Ein Kaspersky Security Center Failover-Cluster bietet eine hohe Verfügbarkeit für Kaspersky Security Center und minimiert die Ausfallzeit des Administrationsservers im Falle eines Fehlers. Das Failover-Cluster basiert auf zwei identischen Instanzen von Kaspersky Security Center, die auf zwei Computern installiert sind. Eine der Instanzen arbeitet als aktiver Knoten und die andere ist ein passiver Knoten. Der aktive Knoten verwaltet den Schutz der Client-Geräte, während der passive bereit ist, alle Funktionen des aktiven Knotens zu übernehmen, falls der aktive Knoten ausfällt. Wenn ein Fehler auftritt, wird der passive Knoten aktiv und der aktive Knoten wird passiv.
Erforderliche Vorrausetzungen
Sie verfügen über Hardware, welche die Anforderungen für das Failover-Cluster erfüllt.
Schritte
Die Bereitstellung von Kaspersky-Programmen erfolgt schrittweise:
Erstellen Sie eine neue Domänengruppe (in diesem Szenario wird "KLAdmins" für diese Gruppe verwendet) und erteilen Sie der Gruppe anschließend die Berechtigungen des lokalen Administrators auf beiden Knoten und auf dem Dateiserver. Erstellen Sie anschließend zwei neue Domänen-Benutzerkonten (in diesem Szenario werden die Namen "ksc" und "rightless" für diese Konten verwendet) und fügen Sie die Konten der Domänengruppe "KLAdmins" hinzu.
Fügen Sie das Benutzerkonto, unter dem Kaspersky Security Center installiert wird, zur vorher erstellten Domänengruppe "KLAdmins" hinzu.
Bereiten Sie den Dateiserver darauf vor, als Komponente des Kaspersky Security Center Failover-Clusters zu fungieren. Stellen Sie sicher, dass der Dateiserver die Hardware- und Softwareanforderungen erfüllt, erstellen Sie zwei freigegebene Ordner für die Daten von Kaspersky Security Center und konfigurieren Sie die Berechtigungen für den Zugriff auf die freigegebenen Ordner.
Anleitungen: So bereiten Sie einen Dateiserver für das Kaspersky Security Center Failover-Cluster vor
Bereiten Sie zwei Computer mit identischer Hardware und Software vor, um als aktive und passive Knoten zu fungieren.
Anleitungen: So bereiten Sie Knoten für das Kaspersky Security Center Failover-Cluster vor
Wählen Sie eins der unterstützten DBMS aus, und installieren Sie anschließend das DBMS auf einem dedizierten Computer. Informationen zur Installation eines DBMS finden Sie in dessen Dokumentation.
Installieren Sie Kaspersky Security Center im Modus für Failover-Cluster auf beiden Knoten. Sie müssen Kaspersky Security Center zunächst auf dem aktiven Knoten installieren und anschließend auf dem passiven.
Darüber hinaus können Sie Kaspersky Security Center Web Console auf einem separaten Gerät installieren, das kein Knoten eines Clusters ist.
Überprüfen Sie, ob Sie das Failover-Cluster richtig konfiguriert haben und ob es ordnungsgemäß funktioniert. Sie können beispielsweise einen der Dienste von Kaspersky Security Center auf dem aktiven Knoten stoppen: kladminserver, klnagent, ksnproxy, klactprx oder klwebsrv. Nach dem Stoppen des Dienstes muss die Verwaltung des Schutzes automatisch auf den passiven Knoten umgeschaltet werden.
Ergebnisse
Das Kaspersky Security Center Failover-Cluster wurde bereitgestellt. Bitte machen Sie sich mit den Ereignissen, die zum Umschalten zwischen aktiven und passiven Knoten führen vertraut.