Auf den MSP-Servern sind ein oder mehrere Administrationsserver vorhanden. Die Anzahl der Administrationsserver kann sowohl ausgehend von der vorhandenen verfügbaren Hardware als auch in Abhängigkeit von der Gesamtmenge der verwalteten MSP-Kunden oder der Gesamtmenge der verwalteten Geräte ausgewählt werden.
Ein Administrationsserver kann bis zu 100.000 Geräte verwalten. Die Möglichkeit einer Erhöhung der Anzahl der verwalteten Geräte in nächster Zukunft muss berücksichtigt werden: es kann sich als wünschenswert erweisen, eine etwas kleinere Anzahl von Geräten mit einem Administrationsserver zu verbinden.
Auf einem einzigen Administrationsserver können bis zu 500 virtuelle Server erstellt werden, was bedeutet, dass pro 500 MSP-Kunden ein separater Administrationsserver benötigt wird.
Wenn es mehrere Server gibt, ist es empfehlenswert, sie in einer Hierarchie zusammenzufassen. Das Verwenden einer Hierarchie der Administrationsserver erlaubt Ihnen, das Duplizieren von Richtlinien und Aufgaben zu vermeiden und mit allen verwalteten Geräte zu arbeiten, als ob sie von einem Administrationsserver verwaltet würden: Geräte suchen, Geräteauswahlen erstellen, Berichte erstellen.
Auf jedem virtuellen Server, der dem MSP-Kunden entspricht, müssen ein oder mehrere Verteilungspunkte bestimmt werden. Wenn die Verbindung zwischen den MSP-Kunden und dem Administrationsserver über das Internet hergestellt wird, kann es sinnvoll sein, für die Verteilungspunkte die Aufgabe zum Download von Updates in die Datenverwaltung von Verteilungspunkten zu erstellen, damit die Verteilungspunkte die Updates nicht vom Administrationsserver, sondern direkt von den Kaspersky-Servern herunterladen.
Wenn ein Teil der Geräte im Netzwerk des MSP-Kunden keinen direkten Internetzugang besitzt, müssen die Verteilungspunkte in den Gateway-Modus (Connection Gateway) versetzt werden. In diesem Fall werden die Administrationsagenten auf den Geräten im Netzwerk des MSP-Kunden (zwecks Synchronisierung) nicht direkt, sondern über ein Gateway mit dem Administrationsserver verbunden.
Da der Administrationsserver das Netzwerk des MSP-Kunden höchstwahrscheinlich nicht abfragen kann, ist es sinnvoll, das Ausführen dieser Funktion auf einen der Verteilungspunkte zu übertragen.
Der Administrationsserver kann an verwaltete Geräte, die sich im Netzwerk des MSP-Kunden hinter NAT befinden, keine Benachrichtigungen an den Port 15000 UDP senden. Für die Behebung dieses Problems ist es sinnvoll, in den Eigenschaften der Geräte, die als Verteilungspunkte dienen und die im Gateway-Modus ausgeführt werden (Connection Gateway), den Modus zur ständigen Verbindung mit dem Administrationsserver (Kontrollkästchen Verbindung mit Administrationsserver nicht trennen) zu aktivieren. Der Modus der ständigen Verbindung ist verfügbar, wenn die Gesamtanzahl der Verteilungspunkte 300 nicht überschreitet.
Nach oben