Upgrade durchführen

Die folgenden Informationen helfen Ihnen, auf die neueste Version von Specops Password Reset zu aktualisieren. Für Informationen zum Upgrade auf die neueste Version des Clients siehe Upgrade Authentication Client.

Unterstützte Upgrade-Umgebungen

Sie können von Specops Password Reset 4.1 oder höher auf die neueste Version von Specops Password Reset aktualisieren. Es wird dringend empfohlen, alle Komponenten von Specops Password Reset zu aktualisieren. Es ist bewährte Praxis, die Komponenten in der folgenden Reihenfolge zu aktualisieren:

Specops Password Reset Server (Intern)
Specops Password Web (Intern)
DMZ-Server (falls zutreffend)
Die Verwaltungstools
Specops Client

Planung eines Upgrades

Vor dem Upgrade sollten Sie:

Lesen Sie die Specops Password Reset Release Notes. Die Release Notes bieten eine Zusammenfassung neuer Funktionen und Änderungen seit der letzten Veröffentlichung. Die Release Notes können Ihnen helfen zu bewerten, ob ein Upgrade notwendig ist.
Suchen und lesen Sie die Specops Password Reset Produktdokumentation.
Wenn Sie von Version 5.0 oder niedriger aktualisieren, benötigen Sie einen neuen Lizenzschlüssel. Kontaktieren Sie Ihren Account-Vertreter für weitere Informationen.

Anforderungen

Um auf die neueste Version zu aktualisieren, muss die Umgebung Ihrer Organisation die folgenden Systemanforderungen erfüllen:

Komponente	Anforderung
Server	Windows Server 2003 R2 oder höher Windows Identity Foundation installiert
Verwaltungstools	Windows Vista oder höher Active Directory und Computer-Snap-In Gruppenrichtlinien-Verwaltungskonsole (GPMC) .Net Framework 3.5 oder höher
Web	Windows Server 2003 R2 oder höher IIS installiert Vertrauenswürdiges SSL-Zertifikat für alle Namen, unter denen die Webanwendung präsentiert wird
Specops Client	Windows Vista oder höher .Net Framework 3.5 SP1 oder höher

Der Specops Setup-Assistent hilft Ihnen, die Systemanforderungen zu erfüllen.

Upgrade von Specops Password Reset

Der Setup-Assistent ermöglicht es Ihnen, die erforderlichen Komponenten zu aktualisieren.

Laden Sie den Setup-Assistenten herunter.
Speichern und führen Sie den Setup-Assistenten auf dem Server aus, der Password Reset ausführt.

Hinweis

Standardmäßig wird die Datei extrahiert nach C:\temp\SpecopsPasswordReset_Setup_[VersionNumber]
Doppelklicken Sie auf SpecopsPasswordReset.Setup.exe, um den Setup-Assistenten zu starten.
Klicken Sie im Dialogfeld Specops Setup-Assistent auf Installation starten, um zu beginnen.

Upgrade des Specops Password Reset Servers

Der Specops Password Reset Server führt Operationen gegen Active Directory aus und reagiert auf Anfragen von der Specops Password Web-Anwendung.

Wählen Sie im Setup-Assistenten Server.
Klicken Sie auf Benutzer auswählen.
Geben Sie den Benutzernamen und das Passwort des Benutzerkontos ein, unter dem der Dienst ausgeführt wird, und klicken Sie auf OK.
Hinweis
- Um das derzeit verwendete Dienstkonto anzuzeigen, öffnen Sie Services.msc und suchen Sie die Specops Password Reset Server-Dienste. Das Benutzer-Dienstkonto finden Sie in der Spalte Anmelden als.
- Alle vom Specops Password Reset Server-Komponente ausgeführten Operationen werden im Kontext des hier ausgewählten Dienstkontos durchgeführt.
Klicken Sie auf Auswählen, um die Verwaltungsebene zu identifizieren, auf der die Active Directory-Berechtigungen erstellt werden. Dies wird auch verwendet, um die Lizenznutzung zu verfolgen.
Wählen Sie das selbstsignierte Zertifikat aus, das während der Installation erstellt wurde. Sie können das richtige Zertifikat leicht identifizieren, wenn während der Installation ein Benutzerfreundlicher Name konfiguriert wurde. Überprüfen Sie, dass das Zertifikat, das Sie für das Upgrade auswählen, dasselbe ist wie das, das Sie derzeit verwenden, und klicken Sie auf Installieren.

Hinweis

Sie können dies überprüfen, indem Sie den Zertifikat-Fingerabdruck vergleichen. Der vorhandene Fingerabdruck kann an folgendem Ort gefunden werden

C:\Program Files\Specopssoft\Specops Password Reset\Server\Specopssoft.SpecopsPasswordReset.Server.exe.config

Upgrade des Specops Password Reset Web

Die Specops Password Reset Web-Komponente präsentiert die Endbenutzeroberfläche des Produkts und kommuniziert mit dem Specops Password Reset Server, um Benutzereingaben zu überprüfen.

Wählen Sie im Setup-Assistenten Web.
Klicken Sie im Abschnitt Voraussetzungen auf Konfigurieren, um den IIS zu konfigurieren.
Klicken Sie auf Auswählen und geben Sie den Namen Ihres Reset-Servers ein.
Klicken Sie auf Auswählen, um die Website zu identifizieren, auf der das Specops Password Reset Web installiert wird.
Hinweis
- Wenn auf Ihrem IIS mehr als eine Website läuft, können Sie auswählen, welche Sie für die Specops Password Reset Web-Komponente verwenden möchten.
- Wenn die Web-Komponente auf einem Server im internen Netzwerk installiert ist und Sie Ihre internen Passwort-Clients auf den Web-Server, den Sie installieren, umleiten möchten, sollte die Aktualisierung der Service Connect Point-Informationen während der Installation aktiviert bleiben.
Klicken Sie auf Auswählen, um das Zertifikat auszuwählen, das Sie für die SSL-Verschlüsselung verwenden möchten.
Klicken Sie auf Installieren.

Hinweis

Der Specops Password Reset Web-Setup-Assistent wird angezeigt. Der Assistent ermöglicht es Ihnen, die mobile Komponente zu installieren. Folgen Sie den Anweisungen auf dem Bildschirm, um die Installation abzuschließen.

Upgrade der Web-Komponente in der DMZ (falls zutreffend)

Überprüfen Sie, ob .Net 3.5 SP1 auf dem DMZ-Server installiert ist.
Wählen Sie nicht Aktualisieren der Service Connection Point-Informationen während der Installation.

Hinweis

Diese Option wird nicht sichtbar sein, wenn der DMZ-Server nicht in die Domäne eingebunden ist.
Wenn das Zertifikat auf dem Server installiert ist, können Sie das Zertifikat im Setup-Assistenten auswählen/anzeigen.

Hinweis

Wenn Sie das Zertifikat nicht auswählen/anzeigen können, fahren Sie mit dem Setup-Assistenten fort und wählen Sie das SSL-Zertifikat in IIS-Manager/Standardwebsite/Bindings/https/Bearbeiten/ aus.

Upgrade der Verwaltungstools

Die Verwaltungstools werden verwendet, um die zentralen Aspekte der Lösung zu konfigurieren und die Erstellung von Specops Password Reset-Einstellungen in Gruppenrichtlinienobjekten zu ermöglichen.

Wählen Sie im Setup-Assistenten Verwaltungstools.
Klicken Sie auf Installieren.

Upgrade des Specops Clients

Der Specops Client präsentiert einen Link zur Specops Password Reset Web-Anwendung auf dem Windows-Anmeldebildschirm und zeigt Endbenutzern Benachrichtigungen über Registrierungsanforderungen an.

Sie können ein bestehendes Gruppenrichtlinienobjekt mit Software-Installations-Einstellungen automatisch aktualisieren, um den Client in Ihrer Domäne bereitzustellen.

Wählen Sie im Setup-Assistenten Specops Password Client mit GPSI bereitstellen.
Wählen Sie das Gruppenrichtlinienobjekt aus, das zur Bereitstellung des Clients verwendet wird, und klicken Sie auf GPO auswählen.
Wählen Sie ein bestehendes GPO aus der Liste aus.
Klicken Sie auf Herunterladen…, um die Installationsdateien für den Client herunterzuladen.
- Klicken Sie im Dialogfeld auf Dateien herunterladen.
- Wenn das Dialogfeld abgeschlossen ist, klicken Sie auf OK.
Sie können einen neuen Share erstellen oder einen bestehenden Share auswählen. Um einen bestehenden Share auszuwählen, müssen Sie das Client Side Extension MSI-Paket in den entsprechenden Share kopieren.

Hinweis

Die Dateien können kopiert werden von C:\temp\SpecopsPassword_Setup[VersionNumber]\products\specopspasswordreset
Klicken Sie auf Share auswählen.
Navigieren Sie zum Speicherort des Netzwerk-Shares oder geben Sie den Speicherort des Share-Namens ein.

Hinweis

Es wird empfohlen, einen Distributed File Share (DFS) zu verwenden. Wenn DFS mit Lastenausgleich verwendet wird, stellen Sie sicher, dass die Setup-Dateien auf alle Server kopiert werden, bevor Sie fortfahren.
Um die Pakete für x86- und x64-Bereitstellungen im ausgewählten GPO zu aktualisieren, klicken Sie auf Einstellungen hinzufügen.

Hinweis

Die Client Side Extension MSI wird über eine Computer-Softwareinstallation bereitgestellt und kann erst wirksam werden, wenn die Computer neu gestartet wurden.

ODER

Wenn Sie nicht mit GPSI bereitstellen, können Sie die Client Side Extension mit anderen Bereitstellungstools aktualisieren.

Hinweis

Wenn Sie auf die neueste Version des Clients von Version 6.3 oder niedriger aktualisieren und zuvor Konfigurationsänderungen mit der ADMX/ADML-Vorlage vorgenommen haben, wie z.B. das Konfigurieren des Benutzerobjekts zur Verwendung eines benutzerdefinierten mobilen Attributs, müssen Sie Ihre Einstellungen manuell migrieren. Für weitere Informationen siehe Konfigurieren des Clients aus der Administrationsvorlage.

Nach dem Upgrade

Herzlichen Glückwunsch! Sie haben erfolgreich alle Komponenten aktualisiert. Bitte führen Sie die folgenden Aufgaben aus, nachdem Sie auf die neueste Version von Specops Password Reset aktualisiert haben:

Wenn Sie von Version 5.0 oder niedriger aktualisieren, müssen Sie Ihren neuen Lizenzschlüssel im Password Reset-Konfigurationstool importieren.
Testen Sie die folgenden Prozesse aus internen Netzwerken:
- Passwort-Registrierung
- Passwort-Reset
- Passwort-Änderung
- Verwendung des mobilen Clients (falls aktiviert).
  
  Hinweis
  
  Tests aus externen Netzwerken können durchgeführt werden, wenn eine Upgrade-Konfiguration auf dem DMZ-Server durchgeführt wurde.
Überprüfen Sie, dass die entsprechenden erhöhten Konten weiterhin auf die Berichts- und Helpdesk-Seiten zugreifen können (nur intern).
Überprüfen Sie, dass Ihr Unternehmensbranding (Web-Anpassung, Firmenlogo) weiterhin vorhanden ist.
Wenn Sie Specops Password Reset und Specops Password Policy 6.3 mit Passphrasen verwenden, müssen Benutzer, die die mobile Anwendung verwenden, die neuesten Updates installieren, um die Passphrase-Funktion nutzen zu können.