Actualizar el clúster a Kaspersky Secure Mail Gateway 2.0 MR1

Antes de actualizar Kaspersky Secure Mail Gateway, le recomendamos que cree una copia de seguridad de las máquinas virtuales de Kaspersky Secure Mail Gateway (una instantánea de la máquina virtual en el hipervisor) de todos los nodos de clúster. Esto le permitirá volver a la versión anterior de Kaspersky Secure Mail Gateway si se produce un error en la instalación de la nueva versión.

Antes de instalar actualizaciones a través de la interfaz web de Kaspersky Secure Mail Gateway, tiene que descargar el archivo comprimido ZIP con los paquetes de actualización del sitio web de Kaspersky o del sitio web de una empresa asociada y extraer los archivos de actualización KTGZ del archivo comprimido.

Esta serie de pasos le permite procesar el tráfico de la organización durante el proceso de actualización.

Para actualizar el programa a la versión 2.0 MR1 en un clúster que contiene varios nodos:

1. En la interfaz web del Nodo de control, diríjase a la sección Nodos y asegúrese de que todos los nodos de clúster estén disponibles y no contengan errores.

   Si no tiene acceso al nodo de clúster o si se detectan errores en el nodo, resuelva los problemas antes de comenzar el proceso de actualización.

2. Instale los paquetes de actualización en uno de los Nodos secundarios.

   Para actualizar Kaspersky Secure Mail Gateway a la versión 2.0 MR1 en el primer nodo de clúster a actualizar, realice lo siguiente:

   1. En la interfaz web del Nodo de control, diríjase a la sección Cola de mensajes. Seleccione el nodo para el que desea instalar la actualización y deshabilite la recepción de mensajes en el nodo.
   2. En la tabla de mensajes en la cola, filtre los mensajes por nodo y luego espere hasta que los mensajes de todas las colas se envíen.
   3. En la interfaz web del nodo a actualizar, haga clic en Instalar revisión e instale el paquete de actualización preliminar (ksmg_upgrade_2.0.0.6478_2.0.1.6960_step1.ktgz).
   4. Si es necesario, inicie sesión en la interfaz web del nodo.
   5. Vuelva a cargar la página de la interfaz web pulsando F5 o haciendo clic en el botón Actualizar de su navegador.
   6. En la interfaz web del nodo a actualizar, haga clic en Instalar revisión e instale el paquete de actualización principal (ksmg_upgrade_2.0.0.6478_2.0.1.6960_step2.ktgz).
   7. Espere hasta que se reinicie el sistema operativo. Luego, vuelva a cargar la página pulsando F5 o haciendo clic en el botón Actualizar de su navegador.
   8. En la interfaz web del nodo actualizado, haga clic en Cambiar rol a nodo de control.
   9. En la interfaz web del nuevo nodo de control:
      1. Actualice las bases de datos.
      2. Si había una conexión con el servidor LDAP configurada, actualice el LDAP en caché.

         Si no se había configurado una conexión con el servidor LDAP, sincronice con un controlador del dominio de Active Directory.

         1. En la ventana de la interfaz web de la aplicación, seleccione la sección Configuración → Servicios externos → Conexiones con el servidor LDAP.
         2. Seleccione la pestaña Configuración de sincronización.
         3. En la lista desplegable Programación, seleccione Manualmente.
         4. Haga clic en Guardar.
         5. Haga clic en Sincronizar ahora.
      3. Active la recepción y transmisión de mensajes en todos los nodos de clúster y haga clic en Aplicar.
      4. Desactive la recepción de mensajes en todos los nodos de clúster y haga clic en Aplicar.
      5. Active la recepción de mensajes solo en el nodo actualizado.
      6. Para comprobar si los mensajes pueden pasar a través del nodo, envíe un mensaje de prueba a través del nodo y verifique si fue enviado al destinatario con éxito.

   Como resultado, Kaspersky Secure Mail Gateway se actualiza a la versión 2.0 MR1 en el nodo de clúster.

   Después de instalar el paquete de actualización preliminar, el nodo se mantiene accesible para otros nodos de clúster.

   Después de instalar el paquete de actualización principal, el nodo deja de ser accesible para otros nodos de clúster. En la interfaz web de este nodo, debe asignarle el rol del nuevo nodo de control.

3. Instale los paquetes de actualización en los Nodos secundarios restantes.

   Después de la actualización, cada Nodo secundario será accesible para el nuevo nodo de control e inaccesible para el nodo de control anterior.

4. Instale los paquetes de actualización en el nodo de control antiguo.

   Para actualizar Kaspersky Secure Mail Gateway a la versión 2.0 MR1 en el nodo de control antiguo del clúster:

   1. En la interfaz web del nodo de control antiguo, vaya a la sección Cola de mensajes y desactive la recepción de mensajes.
   2. Espere hasta que se envíen los mensajes de todas las colas.
   3. Vaya a la sección Nodos y asigne el rol de nodo secundario al nodo.
   4. En la interfaz web del nodo, instale el paquete de actualización preliminar (ksmg_upgrade_2.0.0.6478_2.0.1.6960_step1.ktgz).
   5. Espere hasta que se reinicie el sistema operativo.

      Si es necesario, inicie sesión en la interfaz web del nodo.

   6. En la interfaz web del nodo, instale el paquete de actualización principal (ksmg_upgrade_2.0.0.6478_2.0.1.6960_step2.ktgz).
   7. Espere hasta que se reinicie el sistema operativo. Luego, vuelva a cargar la página pulsando F5 o haciendo clic en el botón Actualizar de su navegador.
   8. En la interfaz web del nuevo nodo de control:
      1. Actualice las bases de datos.
      2. Si había una conexión con el servidor LDAP configurada, actualice el LDAP en caché.

         Si no se había configurado una conexión con el servidor LDAP, sincronice con un controlador del dominio de Active Directory.

         1. En la ventana de la interfaz web de la aplicación, seleccione la sección Configuración → Servicios externos → Conexiones con el servidor LDAP.
         2. Seleccione la pestaña Configuración de sincronización.
         3. En la lista desplegable Programación, seleccione Manualmente.
         4. Haga clic en Guardar.
         5. Haga clic en Sincronizar ahora.
      3. Active la recepción de mensajes en el nodo con el programa actualizado.
      4. Para comprobar si los mensajes pueden pasar a través del nodo, envíe un mensaje de prueba a través del nodo y verifique si fue enviado al destinatario con éxito.

   Como resultado, Kaspersky Secure Mail Gateway se actualiza a la versión 2.0 MR1 en el nodo de clúster.

   Antes de instalar la actualización, debe asignarle el rol de nodo Secundario en la interfaz web de este nodo.

Como resultado, todos los nodos de clúster se actualizan a la versión 2.0 MR1 de Kaspersky Secure Mail Gateway y se puede acceder a ellos desde el nuevo Nodo de control.

Si es necesario, vuelva a asignarle el rol de control al nodo que anteriormente era el Nodo de control.

Inicio de página