Die Sicherheitskonfigurationsdatenbank besteht aus einer Reihe von XML-Dateien zur Auflistung der Dienste und Ports, die für die verschiedenen Serverrollen erforderlich sind, die vom Sicherheitskonfigurations-Assistenten unterstützt werden. Diese Dateien sind unter %systemroot%\security\ssscw\kbs installiert. Nachdem Sie einen Server ausgewählt haben, wird der Server überprüft, um Folgendes zu ermitteln:
-
Rollen, die auf dem Server installiert sind
-
Rollen, die vom Server wahrscheinlich ausgeführt werden
-
Installierte Dienste, die nicht Teil der Sicherheitskonfigurationsdatenbank sind
-
IP-Adressen und Subnetze, die für den Server konfiguriert sind
Der Sicherheitskonfigurations-Assistent fasst diese serverspezifischen Informationen in einer XML-Datei mit dem Namen Main.xml zusammen. Die Datei Main.xml wird angezeigt, wenn Sie auf der Seite Die Sicherheitskonfigurationsdatenbank verarbeiten auf Konfigurationsdatenbank anzeigen klicken.
Zentralisieren der Sicherheitskonfigurationsdatenbank
Die Sicherheitskonfigurationsdatenbank kann an einem zentralen Speicherort verwaltet werden, damit sie innerhalb Ihrer Organisation überall verwendet werden kann. Dadurch können lokale Administratoren an mehreren Standorten dieselbe Sicherheitskonfigurationsdatenbank verwenden. SCW.exe akzeptiert ein Befehlszeilenargument für den zentralen Speicherort der Sicherheitskonfigurationsdatenbank.
Geben Sie den folgenden Befehl an der Eingabeaufforderung ein, um eine zentrale Konfigurationsdatenbank anzugeben:
scw.exe /kb SCWKBDirectoryLocation
Zwei mögliche Beispiele für diesen Befehl:
scw.exe /kb \\securityserver\scwkb
scw.exe /kb k:\
 | Hinweis |
|
Der lokale Administrator, der den Sicherheitskonfigurations-Assistenten ausführt, muss mindestens über eine Leseberechtigung für das Remoteverzeichnis der Sicherheitskonfigurationsdatenbank verfügen. In einer Umgebung ohne Domänen muss der lokale Administrator eventuell Anmeldeinformationen eingeben, um auf den zentralen Server zuzugreifen. Zu diesem Zweck muss jedoch zuerst eine Verbindung mit dem Server hergestellt werden. Verwenden Sie hierfür beispielsweise den folgenden Befehl: Net use k: \\securityserver\scwkb /u:securityserver\User1 |
Weitere Informationen zur Auswahl von Serverrollen finden Sie unter Serverrollen auswählen.