Cluster
Der ESET-Cluster ist eine P2P-Kommunikationsinfrastruktur aus der ESET-Produktlinie für Microsoft Windows Server.
Mit dieser Infrastruktur können ESET-Serverprodukte miteinander kommunizieren, Daten wie Konfigurationsdaten und Benachrichtigungen austauschen, ordnungsgemäßen Betrieb einer Gruppe von Produktinstanzen erforderlichen Daten synchronisieren. Ein Beispiel einer solchen Gruppe ist eine Knotengruppe in einem Windows-Failover-Cluster oder einem Network Load Balancing (NLB)-Cluster mit installiertem ESET-Produkt, bei der das Produkt im gesamten Cluster gleich konfiguriert sein muss. ESET Cluster garantiert diese Einheitlichkeit zwischen den Instanzen.
HINWEIS Die Einstellungen für die Benutzeroberfläche und geplante Tasks werden nicht zwischen ESET-Clusterknoten synchronisiert. Dies ist so gewollt. |
Sie finden die Statusseite für ESET-Cluster im Hauptmenü unter Tools > Cluster. Bei korrekter Konfiguration sieht die Statusseite wie folgt aus:
HINWEIS Das Erstellen von ESET-Clustern zwischen ESET Server Security und ESET File Security für Linux wird nicht unterstützt. |
Beim Einrichten des ESET-Cluster können Sie Knoten auf zwei Arten hinzufügen:
Autom. erkennen
Falls Sie ein vorhandenes Windows-Failovercluster oder NLB-Cluster haben, werden dessen Mitgliedsknoten automatisch zum ESET-Cluster hinzugefügt.
Durchsuchen
Sie können Knoten manuell durch Eingeben der Servernamen hinzufügen (entweder Mitglieder der gleichen Arbeitsgruppe oder der gleichen Domäne).
HINWEIS Server müssen nicht Mitglieder des Windows-Failoverclusters/NLB-Clusters sein. Zur Verwendung eines ESET-Clusters ist kein Windows-Failovercluster oder NLB-Cluster erforderlich. |
Nachdem Sie Knoten zum ESET-Cluster hinzugefügt haben, muss auf jedem Knoten ESET Server Security installiert werden. Dies erfolgt automatisch während der Einrichtung des ESET-Cluster. Folgende Anmeldedaten sind für die Remote-Installation von ESET Server Security auf anderen Clusterknoten erforderlich:
In einer Domäne
Anmeldedaten des Domänenadministrators.
In einer Arbeitsgruppe
Vergewissern Sie sich, dass alle Knoten die Anmeldedaten des gleichen lokalen Administratorkontos verwenden.
In einem ESET-Cluster können Sie auch eine Kombination aus automatisch hinzugefügten Knoten (Mitglieder eines Windows-Failover-Cluster oder NLB-Cluster) und manuell hinzugefügten Knoten verwenden, sofern die Knoten sich in der gleichen Domäne befinden.
WICHTIG Domänenknoten und Arbeitsgruppenknoten können nicht kombiniert werden. |
In einem ESET-Cluster muss außerdem die Datei- und Druckerfreigabe in der Windows-Firewall aktiviert werden, bevor ESET Server Security auf die ESET-Clusterknoten verteilt wird.
Sie können jederzeit neue Knoten zu einem vorhandenen ESET-Cluster hinzufügen, indem Sie den Clusterassistenten ausführen.
Zertifikate importieren
Zertifikate ermöglichen eine sichere Computerauthentifizierung, wenn HTTPS verwendet wird. Jedes ESET-Cluster verwendet eine unabhängige Zertifikathierarchie. Die Hierarchie enthält ein Stammzertifikat und eine Reihe von Knotenzertifikaten, die mit dem Stammzertifikat signiert wurden. Der private Schlüssel des Stammzertifikats wird vernichtet, nachdem alle Knotenzertifikate erstellt wurden. Wenn Sie einen neuen Knoten zum Cluster hinzufügen, wird eine neue Zertifikathierarchie erstellt. Navigieren Sie zum Ordner, der die Zertifikate enthält, die vom Clusterassistenten erstellt wurden. Wählen Sie die Zertifikatdatei aus und klicken Sie auf Öffnen.
Cluster zerstören
ESET-Cluster können gelöscht werden. Jeder Knoten schreibt einen Eintrag zur Zerstörung des ESET-Clusters das eigene Ereignis-Log. Anschließend werden alle ESET-Firewall-Regeln aus der Windows-Firewall entfernt. Die ehemaligen Knoten werden in ihren vorherigen Zustand zurückversetzt und können bei Bedarf erneut in einem anderen ESET-Cluster verwendet werden.