|
Административная консоль CMS позволяет организовать неограниченное по вложенности дерево соединенных в кластер хостов. В организованном кластере любое изменение переменной с атрибутом Shared приводит к аналогичному изменению переменных на всех подчиненных хостах.
Организация кластера
На подчиненном (вводимом в кластер) хосте выполните следующие действия:
| 1. | Создайте группу /CMS_1.0/Security/Users/host. Данная группа будет обозначать учетную запись пользователя, под которой головной хост будет иметь возможность транслировать переменные с атрибутом Shared на локальный сервер. |
| 2. | В группе host автоматически будет создана переменная Password типа Password, содержащая пароль для подключения к учетной записи. По умолчанию устанавливается пароль drweb. Из соображений безопасности данный пароль рекомендуется сменить. |
На управляющем (головном) хосте выполните следующие действия:
| 1. | Создайте группу с произвольным именем по пути /CMS_1.0/Shared/. Данная группа будет обозначать подчиненный хост. |
| 2. | В группе хоста автоматически создается переменная Address типа String, содержащая пустую строку. В качестве значения данной переменной указывается IP-адрес MS-подключения подчиненного хоста в виде <IP-адрес>:<Порт>, например, 192.168.1.1:2056. |
| 3. | В группе хоста также автоматически создается переменная Password типа Password, содержащая пароль для подключения к учетной записи host на подчиненном хосте. По умолчанию устанавливается пароль drweb. Из соображений безопасности данный пароль рекомендуется сменить. Если пароль для всех хостов одинаковый, то переменную Password можно создать в группе Shared. Тогда она будет использоваться по умолчанию для всех соединений. |
| 4. | Переменные, определяющие подключение к подчиненному хосту, не могут иметь атрибут Shared, соответственно, настройки соединения не могут транслироваться на подчиненные хосты. При попытке изменения атрибутов переменных настроек соединений будет выдано сообщение о запрете доступа. |
В папке Shared автоматически создается переменная Enabled типа Boolean. Эта переменная включает и выключает функционал кластера. Если для данной переменой установлено значение True, все описанные соединения становятся активны, False – все соединения разрываются. По умолчанию переменная создается со значением True.
При создании группы хоста в папке Shared в ней автоматически создается переменная Enabled типа Boolean со значением по умолчанию False. Эта переменная включает и выключает конкретное соединение.
Изменение адреса (значения переменной Address) приводит к переподключению активного соединения на новый адрес.Изменение пароля не приводит к переподключению соединения. Для переподключения соединения с новым паролем необходимо выключить и включить соединение с помощью переменной Enabled.
При правильном создании подключения CMS автоматически установит соединение с подчиненным хостом и протранслирует на него все переменные с атрибутом Shared. Если на удаленном хосте уже есть переменная с таким именем, но у нее атрибут не Shared, то такая переменная будет проигнорирована с кодом возврата MB_RC_SKIPPED.
Список подчиненных хостов можно создать на любом уровне дерева.
Управление настройками сканирования и фильтрации для групп AD
Переменные с атрибутом Shared профилей и групп, являющихся списками почтовых адресов, а также сами такие профили и группы свободно транслируются между базами cmsdb с управляющего сервера на подчиненный, так как они не зависят от Active Directory. Если управляющий и подчиненный почтовый серверы подключены к одному серверу глобального каталога GC (Global Catalog) Active Directory, при создании группы AD в Веб-консоли Администратора на управляющем сервере, ее настройки также будут переданы на подчиненный. Однако, если объединяемые в кластер почтовые серверы не имеют общего глобального каталога, порядок создания групп AD с общим управлением настройками будет отличаться:
| 1. | На подчиненном сервере в консоли управления Active Directory создайте новую группу распределения (Distribution). |
| 2. | С помощью Веб-консоли Администратора добавьте созданную группу в список групп приложения. |
| 3. | В Административной консоли CMS найдите эту группу в ветке настроек DrWebScanSrv_1.0 -> Application Settings ->Groups -> <имя группы>. Для переменной ItemList, которая задает идентификатор GUID созданной группы AD, поменяйте значение атрибута с Shared на Default. |
| 4. | В консоли управления Active Directory управляющего сервера создайте новую группу распределения (Distribution) с тем же именем, что и на подчиненном сервере. |
| 5. | С помощью Веб-консоли Администратора добавьте созданную группу в список групп управляющего сервера, указав для нее то же имя. |
| 6. | Группы будут сопоставлены по имени (несмотря на разные идентификаторы GUID и разные наборы пользователей), и дальнейшее назначение профилей и всех настроек сканирования и фильтрации может осуществляться с помощью Веб-консоли Администратора управляющего сервера и будет транслироваться сразу на оба сервера. |
|