UserLockバックアップサーバーの仕組み

UserLockではバックアップ用のサーバーを構成することができます。

UserLockサーバーと同一ドメイン内の別のマシンにUserLockをインストールします。

インストール後の構成ツール「Configuration wizard」でサーバータイプを選択する際、「Backup server」を選択します。

バックアップサーバーの構成時には、プライマリサーバーのホスト名を指定する必要があります。

プライマリサーバーに対して、構成できるバックアップサーバーは1台のみです。

同一プライマリサーバーに対して、2台目以降のバックアップサーバーを構成しようとするとエラーが発生します。

プライマリサーバーにてアクセスポリシー（12.2以下：Protected account）に設定した内容は、自動でバックアップサーバーに同期されます。

同期間隔は分単位で指定します。

同期処理は手動で実施することも可能です。

なお、バックアップサーバー側のコンソール上では各種設定は読み取り専用となっており、プライマリサーバーから同期された設定を編集・上書きすることはできません。

プライマリサーバーがダウンすると、自動でバックアップサーバーに制御が切り替わります。

バックアップサーバーに切り替わった後に発生したログオンイベントは、以下のようになります：

上記より、バックアップサーバー用にDBを用意しなくとも、切り替え中のログオンイベントの記録は保持されます。
バックアップサーバーをDBに接続し、ログをDBに書き込むこともできますが、その場合はプライマリサーバーのDBとは別のDBを用意する必要があります。

デフォルトではバックアップサーバー上でのデータベースへの書き込みは無効になっています。

バックアップサーバー用にDBを用意し接続する場合は、

13.0：

⚙（サーバー設定）＞「データベース」にある

「すべてのイベントをデータベースに保存」を「有効」に変更し保存してください。

12.2以下：

Server propertiesのDatabaseセクションにある

「Store all events in database」にチェックを入れてください。

認証処理がバックアップサーバーで行われた際、MFAの一時無効化はできませんがMFAキーのリセットは可能です。

プライマリサーバーがオンラインに戻ると、自動でプライマリサーバーに制御が戻ります。

バックアップサーバー稼働中に記録されたログオンイベントは、ローカルファイルに記録されたものからプライマリ側のDBに書き戻されます。