Upgrade durchführen

Die folgenden Informationen helfen Ihnen, auf die neueste Version von Specops Password Sync zu aktualisieren.

Unterstützte Upgrade-Umgebungen

Sie können von Specops Password Sync 4.1 oder höher auf die neueste Version von Specops Password Sync aktualisieren. Es wird dringend empfohlen, alle Komponenten von Specops Password Sync zu aktualisieren. Es ist bewährte Praxis, die Komponenten in der folgenden Reihenfolge zu aktualisieren:

Password Change Notifier
Sync Server
Verwaltungstools

Planung eines Upgrades

Bevor Sie ein Upgrade durchführen, sollten Sie die Specops Password Sync Release Notes lesen. Die Release Notes bieten eine Zusammenfassung der neuen Funktionen und Änderungen seit der letzten Veröffentlichung. Die Release Notes können Ihnen helfen zu bewerten, ob ein Upgrade erforderlich ist.

Anforderungen

Um auf die neueste Version zu aktualisieren, muss die Umgebung Ihrer Organisation die folgenden Systemanforderungen erfüllen:

Element	Anforderung
Password Change Notifier	Windows Server 2008 oder höher Beschreibbarer Domänencontroller
Sync Server	Windows Server 2008 oder höher OS muss ein Domänenmitglied sein .NET Framework 4.0 oder höher
Verwaltungstools	Windows 7 oder höher OS muss ein Domänenmitglied sein Group Policy Management Console (GPMC) .Net Framework 4.0 oder höher

Der Specops Setup Assistant hilft Ihnen, die Systemanforderungen zu erfüllen.

Upgrade von Specops Password Sync

Der Setup Assistant ermöglicht es Ihnen, die erforderlichen Komponenten zu aktualisieren.

Password Change Notifier
Sync Server
Verwaltungstools

Laden Sie den Setup Assistant herunter.
Speichern und führen Sie den Setup Assistant auf Ihrem Server aus.

Hinweis: Standardmäßig wird die Datei extrahiert nach C:\temp\SpecopsPasswordSync_Setup_[VersionNumber]

Doppelklicken Sie auf SpecopsPasswordSync_Setup_[VersionNumber].exe, um den Setup Assistant zu starten.
Um zu beginnen, klicken Sie im Dialogfeld Specops Setup Assistant auf Start Installation und Akzeptieren Sie die Endbenutzer-Lizenzvereinbarung.

Upgrade des Password Change Notifier

Der Password Change Notifier muss auf allen Domänencontrollern in Ihrem Active Directory aktualisiert werden. Deinstallieren Sie das vorhandene MSI auf dem Domänencontroller und aktualisieren Sie mit einer der folgenden Optionen:

Führen Sie das neue MSI von C:\Temp\SpecopsPasswordSync_Setup_<ver>\Products\SpecopsPasswordSync aus (empfohlen)
Aktualisieren Sie den Password Change Notifier mit dem Setup Assistant auf dem Domänencontroller.
Verteilen Sie den Password Change Notifier über die Gruppenrichtlinien-Softwareinstallation (GPSI)

Sie müssen die Domänencontroller neu starten, sobald das Upgrade abgeschlossen ist.

Verteilen des Password Change Notifier über GPSI

Kopieren Sie die MSI-Pakete für den Password Change Notifier auf einen Dateifreigabe in Ihrer Netzwerk-Infrastruktur.
Hinweis
- Standardmäßig wird die Datei extrahiert nach: C:\Temp\SpecopsPasswordSync_Setup_<ver>\Products\SpecopsPasswordSync
- Specops empfiehlt die Verwendung von DFS-Freigaben, da sie Lastverteilung und Standortunabhängigkeit ermöglichen.
Erstellen Sie in Ihrer Domäne ein neues GPO und verknüpfen Sie es mit der Organisationseinheit der Domänencontroller.
Geben Sie einen Namen für das GPO ein und klicken Sie auf OK.
Klicken Sie mit der rechten Maustaste auf das neu erstellte GPO und klicken Sie auf Bearbeiten.
Erweitern Sie Computerkonfiguration, Richtlinien, Softwareeinstellungen.
Klicken Sie mit der rechten Maustaste auf Softwareinstallation und wählen Sie Eigenschaften.
Navigieren Sie zum Speicherort des MSI-Pakets.
Aktivieren Sie die Zuweisen-Bereitstellungsoption.
Klicken Sie auf OK, um das Paket zu speichern.
Starten Sie die Domänencontroller neu.

Upgrade des Sync Servers

Der Sync Server synchronisiert neue Passwörter mit allen Systemen, zu denen der Benutzer konfiguriert wurde, um über die Specops Password Sync-Gruppenrichtlinieneinstellungen zu synchronisieren. Abhängig von der Anzahl der Benutzer in Ihrer Umgebung und der Häufigkeit, mit der sie ihre Passwörter ändern, benötigen Sie möglicherweise mehr als einen Sync Server.

Klicken Sie im Setup Assistant auf Sync Server.
Überprüfen Sie, ob Sie die Voraussetzungen erfüllt haben.
Um das Zertifikat auszuwählen, das zur Überprüfung der Identität des Sync Servers gegenüber der Password Change Notifier-Komponente verwendet wird, klicken Sie auf Auswählen.
Hinweis
- Alle Kommunikationen zwischen dem Password Change Notifier und dem Sync Server sind SSL-verschlüsselt mit demselben Zertifikat.
- Sie können ein von den Active Directory-Zertifikatsdiensten generiertes Zertifikat oder ein selbstsigniertes Zertifikat verwenden. Wenn Sie ein selbstsigniertes Zertifikat verwenden, müssen Sie:
  - Das Zertifikat aktualisieren, sobald es abläuft (das Zertifikat wird nicht automatisch erneuert).
  - Das Zertifikat in den vertrauenswürdigen Stammcontainer auf allen Domänencontrollern importieren.
Klicken Sie auf Installieren. Der Setup Assistant verwendet automatisch das richtige MSI-Paket für die lokalen Systeme und installiert die entsprechende Version des Sync Servers.
Klicken Sie im Sync Server Setup-Assistenten auf Weiter.
Sie haben die Möglichkeit, auszuwählen, welche Sync Providers Sie auf dem Sync Server installieren möchten. Die Standardeinstellung ist, alle mit dem Produkt gelieferten Provider zu installieren. Wenn Sie einen Provider nicht verwenden möchten, klicken Sie auf das Symbol neben dem Provider und wählen Sie Gesamtes Feature wird nicht verfügbar sein.

Hinweis: Wenn Sie Ihre eigenen Sync Providers für die von Ihrer Organisation verwendeten Systeme entwickeln möchten, kontaktieren Sie den Specops Support.
Klicken Sie auf Weiter.
Klicken Sie auf Fertigstellen.

Upgrade der Verwaltungstools

Die Installation der Verwaltungstools installiert das Specops Password Sync-Verwaltungstool und das GPMC-Snap-In. Sie können das Verwaltungstool verwenden, um Systemeinstellungen wie Sync Scopes, Sync Servers und Sync Points zu konfigurieren. Sie können das GPMC-Snap-In verwenden, um Specops Password Sync-Richtlinien in einem Gruppenrichtlinienobjekt zu konfigurieren. Das GPO kann dann auf Ihre gesamte Domäne oder einen Teil Ihrer Domäne angewendet werden.

Die Verwaltungstools sollten auf dem Computer installiert werden, von dem aus Sie das Produkt verwalten möchten.

Wählen Sie im Setup Assistant Verwaltungstools aus.
Überprüfen Sie, ob Sie die Voraussetzungen erfüllt haben. Wenn Sie die Voraussetzungen nicht erfüllen, müssen Sie möglicherweise Folgendes tun:
Installieren Sie .NET Framework 4 oder höher.
Überprüfen Sie, ob der Benutzer, der den Setup Assistant ausführt, ein Unternehmens- oder Domänenadministrator ist.
Klicken Sie auf Installieren.

Nach dem Upgrade

Sie müssen die folgenden Konfigurationseinstellungen abschließen, sobald Sie Specops Password Reset installiert haben.

Importieren Sie Ihren Lizenzschlüssel.
Überprüfen Sie, ob der Password Change Notifier auf allen Ihren Domänencontrollern installiert wurde.

Hinweis

Ihre Domänencontroller müssen nach dem Upgrade neu gestartet werden.
Überprüfen Sie, ob die auf Ihrem Sync Server verwendeten Zertifikate von den Domänencontrollern vertrauenswürdig sind.