Konfigurieren von Client Security in einer Topologie mit drei Servern

Um Client Security zu konfigurieren, müssen Sie den Konfigurations-Assistenten auf dem Verwaltungs-, Auflistungs- und Berichtsserver ausführen und dann den Dienstkonten zusätzliche Berechtigungen erteilen.

Der Konfigurations-Assistent wird automatisch ausgeführt, wenn Sie die Client Security-Konsole zum ersten Mal öffnen.

So konfigurieren Sie Client Security
  1. Verwenden Sie ein Konto mit lokalen Administratorrechten für alle Client Security-Server, um sich beim Verwaltungs-, Auflistungs- und Berichtsserver anzumelden.

  2. Öffnen Sie die Client Security-Konsole. (Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Microsoft Forefront und anschließend auf Client Security, und klicken Sie dann auf Microsoft Forefront Client Security Console.)

  3. Wird der Konfigurations-Assistent nicht automatisch gestartet, klicken Sie im Menü Aktion auf Konfigurieren.

  4. Klicken Sie auf der Seite Vorbereitung des Assistenten auf Weiter.

  5. Gehen Sie auf der Seite Auflistungsserver und -datenbank wie folgt vor:

    1. Geben Sie im Feld Auflistungsserver den Namen des aktuellen Computers ein (Standardwert).
    2. Geben Sie im Feld Auflistungsdatenbank den Namen des aktuellen Computers (Standardwert) und ggf. die SQL Server-Instanz ein.
    3. Geben Sie im Feld Verwaltungsgruppenname den Namen der Verwaltungsgruppe ein, die Sie im Setup-Assistenten eingerichtet haben, und klicken Sie auf Weiter.
  6. Gehen Sie auf der Seite Berichtsdatenbank wie folgt vor:

    1. Geben Sie im Feld Berichtsdatenbank den Berichtsdatenbankserver und ggf. die SQL Server-Instanz ein. Der Standardwert ist für diese Topologie nicht korrekt.
    2. Geben Sie im Feld Berichtskonto den Benutzernamen und das Kennwort für das Berichtskonto ein, und klicken Sie auf Weiter.
  7. Gehen Sie auf der Seite Berichtsserver wie folgt vor:

    1. Geben Sie im Feld Berichtsserver den Namen des aktuellen Computers ein (Standardwert).
    2. Vergewissern Sie sich, dass in den Feldern URL für Berichtsserver und URL für Berichtsmanager die Standardwerte angegeben sind, und klicken Sie dann auf Weiter.
  8. Überprüfen Sie auf der Seite Einstellungen und Anforderungen werden überprüft Ihre Systemvoraussetzungen, und klicken Sie auf Weiter. Wenn eine Fehlermeldung angezeigt wird, können Sie die Konfiguration von Client Security nicht fortsetzen. Informationen zu Warnungen oder Fehlermeldungen finden Sie in den folgenden Ressourcen:

    • Konfigurationsprotokolldatei. (Zum Anzeigen auf Protokoll anzeigen klicken.) Weitere Informationen über die Konfigurationsprotokolldatei finden Sie im Artikel über Übersicht über Protokolldateien (http://go.microsoft.com/fwlink/?LinkId=82466) im Client Security-Handbuch im Abschnitt Problembehandlung.
    • Probleme mit dem Setup-Assistenten (http://go.microsoft.com/fwlink/?LinkId=82442) im Client Security-Handbuch im Abschnitt Problembehandlung.
  9. Überprüfen Sie auf der Seite Konfigurations-Assistent wird beendet, ob Sie Client Security erfolgreich konfiguriert haben, und klicken Sie auf Schließen. Wenn eine Fehlermeldung angezeigt wird, können Sie die Konfiguration von Client Security nicht fortsetzen. Informationen zu Warnungen oder Fehlermeldungen finden Sie in den folgenden Ressourcen:

    • Konfigurationsprotokolldatei. (Zum Anzeigen auf Protokoll anzeigen klicken.) Weitere Informationen über die Konfigurationsprotokolldatei finden Sie im Artikel über Übersicht über Protokolldateien (http://go.microsoft.com/fwlink/?LinkId=82466) im Client Security-Handbuch im Abschnitt Problembehandlung.
    • Probleme mit dem Setup-Assistenten (http://go.microsoft.com/fwlink/?LinkId=82442) im Client Security-Handbuch im Abschnitt Problembehandlung.

Bevor Sie Client Security verwenden, müssen Sie den Dienstkonten weitere Berechtigungen erteilen.

So erteilen Sie die korrekten Berechtigungen für die Dienstkonten
  1. Fügen Sie auf dem Verwaltungs-, Auflistungs- und Berichtsserver der Administratorengruppe das Aktionskonto hinzu.

  2. Erteilen Sie dem Berichtskonto db_owner-Berechtigungen für die SystemCenterReporting-Datenbank auf dem Berichtsdatenbankserver.

  3. Falls Sie für das DAS- und das Aktionskonto unterschiedliche Konten verwendet haben, erteilen Sie dem Aktionskonto db_owner-Berechtigungen für die OnePoint-Datenbank auf dem Verwaltungs-, Auflistungs- und Berichtsserver.

  4. Falls Sie für das DAS- und das Berichtskonto unterschiedliche Konten verwendet haben, erteilen Sie dem Berichtskonto db_owner-Berechtigungen für die OnePoint-Datenbank auf dem Verwaltungs-, Auflistungs- und Berichtsserver.

So erteilen Sie Berechtigungen für SQL Server-Datenbanken
  1. Starten Sie auf dem Server mit der jeweiligen Datenbank (OnePoint oder SystemCenterReporting) SQL Server Management Studio.

  2. Erweitern Sie in der Konsolenstruktur die Option Sicherheit.

  3. Klicken Sie mit der rechten Maustaste auf Anmeldenamen, und klicken Sie im Kontextmenü auf Neuer Anmeldename.

  4. Geben Sie im Dialogfeld Anmelden das jeweilige Dienstkonto (Domäne\Benutzername) im Feld Anmeldename ein.

  5. Klicken Sie unter Seite auswählen auf Benutzerzuordnung, und aktivieren Sie dann in der Spalte Zuordnen das Kontrollkästchen für die jeweilige Datenbank.

  6. Aktivieren Sie im Feld Mitgliedschaft in Datenbankrollen das Kontrollkästchen db_owner, und klicken Sie auf OK.

Anzeigen: