Konfiguration von Client Security in einer Topologie mit sechs Servern

Veröffentlicht: Dezember 2009

Betrifft: Forefront Client Security

Um Client Security zu konfigurieren, müssen Sie den Konfigurations-Assistenten auf dem Verwaltungsserver ausführen und dann einige manuelle Konfigurationen auf dem Verwaltungs- und dem Auflistungsserver vornehmen. Danach müssen Sie den Dienstkonten zusätzliche Berechtigungen erteilen.

Konfiguration von Client Security auf dem Verwaltungsserver

Der Konfigurations-Assistent wird automatisch ausgeführt, wenn Sie die Client Security-Konsole zum ersten Mal öffnen.

So konfigurieren Sie Client Security auf dem Verwaltungsserver

  1. Verwenden Sie ein Konto mit lokalen Administratorrechten für alle Client Security-Server, um sich beim Verwaltungsserver anzumelden.

  2. Öffnen Sie die Client Security-Konsole. (Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Microsoft Forefront und anschließend auf Client Security, und klicken Sie dann auf Microsoft Forefront Client Security Console.)

  3. Wird der Konfigurations-Assistent nicht automatisch gestartet, klicken Sie im Menü Aktion auf Konfigurieren.

  4. Klicken Sie auf der Seite Vorbereitung des Assistenten auf Weiter.

  5. Gehen Sie auf der Seite Auflistungsserver und -datenbank wie folgt vor:

    1. Geben Sie im Feld Auflistungsserver den Namen des Auflistungsservers ein. Der Standardwert ist für diese Topologie nicht korrekt.

    2. Geben Sie im Feld Auflistungsdatenbank den Namen des Auflistungsdatenbankservers und ggf. die SQL Server-Instanz ein. Der Standardwert ist für diese Topologie nicht korrekt.

    3. Geben Sie im Feld Verwaltungsgruppenname den Namen der Verwaltungsgruppe ein, die Sie im Setup-Assistenten eingerichtet haben, und klicken Sie auf Weiter.

  6. Gehen Sie auf der Seite Berichtsdatenbank wie folgt vor:

    1. Geben Sie im Feld Berichtsdatenbank den Berichtsdatenbankserver und ggf. die SQL Server-Instanz ein. Der Standardwert ist für diese Topologie nicht korrekt.

    2. Geben Sie im Feld Berichtskonto den Benutzernamen und das Kennwort für das Berichtskonto ein, und klicken Sie auf Weiter.

  7. Gehen Sie auf der Seite Berichtsserver wie folgt vor:

    1. Geben Sie im Feld Berichtsserver den Namen des Berichtsservers ein. Der Standardwert ist für diese Topologie nicht korrekt.

    2. Vergewissern Sie sich, dass in den FeldernURL für Berichtsserver undURL für Berichts-Manager die Standardwerte angegeben sind, und klicken Sie dann auf Weiter.

  8. Überprüfen Sie auf der Seite Einstellungen und Anforderungen werden überprüft Ihre Systemvoraussetzungen, und klicken Sie auf Weiter. Wenn eine Fehlermeldung angezeigt wird, können Sie die Konfiguration von Client Security nicht fortsetzen. Informationen zu Warnungen oder Fehlermeldungen finden Sie in den folgenden Ressourcen:

    • Konfigurationsprotokolldatei. (Zum Anzeigen auf Protokoll anzeigen klicken.) Weitere Informationen zur Konfigurationsprotokolldatei finden Sie unter Übersicht über Protokolldateien (http://go.microsoft.com/fwlink/?LinkId=82466) im Client Security-Handbuch zur Problembehandlung.

    • Probleme beim Setup (http://go.microsoft.com/fwlink/?LinkId=82442) im Client Security-Handbuch zur Problembehandlung.

  9. Überprüfen Sie auf der Seite Konfigurations-Assistent wird beendet, dass Sie Client Security erfolgreich konfiguriert haben, und klicken Sie auf Schließen. Wenn eine Fehlermeldung angezeigt wird, können Sie die Konfiguration von Client Security nicht fortsetzen. Informationen zu Warnungen oder Fehlermeldungen finden Sie in den folgenden Ressourcen:

    • Konfigurationsprotokolldatei. (Zum Anzeigen auf Protokoll anzeigen klicken.) Weitere Informationen zur Konfigurationsprotokolldatei finden Sie unter Übersicht über Protokolldateien (http://go.microsoft.com/fwlink/?LinkId=82466) im Client Security-Handbuch zur Problembehandlung.

    • Probleme beim Setup (http://go.microsoft.com/fwlink/?LinkId=82442) im Client Security-Handbuch zur Problembehandlung.

Ausrichten der MOM-Administrator- und Operatorkonsolen auf den Auflistungsserver

Standardmäßig suchen die MOM-Konsolen auf dem Verwaltungsserver den Auflistungsserver auf dem lokalen Host. In dieser Topologie müssen sie auf den Auflistungsserver ausgerichtet werden.

So richten Sie die MOM-Konsolen auf den Auflistungsserver aus

  1. Öffnen Sie auf dem Verwaltungsserver die MOM-Administrator- oder Operatorkonsole.

  2. Wenn das MOM-Dialogfeld angezeigt wird, geben Sie den Namen des Auflistungsservers in das Feld Name ein. Klicken Sie dann auf OK.

  3. Schließen Sie die MOM-Konsole.

Erteilen der korrekten Berechtigungen für das Benutzerkonto

Das Benutzerkonto, das Sie für die Arbeit mit Client Security auf dem Verwaltungsserver verwenden, muss die korrekten Berechtigungen auf dem Auflistungsserver aufweisen.

So erteilen Sie die korrekten Berechtigungen für das Benutzerkonto

  • Führen Sie einen der folgenden Schritte aus:

    • Vergewissern Sie sich, dass das für die Arbeit mit Client Security auf dem Verwaltungsserver verwendete Konto lokale Administratorrechte auf dem Auflistungsserver aufweist.

    • Fügen Sie auf dem Auflistungsserver das Benutzerkonto, das Sie für den Verwaltungsserver verwenden, zu den folgenden Gruppen hinzu: MOM Users und Distributed COM.

Erteilen der korrekten Berechtigungen für die Dienstkonten

Bevor Sie Client Security verwenden, müssen Sie den Dienstkonten weitere Berechtigungen erteilen.

So erteilen Sie die korrekten Berechtigungen für die Dienstkonten

  1. Fügen Sie auf dem Auflistungsserver der Administratorengruppe das Aktionskonto hinzu.

  2. Erteilen Sie dem Berichtskonto db_owner Berechtigungen für die SystemCenterReporting-Datenbank auf dem Berichtsdatenbankserver.

  3. Falls Sie verschiedene Konten für das DAS- und das Aktionskonto verwendet haben, erteilen Sie dem Aktionskonto db_owner-Berechtigungen für die OnePoint-Datenbank auf dem Auflistungsdatenbankserver.

  4. Falls Sie verschiedene Konten für das DAS- und das Aktionskonto verwendet haben, erteilen Sie dem Aktionskonto db_owner-Berechtigungen für die OnePoint-Datenbank auf dem Auflistungsdatenbankserver.

  5. Wenn Sie den Auflistungsserver unter Windows Server 2008 installieren und auf diesem Server die Benutzerkontensteuerung (User Account Control, UAC) aktiviert ist, müssen Sie das DAS-Konto manuell zur lokalen Administratorgruppe MOM hinzufügen.

Erteilen von Berechtigungen für SQL Server-Datenbanken

  1. Starten Sie auf dem Server mit der jeweiligen Datenbank (OnePoint oder SystemCenterReporting) SQL Server Management Studio.

  2. Expandieren Sie in der Konsolenstruktur die Option Sicherheit.

  3. Klicken Sie mit der rechten Maustaste auf Anmeldenamen, und klicken Sie im Kontextmenü auf Neuer Anmeldename.

  4. Geben Sie im Dialogfeld Anmelden das jeweilige Dienstkonto (Domäne\Benutzername) im Feld Anmeldename ein.

  5. Klicken Sie unter Seite auswählen auf Benutzerzuordnung, und wählen Sie dann in der Spalte Zuordnen das Kontrollkästchen für die jeweilige Datenbank.

  6. Wählen Sie im Feld Mitgliedschaft in Datenbankrollen das Kontrollkästchen db_owner, und klicken Sie auf OK.

Anzeigen: