Particularités de l'installation de l'application dans un groupe de disponibilité de bases de données Microsoft Exchange
2 avril 2024
ID 49503
L'application Kaspersky Security peut être installée sur des serveurs qui appartiennent à un Groupe de disponibilité de base données (DAG) Microsoft Exchange. Dans ce cas, le Serveur de sécurité et la Console de gestion sont installés ensemble sur chaque serveur Microsoft Exchange appartenant au groupe DAG. Vous pouvez configurer les paramètres avancés de la Console de gestion depuis tout ordinateur du réseau de votre entreprise pour l'administration à distance des Serveurs de sécurité.
À l'installation, l'application reconnaît automatiquement le groupe DAG. L'ordre d'installation de l'application sous les entrées du groupe DAG n'a pas d'importance.
L'installation de Kaspersky Security sur le Groupe de disponibilité de bases de données présente les caractéristiques suivantes :
- Il est nécessaire d'utiliser une base de données unique pour toutes les entrées du groupe DAG. Pour ce faire, désignez cette base sous toutes les entrées du groupe DAG lors de l'installation de Kaspersky Security.
- Le compte utilisateur au nom duquel l'installation est réalisée doit disposer des autorisations d'écriture dans la section de configuration d'Active Directory.
- Si le pare-feu est activé sur les serveurs du groupe DAG, vous devez ajouter le service Kaspersky Security for Microsoft Exchange Servers à la liste des applications de confiance sur chaque serveur appartenant au groupe DAG. Ceci est indispensable pour garantir le fonctionnement de Kaspersky Security avec la Sauvegarde.
Lors de la mise à jour de la version antérieure de l'application sur les serveurs appartenant au DAG, il est déconseillé de se connecter à ces derniers à l'aide de la Console de gestion et de modifier les paramètres de l'application. Dans le cas contraire, la mise à jour peut se solder sur une erreur, ce qui entraînera un échec de l'application. Si la connexion pendant la mise à jour est indispensable, il faut confirmer, avant la connexion, que la version du Serveur de sécurité et la version de la Console de gestion utilisées pour établir la connexion correspondent.
Après l'installation de l'application sur les serveurs du groupe DAG, la majorité des paramètres de l'application est conservée dans Active Directory et tous les serveurs du groupe DAG fonctionnent selon ces paramètres. Kaspersky Security définit automatiquement les serveurs actifs et leur applique la configuration depuis Active Directory. Toutefois, les paramètres individuels du serveur Microsoft Exchange doivent être configurés manuellement pour chaque serveur. Parmi les paramètres individuels du serveur Microsoft Exchange, citons par exemple les paramètres de la protection antivirus pour le rôle serveur de transport Hub, les paramètres antispam, les paramètres de la sauvegarde, les paramètres des rapports sur le fonctionnement de l'Anti-Spam et sur le fonctionnement de l'Antivirus pour le rôle serveur de transport Hub et les paramètres de mise à jour des bases de l'Anti-Spam.
L'utilisation de profils pour configurer les paramètres des serveurs appartenant au groupe DAG possède les particularité suivantes :
- vous ne pouvez ajouter les serveurs appartenant au groupe DAG au profil que tous ensemble et simultanément ;
- lors de l'ajout d'un groupe DAG au profil, tous les serveurs et tous leurs rôles (y compris celui de transport Hub) sont ajoutés à ce profil ;
- vous ne pouvez supprimer tous les serveurs du groupe DAG que simultanément.
Après la suppression de l'application des serveurs repris dans le groupe DAG, la configuration est enregistrée dans Active Directory et peut être utilisée lors de la réinstallation de l'application.