görevi manuel olarak başlatacak şekilde ayarlamış isek oluşturmuş olduğumuz göreve sağ tıklayıp Properties seçeneğini seçelim. Karşımıza Kav_Move görevinin özellikler ekranı gelecektir. Start diyerek görevi başlatalım. Ekran görüntüsü aşağıda ki şekildedir.

İlgili görev client lar üzerinde çalıştırılacak ve başarılı olarak tamamlanan bilgisayarları ikonları renklenmiş olarak göreceğiz. Kontrol etmek için ilgili client a sağ tıklayıp Check Connection seçeneğini kullanarak Kaspersky Agent ile bağlantı kurulup kurulamadığını kontrol edebiliriz.

NOT: Yukarıda anlatmış olduğum KAV_Move görevi yeni sürüm (yani MP4) için çalışmaktadır. Eğer Kaspersky AdminKit üzerinden hem eski sürüm hem de yeni sürüm client antivirüs uygulamalarını yönetiyor iseniz, eski sürümler için olan klmover uygulaması ile yeni bir task oluşturulmalıdır. Yukarıda oluşturulan task eski sürümlerde çalışmayacaktır.

Taşıma işleminin ardından son olarak kullanıcılara gönderilen antivirüs paketlerinde bulunan agent lar üzerinde bulunan eski sunucu bilgilerini yenisi ile değiştirmemiz gerekmekte. Bunun için Repositoriesà Installation packages bölümüne gelelim. Sağ tarafta bulunan kurulum paketlerinden agent için oluşturmuş olduğumuz pakete sağ tıklayıp Properties linkini seçelim. Açılan pencerede Server address bölümüne yeni Adminkit sunucumuzun adını yazalım ve OK diyerek kapatalım. Ekran görüntüsü aşağıda ki gibidir.

Yukarıda ki işlemin ardından gönderdiğimiz antivirüs paketlerinde agent lar Adminkit olarak yeni sunucumuzu göreceklerdir.

Bu makalemde sizlere yukarıda ki taşıma işlemini Kaspersky AdminKit ürünü için anlatmaya çalıştım.

Faydalı olması dileğimle…

M. Hakan CAN

 

 

 

 

 

 

 

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *