Databáze konfigurace zabezpečení se skládá ze sady souborů XML se seznamy služeb a portů, které jsou vyžadovány pro každou roli serveru podporovanou Průvodcem konfigurací zabezpečení. Tyto soubory jsou nainstalovány ve složce %systemroot%\security\ssscw\kbs. Po výběru serveru bude server prohledán za účelem zjištění následujících skutečností:
-
role nainstalované na serveru,
-
role serverem pravděpodobně prováděné,
-
nainstalované služby, které nejsou součástí databáze konfigurace zabezpečení,
-
adresy IP a podsítě nakonfigurované pro server.
Průvodce konfigurací zabezpečení slučuje tyto specifické informace o serverech do jednoho souboru XML s názvem Main.xml. Průvodce soubor Main.xml zobrazí, pokud na stránce Zpracovávání databáze konfigurace zabezpečení kliknete na tlačítko Zobrazit databázi konfigurace.
Centralizace databáze konfigurace zabezpečení
Databázi konfigurace zabezpečení je vhodné uchovávat v centrálním umístění, které lze používat v celé organizaci. To umožní používat stejnou databázi konfigurace zabezpečení místním správcům na více místech. Příkazový řádek SCW.exe přijímá příkazový argument pro centralizované umístění databáze.
Chcete-li určit centralizovanou databázi konfigurace, můžete z příkazového řádku spustit následující příkaz:
scw.exe /kb SCWKBDirectoryLocation
Dva z možných příkazů jsou například:
scw.exe /kb \\securityserver\scwkb
scw.exe /kb k:\
 | Poznámka |
|
Místní správce, který spustil Průvodce konfigurací zabezpečení, musí mít nejméně přístup pro čtení vzdáleného adresáře databáze konfigurace zabezpečení. V prostředích bez domény bude místní správce k přístupu na centralizovaný server pravděpodobně potřebovat oprávnění. To lze vyřešit připojením nejprve k serveru. Můžete použít například tento příkaz: Net use k: \\securityserver\scwkb /u:securityserver\User1 |
Další informace o výběru rolí serverů naleznete v tématu Vybrat role serveru.