How to become an author
Search
Write a publication
Pull to refresh

Миграция ViPNet Administrator

Level of difficultyEasy
Information Security*Network technologies*
Invite pending

Друзья, здравствуйте! Это моя первая статья и вероятно она может быть полезна начинающим администраторам ViPNet, тем кто впервые будет осуществлять миграцию ПО. Также это может помочь переехать с MS SQL Express на "внешнюю" базу данных. Постараюсь сделать текст максимально кратким, но не менее полезным.

Предположим, что ранее вы уже занимались администрированием сети и вам знакомы такие понятия как ЦУС, УКЦ, MS SQL (db) и ViPNet Client. Для наглядности отобразим структуру взаимодействия компонентов ниже. Рис. 1.

Рис. 1. Структура системы
Рис. 1. Структура системы

Подготовка / BackUP

  • Резервная конфигурация сети ViPNet Administrator. УКЦ -> Сервис -> Резервное копирование и восстановление -> Создать резервную копию конфигурации ViPNet

  • Копия архива содержащего список всех резервных копий (rpts_50.stg). C:\ProgramData\InfoTeCS\ViPNet Administrator\KC\Restore. В этой директории будут лежать ранее созданные в УКЦ резервные копии

  • Копия лицензионного файла "infotecs.reg" или "*.itcslic". Лицензионный файл потребуется при развертывании ViPNet Administrator в процессе миграции. В ЦУС.

  • Копия папки с контейнерами ключей администратора C:\Users\Пример_Админ\AppData\Roaming\InfoTeCS\ViPNet Administrator

Резервная конфигурация сети ViPNet Administrator
1. Создание резервной копии конфигурации сети
1. Создание резервной копии конфигурации сети
2. Создание резервной копии конфигурации сети
2. Создание резервной копии конфигурации сети
3. Создание резервной копии конфигурации сети
3. Создание резервной копии конфигурации сети
4. Создание резервной копии конфигурации сети
4. Создание резервной копии конфигурации сети

Сгенерированные резервные копии хранятся здесь: C:\ProgramData\InfoTeCS\ViPNet Administrator\KC\Restore

Также готовим установщики ЦУС, УКЦ, ViPNet Client и прочие компоненты, если таковы имеются. В случае использования не встроенной базы данных (MS SQL Express) - нужно озадачиться соответствующими MS SQL установщиками.

Если используете Policy Manager, снимите backup базы данных ViPNetPolicyManager. Дело в том, что миграция Policy отличается от УКЦ и ЦУС. Но об это будет ниже.

Рис. 2. База данных Policy Manager
Рис. 2. База данных Policy Manager

Миграция и развёртывание

Рассмотрим самый простой случай, когда ЦУС и УКЦ установлены на одном сервере. Порядок действий следующий:

  1. Если база данных будет "внешняя", то сперва необходимо установить MS SQL, причём изолированный экземпляр должен называться "winnccsql", в противном случае, вряд ли получиться подключиться. Это дефолтное название экземляра, задаваемое ViPNet`ом.

  2. Устанавливаем ЦУС серверную часть: отвечает за взаимодействие с базой данных. В ходе установки программа уточнит, нужно ли подключаться к внешней базе данных или установить встроенную. Выбираем нужный вариант.

  3. Устанавливаем ЦУС клиентскую часть, инициализируем, подгружаем лицензию *.itcslic. Напомню базовые креды Administrator/Administrator

  4. Устанавливаем УКЦ и проводим первичную инициализацию. На данном этапе, при условии работающего УКЦ, я перекидывал контейнер ключей администратора. (Которые на прошлом администраторе находились C:\Users\Пример_Админ\AppData\Roaming\InfoTeCS\ViPNet Administrator), а затем подтягивал backup. (УКЦ -> Сервис -> Резервное копирование и восстановление -> Восстановить резервную копию конфигурации ViPNet)

После проделанных шагов вводим актуальные креды в ЦУС и УКЦ - убеждаемся, что все клиенты и координаторы на месте. Для функционирования нового админа нужно установить ViPNet Client и подгрузить ключи админского клиента.

Возможные ошибки .\WINNCCSQL

  1. Убедитесь, что запущены нужные службы. Поставьте их на автозапуск, если это не так. Экземпляр WINNCCSQL должен работать всегда. Пробуйте перезапустить службы.

  2. Убедитесь, что работают нужные протоколы и порты.

    Рис. 3. Конфигурация WINNCCSQL
    Рис. 3. Конфигурация WINNCCSQL

  3. Обратим внимание на смешанную проверку подлинности. Вызвать такое окно можно перейдя: Microsoft SQL Server Manager Studio -> Кликаем правой кнопкой мыши на экземпляр класса .\WINNCCSQL- "свойства".

    Рис. 4. Конфигурация WINNCCSQL
    Рис. 4. Конфигурация WINNCCSQL

  4. Настройте/Включите FILESTREAM

Миграция Policy Manager

Средствами УКЦ нельзя сделать резервную копию Policy Manager. Нужно зайти в базу данных и делать backup. Заготовленную копию важно импортировать в новую боевую базу данных. Если этого не сделать - вы не увидите на новом админе, написанные ранее политики из прошлого боевого админа. Это не критично, когда в сети мало узлов. Больно когда много... очень. И вы не сделали копию, и теперь требуется переписывать политики с узлов руками.

Другими словами, если у вас чистый Policy Manager - это не означает, что политики на узлах стёрлись. Просто стёрлись шаблоны на Policy Manager.

Формирование резервной копии базы данных Policy Manager
Формирование резервной копии базы данных Policy Manager

Благодарю, если полностью прочитали мою статью! Надеюсь, что она оказалось полезной, или хотя бы сможет сыграть роль справки-шпаргалки при миграции ViPNet Administrator. Буду рад прочесть советы-комментарии, на тему обмена опытом администрирования ViPNet.

Tags:
Hubs:
You can’t comment this publication because its author is not yet a full member of the community. You will be able to contact the author only after he or she has been invited by someone in the community. Until then, author’s username will be hidden by an alias.

Your account

Sections

Information

Services

Support
© 2006–2025, Habr