Beachten Sie beim Einrichten der One Identity Manager-Datenbank die folgenden Hinweise.
-
Auf der Arbeitsstation, von welcher die Einrichtung einer One Identity Manager-Datenbank gestartet werden soll, müssen die folgenden Voraussetzungen erfüllt sein:
-
Installation des Configuration Wizard
Die Installation des Programms erfolgt mit dem Installationsassistenten. Wählen Sie dazu im Installationsassistenten die Maschinenrolle Workstation und das Installationspaket Configuration.
-
Zugriff auf die Installationsquellen
HINWEIS: Wenn Sie die Installationsquellen auf ein Ablageverzeichnis kopieren, müssen Sie sicherstellen, dass die relative Verzeichnisstruktur erhalten bleibt.
-
Es muss ein Installationsbenutzer mit den Berechtigungen zur Installation einer One Identity Manager-Datenbank zur Verfügung gestellt werden. Wenn Sie für die Installation einer One Identity Manager-Datenbank einen bereits vorhandenen administrativen Benutzer verwenden möchten, stellen Sie sicher, dass dieser Benutzer die erforderlichen Berechtigungen besitzt.
Ausführliche Informationen finden Sie unter Benutzer und Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server, Benutzer und Berechtigungen für die One Identity Manager-Datenbank in einer verwalteten Instanz in Azure SQL-Datenbank und Benutzer und Berechtigungen für die One Identity Manager-Datenbank in Azure SQL-Datenbank.
-
Die Verwendung eines Benutzers mit Windows-Authentifizierung für die Installation der Datenbank wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt. Die Aktualisierung der Datenbank muss mit derselben Anmeldung erfolgen.
-
Wenn Sie eine das One Identity Manager Schema in eine bestehende Datenbank installieren möchten, stellen Sie sicher, dass die Datenbank die vorausgesetzten Einstellungen hat.
Weitere Informationen finden Sie unter Einstellungen für den Datenbankserver und die One Identity Manager-Datenbank auf einem SQL Server und Einstellungen für den Datenbankserver und die One Identity Manager-Datenbank in einer verwalteten Instanz in Azure SQL-Datenbank.
-
Wenn Sie das One Identity Manager Schema in Azure SQL-Datenbank installieren, müssen Sie eine Datenbank bereitstellen. Das Erstellen einer Datenbank in Azure SQL-Datenbank wird im Configuration Wizard nicht unterstützt.
Weitere Informationen finden Sie unter Einstellungen für den Datenbankserver und die One Identity Manager-Datenbank in Azure SQL-Datenbank.
-
Wenn Sie das One Identity Manager Schema in Amazon RDS for SQL Server installieren, müssen Sie eine Datenbank bereitstellen. Das Erstellen einer neuen Datenbank in Amazon RDS for SQL Server wird im Configuration Wizard nicht unterstützt.
Weitere Informationen finden Sie unter Anforderungen an Amazon RDS for SQL Server als Datenbanksystem.
-
Für eine One Identity Manager-Datenbank auf einem SQL Server wird aus Performancegründen empfohlen, für die Zeit der Schemainstallation die Datenbank auf das Wiederherstellungsmodell Einfach zu setzen.
-
Starten Sie den Configuration Wizard immer auf einer administrativen Arbeitsstation.
-
Das Programm führt eine Remote-Installation des One Identity Manager Service aus.
-
Wenn Sie den Configuration Wizard auf einem Server starten, auf dem Sie auch einen One Identity Manager Service konfigurieren wollen, so überspringen Sie den Schritt zum Installieren eines Dienstservers für den lokalen Server im Configuration Wizard. Installieren Sie den One Identity Manager Service in diesem Fall mit dem Installationsassistenten. Weitere Informationen finden Sie unter Installieren und Konfigurieren des One Identity Manager Service.
-
Wenn Sie mit einer verschlüsselten One Identity Manager-Datenbank arbeiten, beachten Sie die Hinweise zum Arbeiten mit einer verschlüsselten One Identity Manager-Datenbank.
WICHTIG: Starten Sie den Configuration Wizard immer auf einer administrativen Arbeitsstation. Wenn Sie den Configuration Wizard auf einem Server starten, auf dem Sie auch einen One Identity Manager Service konfigurieren wollen, so überspringen Sie den Schritt zum Installieren eines Dienstservers für den lokalen Server im Configuration Wizard.
Um eine Datenbank im Configuration Wizard zu installieren
-
Starten Sie den Configuration Wizard.
-
Auf der Startseite des Configuration Wizard wählen Sie die Option Datenbank erstellen und installieren und klicken Sie Weiter.
-
Um eine neue Datenbank zu installieren, erfassen Sie auf der Seite Administrative Datenbankverbindung herstellen folgende Verbindungsdaten zur Datenbank.
-
Server: Datenbankserver.
-
Windows Authentifizierung: (Optional) Gibt an, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.
-
Nutzer: SQL-Anmeldename des Installationsbenutzers.
-
Kennwort: Kennwort für den Installationsbenutzer.
-
Verschlüsselung: Angabe, ob die zwischen Client und Server übertragenen Daten verschlüsselt werden soll. Wählen Sie die minimale Verschlüsselungsstufe. Die tatsächlich verwendete Verschlüsselungsstufe ist abhängig von der Konfiguration des Datenbankservers. Ausführliche Informationen finden Sie in der Dokumentation von Microsoft.
Zulässige Werte sind:
-
Optional: Es erfolgt keine Verschlüsselung der Kommunikation.
-
Obligatorisch: Die Daten werden verschlüsselt übertragen. Mit der Option Serverzertifikat vertrauen können Sie zusätzlich festgelegen, ob der Serverzertifikat geprüft werden soll.
-
Streng (SQL Server 2022 und Azure SQL): Die Daten werden verschlüsselt übertragen. Es erfolgt immer eine Prüfung des Serverzertifikates.
-
Serverzertifikat vertrauen: Wenn die Option aktiviert ist, werden die zwischen Client und Server übertragenen Daten verschlüsselt. Es erfolgt jedoch keine Prüfung des Serverzertifikates.
- ODER -
Um eine bestehende leere Datenbank zu verwenden, aktivieren Sie auf der Seite Administrative Datenbankverbindung herstellen die Option Eine bereits existierende leere Datenbank verwenden und erfassen Sie die Verbindungsdaten zur Datenbank.
HINWEIS: Für die Installation des One Identity Manager Schemas in eine bestehende Datenbank in Azure SQL-Datenbank aktivieren Sie die Option und erfassen Sie die Verbindungsdaten zur Datenbank.
HINWEIS: Für die Installation des One Identity Manager Schemas in eine bestehende Datenbank in Amazon RDS for SQL Server aktivieren Sie die Option und erfassen Sie die Verbindungsdaten zur Datenbank.
-
Server: Datenbankserver.
-
(Optional) Windows Authentifizierung: Gibt an, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.
-
Nutzer: SQL-Anmeldename des Installationsbenutzers.
-
Kennwort: Kennwort für den Installationsbenutzer.
-
Datenbank: Name der Datenbank.
-
Verschlüsselung: Angabe, ob die zwischen Client und Server übertragenen Daten verschlüsselt werden soll. Wählen Sie die minimale Verschlüsselungsstufe. Die tatsächlich verwendete Verschlüsselungsstufe ist abhängig von der Konfiguration des Datenbankservers. Ausführliche Informationen finden Sie in der Dokumentation von Microsoft.
Zulässige Werte sind:
-
Optional: Es erfolgt keine Verschlüsselung der Kommunikation.
-
Obligatorisch: Die Daten werden verschlüsselt übertragen. Mit der Option Serverzertifikat vertrauen können Sie zusätzlich festgelegen, ob der Serverzertifikat geprüft werden soll.
-
Streng (SQL Server 2022 und Azure SQL): Die Daten werden verschlüsselt übertragen. Es erfolgt immer eine Prüfung des Serverzertifikates.
-
Serverzertifikat vertrauen: Wenn die Option aktiviert ist, werden die zwischen Client und Server übertragenen Daten verschlüsselt. Es erfolgt jedoch keine Prüfung des Serverzertifikates.
TIPP: Um zusätzliche Verbindungsoptionen zu konfigurieren, aktivieren Sie die Option Erweitert.
-
Wenn Sie eine neue Datenbank erstellen, führen Sie auf der Seite Datenbank erstellen folgende Aktionen aus.
-
Erfassen Sie im Bereich Datenbankeigenschaften die folgenden Informationen zur Datenbank.
Tabelle 18: Datenbankeigenschaften
Datenbankname |
Name der Datenbank. |
Datenverzeichnis |
Verzeichnis, in dem die Datendatei erstellt wird. Zur Auswahl stehen:
-
<Standard>: Standardverzeichnis des Datenbankservers.
-
<browse>: Wählen Sie ein Verzeichnis über den Dateibrowser.
-
<Verzeichnisangabe>: Verzeichnis, in dem bereits Datendateien installiert sind. |
Log Verzeichnis |
Verzeichnis, in dem die Transaktionsprotokolldatei erstellt wird. Zur Auswahl stehen:
-
<Standard>: Standardverzeichnis des Datenbankservers.
-
<browse>: Wählen Sie ein Verzeichnis über den Dateibrowser.
-
<Verzeichnisangabe>: Verzeichnis, in dem bereits Transaktionsprotokolldateien installiert sind. |
RAM-Tabellen Verzeichnis |
Verzeichnis für die Datendateigruppe und die Datenbankdatei für speicheroptimierte Tabellen. Zur Auswahl stehen:
-
<Standard>: Standardverzeichnis des Datenbankservers.
-
<browse>: Wählen Sie ein Verzeichnis über den Dateibrowser.
-
keine speicheroptimierte Dateigruppe (nur History Database): Es wird kein Verzeichnis für die Datendateigruppe und die Datenbankdatei für speicheroptimierte Tabellen erzeugt. Diese Einstellung ist nur für die Installation einer History Database zulässig.
-
<Verzeichnisangabe>: Verzeichnis, in dem bereits Datendateien für speicheroptimierte Tabellen installiert sind. |
Initiale Größe |
Anfangsgröße der Datenbankdateien. Zur Auswahl stehen:
-
<Standard>: Standardvorgabe des Datenbankservers.
-
<custom>: Freie Eingabe.
-
Verschiedene empfohlene Größen: Abhängig von der Anzahl der Identitäten, die verwaltet werden. |
-
Wählen Sie im Bereich Installationsquellen das Verzeichnis mit den Installationsdateien.
- ODER -
Wenn Sie eine bestehende Datenbank verwenden, wählen Sie auf der Seite Datenbank erstellen im Bereich Installationsquellen das Verzeichnis mit den Installationsdateien.
-
Auf der Seite Konfigurationsmodule auswählen wählen Sie die Konfigurationsmodule.
- Wenn Sie den Configuration Wizard über den Installationsassistenten gestartet haben, sind die Konfigurationsmodule für die gewählte Edition bereits aktiviert. Prüfen Sie in diesem Fall die Modulauswahl.
- Wenn Sie den Configuration Wizard direkt gestartet haben, wählen Sie an dieser Stelle die Konfigurationsmodule. Abhängige Konfigurationsmodule werden automatisch mit ausgewählt.
-
Auf der Seite Datenbanküberprüfung werden Fehler angezeigt, die eine Verarbeitung der Datenbank verhindern. Beheben Sie die Fehler bevor Sie mit der Installation fortfahren.
-
Auf der Seite Neue Anmeldung für administrative Benutzer erstellen entscheiden Sie, welche SQL-Anmeldung für administrative Benutzer verwendet wird. Zur Auswahl stehen:
-
Neue SQL-Anmeldungen für die Datenbank erstellen: Wählen Sie diese Option, wenn Sie mit dem abgestuften Berechtigungskonzept arbeiten möchten.
Es wird eine neue, administrative SQL-Anmeldung für die Datenbank erstellt.
Im weiteren Verlauf werden mit dem Configuration Wizard zusätzliche SQL-Anmeldungen für Konfigurationsbenutzer und für Endbenutzer erstellt.
-
Eine existierende SQL-Anmeldung verwenden: Wählen Sie diese Option, wenn Sie bereits eine administrative SQL-Anmeldung erstellt haben und diese verwenden möchten. Im weiteren Verlauf werden mit dem Configuration Wizard zusätzliche SQL-Anmeldungen für Konfigurationsbenutzer und für Endbenutzer erstellt.
-
Erfassen Sie den Anmeldenamen, das Kennwort und die Kennwortbestätigung für die SQL-Anmeldung.
-
Aktivieren Sie die Option Berechtigungen damit die SQL-Anmeldung Berechtigungen auf die Datenbank erhält. Wenn die Option deaktiviert ist, erfolgt nur eine Prüfung der Berechtigungen.
-
Aktuelle SQL-Anmeldung für die Datenbank verwenden: Wenn Sie diese Option wählen, werden keine zusätzlichen SQL- Anmeldungen für die Datenbank erstellt. In diesem Fall kann nicht mit dem abgestuften Berechtigungskonzept auf SQL-Ebene gearbeitet werden. Es wird der Benutzer verwendet, den Sie für die Verbindung zur Datenbank angegeben haben.
HINWEIS: Für die Installation des One Identity Manager Schemas in eine bestehende Datenbank in Amazon RDS for SQL Server wählen Sie diese Option. Das abgestufte Berechtigungskonzept wird nicht unterstützt.
-
Auf der Seite Verarbeitung der Datenbank werden die Installationsschritte angezeigt.
Die Installation und Konfiguration der Datenbank wird durch den Configuration Wizard automatisch durchgeführt. Der Vorgang kann abhängig von Datenumfang und Systemperformance einige Zeit dauern. Nach Abschluss der Verarbeitung, klicken Sie Weiter.
TIPP: Um detaillierte Informationen zu den Verarbeitungsschritten und zum Migrationsprotokoll zu erhalten, aktivieren Sie die Option Erweitert.
-
Auf der Seite Neue Anmeldungen für Konfigurationsbenutzer und Endbenutzer erstellen erfassen Sie die den Anmeldenamen, das Kennwort und die Kennwortbestätigung für die SQL-Anmeldungen für Konfigurationsbenutzer und Endbenutzer.
HINWEIS: Das Kennwort muss den Anforderungen der Windows Richtlinien für Kennwörter entsprechen.
-
Auf der Seite Systeminformationen erfassen Sie die Kundenformationen und erstellen Sie administrative Systembenutzer für den One Identity Manager.
-
Im Bereich Kundeninformation erfassen Sie den vollständigen Namen des Unternehmens.
-
Im Bereich Systembenutzer konfigurieren Sie die vordefinierten administrativen Systembenutzer und erfassen eigene administrative Systembenutzer.
-
Für die vordefinierten Systembenutzer erfassen Sie ein Kennwort und die Kennwortbestätigung.
-
Um kundenspezifische Systembenutzer zu erstellen, klicken Sie die Schaltfläche und erfassen Sie die Bezeichnung, Kennwort und Kennwortwiederholung.
TIPP: Über die Schaltfläche <...> neben der Bezeichnung eines Systembenutzers konfigurieren Sie weitere Einstellungen für den Systembenutzer. Diese Einstellungen können Sie auch zu einem späteren Zeitpunkt im Designer anpassen.
-
(Optional) Erstellen Sie kundenspezifische Berechtigungsgruppen.
Durch den Configuration Wizard werden bereits kundenspezifische Berechtigungsgruppen erzeugt, die Sie für die Definition von Berechtigungen auf eventuelle kundenspezifische Schemaerweiterungen nutzen können.
-
Für die nicht-rollenbasierte Anmeldung werden die Berechtigungsgruppen CCCViewPermissions und CCCEditPermissions erstellt. Administrative Systembenutzer werden automatisch in diese Berechtigungsgruppen aufgenommen.
-
Für die rollenbasierte Anmeldung werden die Berechtigungsgruppen CCCViewRole und CCCEditRole erstellt.
Um weitere Berechtigungsgruppen zu erstellen
-
Aktivieren Sie die Option Erweitert und klicken Sie im Bereich Berechtigungsgruppen die Schaltfläche .
-
Erfassen Sie die Bezeichnung der Berechtigungsgruppe. Kennzeichnen Sie eigene Berechtigungsgruppen mit dem Präfix CCC.
-
Für rollenbasierte Berechtigungsgruppen aktivieren Sie die Option Rollenbasiert.
-
Auf der Seite Datenbankverschlüsselung aktivieren wählen Sie eine der folgenden Optionen.
-
Datenbank unverschlüsselt lassen: Die Datenbank wird nicht verschlüsselt. Sie können die Datenbank zu einem späteren Zeitpunkt mit dem Programm Crypto Configuration verschlüsseln.
-
Datenbankverschlüsselung aktivieren: Die Datenbank wird im nächsten Schritt verschlüsselt.
-
Geben Sie im Eingabefeld Privater Schlüssel den Namen der Schlüsseldatei (Standard: private.key) ein.
-
Klicken Sie Neu und wählen Sie über den Dateibrowser den Ablagepfad für die Schlüsseldatei.
-
Klicken Sie Speichern.
Die Schlüsseldatei (*.key) wird erzeugt. Der Dateibrowser wird geschlossen. Pfad und Dateiname werden unter Privater Schlüssel angezeigt.
-
Bestätigen Sie, dass Sie die Schlüsseldatei gesichert haben.
Beachten Sie die Hinweise zum Arbeiten mit einer verschlüsselten One Identity Manager-Datenbank.
-
Auf der Seite Dienstinstallation können Sie bereits einen Jobserver für den Server erzeugen, auf dem die One Identity Manager-Datenbank installiert ist.
HINWEIS: Wenn Sie zu diesem Zeitpunkt noch keinen Jobserver mit One Identity Manager Service einrichten möchten, aktivieren Sie die Option Keinen Dienst installieren.
-
Erfassen Sie im Bereich Installationsinformationen folgende Informationen um den One Identity Manager Service zu installieren.
-
Computer: Wählen Sie den Server über die Auswahlliste oder erfassen Sie den Namen oder die IP-Adresse des Servers, auf dem der Dienst installiert und gestartet wird.
Um die Installation lokal auszuführen, wählen Sie in der Auswahlliste den Eintrag <lokale Installation>.
-
Dienstkonto: Erfassen Sie die Angaben zum Benutzerkonto unter dem der One Identity Manager Service läuft. Erfassen Sie das Benutzerkonto, das Kennwort zum Benutzerkonto und die Kennwortwiederholung.
Die Installation des Dienstes erfolgt mit dem Benutzerkonto, mit dem Sie an der administrativen Arbeitsstation angemeldet sind. Möchten Sie ein anderes Benutzerkonto für die Installation des Dienstes nutzen, können Sie dieses in den erweiterten Optionen erfassen.
Weitere Angaben zum One Identity Manager Service können Sie ebenfalls über die erweiterten Optionen ändern, beispielsweise das Installationsverzeichnis, den Namen, den Anzeigenamen und die Beschreibung für den One Identity Manager Service.
-
Im Bereich Maschinenrollen wählen Sie die Maschinenrollen für den Dienst. Standardmäßig ist die Maschinenrolle Server | Jobserver festgelegt. Sie können weitere Maschinenrollen hinzufügen.
-
(Optional) Aktivieren Sie die Option Erweitert und prüfen Sie im Bereich Konfiguration die Konfiguration des One Identity Manager Service.
HINWEIS: Die initiale Konfiguration des Dienstes ist bereits vordefiniert. Sollte eine erweiterte Konfiguration erforderlich sein, können Sie diese auch zu einem späteren Zeitpunkt mit dem Designer durchführen. Ausführliche Informationen zur Konfiguration des One Identity Manager Service finden Sie im One Identity Manager Konfigurationshandbuch.
-
Um die Installation des Dienstes zu starten, klicken Sie Weiter.
Die Installation des Dienstes wird automatisch ausgeführt und kann einige Zeit dauern.
HINWEIS: In einer Standardinstallation wird der Dienst mit der Bezeichnung One Identity Manager Service in der Dienstverwaltung des Servers eingetragen.
-
Die Seite Datenbankaufgaben verarbeiten wird nur angezeigt, wenn noch Aufträge für den DBQueue Prozessor in der DBQueue bereitstehen, die während der Installation der Datenbank verarbeitet werden müssen. Nach Abschluss der Verarbeitung, klicken Sie Weiter.
-
Auf der letzten Seite des Configuration Wizard klicken Sie Fertig.
Die Installation und Konfiguration der One Identity Manager-Datenbank wird durch den Configuration Wizard automatisch durchgeführt. Der Configuration Wizard kann eine neue Datenbank erstellen und das One Identity Manager Schema installieren. Alternativ kann das One Identity Manager Schema in eine bereits bestehende Datenbank installiert werden.
Der Configuration Wizard führt bei der Verarbeitung der Datenbank die folgenden Schritte aus:
-
Erstellen der erforderlichen SQL-Anmeldungen und Datenbankbenutzer mit den Berechtigungen für den administrativen Benutzer, den Konfigurationsbenutzer und Endbenutzer. Weitere Informationen finden Sie unter Benutzer und Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server.
-
Installieren des One Identity Manager Schemas.
Vor der Schemainstallation prüft der Configuration Wizard die Datenbank. Die Fehlermeldungen werden in einem separaten Meldungsfenster ausgegeben. Die Fehler sind manuell zu korrigieren. Erst danach kann die Schemainstallation gestartet werden.
Durch die Schemainstallation werden alle benötigten Tabellen, Datentypen, Datenbankprozeduren in die Datenbank eingespielt. Die gewählten Editionen und Konfigurationsmodule werden aktiviert. Während einer Schemainstallation werden Berechnungsaufträge in die Datenbank eingestellt. Diese werden durch den DBQueue Prozessor verarbeitet.
Bei einer Schemainstallation mit dem Configuration Wizard werden das Migrationsdatum und der Migrationsstand in der Transporthistorie der Datenbank aufgezeichnet.
-
Kompilieren des Systems.
Es werden die Skripte, Bildungsregeln und Prozesse in der Datenbank bekannt gegeben. Es wird das Authentifizierungsmodul Systembenutzer mit dem Systembenutzer viadmin zum Kompilieren verwendet.
-
Laden der Dateien für die automatische Softwareaktualisierung.
Um die Dateien des One Identity Manager über die Mechanismen der automatischen Softwareaktualisierung zu verteilen, werden die Dateien in die One Identity Manager-Datenbank geladen.
-
Erstellen der administrativen Systembenutzer und Berechtigungsgruppen.
Für die Authentifizierung am One Identity Manager wird ein Systembenutzer benötigt. One Identity Manager stellt verschiedene Systembenutzer bereit, deren Berechtigungen auf die verschiedenen Aufgaben abgestimmt sind. Ausführliche Informationen zu Systembenutzern, Berechtigungsgruppen und zur Vergabe von Berechtigungen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Der Systembenutzer viadmin ist der Standard-Systembenutzer des One Identity Manager. Dieser Systembenutzer kann zum Kompilieren einer initialen One Identity Manager-Datenbank und zur ersten Anmeldung an den Administrationswerkzeugen genutzt werden.
WICHTIG: Verwenden Sie den Systembenutzer viadmin nicht im produktiven Betrieb. Erstellen Sie einen eigenen Systembenutzer mit entsprechenden Berechtigungen.
Die kundenspezifischen Systembenutzer werden durch den Configuration Wizard als administrative Systembenutzer erstellt. Administrative Systembenutzer werden automatisch in alle nicht-rollenbasierten Berechtigungsgruppen aufgenommen und erhalten alle Berechtigungen des Systembenutzers viadmin.
-
Installieren und Konfigurieren eines One Identity Manager Service mit direktem Zugriff auf die Datenbank für die Verarbeitung von SQL Prozessen und die automatische Softwareaktualisierung der Server
Die Verarbeitung der definierten Prozesse erfolgt über den One Identity Manager Service. Zur Prozessverarbeitung muss der Dienst auf den Servern des One Identity Manager-Netzwerkes installiert sein. Die Server müssen in der One Identity Manager-Datenbank als Jobserver bekannt gegeben werden.
Während der initialen Schemainstallation mit dem Configuration Wizard wird in der One Identity Manager-Datenbank bereits ein Jobserver für den Server erzeugt, auf dem die One Identity Manager-Datenbank installiert ist. Dieser Jobserver erhält die Serverfunktionen SQL Ausführungsserver und Aktualisierungsserver.
Der SQL Ausführungsserver und der Aktualisierungsserver benötigen zur Verarbeitung der Prozesse eine direkte Verbindung zur One Identity Manager-Datenbank. Mit dem Configuration Wizard installieren Sie auf einem Server den One Identity Manager Service, um diese Prozesse zu verarbeiten.
Der Configuration Wizard führt folgende Schritte aus:
-
Installieren der One Identity Manager Service Komponenten
-
Konfigurieren des One Identity Manager Service
-
Starten des One Identity Manager Service
-
Installieren und Konfigurieren des Database Agent Service.
Der Database Agent Service steuert die Verarbeitung der DBQueue Prozessor Aufträge. Der Database Agent Service wird über ein Plugin des One Identity Manager Service bereitgestellt. Alternativ kann der Database Agent Service über das Kommandozeilenprogramm DatabaseAgentServiceCmd.exe ausgeführt werden.
HINWEIS: Wenn der Database Agent Service nicht arbeitet, wird in allen Administrationswerkzeugen eine Meldung in der Statuszeile angezeigt. Um diese Meldung zu sehen, benötigen die Benutzer mindestens die Berechtigungsebene für Konfigurationsbenutzer.
Über die Staging-Ebene der One Identity Manager-Datenbank legen Sie fest, ob es sich um eine Testdatenbank, Entwicklungsdatenbank oder produktive Datenbank handelt. Über die Staging-Ebene werden einige Datenbankeinstellungen gesteuert.
Wenn Sie die Staging-Ebene der Datenbank ändern, werden die folgenden Einstellungen konfiguriert.
Die Standardeinstellungen für die Verarbeitung der DBQueue Prozessor -Aufträge sind für einen Normalbetrieb ausgelegt und müssen in der Regel nicht angepasst werden. Bei Bedarf kann die Verarbeitung über verschiedene Konfigurationseinstellungen beeinflusst werden. Ausführliche Informationen finden Sie im One Identity Manager Konfigurationshandbuch.
Um die Staging-Ebene einer Datenbank anzupassen
-
Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.
-
Wählen Sie im Bereich Installationsübersicht > Prüfliste der Installationen den Eintrag Staging Ebene der Datenbank und klicken Sie Starten.
Der Designer wird gestartet.
-
Wählen Sie im Designer die Kategorie Basisdaten > Allgemein > Datenbanken.
-
Wählen Sie im Listeneditor die Datenbank.
-
Wählen Sie in der Bearbeitungsansicht den Tabreiter Allgemein.
-
Ändern Sie den Wert der Eigenschaft Staging Ebene auf Testumgebung, Entwicklungssystem oder Produktivsystem.
-
Bestätigen Sie die Sicherheitsabfrage mit Ja.
-
Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.