Installieren einer Topologie mit fünf Servern unter Windows Server 2008

In diesem Thema erhalten Sie einen Überblick über die Installation von Client Security unter Windows Server 2008 in einer Topologie mit fünf Servern.

Wichtig   Wenn Sie mehrere Client Security-Bereitstellungen installieren, müssen Sie für jeden Auflistungsdatenbankserver und jeden Berichtsdatenbankserver eindeutige Computernamen sowie eindeutige Verwaltungsgruppennamen verwenden. Eindeutige Namen ermöglichen Ihnen das Verwenden des Client Security Enterprise Manager-Tools zum Zusammenfassen von Berichten und zum Verwalten der Client Security-Umgebung über eine einzige Client Security-Konsole.

Es wird dringend empfohlen, die erforderlichen Softwarekomponenten in der in der folgenden Tabelle angegebenen Reihenfolge zu installieren.

Computer Aufgabe Schritte

Datenbankserver

Installieren Sie die erforderlichen Softwarekomponenten.

Überprüfen Sie, dass alle wichtigen Sicherheits- und Computerupdates installiert wurden. Beginnen Sie dann mit der Installation der erforderlichen Softwarekomponenten.

Wichtig

  • Die Windows-Firewall ist unter Windows Server 2008 in der Standardeinstellung aktiviert. Um sicherzustellen, dass die gewünschten Ports geöffnet sind, lesen Sie Vorbereiten Ihres Netzwerks auf die Installation.
  • Die Programmkompatibilität ist unter Windows Server 2008 in der Standardeinstellung aktiviert. Um Client Security installieren zu können, muss diese Funktion aktiviert bleiben. Wenn die Funktion nicht aktiviert ist, erhalten Sie folgende Fehlermeldung: „Sie müssen Windows Server 2003 SP1 oder höher oder Windows Server 2003 R2 ausführen.“
  • Informationen zum Aktualisieren von Windows Server 2003 auf Windows Server 2008 finden Sie unter Aktualisieren einer Client Security-Installation von Windows Server 2003 auf Windows Server 2008.

Installieren Sie Microsoft .NET Framework 1.1 mit SP1.

Installieren Sie .NET Framework 1.1 von Microsoft .NET Framework Version 1.1 Redistributable Package (http://go.microsoft.com/fwlink/?LinkId=126621).

Installieren Sie .NET Framework 1.1 SP1 von Microsoft .NET Framework 1.1 Service Pack 1 (http://go.microsoft.com/fwlink/?LinkId=126622).

Installieren Sie .NET Framework 3.0.

Verwenden Sie unter Windows Server 2008 den Server-Manager, um .NET Framework 3.0 zu installieren. Weitere Informationen finden Sie unter Server Manager http://go.microsoft.com/fwlink/?LinkId=126624 (möglicherweise in englischer Sprache).

Installieren Sie SQL Server 2005 mit SP2.

Wenn Sie SQL Server 2005 installieren, müssen Sie folgende Schritte durchführen:

  • Installieren Sie die folgenden Komponenten: Database Services, Integration Services und Arbeitsstationskomponenten.
  • Verwenden Sie ein Domänenbenutzer- oder Netzwerkdienstkonto für die SQL Server- und SQL Server Agent-Dienstkonten. Es wird empfohlen, dass Sie ein Domänenbenutzerkonto verwenden.
  • Lassen Sie den SQL Server Agent-Dienst automatisch starten.

Berichtsserver

Installieren Sie die erforderlichen Softwarekomponenten.

Überprüfen Sie, dass alle wichtigen Sicherheits- und Computerupdates installiert wurden. Beginnen Sie dann mit der Installation der erforderlichen Softwarekomponenten.

Wichtig

  • Die Windows-Firewall ist unter Windows Server 2008 in der Standardeinstellung aktiviert. Um sicherzustellen, dass die gewünschten Ports geöffnet sind, lesen Sie Vorbereiten Ihres Netzwerks auf die Installation.
  • Die Programmkompatibilität ist unter Windows Server 2008 in der Standardeinstellung aktiviert. Um Client Security installieren zu können, muss diese Funktion aktiviert bleiben. Wenn die Funktion nicht aktiviert ist, erhalten Sie folgende Fehlermeldung: „Sie müssen Windows Server 2003 SP1 oder höher oder Windows Server 2003 R2 ausführen.“
  • Informationen zum Aktualisieren von Windows Server 2003 auf Windows Server 2008 finden Sie unter Aktualisieren einer Client Security-Installation von Windows Server 2003 auf Windows Server 2008.

Installieren Sie Microsoft .NET Framework 1.1 mit SP1.

Installieren Sie .NET Framework 1.1 von Microsoft .NET Framework Version 1.1 Redistributable Package (http://go.microsoft.com/fwlink/?LinkId=126621).

Installieren Sie .NET Framework 1.1 SP1 von Microsoft .NET Framework 1.1 Service Pack 1 (http://go.microsoft.com/fwlink/?LinkId=126622).

Installieren Sie .NET Framework 3.0.

Verwenden Sie unter Windows Server 2008 den Server-Manager, um .NET Framework 3.0 zu installieren. Weitere Informationen finden Sie unter Server Manager http://go.microsoft.com/fwlink/?LinkId=126624 (möglicherweise in englischer Sprache).

Installieren Sie IIS und ASP.NET.

Verwenden Sie unter Windows Server 2008 den Server-Manager, um IIS und ASP.NET zu installieren. Weitere Informationen finden Sie unter Installing IIS 7.0 on Windows Server 2008 http://go.microsoft.com/fwlink/?LinkId=126625 (Installieren von IIS 7.0 unter Windows Server 2008 – möglicherweise in englischer Sprache).

Stellen Sie im Assistenten zum Hinzufügen von Rollen sicher, dass die folgenden Rollendienste installiert werden:

  • Statischer Inhalt
  • Standarddokument
  • HTTP-Umleitung
  • Verzeichnissuche
  • ASP.NET
  • ISAPI-Erweiterung
  • ISAPI-Filter
  • Windows-Authentifizierung
  • IIS-Metabasis
  • IIS 6-WMI

Installieren Sie SQL Server 2005 Reporting Services ohne Konfiguration.

Wenn Sie SQL Server 2005 installieren, müssen Sie folgende Schritte durchführen:

  • Installieren Sie Reporting Services ohne Konfiguration.
  • Installieren Sie nur die Reporting Services-Komponente.

Konfigurieren Sie Reporting Services, und erstellen Sie die Remotedatenbank.

Es wird dringend empfohlen, die detaillierten Anweisungen unter Installation der erforderlichen Softwarekomponenten auf dem Berichtsserver für eine Topologie mit fünf Servern zu befolgen.

Fügen Sie der Zone Lokales Intranet in Internet Explorer den Berichtsserverstandort hinzu.

Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen. Fügen Sie der Zone Lokales Intranet auf der Registerkarte Sicherheit den Berichtsserverstandort hinzu.

Auflistungsserver

Installieren Sie die erforderlichen Softwarekomponenten.

Überprüfen Sie, dass alle wichtigen Sicherheits- und Computerupdates installiert wurden. Beginnen Sie dann mit der Installation der erforderlichen Softwarekomponenten.

Wichtig

  • Die Windows-Firewall ist unter Windows Server 2008 in der Standardeinstellung aktiviert. Um sicherzustellen, dass die gewünschten Ports geöffnet sind, lesen Sie Vorbereiten Ihres Netzwerks auf die Installation.
  • Die Programmkompatibilität ist unter Windows Server 2008 in der Standardeinstellung aktiviert. Um Client Security installieren zu können, muss diese Funktion aktiviert bleiben. Wenn die Funktion nicht aktiviert ist, erhalten Sie folgende Fehlermeldung: "Sie müssen Windows Server 2003 SP1 oder höher oder Windows Server 2003 R2 ausführen."
  • Informationen zum Aktualisieren von Windows Server 2003 auf Windows Server 2008 finden Sie unter Aktualisieren einer Client Security-Installation von Windows Server 2003 auf Windows Server 2008.

Installieren Sie Microsoft .NET Framework 1.1 mit SP1.

Installieren Sie .NET Framework 1.1 von Microsoft .NET Framework Version 1.1 Redistributable Package (http://go.microsoft.com/fwlink/?LinkId=126621).

Installieren Sie .NET Framework 1.1 SP1 von Microsoft .NET Framework 1.1 Service Pack 1 (http://go.microsoft.com/fwlink/?LinkId=126622).

Installieren Sie .NET Framework 3.0.

Verwenden Sie unter Windows Server 2008 den Server-Manager, um .NET Framework 3.0 zu installieren. Weitere Informationen finden Sie unter Server Manager http://go.microsoft.com/fwlink/?LinkId=126624 (möglicherweise in englischer Sprache).

Aktivieren Sie den COM+-Netzwerkzugriff.

Verwenden Sie unter Windows Server 2008 den Server-Manager, um den COM+-Netzwerkzugriff zu ermöglichen.

Verwaltungsserver

Installieren Sie die erforderlichen Softwarekomponenten.

Überprüfen Sie, dass alle wichtigen Sicherheits- und Computerupdates installiert wurden. Beginnen Sie dann mit der Installation der erforderlichen Softwarekomponenten.

Wichtig

  • Die Windows-Firewall ist unter Windows Server 2008 in der Standardeinstellung aktiviert. Um sicherzustellen, dass die gewünschten Ports geöffnet sind, lesen Sie Vorbereiten Ihres Netzwerks auf die Installation.
  • Die Programmkompatibilität ist unter Windows Server 2008 in der Standardeinstellung aktiviert. Um Client Security installieren zu können, muss diese Funktion aktiviert bleiben. Wenn die Funktion nicht aktiviert ist, erhalten Sie folgende Fehlermeldung: "Sie müssen Windows Server 2003 SP1 oder höher oder Windows Server 2003 R2 ausführen."
  • Informationen zum Aktualisieren von Windows Server 2003 auf Windows Server 2008 finden Sie unter Aktualisieren einer Client Security-Installation von Windows Server 2003 auf Windows Server 2008.

Installieren Sie Microsoft .NET Framework 1.1 mit SP1.

Installieren Sie .NET Framework 1.1 von Microsoft .NET Framework Version 1.1 Redistributable Package (http://go.microsoft.com/fwlink/?LinkId=126621).

Installieren Sie .NET Framework 1.1 SP1 von Microsoft .NET Framework 1.1 Service Pack 1 (http://go.microsoft.com/fwlink/?LinkId=126622).

Installieren Sie .NET Framework 3.0.

Verwenden Sie unter Windows Server 2008 den Server-Manager, um .NET Framework 3.0 zu installieren. Weitere Informationen finden Sie unter Server Manager http://go.microsoft.com/fwlink/?LinkId=126624 (möglicherweise in englischer Sprache).

Installieren Sie GPMC mit SP1.

Verwenden Sie unter Windows Server 2008 den Server-Manager, um GPMC zu installieren. Weitere Informationen finden Sie unter „Appendix B: Resources for Learning About Group Policy for Windows Server 2008“ http://go.microsoft.com/fwlink/?LinkId=126626 („Anhang B: Ressourcen zum Lernen der Gruppenrichtlinien für Windows Server 2008“) im Abschnitt „Installing GPMC on a server running Windows Server 2008“ („Installieren von GPMC auf einem Server, auf dem Windows Server 2008 ausgeführt wird“ – möglicherweise in englischer Sprache).

Fügen Sie der Zone Lokales Intranet in Internet Explorer den Berichtsserverstandort hinzu.

Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen. Fügen Sie der Zone Lokales Intranet auf der Registerkarte Sicherheit den Berichtsserverstandort hinzu.

Verteilungsserver

Installieren Sie die erforderlichen Softwarekomponenten.

Überprüfen Sie, dass alle wichtigen Sicherheits- und Computerupdates installiert wurden. Beginnen Sie dann mit der Installation der erforderlichen Softwarekomponenten.

Installieren Sie .NET Framework 3.0.

Verwenden Sie unter Windows Server 2008 den Server-Manager, um .NET Framework 3.0 zu installieren. Weitere Informationen finden Sie unter Server Manager http://go.microsoft.com/fwlink/?LinkId=126624 (möglicherweise in englischer Sprache).

Installieren Sie IIS und ASP.NET.

Verwenden Sie unter Windows Server 2008 den Server-Manager, um IIS und ASP.NET zu installieren. Weitere Informationen finden Sie unter Installing IIS 7.0 on Windows Server 2008 http://go.microsoft.com/fwlink/?LinkId=126625 (Installieren von IIS 7.0 unter Windows Server 2008 – möglicherweise in englischer Sprache).

Stellen Sie im Assistenten zum Hinzufügen von Rollen sicher, dass die folgenden Rollendienste installiert werden:

  • Statischer Inhalt
  • Standarddokument
  • HTTP-Umleitung
  • Verzeichnissuche
  • ASP.NET
  • ISAPI-Erweiterung
  • ISAPI-Filter
  • Windows-Authentifizierung
  • IIS-Metabasis
  • IIS 6-WMI

Installieren, konfigurieren und synchronisieren Sie Windows Server Update Services (WSUS) mit SP1.

Informationen zum Installieren, Konfigurieren und Synchronisieren von WSUS 3.0 mit SP1 finden Sie unter „Step-by-Step Guide to Getting Started with Microsoft Windows Server Update Services 3.0“ http://go.microsoft.com/fwlink/?LinkId=126627 („Schrittweise Anleitung für die ersten Schritte mit Microsoft Windows Server Update Services 3.0“ – möglicherweise in englischer Sprache).

Bei der Konfiguration von WSUS muss sichergestellt werden, dass automatische Updates konfiguriert wurden, damit die Clientcomputer Updates erhalten. Achten Sie insbesondere darauf, dass Folgendes konfiguriert wurde:

  • Synchronisieren des Produkts: Forefront Client Security
  • Synchronisieren der Klassifizierung: Definitionsupdates
  • Erstellen einer Regel für die automatische Zugriffsgenehmigung für Definitionsupdates

Bevor Sie fortfahren, wird empfohlen, dass die erfolgreiche Installation und Konfiguration der erforderlichen Softwarekomponenten überprüft wird. Verwenden Sie dazu die folgende Tabelle. Detaillierte Anweisungen finden Sie unter Überprüfen der erforderlichen Softwarekomponenten für eine Topologie mit fünf Servern.

Computer Aufgabe Schritte

Verwaltungsserver

Überprüfen Sie die Berichtsserver-URL, und notieren Sie diese.

Überprüfen Sie in Internet Explorer auf dem Verwaltungsserver, dass Sie eine Verbindung mit der Berichtsserver-URL herstellen können. Notieren Sie die URL, weil sie bei der Installation von Client Security angegeben werden muss.

Es wird dringend empfohlen, Client Security genau in der in der folgenden Tabelle angegebenen Reihenfolge zu installieren. Im Setup-Assistenten geben Sie die bereits eingerichteten Servernamen, SQL-Serverinstanzen und Dienstkonten an. Darüber hinaus müssen Sie Folgendes angeben:

  • Größe der Datenbanken   Vergewissern Sie sich, dass die Größe den Speicherplatz auf Ihrem Server nicht überschreitet.
  • Verwaltungsgruppenname   Sie können einen Namen eingeben oder den Standardwert (ForefrontClientSecurity) verwenden. Notieren Sie den eingegebenen Namen, weil Sie ihn bei der Konfiguration von Client Security angeben müssen.
Cc901476.note(de-de,TechNet.10).gifWichtig:
Da es sich um eine aus mehreren Servern bestehende Topologie handelt, sind die im Setup-Assistenten angegebenen Standardwerte oft nicht korrekt. Vergewissern Sie sich, dass Sie die korrekten Werte eingeben.

Detaillierte Anweisungen finden Sie unter Installieren von Client Security in einer Topologie mit fünf Servern.

Computer Aufgabe Schritte

Datenbankserver

Installieren Sie die Auflistungs- und die Berichtsdatenbank auf dem Datenbankserver.

Führen Sie den Server-Setup-Assistenten auf dem Server mit der Auflistungsbank aus.

Wenn das Dialogfeld Programmkompatibilitäts-Assistent angezeigt wird, können Sie dieses schießen.

Wählen Sie auf der Seite Installieren der Komponenten das Kontrollkästchen Auflistungsdatenbank und das Kontrollkästchen Berichtsserver und Berichtsdatenbank aus, und deaktivieren Sie dann die anderen Kontrollkästchen.

Führen Sie die Schritte im Assistenten aus.

Als Teil dieses Assistenten führen Sie eine Remotekonfiguration des Berichtsservers durch. Führen Sie den Server-Setup-Assistenten nicht auf dem Berichtsserver aus.
Cc901476.note(de-de,TechNet.10).gifWichtig:

Auflistungsserver

Installieren Sie Client Security auf dem Auflistungsserver.

Führen Sie den Server-Setup-Assistenten auf dem Auflistungsserver aus.

Wenn das Dialogfeld Programmkompatibilitäts-Assistent angezeigt wird, können Sie dieses schießen.

Wählen Sie auf der Seite Installieren der Komponenten das Kontrollkästchen Auflistungsserver aus, und deaktivieren Sie die anderen Kontrollkästchen.

Führen Sie die Schritte im Assistenten aus.

Installieren Sie Client Security SP1.

Um Client Security SP1 installieren zu können, müssen Sie den entsprechenden Server mit Microsoft Update oder WSUS verbinden. Ausführliche Anweisungen zur Installation von Client Security SP1 finden Sie unter Probleme, die von Forefront Client Security Service Pack 1 behoben werden (http://go.microsoft.com/fwlink/?LinkId=126628).

Dieses Upgrade wird nur für Client Security-Serverkomponenten unterstützt und sollte daher nicht auf den Clientcomputern installiert werden.
Cc901476.note(de-de,TechNet.10).gifAnmerkung:

Verwaltungsserver

Installieren Sie Client Security auf dem Verwaltungsserver.

Führen Sie den Server-Setup-Assistenten auf dem Verwaltungsserver aus.

Wenn das Dialogfeld Programmkompatibilitäts-Assistent angezeigt wird, können Sie dieses schießen.

Wählen Sie auf der Seite Installieren der Komponenten das Kontrollkästchen Verwaltungsserver aus, und deaktivieren Sie die anderen Kontrollkästchen.

Führen Sie die Schritte im Assistenten aus.

Installieren Sie Client Security SP1.

Um Client Security SP1 installieren zu können, müssen Sie den entsprechenden Server mit Microsoft Update oder WSUS verbinden. Ausführliche Anweisungen zur Installation von Client Security SP1 finden Sie unter Probleme, die von Forefront Client Security Service Pack 1 behoben werden (http://go.microsoft.com/fwlink/?LinkId=126628).

Dieses Upgrade wird nur für Client Security-Serverkomponenten unterstützt und sollte daher nicht auf den Clientcomputern installiert werden.
Cc901476.note(de-de,TechNet.10).gifAnmerkung:

Nach der Client Security-Installation müssen Sie die Softwarekomponente konfigurieren, indem Sie die Schritte in der folgenden Tabelle durchführen. Wenn Sie den Konfigurations-Assistenten ausführen, geben Sie die Servernamen, SQL Server-Instanzen, Dienstkonten sowie den Verwaltungsgruppennamen an, die Sie bereits eingerichtet haben.

Cc901476.note(de-de,TechNet.10).gifWichtig:
Da es sich um eine aus mehreren Servern bestehende Topologie handelt, sind die im Konfigurations-Assistenten angegebenen Standardwerte oft nicht korrekt. Vergewissern Sie sich, dass Sie die korrekten Werte eingeben.

Detaillierte Anweisungen finden Sie unter Konfigurieren von Client Security in einer Topologie mit fünf Servern.

Computer Aufgabe Schritte

Verwaltungsserver

Konfigurieren Sie Client Security auf dem Verwaltungsserver.

Öffnen Sie die Client Security-Konsole, und führen Sie den Konfigurations-Assistenten auf dem Verwaltungsserver aus.

Führen Sie die Schritte im Assistenten aus.

Richten Sie die MOM-Administrator- und Operatorkonsolen auf den Auflistungsserver aus.

Standardmäßig suchen die MOM-Konsolen auf dem Verwaltungsserver den Auflistungsserver auf dem lokalen Host. Um auf den korrekten Speicherort zu verweisen, gehen Sie wie folgt vor:

  1. Öffnen Sie auf dem Verwaltungsserver die MOM-Administrator- oder Operatorkonsole.
  2. Wenn das MOM-Dialogfeld angezeigt wird, geben Sie den Namen des Auflistungsservers in das Feld Name ein. Klicken Sie dann auf OK.
  3. Schließen Sie die MOM-Konsole.

Auflistungsserver

Erteilen Sie die korrekten Berechtigungen für das Benutzerkonto.

Das Benutzerkonto, das Sie für die Arbeit mit Client Security auf dem Verwaltungsserver verwenden, muss die korrekten Berechtigungen auf dem Auflistungsserver aufweisen. Um diese zu erstellen, führen Sie einen der folgenden Schritte aus:

  • Vergewissern Sie sich, dass das für die Arbeit mit Client Security auf dem Verwaltungsserver verwendete Konto lokale Administratorrechte auf dem Auflistungsserver aufweist.
  • Fügen Sie auf dem Auflistungsserver das Benutzerkonto, das Sie für den Verwaltungsserver verwenden, den folgenden Gruppen hinzu: MOM Users und Distributed COM.

Alle Computer

Erteilen Sie Berechtigungen für Dienstkonten.

Es wird dringend empfohlen, die detaillierten Anweisungen unter Konfigurieren von Client Security in einer Topologie mit fünf Servern zu befolgen.

Um eine erfolgreiche Installation von Client Security zu überprüfen, führen Sie die in der folgenden Tabelle angegebenen Schritte aus. Weitere Informationen finden Sie unter Überprüfen der Client Security-Installation in einer Topologie mit fünf Servern.

Computer Aufgabe Schritte

Verwaltungsserver

Öffnen Sie die Client Security-Konsole.

Vergewissern Sie sich, dass Sie alle Daten in der Konsole einsehen können, einschließlich des Diagramms 14-Tage-Verlauf.

Durchsuchen Sie die Berichte.

Vergewissern Sie sich, dass Sie alle Daten in den Berichten einsehen können.

Anzeigen: