Upgrade durchführen

Folgende Informationen helfen Ihnen beim Upgrade auf die neueste Version von Specops Password Policy. Für Informationen zum Upgrade auf die neueste Version des Clients klicken Sie bitte hier.

Unterstützte Upgrade-Umgebungen


Unterstützte Upgrade-Umgebungen

Wir empfehlen Ihnen dringend, die Installation der Specops Password Policy stets aktuell zu halten und die neueste Version zu nutzen. Bei einem Upgrade sollten alle Komponenten ein Upgrade erhalten. Es empfiehlt sich, die Komponenten in folgender Reihenfolge zu aktualisieren:

  1. Verwaltungstools
  2. Specops Password Policy Sentinel
  3. Specops Password Arbiter (sofern zutreffend)
  4. Specops Client (sofern zutreffend)

Planung eines Upgrade


Bevor Sie ein Upgrade durchführen, sollten Sie:

  1. Die Versionshinweise zu Specops Password Policy lesen. Diese Versionshinweise enthalten eine Zusammenfassung der neuen Funktionen und Änderungen seit der letzten Version. Sie können Ihnen bei der Beurteilung helfen, ob ein Upgrade notwendig ist.
  2. Suchen Sie die Specops Password Policy-Produktdokumentation und lesen Sie sie.
  3. Wenn Sie auf eine neue Hauptversion aktualisieren (z. B. von Version 5.xx auf 6.xx), benötigen Sie vor dem Upgrade einen neuen Lizenzschlüssel. Wenden Sie sich für weitere Informationen an Ihren Vertriebsmitarbeiter.

Anforderungen


Zum Aktualisieren auf die neueste Version muss die Umgebung Ihres Unternehmens folgende Systemanforderungen erfüllen:

Anforderungen
Komponente Anforderung
Verwaltungstools
  • Windows 10 oder höher
  • .Net Framework 4.7.1 oder höher
  • Active Directory sowie Benutzer- und Computer-Snap-In
  • Gruppenrichtlinien-Verwaltungskonsole (GPMC)
  • Windows Powershell 5.1
Specops Password Policy Sentinel
  • Windows Server 2012 R2 oder höher
  • .Net Framework 4.7.1 oder höher
  • Domain-Controller mit Schreibzugang
Specops Authentifizierungs-Client
  • Läuft unter Windows 10/11 x64
    HINWEIS
    Für die Ausführung auf einem Server ist Windows Server 2016 erforderlich.
  • .Net Framework 4.7.1 SP1 oder höher
  • Zum Zurücksetzen von Kennwörtern mit uReset 8 und Specops Password Reset sollte das Specops Cefsharp Runtime-MSI installiert werden.
Specops Arbiter
  • .Net 4.7.1
  • Windows Server 2012 R2 oder höher

Aktualisierung von Specops Password Policy


HINWEIS
Ein Upgrade von Specops Password Policy erfordert Domain-Administratorberechtigungen.

Der Setup-Assistent ermöglicht Ihnen die Aktualisierung der erforderlichen Komponenten. Zum Starten der Aktualisierung gehen Sie wie folgt vor:

  1. Laden Sie den Setup-Assistenten herunter.
  2. Speichern Sie den Setup-Assistenten und führen Sie ihn lokal auf einem Computer aus, auf dem Sie die Gruppenrichtlinien verwalten.
    HINWEIS
    Standardmäßig wird die Datei nach C:\temp\ extrahiert.SpecopsPasswordPolicy_Setup_[Versionsnummer]
  3. Doppelklicken Sie auf SpecopsPasswordPolicy.Setup.exe, um den Setup-Assistenten zu starten.
  4. Klicken Sie im Dialogfeld des Specops Setup-Assistenten auf Installation starten.

Upgrade der Verwaltungstools

Die Verwaltungstools werden verwendet, um die zentralen Aspekte der Lösung zu konfigurieren und die Erstellung von Specops Password Policy-Einstellungen in Gruppenrichtlinienobjekten zu ermöglichen.

  1. Wählen Sie im Setup-Assistenten die Option Verwaltungstools.
  2. Klicken Sie auf Installieren.

Das Domain-Verwaltungstool, die Gruppenrichtlinien-Snap-In-Erweiterung und die ADUC-Menüerweiterungen werden aktualisiert.

Upgrade des Specops Password Policy Sentinel

HINWEIS

Um ein Upgrade des Specops Password Policy Sentinel vorzunehmen, ist ein Upgrade der MSI auf allen beschreibbaren Domain-Controllern erforderlich. Nach dem Upgrade müssen alle DCs neu gestartet werden.

Es ist nicht notwendig, die MSI auf alle DCs zugleich anzuwenden, aber sobald die MSI auf einem DC implementiert wurde, sollte nach dem Upgrade ohne Verzögerung ein Neustart folgen.

Eine Strategie ist, alle DCs gleichzeitig mit einem Upgrade zu versehen und neu zu starten.

In größeren Umgebungen ist es jedoch unwahrscheinlich, dass alle DCs zur gleichen Zeit neu gestartet werden können.

Nehmen Sie in einer solchen Umgebung jeweils nur für einen Teil der DCs Upgrades vor und legen Sie die Installationen und Neustarts so, dass letztendlich alle die neueste Sentinel-MSI haben.

WARNUNG

Führen Sie NICHT gleich zu Beginn an allen DCs Upgrades auf die neueste Sentinel-MSI durch und warten Sie mit dem Neustart. Das könnte Specops Password Policy in einen Zustand versetzen, in dem keine Funktionalität mehr gegeben ist.

Neue Richtlinienfunktionen sollten erst dann konfiguriert werden, wenn alle DCs ein Upgrade erhalten haben und neu gestartet wurden.

Der Specops-Sentinel stellt sicher, dass Kennwortänderungsanfragen mit der Specops-Kennwortrichtlinie übereinstimmen, die dem Benutzerobjekt über die Gruppenrichtlinie zugewiesen wurde.

  1. Wählen Sie im Setup-Assistenten die Option Domain Controller Sentinel aus, um den Sentinel zu installieren.
  2. Im Raster werden alle verfügbaren Domain-Controller und ihr Status im Hinblick auf eine Specops Password Policy Sentinel-Installation angezeigt.
  3. Wählen Sie einen oder mehrere DCs aus, die ein Upgrade benötigen (denken Sie daran, vorher die Hinweise und Warnungen weiter oben zu lesen)
  4. Klicken Sie auf Installieren.
  5. Nehmen Sie bei den DCs, die ein Upgrade erhalten haben, einen Neustart vor.

Upgrade des Specops-Clients

Der Client zeigt die Regeln für die Kennwortrichtlinie an, wenn ein Benutzer beim Ändern seines Kennworts die Kriterien der Richtlinie nicht erfüllt. Der Client benachrichtigt die Benutzer auch, wenn ihre Kennwörter bald ablaufen.

Sie können ein vorhandenes Gruppenrichtlinienobjekt mit Softwareinstallationseinstellungen automatisch aktualisieren, um den Client in Ihrer Domain bereitzustellen.

  1. Wählen Sie im Setup-Assistenten die Option Specops Password Client über GPSI bereitstellen.
  2. Klicken Sie auf GPO auswählen, um das Gruppenrichtlinienobjekt auszuwählen, das für die Bereitstellung des Clients verwendet werden soll.
  3. Wählen Sie ein vorhandenes GPO aus der Liste aus.
  4. Klicken Sie auf Download..., um die Installationsdateien für den Client herunterzuladen.
    1. Klicken Sie im Dialogfeld auf Dateien herunterladen.
    2. Wenn der Download im Dialogfeld vollständig ist, klicken Sie auf OK.
  5. Sie können eine neue Freigabe erstellen oder eine vorhandene auswählen. Um eine bestehende Freigabe auszuwählen, müssen Sie das msi-Paket der Client Side Extension in die entsprechende Freigabe kopieren.
    HINWEIS
    Die Dateien können kopiert werden von C:\temp\SpecopsPasswordPolicy_Setup[Versionsnummer]\products\specopspasswordpolicy
  6. Klicken Sie auf Freigabe auswählen.
  7. Navigieren Sie zum Speicherort der Netzwerkfreigabe, oder geben Sie seinen Namen ein.
    HINWEIS
    Wir empfehlen, eine Verteilte Dateifreigabe (DFS) zu verwenden. Wenn DFS mit Lastausgleich verwendet wird, stellen Sie sicher, dass die Setup-Dateien auf alle Server kopiert wurden, bevor Sie fortfahren.
  8. Um die Pakete für x86- und x64-Versionen im ausgewählten GPO zu aktualisieren, klicken Sie auf Einstellungen hinzufügen.
    HINWEIS
    Die Client Side Extension-MSI wird über eine Computersoftwareinstallation bereitgestellt und wird möglicherweise erst nach einem Neustart der Computer wirksam.

ODER

Wenn Sie GPSI nicht verwenden, können Sie die Client Side Extension mit anderen Bereitstellungstools aktualisieren.

HINWEIS
Wenn Sie ein Upgrade auf die neueste Version des Clients von Version 6.3 oder niedriger aus durchführen und zuvor Konfigurationsänderungen mithilfe der ADMX/ADML-Vorlage vorgenommen haben, z. B. die Konfiguration des Benachrichtigungsintervalls, müssen Sie Ihre Einstellungen manuell migrieren. Weitere Informationen dazu finden Sie unter Konfigurieren des Clients über die Verwaltungsvorlage.

Nach der Aktualisierung


Geschafft! Sie haben das Upgrade aller Komponenten erfolgreich durchgeführt. Bitte führen Sie folgende Aufgaben aus, sobald Sie auf die neueste Version von Specops Password Policy aktualisiert haben:

  1. Öffnen Sie das Specops Password Policy-Domain-Verwaltungstool.
    1. Geben Sie Ihren neuen Lizenzschlüssel ein.
    2. Überprüfen Sie, ob der Sentinel-Status der Kennwortrichtlinie auf Ihren Domain-Controllern die neue Version des Sentinels anzeigt.
    3. Wählen Sie Sprachendateien aus, und zeigen Sie den Status der Dateien an. Der Status sollte OK lauten. Wenn eine neue Version verfügbar ist, müssen Sie auf Sprachendateien aktualisieren klicken.
  2. Wenn Sie Specops Password Policy und die Passphrase-Funktion mit Specops Password Reset verwenden, müssen Benutzer, die die mobile Anwendung nutzen, die neuesten Updates installieren, um die Passphrase-Funktion nutzen zu können.