Konfiguration von Client Security in einer Topologie mit einem Server

Veröffentlicht: Dezember 2009

Betrifft: Forefront Client Security

Um Client Security zu konfigurieren, müssen Sie den Konfigurations-Assistenten ausführen. Der Assistent wird automatisch ausgeführt, wenn Sie die Client Security-Konsole zum ersten Mal öffnen.

So konfigurieren Sie Client Security

  1. Melden Sie sich mit einem Konto mit lokalen Administratorrechten beim Client Security-Server an.

  2. Öffnen Sie die Client Security-Konsole. (Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Microsoft Forefront und anschließend auf Client Security, und klicken Sie dann auf Microsoft Forefront Client Security Console.)

  3. Wird der Konfigurations-Assistent nicht automatisch gestartet, klicken Sie im Menü Aktion auf Konfigurieren.

  4. Klicken Sie auf der Seite Vorbereitung des Assistenten auf Weiter.

  5. Gehen Sie auf der Seite Auflistungsserver und -datenbank wie folgt vor:

    1. Geben Sie im Feld Auflistungsserver den Namen des aktuellen Computers ein (Standardwert).

    2. Geben Sie im Feld Auflistungsdatenbank den Namen des aktuellen Computers (Standardwert) und ggf. die SQL Server-Instanz ein.

    3. Geben Sie im Feld Verwaltungsgruppenname den Namen der Verwaltungsgruppe ein, die Sie im Setup-Assistenten eingerichtet haben.

  6. Gehen Sie auf der Seite Berichtsdatenbank wie folgt vor:

    1. Geben Sie im Feld Berichtsdatenbank den Namen des aktuellen Computers (Standardwert) und ggf. die SQL Server-Instanz ein.

    2. Geben Sie im Feld Berichtskonto den Benutzernamen und das Kennwort für das Berichtskonto ein, und klicken Sie auf Weiter.

  7. Gehen Sie auf der Seite Berichtsserver wie folgt vor:

    1. Geben Sie im Feld Berichtsserver den Namen des aktuellen Computers ein (Standardwert).

    2. Vergewissern Sie sich, dass in den FeldernURL für Berichtsserver undURL für Berichts-Manager die Standardwerte angegeben sind, und klicken Sie dann auf Weiter.

  8. Überprüfen Sie auf der Seite Einstellungen und Anforderungen werden überprüft Ihre Systemvoraussetzungen, und klicken Sie auf Weiter. Wenn eine Fehlermeldung angezeigt wird, können Sie die Konfiguration von Client Security nicht fortsetzen. Informationen zu Warnungen oder Fehlermeldungen finden Sie in den folgenden Ressourcen:

    • Konfigurationsprotokolldatei. (Zum Anzeigen auf Protokoll anzeigen klicken.) Weitere Informationen zur Konfigurationsprotokolldatei finden Sie unter Übersicht über Protokolldateien (http://go.microsoft.com/fwlink/?LinkId=82466) im Client Security-Handbuch zur Problembehandlung.

    • Probleme beim Setup (http://go.microsoft.com/fwlink/?LinkId=82442) im Client Security-Handbuch zur Problembehandlung.

  9. Überprüfen Sie auf der Seite Konfigurations-Assistent wird beendet, dass Sie Client Security erfolgreich konfiguriert haben, und klicken Sie auf Schließen. Wenn eine Fehlermeldung angezeigt wird, können Sie die Konfiguration von Client Security nicht fortsetzen. Informationen zu Warnungen oder Fehlermeldungen finden Sie in den folgenden Ressourcen:

    • Konfigurationsprotokolldatei. (Zum Anzeigen auf Protokoll anzeigen klicken.) Weitere Informationen zur Konfigurationsprotokolldatei finden Sie unter Übersicht über Protokolldateien (http://go.microsoft.com/fwlink/?LinkId=82466) im Client Security-Handbuch zur Problembehandlung.

    • Probleme beim Setup (http://go.microsoft.com/fwlink/?LinkId=82442) im Client Security-Handbuch zur Problembehandlung.

Erteilen der korrekten Berechtigungen für die Dienstkonten

Bevor Sie Client Security verwenden, müssen Sie den Dienstkonten weitere Berechtigungen erteilen.

So erteilen Sie die korrekten Berechtigungen für die Dienstkonten

  1. Fügen Sie auf dem Client Security-Server der Administratorengruppe das Aktionskonto hinzu.

  2. Erteilen Sie dem Berichtskonto db_owner-Berechtigungen für die SystemCenterReporting-Datenbank.

  3. Falls Sie verschiedene Konten für das DAS- und das Aktionskonto verwendet haben, erteilen Sie dem Aktionskonto db_owner-Berechtigungen für die OnePoint-Datenbank.

  4. Falls Sie verschiedene Konten für das DAS- und das Berichtskonto verwendet haben, erteilen Sie dem Berichtskonto db_owner-Berechtigungen für die OnePoint-Datenbank.

  5. Wenn Sie Client Security-Serverkomponenten auf einem Server mit Benutzerkontensteuerung (User Account Control, UAC) installieren, müssen Sie das DAS-Konto und manuell zur lokalen Administratorgruppe MOM hinzufügen.

Erteilen von Berechtigungen für SQL Server-Datenbanken

  1. Starten Sie auf dem Server mit der jeweiligen Datenbank (OnePoint oder SystemCenterReporting) SQL Server Management Studio.

  2. Expandieren Sie in der Konsolenstruktur die Option Sicherheit.

  3. Klicken Sie mit der rechten Maustaste auf Anmeldenamen, und klicken Sie im Kontextmenü auf Neuer Anmeldename.

  4. Geben Sie im Dialogfeld Anmelden das jeweilige Dienstkonto (Domäne\Benutzername) im Feld Anmeldename ein.

  5. Klicken Sie unter Seite auswählen auf Benutzerzuordnung, und wählen Sie dann in der Spalte Zuordnen das Kontrollkästchen für die jeweilige Datenbank.

  6. Wählen Sie im Feld Mitgliedschaft in Datenbankrollen das Kontrollkästchen db_owner, und klicken Sie auf OK.

Anzeigen: