セキュリティの構成データベースは、セキュリティの構成ウィザード (SCW) でサポートされている各サーバーの役割に必要なサービスおよびポートを一覧表示した .xml ファイルのセットで構成されています。これらのファイルは %systemroot%\security\ssscw\kbs フォルダーにインストールされています。サーバーの選択後、次の事項を確認するためにサーバーがスキャンされます。
-
サーバーにインストールされている役割
-
サーバーによって実行される可能性が高い役割
-
インストールされているがセキュリティの構成データベースにないサービス
-
サーバー用に構成されている IP アドレスおよびサブネット
SCW はこれらのサーバー固有の情報を Main.xml という名前の .xml ファイルに統合します。SCW の [セキュリティの構成データベースの処理] ページで [構成データベースの表示] をクリックすると、Main.xml が表示されます。
セキュリティの構成データベースを集中化する
セキュリティの構成データベースは、組織全体で使用できるように集中管理した方がよい場合があります。集中管理すると、複数のローカル管理者が別々の場所にいても、同じセキュリティの構成データベースを使用できます。SCW.exe では、集中化されたデータベースの場所をコマンド ラインの引数で指定できます。
集中化されたデータベースを指定するには、次のコマンドをコマンド プロンプトで実行します。
scw.exe /kb SCW KB ディレクトリの場所
次の 2 つはコマンドの例です。
scw.exe /kb \\securityserver\scwkb
scw.exe /kb k:\
注 | |
SCW を実行しているローカルの管理者には、少なくともリモートのセキュリティの構成データベース ディレクトリに対する読み取りアクセス許可が必要です。非ドメイン環境では、ローカルの管理者には、集中化されたサーバーにアクセスするために資格情報の提示が必要になる場合があります。これは、最初にサーバーとの接続を確立することで実現できます。たとえば、 Net use k: \\securityserver\scwkb /u:securityserver\User1 コマンドを使用します。 |
サーバーの役割の選択の詳細については、「サーバーの役割の選択」を参照してください。