Развертывание Forefront Security для Exchange Server 2007 в кластерной среде

Yuriy O.

Введение в установку в кластерной среде

В последние годы установки в кластерной среде становятся все более популярными. Программу Microsoft® Exchange Server 2007 можно установить в кластерных системах, используя конфигурацию непрерывной репликации кластера (CCR) или кластера с единым хранилищем (SCC). Затем можно установить Microsoft® Forefront Security™ для Exchange Server (FSE) на серверы почтовых ящиков Exchange в кластерных системах. FSE поддерживает точки подключения томов.

 

В кластерной среде не поддерживается консоль управления Forefront Server Security.

Дополнительные сведения о настройке и выполнении FSE см. в руководстве пользователя Microsoft Forefront Security для Exchange Server.

 

Локальная непрерывная репликация (LCR)

LCR предусматривает репликацию данных на альтернативный диск, присоединенный к той же системе. Данная функция не является конфигурацией кластера, так как не обеспечивает истинное безотказное решение в случае отказа системы. Она предназначена для обеспечения защиты в случае сбоев в локальном хранилище, но не обеспечивает защиту в случае сбоя в работе самого сервера. LCR является односерверным решением, которое использует встроенную технологию доставки и преобразования журналов для создания и поддержания копии группы хранилищ на втором наборе дисков, который подключен к тому же серверу, что и производственная группа хранилищ. LCR позволяет вручную быстро переключиться на запасную копию данных. Процедура установки Forefront Security для Exchange Server на систему LCR аналогична обычной изолированной установке.

Непрерывная репликация кластера (CCR)

Кластерный сервер почтовых ящиков этого типа сочетает возможности репликации и преобразования в Exchange 2007 с возможностями перехода на другой ресурс при сбое в службах кластеров Microsoft. CCR является решением, которое развертывается без единой точки сбоя в одном центре обработки данных или между двумя центрами обработки данных. Узел, на котором в данный момент выполняется кластерный сервер почтовых ящиков (ранее назывался виртуальный сервер Exchange) является активным узлом; узел в кластере, на котором в данный момент не выполняется кластерный сервер почтовых ящиков, является пассивным узлом.

CCR использует функциональность восстановления при сбое в базе данных в Exchange 2007 для обеспечения непрерывного и асинхронного обновления запасной копии базы данных изменениями, внесенными в активную копию базы данных. Журналы не копируются до тех пор, пока не будут закрыты и не будут больше использоваться сервером почтовых ящиков. В процессе установки пассивного узла в среде CCR, каждая группа хранилищ и ее база данных копируются с активного узла на пассивный узел. Эта операция называется «инициализация» и служит основанием для репликации базы данных. После выполнения начальной инициализации, непрерывно осуществляется преобразование и копирование журналов. CCR использует пассивный узел для копирования и преобразования журналов. Доступ к журналам осуществляется пассивным узлом посредством общего файлового ресурса.

В среде CCR возможности репликации интегрированы в службу кластеров для обеспечения безотказного решения. Помимо обеспечения доступности данных и служб, CCR также предоставляет дополнительные возможности для плановых остановок. Когда необходимо установить обновления или выполнить обслуживание, кластерный сервер почтовых ящиков можно вручную переместить на пассивный узел. После завершения операции переноса, можно выполнить необходимое обслуживание.

Кластер с единым хранилищем (SCC)

Кластерный сервер почтовых ящиков данного типа использует общее хранилище в конфигурации отказоустойчивого кластера, чтобы разрешить нескольким серверам управлять одной копией групп хранилищ. В этой архитектуре, несмотря на то, что все узлы в кластере могут получить доступ к общим данным, они не могут сделать это одновременно.

В кластере с единым хранилищем, сервер почтовых ящиков Exchange 2007 использует свой собственный сетевой идентификатор, а не идентификатор какого-либо узла в кластере. Этот сетевой идентификатор называется кластерным сервером почтовых ящиков. Если на узле, на котором выполняется кластерный сервер почтовых ящиков, возникают проблемы, кластерный сервер почтовых ящиков переходит в автономный режим на короткое время, пока другой узел не примет на себя управление и не вернет кластерный сервер почтовых ящиков в оперативный режим (этот процесс называется «переход на другой ресурс при сбое»). Общее хранилище доступно каждому из возможных узлов кластерного сервера почтовых ящиков. В случае перехода на другой ресурс из-за сбоя, хранилище, связанное с кластерным сервером почтовых ящиков, логически отключается от отказавшего узла и передается под управление нового узла.

Резервная непрерывная репликация (SCR)

SCR — это технология репликации, а не конфигурация кластера. В отличие от технологии CCR, при использовании которой необходимо, чтобы оба сервера принадлежали к кластеру Windows (который, как правило, находится в том же центре обработки данных), SCR может реплицировать данные на некластерный сервер, расположенный в другом центре обработки данных. Эта конфигурация создает избыточность в хранилище центра обработки данных путем разрешения существования дополнительной копии данных внутри или вне центра обработки данных. SCR использует технологию непрерывной репликации для переноса данных с одного сервера почтовых ящиков на другой. Технология SCR позволяет серверу почтовых ящиков быть назначением непрерывной репликации в изолированном сервере почтовых ящиков, который не поддерживает LCR. Сервер почтовых ящиков также может быть пассивным узлом в отказоустойчивом кластере, в котором установлена роль почтового ящика, но не установлен кластерный сервер почтовых ящиков.

Переход на другой ресурс при сбое

Процесс, в ходе которого один сервер в кластере принимает на себя функции другого сервера в этом кластере в случае сбоя в работе первого сервера. Этот термин также используется для обозначения намеренной передачи служб другому серверу в кластере.

Кворум

Запоминающее устройство, которое отслеживает, какой узел владеет кластерным приложением. В случае сбоя именно это устройство определяет сервер, который станет активным.

 

Установка FSE в кластерной среде

Программа Forefront Security для Exchange Server поддерживает локальные установки во всех типах конфигураций кластера Exchange Server 2007 и конфигурациях, подобных кластерной:

  • Локальная непрерывная репликация (LCR);
  • Резервная непрерывная репликация (SCR);
  • Непрерывная репликация кластера (CCR);
  • Кластер с единым хранилищем (SCC).

Программа Forefront Security для Exchange Server распознает наличие активных/пассивных кластеров Microsoft Windows Server 2003 и Microsoft Windows Server "Longhorn". Чтобы установить программу Forefront Security для Exchange Server в кластерной среде, необходимо войти на локальный компьютер в качестве пользователя домена, используя учетную запись, обладающую правами администратора локального компьютера. Программу Forefront Security для Exchange Server необходимо установить на каждом узле. Все программные файлы следует устанавливать на локальный диск.

Возможности установки включают следующее.

  • Данные конфигурации (например, файлы ScanJobs.fdb и Notifications.fdb) связаны с кластерным сервером почтовых ящиков (CMS), а не с физическими узлами. Поэтому, данные необходимо настраивать только для каждого сервера CMS, независимо от числа узлов.
  • Аналогично файлы сигнатур связаны с сервером CMS таким образом, что и активные и пассивные узлы используют последние версии файлов.
  • Данные конфигурации, которые хранятся в реестре, реплицируются с помощью сервера CMS при перемещении сервера CMS с одного компьютера на другой в случае сбоя.

Программа Forefront Server Security Administrator должна быть подключена к виртуальной машине при подключении к программе Forefront Security для Exchange в кластерном сервере. При попытке подключения к физическому серверу, появится окно с приглашением выбрать виртуальную машину, к которой требуется подключиться.

 

Обновление FSE

Для обновления FSE в кластерной среде необходимо выполнить «последовательное обновление» с помощью программы Setup.exe.

Для выполнения последовательного обновления

  1. Обновите все пассивные узлы. Если появится приглашение перезапустить сервер - сделайте это.

  2. Для каждого активного узла переместите сервер на уже обновленный пассивный узел,

  3. Обновите новый пассивный узел (узел, который только что был перемещен). Если появится приглашение перезапустить сервер - сделайте это.

 

Удаление FSE

Для каждого типа кластера используется особый способ удаления FSE.


Удаление FSE из системы локальной непрерывной репликации (LCR)

Для удаления FSE из системы LCR выполните следующие действия.

Удаление FSE из системы LCR

  1. Убедитесь, что не выполняется расширенный «клиент Antigen» Forefront Server Security Administrator.

  2. На панели управления откройте компонент Службы.

  3. Остановите службу FSCController. Это также приведет к остановке службы транспорта Microsoft Exchange и банка сообщений Microsoft Exchange.

  4. Когда все эти службы будут остановлены, закройте диалоговое окно «Службы».

  5. На панели управления откройте компонент Установка и удаление программ.

  6. Удалите Microsoft Forefront Security для Exchange Server. Чтобы подтвердить удаление, нажмите кнопку Да.

  7. На экране Удаление завершено нажмите кнопку Готово.

  8. Все сделанные настройки сохраняются в FDB-файлах в папке Microsoft Forefront Security, находящейся в папке Program Files или другой папке, куда была установлена программа. Кроме того, сохраняются файлы базы данных происшествий и карантина, а также файл Statistics.xml. Не требуется предпринимать никаких действий, если необходимо переустановить программу FSE и использовать эти параметры. Если программа FSE не будет переустановлена или если необходимо использовать новые значения параметров, следует удалить эту папку.

  9. Если не планируется переустанавливать программу Forefront Security для Exchange Server, следует перезапустить остановленные службы Exchange.

Удаление FSE из системы резервной непрерывной репликации (LCR)

Удаление FSE из системы SCR сервера Exchange зависит от конфигурации исходной установки (центра обработки данных). Дополнительные сведения см. в Советы по системе резервной непрерывной репликации (SCR).


Удаление FSE из кластера CCR

Для удаления FSE из кластера CCR выполните следующие действия. При удалении кластерных серверов средство «Удаление программ» отключает Internet Information Services (IIS). Кроме того, оно переводит сервер CMS на активном узле в автономный режим. При удалении из кластера CCR не требуется останавливать службы.

Удаление FSE из кластера CCR

  1. Начните с активного узла.

  2. Используйте средство Установка и удаление программ на панели управления, чтобы удалить программу Forefront Security для Exchange Server. При удалении из кластерных серверов, средство «Удаление программ» переводит сервер CMS на активном узле в автономный режим.

  3. После удаления FSE с активного узла, удалите эту программу с пассивного узла.

Пока программа Forefront не будет удалена со всех узлов, перезагружать компьютеры нельзя, даже если программа удаления предлагает это сделать. В противном случае, при перезапуске активного узла, сервер CMS, запущенный на нем, может перейти на пассивный узел прежде, чем тот будет успешно удален. Сервер CMS не следует переносить вручную до удаления программы Forefront со всех узлов.


Удаление FSE из кластера SCC

Для удаления FSE из кластера SCC выполните следующие действия. При удалении кластерных серверов средство «Удаление программ» отключает Internet Information Services (IIS). Кроме того, оно переводит сервер CMS на активном узле в автономный режим. При удалении из кластера SCC не требуется останавливать службы.

Удаление FSE из кластера SCC

  1. Сначала нужно удалить программу Forefront с активных узлов, затем с пассивных.

  2. Используйте средство Установка и удаление программ на панели управления, чтобы удалить программу Forefront Security для Exchange Server. При удалении из кластерных серверов, средство «Удаление программ» переводит сервер CMS на активном узле в автономный режим.

  3. Перезапустите все компьютеры.

Написать комментарий