Опыт изменения адреса сервера ESET Remote Administrator, ERA Agent (6.x)
При миграции на новый ERA Server существует три способа указать новый адрес для ERA-агента.
- Перенес сертификатов и настройка политики ERA-агента в ERA Web Console
- Изменение настроек ERA-агента
- Новая установка ERA-агентов
Первый способ рекомендуется в официальном руководстве для версии 6.2 и более поздних, поэтому я пользовался им.
Перенос сертификатов и настройка политики ERA-агента в ERA Web Console
Следует выполнить 3 шага:
- Перенести сертификаты старого сервера на новый
- Перенести обслуживаемые компьютеры на новый сервер
- Прописать новый сертификат сервера
Перенос сертификатов на новый сервер
Экспорт серитфикатов
- Зайдите на старый сервер в ERA Web Console
- Admin → Certificates → Certification Authorities (Центры сертификаций)
- Нажмите ERA Certification authority (Центр сертификации ERA) и выберите Export Public Key
- Файл сохраняется с раширением
.der
- Admin → Certificates
- Нажмите Server certificate (Сертификат сервера) и выберите Export
- Файл сохраняется с раширением
.pfx
Импорт сертификатов
- Зайдите на новый сервер в ERA Web Console
- Admin → Certificates → Certification Authorities
- Нажмите Actions и выберите Import Public Key
- Выберите экспортированный сертфикат старого сервера Certificate Authority (CA) с раcширением
.derи нажмите Открыть
- Заполните описание и нажмите Import
- После успешного импорта сертификата нажмите Close. Сертфикат Certificate Authority (CA) со старого сервера должен находится в Admin → Certificates → Certification Authorities нового сервера.
- На новом сервере не удаляйте сертификат по-умолчанию
- Зайдите Admin → Server Settings (Параметры сервера) → Change certificate.
- Выберите Custom certificate (Настраиваемый сертификат) в окне «Сертификат» и нажмите значок Выбрать файл 3 kb.
- Выберите экспортированный сертфикат старого сервера сервера с раширением
.pfxи нажмите Открыть.
- Нажмите ОК → Save
Чтобы завершить перенос сертификата, перезапустите службу сервера ERA.
На windows:
- Нажмите
Win + R, введите services.msc и нажмите «ОК» - Выберите службу «ESET Remote Administrator Server», правая кнопка мыши, «Перезапустить»
На linux:
sudo systemctl restart eraserverНа virtual appliance проще сервер перезагрузить.
Перенести обслуживаемые компьютеры на новый сервер
Создание новой политики Agent Policy на старом сервере
- Зайдите на старый сервер в ERA Web Console
- Admin → Policies
- Policies (Внизу синяя кнопка) → New
- Введите имя, например «Миграция»
- Раскройте пункт Settings и выберите ESET Remote Administrator Agent из выпадающего меню
- Нажмите Edit server list
- Нажмите Add. Введите FQDN / IP адрес нового сервера в поле Host и нажмите «Ok».
В этом пункте у меня возникли сложности. Лучше оставить 2 сервера, новый должен быть наверху.
- Проверьте правильность FQDN / IP и нажмите «Save»
- Раскройте пункт Assign и нажмите «Assign». Выберите обслуживаемые комьютеры, которы следует перенести на новый сервер и нажмите «ОК»
- Намжите Finish
Размещение агентского сертификата нового сервера в агентах.
- Зайдите на новый сервер в ERA Web Console
- Admin → Policies
- Policies (Внизу синяя кнопка) → New
- Введите имя, например «Завершение миграции»
- Раскройте пункт Settings и выберите ESET Remote Administrator Agent из выпадающего меню
- Нажмите Change certificate
- Нажмите Open certificate list, выберите Agent certificate и нажмите «ОК»
- Агентский сертифкат находится в политике
Раскройте пункт Assign и нажмите «Assign». Выберите обслуживаемые комьютеры, которы переносите на новый сервер и нажмите «ОК»
- Нажмите "Finish"
- После проделанных действий компьютеры должны обслуживаться новым сервером.
Изменение Server certificate на соответствующий сертификат нового сервера
После того, как все компьютеры перенесены (выполнены шаги 1 и 2) следует изменить сертификат сервера на правильный для нового сервера. Для этого выполните следующие действия:
- Зайдите на новый сервер в ERA Web Console
- Admin → Server Settings → Change certificate
- Policies (Внизу синяя кнопка) → New
Нажимте Open certificate list
Выберите сертифкат и нажмите «OK»
Нажмите «Save»
Чтобы завершить процесс изменения сертификата, перезапустите службу сервера ERA.
На windows:
- Нажмите
Win + R, введите services.msc и нажмите «ОК» - Выберите службу «ESET Remote Administrator Server», правая кнопка мыши, «Перезапустить»
На linux:
sudo systemctl restart eraserverНа virtual appliance проще сервер перезагрузить.
На этом работа по миграции на новый сервер завершена.
- Change the ESET Remote Administrator Server address used by the ESET Remote Administrator Agent (6.x)
- Certificate migration in ESET Remote Administrator 6.x
- Client computer migration in ESET Remote Administrator 6.x
- Server migration in ESET Remote Administrator 6.x
- Stop or restart the ESET Remote Administrator Server service