Zur Installation der One Identity Manager-Komponenten auf einem Windows Terminalserver wird vorausgesetzt, dass der Windows Terminalserver vollständig installiert und konfiguriert wurde. Dies schließt insbesondere das Profilhandling sowie die Berechtigungen zur Benutzung des Windows Terminalservers mit ein.
Hinweis: Beachten Sie, dass in einer Active Directory Domäne auch der Benutzer selbst die Berechtigung haben muss, den Windows Terminalserver benutzen zu dürfen.
Um die One Identity Manager Komponenten auf einem Windows Terminalserver zu installieren
-
Melden Sie sich mit einem Benutzerkonto, welches über administrative Berechtigungen auf dem Windows Terminalserver verfügt, an.
Es wird die Anmeldung über eine Konsolenverbindung empfohlen. Dies kann über folgenden Aufruf erfolgen:
Start/Ausführen: mstsc /Console /v:<servername> |
mit: |
<servername>: Servername des Terminalservers (ohne führende "\") |
-
Öffnen Sie eine Kommandozeilenkonsole (CMD.exe) und schalten Sie den Windows Terminalserver in den Modus zur Softwareinstallation. Dies kann über folgenden Kommandozeilenaufruf erfolgen:
-
Starten Sie den Installationsassistenten und installieren die One Identity Manager-Komponenten wie beschrieben.
-
Beenden Sie den Modus zur Softwareinstallation auf dem Windows Terminalserver. Dies kann über folgenden Kommandozeilenaufruf erfolgen:
Nach Abschluss der Installation kann jeder hierzu berechtigte Windows Terminalserver-Benutzer die One Identity Manager-Werkzeuge starten und nutzen.
Weitere Informationen zur Softwareinstallation auf Windows Terminalservern entnehmen Sie der Dokumentation des eingesetzten Windows Betriebssystems.
Verwandte Themen
Die One Identity Manager-Datenbank richten Sie mit dem Configuration Wizard ein. Der Configuration Wizard führt die folgenden Schritte aus.
-
Installieren des One Identity Manager Schemas in eine Datenbank.
Der Configuration Wizard kann eine neue Datenbank erstellen und das One Identity Manager Schema installieren. Alternativ kann das One Identity Manager Schema in eine bereits bestehende Datenbank installiert werden.
-
Erstellen der erforderlichen SQL Server Anmeldungen und Datenbankbenutzer mit den Berechtigungen für den administrative Benutzer, Konfigurationsbenutzer und Endbenutzer.
-
Erstellen der administrativen Systembenutzer und Berechtigungsgruppen.
-
Verschlüsseln der Datenbank.
-
Installieren und Konfigurieren eines One Identity Manager Service mit direktem Zugriff auf die Datenbank für die Verarbeitung von SQL Prozessen und die automatische Softwareaktualisierung der Server.
-
Installieren und Konfigurieren des Database Agent Service.
Der Database Agent Service steuert die Verarbeitung der DBQueue Prozessor Aufträge. Der Database Agent Service wird über ein Plugin des One Identity Manager Service bereitgestellt. Alternativ kann der Database Agent Service über das Kommandozeilenprogramm DatabaseAgentServiceCmd.exe ausgeführt werden.
Hinweis: Abhängig von der gewählten Edition und den One Identity Manager Modulen können weitere Schritte im Configuration Wizard ausgeführt werden.
Nach der Schemainstallation sind weitere Schritte zur Konfiguration der One Identity Manager-Datenbank erforderlich.
-
Konfigurieren Sie die Datenbank für eine Testumgebung, für eine Entwicklungsumgebung oder für den produktiven Einsatz.
-
Für die Inbetriebnahme der einzelner Funktionen im One Identity Manager können weitere Systemeinstellungen erforderlich sein.
Über Konfigurationsparameter konfigurieren Sie die Grundeinstellungen zum Systemverhalten. Der One Identity Manager stellt für verschiedene Konfigurationsparameter Standardeinstellungen zur Verfügung. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.
Die Konfigurationsparameter sind in den One Identity Manager Modulen definiert. Jedes One Identity Manager Modul kann zusätzliche Konfigurationsparameter installieren. Einen Überblick über alle Konfigurationsparameter finden Sie im Designer in der Kategorie Basisdaten > Allgemein > Konfigurationsparameter.
-
Unter Umständen ist es notwendig, Informationen verschlüsselt in der One Identity Manager-Datenbank abzulegen. Wenn Sie die Datenbank noch nicht während der Installation mit dem Configuration Wizard verschlüsselt haben, dann nutzen Sie das Programm Crypto Configuration zur Verschlüsselung.
-
Im One Identity Manager können Datenänderungen sowie Informationen aus der Prozessverarbeitung protokolliert werden. Alle im One Identity Manager protokollierten Aufzeichnungen werden zunächst in der One Identity Manager-Datenbank gespeichert. Der Anteil der historisierten Daten am Gesamtvolumen einer One Identity Manager-Datenbank sollte maximal 25 % betragen. Anderenfalls kann es zu Performance-Problemen kommen. Die Aufzeichnungen sollten in regelmäßigen Abständen aus der One Identity Manager-Datenbank entfernt und archiviert werden.
Ausführliche Informationen zur Konfiguration der Prozessüberwachung und der Prozesshistorie finden Sie im One Identity Manager Konfigurationshandbuch. Ausführliche Informationen zur Archivierung von Daten finden Sie im One Identity Manager Administrationshandbuch für die Datenarchivierung.
Detaillierte Informationen zum Thema
Verwandte Themen
WICHTIG: Starten Sie den Configuration Wizard immer auf einer administrativen Arbeitsstation. Wenn Sie den Configuration Wizard auf einem Server starten, auf dem Sie auch einen One Identity Manager Service konfigurieren wollen, so überspringen Sie den Schritt zum Installieren eines Dienstservers für den lokalen Server im Configuration Wizard.
Um eine Datenbank im Configuration Wizard zu installieren
-
Starten Sie den Configuration Wizard.
-
Auf der Startseite des Configuration Wizard wählen Sie die Option Datenbank erstellen und installieren und klicken Sie Weiter.
-
Um eine neue Datenbank zu installieren, erfassen Sie auf der Seite Administrative Datenbankverbindung herstellen folgende Verbindungsdaten zur Datenbank.
-
Server: Datenbankserver.
-
(Optional) Windows Authentifizierung: Gibt an, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.
-
Nutzer: SQL Server Anmeldename des Installationsbenutzer.
-
Kennwort: Kennwort für den Installationsbenutzer.
- ODER -
Um eine bestehende leere Datenbank zu verwenden, aktivieren Sie auf der Seite Administrative Datenbankverbindung herstellen die Option Eine bereits existierende leere Datenbank verwenden und erfassen Sie die Verbindungsdaten zur Datenbank.
-
Server: Datenbankserver.
-
(Optional) Windows Authentifizierung: Gibt an, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.
-
Nutzer: SQL Server Anmeldename des Installationsbenutzer.
-
Kennwort: Kennwort für den Installationsbenutzer.
-
Datenbank: Name der Datenbank.
TIPP: Um zusätzliche Verbindungsoptionen zu konfigurieren, aktivieren Sie die Option Erweitert.
-
Wenn Sie eine neue Datenbank erstellen, führen Sie auf der Seite Datenbank erstellen folgende Aktionen aus.
-
Erfassen Sie im Bereich Datenbankeigenschaften die folgenden Informationen zur Datenbank.
Tabelle 15: Datenbankeigenschaften
Datenbankname |
Name der Datenbank. |
Datenverzeichnis |
Verzeichnis, in dem die Datendatei erstellt wird. Zur Auswahl stehen:
-
<Standard>: Standardverzeichnis des Datenbankservers.
-
<browse>: Wählen Sie ein Verzeichnis über den Dateibrowser.
-
<Verzeichnisangabe>: Verzeichnis, in dem bereits Datendateien installiert sind. |
Log Verzeichnis |
Verzeichnis, in dem die Transaktionsprotokolldatei erstellt wird. Zur Auswahl stehen:
-
<Standard>: Standardverzeichnis des Datenbankservers.
-
<browse>: Wählen Sie ein Verzeichnis über den Dateibrowser.
-
<Verzeichnisangabe>: Verzeichnis, in dem bereits Transaktionsprotokolldateien installiert sind. |
RAM-Tabellen Verzeichnis |
Verzeichnis für Datendateigruppe und Datenbankdatei für speicheroptimierte Tabellen. Zur Auswahl stehen:
-
<Standard>: Standardverzeichnis des Datenbankservers.
-
<browse>: Wählen Sie ein Verzeichnis über den Dateibrowser.
-
<Verzeichnisangabe>: Verzeichnis, in dem bereits Datendateien für speicheroptimierte Tabellen installiert sind. |
Initiale Größe |
Anfangsgröße der Datenbankdateien. Zur Auswahl stehen:
-
<Standard>: Standardvorgabe des Datenbankservers.
-
<custom>: Freie Eingabe.
-
Verschiedene empfohlene Größen: Abhängig von der Anzahl der Personen, die verwaltet werden. |
-
Wählen Sie im Bereich Installationsquellen das Verzeichnis mit den Installationsdateien.
- ODER -
Wenn Sie eine bestehende Datenbank verwenden, wählen Sie auf der Seite Datenbank erstellen im Bereich Installationsquellen das Verzeichnis mit den Installationsdateien.
-
Auf der Seite Konfigurationsmodule auswählen wählen Sie die Konfigurationsmodule.
- Wenn Sie den über den Installationsassistenten gestartet haben, sind die Konfigurationsmodule für die gewählte Edition bereits aktiviert. Prüfen Sie in diesem Fall die Modulauswahl.
- Wenn Sie den Configuration Wizard direkt gestartet haben, wählen Sie an dieser Stelle die Konfigurationsmodule. Abhängige Konfigurationsmodule werden automatisch mit ausgewählt.
-
Auf der Seite Datenbanküberprüfung werden Fehler angezeigt, die eine Verarbeitung der Datenbank verhindern. Beheben Sie die Fehler bevor Sie mit der Installation fortfahren.
-
Auf der Seite Neue Anmeldung für administrative Benutzer erstellen entscheiden Sie, welche SQL Server Anmeldung für administrative Benutzer verwendet wird. Zur Auswahl stehen:
-
Neue SQL Server Anmeldungen für die Datenbank erstellen: Wählen Sie diese Option, wenn Sie mit dem abgestuften Berechtigungskonzept arbeiten möchten.
Es wird für die Datenbank eine neue, administrative Anmeldung auf dem SQL Server erstellt.
Im weiteren Verlauf werden mit dem Configuration Wizard zusätzliche SQL Server Anmeldungen für Konfigurationsbenutzer und für Endbenutzer erstellt.
-
Eine existierende SQL Server Anmeldung verwenden: Wählen Sie diese Option, wenn Sie bereits eine administrative SQL Server Anmeldung erstellt haben und diese verwenden möchten. Im weiteren Verlauf werden mit dem Configuration Wizard zusätzliche SQL Server Anmeldungen für Konfigurationsbenutzer und für Endbenutzer erstellt.
-
Erfassen Sie den Anmeldenamen, das Kennwort und die Kennwortbestätigung für die SQL Server Anmeldung.
-
Aktivieren Sie die Option Berechtigungen damit die SQL Server Anmeldung Berechtigungen auf die Datenbank erhält. Wenn die Option deaktiviert ist, erfolgt nur eine Prüfung der Berechtigungen.
-
Aktuelle SQL Server Anmeldung für die Datenbank verwenden: Wenn Sie diese Option wählen, werden keine zusätzlichen SQL Server Anmeldungen für die Datenbank erstellt. In diesem Fall kann nicht mit dem abgestuften Berechtigungskonzept auf SQL-Ebene gearbeitet werden. Es wird der Benutzer verwendet, den Sie für die Verbindung zur Datenbank angegeben haben.
-
Auf der Seite Verarbeitung der Datenbank werden die Installationsschritte angezeigt.
Die Installation und Konfiguration der Datenbank wird durch den Configuration Wizard automatisch durchgeführt. Der Vorgang kann abhängig von Datenumfang und Systemperformance einige Zeit dauern. Nach Abschluss der Verarbeitung, klicken Sie Weiter.
TIPP: Um detaillierte Informationen zu den Verarbeitungsschritten und zum Migrationsprotokoll zu erhalten, aktivieren Sie die Option Erweitert.
-
Auf der Seite Neue Anmeldungen für Konfigurationsbenutzer und Endbenutzer erstellen erfassen Sie die den Anmeldenamen, das Kennwort und die Kennwortbestätigung für die SQL Server Anmeldungen für Konfigurationsbenutzer und Endbenutzer.
HINWEIS: Das Kennwort muss den Anforderungen der Windows Richtlinien für Kennwörter entsprechen.
-
Auf der Seite Systeminformationen erfassen Sie die Kundenformationen und erstellen Sie administrative Systembenutzer für den One Identity Manager.
-
Im Bereich Kundeninformation erfassen Sie den vollständigen Namen des Unternehmens.
-
Im Bereich Systembenutzer konfigurieren Sie die vordefinierten administrativen Systembenutzer und erfassen eigene administrative Systembenutzer.
-
Für die vordefinierten Systembenutzer erfassen Sie ein Kennwort und die Kennwortbestätigung.
-
Um kundenspezifische Systembenutzer zu erstellen, klicken Sie die Schaltfläche und erfassen Sie die Bezeichnung, Kennwort und Kennwortwiederholung.
TIPP: Über die Schaltfläche <...> neben der Bezeichnung eines Systembenutzers konfigurieren Sie weitere Einstellungen für den Systembenutzer. Diese Einstellungen können Sie auch zu einem späteren Zeitpunkt im Designer anpassen.
-
(Optional) Erstellen Sie kundenspezifische Berechtigungsgruppen.
Durch den Configuration Wizard werden bereits kundenspezifische Berechtigungsgruppen erzeugt, die Sie für die Definition von Berechtigungen auf eventuelle kundenspezifische Schemaerweiterungen nutzen können.
-
Für die nicht-rollenbasierte Anmeldung werden die Berechtigungsgruppen CCCViewPermissions und CCCEditPermissions erstellt. Administrative Systembenutzer werden automatisch in diese Berechtigungsgruppen aufgenommen.
-
Für die rollenbasierte Anmeldung werden die Berechtigungsgruppen CCCViewRole und CCCEditRole erstellt.
Um weitere Berechtigungsgruppen zu erstellen
-
Aktivieren Sie die Option Erweitert und klicken Sie im Bereich Berechtigungsgruppen die Schaltfläche .
-
Erfassen Sie die Bezeichnung der Berechtigungsgruppe. Kennzeichnen Sie eigene Berechtigungsgruppen mit dem Präfix CCC.
-
Für rollenbasierte Berechtigungsgruppen aktivieren Sie die Option Rollenbasiert.
-
Auf der Seite Datenbankverschlüsselung aktivieren wählen Sie eine der folgenden Optionen.
-
Datenbank unverschlüsselt lassen: Die Datenbank wird nicht verschlüsselt. Sie können die Datenbank zu einem späteren Zeitpunkt mit dem Programm Crypto Configuration verschlüsseln.
-
Datenbankverschlüsselung aktivieren: Die Datenbank wird im nächsten Schritt verschlüsselt.
-
Geben Sie im Eingabefeld Privater Schlüssel den Namen der Schlüsseldatei (Standard: private.key) ein.
-
Klicken Sie Neu und wählen Sie über den Dateibrowser den Ablagepfad für die Schlüsseldatei.
-
Klicken Sie Speichern.
Die Schlüsseldatei (*.key) wird erzeugt. Der Dateibrowser wird geschlossen. Pfad und Dateiname werden unter Privater Schlüssel angezeigt.
-
Bestätigen Sie, dass Sie die Schlüsseldatei gesichert haben.
Beachten Sie die Hinweise zum Arbeiten mit einer verschlüsselten One Identity Manager-Datenbank.
-
Auf der Seite Dienstinstallation können Sie bereits einen Jobserver für den Server erzeugen, auf dem die One Identity Manager-Datenbank installiert ist.
HINWEIS: Wenn Sie zu diesem Zeitpunkt noch keinen Jobserver mit One Identity Manager Service einrichten möchten, aktivieren Sie die Option Keinen Dienst installieren.
-
Erfassen Sie im Bereich Installationsinformationen folgende Informationen um den One Identity Manager Service zu installieren.
-
Computer: Erfassen Sie den Namen oder die IP-Adresse des Servers, auf dem der Dienst installiert und gestartet wird.
-
Dienstkonto: Erfassen Sie die Angaben zum Benutzerkonto unter dem der One Identity Manager Service läuft. Erfassen Sie das Benutzerkonto, das Kennwort zum Benutzerkonto und die Kennwortwiederholung.
Die Installation des Dienstes erfolgt mit dem Benutzerkonto, mit dem Sie an der administrativen Arbeitsstation angemeldet sind. Möchten Sie ein anderes Benutzerkonto für die Installation des Dienstes nutzen, können Sie dieses in den erweiterten Optionen erfassen. Weitere Angaben zum One Identity Manager Service können Sie ebenfalls über die erweiterten Optionen ändern, beispielsweise das Installationsverzeichnis, den Namen, den Anzeigenamen und die Beschreibung für den One Identity Manager Service.
-
Im Bereich Maschinenrollen wählen Sie die Maschinenrollen für den Dienst. Standardmäßig ist die Maschinenrolle Jobserver festgelegt. Sie können weitere Maschinenrollen hinzufügen.
-
(Optional) Aktivieren Sie die Option Erweitert und prüfen Sie im Bereich Konfiguration die Konfiguration des One Identity Manager Service.
HINWEIS: Die initiale Konfiguration des Dienstes ist bereits vordefiniert. Sollte eine erweiterte Konfiguration erforderlich sein, können Sie diese auch zu einem späteren Zeitpunkt mit dem Designer durchführen. Ausführliche Informationen zur Konfiguration des One Identity Manager Service finden Sie im One Identity Manager Konfigurationshandbuch.
-
Um die Installation des Dienstes zu starten, klicken Sie Weiter.
Die Installation des Dienstes wird automatisch ausgeführt und kann einige Zeit dauern.
HINWEIS: In einer Standardinstallation wird der Dienst mit der Bezeichnung One Identity Manager Service in der Dienstverwaltung des Servers eingetragen.
-
Die Seite Datenbankaufgaben verarbeiten wird nur angezeigt, wenn noch Aufträge für den DBQueue Prozessor in der DBQueue bereitstehen, die während der Installation der Datenbank verarbeitet werden müssen. Nach Abschluss der Verarbeitung, klicken Sie Weiter.
-
Auf der letzten Seite des Configuration Wizard klicken Sie Fertig.
Verwandte Themen