在單一伺服器拓撲上設定 Client Security

發佈時間: 2009年12月

適用於: Forefront Client Security

若要設定 Client Security,您必須執行設定精靈。 當您第一次開啟 Client Security 主控台時,精靈會自動執行。

設定 Client Security

  1. 使用具有本機系統管理員權限的帳戶,登入 Client Security 伺服器。

  2. 開啟 Client Security 主控台。 (按一下 [開始],指向 [所有程式],再指向 [Microsoft Forefront],然後指向 [Client Security],然後按一下 [Microsoft Forefront Client Security 主控台]。)

  3. 如果設定精靈沒有自動啟動,請按一下 [動作] 功能表上的 [設定]。

  4. 在精靈的 [在您開始前] 頁面上,按一下 [下一步]。

  5. 在 [集合伺服器和資料庫] 頁面上,執行下列步驟:

    1. 在 [集合伺服器] 方塊中,輸入目前的電腦名稱 (預設值)。

    2. 在 [集合資料庫] 方塊中,輸入目前的電腦名稱 (預設值) 和 SQL Server 執行個體 (如有必要)。

    3. 在 [管理群組名稱] 方塊中,輸入您在安裝精靈中指定的管理群組名稱。

  6. 在 [報告資料庫] 頁面上,執行下列步驟:

    1. 在 [報告資料庫] 方塊中,輸入目前的電腦名稱 (預設值) 和 SQL Server 執行個體 (如有必要)。

    2. 在 [報告帳戶] 方塊中,輸入報告帳戶之使用者名稱和密碼,然後按一下 [下一步]。

  7. 在 [報表伺服器] 頁面上,執行下列步驟:

    1. 在 [報表伺服器] 方塊中,輸入目前的電腦名稱 (預設值)。

    2. 在 [報表伺服器的 URL] 和 [報表管理員的 URL] 方塊中,確定輸入預設值,然後按一下 [下一步]。

  8. 在 [正在驗證設定與需求] 頁面上,確認您的系統需求,然後按一下 [下一步]。 如果收到錯誤訊息,您就無法繼續設定 Client Security。 如果收到警告或錯誤訊息,請參閱下列資源,取得詳細資訊:

    • 設定記錄檔。 (若要檢視,請按一下 [檢視記錄檔]。) 如需更多關於設定記錄檔的資訊,請參閱《Client Security 疑難排解指南》中的記錄檔概觀 (http://go.microsoft.com/fwlink/?LinkId=82466)。

    • 《Client Security 疑難排解指南》中的安裝問題 (http://go.microsoft.com/fwlink/?LinkId=82442)。

  9. 在 [正在完成設定精靈] 頁面中,確認您已成功設定 Client Security,然後按一下 [關閉]。 如果收到錯誤訊息,您就無法繼續設定 Client Security。 如果收到警告或錯誤訊息,請參閱下列資源,取得詳細資訊:

    • 設定記錄檔。 (若要檢視,請按一下 [檢視記錄檔])。 如需更多關於設定記錄檔的資訊,請參閱《Client Security 疑難排解指南》中的記錄檔概觀 (http://go.microsoft.com/fwlink/?LinkId=82466)。

    • 《Client Security 疑難排解指南》中的安裝問題 (http://go.microsoft.com/fwlink/?LinkId=82442)。

為服務帳戶授予正確的權限

在使用 Client Security 之前,您必須將其他權限授予服務帳戶。

為服務帳戶授予正確的權限

  1. 在 Client Security 伺服器上,將動作帳戶新增到 Administrators 群組。

  2. 將 SystemCenterReporting 資料庫的 db_owner 權限授予報告帳戶。

  3. 如果您的 DAS 帳戶和動作帳戶是使用不同帳戶,請將 OnePoint 資料庫的 db_owner 權限授予動作帳戶。

  4. 如果您為 DAS 帳戶和報告帳戶使用不同的帳戶,請將 OnePoint 資料庫的 db_owner 權限授與報告帳戶。

  5. 如果將 Client Security 伺服器元件安裝在已啟用使用者帳戶控制 (UAC) 的伺服器上,您必須手動將 DAS 帳戶新增到 [MOM Administrators] 本機群組。

將權限授予 SQL Server 資料庫

  1. 在具有適當資料庫 (OnePoint 或 SystemCenterReporting) 的伺服器上,啟動 SQL Server Management Studio

  2. 在主控台樹狀目錄中,展開 [安全性]。

  3. 在 [登入] 上按一下滑鼠右鍵,然後按一下捷徑功能表上的 [新增登入]。

  4. 在 [登入] 對話方塊中,在 [登入名稱] 方塊中輸入適當的服務帳戶 (網域\使用者名稱)。

  5. 在 [選取頁面] 下,按一下 [使用者對應],然後在 [對應] 欄中選取適當的資料庫核取方塊。

  6. 在 [資料庫角色成員資格] 方塊中,選取 [db_owner] 核取方塊,然後按一下 [確定]。

顯示: