Создание кластеров |
Консоль Dr.Web CMS Web Console позволяет организовать неограниченное по вложенности дерево соединенных в кластер хостов. В организованном кластере любое изменение переменной с атрибутом приводит к аналогичному изменению переменных на всех подчиненных хостах. Организация кластера На подчиненном (вводимом в кластер) хосте выполните следующие действия: 1.Создайте группу . Данная группа будет обозначать учетную запись пользователя, под которой головной хост будет иметь возможность транслировать переменные с атрибутом на локальный сервер. 2.В группе автоматически будет создана переменная типа , содержащая пароль для подключения к учетной записи. По умолчанию устанавливается пароль . Из соображений безопасности данный пароль рекомендуется сменить. На управляющем (головном) хосте выполните следующие действия: 1.Создайте группу с произвольным именем по пути . Данная группа будет обозначать подчиненный хост. 2.В группе хоста автоматически создается переменная типа , содержащая пустую строку. В качестве значения данной переменной указывается IP-адрес MS-подключения подчиненного хоста в виде <IP-адрес>:<Порт>, например, 192.168.1.1:2056. 3.В группе хоста также автоматически создается переменная типа , содержащая пароль для подключения к учетной записи на подчиненном хосте. По умолчанию устанавливается пароль . Из соображений безопасности данный пароль рекомендуется сменить. Если пароль для всех хостов одинаковый, то переменную можно создать в группе . Тогда она будет использоваться по умолчанию для всех соединений. 4.Переменные, определяющие подключение к подчиненному хосту, не могут иметь атрибут , соответственно, настройки соединения не могут транслироваться на подчиненные хосты. При попытке изменения атрибутов переменных настроек соединений будет выдано сообщение о запрете доступа. В папке автоматически создается переменная типа . Эта переменная включает и выключает функционал кластера. Если для данной переменой установлено значение , все описанные соединения становятся активны, — все соединения разрываются. По умолчанию переменная создается со значением . При создании группы хоста в папке в ней автоматически создается переменная типа со значением по умолчанию . Эта переменная включает и выключает конкретное соединение. Изменение адреса (значения переменной ) приводит к переподключению активного соединения на новый адрес. Изменение пароля не приводит к переподключению соединения. Для переподключения соединения с новым паролем необходимо выключить и включить соединение с помощью переменной . При правильном создании подключения CMS автоматически установит соединение с подчиненным хостом и протранслирует на него все переменные с атрибутом . Если на удаленном хосте уже есть переменная с таким именем, но у нее атрибут не , то такая переменная будет проигнорирована с кодом возврата . Список подчиненных хостов можно создать на любом уровне дерева.
Управление настройками сканирования и фильтрации для групп AD Переменные с атрибутом профилей и групп, являющихся списками почтовых адресов, а также сами такие профили и группы свободно транслируются между базами с управляющего сервера на подчиненный, так как они не зависят от Active Directory. Если управляющий и подчиненный почтовый серверы подключены к одному серверу глобального каталога GC (Global Catalog) Active Directory, при создании группы AD в консоли Dr.Web Administrator Web Console на управляющем сервере, ее настройки также будут переданы на подчиненный. Однако, если объединяемые в кластер почтовые серверы не имеют общего глобального каталога, порядок создания групп AD с общим управлением настройками будет отличаться: 1.На подчиненном сервере в консоли управления Active Directory создайте новую группу распределения (Distribution). 2.С помощью консоли Dr.Web Administrator Web Console добавьте созданную группу в список групп приложения. 3.В Административной консоли CMS найдите эту группу в ветке настроек -> -> -> <имя группы>. Для переменной , которая задает идентификатор GUID созданной группы AD, поменяйте значение атрибута с на . 4.В консоли управления Active Directory управляющего сервера создайте новую группу распределения (Distribution) с тем же именем, что и на подчиненном сервере. 5.С помощью консоли Dr.Web Administrator Web Console добавьте созданную группу в список групп управляющего сервера, указав для нее то же имя. 6.Группы будут сопоставлены по имени (несмотря на разные идентификаторы GUID и разные наборы пользователей), и дальнейшее назначение профилей и всех настроек сканирования и фильтрации может осуществляться с помощью Dr.Web Administrator Web Console управляющего сервера и будет транслироваться сразу на оба сервера. |