Konten und Berechtigungen die Sie benoetigen, um Forefront Server Produkte zu installieren

Konten und Berechtigungen die Sie benoetigen, um Forefront Server Produkte zu installieren

  • Comments 1
  • Likes

Es gibt verschiedene Konten und Berechtigungen, die Sie benoetigen um Forefront Security Server Produkte erfolgreich installieren zu koennen.Hier stellen wir ¨im Groben" die Bedingungen dar. In grossen gesicherten Systemumgebungen koennen andere Informationen benoetigt werden.In diesem Fall kontaktieren Sie bitte den Microsoft Support fuer Hilfe.

 

1) Forefront Server Security fuer SharePoint (FSSP)

 

Konten die benoetigt werden um FSSP zu installieren:

benoetigt wird ein Domain-Account welches Mitglied der Gruppe der localen Administratoren auf dem SharePoint Server ist, auf dem Sie FSSP installieren wollen. Das Konto kann benutzt werden um sich auf dem server anzumelden oder um setup.exe damit aufzurufen (run as). 

Wir gehen davon aus, das die Gruppe der lokalen Administratoren auch die Gruppe der SharePoint Administratoren ist

Fuer remote Instalationen benoetigen Sie ein Konto welches Administrator Rechte auf dem remote server besitzt

 

Waehrend der FSSP installation werden Sie aufgefordert ein Konto fuer die Installation anzugeben:

das Konto muss Mitglied der lokalen Administratoren auf dem Server, auf dem SharePoint installiert ist sein (ein Konto welches mitglied der lokalen administratoren auf dem Webserver oder welches System Administrator Berechtigungen auf dem Datenbankserver hat).

Bitte beachten Sie:

* Sie koennen nicht das default ¨Administrator¨ Konto verwenden

* Der Benutzername muss im Format Domaene\Benutzername oder Servername\Benutzername angegeben werden

* Das Konto muss die Berechtigung “Log on as a Service” haben.

* Der FSSPController service is so konfiguriert, das er dieses Konto verwendet

 


2) Forefront Server Security fuer Exchange (FSE)

 

benoetigt wird ein Domain-Account das Mitfglied der lokalen Administratoren auf dem   Exchange Server ist, wo Sie FSE installieren moechten.  Das Konto kann benutzt werden um   sich auf dem Server anzumelden oder um setup.exe damit aufzurufen (run as). 

Wir gehen davon aus, das die Gruppe der lokalen Administratoren auch die Gruppe der Exchange Organization Administratoren ist in der Domaene “Microsoft Exchange Security Group”

Fuer remote Instalationen benoetigen Sie ein Konto welches Administrator Rechte auf dem Remote-Server besitzt

 

Waehrend der FSE installation werden Sie aufgefordert ein Konto fuer die Installation anzugeben:

Das verwendete Konto muss Mitglied der Lokalen Administratorengruppe auf dem Server auf dem Exchange installiert ist, sein.


* Sie koennen nicht das default ¨Administrator¨ Konto verwenden

* Der Benutzername muss im Format Domaene\Benutzername oder Servername\Benutzername angegeben werden

* Das Konto muss die Berechtigung “Log on as a Service” haben.


3) Forefront Server Security Management Console (FSSMC)

 

Benoetigt wird ein Domain-Konto das Mitfglied der lokalen Administratoren auf dem Server    ist, wo Sie FSSMC installieren moechten.Das Konto kann benutzt werden um sich auf dem    server anzumelden oder um setup.exe damit aufzurufen (run as).  

Das Konto, welches verwendet wird um FSSMC zu installieren (genannt Installations Administrator) hat automatisch Zugriffsberechtigung auf FSSMC


Waehrend der FSSMC installation werden Sie aufgefordert ein Konto fuer die Installation anzugeben:

 

a) Fuer eine Standalone Enterprise Installation
   - Ein Domain-Konto welches Zugriff auf die SQL datenbank hat. Dieses Konto hat automatisch zugriff auf die FSSMC database user list.

   - Dem Konto muss db_owner permissions auf die SybariEnterpriseManager and SybariEnterpriseManagerReports Datenbanken gegeben werden

   - Datenbank muss existieren in: single instance

   - Instance muss nicht exclusive sein

   - Bei der Installation auf einem "Standalone Server" (nicht Primaer oder Backup Rolle),muss der User db_creator Berechtigungen haben.

   - Wenn Sie auf einem Server mit Primaer oder Backup Rolle installieren muss das Konto sys_admin und local admin Berechtigungen haben.

Zu beachten: Der FSSMC Service wird automatisch konfiguriert, dieses Konto zu verwenden

 Wichtig: Das Domain-Konto welches Sie verwenden um FSSMC zu installieren und welches Zugriff auf die SQL datenbank hat muss die Berechtigung haben fuer lokale Anmeldungen auf dem frontend FSSMC Server. In der Grund konfigurtion hat die Benutzergruppe das Recht sich lokal anzumelden automatisch. Die Benutzergruppe beinhaltet alle authentizierten Benutzer. Dies bedeutete, das jeder benutzer, der Domain User ist dieses Recht hat. In gesicherten Umgebungen ist es moeglich, das diese Gruppe nicht mehr existiert. Sollte diese Gruppe nicht mehr existieren und wenn Sie waehrend des setups ¨next¨ clicken so schleisst sich das Setupfenter ohne Fehler zu generieren, auch wenn das setup fehlgeschlagen ist.

 

a) Waehrend der Express Installation wird kein Benutzer angefordert. Benoetigte Accounts werden automatisch angelegt

- Konten die waehrend der Express Installation angelegt werden:

*   Das SMGR_ServerName Konto wird erstellt und der FSSMC service laeuft unter selbigem

*    Das Konto hat Zugriff auf die lokale Datenbank (automatisch)

 


* Konten die bei allen Installationen angelegt werden:

* SNTF_ ServerName und SUSER­_ ServerName Konten werden auf dem FSSMC Server angelegt

* FSSMC Web Application laeuft unter dem SUSER_ ServerName Konto. Nur dieses Konto hat Zugriff auf den FSSMC Service

* Wenn Sie Agents verteilen auf FSSP und FSE Server, dann speichert FSSMC die Userdaten des   SNTF_ ServerName Kontos auf den Zielservern, die Sie administrieren wollen. Nur so    koennen diese Server mit FSSMC kommunizieren

* Auf dem FSSMC Server hat das Konto SNTF_ ServerName lokal und remote Zugriff auf die Launch und Activation Berechtigungen der Forefront COM Komponenten.

* FSSMC erstellt ebenso auf den Zielservern ein Konto welches sich SDEP_ ServerName nennt (waehrend der Agent verteilt wird). Dieses wird benoetigt, dsmit FSSMC und der Zielserver   kommunizieren koennen.

* Auf den verwallteten Servern hat das Konto SDEP_ ServerName lokalen und remote Zugriff auf die Access, Launch und Activation Berechtigung fuer die Forefront COM Komponenten.


Andere Konten:

FSSMC Agent Installations Konto


Konto welches verwendet wird, wenn der FSSMC Agent installiert wird

* es wird verwendet um ausgewaehlte Server zu verwalten und um den Agent vom FSSMC Server zu verteilen

* das Format ist Domain\Benutzername oder Server\Benutzername

* Benutzername und Passwort muessen administrative Rechte auf dem lokalen Server haben oder Domain administratoren sein.

* Sie koennen einen User fuer alle Server verwenden, wenn Sie waehered des setups (Use these credentials for all) verwenden oder diese einzeln fuer alle Server angeben

              

4) Zusaetzliche Information

Wenn Sie auf einem Server mit Primaer oder Backup Rolle FSSMC installieren moechten, So muss SQL so konfiguriert sein, das Windows Authentifizierung akzeptiert wird (und nicht SQL aurthentifizierung). Das Konto welches verwendet wird um auf den SQL server zuzugreifebn muss die Berechtigung besitzen “Log on as Interactive” auf dem FSSMC Server

* Zustaendig fuer Interaktion zwischen FSSMC und FSSP servers

* FSSMC verwendet DCOM, welches vom FSSMC agent auf dem verwalteten service bereitgestellt   wird
* FSSMC Agent antwortet auf COM+ interface auf dem FSSMC Server.

 

Einen schoenen Start in die neue Woche

Alex Bremer

Microsoft

Comments
  • Ciao Brutta

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment