Kaspersky Security 9.0 for Microsoft Exchange Servers MR 7

在 Microsoft Exchange 資料庫可用性群組中安裝應用程式時的特別註意

Kaspersky Security 可以安裝在包含於 Microsoft Exchange 資料庫可用性組 (DAG) 的伺服器上。在這種情況下,Security Server 和管理主控台必須在每一個屬於 DAG 的 Microsoft Exchange 伺服器上一同安裝。您也可以在公司網路內任意電腦上安裝管理主控台以進行遠端管理 Security Servers。

應用程式在安裝過程中自動辨識 DAG。DAG節點上安裝應用程式的順序是不重要的。

Kaspersky Security在 DAG 的安裝步驟如下:

  • 必須為所有的 DAG 節點使用一個單獨的資料庫。為此,請於 Kaspersky Security 所有 DAG 節點上安裝時指定單一資料庫。
  • 用於執行安裝程序的帳戶必須具備寫入 Active Directory 設定區域的授權。
  • 如果在 DAG 伺服器上開啟防火牆功能,則 Kaspersky Security for Microsoft Exchange Servers 服務必須新增到 DAG 上每一個節點的信任應用程式清單中。這個步驟可以確保Kaspersky Security和備份之間的互動是正確的。

在 DAG 的所有伺服器上升級早期版本應用程式時,建議避免使用管理主控台連線這些伺服器或編輯應用程式設定。否則可能會導致升級錯誤,造成應用程式故障。如果在更新過程中需要建立連線,連線之前請先確認連接管理伺服器版本與管理主控台相同。

應用程式安裝在一個 DAG 的所有伺服器上時,應用程式的多數設定都儲存在 Active Directory 中,且所有 DAG 伺服器都使用這些設定。Kaspersky Security 自動偵測活動的伺服器並且將 Active Directory 的設定套用到這些伺服器中。但是,Microsoft Exchange 伺服器的一些單獨設定需要在每個伺服器上手動定義。Microsoft Exchange 伺服器獨立設定範例:集線器傳輸角色病毒防護設定、垃圾郵件防護掃描設定、備份設定、集線器傳輸角色病毒防護和垃圾郵件防護報告設定、垃圾郵件防護資料庫更新設定。

使用設定檔配置 DAG 伺務器時具有以下特性:

  • 您可以一次將所有DAG伺服器設定新增至一個設定檔。
  • 當將 DAG 設定新增至設定檔時,所有伺服器和它們的所有角色(包括集線傳輸伺服器)設定也都會新增至此設定檔。
  • 您可以透過一個設定檔一次將所有DAG伺服器設定刪除。

當 Kaspersky Security 從 DAG 伺服器移除後,配置將保留在 Active Directory 中,並可以用於重裝應用程式。