Baza danych konfiguracji zabezpieczeń składa się z zestawu plików xml zawierających listę usług i portów wymaganych dla każdej roli serwera obsługiwanej przez Kreatora konfiguracji zabezpieczeń. Pliki te są zainstalowane w folderze %systemroot%\security\ssscw\kbs. Po wybraniu serwera rozpoczyna się jego skanowanie w celu określenia następujących elementów:
-
role zainstalowane na serwerze;
-
role, które prawdopodobnie pełni serwer;
-
usługi, które zostały zainstalowane, ale nie stanowią części bazy danych konfiguracji zabezpieczeń;
-
adresy IP i podsieci skonfigurowane dla serwera.
Kreator konfiguracji zabezpieczeń łączy te informacje dotyczące serwera w jeden plik xml o nazwie Main.xml, który można wyświetlić po kliknięciu opcji Wyświetl bazę danych konfiguracji na stronie Przetwarzanie bazy danych konfiguracji zabezpieczeń.
Centralizowanie bazy danych konfiguracji zabezpieczeń
Warto rozważyć umieszczenie bazy danych konfiguracji zabezpieczeń w centralnej lokalizacji, aby można było z niej korzystać w całej organizacji. Umożliwia to administratorom lokalnym w wielu lokalizacjach korzystanie z tej samej bazy danych konfiguracji zabezpieczeń. Plik SCW.exe akceptuje argument wiersza polecenia dla lokalizacji scentralizowanej bazy danych.
Aby określić scentralizowaną bazę danych konfiguracji, uruchom następujące polecenie w wierszu polecenia:
scw.exe /kb lokalizacja_katalogu_KB_SCW
Oto dwa przykładowe polecenia:
scw.exe /kb \\securityserver\scwkb
scw.exe /kb k:\
Uwaga | |
Aby uruchomić Kreatora konfiguracji zabezpieczeń, administrator lokalny musi mieć przynajmniej uprawnienia do odczytu zdalnego katalogu bazy danych konfiguracji zabezpieczeń. W przypadku uzyskiwania dostępu do scentralizowanego serwera w środowiskach bez domen od administratora lokalnego może być wymagane podanie poświadczeń. Można to wykonać po uprzednim nawiązaniu połączenia z serwerem. Na przykład można użyć następującego polecenia: Net use k: \\securityserver\scwkb /u:securityserver\User1 |
Aby uzyskać więcej informacji na temat wybierania ról serwera, zobacz temat Wybieranie ról serwera.