概述

本文用于说明 Endpoint Central FOS（Failover Server） 在以下不同环境下的支持情况与配置逻辑：

• Primary Server 与 Secondary Server 位于同一子网 / 不同子网

• 是否存在AD域

• 文件同步 / 共享在不同身份认证方式下的实现机制

• 哪些场景可通过标准配置完成，哪些场景需要客户联系我们进一步评估或定制

一、FOS 在不同网络拓扑下的支持结论

FOS 是否可配置，并不完全取决于是否存在 AD 域，而主要取决于：

• 服务器之间的 网络可达性

• 是否需要配置 Virtual IP（VIP）

• 服务器服务（Server Service）所使用的 登录账户类型

总体支持结论如下：

二、可自行配置的标准场景（无需定制）

场景一：Primary Server 与 Secondary Server 位于同一子网

支持情况

• 可配置 Virtual IP（VIP）

• 应用可通过单一公共 IP 地址访问

说明

• 文件共享与同步依赖于：

  • Windows services.msc 中

  • Endpoint Central Server Service 所使用的登录账户

• 同一子网场景属于 标准部署模式，无需任何定制

场景二：Primary Server 与 Secondary Server 位于不同子网

支持情况

• 支持配置 FOS

• 不支持 Virtual IP（VIP）

• 需通过各自的 服务器 IP 地址访问 Primary / Secondary Server

说明

• 不同子网本身不会阻止 FOS 工作

• 文件共享与同步机制仍然可用

• 共享方式依然取决于 Server Service 的登录账户类型

（该场景常被误解为“不支持或需要定制”，实际属于产品标准支持能力，如需进一步确认，请与我们联系。）

三、无 AD 域场景下的文件同步与共享机制

适用于 Build 11.3.2440.01 之前的版本，

在更高版本中，该流程已由 Scheduler 自动处理。

1. Server Service 使用本地管理员账户（Local Administrator）

• 文件共享方式：

  • 通过 主机名 建立共享

• 适用于：

  • 无 AD 域

  • 简单网络环境

2. Server Service 使用 AD 账户

• 文件共享方式：

  • 使用 Windows 登录用户 + AD 账户

• 适用于：

  • AD 域环境

  • 统一身份认证与权限管理场景

3. 工作组（无 AD）环境下配置 Failover

配置要求

• 在 Primary 与 Secondary Server 上：

  • 创建 相同的本地用户

  • 将该用户加入 Administrators 组

共享机制

• 文件共享将通过该本地工作组账户完成

四、可能需要进一步评估或定制的场景说明

以下情况并非产品能力限制，但在实施前需要额外评估：

1. 网络层面存在限制

例如：

• 跨子网但存在：

  • 防火墙端口限制

  • NAT / 非对等路由

  • Hostname 无法正常解析或互访

影响

• 可能导致文件共享无法建立

• 需进行网络调整或特殊配置

2. 客户安全或权限策略受限

例如：

• 禁止使用本地管理员账户

• 不允许创建统一的本地工作组用户

• 严格的最小权限或安全加固策略

说明

• 此类情况通常被认为“需要定制”

• 实际上是 客户安全策略增加了实施复杂度

五、如何判断是否需要定制方案

在配置 FOS 前，需客户明确以下信息：

• Primary 与 Secondary Server 是否位于：

  • 同一子网 / 不同子网

• 是否存在 AD 域
  

• 是否配置了安全网关和分发服务器
  

• 当前版本号和代理数量
  

• 是否单独配置了MSSQL

• 计划使用的 Failover 身份认证方式：

  • AD 账户

  • 本地管理员账户

  • 工作组本地用户
    

在上述信息明确、网络与权限条件满足的情况下：

• 大多数场景可通过标准配置完成

• 如需进一步评估，请与我们联系

六、总结

Endpoint Central 支持在同一子网及不同子网环境下配置 FOS。

不同子网场景下不支持 Virtual IP，但不影响 Failover 功能本身。

文件同步与共享机制不完全依赖 AD 域，而取决于 Server Service 所使用的登录账户类型。

如不确定当前架构是否支持配置FOS，请与我们联系。