В следующей процедуре предоставляются общие действия, необходимые для успешного развертывания в организации компонентов служб ACS Operations Manager 2007.
 Note |
|---|
| Чтобы удалить Operations Manager 2007 с сервера управления с функциями сборщика ACS, сначала необходимо удалить службы ACS. |
Дополнительные сведения о минимальных и рекомендованных системных требованиях для служб ACS см. в разделе О службах ACS в Operations Manager 2007.
Порядок развертывания служб ACS
-
Создайте план политики аудита для данной организации. Дополнительные сведения по настройке политики аудита см. в документе "Аудит в Windows Server 2003" на странице http://go.microsoft.com/fwlink/?LinkId=74154 (возможно, на английском языке).
-
Составьте план развертывания серверов ACS. Он включает выбор сервера для размещения базы данных ACS и сервера управления Operations Manager 2007, который будет действовать как сборщик ACS. Убедитесь, что выбранные для этих ролей компьютеры удовлетворяют минимальным требованиям к системе. Дополнительные сведения о компонентах служб ACS и системных требованиях для каждого из них см. в разделе О службах ACS в Operations Manager 2007.
-
Запланируйте агенты Operations Manager, которые будут выполнять функции серверов пересылки ACS. Все компьютеры, с которых планируется собирать события безопасности, должны быть серверами пересылки ACS.
-
Установите и настройте средства, которые требуются компонентам ACS.
-
(Не обязательно) Разделите роли администратора и аудитора, сделав следующее:
- Создайте локальную группу для пользователей, которые могут
обрабатывать отчеты с использованием данных из базы данных ACS.
Пошаговые инструкции по созданию локальной группы см. в подразделе
"Чтобы создать учетную запись пользователя в Active Directory "
раздела "Создание учетных записей пользователя и группы" на
странице http://go.microsoft.com/fwlink/?LinkId=74159.
- Недавно созданной локальной группе предоставьте права доступа к
базе данных SQL, создав новую учетную запись пользователя SQL для
данной группы и назначив ей разрешение db_datareader. Пошаговые
инструкции по созданию учетной записи пользователя SQL см. на
странице http://go.microsoft.com/fwlink/?LinkId=74160.
- Добавьте к данной локальной группе учетные записи
пользователей, которые будут исполнять функции аудиторов.
- Создайте локальную группу для пользователей, которые могут
обрабатывать отчеты с использованием данных из базы данных ACS.
Пошаговые инструкции по созданию локальной группы см. в подразделе
"Чтобы создать учетную запись пользователя в Active Directory "
раздела "Создание учетных записей пользователя и группы" на
странице http://go.microsoft.com/fwlink/?LinkId=74159.
-
Разверните базу данных ACS и требуемое количество сборщиков ACS. См. раздел Установка сборщика и базы данных ACS.
-
Выполните задачу Включение сбора аудита, чтобы запустить службу пересылки ACS на серверах пересылки ACS. Дополнительные сведения см. в разделе Поддержка серверов пересылки ACS в Operations Manager 2007.
-
Реализуйте политику аудита в организации.
See Also
Была ли данная информация полезной? Отправляйте нам свои пожелания и комментарии, касающиеся данной документации.