Info zu Dienstkonten

In diesem Thema werden die Schritte zum Ermitteln von Dienstkonten, Ändern von Kennwörtern für Dienstkonten und Aktualisieren der Dienste nach dem Ändern von Dienstkontokennwörtern beschrieben.

Sie sollten die Kennwörter für Konten zur Dienstausführung ändern. Wenn Sie das Kennwort für ein Dienstkonto ändern, müssen Sie die entsprechenden weiter unten angegebenen Schritte ausführen. Wenn Sie beispielsweise für das Aktionskonto, das DTS- und das DAS-Konto ein gemeinsames Konto verwenden, müssen Sie für jedes der Konten die angegebenen Schritte ausführen, damit Client Security weiterhin ordnungsgemäß funktioniert.

In diesem Thema werden die Schritte zum Ermitteln der Konten beschrieben, die Dienste ausführen.

Die Dienstkonten werden von Client Security folgendermaßen verwendet:

  • Berichterstellung
  • Data Access Server (DAS)
  • Data Transformation Services (DTS)
  • Aktion

So bestimmen Sie das Berichtskonto
  1. Öffnen Sie in einem Browser den Berichts-Manager. Die Standard-URL lautet wie folgt:

    http:// Berichtsserver /Reports/Pages/Folder.aspx

  2. Klicken Sie auf die Microsoft Operations Manager-Berichterstattung und anschließend auf Microsoft Forefront Client Security.

  3. Klicken Sie auf OnePoint, und suchen Sie dann unter Anmeldeinformationen, die sicher auf dem Berichtsserver gespeichert sind das Dienstkonto im Feld Benutzername.

  4. Klicken Sie im Browser auf die Schaltfläche „Zurück“, um zur Seite Microsoft Forefront Client Security zu navigieren. Klicken Sie auf SystemCenterReporting, und suchen Sie dann unter Anmeldeinformationen, die sicher auf dem Berichtsserver gespeichert sind das Dienstkonto im Feld Benutzername.

Bb944783.note(de-de,TechNet.10).gifHinweis
Die beiden Dienstkonten sollten identisch sein.
So bestimmen Sie das DAS-Konto
  1. Öffnen Sie auf dem Client Security-Auflistungsserver Verwaltungstools, und klicken Sie auf Komponentendienste.

  2. Doppelklicken Sie unter Konsolenstamm auf Komponentendienste, doppelklicken Sie dann auf Computer, doppelklicken Sie auf Arbeitsplatz, und doppelklicken Sie anschließend auf COM+-Anwendungen.

  3. Klicken Sie mit der rechten Maustaste auf Microsoft Operations Manager Data Access Server, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie auf die Registerkarte Identität. Der Name des Dienstkontos wird im Textfeld Benutzer angezeigt.

So bestimmen Sie das DTS-Konto
  1. Öffnen Sie auf dem Client Security-Berichtsserver die Systemsteuerung, öffnen Sie Geplante Tasks, und öffnen Sie dann SystemCenterDTSPackageTask.

  2. Auf der Registerkarte Task wird im Textfeld Ausführen als der Name des Dienstkontos angezeigt.

So bestimmen Sie das Aktionskonto
  1. Öffnen Sie auf dem Client Security-Auflistungsserver eine Eingabeaufforderung, und wechseln Sie dann zum MOM-Installationsordner. Der standardmäßige Installationsspeicherort ist folgender:

    C:\Programme\Microsoft Forefront\Client Security\Server\Microsoft Operations Manager 2005

  2. Führen Sie den folgenden Befehl aus:

    SetActionAccount.exe <ConfigurationGroup> -query

    Die Standardabfrage lautet SetActionAccount.exe ForefrontClientSecurity -query. Verwenden Sie jedoch den Konfigurationsgruppennamen, den Sie beim Installieren von Client Security angegeben haben.

Aktualisieren der Berichtsdatenbank nach dem Ändern des Kennworts für das Berichtskonto
  1. Führen Sie auf dem Server mit der Client Security-Berichtsdatenbank folgende Schritte aus:

    1. Öffnen Sie das Konfigurationstool für Reporting Services, wählen Sie den Instanznamen der Client Security-Berichtsdatenbank aus, und klicken Sie auf Auswählen. Weitere Informationen finden Sie unter Gewusst wie: Starten der Reporting Services-Konfiguration (http://go.microsoft.com/fwlink/?LinkId=86669, möglicherweise in englischer Sprache).
    2. Klicken Sie auf Windows-Dienstidentität, und stellen Sie sicher, dass die Schaltfläche Windows-Konto aktiviert ist.
    3. Überprüfen Sie, ob der Name des Dienstkontos im Dialogfeld Konto richtig ist.
    4. Geben Sie das neue Kennwort im Dialogfeld Kennwort ein, und klicken Sie auf Anwenden. Klicken Sie nach dem Speichern des neuen Kennworts auf Beenden.
Bb944783.note(de-de,TechNet.10).gifHinweis
Möglicherweise werden aufgrund von beim Setup ausgewählten Konfigurationen zusätzliche Dienstkonten verwendet. Es empfiehlt sich, die oben beschriebenen Schritte für alle Elemente im linken Bereich zu wiederholen und das entsprechende neue Kennwort für jedes Dienstkonto einzugeben.
  1. Führen Sie auf dem Client Security-Verwaltungsserver folgende Schritte aus:
    1. Öffnen Sie das Client Security-Dashboard. Weitere Informationen finden Sie unter Dashboardzugriff.
    2. Klicken Sie im Menü Aktion auf Konfigurieren.
      Der Konfigurationsassistent von Microsoft Forefront Client Security wird geöffnet.
    3. Führen Sie den Assistenten aus, und geben Sie das neue Kennwort auf der Seite Berichtsdatenbank an.
      Wenn Sie das Kennwort für das DAS-Konto geändert und noch nicht die entsprechenden Maßnahmen ergriffen haben, können nicht alle Schritte vom Assistenten erfolgreich ausgeführt werden.
  2. Überprüfen Sie die ausgeführten Schritte, indem Sie beliebige Client Security-Berichte (z. B. den Zusammenfassungsbericht für Sicherheit) anzeigen. Weitere Informationen finden Sie unter Anzeigen und Drucken von Berichten. Wenn die Berichte nicht angezeigt werden können, wiederholen Sie alle Schritte.
Aktualisieren des Auflistungsservers nach dem Ändern des Kennworts für das Aktionskonto
  1. Öffnen Sie auf dem Client Security-Auflistungsserver eine Eingabeaufforderung, und rufen Sie das MOM-Installationsverzeichnis auf. Der standardmäßige Installationsspeicherort ist folgender:

    C:\Programme\Microsoft Forefront\Client Security\Server\Microsoft Operations Manager 2005

  2. Führen Sie den folgenden Befehl aus:

    SetActionAccount.exe  Verwaltungsgruppe  -set  Domäne   Benutzername   Kennwort

    Die Standard-Verwaltungsgruppe ist ForefrontClientSecurity; Sie müssen jedoch den Verwaltungsgruppennamen verwenden, den Sie bei der Installation von Client Security angegeben haben.

Bb944783.note(de-de,TechNet.10).gifHinweis
Der Befehl SetActionAccount.exe unterstützt keine Kennwörter mit Leerzeichen.
Sie müssen den Befehl SetActionAccount.exe als Benutzer in der Domäne ausführen, die Sie im Parameter Domäne angegeben haben.

Mit SetActionAccount.exe wird das angegebene Kennwort überprüft. Wenn der Befehl fehlschlägt, wiederholen Sie diesen Schritt.

Aktualisieren des Berichtsservers nach dem Ändern des Kennworts für das DTS-Konto
  1. Öffnen Sie auf dem Client Security-Berichtsserver die Systemsteuerung, klicken Sie auf Geplante Tasks, und wählen Sie SystemCenterDTSPackageTask aus.

  2. Das Dialogfeld SystemCenterDTSPackageTask wird angezeigt.

  3. Klicken Sie auf der Registerkarte Task auf Kennwort einrichten. Geben Sie das neue Kennwort in den Dialogfeldern Kennwort und Kennwort bestätigen ein.

  4. Klicken Sie im Dialogfeld Kennwort auf OK und anschließend erneut auf OK, um das Dialogfenster zu schließen.

    Überprüfen Sie diesen Schritt, indem Sie SystemCenterDTSPackage manuell ausführen. Klicken Sie hierfür mit der rechten Maustaste auf den Task, und klicken Sie anschließend auf Ausführen. Wenn der Task fehlschlägt, wiederholen Sie diesen Schritt.

Bb944783.note(de-de,TechNet.10).gifHinweis
Sie sollten diesen Befehl ausführen, wenn die Netzwerkauslastung gering ist, also z. B. nach der Hauptarbeitszeit.
Aktualisieren des Auflistungsservers nach dem Ändern des Kennworts für das DAS-Konto
  1. Wählen Sie auf dem Client Security-Auflistungsserver die Option Verwaltungstools aus, und klicken Sie auf Komponentendienste.

  2. Doppelklicken Sie unter Konsolenstamm auf Komponentendienste, doppelklicken Sie dann auf Computer, doppelklicken Sie auf Arbeitsplatz, und doppelklicken Sie anschließend auf COM+-Anwendungen.

  3. Klicken Sie mit der rechten Maustaste auf Microsoft Operations Manager Data Access Server, und klicken Sie auf Eigenschaften.

  4. Klicken Sie auf die Registerkarte Identität. Geben Sie das neue Kennwort in den Dialogfeldern Kennwort und Kennwort bestätigen ein, und klicken sie dann auf OK.

    Über die Benutzeroberfläche der COM+-Anwendung wird das Kennwort überprüft.

Anzeigen: