在五部伺服器拓撲上設定 Client Security

發佈時間: 2009年12月

適用於: Forefront Client Security

若要設定 Client Security,您必須在管理伺服器上執行設定精靈,然後在管理伺服器和集合伺服器上執行一些手動設定。 最後,您必須將其他權限授予服務帳戶。

在管理伺服器上設定 Client Security

當您第一次開啟 Client Security 主控台時,設定精靈會自動執行。

在管理伺服器上設定 Client Security

  1. 使用在所有 Client Security 伺服器上具有本機系統管理員權限的帳戶,登入管理伺服器。

  2. 開啟 Client Security 主控台。 (按一下 [開始],指向 [所有程式],再指向 [Microsoft Forefront],然後指向 [Client Security],然後按一下 [Microsoft Forefront Client Security 主控台])。

  3. 如果設定精靈沒有自動啟動,請按一下 [動作] 功能表上的 [設定]。

  4. 在精靈的 [在您開始前] 頁面上,按一下 [下一步]。

  5. 在 [集合伺服器和資料庫] 頁面上,執行下列步驟:

    1. 在 [集合伺服器] 方塊中,輸入集合伺服器的名稱。 此拓撲的預設值不正確。

    2. 如有必要,在 [集合資料庫 ] 方塊中,輸入資料庫伺服器的名稱和 SQL Server 執行個體。 此拓撲的預設值不正確。

    3. 在 [管理群組名稱] 方塊中,輸入您在安裝精靈中指定的管理群組名稱,再按一下 [下一步]。

  6. 在 [報告資料庫] 頁面上,執行下列步驟:

    1. 在 [報告資料庫] 方塊中,輸入資料庫伺服器以及 SQL Server 執行個體 (如有必要)。 此拓撲的預設值不正確。

    2. 在 [報告帳戶] 方塊中,輸入報告帳戶之使用者名稱和密碼,然後按一下 [下一步]。

  7. 在 [報表伺服器] 頁面上,執行下列步驟:

    1. 在 [報表伺服器] 方塊中,輸入報表伺服器名稱。 此拓撲的預設值不正確。

    2. 在 [報表伺服器的 URL] 和 [報表管理員的 URL] 方塊中,確定輸入預設值,然後按一下 [下一步]。

  8. 在 [正在驗證設定與需求] 頁面上,確認您的系統需求,然後按一下 [下一步]。 如果收到錯誤訊息,您就無法繼續設定 Client Security。 如果收到警告或錯誤訊息,請參閱下列資源,取得詳細資訊:

    • 設定記錄檔。 (若要檢視,請按一下 [檢視記錄檔])。 如需更多關於設定記錄檔的資訊,請參閱《Client Security 疑難排解指南》中的記錄檔概觀 (http://go.microsoft.com/fwlink/?LinkId=82466)。

    • 《Client Security 疑難排解指南》中的安裝問題 (http://go.microsoft.com/fwlink/?LinkId=82442)。

  9. 在 [正在完成設定精靈] 頁面中,確認您已成功設定 Client Security,然後按一下 [關閉]。 如果收到錯誤訊息,您就無法繼續設定 Client Security。 如果收到警告或錯誤訊息,請參閱下列資源,取得詳細資訊:

    • 設定記錄檔。 (若要檢視,請按一下 [檢視記錄檔])。 如需更多關於設定記錄檔的資訊,請參閱《Client Security 疑難排解指南》中的記錄檔概觀 (http://go.microsoft.com/fwlink/?LinkId=82466)。

    • 《Client Security 疑難排解指南》中的安裝問題 (http://go.microsoft.com/fwlink/?LinkId=82442)。

將 MOM 系統管理員和操作員主控台指向集合伺服器

根據預設,管理伺服器上的 MOM 主控台會在本機主機上尋找集合伺服器。 在此拓撲中,它們必須指向集合伺服器。

將 MOM 主控台指向集合伺服器

  1. 在管理伺服器上,開啟 MOM 系統管理員或操作員主控台。

  2. 當 [MOM] 對話方塊出現時,在 [名稱] 方塊中輸入集合伺服器名稱,然後按一下 [確定]。

  3. 關閉 MOM 主控台。

為使用者帳戶授予正確的權限

在管理伺服器上,用於 Client Security 的使用者帳戶必須在集合伺服器上有正確的權限。

為使用者帳戶授予正確的權限

  • 請執行下列動作之一:

    • 確認管理伺服器上用於 Client Security 的使用者帳戶在集合伺服器上具有本機系統管理員權限。

    • 在集合伺服器上,將用於管理伺服器的使用者帳戶新增到這些群組中: MOM UsersDistributed COM

為服務帳戶授予正確的權限

在使用 Client Security 之前,您必須將其他權限授予服務帳戶。

為服務帳戶授予正確的權限

  1. 在集合伺服器上,將動作帳戶新增到 Administrators 群組。

  2. 將資料庫伺服器上 SystemCenterReporting 資料庫的 db_owner 權限授予報告帳戶。

  3. 如果您的 DAS 帳戶和動作帳戶是使用不同帳戶,請將資料庫伺服器上 OnePoint 資料庫的 db_owner 權限授予動作帳戶。

  4. 如果您的 DAS 帳戶和報告帳戶是使用不同帳戶,請將資料庫伺服器上 OnePoint 資料庫的 db_owner 權限授予報告帳戶。

  5. 如果集合伺服器安裝在 Windows Server 2008 上,而且此伺服器已啟用使用者帳戶控制 (UAC),您必須手動將 DAS 帳戶新增到 [MOM Administrators] 本機群組。

將權限授予 SQL Server 資料庫

  1. 在具有適當資料庫 (OnePoint 或 SystemCenterReporting) 的伺服器上,啟動 SQL Server Management Studio

  2. 在主控台樹狀目錄中,展開 [安全性]。

  3. 在 [登入] 上按一下滑鼠右鍵,然後按一下捷徑功能表上的 [新增登入]。

  4. 在 [登入] 對話方塊中,在 [登入名稱] 方塊中輸入適當的服務帳戶 (網域\使用者名稱)。

  5. 在 [選取頁面] 下,按一下 [使用者對應],然後在 [對應] 欄中選取適當的資料庫核取方塊。

  6. 在 [資料庫角色成員資格] 方塊中,選取 [db_owner] 核取方塊,然後按一下 [確定]。

顯示: