Databasen för säkerhetskonfiguration består av en uppsättning .xml-filer som anger de tjänster och portar som krävs för varje serverroll som stöds av guiden Konfigurera säkerhet (SCW). De här filerna är installerade i %systemrot%\security\ssscw\kbs. Efter att du har valt en server skannas servern för att avgöra följande:
-
De roller som har installerats på servern
-
De roller som troligtvis utförs på servern
-
Tjänster som har installerats men som inte finns i databasen för säkerhetskonfiguration
-
IP-adresser och delnät som har konfigurerats för servern
Guiden Konfigurera säkerhet kombinerar denna serverspecifika information till en en .xml-fil som kallas Main.xml. Guiden Konfigurera säkerhet visar Main.xml om du klickar på Visa databasen för säkerhetskonfiguration på sidan Databasen för säkerhetskonfiguration behandlas.
Centralisera databasen för säkerhetskonfiguration
Du kan vilja förvara databasen för säkerhetskonfiguration på en central plats som kan användas över hela organisationen. På så vis kan lokala administratörer på flera platser använda samma databas för säkerhetskonfiguration. SCW.exe kan använda ett kommandoradsargument för platsen för en centraliserade databasen.
När du vill ange en centraliserad konfigurationsdatabas kör du följande kommando i Kommandotolken:
scw.exe /kb SCWKBDirectoryLocation
Två möjliga kommandon är till exempel:
scw.exe /kb \\securityserver\scwkb
scw.exe /kb k:\
 | OBS |
|
Den lokala administratör som kör guiden Konfigurera säkerhet måste ha minst läsbehörighet till fjärrkatalogen där databasen för säkerhetskonfiguration finns. I miljöer som inte är domänmiljöer kan den lokala administratören behöva ange autentiseringsuppgifter för åtkomst till den centraliserade servern. Det kan uppnås genom att du först upprättar en anslutning till servern. Du kan till exempel använda följande kommando: Net use k: \\securityserver\scwkb /u:securityserver\User1 |
Mer information om val av serverroller ges i avsnittet Välj serverroller.