在 Microsoft Exchange 資料庫可用性群組中安裝應用程式時的特別註意

Kaspersky Security 可以安裝在包含於 Microsoft Exchange 資料庫可用性組（DAG）的伺服器上。在這種情況下， Security Server 和管理主控台必須在每一個屬於 DAG 的 Microsoft Exchange server 上一同安裝。您也可以在公司網路內任意電腦上安裝管理主控台以進行遠端管理 Security Servers。

應用程式在安裝過程中自動辨識 DAG。DAG節點上安裝應用程式的順序是不重要的。

Kaspersky Security 在 DAG 的安裝步驟如下：

• 必須為所有的 DAG 節點使用一個單獨的資料庫。為此，請於 Kaspersky Security 所有 DAG 節點上安裝時指定單一資料庫。
• 用於執行安裝程序的帳戶必須具備寫入 Active Directory ®設定區域的授權。
• 如果在 DAG 伺服器上開啟防火牆功能，則 Kaspersky Security for Microsoft Exchange Servers 服務必須新增到 DAG 上每一個節點的信任應用程式清單中。這個步驟可以確保 Kaspersky Security 和備份之間的互動是正確的。

在 DAG 的所有伺服器上升級早期版本應用程式時，建議避免使用管理主控台連線這些伺服器或編輯應用程式設定。否則可能會導致升級錯誤，造成應用程式故障。若在升級過程中需要建立連線，在連線之前請確保 Security Server 版本與用於建立連線的管理主控台版本比對。

應用程式安裝在一個 DAG 的所有伺服器上時，應用程式的多數設定都儲存在 Active Directory 中，且所有 DAG 伺服器都使用這些設定。Kaspersky Security 自動偵測活動的伺服器並且將 Active Directory 的設定套用到這些伺服器中。但是，Microsoft Exchange Server 的一些單獨設定需要在每個伺服器上手動定義。Microsoft Exchange Server 獨立設定範例：集線傳輸伺服器病毒防護設定、垃圾郵件掃描設定、備份設定、集線傳輸伺服器病毒防護和垃圾郵件防護報告設定、垃圾郵件防護資料庫更新設定。

使用設定檔配置 DAG 伺務器時具有以下特性：

• 您可以一次將所有 DAG 伺服器設定新增至一個設定檔。
• 當將 DAG 設定新增至設定檔時，所有伺服器和它們的所有角色（包括集線傳輸伺服器）設定也都會新增至此設定檔。
• 您可以透過一個設定檔一次將所有 DAG 伺服器設定刪除。

當 Kaspersky Security 從 DAG 伺服器移除後，配置將保留在 Active Directory 中，並可以用於重裝應用程式。