De beveiligingsconfiguratiedatabase bestaat uit een set XML-bestanden waarin services en poorten worden vermeld die vereist zijn voor elke serverrol die wordt ondersteund door de wizard Beveiliging configureren. Deze bestanden worden geïnstalleerd in %systemroot%\security\ssscw\kbs. Nadat u een server hebt geselecteerd, wordt de server gescand om het volgende te bepalen:
-
Rollen die zijn geïnstalleerd op de server
-
Rollen die waarschijnlijk worden uitgevoerd door de server
-
Services die wel zijn geïnstalleerd maar geen deel uitmaken van de beveiligingsconfiguratiedatabase
-
IP-adressen en -subnetten die zijn geconfigureerd voor de server
Met de wizard kunt u deze serverspecifieke informatie samenvoegen in één XML-bestand met de naam Main.xml. Main.xml wordt weergegeven als u klikt op Configuratiedatase weergeven op de pagina De beveiligingsconfiguratiedatabase wordt verwerkt.
De beveiligingsconfiguratiedatabase centraliseren
U kunt de beveiligingsconfiguratiedatabase onderhouden op een centrale locatie waar deze door de hele organisatie kan worden gebruikt. Lokale beheerders op verschillende locaties kunnen dan dezelfde beveiligingsconfiguratiedatabase gebruiken. SCW.exe accepteert een opdrachtregelargument voor de gecentraliseerde databaselocatie.
Als u een gecentraliseerde configuratiedatabase wilt opgeven, voert u de volgende opdracht uit via de opdrachtprompt:
scw.exe /kb SCWKBDirectoryLocation
Twee mogelijke opdrachten zijn bijvoorbeeld:
scw.exe /kb \\securityserver\scwkb
scw.exe /kb k:\
Opmerking | |
De lokale beheerder die de wizard uitvoert, moet minimaal leesrechten hebben voor de externe map Beveiligingsconfiguratiedatabase. In niet-domeinomgevingen moet de lokale beheerder mogelijk referenties opgeven om toegang te krijgen tot de gecentraliseerde server. Dit kunt u doen door eerst verbinding met de server tot stand te brengen. U kunt bijvoorbeeld de volgende opdracht gebruiken: Net use k: \\securityserver\scwkb /u:securityserver\User1 |
Zie Serverrollen selecteren voor meer informatie over dit onderwerp.