Lokale Richtlinie oder Gruppenrichtlinie in System Center Essentials 2010
Letzte Aktualisierung: April 2010
Betrifft: System Center Essentials 2010
Damit System Center Essentials 2010 mit anderen Komponenten, die unter Microsoft Windows-Betriebssystemen ausgeführt werden, ordnungsgemäß zusammenarbeiten kann, müssen einige Änderungen am Essentials-Verwaltungsserver, allen verwalteten Computern und allen Remotecomputern, auf denen Essentials-Komponenten wie Remotekonsolen oder Remotedatenbanken ausgeführt werden, vorgenommen werden. Wie diese Änderungen vorgenommen werden, hängt davon ab, ob Sie sich auf diesen Computern als Domänenadministrator oder Gruppenrichtlinienadministrator anmelden können.
Gruppenrichtlinie
Wenn Sie sich bei der Konfiguration von Essentials 2010 als Domänenadministrator oder Gruppenrichtlinienadministrator anmelden können, können Sie die Option „Gruppenrichtlinie der Domäne“ auswählen, und alle Computer, auf denen Essentials-Komponenten oder -Agents aufgeführt werden, werden automatisch konfiguriert.
Wenn Sie die Gruppenrichtlinienoption auswählen, nimmt Essentials 2010 die folgenden Änderungen an der Domäne vor:
Eine Active Directory-Sicherheitsgruppe wird erstellt.
Der Essentials-Verwaltungsserver wird der neuen Active Directory-Sicherheitsgruppe hinzugefügt.
Zwei Gruppenrichtlinienobjekte (GPOs oder Group Policy Objects) werden erstellt.
Ein Gruppenrichtlinienobjekt ist für alle Computer in der Domäne vorgesehen und enthält Zertifikate für Secure Sockets Layer (SSL) und Windows Server Update Services (WSUS) sowie Einstellungen für die Windows-Firewall.
Das andere Gruppenrichtlinienobjekt ist speziell für mit Essentials verwaltete Computer vorgesehen. Dieses Gruppenrichtlinienobjekt wird auf die von Essentials 2010 erstellte Active Directory-Gruppe angewendet und enthält den Windows Update-Agent, die Ausnahmeüberwachung ohne Agent (AEM, Agentless Exception Monitoring) und die Remoteunterstützung betreffende Einstellungen.
Wenn Sie die Option Gruppenrichtlinie auswählen, werden von Essentials 2010 außerdem die in der folgenden Tabelle beschriebenen Änderungen vorgenommen.
Auf dem Essentials-Verwaltungsserver | Auf verwalteten Computern |
---|---|
|
Hinweis Wenn ein Computer der Active Directory-Sicherheitsgruppe hinzugefügt wird, wird automatisch ein Task ausgeführt, mit dem die Mitgliedschaft der Gruppe aktualisiert wird. |
Lokale Richtlinie
Wenn Sie sich bei der Konfiguration von Essentials 2010 nicht als Domänenadministrator oder Gruppenrichtlinienadministrator anmelden können, verwenden Sie die lokale Richtlinie. Wenn die Windows-Firewall oder die Firewall eines anderen Anbieters auf Computern in Ihrer Umgebung verwendet wird, müssen Sie Ausnahmen auf dem Essentials-Verwaltungsserver und auf verwalteten Computern erstellen. Darüber hinaus müssen Sie auf jedem Computer, auf dem Sie eine Essentials-Remotekonsole installiert haben, zwei Zertifikate importieren, wenn diese nicht auch vom Essentials-Verwaltungsserver installiert werden. Weitere Informationen finden Sie unter Installieren der System Center Essentials 2010-Konsole auf einem Remotecomputer.
Wenn Sie die Option Lokale Richtlinie auswählen, werden von Essentials 2010 die in der folgenden Tabelle beschriebenen Änderungen vorgenommen.
Auf dem Essentials-Verwaltungsserver | Auf verwalteten Computern |
---|---|
|
|