Besonderheiten der Programminstallation in einer Database Availability Group von Microsoft Exchange
2. April 2024
ID 49503
Das Programm Kaspersky Security kann auf Servern installiert werden, die der Microsoft Exchange Database Availability Group (DAG) angehören. In diesem Fall werden der Sicherheitsserver und die Management-Konsole zusammen auf jedem Microsoft Exchange Server der DAG-Gruppe installiert. Zusätzlich können Sie die Management-Konsole auf jedem anderen Computer Ihres Firmennetzwerks für die Remote-Verwaltung der Sicherheitsserver installieren.
Bei der Installation erkennt das Programm die DAG-Gruppe automatisch. Die Reihenfolge der Programminstallation auf den DAG-Knoten spielt dabei keine Rolle.
Die Installation von Kaspersky Security in einer Database Availability Group weist folgende Besonderheiten auf:
- Es ist notwendig, eine einheitliche Datenbank für alle DAG-Knoten zu verwenden. Dazu müssen Sie diese Datenbank bei der Installation von Kaspersky Security auf allen DAG-Knoten angeben.
- Das für die Installation verwendete Benutzerkonto muss eine Schreibberechtigung für den Konfigurationsbereich von Active Directory besitzen.
- Wenn auf den der DAG-Gruppe angehörenden Servern eine Firewall aktiviert ist, muss der Dienst Kaspersky Security für Microsoft Exchange Server in die Liste vertrauenswürdiger Programme auf jedem Server der DAG-Gruppe aufgenommen werden. Dies ist für eine korrekte Arbeit von Kaspersky Security mit dem Backup-Ordner notwendig.
Während des Updates der vorigen Version des Programms auf den DAG-Servern wird davon abgeraten, eine Verbindung zu diesen Servern mit Hilfe der Management-Konsole herzustellen und die Parametereinstellungen des Programms zu verändern. Andernfalls könnte das Update fehlerhaft beendet werden, was zu Unterbrechungen im Programmbetrieb führen kann. Wenn eine Verbindung während des Updates erforderlich ist, muss zunächst sichergestellt werden, dass die Versionen des Sicherheitsservers und der Management-Konsole, über welche die Verbindung hergestellt wird, identisch sind.
Nach Installation des Programms auf Servern der DAG-Gruppe wird ein großer Teil der Programmeinstellungen im Active Directory gespeichert, und alle zur DAG-Gruppe gehörenden Server verwenden diese Einstellungen. Kaspersky Security erkennt automatisch die aktiven Server und übernimmt für sie die Konfigurationseinstellungen aus Active Directory. Allerdings müssen die individuellen Einstellungen des Microsoft Exchange Servers für jeden Server manuell eingestellt werden. Individuelle Einstellungen des Microsoft Exchange Servers sind z. B. Einstellungen des Virenschutzes für die Hub-Transport-Rolle, Einstellungen der Untersuchung auf Spam und Backup-Einstellungen sowie Einstellungen der Berichte über die Arbeit von Anti-Spam und Anti-Virus für die Hub-Transport-Rolle, und Update-Einstellungen für die Anti-Spam-Datenbanken.
Die Verwendung von Profilen für die Anpassung der einer DAG-Gruppe zugeordneten Servereinstellungen hat folgende Besonderheiten:
- Sie können einem Profil nur alle DAG-Server gleichzeitig hinzufügen.
- Wenn eine DAG-Gruppe einem Profil zugeordnet wird, werden alle Server und deren Rollen (einschließlich die Hub-Transport-Rolle) diesem Profil zugeordnet.
- Sie können aus einem Profil nur alle DAG-Server gleichzeitig löschen.
Nach der Deinstallation von Kaspersky Security auf den DAG-Servern bleibt die Konfiguration im Active Directory erhalten und kann ggf. bei einer Neuinstallation des Programms verwendet werden.