Configuration de Client Security sur une topologie à quatre serveurs

Publication: décembre 2009

S'applique à: Forefront Client Security

Pour configurer Client Security, vous devez exécuter l'assistant de configuration sur le serveur de gestion, puis effectuer quelques configurations manuelles sur le serveur de gestion et sur le serveur de collecte. Enfin, vous devez accorder des autorisations supplémentaires aux comptes de service.

Configurez Client Security sur le serveur de gestion.

L'assistant de configuration démarre automatiquement lorsque vous ouvrez la console Client Security pour la première fois.

Pour configurer Client Security sur le serveur de gestion

  1. Connectez-vous au serveur de gestion à l'aide d'un compte possédant des privilèges d'administrateur local sur tous les serveurs de Client Security.

  2. Ouvrez la console Client Security. (Cliquez sur Démarrer, pointez sur Tous les programmes, Microsoft Forefront, Client Security, puis cliquez sur Microsoft Forefront Client Security Console.)

  3. Si l'assistant de configuration ne démarre pas automatiquement, cliquez sur Configurer dans le menu Action.

  4. Sur la page Avant de commencer de l'assistant, cliquez sur Suivant.

  5. Sur la page Serveur et base de données de collecte, procédez comme suit :

    1. Dans la zone Serveur de collecte, entrez le nom du serveur de collecte. La valeur par défaut n'est pas correcte pour cette topologie.

    2. Dans la zone Base de données de collecte, saisissez le nom de la base de données de collecte et de l'instance de SQL Server, si nécessaire. La valeur par défaut n'est pas correcte pour cette topologie.

    3. Dans la zone Nom du groupe de gestion, saisissez le nom du groupe de gestion que vous avez spécifié dans l'assistant d'installation, puis cliquez sur Suivant.

  6. Sur la page Base de données de rapports, procédez comme suit :

    1. Dans la zone Base de données de rapports, entrez le serveur de la base de données de rapports et, si nécessaire, l'instance SQL Server. La valeur par défaut n'est pas correcte pour cette topologie.

    2. Dans la zone Compte de rapports, entrez le nom d'utilisateur et le mot de passe pour le compte de rapports, puis cliquez sur Suivant.

  7. Sur la page Serveur de rapports, procédez comme suit :

    1. Dans la zone Serveur de rapports, entrez le nom du serveur de rapports. La valeur par défaut n'est pas correcte pour cette topologie.

    2. Dans les zones URL du serveur de rapports et URL du gestionnaire de rapports, vérifiez la présence des valeurs par défaut, puis cliquez sur Suivant.

  8. Sur la page Vérification des paramètres et de la configuration requise, vérifiez la configuration système requise, puis cliquez sur Suivant. Si un message d'erreur s'affiche, vous ne pouvez pas poursuivre l'installation de Client Security. Si un avertissement ou un message d'erreur s'affiche, reportez-vous aux ressources ci-dessous pour plus d'informations :

    • Fichier journal de configuration. (Pour l'afficher, cliquez sur Afficher le journal.) Pour plus d'informations sur le fichier journal de configuration, reportez-vous à la rubrique Présentation des fichiers journaux (http://go.microsoft.com/fwlink/?LinkId=82466) du Guide de dépannage de Client Security.

    • Rubrique Problèmes d'installation (http://go.microsoft.com/fwlink/?LinkID=86102) du Guide de dépannage de Client Security.

  9. Sur la page Assistant de configuration en cours d'achèvement, vérifiez que vous avez correctement configuré Client Security, puis cliquez sur Fermer. Si un message d'erreur s'affiche, vous ne pouvez pas poursuivre l'installation de Client Security. Si un avertissement ou un message d'erreur s'affiche, reportez-vous aux ressources ci-dessous pour plus d'informations :

    • Fichier journal de configuration. (Pour l'afficher, cliquez sur Afficher le journal.) Pour plus d'informations sur le fichier journal de configuration, reportez-vous à la rubrique Présentation des fichiers journaux (http://go.microsoft.com/fwlink/?LinkId=82466) du Guide de dépannage de Client Security.

    • Rubrique Problèmes d'installation (http://go.microsoft.com/fwlink/?LinkID=86102) du Guide de dépannage de Client Security.

Pointez les consoles Administrateur et Opérateur MOM sur le serveur de collecte.

Par défaut, les consoles MOM du serveur de gestion recherchent le serveur de collecte sur l'hôte local. Dans cette topologie, elles doivent être pointées sur le serveur de collecte.

Pour pointer les consoles MOM sur le serveur de collecte

  1. Sur le serveur de gestion, ouvrez la console Administrateur ou Opérateur MOM.

  2. Lorsque la boîte de dialogue MOM apparaît, entrez le nom du serveur de collecte dans la zone Nom, puis cliquez sur OK.

  3. Fermez la console MOM.

Accordez les autorisations correctes au compte utilisateur.

Le compte utilisateur que vous utilisez pour travailler avec Client Security sur le serveur de gestion doit posséder les autorisations correctes sur le serveur de collecte.

Pour accorder les autorisations correctes au compte utilisateur

  • Effectuez l'une des actions suivantes :

    • Assurez-vous que le compte utilisateur que vous utilisez pour travailler avec Client Security sur le serveur de gestion possède des privilèges d'administrateur local sur le serveur de collecte.

    • Sur le serveur de collecte, ajoutez le compte utilisateur que vous utilisez pour le serveur de gestion aux groupes suivants : Utilisateurs MOM et COM distribué.

Accordez les autorisations appropriées pour les comptes de service.

Avant d'utiliser Client Security, vous devez accorder des autorisations supplémentaires pour les comptes de service.

Pour accorder les autorisations appropriées pour les comptes de service

  1. Sur le serveur de collecte, ajoutez le compte d'action au groupe d'administrateurs.

  2. Accordez les autorisations db_owner au compte de rapports pour la base de données SystemCenterReporting du serveur de rapports.

  3. Si vous avez utilisé des comptes différents pour le compte DAS et le compte d'action, accordez les autorisations db_owner au compte d'action pour la base de données OnePoint du serveur de collecte.

  4. Si vous avez utilisé des comptes différents pour le compte DAS et le compte de rapports, accordez les autorisations db_owner au compte de rapports pour la base de données OnePoint du serveur de collecte.

  5. Si le serveur de collecte est installé sous Windows Server 2008 et que la fonctionnalité Contrôle de compte d'utilisateur (UAC) est activée sur ce serveur, vous devez ajouter le compte DAS manuellement au groupe local des administrateurs MOM.

Pour accorder les autorisations pour les bases de données SQL Server

  1. Sur le serveur doté de la base de données qui vous intéresse (OnePoint ou SystemCenterReporting), démarrez SQL Server Management Studio.

  2. Dans l'arborescence de la console, développez Sécurité.

  3. Cliquez avec le bouton droit de la souris sur Connexions, puis cliquez sur Nouvelle Connexion dans le menu contextuel.

  4. Dans la boîte de dialogue Connexion, saisissez le compte de service qui vous intéresse (domaine\nomutilisateur) dans la zone Nom de connexion.

  5. Sous Sélectionner une page, cliquez sur Mappage utilisateur, puis, dans la colonne Mappage, activez la case à cocher correspondant à la base de données.

  6. Dans la boîte de dialogue Appartenance au rôle de base de données, activez la case à cocher db_owner, puis cliquez sur OK.

Afficher: