Installieren auf einem Cluster

 

Gilt für: Forefront Security for Exchange Server

Letzte Änderung des Themas: 2007-12-25

Für die Installation von Forefront Security für Exchange Server in einer Clusterumgebung müssen Sie sich beim lokalen Computer als Domänenbenutzer mit einem Konto anmelden, das über lokale Administratorrechte verfügt. FSE muss auf jedem Knoten installiert sein. Alle Programmdateien müssen in einem lokalen Pfad installiert werden.

Im Folgenden werden einige wichtige Überlegungen aufgeführt:

  • Konfigurationsdaten (beispielsweise <ScanJobs.fdb> und <Notifications.fdb>) werden einem Postfachclusterserver (CMS) zugeordnet, sodass die einzelnen Knoten nicht getrennt konfiguriert werden müssen.

  • Scannersignaturdateien werden einem CMS zugeordnet, sodass sowohl aktive als auch passive Knoten aktuell sind.

  • Konfigurationsdaten, die in der Registrierung gespeichert sind, werden auf CMS-Basis repliziert, wenn der CMS während eines Failoverereignisses von einem Computer zum nächsten wechselt.

  • Forefront Server Security Administrator muss für die Verbindung mit FSE auf einem Clusterserver mit der Virtual Machine verbunden sein. Wenn Sie versuchen, eine Verbindung mit dem physischen Server herzustellen, werden Sie zur Auswahl der Virtual Machine aufgefordert, mit der Sie eine Verbindung herstellen möchten.

Installieren Sie FSE zuerst auf dem aktiven Knoten und anschließend auf dem passiven Knoten. Befolgen Sie dabei die Anweisungen für Clusterinstallationen im "Handbuch für die Installation von Microsoft Forefront Security für Exchange Server im Cluster" auf TechNet.

  • Vor der Installation auf dem passiven Knoten müssen Sie FSE auf dem aktiven Knoten installieren. Dies gilt für die erste Installation eines CCR-Clusterknotens. Wenn jedoch ein Knoten ausfällt und eine Neuinstallation ausgeführt werden muss, sollten Sie die Installation auf dem passiven Knoten ausführen, damit der passive Knoten die für gut befundenen Daten vom aktiven Knoten repliziert. Führen Sie die Installation auf dem aktiven Knoten aus, werden die für gut befundenen Daten überschrieben.

  • Führen Sie kein Failover für einen Clusterknoten, auf dem FSE installiert ist, auf einen anderen Knoten aus, auf dem FSE nicht installiert ist.

  • Sie können keine Remoteinstallation eines CCR-Clusters ausführen. Verwenden Sie stattdessen eine Terminalserversitzung.

  • Überprüfen Sie mithilfe der Clusterverwaltung, ob Exchange-Clusterressourcen auf dem aktiven Knoten online sind, bevor Sie FSE installieren. Sind die Exchange-Clusterressourcen vor der Installation von Forefront Security nicht online, wird der Knoten als passiv erkannt.

  • Wenn Sie FSE auf einem CCR-Cluster installieren, muss der Installationspfad für beide Knoten identisch sein.

Installieren Sie FSE zuerst auf dem aktiven Knoten und anschließend auf dem passiven Knoten. Befolgen Sie dabei die Anweisungen für Clusterinstallationen im "Handbuch für die Installation von Microsoft Forefront Security für Exchange Server im Cluster" auf TechNet.

  • Für Einzelkopiecluster (Single Copy Cluster, SCC) muss die Clustergruppe denselben Namen aufweisen wie die Netzwerknamenressource. Andernfalls schlägt die FSE-Installation fehl.

Das Installieren auf einem Cluster mithilfe der Konfiguration und Benennung der Ressourcen innerhalb des Clusteradministrators ist schwierig. Das Entwickeln und Testen einer Clusterinstallation setzt die Standardkonfiguration im Clusteradministrator voraus. Dieses hat zu einiger Verwirrung und zu Installationsproblemen geführt. Probleme können entstehen, wenn innerhalb der Clusterverwaltung Namensänderungen vorgenommen wurden, dies führt zu zusätzlicher Verwirrung während der Installation.

Der Installationsprozess verwendet den Ressourcennamen, um den Laufwerkbuchstaben für die Installation abzuleiten. Während der Installation wird der Benutzer aufgefordert, ein freigegebenes Laufwerk und einen Clusterordner anzugeben. Basierend auf den aufgelisteten Voraussetzungen, werden die Ergebnisse der zahlreichen Kombinationen unten aufgelistet.

Übernehmen Sie die folgende Konfiguration im Clusteradministrator:

 

Ressourcennamen Physischer Pfad Typ

Laufwerk E:

E:

Freigegebenes Laufwerk

Laufwerk F:

F:

Freigegebenes Laufwerk

Laufwerk G:

G:

Freigegebenes Laufwerk

Mtptdr

F:\mpd

Bereitstellungspunkt

Gmpd

G:\mpd2

Bereitstellungspunkt

Für freigegebenes Laufwerk installiert:

 

Datenträgerressourcenname für freigegebenes Laufwerk Clusterordner Pfad für Forefront-Benutzer

E:

Forefront-Cluster

E:\Forefront Cluster

Laufwerk F:

Forefront-Cluster

F:\Forefront Cluster

E:

Test\Forefront Cluster

E:\test\Forefront Cluster

F:\mtpdr

Forefront-Cluster

X – keine Übereinstimmung im Ressourcennamen

F:\mpd

Forefront-Cluster

X – keine Übereinstimmung im Ressourcennamen

E:\test

Forefront-Cluster

X – keine Übereinstimmung im Ressourcennamen

F:

Forefront-Cluster

X – keine Übereinstimmung im Ressourcennamen

Für Bereitstellungspunkt des Laufwerks installiert:

 

Datenträgerressourcenname für freigegebenes Laufwerk Clusterordner Pfad für Forefront-Benutzer

G:

mpd2\Forefront Cluster

gmpd\Forefront Cluster

Laufwerk F:

mpd\Forefront Cluster

F:\mpd\Forefront Cluster

Mpd

Forefront-Cluster

X – kein Laufwerk ist mit dem Bereitstellungspunkt der Ressource verbunden

E:

mpd\Forefront Cluster

X – Wird installiert, aber nicht zum Bereitstellungspunkt. Es wird in <E:\mpd\Forefront Cluster> installiert

G:

gmpd\Forefront Cluster

X – Wird installiert, aber nicht zum Bereitstellungspunkt. Es wird in <g:\gmpd\Forefront Cluster> installiert

  • Es muss mindestens ein passiver Knoten vorhanden sein.

  • In Forefront werden eine beliebige Anzahl aktiver Knoten und ein oder mehrere passive Knoten unterstützt.

  • Jeder Knoten kann nur auf einem CMS zur gleichen Zeit ausgeführt werden.

  • Failover müssen auf den passiven Knoten ausgeführt werden.

  • Sämtliche Konfigurationsdaten werden auf dem freigegebenen Laufwerk gespeichert, aktive und passive Knoten weisen also die gleichen Einstellungen auf.

 
Anzeigen: