Durchführen der nach der Replikation erforderlichen Setup-Tasks
Letzte Aktualisierung: April 2011
Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Nach der erfolgreichen SQL Server-Standortdatenbankreplikation müssen Sie den Standortsystemen die für den Zugriff auf Replikationsdaten der Standortdatenbank erforderlichen Berechtigungen erteilen.
Hinweis
Den Standortsystemcomputern sollten keine Datenbankbesitzerrechte (Database Owner, DBO) für die replizierte SQL Server-Standortdatenbank erteilt werden.
Sie können wie folgt vorgehen, um die Berechtigungen von Remotestandortsystemen für den Zugriff auf replizierte Standortdatenbankinformationen des SQL Server-Standortdatenbankreplikats zu konfigurieren:
Erstellen Sie die erforderlichen Datenbankrollen.
Erteilen Sie den Datenbankrollen die notwendigen Sicherheitsberechtigungen für den Zugriff auf Datenbankobjekte.
Erstellen Sie Datenbankbenutzerkonten für Standortsysteme für den Zugriff auf das Standortdatenbankreplikat.
Fügen Sie Benutzerkonten für die Standortsystemdatenbank zu den entsprechenden Datenbankrollen hinzu.
Erstellen der erforderlichen Datenbankrollen
Während des Setups des primären Configuration Manager 2007-Standorts werden SQL Server-Datenbankrollen erstellt, um den Zugriff auf die Standortdatenbank zu schützen. Wenn Sie eine SQL Server-Datenbank zum Hosten eines Replikats der Standortdatenbank konfigurieren, müssen Sie diese Datenbankrollen manuell erstellen.
Weitere Informationen zu SQL Server-Datenbankrollen, die vom Setup erstellt werden, finden Sie unter Informationen zu Datenbankrollen für Configuration Manager.
So erstellen Sie die erforderlichen Datenbankrollen auf dem Standortdatenbankreplikat
Wechseln Sie in der SQL Server Management Studio-Konsole von SQL Server 2005 zu <Name des Datenbankreplikats>.
Klicken Sie mit der rechten Maustaste auf <Name des Datenbankreplikats>, und klicken Sie dann auf Neue Abfrage, um ein neues Abfrageeditorfenster zu öffnen.
Geben Sie die folgenden Befehle in das neue Abfrageeditorfenster ein, und klicken Sie dann auf Ausführen, um die erforderlichen Datenbankrollen auf dem Standortdatenbankreplikat zu erstellen.
CREATE ROLE [smsdbrole_MP] AUTHORIZATION [dbo] CREATE ROLE [smsdbrole_DMP] AUTHORIZATION [dbo] CREATE ROLE [smsdbrole_SLP] AUTHORIZATION [dbo]
Erteilen der notwendigen Sicherheitsrechte für Datenbankrollen für den Zugriff auf Datenbankobjekte
Während des Setups des primären Configuration Manager 2007-Standorts werden den SQL Server-Datenbankrollen die notwendigen Sicherheitsrechte für den Zugriff auf Standortdatenbankinformationen erteilt. Wenn Sie eine SQL Server-Datenbank zum Hosten eines Replikats der Standortdatenbank konfigurieren, müssen Sie diese Sicherheitsrechte manuell erteilen.
So konfigurieren Sie Sicherheitsrechte für Standortsysteme für den Zugriff auf Informationen des Standortdatenbankreplikats
Wechseln Sie in der SQL Server Management Studio-Konsole von SQL Server 2005 zu <Name des Datenbankreplikats>.
Klicken Sie mit der rechten Maustaste auf <Name des Datenbankreplikats>, und klicken Sie dann auf Neue Abfrage, um ein neues Abfrageeditorfenster zu öffnen.
Geben Sie die folgenden Befehle in das neue Abfrageeditorfenster ein, und klicken Sie dann auf Ausführen, um Sicherheitsrechte für Datenbankobjekte für Configuration Manager 2007-Datenbankrollen zu konfigurieren.
GRANT SELECT ON Sites TO [smsdbrole_SLP] GRANT SELECT ON SysResList TO [smsdbrole_SLP] GRANT SELECT ON RoamingBoundaryIPSubnet TO [smsdbrole_SLP] GRANT SELECT ON RoamingBoundaryIPv6Prefix TO [smsdbrole_SLP] GRANT SELECT ON RoamingBoundaryIPRange TO [smsdbrole_SLP] GRANT SELECT ON RoamingBoundaryADSite TO [smsdbrole_SLP] GRANT EXECUTE ON MP_GetAllInventoryClasses TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetClientIDFromMacAddress TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetClientIDFromSmbiosID TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetInventoryClassProperties TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetSiteInfoFromADSite TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetSiteInfoFromIPAddress TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetSiteInfoFromIPv6Prefix TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetSiteInfoUnified TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetContentDPInfoProtected TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetContentDPInfoUnprotected TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetProtectedSMPSites TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetUnprotectedSMPSites TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetStateMigClientInfo TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetStateMigAssocInfo TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetMigrationInfoForRestoreClient TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetMigrationInfoUsersForRestoreClient TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetSelectiveDownloadMap TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetPeerDPList TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetWSUSServerLocations TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetPendingPackagesForBranchDP TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetPolicyBody TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetPolicyBodyAfterAuthorization TO [smsdbrole_MP] GRANT EXECUTE ON MP_IsPolicyBodyAuthorized TO [smsdbrole_MP] GRANT EXECUTE ON MP_IsClientRegistered TO [smsdbrole_MP] GRANT EXECUTE ON sp_GetPublicKeyForSMSID TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetEncryptionCertificateForSMSID TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetProvisioningModePolicyAssignments TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetMachinePolicyAssignments TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetUserAndUserGroupPolicyAssignments TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetListOfMPsInSite TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetHINVLastUpdateTime TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetLocalSitesFromAssignedSite TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetMPSitesFromAssignedSite TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetMPListForSite TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetSdmPackageBody TO [smsdbrole_MP] GRANT EXECUTE ON MP_MatchDrivers TO [smsdbrole_MP] GRANT EXECUTE ON sp_GetPublicKeySMSUID TO [smsdbrole_MP] GRANT EXECUTE ON DMP_GetMachinePolicies TO [smsdbrole_DMP] GRANT EXECUTE ON DMP_GetPackageVersion TO [smsdbrole_DMP] GRANT EXECUTE ON DMP_GetSettings TO [smsdbrole_DMP] GRANT EXECUTE ON DMP_GetSoftwareDistBody TO [smsdbrole_DMP] GRANT EXECUTE ON DMP_GetSoftwareDistIDs TO [smsdbrole_DMP] GRANT EXECUTE ON DMP_GetHinvTranslations TO [smsdbrole_DMP] GRANT EXECUTE ON DMP_GetDiscoveryTranslations TO [smsdbrole_DMP]
Erstellen von Datenbank-Benutzerkonten für Standortsysteme für den Zugriff auf das Standortdatenbankreplikat
Während des Setups des primären Configuration Manager 2007-Standorts werden den SQL Server-Datenbankrollen die notwendigen Sicherheitsrechte für den Zugriff auf Standortdatenbankinformationen erteilt. Wenn Sie eine SQL Server-Datenbank zum Hosten eines Replikats der Standortdatenbank konfigurieren, müssen Sie diese Sicherheitsrechte manuell erteilen.
Hinweis
Wenn Sie anstatt des Computerkontos des Standortsystems ein Datenbankverbindungskonto für die Standortsystemrollen „Verwaltungspunkt“ oder „Serverlocatorpunkt“ für den Zugriff auf das Datenbankreplikat verwenden, müssen Sie ein Datenbank-Benutzerkonto für das Domänenbenutzerkonto erstellen, das für die Verbindung mit der Standortsystemdatenbank konfiguriert ist, anstatt das Computerkonto für das Standortsystem zu verwenden.
Weitere Informationen zum Verwaltungspunkt-Datenbankverbindungskonto finden Sie unter Informationen zum Verwaltungspunkt-Datenbankverbindungskonto. Weitere Informationen zum Serverlocatorpunkt-Datenbankverbindungskonto finden Sie unter Informationen zum Serverlocatorpunkt-Datenbankverbindungskonto.So erstellen Sie Datenbank-Benutzerkonten für Standortsysteme für den Zugriff auf das Standortdatenbankreplikat
Wechseln Sie in der SQL Server Management Studio-Konsole von SQL Server 2005 zu <Name des Datenbankreplikats>.
Klicken Sie mit der rechten Maustaste auf <Name des Datenbankreplikats>, und klicken Sie dann auf Neue Abfrage, um ein neues Abfrageeditorfenster zu öffnen.
Geben Sie die folgenden Befehle in das neue Abfrageeditorfenster ein, und klicken Sie dann auf Ausführen, um Datenbank-Benutzerkonten für Standortsysteme zu erstellen, die Zugriff auf Informationen des Standortdatenbankreplikats benötigen.
CREATE USER [<DOMAIN\COMPUTERNAME$>] FOR LOGIN [<DOMAIN\COMPUTERNAME$>] WITH DEFAULT_SCHEMA=[dbo]Hinweis
<DOMÄNE\COMPUTERNAME> sollte durch den Domänennamen und den Computernamen des Computerkontos des Standortservers ersetzt werden, das Zugriff auf Informationen des Standortdatenbankreplikats benötigt.
Hinzufügen von Standortsystemdatenbank-Benutzerkonten zu den entsprechenden Datenbankrollen
Während des Setups des primären Configuration Manager 2007-Standorts und beim Hinzufügen von neuen Standortsystemen zu einem Standort wird das Computerkonto des Standortsystems bei Bedarf automatisch zur entsprechenden Datenbankrolle hinzugefügt. Wenn Sie eine SQL Server-Datenbank zum Hosten eines Replikats der Standortdatenbank konfigurieren, müssen Sie diese Sicherheitsrechte manuell erteilen.
So fügen Sie Standortsystemdatenbank-Benutzerkonten zu den entsprechenden Datenbankrollen hinzu
Wechseln Sie in der SQL Server Management Studio-Konsole von SQL Server 2005 zu <Name des Datenbankreplikats>.
Klicken Sie mit der rechten Maustaste auf <Name des Datenbankreplikats>, und klicken Sie dann auf Neue Abfrage, um ein neues Abfrageeditorfenster zu öffnen.
Geben Sie die folgenden Befehle in das neue Abfrageeditorfenster ein, und klicken Sie dann auf Ausführen, um Standortsystemdatenbank-Benutzerkonten zu den entsprechenden Datenbankrollen hinzuzufügen.
EXEC sp_addrolemember '<dbrole name>' , '<dbuser name>'Hinweis
Ersetzen Sie <Datenbankrollenname> durch smsdbrole_MP, smsdbrole_DMP, oder smsdbrole_SLP. Der <Datenbankbenutzername> muss der Benutzername der Datenbank sein, die für das Standortsystem erstellt wird, das die Standortsystemrollen „Verwaltungspunkt“, „Geräteverwaltungspunkt“ oder „Serverlocatorpunkt“ hostet.