管理安全配置数据库

安全配置数据库由一组 .xml 文件组成，列出安全配置向导 (SCW) 支持的每个服务器角色所需的服务和端口。这些文件安装在 %systemroot%\security\ssscw\kbs 中。选择了服务器之后，将扫描该服务器，以确定下列事项：

• 服务器上已安装的角色
  
  
• 服务器可能正在执行的角色
  
  
• 已安装但是未在安全配置数据库中的服务
  
  
• 为服务器配置的 IP 地址和子网
  
  

SCW 将此服务器特定的信息组合成名为 Main.xml 的单个 .xml 文件。如果在“正在处理安全配置数据库”页上单击“查看配置数据库”，SCW 将显示 Main.xml。

集中安全配置数据库

您可能希望在中心位置维护安全配置数据库，可以供整个组织使用。这样，位于多个位置的本地管理员可以使用同一个安全配置数据库。SCW.exe 接受代表集中数据库位置的命令行参数。

若要指定集中配置数据库，请在命令提示符下运行以下命令：

scw.exe /kb SCWKBDirectoryLocation

例如，两个可能的命令包括：

scw.exe /kb \\securityserver\scwkb

scw.exe /kb k:\

	注意
	运行 SCW 的本地管理员对远程安全配置数据库目录必须至少具有读取权限。在非域环境中，本地管理员可能需要提供凭据才能访问集中服务器。为此，可以先建立与服务器的连接。例如，可能会使用以下命令： Net use k: \\securityserver\scwkb /u:securityserver\User1

有关选择服务器角色的详细信息，请参阅选择服务器角色。

其他参考

• 启动安全配置向导