Vista de disponibilidad alta - Active Directory
Al utilizar el tipo de implementación Active Directory Integrationy en un ambiente AD, todos los servidores instalados se muestran en el panel Servers de la pantalla Dashboard en la ESA Web Console. Cuando se detecta más de un servicio del núcleo en la red, se enumeran todos los servidores.
Cada ESA Authentication Server que se instala en el dominio se registra a sí mismo en AD DNS con un registro de SRV (como _esetsecauth._tcp). Cuando un punto de conexión (como una aplicación web o un aparato de VPN) comienza una autenticación, verifica primero su lista interna de servidores conocidos. Si la lista está vacía, realiza una búsqueda SRV. La búsqueda SRV regresará todos los Authentication Servers del dominio. El punto de conexión luego selecciona un Authentication Server al cual conectarse. Si la conexión falla, selecciona otro servidor de la lista e intenta conectarse nuevamente.
Si la redundancia de red es una problema a la hora de proteger su VPN con ESA, se recomienda configurar autenticadores primarios y secundarios de RADIUS en su aparato VPN. A continuación, debe instalar dos servidores ESA RADIUS en la red y configurarlos como corresponda.
Múltiples servidores de autenticación que utilizan el tipo de implementación Independiente