Кластер

Кластер ESET — это одноранговая (P2P) инфраструктура взаимодействия линейки продуктов ESET для Microsoft Windows Server.

Эта инфраструктура позволяет серверным продуктам ESET взаимодействовать друг с другом и обмениваться данными, например сведениями о конфигурации и уведомлениями, синхронизировать данные, необходимые для правильной работы группы экземпляров продуктов. Примером такой группы является группа узлов в отказоустойчивом кластере Windows или кластере балансировки сетевой нагрузки (NLB) с продуктами ESET, установленными там, где необходима одинаковая конфигурация продукта во всем кластере. Кластер ESET обеспечивает единообразие конфигурации в нескольких экземплярах.


ПРИМЕЧАНИЕ

Настройки интерфейса пользователя разных узлов кластера ESET не синхронизируются.

К странице состояния кластера ESET можно получить доступ из главного меню, последовательно щелкнув элементы Сервис > Кластер. При правильной настройке страница состояния должна выглядеть следующим образом.

cluster_status_nodes_online


ПРИМЕЧАНИЕ

Создание кластера ESET между ESET File Security и ESET File Security для Linux не поддерживается.

Есть два способа добавления узлов при настройке кластера ESET:

Автообнаружение

Если у вас есть существующий отказоустойчивый кластер Windows или кластер NLB, автообнаружение автоматически добавит свои узлы-члены в кластер ESET.

Обзор

Узлы можно добавить вручную. Для этого нужно ввести имена серверов (участников одной рабочей группы или одного домена).


ПРИМЕЧАНИЕ

Серверы не должны быть членами отказоустойчивого кластера Windows или кластера NLB, чтобы иметь возможность использовать функции кластера ESET. При использовании кластеров ESET в вашей среде кластер отказоустойчивости Windows или кластер NLB не требуется.

После добавления узлов в кластер ESET необходимо выполнить установку ESET File Security на каждом их них. Это выполняется автоматически в процессе настройки кластера ESET. Учетные данные, необходимые для удаленной установки программы ESET File Security на других узлах кластера, следующие.

Сценарий домена

Учетные данные администратора домена.

Сценарий рабочей группы

Необходимо убедиться, что все узлы используют одинаковые учетные данные локального администратора.

В кластере ESET можно использовать также узлы, которые добавляются автоматически как участники существующего отказоустойчивого кластера Windows или кластера NLB, вместе с узлами, добавляемыми вручную (если они относятся к одному домену).


ВАЖНО!

Использовать узлы домена вместе с узлами рабочей группы невозможно.

Еще одним требованием для работы кластера ESET является включение параметра Общий доступ к файлам и принтерам в брандмауэре Windows перед передачей ESET File Security на узлы кластера ESET.

Запустив Мастер кластеров, в кластер ESET в любой момент можно добавить новые узлы.

Импортировать сертификат

Сертификаты используются для обеспечения надежной идентификации от компьютера к компьютеру при использовании протокола HTTPS. Для каждого кластера ESET существует независимая иерархия сертификатов. Иерархия имеет один корневой сертификат и набор сертификатов узлов, подписанных корневым сертификатом. Закрытый ключ корневого сертификата уничтожается после создания всех сертификатов узлов. При добавлении нового узла в кластер, создается новая иерархия сертификатов. Перейдите в папку, содержащую сертификаты (которые были созданы мастером кластеров). Выберите файл сертификата и нажмите Открыть.

Уничтожить кластер

Кластер ESET можно демонтировать. В журнал событий каждого узла будет добавлена запись об уничтожении кластера ESET. После этого все правила файервола ESET будут удалены из файервола Windows. Бывшие узлы будут возвращены в прежнее состояние, и, если необходимо, их можно будет снова использовать в другом кластере ESET.