Installieren einer Topologie mit drei Servern unter Windows Server 2008

In diesem Thema erhalten Sie einen Überblick über die Installation von Client Security unter Windows Server 2008 in einer Topologie mit drei Servern.

Wichtig   Wenn Sie mehrere Client Security-Bereitstellungen installieren, müssen Sie für jeden Auflistungsdatenbankserver und jeden Berichtsdatenbankserver eindeutige Computernamen sowie eindeutige Verwaltungsgruppennamen verwenden. Eindeutige Namen ermöglichen Ihnen das Verwenden des Client Security Enterprise Manager-Tools zum Zusammenfassen von Berichten und zum Verwalten der Client Security-Umgebung über eine einzige Client Security-Konsole.

Es wird dringend empfohlen, die erforderlichen Softwarekomponenten in der in der folgenden Tabelle angegebenen Reihenfolge zu installieren.

Computer Aufgabe Schritte

Berichtsdatenbankserver

Installieren Sie die erforderlichen Softwarekomponenten.

Überprüfen Sie, dass alle wichtigen Sicherheits- und Computerupdates installiert wurden. Beginnen Sie dann mit der Installation der erforderlichen Softwarekomponenten.

Wichtig

  • Die Windows-Firewall ist unter Windows Server 2008 in der Standardeinstellung aktiviert. Um sicherzustellen, dass die gewünschten Ports geöffnet sind, lesen Sie Vorbereiten Ihres Netzwerks auf die Installation.
  • Die Programmkompatibilität ist unter Windows Server 2008 in der Standardeinstellung aktiviert. Um Client Security installieren zu können, muss diese Funktion aktiviert bleiben. Wenn die Funktion nicht aktiviert ist, erhalten Sie folgende Fehlermeldung: „Sie müssen Windows Server 2003 SP1 oder höher oder Windows Server 2003 R2 ausführen.“
  • Informationen zum Aktualisieren von Windows Server 2003 auf Windows Server 2008 finden Sie unter Aktualisieren einer Client Security-Installation von Windows Server 2003 auf Windows Server 2008.

Installieren Sie Microsoft .NET Framework 1.1 mit SP1.

Installieren Sie .NET Framework 1.1 von Microsoft .NET Framework Version 1.1 Redistributable Package (http://go.microsoft.com/fwlink/?LinkId=126621).

Installieren Sie .NET Framework 1.1 SP1 von Microsoft .NET Framework 1.1 Service Pack 1 (http://go.microsoft.com/fwlink/?LinkId=126622).

Installieren Sie .NET Framework 3.0.

Verwenden Sie unter Windows Server 2008 den Server-Manager, um .NET Framework 3.0 zu installieren. Weitere Informationen finden Sie unter Server Manager http://go.microsoft.com/fwlink/?LinkId=126624 (möglicherweise in englischer Sprache).

Installieren Sie IIS und ASP.NET.

Verwenden Sie unter Windows Server 2008 den Server-Manager, um IIS und ASP.NET zu installieren. Weitere Informationen finden Sie unter Installing IIS 7.0 on Windows Server 2008 http://go.microsoft.com/fwlink/?LinkId=126625 (Installieren von IIS 7.0 unter Windows Server 2008 – möglicherweise in englischer Sprache).

Stellen Sie im Assistenten zum Hinzufügen von Rollen sicher, dass die folgenden Rollendienste installiert werden:

  • Statischer Inhalt
  • Standarddokument
  • HTTP-Umleitung
  • Verzeichnissuche
  • ASP.NET
  • ISAPI-Erweiterung
  • ISAPI-Filter
  • Windows-Authentifizierung
  • IIS-Metabasis
  • IIS 6-WMI

Installieren Sie SQL Server 2005 mit SP2.

Wenn Sie SQL Server 2005 installieren, müssen Sie folgende Schritte durchführen:

  • Installieren Sie die folgenden Komponenten: Database Services, Integration Services und Arbeitsstationskomponenten.
  • Verwenden Sie ein Domänenbenutzer- oder Netzwerkdienstkonto für die SQL Server- und SQL Server Agent-Dienstkonten. Es wird empfohlen, dass Sie ein Domänenbenutzerkonto verwenden.
  • Lassen Sie den SQL Server Agent-Dienst automatisch starten.

Zum Aktualisieren einer remoten Reporting Services-Installation auf SP2 müssen Sie über Administratorberechtigungen sowohl für den lokalen als auch für den Remotecomputer verfügen. Weitere Informationen finden Sie in der Infodatei für Microsoft SQL Server 2005 Service Pack 2 http://go.microsoft.com/fwlink/?LinkId=126714 (möglicherweise in englischer Sprache).

Verwaltungs-, Auflistungs- und Berichtsserver

Installieren Sie die erforderlichen Softwarekomponenten.

Überprüfen Sie, dass alle wichtigen Sicherheits- und Computerupdates installiert wurden. Beginnen Sie dann mit der Installation der erforderlichen Softwarekomponenten.

Wichtig

  • Die Windows-Firewall ist unter Windows Server 2008 in der Standardeinstellung aktiviert. Um sicherzustellen, dass die gewünschten Ports geöffnet sind, lesen Sie Vorbereiten Ihres Netzwerks auf die Installation.
  • Die Programmkompatibilität ist unter Windows Server 2008 in der Standardeinstellung aktiviert. Um Client Security installieren zu können, muss diese Funktion aktiviert bleiben. Wenn die Funktion nicht aktiviert ist, erhalten Sie folgende Fehlermeldung: „Sie müssen Windows Server 2003 SP1 oder höher oder Windows Server 2003 R2 ausführen.“
  • Informationen zum Aktualisieren von Windows Server 2003 auf Windows Server 2008 finden Sie unter Aktualisieren einer Client Security-Installation von Windows Server 2003 auf Windows Server 2008.

Installieren Sie Microsoft .NET Framework 1.1 mit SP1.

Installieren Sie .NET Framework 1.1 von Microsoft .NET Framework Version 1.1 Redistributable Package (http://go.microsoft.com/fwlink/?LinkId=126621).

Installieren Sie .NET Framework 1.1 SP1 von Microsoft .NET Framework 1.1 Service Pack 1 (http://go.microsoft.com/fwlink/?LinkId=126622).

Installieren Sie .NET Framework 3.0.

Verwenden Sie unter Windows Server 2008 den Server-Manager, um .NET Framework 3.0 zu installieren. Weitere Informationen finden Sie unter Server Manager http://go.microsoft.com/fwlink/?LinkId=126624 (möglicherweise in englischer Sprache).

Installieren Sie IIS und ASP.NET.

Verwenden Sie unter Windows Server 2008 den Server-Manager, um IIS und ASP.NET zu installieren. Weitere Informationen finden Sie unter Installing IIS 7.0 on Windows Server 2008 http://go.microsoft.com/fwlink/?LinkId=126625 (Installieren von IIS 7.0 unter Windows Server 2008 – möglicherweise in englischer Sprache).

Stellen Sie im Assistenten zum Hinzufügen von Rollen sicher, dass die folgenden Rollendienste installiert werden:

  • Statischer Inhalt
  • Standarddokument
  • HTTP-Umleitung
  • Verzeichnissuche
  • ASP.NET
  • ISAPI-Erweiterung
  • ISAPI-Filter
  • Windows-Authentifizierung
  • IIS-Metabasis
  • IIS 6-WMI

Installieren Sie SQL Server 2005 mit SP2 oder SP1.

Wenn Sie SQL Server 2005 installieren, müssen Sie folgende Schritte durchführen:

  • Am wichtigsten ist, dass Sie Reporting Services ohne Konfiguration installieren.
  • Installieren Sie die folgenden Komponenten: Database Services, Reporting Services, Integration Services und Arbeitsstationskomponenten.
  • Verwenden Sie ein Domänenbenutzer- oder Netzwerkdienstkonto für die SQL Server- und SQL Server Agent-Dienstkonten. Es wird empfohlen, dass Sie ein Domänenbenutzerkonto verwenden.
  • Lassen Sie den SQL Server Agent-Dienst automatisch starten.

Konfigurieren Sie Reporting Services, und erstellen Sie die Remotedatenbank.

Es wird dringend empfohlen, die detaillierten Anweisungen unter Installieren der erforderlichen Softwarekomponenten auf dem Verwaltungs-, Auflistungs- und Berichtsserver für eine Topologie mit drei Servern zu befolgen.

Erteilen Sie dem SQL Server Agent-Konto Berechtigungen.

Fügen Sie auf dem Verwaltungs-, Auflistungs- und Berichtsserver der Gruppe SQLServer2005MSSQLUser $computername$ MSSQLSERVER das Computerkonto für den Berichtsdatenbankserver hinzu (wenn der SQL Server Agent unter dem lokalen System ausgeführt wird), bzw. das Domänenkonto, unter dem der Agent ausgeführt wird.

Fügen Sie der Zone Lokales Intranet in Internet Explorer den Berichtsserverstandort hinzu.

Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen. Fügen Sie der Zone Lokales Intranet auf der Registerkarte Sicherheit den Berichtsserverstandort hinzu.

Installieren Sie GPMC mit SP1.

Verwenden Sie unter Windows Server 2008 den Server-Manager, um GPMC zu installieren. Weitere Informationen finden Sie unter „Appendix B: Resources for Learning About Group Policy for Windows Server 2008“ http://go.microsoft.com/fwlink/?LinkId=126626 („Anhang B: Ressourcen zum Lernen der Gruppenrichtlinien für Windows Server 2008“) im Abschnitt „Installing GPMC on a server running Windows Server 2008“ („Installieren von GPMC auf einem Server, auf dem Windows Server 2008 ausgeführt wird“ – möglicherweise in englischer Sprache).

Verteilungsserver

Installieren Sie die erforderlichen Softwarekomponenten.

Überprüfen Sie, dass alle wichtigen Sicherheits- und Computerupdates installiert wurden. Beginnen Sie dann mit der Installation der erforderlichen Softwarekomponenten.

Installieren Sie .NET Framework 3.0.

Verwenden Sie unter Windows Server 2008 den Server-Manager, um .NET Framework 3.0 zu installieren. Weitere Informationen finden Sie unter Server Manager http://go.microsoft.com/fwlink/?LinkId=126624 (möglicherweise in englischer Sprache).

Installieren Sie IIS und ASP.NET.

Verwenden Sie unter Windows Server 2008 den Server-Manager, um IIS und ASP.NET zu installieren. Weitere Informationen finden Sie unter Installing IIS 7.0 on Windows Server 2008 http://go.microsoft.com/fwlink/?LinkId=126625 (Installieren von IIS 7.0 unter Windows Server 2008 – möglicherweise in englischer Sprache).

Stellen Sie im Assistenten zum Hinzufügen von Rollen sicher, dass die folgenden Rollendienste installiert werden:

  • Statischer Inhalt
  • Standarddokument
  • HTTP-Umleitung
  • Verzeichnissuche
  • ASP.NET
  • ISAPI-Erweiterung
  • ISAPI-Filter
  • Windows-Authentifizierung
  • IIS-Metabasis
  • IIS 6-WMI

Installieren, konfigurieren und synchronisieren Sie Windows Server Update Services (WSUS) mit SP1.

Informationen zum Installieren, Konfigurieren und Synchronisieren von WSUS 3.0 mit SP1 finden Sie unter „Step-by-Step Guide to Getting Started with Microsoft Windows Server Update Services 3.0“ http://go.microsoft.com/fwlink/?LinkId=126627 („Schrittweise Anleitung für die ersten Schritte mit Microsoft Windows Server Update Services 3.0“ – möglicherweise in englischer Sprache).

Bei der Konfiguration von WSUS muss sichergestellt werden, dass automatische Updates konfiguriert wurden, damit die Clientcomputer Updates erhalten. Achten Sie insbesondere darauf, dass Folgendes konfiguriert wurde:

  • Synchronisieren des Produkts: Forefront Client Security
  • Synchronisieren der Klassifizierung: Definitionsupdates
  • Erstellen einer Regel für die automatische Zugriffsgenehmigung für Definitionsupdates

Bevor Sie fortfahren, wird empfohlen, dass die erfolgreiche Installation und Konfiguration der erforderlichen Softwarekomponenten überprüft wird. Verwenden Sie dazu die folgende Tabelle. Detaillierte Anweisungen finden Sie unter Überprüfen der erforderlichen Softwarekomponenten für eine Topologie mit drei Servern.

Computer Aufgabe Schritte

Verwaltungs-, Auflistungs- und Berichtsserver

Überprüfen Sie die Berichtsserver-URL, und notieren Sie diese.

Überprüfen Sie in Internet Explorer, dass Sie eine Verbindung mit der Berichtsserver-URL herstellen können. Notieren Sie die URL, weil sie bei der Installation von Client Security angegeben werden muss.

Es wird dringend empfohlen, Client Security genau in der in der folgenden Tabelle angegebenen Reihenfolge zu installieren. Im Setup-Assistenten geben Sie die bereits eingerichteten Servernamen, SQL-Serverinstanzen und Dienstkonten an. Darüber hinaus müssen Sie Folgendes angeben:

  • Größe der Datenbanken   Vergewissern Sie sich, dass die Größe den Speicherplatz auf Ihrem Server nicht überschreitet.
  • Verwaltungsgruppenname   Sie können einen Namen eingeben oder den Standardwert (ForefrontClientSecurity) verwenden. Notieren Sie den eingegebenen Namen, weil Sie ihn bei der Konfiguration von Client Security angeben müssen.
Cc901472.note(de-de,TechNet.10).gifWichtig:
Da es sich um eine aus mehreren Servern bestehende Topologie handelt, sind die im Setup-Assistenten angegebenen Standardwerte nicht immer korrekt. Vergewissern Sie sich, dass Sie die korrekten Werte eingeben.

Detaillierte Anweisungen finden Sie unter Installieren von Client Security in einer Topologie mit drei Servern.

Computer Aufgabe Schritte

Verwaltungs-, Auflistungs- und Berichtsserver

Installieren Sie Client Security.

Führen Sie den Server-Setup-Assistenten auf dem Verwaltungs-, dem Auflistungs- und dem Berichtsserver aus.

Wenn das Dialogfeld Programmkompatibilitäts-Assistent angezeigt wird, können Sie dieses schießen.

Wählen Sie auf der Seite Installieren der Komponenten die Kontrollkästchen Verwaltungsserver, Auflistungsserver und Auflistungsdatenbank aus, und deaktivieren Sie dann alle anderen Kontrollkästchen. Aktivieren Sie nicht das Kontrollkästchen Berichtsserver und Berichtsdatenbank.

Führen Sie die Schritte im Assistenten aus.

Installieren Sie Client Security SP1.

Um Client Security SP1 installieren zu können, müssen Sie den entsprechenden Server mit Microsoft Update oder WSUS verbinden. Ausführliche Anweisungen zur Installation von Client Security SP1 finden Sie unter Probleme, die von Forefront Client Security Service Pack 1 behoben werden (http://go.microsoft.com/fwlink/?LinkId=126628).

Dieses Upgrade wird nur für Client Security-Serverkomponenten unterstützt und sollte daher nicht auf den Clientcomputern installiert werden.
Cc901472.note(de-de,TechNet.10).gifAnmerkung:

Berichtsdatenbankserver

Installieren Sie die Berichtsdatenbank auf dem Berichtsserver.

Führen Sie den Server-Setup-Assistenten auf dem Server mit der Berichtsdatenbank aus.

Wenn das Dialogfeld Programmkompatibilitäts-Assistent angezeigt wird, können Sie dieses schießen.

Wählen Sie auf der Seite Installieren der Komponenten das Kontrollkästchen Berichtsserver und Berichtsdatenbank aus, und deaktivieren Sie dann die anderen Kontrollkästchen.

Führen Sie die Schritte im Assistenten aus.

Nach der Client Security-Installation müssen Sie die Softwarekomponente konfigurieren, indem Sie die Schritte in der folgenden Tabelle durchführen. Wenn Sie den Konfigurations-Assistenten ausführen, geben Sie die Servernamen, SQL Server-Instanzen, Dienstkonten sowie den Verwaltungsgruppennamen an, die Sie bereits eingerichtet haben.

Cc901472.note(de-de,TechNet.10).gifWichtig:
Da es sich um eine aus mehreren Servern bestehende Topologie handelt, sind die im Konfigurations-Assistenten angegebenen Standardwerte nicht immer korrekt. Vergewissern Sie sich, dass Sie die korrekten Werte eingeben.

Detaillierte Anweisungen finden Sie unter Konfigurieren von Client Security in einer Topologie mit drei Servern.

Computer Aufgabe Schritte

Verwaltungs-, Auflistungs- und Berichtsserver

Konfigurieren Sie Client Security.

Öffnen Sie die Client Security-Konsole, und führen Sie den Konfigurations-Assistenten auf dem Verwaltungs-, dem Auflistungs- und dem Berichtsserver aus.

Führen Sie die Schritte im Assistenten aus.

Alle Computer

Erteilen Sie Berechtigungen für Dienstkonten.

Es wird dringend empfohlen, die detaillierten Anweisungen unter Konfigurieren von Client Security in einer Topologie mit drei Servern zu befolgen.

Um eine erfolgreiche Installation von Client Security zu überprüfen, führen Sie die in der folgenden Tabelle angegebenen Schritte aus. Weitere Informationen finden Sie unter Überprüfen der Client Security-Installation in einer Topologie mit drei Servern.

Computer Aufgabe Schritte

Verwaltungs-, Auflistungs- und Berichtsserver

Öffnen Sie die Client Security-Konsole.

Vergewissern Sie sich, dass Sie alle Daten in der Konsole einsehen können, einschließlich des Diagramms 14-Tage-Verlauf.

Durchsuchen Sie die Berichte.

Vergewissern Sie sich, dass Sie alle Daten in den Berichten einsehen können.

Anzeigen: