Bereitstellen von Überwachungssammeldiensten (ACS)

  • Artikel

Letzte Aktualisierung: Mai 2009

Betrifft: Operations Manager 2007 R2, Operations Manager 2007 SP1

Im folgenden Verfahren sehen Sie die allgemeinen Schritte, die für eine erfolgreiche Bereitstellung der Komponenten der Operations Manager 2007-Überwachungssammeldienste (Audit Collection Services, ACS) in Ihrer Organisation erforderlich sind.

Hinweis

Zur Deinstallation von Operations Manager 2007 von dem Verwaltungsserver, der als ACS-Sammlung fungiert, müssen Sie zuerst ACS deinstallieren.

Weitere Informationen zu den Mindest- und den empfohlenen Systemanforderungen für ACS finden Sie unter Info zu Überwachungssammeldiensten (ACS) in Operations Manager 2007.

So stellen Sie Überwachungssammeldienste bereit

  1. Planen Sie eine Überwachungsrichtlinie für Ihre Organisation. Weitere Informationen zum Einrichten einer Überwachungsrichtlinie finden Sie unter "Windows Server 2003 Auditing" ("Windows Server 2003-Überwachung") unter https://go.microsoft.com/fwlink/?LinkId=74154 (möglicherweise in englischer Sprache).

  2. Planen Sie die Bereitstellung des ACS-Servers. Dazu gehört die Entscheidung, welcher Server als ACS-Datenbank und welcher Operations Manager 2007-Verwaltungsserver als ACS-Sammlung agiert. Stellen Sie sicher, dass die für diese Rollen ausgewählten Computer die Mindestsystemanforderungen erfüllen. Weitere Informationen über die Komponenten von ACS und deren jeweilige Systemanforderungen finden Sie unter Info zu Überwachungssammeldiensten (ACS) in Operations Manager 2007.

  3. Planen Sie, welche Operations Manager-Agents als ACS-Weiterleitungen fungieren werden. Alle Computer, von denen Sicherheitsereignisse gesammelt werden sollen, müssen ACS-Weiterleitungen sein.

  4. Installieren und konfigurieren Sie Voraussetzungen für ACS-Komponenten.

  5. (Optional) Trennen Sie Administrator- und Überwacherrollen, indem Sie wie folgt vorgehen:

    1. Erstellen Sie eine lokale Gruppe nur für die Benutzer, die in der ACS-Datenbank auf Berichte zu den Daten zugreifen und diese ausführen. Schrittweise Anleitungen zum Erstellen einer lokalen Gruppe finden Sie im Abschnitt "So erstellen Sie ein Benutzerkonto in Active Directory" unter dem Thema "Erstellen von Benutzer- und Gruppenkonten" unter https://go.microsoft.com/fwlink/?LinkId=74159 (möglicherweise in englischer Sprache).

    2. Gewähren Sie der neu erstellten lokalen Gruppe Zugriff auf die SQL-Datenbank, indem Sie eine neue SQL-Anmeldung für die Gruppe erstellen und dieser Anmeldung die db_datareader-Berechtigung zuweisen. Schrittweise Anleitungen zum Erstellen einer SQL-Anmeldung finden Sie unter https://go.microsoft.com/fwlink/?LinkId=74160 (möglicherweise in englischer Sprache).

    3. Fügen Sie die Benutzerkonten der Benutzer hinzu, die als Überwacher für die lokale Gruppe agieren.

  6. Stellen Sie die ACS-Datenbank und die ACS-Sammlung(en) bereit. Diesbezügliche Informationen finden Sie unter Installieren einer ACS-Sammlung und -Datenbank.

  7. Führen Sie den Task Überwachungssammlung aktivieren aus, um den ACS-Weiterleitungsdienst in den ACS-Weiterleitungen zu starten. Weitere Informationen finden Sie unter Aktivieren von ACS-Weiterleitungen in Operations Manager 2007.

  8. Implementieren Sie Ihre Überwachungsrichtlinie in Ihrer Organisation.

Siehe auch

Tasks

Aktivieren von ACS-Weiterleitungen in Operations Manager 2007
Installieren einer ACS-Sammlung und -Datenbank

Konzepte

Info zu Überwachungssammeldiensten (ACS) in Operations Manager 2007