在 Microsoft Exchange 資料庫可用性群組中安裝應用程式時的特別註意
2018年4月2日
ID 49503
Kaspersky Security 可以安裝在包含於 Microsoft Exchange 資料庫可用性組(DAG)的伺服器上。在這種情況下, Security Server 和管理主控台必須在每一個屬於 DAG 的 Microsoft Exchange server 上一同安裝。您也可以在公司網路內任意電腦上安裝管理主控台以進行遠端管理 Security Servers。
應用程式在安裝過程中自動辨識 DAG。DAG節點上安裝應用程式的順序是不重要的。
Kaspersky Security 在 DAG 的安裝步驟如下:
- 必須為所有的 DAG 節點使用一個單獨的資料庫。為此,請於 Kaspersky Security 所有 DAG 節點上安裝時指定單一資料庫。
- 用於執行安裝程序的帳戶必須具備寫入 Active Directory ®設定區域的授權。
- 如果在 DAG 伺服器上開啟防火牆功能,則 Kaspersky Security for Microsoft Exchange Servers 服務必須新增到 DAG 上每一個節點的信任應用程式清單中。這個步驟可以確保 Kaspersky Security 和備份之間的互動是正確的。
在 DAG 的所有伺服器上升級早期版本應用程式時,建議避免使用管理主控台連線這些伺服器或編輯應用程式設定。否則可能會導致升級錯誤,造成應用程式故障。若在升級過程中需要建立連線,在連線之前請確保 Security Server 版本與用於建立連線的管理主控台版本比對。
應用程式安裝在一個 DAG 的所有伺服器上時,應用程式的多數設定都儲存在 Active Directory 中,且所有 DAG 伺服器都使用這些設定。Kaspersky Security 自動偵測活動的伺服器並且將 Active Directory 的設定套用到這些伺服器中。但是,Microsoft Exchange Server 的一些單獨設定需要在每個伺服器上手動定義。Microsoft Exchange Server 獨立設定範例:集線傳輸伺服器病毒防護設定、垃圾郵件掃描設定、備份設定、集線傳輸伺服器病毒防護和垃圾郵件防護報告設定、垃圾郵件防護資料庫更新設定。
使用設定檔配置 DAG 伺務器時具有以下特性:
- 您可以一次將所有 DAG 伺服器設定新增至一個設定檔。
- 當將 DAG 設定新增至設定檔時,所有伺服器和它們的所有角色(包括集線傳輸伺服器)設定也都會新增至此設定檔。
- 您可以透過一個設定檔一次將所有 DAG 伺服器設定刪除。
當 Kaspersky Security 從 DAG 伺服器移除後,配置將保留在 Active Directory 中,並可以用於重裝應用程式。