Installieren der erforderlichen Softwarekomponenten für eine Topologie mit einem Server

Veröffentlicht: Dezember 2009

Betrifft: Forefront Client Security

Für den Client Security-Server sind folgende Komponenten erforderlich:

  • IIS und ASP.NET

  • SQL Server mit SP2 oder SP1

  • MMC 3.0

  • GPMC mit SP1

  • WSUS mit SP1

Bevor Sie die erforderlichen Komponenten installieren, vergewissern Sie sich, dass der Server die Hardware- und Betriebssystemvoraussetzungen erfüllt und alle wichtigen Computer- und Sicherheitsupdates installiert wurden. Stellen Sie sicher, dass als Teil der Updates Windows Update Agent 2.0 oder eine neuere Version installiert wurde. Windows Update Agent aktualisiert sich automatisch auf die neuesten Versionen, wenn Sie Updates von Microsoft herunterladen.

Fügen Sie außerdem die Berichtsserversite der Zone Lokales Intranet in Internet Explorer hinzu.

Installieren Sie IIS und ASP.NET.

So installieren Sie IIS und ASP.NET

  1. Klicken Sie auf Start, zeigen Sie auf Verwaltungstools, und klicken Sie dann auf Verwalten Sie Ihren Server.

  2. Klicken Sie im Fenster Verwalten Sie Ihren Server auf die Option zum Hinzufügen oder Entfernen einer Rolle.

  3. Klicken Sie im Serverkonfigurations-Assistenten auf Weiter.

  4. Klicken Sie auf der nächsten Seite auf Anwendungsserver (IIS, ASP.NET) und dann auf Weiter.

  5. Wählen Sie auf der nächsten Seite das Kontrollkästchen ASP.NET aus, und schließen Sie den Assistenten ab.

Installieren Sie SQL Server 2005 mit SP2 oder SP1.

Um eine vorhandene Installation von SQL Server zu verwenden, geben Sie den Serverspeicherort an, wenn Sie den Client Security Setup-Assistenten ausführen. Sie müssen trotzdem SQL Server 2005 mit SP2 oder SP1 verwenden. Darüber hinaus darf die bestehende Installation keine OnePoint- oder SystemCenterReporting-Datenbank aufweisen. (Diese Datenbanken werden als Teil der Client Security-Installation erstellt.)

Installation von SQL Server 2005

  • Ausführliche Informationen zur Installation von SQL Server 2005 finden Sie unter „SQL Server 2005 Books Online“ (http://go.microsoft.com/fwlink/?LinkId=77422, möglicherweise in englischer Sprache).

  • Wenn Sie SQL Server 2005 installieren, müssen Sie folgende Schritte durchführen:

    • Installieren Sie Database Services, Reporting Services, Integration Services und Arbeitsstationskomponenten. (Wählen Sie auf der Seite Zu installierende Komponenten folgende Kontrollkästchen aus: SQL Server-Datenbankdienste, Reporting Services, Integration Services und Arbeitsstationskomponenten.)

    • Verwenden Sie ein Domänenbenutzer- oder Netzwerkdienstkonto für die SQL Server- und SQL Server Agent-Dienstkonten. Es wird ein Domänenbenutzerkonto empfohlen. (Klicken Sie auf der Assistentenseite Dienstkonto auf Domänenbenutzerkonto.)

    • Lassen Sie den SQL Server Agent-Dienst automatisch starten. (Wählen Sie auf der Seite Dienstkonto unter Dienste am Ende der Installation starten das Kontrollkästchen SQL Server Agent aus.)

    • Verwenden Sie eine Sortierung, bei der die Groß-/Kleinschreibung nicht berücksichtigt wird. (Wählen Sie auf der Assistentenseite Sortierungseinstellungen eine Option aus, bei der die Groß-/Kleinschreibung nicht berücksichtigt wird.)

  • Falls Sie eine sichere Verbindung für Berichte in Client Security verwenden möchten, sollten Sie die Secure Sockets Layer (SSL)-Konfiguration einrichten, während Sie SQL Server installieren. Weitere Informationen finden Sie im Artikel „SQL Server 2005 – Reporting Services“ unter Microsoft TechNet (http://go.microsoft.com/fwlink/?LinkId=84767, möglicherweise in englischer Sprache).

  • Wenn Sie SQL Server 2005 installieren, sollten Sie Windows-Authentifizierung als Sicherheitsmodus verwenden. Der Modus Windows-Authentifizierung ist erheblich sicherer als der gemischte Modus. (Wählen Sie auf der Seite Authentifizierungsmodus die Option Windows-Authentifizierungsmodus aus.)

So installieren Sie SP2 oder SP1 für SQL Server 2005

  • Führen Sie einen der folgenden Schritte aus:

    • Laden Sie SP2 für SQL Server 2005 vom Microsoft Download Center (http://go.microsoft.com/fwlink/?LinkID=84823) herunter, und installieren Sie es.

    • Laden Sie SP1 für SQL Server 2005 vom Microsoft Download Center (http://go.microsoft.com/fwlink/?LinkId=77417) herunter, und installieren Sie es.

Ändern des Speicherorts für Daten- und Protokolldateien

Nach der Installation von SQL Server 2005 können Sie den Speicherort für SQL Server-Daten- und Protokolldateien ändern.

So ändern Sie den Speicherort für Daten- und Protokolldateien

  1. Öffnen Sie SQL Server Management Studio. (Klicken Sie im Menü Start auf Programme, klicken Sie auf Microsoft SQL Server 2005 und dann auf SQL Server Management Studio.)

  2. Klicken Sie im Dialogfeld Verbindung mit Server herstellen auf Verbinden.

  3. Klicken Sie mit der rechten Maustaste auf den Knoten für den Servernamen und dann auf Eigenschaften.

  4. Klicken Sie im Dialogfeld Servereigenschaften unter Seite auswählen auf Datenbankeinstellungen.

  5. Geben Sie unter Standardspeicherorte für Datenbank den gewünschten Speicherort für die Daten- und Protokolldateien ein, und klicken Sie auf OK.

Installieren von MMC 3.0

So installieren Sie MMC 3.0

Installieren von WSUS mit SP1

So installieren Sie GPMC mit SP1

Installieren von WSUS auf dem Client Security-Server

Wenn Sie WSUS für die Verteilung von Definitionen auf die Clientcomputer verwenden möchten, muss auf dem Client Security-Server WSUS 3.0 mit SP1 oder höher installiert sein. Weitere Informationen zum Installieren von WSUS 3.0 mit SP1 finden Sie unter „Step-by-Step Guide to Getting Started with Microsoft Windows Server Update Services 3.0“ (http://go.microsoft.com/fwlink/?LinkId=126627, möglicherweise in englischer Sprache).

Falls Sie in Ihrem Netzwerk einen Proxyserver verwenden, können Sie dessen Einstellungen für WSUS nach der Installation festlegen. Weitere Informationen zum Konfigurieren von Proxyservereinstellungen finden Sie unter „Configure WSUS to Use a Proxy Server“ (http://go.microsoft.com/fwlink/?LinkId=59858, möglicherweise in englischer Sprache).

So installieren Sie WSUS

  1. Laden Sie WSUS 3.0 mit SP1 von „Download Windows Server Update Services 3.0 with Service Pack 1“ (http://go.microsoft.com/fwlink/?LinkId=163871, möglicherweise in englischer Sprache) herunter, und installieren Sie es.

  2. Klicken Sie auf der Seite Windows Server Update Services auf die Option zur Installation von Windows Server Update Services.

  3. Klicken Sie im Dialogfeld Dateidownload - Sicherheitswarnung auf Ausführen.

  4. Klicken Sie auf der ersten Seite des Setup-Assistenten für Microsoft Windows Server Update Services auf Weiter.

  5. Klicken Sie auf der Seite Lizenzvertrag auf Ich stimme zu, wenn Sie dem Lizenzvertrag zustimmen, und klicken Sie dann auf Weiter. Sie müssen dem Lizenzvertrag zustimmen, um die Installation abzuschließen.

  6. Überprüfen Sie, dass auf der Seite Updatequelle auswählen das Kontrollkästchen Updates lokal speichern aktiviert ist. Klicken Sie dann auf Weiter.

  7. Wählen Sie auf der Seite Datenbankoptionen, ob die WSUS-Daten auf einer vorhandenen Instanz von SQL Server gespeichert werden sollen oder Microsoft Database Engine installiert werden soll, und klicken Sie dann auf Weiter. Aus Leistungsgründen wird empfohlen, eine vorhandene Instanz von SQL Server zu verwenden.

  8. Falls Sie eine vorhandene Instanz von SQL Server verwenden, klicken Sie auf die Option Weiter auf der Seite für die Verbindungsherstellung mit der SQL Server-Instanz.

  9. Wählen Sie auf der Seite Websiteauswahl die Option Eine neue Microsoft Windows Server Update Services-Website erstellen aus.

    noteHinweis:
    Aufgrund dieser Option verwendet WSUS Port 8530, was empfohlen wird, wenn WSUS auf einem Server verwendet wird, auf dem auch die Berichtsserverkomponenten von Client Security installiert sind, anstatt Port 80, dem Standardport für WSUS.

  10. Notieren Sie die WSUS-Verwaltungs-URL und die Clientkonfigurations-URL auf derselben Seite (diese Informationen werden später benötigt), und klicken Sie auf Weiter.

  11. Überprüfen Sie auf der Seite Updateeinstellungen spiegeln, dass das Kontrollkästchen Dieser Server erbt die Einstellungen deaktiviert ist, und klicken Sie auf Weiter.

  12. Klicken Sie auf der Seite Installationsbereit auf Weiter.

  13. Klicken Sie auf der letzten Seite des Assistenten auf Fertig stellen.

WSUS-Konfiguration und Synchronisierung

Bevor Sie Client Security installieren, müssen Sie WSUS konfigurieren und synchronisieren.

So konfigurieren und synchronisieren Sie WSUS mit SP1

  1. Klicken Sie in der WSUS-Konsole auf Optionen, und klicken Sie dann auf Synchronisierungsoptionen.

  2. Klicken Sie auf der Seite Synchronisierungsoptionen unter Updateklassifizierungen auf Ändern.

  3. Wählen Sie unter Klassifizierungen hinzufügen/entfernen das Kontrollkästchen Updates aus, und klicken Sie auf OK.

    noteHinweis:
    Diese Einstellung gewährleistet, dass WSUS die Clientkomponenten für Client Security herunterlädt. Client Security-Definitionsupdates werden automatisch als Synchronisierungsoptionen ausgewählt, wenn Sie die Verteilungsserverkomponenten von Client Security installieren.

  4. Klicken Sie auf Einstellungen speichern.

  5. Um die Synchronisierung zu starten, klicken Sie auf der Seite Synchronisierungsoptionen auf Jetzt synchronisieren.

    noteHinweis:
    Wenn Sie Ihren WSUS-Server zum ersten Mal synchronisieren, kann dies mehrere Stunden dauern.

Fügen Sie der Zone Lokales Intranet in Internet Explorer den Berichtsserverstandort hinzu.

Damit SQL Server Reporting Services richtig funktionieren, müssen Sie die Berichtsserversite der Zone Lokales Intranet auf dem Client Security-Server hinzufügen.

noteHinweis:
Internet Explorer pflegt zwei verschiedene Sitelisten für die Zone Lokales Intranet. Eine Liste ist in Kraft, wenn die erweiterte Sicherheitskonfiguration aktiviert ist, eine andere, wenn die erweiterte Sicherheitskonfiguration deaktiviert ist. Wenn Sie der Zone Lokales Intranet eine Webseite hinzufügen, fügen Sie sie nur der derzeit geltenden Liste hinzu.

So fügen Sie der Zone Lokales Intranet die Berichtsserversite hinzu

  1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.

  2. Klicken Sie auf die Registerkarte Sicherheit und dann auf die Zone Lokales Intranet.

  3. Klicken Sie auf die Schaltfläche Sites.

  4. Klicken Sie auf die Schaltfläche Erweitert.

  5. Geben Sie im Feld Diese Website zur Zone hinzufügen die URL der SQL Server Reporting Services-Site ein (z. B. http://servername).

  6. Klicken Sie auf Hinzufügen.

Anzeigen: