Synchrone Aktualisierung zweier Geräte in einer Failover-Beziehung

Bei synchroner Aktualisierung wird das primäre Gerät zuerst aktualisiert und behält seine Rolle als primäres Gerät bei. Bei dieser Methode tritt eine Ausfallzeit auf. Sie empfiehlt sich für einfache Bereitstellungen und Szenarien, bei denen eine kurze Ausfallzeit während der Aktualisierung vertretbar ist.

BeyondTrust empfiehlt, Aktualisierungen innerhalb des angegebenen Wartungszeitraums vorzunehmen. Während des Upgrades ist Ihre BeyondTrust-Website kurzzeitig nicht verfügbar. Alle angemeldeten Benutzer werden abgemeldet und aktive Sitzungen werden beendet. Sie müssen zwei unterschiedliche Aktualisierungsfenster einplanen, in denen Sie die Aktualisierung vornehmen. Die Installation dauert in der Regel zwischen 15 Minuten und einer Stunde. Wenn Sie jedoch eine große Datenmenge auf Ihrem Gerät speichern (z. B. Aufnahmen von Sitzungen), kann die Installation deutlich länger dauern. Planen Sie eine Übergangszeit zwischen den beiden Aktualisierungsfenstern mit ein, die lang genug ist, um die neue Softwareversion in Ihrer Produktionsumgebung zu bestätigen, und kurz genug, um die Zeit, in der keine Failover-Konfiguration besteht, minimal zu halten. Be empfiehlt zudem, vor der Bereitstellung in der Produktionsumgebung die Aktualisierung in einer kontrollierten Umgebung zu testen. Sollten Probleme bei der Basisaktualisierung auftreten, starten Sie das Secure Remote Access-Gerät nicht neu. Wenden Sie sich bitte an den technischen Support von BeyondTrust.

In dieser Anleitung ist Gerät A das Hauptgerät (d. h. das Gerät, zu dem der primäre Hostname hin auflöst) und Gerät B das Sicherungsgerät.

Sicherung und Synchronisierung

Erstellen Sie vor dem Upgrade eine Sicherungskopie Ihrer aktuellen BeyondTrust-Softwareeinstellungen. Gehen Sie auf Gerät A zu /login > Verwaltung > Softwareverwaltung.

Verwaltung > Softwareverwaltung

Software :: Sicherungseinstellungen

Klicken Sie auf die Schaltfläche Sicherungskopie herunterladen und speichern Sie die Sicherungsdatei an einem sicheren Ort.

 

Failover :: Status der Sicherungswebsite-Instanz

Gehen Sie zu /login > Verwaltung > Failover, klicken Sie auf Jetzt synchronisieren und warten Sie bis zum Abschluss der Synchronisierung.

Sobald die Synchronisierung vorgenommen wurde, klicken Sie auf Failover-Verbindungen trennen.

 

Aktualisieren von Gerät A

Aktualisieren Sie Gerät A entweder mittels der automatischen oder aber der manuellen Aktualisierungsmethode.

Automatisch

In den meisten Fällen können BeyondTrust-Kunden Aktualisierungen ohne Hilfe des technischen Supports von BeyondTrust herunterladen und installieren. Um zu prüfen, ob eine Aktualisierung verfügbar ist, gehen Sie zu /appliance > Aktualisierungen.

Aktualisierungen

Aktualisierungen :: Prüfen

Klicken Sie auf Auf Aktualisierungen prüfen.

 

Aktualisierungen :: Prüfen

Wenn eine Software-Aktualisierung verfügbar ist, erscheint diese unter Verfügbare Aktualisierungen. Wenn Sie Diese Aktualisierung installieren auswählen, lädt das Gerät die neue Version der BeyondTrust-Software herunter und installiert sie automatisch.

„BeyondTrust“-Softwareaktualisierungen sind oft von einer oder mehreren „Basissoftware“-Aktualisierungen abhängig. Installieren Sie die verfügbaren Basissoftware-Aktualisierungen zur Aktivierung der davon abhängigen BeyondTrust-Aktualisierungen. Laden Sie dann eine Sicherungskopie herunter und installieren Sie die BeyondTrust-Softwareaktualisierungen umgehend vor jeglichen weiteren Schritten, wie etwa Failover oder der Installation von Aktualisierungen auf einem anderen Gerät.

Sollte die automatische Aktualisierung unerwartet fehlschlagen, lesen Sie bitte das Problembehebungs-FAQ zur Prüfung auf Aktualisierungen unter beyondtrustcorp.service-now.com/csm.

Manuelle Installation

Wenn Sie automatische Aktualisierungen nicht verwenden können (wenn Ihr Gerät bspw. auf einem eingeschränkten Netzwerk betrieben wird), können Sie manuelle Aktualisierungen vornehmen.

Gehen Sie zu /appliance > Aktualisierungen.

Aktualisierungen

Aktualisierungen :: Manuelle Installation

Aktualisierungen :: Geräte-Download-Schlüssel

Beginnend mit Base 3.3.2 können Sie auf den Link Geräte-Download-Schlüssel klicken, um einen eindeutigen Geräte-Schlüssel zu generieren. Vor Base 3.3.2 müssen Sie den technischen Support von BeyondTrust kontaktieren, um diesen Schlüssel anzufordern. Senden Sie diesen Schlüssel dann von einem nicht beschränkten System an den Aktualisierungsserver von BeyondTrust unter https://update.bomgar.com. Laden Sie alle verfügbaren Aktualisierungen auf einen Wechseldatenträger herunter, und übertragen Sie diese Aktualisierungen auf ein System, mit dem Sie Ihr Gerät verwalten können.

Navigieren Sie unter Aktualisierungen zur Datei aus dem Abschnitt Manuelle Installation und klicken dann auf die Schaltfläche Software aktualisieren, um die Installation abzuschließen. Das Gerät installiert die neue Version der BeyondTrust-Software.

Bereiten Sie sich darauf vor, Softwareaktualisierungen direkt nach dem Download zu installieren. Wenn eine Aktualisierung heruntergeladen wurde, erscheint sie nicht länger in Ihrer Liste der verfügbaren Aktualisierungen. Sollten Sie eine Aktualisierung erneut herunterladen müssen, wenden Sie sich bitte an den technischen Support von BeyondTrust.

 

Verifizieren und testen

Verifizieren Sie nach Abschluss des Aktualisierungsprozesses, dass die Aktualisierung erfolgreich abgeschlossen wurde und Ihre Software wie erwartet funktioniert. Nachdem die Website aktualisiert wurde, müssen Ihre installierten Konsolen der Support-Techniker ebenfalls aktualisiert werden. In der Regel erfolgt dies automatisch, wenn der Support-Techniker das nächste Mal die Konsole des Support-Technikers ausführt. Um den Software-Build zu überprüfen, den eine Konsole ausführt, melden Sie sich in der Konsole an und klicken Sie dann auf Hilfe > Info. Stellen Sie außerdem sicher, dass Sie über eine Sitzung eine Verbindung zu einem Remote-Computer herstellen können.

Konsolen der Support-Techniker, die zuvor auf zugriffsgesicherten Computern mit MSI bereitgestellt wurden, müssen, sobald die Aktualisierung beendet wurde, wieder bereitgestellt werden. Wenn die Funktion für die extrahierbare Zugriffskonsole oder den extrahierbaren Jump-Client vom technischen Support von BeyondTrust für Ihre Website aktiviert wurde, können Sie ein MSI-Installationsprogramm herunterladen, um Konsolen des Support-Technikers und/oder Jump-Clients vor dem Upgrade des Geräts zu aktualisieren. Prüfen Sie dafür entweder manuell oder automatisch auf die neue Aktualisierung. Klicken Sie auf den Link Installationsprogramme für die Konsole des Support-Technikers oder Installationsprogramme für Jump-Clients, um die MSI-Datei für die Weiterverteilung herunterzuladen. Beachten Sie, dass die aktualisierten Clients erst online gehen, wenn das Gerät aktualisiert wurde. Es ist nicht notwendig, den ursprünglichen Client vor der Bereitstellung des neuen zu deinstallieren, da die neue Installation automatisch die alte ersetzen müsste. Als beste Vorgehensweise gilt jedoch, eine Kopie der alten MSI-Datei aufzubewahren, um die veralteten Installationen der Zugriffskonsolen zu entfernen, nachdem das Gerät aktualisiert wurde (sofern diese Entfernung notwendig ist). Die neue MSI-Datei ist dazu nicht in der Lage.

Aktualisieren von Gerät B

Aktualisieren Sie Gerät B entweder mittels der automatischen oder aber der manuellen Aktualisierungsmethode, wie oben beschrieben. Verifizieren und testen Sie dann, ob die Aktualisierung erfolgreich abgeschlossen wurde.

Wiederherstellen der Failover-Beziehung

Gehen Sie auf Gerät A zu /login > Verwaltung > Failover.

Verwaltung > Failover

Zur Konfiguration einer gültigen Verbindung müssen beide Geräte über identische Schlüssel zur Kommunikation zwischen Geräten verfügen. Gehen Sie zur Seite /login > Verwaltung > Sicherheit um den Schlüssel für jedes Gerät zu überprüfen.

Failover :: Konfiguration

Stellen Sie die Failover-Verbindung mit dem Sicherungsgerät her, wobei Gerät B als Sicherungsgerät und Gerät A als primäres Gerät beibehalten wird.

Das Herstellen der Verbindung zwischen den beiden Geräten geschieht auf der Failover-Seite des Geräts, das als primäres Gerät vorgesehen ist. Die hier eingegebenen Adressen stellen die Verbindung her und gestatten es beiden Geräten, sich jederzeit mit dem jeweils anderen zu verbinden. Die Felder auf dieser Seite unter Verbindungsdetails zu neuem Sicherungsstandort teilen dem primären Gerät mit, wie es sich mit dem Gerät verbinden kann, das zum Sicherungsgerät wird. Die Felder unter Umgekehrte Verbindungsdetails zu diesem primären Standort werden dem Sicherungsgerät übergeben und teilen ihm mit, wie es sich wieder mit diesem primären Gerät verbinden kann. Sie müssen einen gültigen Hostnamen bzw. eine gültige IP-Adresse und die TLS-Portnummer für diese Felder verwenden. Wenn alle Felder ausgefüllt sind, klicken Sie auf die Schaltfläche Verbindung herstellen, um die Verbindung herzustellen.

Wann immer dies möglich ist, empfiehlt BeyondTrust die Verwendung der eindeutigen IP-Adresse jedes Geräts bei der Konfiguration dieser Einstellungen.

Sobald die Beziehung hergestellt wurde, werden überflüssige Registerkarten vom Sicherungsstandort entfernt. Die Einleitung der ersten Datensynchronisierung dauert etwa 60 Sekunden, aber Sie können auf die Schaltfläche Jetzt synchronisieren klicken, um die Synchronisierung zu erzwingen und die aktuellsten Informationen vom primären Gerät in den Speicher des Sicherungsgeräts zu übertragen. Die Synchronisierung selbst kann einige Sekunden bis hin zu mehreren Stunden dauern, abhängig von der zu synchronisierenden Datenmenge. Die Seite Failover listet den letzten Zeitpunkt der Datensynchronisierung auf, wenn die Synchronisierung abgeschlossen ist.

Die Failover-Synchronisierung synchronisiert alle Benutzerkonten, alle /login-Konfigurationseinstellungen, Dateien im Dateispeicher, Protokolle und Aufzeichnungen. All diese Informationen, die auf dem Sicherungsgerät vorliegen, werden von den Informationen auf dem primären Gerät überschrieben. Wenn das primäre Gerät der Hauptknoten in einem Atlas-Cluster ist, wird das Sicherungsgerät automatisch zum neuen Sicherungs-Hauptknoten in diesem Cluster.