Опыт изменения адреса сервера ESET Remote Administrator, ERA Agent (6.x)

При миграции на новый ERA Server существует три способа указать новый адрес для ERA-агента.

  • Перенес сертификатов и настройка политики ERA-агента в ERA Web Console
  • Изменение настроек ERA-агента
  • Новая установка ERA-агентов

Первый способ рекомендуется в официальном руководстве для версии 6.2 и более поздних, поэтому я пользовался им.

Перенос сертификатов и настройка политики ERA-агента в ERA Web Console

Следует выполнить 3 шага:

  1. Перенести сертификаты старого сервера на новый
  2. Перенести обслуживаемые компьютеры на новый сервер
  3. Прописать новый сертификат сервера

Перенос сертификатов на новый сервер

Экспорт серитфикатов

  • Зайдите на старый сервер в ERA Web Console
  • Admin → Certificates → Certification Authorities (Центры сертификаций)
  • Нажмите ERA Certification authority (Центр сертификации ERA) и выберите Export Public Key
  • Файл сохраняется с раширением .der

  • Admin → Certificates
  • Нажмите Server certificate (Сертификат сервера) и выберите Export
  • Файл сохраняется с раширением .pfx

Импорт сертификатов

  • Зайдите на новый сервер в ERA Web Console
  • Admin → Certificates → Certification Authorities
  • Нажмите Actions и выберите Import Public Key

  • Выберите экспортированный сертфикат старого сервера Certificate Authority (CA) с раcширением .der и нажмите Открыть

  • Заполните описание и нажмите Import

  • После успешного импорта сертификата нажмите Close. Сертфикат Certificate Authority (CA) со старого сервера должен находится в Admin → Certificates → Certification Authorities нового сервера.
  • На новом сервере не удаляйте сертификат по-умолчанию

  • Зайдите Admin → Server Settings (Параметры сервера) → Change certificate.

  • Выберите Custom certificate (Настраиваемый сертификат) в окне «Сертификат» и нажмите значок Выбрать файл 3 kb.
  • Выберите экспортированный сертфикат старого сервера сервера с раширением .pfx и нажмите Открыть.

  • Нажмите ОК → Save

Чтобы завершить перенос сертификата, перезапустите службу сервера ERA.

На windows:

  • Нажмите Win + R , введите services.msc и нажмите «ОК»
  • Выберите службу «ESET Remote Administrator Server», правая кнопка мыши, «Перезапустить»

На linux:

sudo systemctl restart eraserver

На virtual appliance проще сервер перезагрузить.

Перенести обслуживаемые компьютеры на новый сервер

Создание новой политики Agent Policy на старом сервере

  • Зайдите на старый сервер в ERA Web Console
  • Admin → Policies
  • Policies (Внизу синяя кнопка) → New

  • Введите имя, например «Миграция»

  • Раскройте пункт Settings и выберите ESET Remote Administrator Agent из выпадающего меню
  • Нажмите Edit server list

  • Нажмите Add. Введите FQDN / IP адрес нового сервера в поле Host и нажмите «Ok».

В этом пункте у меня возникли сложности. Лучше оставить 2 сервера, новый должен быть наверху.

  • Проверьте правильность FQDN / IP и нажмите «Save»

  • Раскройте пункт Assign и нажмите «Assign». Выберите обслуживаемые комьютеры, которы следует перенести на новый сервер и нажмите «ОК»

  • Намжите Finish

Размещение агентского сертификата нового сервера в агентах.

  • Зайдите на новый сервер в ERA Web Console
  • Admin → Policies
  • Policies (Внизу синяя кнопка) → New

  • Введите имя, например «Завершение миграции»

  • Раскройте пункт Settings и выберите ESET Remote Administrator Agent из выпадающего меню
  • Нажмите Change certificate

  • Нажмите Open certificate list, выберите Agent certificate и нажмите «ОК»

  • Агентский сертифкат находится в политике

  • Раскройте пункт Assign и нажмите «Assign». Выберите обслуживаемые комьютеры, которы переносите на новый сервер и нажмите «ОК»

  • Нажмите "Finish"

  • После проделанных действий компьютеры должны обслуживаться новым сервером.

Изменение Server certificate на соответствующий сертификат нового сервера

После того, как все компьютеры перенесены (выполнены шаги 1 и 2) следует изменить сертификат сервера на правильный для нового сервера. Для этого выполните следующие действия:

  • Зайдите на новый сервер в ERA Web Console
  • Admin → Server Settings → Change certificate
  • Policies (Внизу синяя кнопка) → New

Нажимте Open certificate list

Выберите сертифкат и нажмите «OK»

Нажмите «Save»

Чтобы завершить процесс изменения сертификата, перезапустите службу сервера ERA.

На windows:

  • Нажмите Win + R , введите services.msc и нажмите «ОК»
  • Выберите службу «ESET Remote Administrator Server», правая кнопка мыши, «Перезапустить»

На linux:

sudo systemctl restart eraserver

На virtual appliance проще сервер перезагрузить.

На этом работа по миграции на новый сервер завершена.


Похожие записи

Руководство по Markdown

Markdown - облегчённый язык разметки, созданный с целью написания максимально читаемого и удобного для правки текста, но пригодного для преобразования HTML и другие языки публикаций.