Migrieren der Auflistungsserverkomponente

Im Folgenden finden Sie eine Checkliste der Tasks, die für die erfolgreiche Migration der Client Security-Auflistungsserverkomponente erforderlich sind. Diese Checkliste ist beim Ausführen der Migrationsschritte hilfreich. Am Ende der Checkliste finden Sie zu jedem Schritt ausführliche Informationen.

Server Task Ihre Notizen

Quellauflistungsserver

Dokumentieren des DAS-Kontos

 

Quellauflistungsserver

Dokumentieren des MOM-Aktionskontos

 

Zielauflistungsserver

Entfernen von MOM- oder System Center Operations Manager-Komponenten

 

Zielauflistungsserver

Installieren der Client Security-Auflistungsserverkomponente

 

Verwaltungsserver

Konfigurieren des Verwaltungsservers zur Verwendung des neuen Auflistungsservers

 

Auflistungsdatenbankserver

Aktualisieren der MOM-Computerermittlungsregeln

 

Verwaltungsserver

Aktualisieren der Client Security-Richtlinien

 

Verwaltungsserver

Überprüfen der Kommunikation

 

Quellauflistungsserver

Deinstallieren der Client Security-Auflistungsserverkomponente

 

Bevor Sie Auflistungsserverkomponenten zwischen Servern verschieben können, müssen Sie zuerst den Zielserver und andere abhängigen Komponenten vorbereiten. Hierzu müssen Sie den Namen des DAS-Kontos und des MOM-Aktionskontos kennen.

Zum Suchen nach dem DAS-Konto müssen Sie über Zugriff auf den vorhandenen Auflistungsserver verfügen.

So suchen Sie nach dem DAS-Konto
  1. Öffnen Sie auf dem Quellauflistungsserver unter Verwaltungstools die Option Komponentendienste.

  2. Erweitern Sie in der Struktur den Eintrag Komponentendienste, dann Computer und schließlich Arbeitsplatz, und klicken Sie dann auf COM+ Anwendungen.

  3. Klicken Sie im rechten Bereich mit der rechten Maustaste auf Microsoft Operations Manager Data Access Server, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie auf die Registerkarte Identität, und notieren Sie den Wert im Textfeld Benutzer. Dies ist das Client Security-DAS-Konto.

Zum Suchen des MOM-Aktionskontos müssen Sie zuerst den MOM-Verwaltungsgruppennamen bestimmen und diesen dann in eine Befehlszeile eingeben, die das MOM-Aktionskonto zurückgibt.

So suchen Sie nach dem MOM-Aktionskonto
  1. Klicken Sie auf dem Quellauflistungsserver auf Start und danach auf Ausführen, geben Sie regedit ein, und klicken Sie anschließend auf OK.

  2. Navigieren Sie in der Registrierung zu folgendem Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Forefront\Client Security\1.0\Config\MOMServer.

  3. Suchen Sie im rechten Bereich nach dem Wert Gruppenname,und notieren Sie sich die entsprechenden Daten. Dies ist der Verwaltungsgruppenname.

  4. Geben Sie im Dialogfeld Ausführen den Befehl cmd ein, und klicken Sie auf OK.

  5. Wechseln Sie im Eingabeaufforderungsfenster zu folgendem Verzeichnis:

    % Installationsverzeichnis %\Server\Microsoft Operations Manager 2005

  6. Geben Sie im Eingabeaufforderungsfenster den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

    SetActionAccount.exe  Gruppenname  -Abfrage

    Hierbei ist Gruppenname der MOM-Verwaltungsgruppenname.

    Durch den Befehl wird der Wert des MOM-Aktionskontos ausgegeben. Notieren Sie sich diesen Kontonamen.

Zum Vorbereiten des Zielsystems müssen Sie zuerst alle vorher installierten MOM- oder System Center Operations Manager-Agents entfernen.

So deinstallieren Sie MOM- oder System Center Operations Manager-Komponenten
  1. Wählen Sie auf dem Zielauflistungsserver unter „Software“ entweder Microsoft Operations Manager 2005 Agent oder System Center Operations Manager 2007 Agent aus, und klicken Sie auf Entfernen.

  2. Klicken Sie im Dialogfeld Software auf Ja.

  3. Klicken Sie auf Fertig stellen.

Anschließend müssen Sie die Client Security-Auflistungsserverkomponente installieren.

So installieren Sie die Client Security-Auflistungsserverkomponente
  1. Anleitungen zum Installieren der Client Security-Auflistungsserverkomponente finden Sie unter Installieren von Client Security in einer Topologie mit sechs Servern im Abschnitt „So installieren Sie Client Security auf dem Auflistungsserver“.

  2. Geben Sie bei der Installation der Client Security-Auflistungsserverkomponente den vorhandenen Datenbankserver und die vorhandene Berichtsdatenbank an.

  3. Wenn Sie zur Eingabe von Informationen zum DAS-Konto und MOM-Aktionskontos aufgefordert werden, geben Sie die Informationen ein, die Sie auf dem Quellauflistungsserver gesammelt haben.

Bb841428.note(de-de,TechNet.10).gifAnmerkung:
Nach Abschluss dieses Schritts werden auf dem Verwaltungsserver in der MOM-Operatorkonsole möglicherweise Warnungen angezeigt. Diese beziehen sich auf die MOM-Verwaltungsserver-übergreifende Taktsuche. Die Warnungen sind nur vorübergehend und lösen sich nach Abschluss des Migrationsprozesses von selbst auf.

Der Verwaltungsserver muss mit dem Speicherort des neuen Auflistungsservers konfiguriert werden. Führen Sie hierzu den Client Security-Konfigurations-Assistenten aus.

Konfigurieren des Verwaltungsservers
  1. Klicken Sie in der Client Security-Konsole auf Aktion, und klicken Sie dann auf Konfigurieren.

  2. Klicken Sie auf der Seite Vorbereitung auf Weiter.

  3. Gehen Sie auf der Seite Auflistungsserver und ‑datenbank wie folgt vor:

    1. Geben Sie im Feld Auflistungsserver den Namen des neuen Auflistungsservers ein.
    2. Geben Sie im Feld Auflistungsdatenbank den Namen des Auflistungsdatenbankservers und ggf. die SQL Server-Instanz ein.
    3. Geben Sie im Feld Verwaltungsgruppenname den Namen der Verwaltungsgruppe ein, die Sie im Setup-Assistenten eingerichtet haben.
  4. Gehen Sie auf der Seite Berichtsdatenbank wie folgt vor:

    1. Überprüfen Sie, ob der Name der Berichtsdatenbank im Feld Berichtsdatenbank und ggf. der Name der SQL Server-Instanz richtig eingegeben wurden.
    2. Geben Sie im Feld Berichtskonto den Benutzernamen und das Kennwort für das Berichtskonto ein.
    3. Klicken Sie auf Weiter.
  5. Gehen Sie auf der Seite Berichtsserver wie folgt vor:

    1. Vergewissern Sie sich, dass der Name des Berichtsservers im Feld Berichtsserver richtig eingegeben wurde.
    2. Vergewissern Sie sich, dass in den Feldern URL für Berichtsserver und URL für Berichtsmanager die Standardwerte eingetragen sind.
    3. Klicken Sie auf Weiter.
  6. Überprüfen Sie auf der Seite Einstellungen und Anforderungen werden überprüft Ihre Systemvoraussetzungen, und klicken Sie auf Weiter. Wenn eine Fehlermeldung angezeigt wird, können Sie die Konfiguration von Client Security nicht fortsetzen. Informationen zu Warnungen oder Fehlermeldungen finden Sie in den folgenden Ressourcen:

    • Konfigurationsprotokolldatei. (Zum Anzeigen auf Protokoll anzeigen klicken.) Weitere Informationen zur Konfigurationsprotokolldatei finden Sie im Handbuch zur Problembehandlung unter Übersicht über Protokolldateien (http://go.microsoft.com/fwlink/?LinkId=82466) (möglicherweise in englischer Sprache).
    • Probleme beim Setup (http://go.microsoft.com/fwlink/?LinkID=86102) (möglicherweise in englischer Sprache) im Handbuch zur Problembehandlung.
  7. Überprüfen Sie auf der Seite Konfigurations-Assistent wird beendet, dass Sie Client Security erfolgreich konfiguriert haben, und klicken Sie auf Schließen. Wenn eine Fehlermeldung angezeigt wird, können Sie die Konfiguration von Client Security nicht fortsetzen. Informationen zu Warnungen oder Fehlermeldungen finden Sie in den folgenden Ressourcen:

    • Konfigurationsprotokolldatei. (Zum Anzeigen auf Protokoll anzeigen klicken.) Weitere Informationen zur Konfigurationsprotokolldatei finden Sie im Client Security-Handbuch zur Problembehandlung unter Übersicht über Protokolldateien (http://go.microsoft.com/fwlink/?LinkId=82466) (möglicherweise in englischer Sprache).
    • Probleme beim Setup (http://go.microsoft.com/fwlink/?LinkID=86102) (möglicherweise in englischer Sprache) im Client Security-Handbuch zur Problembehandlung.
  8. Klicken Sie unter Verwaltungstools auf Dienste.

  9. Klicken Sie in der Dienstliste mit der rechten Maustaste auf Microsoft Forefront Client Security-Verwaltungsdienst, und klicken Sie dann auf Start.

Zum Konfigurieren des Auflistungsdatenbankservers mit den Informationen des neuen Auflistungsservers müssen Sie die MOM-Computerermittlungsregeln aktualisieren. Laden Sie hierzu das Forefront Client Security-Migrationstool (http://go.microsoft.com/fwlink/?LinkID=92665) herunter. Durch das Ausführen der heruntergeladenen Windows Installer-Datei (FCSmigrationpackage.msi) wird die Datei „ComputerDiscoveryMigration.exe“ in den Client Security-Installationsordner in den Ordner „MigrationPackage“ extrahiert.

Bb841428.note(de-de,TechNet.10).gifAnmerkung:
Zum Ausführen der folgenden Schritte müssen Sie für die Auflistungsdatenbank, die in SQL Server Management Studio als die Datenbank OnePoint aufgeführt ist, über db_owner-Berechtigungen verfügen.
So aktualisieren Sie die MOM-Computerermittlungsregeln
  1. Klicken Sie auf dem Auflistungsdatenbankserver auf Start und danach auf Ausführen, geben Sie cmd ein, und klicken Sie anschließend auf OK.

  2. Geben Sie den folgenden Befehl ein, und drücken Sie dann die Eingabetaste:

    ComputerDiscoveryMigration.exe  /Source  Name des Quellauflistungsserver  /Target  Name des Zielauflistungsserver

  3. Klicken Sie auf dem Zielauflistungsserver in der MOM 2005-Verwaltungskonsole in der Struktur mit der rechten Maustaste auf Computerermittlungsregeln, und klicken Sie dann auf Computerermittlung jetzt ausführen.

  4. Klicken Sie auf dem Zielauflistungsserver in der Struktur auf Mit Agents verwaltete Computer, und überprüfen Sie im Detailbereich, ob in der Spalte Verwaltungsserver der neue Auflistungsservername angezeigt wird.

  5. Klicken Sie auf dem Zielauflistungsserver mit der rechten Maustaste auf die Agents, klicken Sie auf Agenteinstellungen aktualisieren, und klicken Sie dann auf OK.

    1. Manuell installierte Agents, die in der Spalte Steuerungsebene den Wert Vollständig aufweisen, können mit den vorherigen Schritten aktualisiert werden.
    2. Agents, die in der Spalte Steuerungsebene den Wert Keine aufweisen, müssen im Agent geändert werden.
    • Öffnen Sie im Agent Software, und klicken Sie unter Microsoft Operations Manager 2005-Agent auf Ändern.
    • Klicken Sie auf Weiter, vergewissern Sie sich, dass Ändern ausgewählt ist, und klicken Sie dann auf Weiter.
    • Wählen Sie Verwaltungsgruppe ändern aus, und klicken Sie auf Weiter.
    • Geben Sie im Textfeld Verwaltungsserver den Namen des Zielauflistungsservers ein, und klicken Sie dann auf Weiter.

Wenn keine Fehlermeldungen angezeigt werden, generiert das Client Security-Migrationstool keine Ausgabe. Wenn das Client Security-Migrationstool beim Ausführen der Regelmigration einen Fehler feststellt, wird eine Fehlermeldung mit einer Zahl am Anfang der Meldung angezeigt. Die folgende Tabelle enthält die Fehlercodes von Fehlern, die vom Client Security-Migrationstool entdeckt werden können, und deren jeweilige Bedeutung.

Fehlercode Bedeutung

1

Verwendungsfehler. Verwendung: ComputerDiscoveryRuleMigration.exe /Source <Computername des MOM-Quellverwaltungsservers> /Target <Computername des MOM-Zielverwaltungsservers>

2

Der Quellcomputer <Quellcomputername> wurde nicht in der Datenbank gefunden. Überprüfen Sie den Quellcomputernamen und wiederholen Sie den Vorgang. Wenn dieser Fehler erneut auftritt, müssen Sie die Computerermittlungsregeln manuell aktualisieren. Weitere Informationen finden Sie im Client Security-Bereitstellungshandbuch unter „Migrieren von Client Security-Topologien“.

3

Der Zielcomputer, <Zielcomputername> wurde nicht in der Datenbank gefunden. Überprüfen Sie den Zielcomputernamen und wiederholen Sie den Vorgang. Wenn dieser Fehler erneut auftritt, müssen Sie die Computerermittlungsregeln manuell aktualisieren. Weitere Informationen finden Sie im Client Security-Bereitstellungshandbuch unter „Migrieren von Client Security-Topologien“.

4

Der Quellcomputer <Quellcomputername> wurde nicht als MOM-Verwaltungsserver identifiziert. Überprüfen Sie den Quellcomputernamen und wiederholen Sie den Vorgang. Wenn dieser Fehler erneut auftritt, müssen Sie die Computerermittlungsregeln manuell aktualisieren. Weitere Informationen finden Sie im Client Security-Bereitstellungshandbuch unter „Migrieren von Client Security-Topologien“.

5

Der Zielcomputer <Zielcomputername> wurde nicht als MOM-Verwaltungsserver identifiziert. Überprüfen Sie den Zielcomputernamen und wiederholen Sie den Vorgang. Wenn dieser Fehler erneut auftritt, müssen Sie die Computerermittlungsregeln manuell aktualisieren. Weitere Informationen finden Sie im Client Security-Bereitstellungshandbuch unter „Migrieren von Client Security-Topologien“.

6

Die Computerermittlungsregeln konnten nicht aktualisiert werden. Möglicherweise müssen Sie die Computerermittlungsregeln manuell aktualisieren. Weitere Informationen finden Sie im Client Security-Bereitstellungshandbuch unter „Migrieren von Client Security-Topologien“.

Wenn einer der vorherigen Fehler aufgetreten ist, führen Sie auf dem Auflistungsserver die folgenden Schritte aus.

So aktualisieren Sie die MOM-Computerermittlungsregeln manuell und aktualisieren die Agents
  1. Erweitern Sie in der Struktur der MOM 2005-Verwaltungskonsole Administration, dann Computer, und klicken Sie dann auf Computerermittlungsregeln.

  2. Führen Sie im Detailbereich für jede Computerermittlungsregel (angezeigt durch ein Symbol in der Spalte Regeltyp) die folgenden Schritte aus:

    • Klicken Sie mit der rechten Maustaste auf die Regel, und klicken Sie dann auf Eigenschaften.
    • Vergewissern Sie sich, dass der im Listenfeld Verwaltungsserver aufgeführte Computer der Zielauflistungsserver ist. Wenn der aufgeführte Computer der Quellauflistungsserver ist, klicken Sie auf den Pfeil nach unten, wählen den Namen des Zielauflistungsservers aus und klicken dann auf OK.
  3. Klicken Sie auf dem Zielauflistungsserver in der MOM 2005-Verwaltungskonsole in der Struktur mit der rechten Maustaste auf Computerermittlungsregeln, und klicken Sie dann auf Computerermittlung jetzt ausführen.

  4. Klicken Sie auf dem Zielauflistungsserver in der Struktur auf Mit Agents verwaltete Computer, und überprüfen Sie im Detailbereich, ob in der Spalte Verwaltungsserver der neue Auflistungsservername angezeigt wird.

  5. Klicken Sie auf dem Zielauflistungsserver mit der rechten Maustaste auf die Agents, klicken Sie auf Agenteinstellungen aktualisieren, und klicken Sie dann auf OK.

    1. Manuell installierte Agents, die in der Spalte Steuerungsebene den Wert Vollständig aufweisen, können mit den vorherigen Schritten aktualisiert werden.
    2. Agents, die in der Spalte Steuerungsebene den Wert Keine aufweisen, müssen im Agent geändert werden.
    • Öffnen Sie im Agent Software, und klicken Sie unter Microsoft Operations Manager 2005-Agent auf Ändern.
    • Klicken Sie auf Weiter, vergewissern Sie sich, dass Ändern ausgewählt ist, und klicken Sie dann auf Weiter.
    • Wählen Sie Verwaltungsgruppe ändern aus, und klicken Sie auf Weiter.
    • Geben Sie im Textfeld Verwaltungsserver den Namen des Zielauflistungsservers ein, und klicken Sie dann auf Weiter.
    • Klicken Sie auf Fertig stellen.

Die Richtlinien auf dem Verwaltungsserver müssen geändert werden, damit diese mit den neuen Auflistungsserverinformationen aktualisiert werden.

So aktualisieren Sie die Client Security-Richtlinien
  1. Starten Sie auf dem Verwaltungsserver die Client Security-Konsole, und klicken Sie auf die Registerkarte Richtlinienverwaltung.

  2. Führen Sie für jede aufgelistete Richtlinie die folgenden Schritte aus:

    • Klicken Sie mit der rechten Maustaste auf die Richtlinie, und klicken Sie auf Bearbeiten.
    • Geben Sie im Textfeld Kommentare ein Kommentar ein, und klicken Sie auf OK. Diese Änderung der Richtlinie ist notwendig, damit die Richtlinie als geändert gekennzeichnet und somit erneut bereitgestellt wird.
    • Klicken Sie auf die Schaltfläche Bereitstellen und auf dem Dialogfeld, das sich nun öffnet, auf Bereitstellen.

Zum Überprüfen, ob der neue Auflistungsserver mit dem Auflistungsdatenbankserver kommunizieren kann, führen Sie die folgenden Schritte aus.

So überprüfen Sie die Kommunikation
  1. Öffnen Sie die Client Security-Konsole, und klicken Sie auf Jetzt scannen.

  2. Wählen Sie Bestimmten Computer scannen aus, und geben Sie den Namen dieses Computers im Feld Name ein.

Bb841428.note(de-de,TechNet.10).gifAnmerkung:
Sie können den Computer nicht als IP-Adresse angeben. Sie müssen den Computernamen eingeben.
  1. Wählen Sie den gewünschten Scantyp aus: Schnellscan oder vollständiger Scan.
  2. Klicken Sie auf Jetzt scannen.
  3. Öffnen Sie nach Abschluss des Scans den Internet Explorer und navigieren Sie zu http://Berichtsservername/Berichte.
  4. Klicken Sie auf der SQL Server Reporting Services-Startseite auf Microsoft Operations Manager-Berichterstattung, klicken Sie auf Microsoft Forefront Client Security, und klicken Sie dann auf Computerdetails.
  5. Geben Sie im Textfeld Computername den Namen des gerade gescannten Computers ein, und klicken Sie dann auf Bericht anzeigen.

Falls bei einem der Schritte zum Überprüfen der Kommunikation ein Fehler auftritt, vergewissern Sie sich, ob Sie alle vorgehenden Schritte ausgeführt haben. Wenn das Problem weiterhin besteht, wenden Sie sich an den Microsoft-Produktsupport.

Der letzte Schritte bei der Migration der Client Security-Auflistungsserverkomponente ist die Deinstallation der Auflistungsserverkomponente vom Quellserver. Dieser Schritt sollte nach der erfolgreichen Überprüfung der Kommunikation ausgeführt werden.

So deinstallieren Sie die Auflistungsserverkomponente

Wenn sich die Client Security-Verwaltungsserverkomponente weiterhin auf dem Quellauflistungsserver befindet, müssen Sie den MOM-Server-Anteil der Verwaltungskomponente neu installieren.

So installieren Sie den MOM-Server erneut für die Verwaltungskomponente
  1. Klicken Sie auf Start und anschließend auf Ausführen, und geben Sie folgenden Befehl ein:

    Msiexec /i speicherortquelldatei\server\momserver.msi,

  2. Klicken Sie im Microsoft Operations Manager 2005-Setup-Assistenten auf Weiter.

  3. Stimmen Sie den Bedingungen des Lizenzvertrags zu, und klicken Sie auf Weiter.

  4. Klicken Sie auf der Seite Produktregistrierung auf Weiter.

  5. Wählen Sie auf der Seite Installationsoptionen die Option Benutzerdefiniert aus, und klicken Sie auf Weiter.

  6. Wählen Sie in der Liste alle Optionen mit Ausnahme von MOM 2005-Benutzeroberflächen aus, wählen Sie Diese Komponente wird nicht verfügbar sein aus, und klicken Sie dann auf Weiter.

  7. Klicken Sie auf der Seite Voraussetzungsprüfung bestanden auf Weiter.

  8. Klicken Sie nach Abschluss der Installation auf Fertigstellen.

Anzeigen: