在 Microsoft Exchange 数据库可用性组中安装应用程序时的特别注意

Kaspersky Security 可以安装在包含于 Microsoft Exchange 数据库可用性组（DAG）的服务器上。在这种情况下，Security Server 和管理控制台必须在每一个属于 DAG 的 Microsoft Exchange 服务器上一同安装。您也可以在公司网络内任意计算机上安装管理控制台以进行远程管理 Security Servers。

应用程序在安装过程中自动识别 DAG。应用程序在 DAG 节点上的安装顺序不重要。

Kaspersky Security 在 DAG 的具体安装步骤如下：

• 必须为所有的 DAG 节点使用一个单独的数据库。为此，请于 Kaspersky Security 在所有 DAG 节点上安装时指定单一数据库。
• 用于执行安装进程的账号需要具有在 Active Directory 配置区域写入的授权。
• 如果在 DAG 服务器中启用了防火墙，需要在 DAG 中每一个服务器的受信任程序列表中添加 Kaspersky Security for Microsoft Exchange Servers。这便于确保 Kaspersky Security 和 Backup 之间的交互。

在 DAG 的所有服务器上升级早期版本应用程序时，建议避免使用管理控制台连接这些服务器或编辑应用程序设置。否则可能会导致升级错误，造成应用程序故障。若在升级过程中需要建立连接，在连接之前请确保 Security Server 版本与用于建立连接的管理控制台版本匹配。

应用程序安装在一个 DAG 的所有服务器上时，应用程序的多数设置都保存在 Active Directory 中，且所有 DAG 服务器都使用这些设置。Kaspersky Security 自动检测活动的服务器并且将 Active Directory 的设置应用到这些服务器中。但是，Microsoft Exchange 服务器的一些单独设置需要在每个服务器上手动定义。Microsoft Exchange 服务器独立设置举例：集线器传输角色反病毒保护设置、反垃圾邮件扫描设置、备份设置、集线器传输角色反病毒和反垃圾邮件报告设置、反垃圾邮件数据库更新设置。

使用配置文件配置 DAG 服务器具有以下特殊性：

• 您可以一次性将 DAG 服务器添加至一个配置文件。
• 当将 DAG 添加至配置文件，所有服务器和它们的所有角色（包括集线器传输角色）都添加至此配置文件。
• 您可以一次性将 DAG 服务器从一个配置文件中移除。

当 Kaspersky Security 从 DAG 服务器卸载后，配置将保留在 Active Directory 中，并可以用于重装应用程序。