クラスタの Kaspersky Secure Mail Gateway バージョン 2.0 MR1 へのアップデート

Kaspersky Secure Mail Gateway をアップデートする前に、すべてのクラスタノードの Kaspersky Secure Mail Gateway 仮想マシンのバックアップコピー（ハイパーバイザー内の仮想マシンのスナップショット）を作成することを強く推奨します。これにより、新しいバージョンのインストールが失敗した場合に、前のバージョンの Kaspersky Secure Mail Gateway に戻ることができます。

Kaspersky Secure Mail Gateway Web インターフェイスを使用してアップデートをインストールする前に、 カスペルスキーの Web サイトまたはパートナー企業の Web サイトからアップグレードパッケージを含む ZIP アーカイブをダウンロードし、アーカイブから KTGZ アップデートファイルを抽出する必要があります。

このステップを順番通りに実行することで。アップデートプロセス中も組織のトラフィックを処理し続けることができます。

複数のノードを持つクラスタで製品を 2.0 MR1 にアップデートするには：

1. コントロールノードの Web インターフェイスで、［ノード］セクションに移動し、 すべてのクラスタノードが使用できる状態でエラーがないことを確認します。

   クラスタノードへアクセスできない場合や、ノードでエラーが発生している場合は、アップデートプロセスを開始する前に問題を解決します。

2. セカンダリノードの 1 つへアップグレードパッケージをインストールします。

   最初のクラスタノードで Kaspersky Secure Mail Gateway をバージョン 2.0 MR1 にアップデートするには：

   1. クラスタノードの Web インターフェイスで、［メッセージキュー］セクションに移動し、アップデートをインストールするノードを選択して、そのノードでのメッセージの受信を無効にします。
   2. キュー内のメッセージの表で、ノード別にメッセージをフィルタリングし、すべてのキューのメッセージが送信されるまで待ちます。
   3. アップデートしているノードの Web インターフェイスで、［パッチのインストール］をクリックし、事前設定アップグレードパッケージ（ksmg_upgrade_2.0.0.6478_2.0.1.6960_step1.ktgz）をインストールします。
   4. 必要に応じて、ノードの Web インターフェイスにログインします。
   5. F5 キーまたはブラウザーの［再読み込み］ボタンをクリックして、Web インターフェイスのページを再読み込みします。
   6. アップデートしているノードの Web インターフェイスで、［パッチのインストール］をクリックし、メインのアップグレードパッケージ（ksmg_upgrade_2.0.0.6478_2.0.1.6960_step2.ktgz）をインストールします。
   7. オペレーティングシステムが再起動するまで待ち、その後 F5 キーまたはブラウザーの［再読み込み］ボタンをクリックして、Web インターフェイスのページを再読み込みします。
   8. アップデートされたノードの Web インターフェイスで、［コントロールノードにロールを切り替え］をクリックします。
   9. 新しいコントロールノードの Web インターフェイスで、次のことを実行します：
      1. 定義データベースをアップデートします。
      2. LDAP サーバーとの接続が構成されていた場合は、LDAP キャッシュをアップデートします。

         LDAP サーバー接続が構成されていない場合は、 Active Directory ドメインコントローラーと同期します。

         1. 本製品のメイン Web インターフェイスで、［設定］→［外部サービス］→［LDAP サーバー接続］セクションの順に選択します。
         2. ［同期の設定］タブを選択します。
         3. ［スケジュール］ドロップダウンリストで、［手動］を選択します。
         4. ［保存］をクリックします。
         5. ［今すぐ同期］をクリックします。
      3. すべてのクラスタノードでメッセージの送信と受信をオンにし、［適用］をクリックします。
      4. すべてのクラスタノードでメッセージの受信をオフにし、［適用］をクリックします。
      5. アップデートされたノードでのみメッセージの受信をオンにします。
      6. メッセージがノードを通過できることを確認するには、テストメッセージをそのノードを介して送信してみて、受信者まで配達されることを確認します。

   これにより、クラスタノードで Kaspersky Secure Mail Gateway がバージョン 2.0 MR1 にアップデートされます。

   事前設定アップグレードパッケージをインストールしても、ノードは他のクラスタノードからアクセス可能な状態のままとなります。

   メインのアップグレードパッケージをインストールすると、ノードは他のクラスタノードからアクセス不可能な状態になります。このノードの Web インターフェイスで、新しいコントロールノードのロールを割り当てる必要があります。

3. 残りの各セカンダリノードでアップグレードパッケージをインストールします。

   アップデート後、各セカンダリノードは新しいコントロールノードにアクセスでき、古いコントロールノードにはアクセスできなくなります。

4. 古いコントロールノードにアップグレードパッケージをインストールします。

   クラスタの古いコントロールノードで Kaspersky Secure Mail Gateway をバージョン 2.0 MR1 にアップデートするには：

   1. 古いコントロールノードの Web インターフェイスで、［メッセージキュー］セクションに移動し、メッセージの受信をオフにします。
   2. すべてのキューからのメッセージが送信されるまで待ちます。
   3. ［ノード］セクションに移動し、セカンダリノードのロールをノードに割り当てます。
   4. ノードの Web インターフェイスで、事前設定アップグレードパッケージ（ksmg_upgrade_2.0.0.6478_2.0.1.6960_step1.ktgz）をインストールします。
   5. オペレーティングシステムが再起動するまで待ちます。

      必要に応じて、ノードの Web インターフェイスにログインします。

   6. ノードの Web インターフェイスで、メインのアップグレードパッケージ（ksmg_upgrade_2.0.0.6478_2.0.1.6960_step2.ktgz）をインストールします。
   7. オペレーティングシステムが再起動するまで待ち、その後 F5 キーまたはブラウザーの［再読み込み］ボタンをクリックして、Web インターフェイスのページを再読み込みします。
   8. 新しいコントロールノードの Web インターフェイスで、次のことを実行します：
      1. 定義データベースをアップデートします。
      2. LDAP サーバーとの接続が構成されていた場合は、LDAP キャッシュをアップデートします。

         LDAP サーバー接続が構成されていない場合は、 Active Directory ドメインコントローラーと同期します。

         1. 本製品のメイン Web インターフェイスで、［設定］→［外部サービス］→［LDAP サーバー接続］セクションの順に選択します。
         2. ［同期の設定］タブを選択します。
         3. ［スケジュール］ドロップダウンリストで、［手動］を選択します。
         4. ［保存］をクリックします。
         5. ［今すぐ同期］をクリックします。
      3. 製品がアップデートされたノードでメッセージの受信を有効にします。
      4. メッセージがノードを通過できることを確認するには、テストメッセージをそのノードを介して送信してみて、受信者まで配達されることを確認します。

   これにより、クラスタノードで Kaspersky Secure Mail Gateway がバージョン 2.0 MR1 にアップデートされます。

   アップデートをインストールする前に、このノードの Web インターフェイスでセカンダリノードのロールを割り当てる必要があります。

これにより、すべてのクラスタノードが Kaspersky Secure Mail Gateway バージョン 2.0 MR1 にアップデートされ、新しいコントロールノードからアクセス可能な状態になります。

必要に応じて、以前コントロールノードのロールを割り当てていたノードに再度コントロールノードのロールを割り当てます。