Créer les clusters

 Page d'accueil  Précédent  Suivant

La сonsole Dr.Web CMS Web Console permet d’organiser une arborescence illimitée des hôtes groupés en cluster. Dans le cluster, la modification d’une variable avec l’attribut Shared entraîne la même modification des variables sur tous les sous-hôtes.

Organisation d’un cluster

Sur le sous-hôte (que vous ajoutez dans le cluster), effectuez les actions suivantes :

1.Créez un groupe /CMS_1.0/Security/Users/host. Ce groupe représentera un compte utilisé par l’hôte principal pour transmettre les variables avec l’attribut Shared sur le serveur local.

2.Dans le groupe host, une variable Password de type Password sera automatiquement crée. Elle contiendra le mot de passe pour se connecter à un compte. Le mot de passe par défaut est drweb. Il est recommandé de changer le mot de passe pour des raisons de sécurité.

Sur l’hôte principal, effectuez les actions suivantes :

1.Créez un groupe avec n’importe quel nom situé vers le chemin /CMS_1.0/Shared/. Ce groupe représentera le sous-hôte.

2.Dans le groupe de cet hôte, une variable Address de type String est automatiquement créée. Elle contient une ligne vide. Spécifiez l’adresse IP de la connexion MS du sous-hôte en tant que valeur de cette variable : <Adresse IP>:<Port>, par exemple, 192.168.1.1:2056.

3.Dans le groupe de l’hôte, une autre variable Password de type Password est automatiquement créée. Elle contient le mot de passe pour se connecter au compte host sur le sous-hôte. Le mot de passe par défaut est drweb. Il est recommandé de changer ce mot de passe pour des raisons de sécurité. Si le mot de passe est le même pour tous les hôtes, vous pouvez créer la variable Password dans le groupe Shared pour l’utiliser pour toutes les connexions.

4.Les variables utilisées pour se connecter au sous-hôte ne peuvent pas avoir l’attribut Shared, de ce fait, les paramètres de la connexion ne sont pas transférés sur les sous-hôtes. Lors d’une tentative de modification des attributs des variables contenant les paramètres de la connexion, l’accès est refusé.

Dans le dossier Shared, une variable Enabled de type Boolean est automatiquement créée. Cette variable active/désactive les fonctions du cluster. Si la valeur de cette variable est True, toutes les connexion sont activées, si la valeur est False, toutes les connexions sont interrompues. La valeur par défaut est True.

Quand un groupe d’hôtes est créé dans le dossier Shared, une variable Enabled de type Boolean y est automatiquement créée avec la valeur False par défaut. Cette variable active/désactive la connexion séparée.

Lors de la modification de l’adresse (de la valeur de la variable Address), la connexion active bascule vers une nouvelle adresse. Si le mot de passe est modifié, la connexion ne se refait pas. Pour activer la connexion avec un nouveau mot de passe, il est nécessaire de désactiver puis réactiver la connexion par la variable Enabled.

Si la connexion est créée correctement, CMS se connecte automatiquement au sous-hôte et y transfère toutes les variables avec l’attribut Shared. Si la variable avec ce nom existe déjà sur le sous-hôte et que son attribut n’est pas Shared, elle est ignorée avec code de retour MB_RC_SKIPPED.

Vous pouvez créer la liste des sous-hôtes à tous les niveaux de l’arborescence.

Attention !

Si le pare-feu Windows est activé, pour le fonctionnement correct du cluster, il est nécessaire d’autoriser l’échange de données via le protocole TCP entre l’hôte principal et les sous-hôtes. Pour ce faire, il faut créer les règles suivantes du pare-feu Windows :

règle entrante pour la connexion du service de gestion drwcms.exe de l’hôte principal au sous-hôte via le protocole TCP et via n’importe quel port ;

règle sortante pour la connexion du service de gestion drwcms.exe de l’hôte principal au sous-hôte via le protocole TCP et via le port 2056 ;

règle entrante pour la connexion du sous-hôte au service de gestion drwcms.exe de l’hôte principal via le protocole TCP et le port 2056 ;

règle sortante pour la connexion du sous-hôte au service de gestion drwcms.exe de l’hôte principal via le protocole TCP et n’importe quel port.

Pour gérer les paramètres de l’analyse et du filtrage des groupes AD

Les variables avec l’attribut Shared des profils et des groupes représentants les listes des adresses e-mail, et ces profils et groupes eux-mêmes sont librement transférés entre les bases de données cmsdb depuis le serveur gérant au sous-serveur, parce qu’ils ne dépendent pas d’Active Directory. Si le serveur gérant et le sous-serveur sont connectés à un serveur du catalogue global (Global Catalog) d’Active Directory, lorsqu'un groupe AD est créé dans Dr.Web Administrator Web Console sur le serveur gérant, ses paramètres sont transférés au sous-serveur. Mais si les serveurs ajoutés en cluster n’ont pas de catalogue global commun, les groupes AD avec gestion centralisée des paramètres sont créés autrement :

1.Sur le serveur subordonné, dans la console d’Active Directory, créez un nouveau groupe de distribution.

2.Avec la сonsole Dr.Web Administrator Web Console ajoutez ce groupe dans la liste des groupes de l’application.

3.Dans la Console d’Administration CMS, trouvez ce groupe par le chemin DrWebScanSrv_1.0 -> Application Settings ->Groups -> <nom de groupe>. Changez l’attribut Shared en Default pour la variable ItemList qui définit l’identificateur GUID du groupe AD créé.

4.Dans la console de gestion d’Active Directory du serveur gérant, créez un nouveau groupe de distribution avec le même nom que celui du serveur subordonné.

5.Utilisez la сonsole Dr.Web Administrator Web Console pour ajouter le groupe créé dans la liste des groupes du serveur gérant en spécifiant le même nom pour ce groupe.

6.Les groupes seront associés par leur nom (même s’ils ont des identificateurs GUID et des listes d’utilisateurs différents). L’attribution des profils et la configuration des paramètres de l’analyse et du filtrage sera possible par Dr.Web Administrator Web Console sur le serveur gérant et ces paramètres seront transférés sur les deux serveurs.