Directory-Failover und Lastverteilung - Security Center 5.11

Security Center – Administratorhandbuch 5.11

Applies to
Security Center 5.11
Last updated
2022-11-18
Content type
Handbücher > Administrator-Handbücher
Language
Deutsch
Product
Security Center
Version
5.11

Da das Directory die entscheidende Rolle bei der Verwaltung der gesamten Objekt-Konfiguration in Ihrem System spielt, müssen Sie sicherstellen, dass der Directory-Service immer verfügbar ist und nicht überlastet wird.

Der Directory-Service ist dann verfügbar, wenn seine beiden Komponenten es sind:
Directory Rolle
Verwaltet Ihre Systemkonfiguration und handhabt das Failover für alle übrigen Rollen.
Directory-Datenbank
In dieser Datenbank ist Ihre Systemkonfiguration gespeichert.
Die Directory Manager-Rolle handhabt Directory-Failover und Lastenausgleich für Ihr System. Sie gewährleistet das Failover für die Directory Rolle und die Directory-Datenbank unabhängig voneinander, sodass Sie separate Listen von Servern als Hosts der beiden Komponenten festlegen können. Die beiden Serverlisten können sich überlappen oder gänzlich getrennt sein.
BEMERKUNG: Es kann nur eine Directory Manager Rolle in Ihrem System geben. Sie wird automatisch angelegt, wenn Ihre Software-Lizenz mehrere Directory-Server unterstützt.

Unterschiede zwischen Directory-Servern und dem Hauptserver

Für die Konfiguration von Directory-Failover und Lastverteilung müssen Sie den Unterschied zwischen Directory-Servern und dem Hauptserver kennen.
Directory-Server
Server, denen das Hosting der Directory Rolle zugewiesen ist. Die Directory Rolle kann auf fünf Directory-Servern gleichzeitig laufen, um einen Lastenausgleich zu ermöglichen. Auf sie verteilt sich die Arbeitslast für die Authentifizierung von Berechtigungen, die Überwachung von Software-Lizenzen, Abfragen der Directory-Datenbank usw.

Benutzer können sich bei Security Center über jeden der Directory-Server anmelden. Standardmäßig leitet der Directory Manager die Verbindungsanfragen über alle Directory-Server umlaufend weiter, aber Sie können bei Bedarf den Lastenausgleich für spezifische Arbeitsstationen überbrücken.

Hauptserver
Der primäre Directory-Server in Ihrem System (). Er hat vollen Schreib-/Lesezugriff auf die Directory-Datenbank. Wenn Ihr System für Directory-Failover und Lastverteilung konfiguriert ist, haben die weiteren Directory-Server () nur Lesezugriff auf die Datenbank.

Fällt ein Directory-Server aus, müssen die über diesen Server mit Security Center verbundenen Client-Anwendungen die Verbindung neu aufbauen. Wenn der Hauptserver ausfällt, müssen sich alle Clients im System neu verbinden und die Verantwortlichkeit des Hauptservers geht auf den nächsten Directory-Server in der Failover-Liste über.