Installation der erforderlichen Softwarekomponenten auf dem Verwaltungs-, Auflistungs- und Berichtsserver für eine Topologie mit drei Servern

Veröffentlicht: Dezember 2009

Betrifft: Forefront Client Security

Für den Verwaltungsserver sind folgende Komponenten erforderlich:

  • IIS und ASP.NET

  • SQL Server 2005 mit SP2 oder SP1

  • MMC 3.0

  • GPMC mit SP1

Bevor Sie die erforderlichen Komponenten installieren, vergewissern Sie sich, dass der Server die Hardware- und Betriebssystemvoraussetzungen erfüllt und alle wichtigen Computer- und Sicherheitsupdates installiert wurden. Stellen Sie sicher, dass als Teil der Updates Windows Update Agent 2.0 oder eine neuere Version installiert wurde. Windows Update Agent aktualisiert sich automatisch auf die neueste Version, wenn Sie Updates von Microsoft herunterladen.

Darüber hinaus müssen Sie folgende Schritte vornehmen:

  • Konfigurieren Sie Reporting Services, und erstellen Sie die Remotedatenbank.

  • Fügen Sie der Zone Lokales Intranet in Internet Explorer den Berichtsserverstandort hinzu.

Installieren Sie IIS und ASP.NET.

So installieren Sie IIS und ASP.NET

  1. Klicken Sie auf Start, zeigen Sie auf Verwaltungstools, und klicken Sie dann auf Serververwaltung.

  2. Klicken Sie im Fenster Verwalten Sie Ihren Server auf die Option zum Hinzufügen oder Entfernen einer Rolle.

  3. Klicken Sie im Serverkonfigurations-Assistenten auf Weiter.

  4. Klicken Sie auf der nächsten Seite auf Anwendungsserver (IIS, ASP.NET) und dann auf Weiter.

  5. Wählen Sie auf der nächsten Seite das Kontrollkästchen ASP.NET aus, und schließen Sie den Assistenten ab.

Installieren von SQL Server 2005 mit SP2 oder SP1

Da dies nicht der Berichtsdatenbankserver ist, sollten Sie während der Installation von SQL Server 2005 nicht die Standardkonfiguration von Reporting Services verwenden. Später konfigurieren Sie Reporting Services und erstellen die Remotedatenbank.

Installation von SQL Server 2005 auf dem Verwaltungs-, Auflistungs- und Berichtsserver

  • Ausführliche Informationen zur Installation von SQL Server 2005 finden Sie unter „SQL Server 2005 Books Online“ (http://go.microsoft.com/fwlink/?LinkId=77422, möglicherweise in englischer Sprache).

  • Wenn Sie SQL Server 2005 installieren, müssen Sie folgende Schritte durchführen:

    • Installieren Sie die folgenden Komponenten: Database Services, Reporting Services, Integration Services und Arbeitsstationskomponenten. (Aktivieren Sie auf der Seite Zu installierende Komponenten die Kontrollkästchen Datenbankdienste, Reporting Services, Integration Services und Arbeitsstationskomponenten.)

    • Installieren Sie Reporting Services, ohne sie zu konfigurieren. Die Konfiguration erfolgt in den folgenden Verfahren. (Vergewissern Sie sich, dass auf der Seite Berichtsserver-Installationsoptionen das Kontrollkästchen Server installieren, jedoch nicht konfigurieren aktiviert ist.)

    • Verwenden Sie ein Domänenbenutzer- oder Netzwerkdienstkonto für die SQL Server- und SQL Server Agent-Dienstkonten. Es wird empfohlen, dass Sie ein Domänenbenutzerkonto verwenden. (Klicken Sie auf der Assistentenseite Dienstkonto auf Domänenbenutzerkonto.)

    • Lassen Sie den SQL Server Agent-Dienst automatisch starten. (Wählen Sie auf der Seite Dienstkonto unter Dienste am Ende der Installation starten das Kontrollkästchen SQL Server Agent aus.)

    • Verwenden Sie eine Sortierung, bei der die Groß-/Kleinschreibung nicht berücksichtigt wird. (Wählen Sie auf der Assistentenseite Sortierungseinstellungen eine Option aus, bei der die Groß-/Kleinschreibung nicht berücksichtigt wird.)

  • Falls Sie eine sichere Verbindung für Berichte in Client Security verwenden möchten, sollten Sie die SSL-Konfiguration einrichten, während Sie SQL Server installieren. Weitere Informationen finden Sie im Artikel „SQL Server 2005 – Reporting Services“ unter Microsoft TechNet (http://go.microsoft.com/fwlink/?LinkId=84767, möglicherweise in englischer Sprache).

  • Wenn Sie SQL Server 2005 installieren, sollten Sie Windows-Authentifizierung als Sicherheitsmodus verwenden. Der Modus Windows-Authentifizierung ist erheblich sicherer als der gemischte Modus. (Wählen Sie auf der Seite Authentifizierungsmodus die Option Windows-Authentifizierungsmodus aus.)

So installieren Sie SP2 oder SP1 für SQL Server 2005

  • Führen Sie einen der folgenden Schritte aus:

    • Laden Sie SP2 für SQL Server 2005 vom Microsoft Download Center (http://go.microsoft.com/fwlink/?LinkID=84823) herunter, und installieren Sie es.

    • Laden Sie SP1 für SQL Server 2005 vom Microsoft Download Center (http://go.microsoft.com/fwlink/?LinkId=77417) herunter, und installieren Sie es.

Konfigurieren des Berichtsservers und Erstellen der Remotedatenbank

Da Reporting Services und die Berichtsdatenbank sich nicht auf dem gleichen Server befinden, erfordert die Installation von SQL Server auf dem Berichtsserver eine zusätzliche Konfiguration. Als Teil dieser Konfiguration müssen Sie die Berichtsdatenbank auf dem Remoteserver erstellen.

So konfigurieren Sie den Berichtsserver und erstellen die Remotedatenbank

  1. Klicken Sie auf dem Verwaltungs-, Auflistungs- und Berichtsserver auf Start, zeigen Sie auf Programme, zeigen Sie auf Microsoft SQL Server 2005, zeigen Sie auf Konfigurationstools, und klicken Sie auf SQL Server-Oberflächenkonfiguration.

  2. Klicken Sie auf der Seite SQL Server 2005 Oberflächenkonfiguration auf Oberflächenkonfiguration für Dienste und Verbindungen.

  3. Wählen Sie im Dialogfeld Oberflächenkonfiguration für Dienste und Verbindungen die Option Dienst unter der Komponente Reporting Services aus, und vergewissern Sie sich, dass sie ausgeführt wird. Klicken Sie auf OK.

  4. Klicken Sie auf Oberflächenkonfiguration für Features.

  5. Wählen Sie im Dialogfeld Oberflächenkonfiguration für Features die Option Geplante Ereignisse und Berichtsübermittlung aktivieren unter der Komponente Reporting Services aus, und vergewissern Sie sich, dass sie aktiviert ist.

  6. Wählen Sie Webdienst und HTTP-Zugriff unter der Komponente Reporting Services aus, und vergewissern Sie sich, dass die Option aktiviert ist.

    noteHinweis:
    Da Sie Reporting Services noch nicht konfiguriert haben, können Sie nicht überprüfen, dass die integrierte Sicherheit von Windows aktiviert ist.

  7. Klicken Sie auf OK, und schließen Sie die Seite SQL Server 2005 Oberflächenkonfiguration.

  8. Klicken Sie auf Start, zeigen Sie auf Programme und dann auf Microsoft SQL Server 2005, zeigen Sie auf Konfigurationstools, und klicken Sie auf Reporting Services-Konfiguration.

  9. Wählen Sie den aktuellen Server im Feld Computername aus, und klicken Sie dann auf Verbinden.

  10. Klicken Sie auf der Seite Report Services-Konfiguration auf Virtuelles Verzeichnis für den Berichtsserver.

  11. Klicken Sie neben dem Feld Name auf Neu.

  12. Vergewissern Sie sich, dass in Neues virtuelles Verzeichnis erstellen die WebsiteStandardwebsite lautet, überprüfen Sie, dass der Standardwert „ReportServer“ eingegeben wurde, und klicken Sie auf OK.

  13. Klicken Sie auf Virtuelles Verzeichnis für den Berichts-Manager.

  14. Klicken Sie neben dem Feld Name auf Neu.

  15. Vergewissern Sie sich, dass in Neues virtuelles Verzeichnis erstellen die Website Standardwebsite lautet, überprüfen Sie, dass der Standardwert „Reports“ eingegeben wurde, und klicken Sie auf OK.

  16. Klicken Sie auf Webdienstidentität.

  17. Konfigurieren Sie im Feld Berichtsserver und im Feld Berichts-Manager Folgendes:

    Wählen Sie für Windows Server 2003 DefaultAppPool aus, und klicken Sie anschließend auf Übernehmen.

    Wählen Sie für Windows Server 2008 Berichtsserver oder Classic .Net AppPool aus, und klicken Sie anschließend auf Übernehmen.

  18. Klicken Sie auf Setup der Datenbank.

  19. Geben Sie im Feld Servername den Berichtsdatenbankserver ein, und klicken Sie auf Verbinden. Sie müssen berechtigt sein, auf diesem Server eine Datenbank zu erstellen und Rollen zu konfigurieren. Das Reporting Services-Konfigurations-Tool verwendet Ihre Anmeldeinformationen, um die Datenbank zu erstellen.

    ImportantWichtig:
    Damit dieser Schritt erfolgreich ist, müssen Sie evtl. die Firewall auf dem Berichtsdatenbankserver deaktivieren.

  20. Klicken Sie im Dialogfeld SQL Server-Verbindung auf OK. Ändern Sie den Anmeldeinformationstyp nicht.

  21. Klicken Sie neben Datenbankname auf Neu.

  22. Behalten Sie im Dialogfeld SQL Server-Verbindung die Standardwerte bei. Klicken Sie auf OK.

  23. Wählen Sie im Feld Anmeldeinformationstyp die Option Windows-Anmeldeinformationen aus. Dies ist für diese Client Security-Version obligatorisch.

  24. Geben Sie in den Feldern Kontoname und Kennwort das Domänenbenutzerkonto und Kennwort ein, das Sie als Dienstkonto verwenden möchten.

  25. Klicken Sie auf Übernehmen.

  26. Klicken Sie im Dialogfeld SQL Server-Verbindung auf OK. Ändern Sie den Anmeldeinformationstyp nicht.

  27. Konfigurieren Sie die anderen Einstellungen wie erforderlich, und überprüfen Sie dann die Installation. Weitere Informationen finden Sie unter „How To: Verify a Reporting Services Installation“ (http://go.microsoft.com/fwlink/?LinkId=85560, möglicherweise in englischer Sprache).

Ändern des Speicherorts für Daten- und Protokolldateien

Nach der Installation von SQL Server 2005 können Sie den Speicherort für SQL Server-Daten- und Protokolldateien ändern.

So ändern Sie den Speicherort für Daten- und Protokolldateien

  1. Öffnen Sie SQL Server Management Studio. (Klicken Sie im Menü Start auf Programme, klicken Sie auf Microsoft SQL Server 2005 und dann auf SQL Server Management Studio.)

  2. Klicken Sie im Dialogfeld Verbindung mit Server herstellen auf Verbinden.

  3. Klicken Sie mit der rechten Maustaste auf den Knoten für den Servernamen und dann auf Eigenschaften.

  4. Klicken Sie im Dialogfeld Servereigenschaften unter Seite auswählen auf Datenbankeinstellungen.

  5. Geben Sie unter Standardspeicherorte für Datenbank den gewünschten Speicherort für die Daten- und Protokolldateien ein, und klicken Sie auf OK.

Installieren von MMC 3.0

So installieren Sie MMC 3.0

Installieren von WSUS mit SP1

So installieren Sie GPMC mit SP1

Fügen Sie der Zone Lokales Intranet in Internet Explorer den Berichtsserverstandort hinzu.

Damit SQL Server Reporting Services richtig funktionieren, müssen Sie die Verwaltungs-, Auflistungs- und Berichtsserversite in eine jeweils eigene Zone Lokales Intranet hinzufügen.

noteHinweis:
Internet Explorer pflegt zwei verschiedene Sitelisten für die Zone Lokales Intranet. Eine Liste ist in Kraft, wenn die erweiterte Sicherheitskonfiguration aktiviert ist, eine andere, wenn die erweiterte Sicherheitskonfiguration deaktiviert ist. Wenn Sie der Zone Lokales Intranet eine Webseite hinzufügen, fügen Sie sie nur der derzeit geltenden Liste hinzu.

So fügen Sie der Zone Lokales Intranet die Berichtsserversite hinzu

  1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.

  2. Klicken Sie auf die Registerkarte Sicherheit und dann auf die Zone Lokales Intranet.

  3. Klicken Sie auf die Schaltfläche Sites.

  4. Klicken Sie auf die Schaltfläche Erweitert.

  5. Geben Sie im Feld Diese Website zur Zone hinzufügen die URL der SQL Server Reporting Services-Site ein (z. B. http://servername).

  6. Klicken Sie auf Hinzufügen.

Erteilen von Berechtigungen an das SQL Server Agent-Konto

Sie müssen dem Verwaltungs-, Auflistungs- und Berichtsserver für das Konto, unter dem der SQL Server Agent ausgeführt wird (in der Berichtsdatenbank), Berechtigungen erteilen. Dadurch kann das SQL Server Agent-Konto für die Berichtsdatenbank auf die Auflistungsdatenbank zugreifen.

So bestimmen Sie, unter welchem Konto der SQL Server Agent ausgeführt wird

  • Öffnen Sie auf dem Berichtsdatenbankserver die Konsole Dienste, doppelklicken Sie auf SQL Server-Agent (MSSQLSERVER), und klicken Sie auf die Registerkarte Anmelden.

So erteilen Sie dem Konto Berechtigungen

  • Fügen Sie auf dem Verwaltungs-, Auflistungs- und Berichtsserver das Computerkonto für den Berichtsdatenbankserver (wenn der SQL Server Agent unter dem lokalen System ausgeführt wird), bzw. das Domänenkonto, unter dem der Agent ausgeführt wird, der folgenden Gruppe hinzu: SQLServer2005MSSQLUser $computername$ MSSQLSERVER

    noteHinweis:
    Um der Gruppe einen Computer hinzuzufügen, müssen Sie das Objekt zunächst aktivieren. Wenn Sie der Gruppe den Computer hinzufügen, klicken Sie auf Objekttyp im Dialogfeld Benutzer, Computer oder Gruppen auswählen, und wählen Sie das Kontrollkästchen Computer im Dialogfeld Objekttypen aus.

Anzeigen: