Skriptbasierte Installation von Gatekeeper

Um mit Specops Authentication zu beginnen, müssen Sie die Gatekeeper-Komponente in Ihrem Active Directory installieren.

Die empfohlene Installation besteht darin, das selbstextrahierende Installationspaket herunterzuladen und die Schritte im Installationsassistenten abzuschließen, siehe Gatekeeper Standard Installation. Alternativ, wenn Ihre Organisation Windows Server Core (ohne GUI) verwendet, können Sie das auf PowerShell-Skripten basierende Installationsverfahren verwenden. Dieser Leitfaden führt Sie durch das skriptbasierte Installationsverfahren.

Laden Sie die Gatekeeper-Konfiguration herunter

Auf der Gatekeeper-Download-Seite verwenden Sie die Option Download script based installation (.zip). Denken Sie daran, den Aktivierungscode aufzuschreiben oder zu speichern. Der Code ist nur 24 Stunden nach Erstellung Ihres Kundenkontos gültig.

Entsperren Sie die heruntergeladene Zip-Datei nach dem Download. Klicken Sie im Windows Explorer mit der rechten Maustaste auf die Datei, Eigenschaften, Allgemein-Tab und klicken Sie auf Entsperren.
Kopieren/entpacken Sie die Zip-Datei in den Ordner C:\TempGatekeeper des Gatekeeper-Computers oder in einen anderen von Ihnen ausgewählten Ordner.

Installieren Sie den Gatekeeper

Die skriptbasierte Installation kann von einer PowerShell-Remote-Sitzung oder von der Hyper-V-Konsole aus gestartet werden.

Hinweis

Bei der Installation über eine Remote-Sitzung, die mit dem Befehl Enter-PsSession initiiert wurde, ist es wahrscheinlich, dass Sie auf einen 'Zugriff verweigert'-Fehler stoßen. Dies kann durch die Verwendung von CredSSP behoben werden: Enter-PsSession -Authentication CredSSP. Wenn CredSSP auf Ihrem Client und Server nicht aktiviert wurde, kann es durch die folgenden Befehle aktiviert werden:

Auf dem Client

Enable-WSManCredSSP -Role Client -DelegateComputer server

wobei server den vollqualifizierten Rechnernamen des Servers bezeichnet

Auf dem Server

`Enable-WSManCredSSP -Role Server`

Um die Installation zu starten, starten Sie PowerShell (entweder remote oder von der Konsole aus), führen Sie Install.ps1 mit den entsprechenden Parametern aus, abhängig von Ihrem Installationstyp. Siehe untenstehende Anwendungsbeispiele:
- Managed Service Account: C:\TempGatekeeper\Install.ps1 -ManagedServiceAccount -ActivationCode:'12345678'
  
  Optionale Parameter:
  
  Parameter: -ScopeDn
  
  Beispiel: -ScopeDn:’DC=test,DC=acme,DC=org’
  
  Hinweise: Um die Gatekeeper-Berechtigung auf eine bestimmte Organisationseinheit und deren Kinder im Active Directory zu beschränken, verwenden Sie den Parameter “-ScopeDn”. Wenn “-ScopeDn” nicht angegeben wird, können Benutzer aus der gesamten Active Directory-Domäne Specops Authentication verwenden.
  
  Parameter: -DelegationRoot
  
  Beispiel: -DelegationRoot:’DC=contoso,DC=com’
  
  Hinweise: Der Pfad im Active Directory, unter dem Sie Specops Authentication verwalten möchten. Das angegebene Beispiel ist der Standardstandort. Wenn nicht angegeben, wird der Standard verwendet.
  
  Parameter: -SettingsRoot
  
  Beispiel: -SettingsRoot:’CN=System,DC=contoso,DC=com’
  
  Hinweise: Der Pfad im Active Directory, unter dem Sie die Specops Authentication-Einstellungen speichern möchten. Das angegebene Beispiel ist der Standardstandort. Wenn nicht angegeben, wird der Standard verwendet.
- Domain Account: Das Installationsskript wird nach dem Passwort des angegebenen Kontos fragen, also halten Sie es bereit, wenn Sie das Skript ausführen. C:\TempGatekeeper\Install.ps1 -DomainServiceAccount -DomainServiceAccountName:'Gatekeeper' -ActivationCode:'12345678'
  
  Optionale Parameter:
  
  Parameter: -ScopeDn
  
  Beispiel: -ScopeDn:’DC=test,DC=acme,DC=org’
  
  Hinweise: Um die Gatekeeper-Berechtigung auf eine bestimmte Organisationseinheit und deren Kinder im Active Directory zu beschränken, verwenden Sie den Parameter “-ScopeDn”. Wenn “-ScopeDn” nicht angegeben wird, können Benutzer aus der gesamten Active Directory-Domäne Specops Authentication verwenden.
  
  Parameter: -DelegationRoot
  
  Beispiel: -DelegationRoot:’DC=contoso,DC=com’
  
  Hinweise: Der Pfad im Active Directory, unter dem Sie Specops Authentication verwalten möchten. Das angegebene Beispiel ist der Standardstandort. Wenn nicht angegeben, wird der Standard verwendet.
  
  Parameter: -SettingsRoot
  
  Beispiel: -SettingsRoot:’CN=System,DC=contoso,DC=com’
  
  Hinweise: Der Pfad im Active Directory, unter dem Sie die Specops Authentication-Einstellungen speichern möchten. Das angegebene Beispiel ist der Standardstandort. Wenn nicht angegeben, wird der Standard verwendet.
Sobald das Installationsverfahren bereit ist, starten Sie das Gatekeeper Admin Tool und verbinden Sie sich remote mit dem Gatekeeper. Die Admin-Tool-Installations-MSI ist in der heruntergeladenen Zip-Datei verfügbar, unter MSISpecopssoft.Authentication.Gatekeeper.Admin-x64.msi.