Migrieren des Password Reset-Servers auf einen neuen Server
Um den Passwort-Reset-Server auf einen neuen Server zu migrieren, müssen Sie die folgenden Schritte ausführen:
Voraussetzungen
-
Überprüfen Sie die Specops Password Reset Gruppen auf dem aktuellen Server, d.h. Password Reset Configuration Admins, Helpdesk Admins, Enrollment Agents, Reporting Admins und Reporting Readers, und notieren Sie, welche AD-Benutzer und -Gruppen Mitglieder sind, damit sie bei Bedarf zu den lokalen Gruppen auf dem neuen Server hinzugefügt werden können.
-
Überprüfen Sie den Specops Password Reset Management-Bereich, damit der richtige Bereich auf dem neuen Server ausgewählt wird. Sie können dies über das Specops Password Reset Configuration Tool tun. Wählen Sie Domains und klicken Sie auf Edit Selected Domain Configuration.
-
Holen Sie sich den Benutzernamen und das Passwort des Dienstkontos (Sie können es bei Bedarf zurücksetzen).
Verfahren
- Laden Sie den Specops Password Reset Setup Assistant auf den neuen Server herunter/kopieren Sie ihn und führen Sie setup.exe aus.
- Wählen Sie im Setup Assistant Server.
- Installieren Sie die Windows Identity Foundation Voraussetzung.
- Klicken Sie auf Benutzer auswählen… um den Dienstkontobenutzer auszuwählen.
- Geben Sie den Benutzernamen und das Passwort des Benutzerkontos ein, unter dem der Dienst ausgeführt wurde, und klicken Sie auf OK.
- Klicken Sie auf Auswählen, um die Verwaltungsebene zu identifizieren, auf der die Active Directory-Berechtigungen erstellt werden. Dies ist der im Voraus erfasste Management-Bereich.
- Um das Zertifikat auszuwählen, das zur Sicherung der Anrufe an den Specops Password Reset Dienst verwendet wird, klicken Sie auf Auswählen.
- Der Name des Zertifikats muss mit dem vollständig qualifizierten Domänennamen (FQDN) des Passwort-Reset-Servers übereinstimmen.
- Der FQDN des Zertifikats kann von Ihrer internen CA erstellt, von einem Drittanbieter gekauft oder vom Specops Setup Assistance Create Self-signed Certificate erstellt werden.
- Ein Wildcard- oder SSL-Zertifikat mit einem Alias oder anderem Namen darf NICHT verwendet werden.
- Konfigurieren Sie die verbleibenden Einstellungen nach Bedarf und klicken Sie auf Installieren.
- Beim Installieren der Webkomponente zeigen Sie auf den neuen Server, und hier können Sie ein SSL-Zertifikat mit einem Alias oder ein Wildcard-Zertifikat verwenden.
- Wenn Sie einen SPR-Webserver in einer DMZ oder auf einem anderen Server haben, müssen Sie diese Installation erneut ausführen und die Webserver-Installation auf den neuen Server verweisen.
- Wenn der Server in der DMZ vollständig isoliert ist, müssen Sie möglicherweise die HOSTS-Datei auf diesem Server aktualisieren, damit er den Namen des neuen Servers auflösen kann.
- Denken Sie daran, alle Firewall-Regeln zu aktualisieren, damit der DMZ-Server mit dem neuen internen Passwort-Reset-Server kommunizieren kann. Stellen Sie schließlich sicher, dass die Uhren zwischen dem DMZ- und dem internen Passwort-Reset-Server synchronisiert sind.
- Kopieren Sie die Statistikdatenbankdatei auf den neuen Server
C:\programdata\specopssoft\specops password reset\SPRReporting.sdf. Möglicherweise müssen Sie die Sicherheit der Datei überprüfen, wenn Sie sie an den neuen Speicherort kopieren, das SPR-Dienstkonto benötigt vollen Zugriff. - Aktualisieren Sie das DNS, um auf den neuen Server zu verweisen (falls dieser Server jetzt die Website hostet).
- Deinstallieren Sie die Specops Password Reset Komponenten auf dem alten Server über Programme und Funktionen.
- Löschen Sie die Service Connection Points oder das Serverobjekt auf dem alten Server.