Güvenlik Yapılandırma Veritabanı, Güvenlik Yapılandırma Sihirbazı'nın (SCW) desteklediği her sunucu rolü için gereken hizmetlerin ve bağlantıların listelendiği .xml dosyaları kümesinden oluşur. Bu dosyalar %systemroot%\security\ssscw\kbs konumuna yüklenir. Bir sunucu seçildikten sonra, aşağıdakilerin belirlenmesi için sunucu taranır:
-
Sunucuda yüklü roller
-
Sunucu tarafından gerçekleştirilmesi olası roller
-
Yüklenen, ancak Güvenlik Yapılandırma Veritabanı'nın parçası olmayan hizmetler
-
Sunucu için yapılandırılan IP adresleri ve alt ağlar
SCW bu sunucuya özgü bilgileri Main.xml adlı tek bir .xml dosyasında birleştirir. Güvenlik Yapılandırma Veritabanı İşleniyor sayfasında Yapılandırma Veritabanını Görüntüle'yi tıklatırsanız, SCW Main.xml dosyasını görüntüler.
Güvenlik Yapılandırma Veritabanını Merkezileştirme
Güvenlik Yapılandırma Veritabanını, kuruluşunuzun genelinde kullanılabilecek merkezi bir konumda kullanmak isteyebilirsiniz. Bu şekilde, birden çok konumdaki yerel yöneticinin aynı Güvenlik Yapılandırma Veritabanı'nı kullanması sağlanır. SCW.exe merkezi veritabanı konumları için bir komut satırı bağımsız değişkeni kabul eder.
Merkezi yapılandırma veritabanı belirtmek için, komut isteminde aşağıdaki komutu çalıştırın:
scw.exe /kb SCWKBDirectoryLocation
Örneğin, şu iki komut kullanılabilir:
scw.exe /kb \\securityserver\scwkb
scw.exe /kb k:\
Not | |
SCW'yi çalıştıran yerel yöneticilerin uzaktan Güvenlik Yapılandırma Veritabanı dizini için en azından Okuma izinlerinin olması gerekir. Etki alanı olmayan ortamlarda, yerel yöneticinin merkezi sunucuya erişebilmesi için kimlik bilgilerini sağlaması gerekebilir. Bu işlem ilk önce sunucuyla bir bağlantı kurularak gerçekleştirilebilir. Örneğin, şu komutu kullanabilirsiniz: Net use k: \\securityserver\scwkb /u:securityserver\User1 |
Sunucu rollerinin seçilmesi hakkında daha fazla bilgi için, bkz. Sunucu Rollerini Seçme.