Создание кластеров

 На главную  Назад  Вперед

Консоль Dr.Web CMS Web Console позволяет организовать неограниченное по вложенности дерево соединенных в кластер хостов. В организованном кластере любое изменение переменной с атрибутом Shared приводит к аналогичному изменению переменных на всех подчиненных хостах.

Организация кластера

На подчиненном (вводимом в кластер) хосте выполните следующие действия:

1.Создайте группу /CMS_1.0/Security/Users/host. Данная группа будет обозначать учетную запись пользователя, под которой головной хост будет иметь возможность транслировать переменные с атрибутом Shared на локальный сервер.

2.В группе host автоматически будет создана переменная Password типа Password, содержащая пароль для подключения к учетной записи. По умолчанию устанавливается пароль drweb. Из соображений безопасности данный пароль рекомендуется сменить.

На управляющем (головном) хосте выполните следующие действия:

1.Создайте группу с произвольным именем по пути /CMS_1.0/Shared/. Данная группа будет обозначать подчиненный хост.

2.В группе хоста автоматически создается переменная Address типа String, содержащая пустую строку. В качестве значения данной переменной указывается IP-адрес MS-подключения подчиненного хоста в виде <IP-адрес>:<Порт>, например, 192.168.1.1:2056.

3.В группе хоста также автоматически создается переменная Password типа Password, содержащая пароль для подключения к учетной записи host на подчиненном хосте. По умолчанию устанавливается пароль drweb. Из соображений безопасности данный пароль рекомендуется сменить. Если пароль для всех хостов одинаковый, то переменную Password можно создать в группе Shared. Тогда она будет использоваться по умолчанию для всех соединений.

4.Переменные, определяющие подключение к подчиненному хосту, не могут иметь атрибут Shared, соответственно, настройки соединения не могут транслироваться на подчиненные хосты. При попытке изменения атрибутов переменных настроек соединений будет выдано сообщение о запрете доступа.

В папке Shared автоматически создается переменная Enabled типа Boolean. Эта переменная включает и выключает функционал кластера. Если для данной переменой установлено значение True, все описанные соединения становятся активны, False – все соединения разрываются. По умолчанию переменная создается со значением True.

При создании группы хоста в папке Shared в ней автоматически создается переменная Enabled типа Boolean со значением по умолчанию False. Эта переменная включает и выключает конкретное соединение.

Изменение адреса (значения переменной Address) приводит к переподключению активного соединения на новый адрес. Изменение пароля не приводит к переподключению соединения. Для переподключения соединения с новым паролем необходимо выключить и включить соединение с помощью переменной Enabled.

При правильном создании подключения CMS автоматически установит соединение с подчиненным хостом и протранслирует на него все переменные с атрибутом Shared. Если на удаленном хосте уже есть переменная с таким именем, но у нее атрибут не Shared, то такая переменная будет проигнорирована.

Список подчиненных хостов можно создать на любом уровне дерева.

Внимание!

При включенном брандмауэре Windows для корректной работы кластера необходимо разрешить обмен данными по протоколу TCP между управляющим и подчиненным хостами. Для этого требуется создать следующие правила брандмауэра Windows:

входящее правило для связи управляющего сервиса drwcms.exe головного хоста с подчиненным хостом по протоколу TCP и любому порту;

исходящее правило для связи управляющего сервиса drwcms.exe головного хоста с подчиненным хостом по протоколу TCP и порту 2056;

входящее правило для связи подчиненного хоста с управляющим сервисом drwcms.exe головного хоста  по протоколу TCP и порту 2056;

исходящее правило для связи подчиненного хоста с управляющим сервисом drwcms.exe головного по протоколу TCP и любому порту.

Управление настройками сканирования и фильтрации для групп Active Directory

Переменные с атрибутом Shared профилей и групп, являющихся списками почтовых адресов, а также сами такие профили и группы свободно транслируются между базами cmsdb с управляющего сервера на подчиненный, так как они не зависят от Active Directory. Если управляющий и подчиненный почтовый серверы подключены к одному серверу глобального каталога GC (Global Catalog) Active Directory, при создании группы Active Directory в административной консоли Dr.Web Administrator Web Console на управляющем сервере, ее настройки также будут переданы на подчиненный. Однако, если объединяемые в кластер почтовые серверы не имеют общего глобального каталога, порядок создания групп AD с общим управлением настройками будет отличаться:

1.На подчиненном сервере в консоли управления Active Directory создайте новую группу распределения (Distribution).

2.С помощью консоли Dr.Web Administrator Web Console добавьте созданную группу в список групп приложения.

3.В консоли Dr.Web CMS Web Console найдите эту группу в ветке настроек DrWebScanSrv_1.0 -> Application Settings ->Groups -> <имя группы>. Для переменной ItemList, которая задает идентификатор GUID созданной группы AD, поменяйте значение атрибута с Shared на Default.

4.В консоли управления Active Directory управляющего сервера создайте новую группу распределения (Distribution) с тем же именем, что и на подчиненном сервере.

5.С помощью административной консоли Dr.Web Administrator Web Console добавьте созданную группу в список групп управляющего сервера, указав для нее то же имя.

6.Группы будут сопоставлены по имени (несмотря на разные идентификаторы GUID и разные наборы пользователей), и дальнейшее назначение профилей и всех настроек сканирования и фильтрации может осуществляться с помощью административной консоли Dr.Web Administrator Web Console управляющего сервера и будет транслироваться сразу на оба сервера.