Ein Kaspersky-Failover-Cluster bietet eine hohe Verfügbarkeit für Kaspersky Security Center und minimiert die Ausfallzeit des Administrationsservers im Falle eines Fehlers. Das Failover-Cluster basiert auf zwei identischen Instanzen von Kaspersky Security Center, die auf zwei Computern installiert sind. Eine der Instanzen arbeitet als aktiver Knoten und die andere ist ein passiver Knoten. Der aktive Knoten verwaltet den Schutz der Client-Geräte, während der passive bereit ist, alle Funktionen des aktiven Knotens zu übernehmen, falls der aktive Knoten ausfällt. Wenn ein Fehler auftritt, wird der passive Knoten aktiv und der aktive Knoten wird passiv.
Erforderliche Komponenten
Sie verfügen über Hardware, welche die Anforderungen für das Failover-Cluster erfüllt.
Schritte
Die Bereitstellung von Kaspersky-Programmen erfolgt schrittweise:
Erstellen Sie eine neue Domänengruppe (in diesem Szenario wird "KLAdmins" für diese Gruppe verwendet) und erteilen Sie der Gruppe anschließend die Berechtigungen des lokalen Administrators auf beiden Knoten und auf dem Dateiserver. Erstellen Sie anschließend zwei neue Domänen-Benutzerkonten (in diesem Szenario werden die Namen "ksc" und "rightless" für diese Konten verwendet) und fügen Sie die Konten der Domänengruppe "KLAdmins" hinzu.
Fügen Sie das Benutzerkonto, unter dem Kaspersky Security Center installiert wird, zur vorher erstellten Domänengruppe "KLAdmins" hinzu.
Bereiten Sie den Dateiserver darauf vor, als Komponente des Kaspersky-Failover-Clusters zu fungieren. Stellen Sie sicher, dass der Dateiserver die Hardware- und Softwareanforderungen erfüllt, erstellen Sie zwei freigegebene Ordner für die Daten von Kaspersky Security Center und konfigurieren Sie die Berechtigungen für den Zugriff auf die freigegebenen Ordner.
Anleitung: Einen Dateiservers für das Kaspersky-Failover-Cluster vorbereiten
Bereiten Sie zwei Computer mit identischer Hardware und Software vor, um als aktive und passive Knoten zu fungieren.
Anleitung: Knoten für das Kaspersky Failover-Cluster vorbereiten
Wählen Sie eins der unterstützten DBMS aus, und installieren Sie anschließend das DBMS auf einem dedizierten Computer.
Installieren Sie Kaspersky Security Center im Modus für Failover-Cluster auf beiden Knoten. Sie müssen Kaspersky Security Center zunächst auf dem aktiven Knoten installieren und anschließend auf dem passiven.
Darüber hinaus können Sie auf einem separaten Gerät, das selbst kein Cluster-Knoten ist die Web Console von Kaspersky Security Center 13.2 installieren.
Anleitung: Kaspersky Security Center auf den Knoten des Kaspersky-Failover-Clusters installieren
Überprüfen Sie, ob Sie das Failover-Cluster richtig konfiguriert haben und ob es ordnungsgemäß funktioniert. Sie können beispielsweise einen der Dienste von Kaspersky Security Center auf dem aktiven Knoten stoppen: kladminserver, klnagent, ksnproxy, klactprx oder klwebsrv. Nach dem Stoppen des Dienstes muss die Verwaltung des Schutzes automatisch auf den passiven Knoten umgeschaltet werden.
Ergebnisse
Das Kaspersky-Failover-Cluster ist bereitgestellt. Bitte machen Sie sich mit den Ereignissen, die zum Umschalten zwischen aktiven und passiven Knoten führen vertraut.