Консоль Dr.Web CMS Web Console позволяет организовать неограниченное по вложенности дерево соединенных в кластер хостов. В организованном кластере любое изменение переменной с атрибутом Shared приводит к аналогичному изменению переменных на всех подчиненных хостах.
Чтобы организовать кластер
На подчиненном (вводимом в кластер) хосте выполните следующие действия:
1.Создайте группу /CMS_1.0/Security/Users/host. Данная группа будет обозначать учетную запись пользователя, под которой головной хост будет иметь возможность транслировать переменные с атрибутом Shared на локальный сервер.
2.В группе host автоматически будет создана переменная Password типа Password, содержащая пароль для подключения к учетной записи. По умолчанию устанавливается пароль drweb. Из соображений безопасности данный пароль рекомендуется сменить.
На управляющем (головном) хосте выполните следующие действия:
1.Создайте группу с произвольным именем по пути /CMS_1.0/Shared/. Данная группа будет обозначать подчиненный хост.
2.В группе хоста автоматически создается переменная Address типа String, содержащая пустую строку. В качестве значения данной переменной указывается IP-адрес MS-подключения подчиненного хоста в виде <IP-адрес>:<Порт>, например, 192.168.1.1:2056.
3.В группе хоста также автоматически создается переменная Password типа Password, содержащая пароль для подключения к учетной записи host на подчиненном хосте. По умолчанию устанавливается пароль drweb. Из соображений безопасности данный пароль рекомендуется сменить. Если пароль для всех хостов одинаковый, то переменную Password можно создать в группе Shared. Тогда она будет использоваться по умолчанию для всех соединений.
4.Переменные, определяющие подключение к подчиненному хосту, не могут иметь атрибут Shared, соответственно, настройки соединения не могут транслироваться на подчиненные хосты. При попытке произвести изменение атрибутов переменных настроек соединений будет выдано сообщение о запрете доступа.
В папке Shared автоматически создается переменная Enabled типа Boolean. Эта переменная включает и выключает функционал кластера. Если для данной переменой установлено значение True, все описанные соединения становятся активны, False — все соединения разрываются. По умолчанию переменная создается со значением True.
При создании группы хоста в папке Shared в ней автоматически создается переменная Enabled типа Boolean со значением по умолчанию False. Эта переменная включает и выключает конкретное соединение.
Изменение адреса (значения переменной Address) приводит к переподключению активного соединения на новый адрес. Изменение пароля не приводит к переподключению соединения. Для переподключения соединения с новым паролем необходимо выключить и включить соединение с помощью переменной Enabled.
При правильном создании подключения CMS автоматически установит соединение с подчиненным хостом и протранслирует на него все переменные с атрибутом Shared. Если на удаленном хосте уже есть переменная с таким именем, но у нее атрибут не Shared, то такая переменная будет проигнорирована с кодом возврата MB_RC_SKIPPED.
Список подчиненных хостов можно создать на любом уровне дерева.
|
При включенном брандмауэре Windows для корректной работы кластера необходимо разрешить обмен данными по протоколу TCP между управляющим и подчиненным хостами. Для этого требуется создать следующие правила брандмауэра Windows: •входящее правило для связи управляющего сервиса drwcms.exe головного хоста с подчиненным хостом по протоколу TCP и любому порту; •исходящее правило для связи управляющего сервиса drwcms.exe головного хоста с подчиненным хостом по протоколу TCP и порту 2056; •входящее правило для связи подчиненного хоста с управляющим сервисом drwcms.exe головного хоста по протоколу TCP и порту 2056; •исходящее правило для связи подчиненного хоста с управляющим сервисом drwcms.exe головного по протоколу TCP и любому порту. |
Управление настройками сканирования и фильтрации для групп AD
Переменные с атрибутом Shared профилей и групп, являющихся списками почтовых адресов, а также сами такие профили и группы свободно транслируются между базами cmsdb с управляющего сервера на подчиненный, так как они не зависят от Active Directory. Если управляющий и подчиненный почтовый серверы подключены к одному серверу глобального каталога GC (Global Catalog) Active Directory, при создании группы AD в консоли Dr.Web Administrator Web Console на управляющем сервере, ее настройки также будут переданы на подчиненный. Однако если объединяемые в кластер почтовые серверы не имеют общего глобального каталога, порядок создания групп AD с общим управлением настройками будет отличаться:
1.На подчиненном сервере в консоли управления Active Directory создайте новую группу распределения (Distribution).
2.С помощью консоли Dr.Web Administrator Web Console добавьте созданную группу в список групп приложения.
3.В Административной консоли CMS найдите эту группу в ветке настроек DrWebScanSrv_1.0 -> Application Settings -> Groups -> <имя группы>. Для переменной ItemList, которая задает идентификатор GUID созданной группы AD, поменяйте значение атрибута с Shared на Default.
4.В консоли управления Active Directory управляющего сервера создайте новую группу распределения (Distribution) с тем же именем, что и на подчиненном сервере.
5.С помощью консоли Dr.Web Administrator Web Console добавьте созданную группу в список групп управляющего сервера, указав для нее то же имя.
6.Группы будут сопоставлены по имени (несмотря на разные идентификаторы GUID и разные наборы пользователей), и дальнейшее назначение профилей и всех настроек сканирования и фильтрации может осуществляться с помощью Dr.Web Administrator Web Console управляющего сервера и будет транслироваться сразу на оба сервера.