Access Rights Manager - INSTALLATIONSLEITFADEN Version 2020.2.7
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
INSTALLATIONSLEITFADEN Access Rights Manager Version 2020.2.7 Last Updated: Dienstag, 25. Mai 2021
© 2021 SolarWinds Worldwide, LLC. Alle Rechte vorbehalten. Dieses Dokument darf nicht ohne schriftliche Zustimmung von SolarWinds in irgendwelcher Weise reproduziert oder (weder ganz noch teilweise) modifiziert, dekompiliert, disassembliert, veröffentlicht oder verteilt oder anderweitig auf einen elektronischen Datenträger übertragen werden. Alle Rechte und Ansprüche hinsichtlich der Software, Dienste und Dokumentation sind und bleiben das alleinige Eigentum von SolarWinds, seinen verbundenen Unternehmen und/oder dessen Lizenzgebern. SOLARWINDS LEHNT ALLE AUSDRÜCKLICHEN ODER STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN, VORBEHALTE BZW. SONSTIGEN BEDINGUNGEN, VERTRAGLICH GEREGELTE ODER GESETZLICH VORGESCHRIEBENE, HINSICHTLICH DER DOKUMENTATION AB, EINSCHLIESSLICH AUSSCHLUSS DER RECHTSVERLETZUNG, KORREKTHEIT, VOLLSTÄNDIGKEIT ODER NÜTZLICHKEIT DER HIERIN ENTHALTENEN INFORMATIONEN. IN KEINEM FALL SIND SOLARWINDS ODER LIEFERANTEN ODER LIZENZGEBER VON SOLARWINDS FÜR SCHÄDEN HAFTBAR, DIE UNRECHTMÄSSIG, VERTRAGSMÄSSIG ODER AUS EINER ANDEREN RECHTSTHEORIE HERVORGEHEN, SELBST WENN SOLARWINDS ÜBER DIE MÖGLICHKEIT SOLCHER SCHÄDEN INFORMIERT WURDE. Die Marken SolarWinds, SolarWinds & Design, Orion und THWACK stehen im alleinigen Eigentum der SolarWinds Worldwide, LLC oder ihrer verbundenen Unternehmen, sind im U.S. Patent and Trademark Office eingetragen und können in anderen Ländern eingetragen oder angemeldet sein. Alle sonstigen Marken, Dienstleistungsmarken und Logos von SolarWinds können Marken nach nicht kodifiziertem Recht, eingetragen oder angemeldet sein. Alle sonstigen hier erwähnten Marken dienen lediglich zu Identifikationszwecken und sind Marken oder eingetragene Marken der jeweiligen Unternehmen. Installationsleitfaden: Access Rights Manager page 2
Table of Contents
Installationsanleitung für Access Rights Manager 7
ARM-Architektur und Skalierbarkeit 8
Architektur allgemein 8
Anwendungen 8
Verteilte Installation 10
Webkomponenten 10
SQL-Datenbank 11
RabbitMQ 11
Kollektoren 11
Active Directory 11
AD scannen, Konten verwalten 12
Protokoll-Ereignisse abrufen (AD Logga) 13
Skalierbarkeit und Scanleistung 13
Azure Active Directory 14
AAD scannen, Konten verwalten 15
Protokoll-Ereignisse abrufen (AAD Logga) 15
Skalierbarkeit und Scanleistung 15
Windows-Fileserver 16
Scannen, Verwalten 16
Abrufen von Fileserver-Ereignissen (FS Logga) 17
Skalierbarkeit und Scanleistung 17
NetApp-Fileserver 18
Scannen, Verwalten 19
Abrufen von Fileserver-Ereignissen (FS Logga) 20
Skalierbarkeit und Scanleistung 20
Installationsleitfaden: Access Rights Manager page 3
EMC-Fileserver 21
Scannen, Verwalten 21
Abrufen von Fileserver-Ereignissen (FS Logga) 22
Skalierbarkeit und Scanleistung 22
Exchange 23
Skalierbarkeit und Scanleistung 24
SharePoint on-premise, SharePoint Online, OneDrive 24
Skalierbarkeit und Scanleistung 26
Teams 26
Skalierbarkeit und Scanleistung 28
SAP 28
Skalierbarkeit und Scanleistung 30
Systemanforderungen 31
Anforderungen für ARM Server 31
Anforderungen für ARM Kollektoren 33
Anforderungen für die grafische ARM-Benutzeroberfläche 33
Anforderungen für SQL Server 34
Fileserveranforderungen (Berechtigungen scannen und verwalten) 36
Anforderungen für FS Logga (Überwachung des Fileservers) 37
Anforderungen für Webkomponenten und die Weboberfläche 38
Netzwerkanforderungen 39
Anforderungen für Exchange 42
Anforderungen für Exchange Logga 42
Anforderungen für SharePoint 43
Anforderungen für AD Logga 43
PowerShell-Anforderungen 44
Berechtigungen für das ARM-Dienstkonto 44
Installationsleitfaden: Access Rights Manager page 4ARM herunterladen und installieren 47
Nach der Installation 49
Eine Update-Installation durchführen 50
Upgrade-Pfad 51
Die ARM-Anwendungen bereitstellen 52
Anwendungen per Freigabe bereitstellen 52
Die ARM-Anwendungen installieren 54
Die Webkomponenten installieren 57
Die ARM-Installation auf einen neuen Server migrieren 59
Lizenz 59
Alter 8MAN-Lizenzmechanismus 59
SolarWinds ARM-Lizenzmechanismus 59
Den neuen Server vorbereiten 59
Die Datenbank migrieren 60
ARM-Server-Namen aktualisieren 60
Geplante Jobs aktualisieren 61
ARM auf dem neuen Server installieren 62
Ab Version 2020.2.2: Ungültige Zertifikate entfernen 62
Die kopierten Konfigurationsdateien überprüfen 62
ARM installieren 63
Die ARM-Datenbank auf einen neuen SQL-Server migrieren 65
Die aktuell verwendeten Anmeldedaten, den SQL-Server und die Authentifizierungsmethode
identifizieren 65
Den ARM-Dienst auf dem ARM-Server beenden 65
Eine Sicherung der ARM-Datenbank mit SQL Server Management Studio (SSMS) erstellen 65
Die Sicherungsdatei kopieren 67
Die ARM-Datenbank in der neuen Instanz wiederherstellen 67
Berechtigungen der Anmeldung (Login) auf der neuen SQL-Server-Instanz 70
Installationsleitfaden: Access Rights Manager page 5Die Konfigurationsdatei des ARM-Servers anpassen 71
Starten Sie den ARM-Dienst auf dem ARM-Server 72
Die Basiskonfiguration neu erstellen 72
ARM deinstallieren 75
Lizenz deaktivieren 75
ARM Anwendungen und Dienst auf dem ARM-Server deinstallieren 75
Registrierung der Webkomponenten entfernen 76
ARM Anwendungen auf Anwender-PCs deinstallieren 76
Kollektoren deinstallieren 76
SQL-Server deinstallieren 77
ARM Datenbank löschen 77
Installationsleitfaden: Access Rights Manager page 6Installationsanleitung für Access Rights Manager
Installationsanleitung für Access Rights Manager
Diese Anleitung unterstützt Sie dabei, Ihre Umgebung vorzubereiten und SolarWinds Access Rights
Manager zu installieren.
Falls Sie ein Upgrade von ARM durchführen, lesen Sie das Kapitel Eine Update-Installation
durchführen.
Beachten Sie den Abschnitt zu den Komponenten, aus denen die Access Rights Manager-Architektur
besteht und prüfen Sie die Systemanforderungen für die einzelnen Komponenten, bevor Sie mit der
Installation beginnen. Folgen Sie anschließend der schrittweisen Anleitung, um ARM herunterzuladen
und zu installieren.
Lesen Sie nach Abschluss der Installation den Leitfaden für die ersten Schritte mit ARM, um sich mit
der Basiskonfiguration und der Verwendung von ARM vertraut zu machen.
Installationsleitfaden: Access Rights Manager page 7ARM-Architektur und Skalierbarkeit
ARM-Architektur und Skalierbarkeit
Architektur allgemein
ARM besteht aus bzw. benötigt die folgenden Komponenten:
l ARM-Server
l Webkomponenten
l ARM Anwendungen
l ARM Konfigurationsassistent
l RabbitMQ
l Microsoft SQL-Datenbank
l optional: zusätzliche Kollektoren
Als ARM-Server bezeichnen wir einen Windows-Server, auf dem der ARM-Dienst läuft. Dieser Dienst
fungiert auch als (erster) Kollektor. In kleinen Umgebungen können die Komponenten ARM-Server,
SQL-Datenbank, Webkomponenten, RabbitMQ auf einem einzigen Windows-Server betrieben werden.
In größeren Umgebungen können die Komponenten auf dedizierten Windows-Servern betrieben
werden. Empfehlungen zur Skalierung finden Sie im folgenden Abschnitt: Verteilte Installation.
Die ARM-Komponenten arbeiten über Netzwerkschnittstellen zusammen. Welche Ports dabei im
Einzelnen verwendet werden, finden Sie in den folgenden schematischen Darstellungen. Eine Übersicht
über die verwendeten Ports finden Sie in den Systemanforderungen im Abschnitt
Netzwerkanforderungen.
Beachten Sie, dass ARM kein Orion-Plattform-Produkt ist. Wir empfehlen, ARM und die Orion-
Plattform auf unterschiedlichen Servern zu installieren.
Anwendungen
Mit ARM erhalten Sie diese Anwendungen:
Installationsleitfaden: Access Rights Manager page 8Anwendungen l ARM Hauptanwendung (Windows ausführbare Datei) l ARM Konfigurationsanwendung (Windows ausführbare Datei) l ARM Konfigurationsassistent (Windows ausführbare Datei) l ARM Webanwendung Bitte beachten Sie, dass ältere Versionen von ARM (vor 2020.2.2) dynamische Ports (random high ports) für die Kommunikation zwischen den Windows-Anwendungen und dem ARM-Server verwenden. Falls vorhandene Firewalls dies erforderlich machen, können Sie die Verwendung der dynamischen Ports in den ARM-Konfigurationsdateien begrenzen. Wie Sie Nutzern die Anwendungen bereitstellen, finden Sie im Kapitel Die ARM-Anwendungen bereitstellen. Installationsleitfaden: Access Rights Manager page 9
Verteilte Installation Verteilte Installation Webkomponenten Als Webkomponenten bezeichnen wir die installierte ARM-Website auf einem Windows-Webserver (IIS) für die ARM-Webanwendung und die WebAPI. Wir empfehlen, die Webkomponenten auf dem ARM- Server selbst zu betreiben. Sollten Sie eine hohe Nutzung der Webanwendung erwarten, z.B. sehr viele gleichzeitige Nutzer der Webanwendung, ist es möglich, die Webkomponenten auf einem dedizierten Server zu betreiben. Wie Sie die Webkomponenten auf einem dedizierten Webserver installieren, ist im Kapitel Die Webkomponenten installieren beschrieben. Bitte beachten Sie die Systemanforderungen, Abschnitt Webkomponenten. Installationsleitfaden: Access Rights Manager page 10
SQL-Datenbank SQL-Datenbank ARM erfordert eine Verbindung zu einer Microsoft SQL-Datenbank-Instanz. Für kleine Umgebungen ohne aktivierte Überwachungsfunktionen (Logga-Funktionalitäten) oder für Evaluierungszwecke können Sie die im ARM-Setup enthaltene SQL Express Edition auf dem ARM-Server betreiben. Für größere Umgebungen oder wenn Sie die Überwachungsfunktionen produktiv nutzen wollen, empfehlen wir dringend die Verwendung eines dedizierten Datenbankservers mit einer Microsoft SQL- Server Standard Edition oder höher. Hinweise zur Dimensionierung des Datenbankservers und zu unterstützten Versionen finden Sie in den Systemanforderungen im Abschnitt SQL-Server. Bei der Verwendung von SQL Express beachten Sie bitte die Hinweise im Kapitel ARM und SQL- Express. RabbitMQ ARM verwendet RabbitMQ als Warteschlangen-Dienst für Nachrichten. Wir empfehlen, die im ARM- Setup enthaltene Version von RabbitMQ auf dem ARM-Server selbst zu betreiben. Es ist jedoch auch möglich, einen "externen" RabbitMQ-Dienst zu nutzen. Informationen zu von ARM unterstützten Versionen von RabbitMQ/Erlang finden Sie in den Systemanforderungen im Abschnitt ARM-Server Anforderungen. Kollektoren In großen oder verteilten Umgebungen ist es zur Lastverteilung, zur Anbindung von Remote-Standorten und zur Verbesserung der Systemleistung sinnvoll, zusätzliche Kollektoren einzurichten. Wie Sie zusätzliche Kollektoren einrichten (installieren und in ARM einbinden), ist im Kapitel Kollektoren des Administratorhandbuchs beschrieben. Hinweise zur Skalierung, also wann zusätzliche Kollektoren empfohlen sind, finden Sie in den folgenden Abschnitten zu den jeweiligen Ressourcentypen. Active Directory Die Hauptfunktionen von ARM für Active Directory sind: Installationsleitfaden: Access Rights Manager page 11
AD scannen, Konten verwalten
l Konten erstellen und verwalten
l Aktivitäten aufzeichen (AD-Logga)
AD scannen, Konten verwalten
ARM nutzt LDAP für diese Aktivitäten.
Ob LDAP (Port 389) oder LDAPS (Port 636) verwendet wird, hängt von der Systemkonfiguration
ab und kann nicht innerhalb von ARM konfiguriert werden.
Ein zusätzlicher Kollektor ist nicht zwingend erforderlich. Der ARM-Server selbst kann als Kollektor
verwendet werden. Für folgende Fälle empfehlen wir die Verwendung eines zusätzlichen Kollektors:
Installationsleitfaden: Access Rights Manager page 12Protokoll-Ereignisse abrufen (AD Logga)
l Domain controller an Remote-Standorten
l Der ARM-Server selbst oder alle vorhandenen Kollektoren haben bereits eine hohe Last
Das Einrichten von AD-Scans ist im Administratorhandbuch im Kapitel Active Directory Scans
beschrieben.
Protokoll-Ereignisse abrufen (AD Logga)
ARM verwendet RPC zum Abrufen der Ereignisse.
Sollten Sie auf den Domänen-Controllern die Windows Firewall aktiviert haben, beachten Sie
bitte die Hinweise im Kapitel Die Windows-Firewall für den AD-Logga konfigurieren des
Administratorhandbuchs.
Ein zusätzlicher Kollektor ist optional. Der ARM-Server selbst kann als Kollektor verwendet werden.
Sie können für den AD-Logga nur einen Kollektor konfigurieren, der die Ereignisse von allen Domänen-
Controllern verarbeitet.
Skalierbarkeit und Scanleistung
Für einen Scan eines Active Directory können Sie mehrere Kollektoren konfigurieren. Ausgeführt wird
der Scan immer nur über einen Kollektor. Haben Sie mehrere Kollektoren konfiguriert, entscheidet der
ARM-Server anhand von CPU- und RAM-Auslastung - nicht anhand des Standortes - der konfigurierten
Kollektoren automatisch, über welchen Kollektor der Scan ausgeführt wird.
Für eine optimale Scanleistung können Sie die Anzahl der parallelen Requests des Scans anpassen.
Grundsätzlich gilt, je mehr parallele Requests, desto höher die Scanleistung und die CPU- und RAM-
Auslastung auf dem Kollektor. Eine Verdopplung der parallelen Requests bewirkt allerdings in den
meisten Fällen keine Verdopplung der Scanleistung. Wo der optimale bzw. vertretbare Wert für die
Anzahl der parallelen Requests liegt, hängt stark von der Hardwarekonfiguration und bereits
vorhandenen Auslastung ab und kann hier nicht vorhergesagt werden.
Mögliche Werte
l Minimum: 1
l Maximum: 128
l Standard: 4
Installationsleitfaden: Access Rights Manager page 13Azure Active Directory Die Einstellungen nehmen Sie in der ARM-Konfigurationsanwendung unter dem Menüpunkt "Scans" vor. Weitere Informationen finden Sie im Kapitel AD-Scans konfigurieren des Administratorhandbuchs. Azure Active Directory Die Hauptfunktionen von ARM für Azure Active Directory sind: l Konten erstellen und verwalten l Aktivitäten aufzeichen (AAD-Logga) Installationsleitfaden: Access Rights Manager page 14
AAD scannen, Konten verwalten AAD scannen, Konten verwalten ARM nutzt für alle Aktivitäten von Azure bereitgestellte Web-Schnittstellen (APIs). Ein zusätzlicher Kollektor ist nicht zwingend erforderlich. Der ARM-Server selbst kann als Kollektor verwendet werden. Für folgende Fälle empfehlen wir die Verwendung zusätzlicher Kollektoren: l Der ARM-Server selbst oder alle vorhandenen Kollektoren haben bereits eine hohe Last l Der ARM-Server hat keinen Internetzugang Das Einrichten von AAD-Scans ist im Kapitel Azure AD Scans des Administratorhandbuchs beschrieben. Protokoll-Ereignisse abrufen (AAD Logga) ARM nutzt von Azure bereitgestellte Web-Schnittstellen (APIs) um die Ereignisse abzurufen. Ein dedizierter Kollektor ist nicht zwingend erforderlich - der ARM-Server selbst kann als Kollektor verwendet werden. Das Einrichten des AAD-Loggas ist im Kapitel Den Azure Active Directory (AAD) Logga konfigurieren des Administratorhandbuchs beschrieben. Skalierbarkeit und Scanleistung Für einen Scan eines Azure Active Directory können Sie mehrere Kollektoren konfigurieren. Ausgeführt wird der Scan immer nur über einen Kollektor. Haben Sie mehrere Kollektoren konfiguriert, entscheidet der ARM-Server anhand von CPU- und RAM-Auslastung - nicht anhand des Standortes - der konfigurierten Kollektoren automatisch, über welchen Kollektor der Scan ausgeführt wird. Für eine optimale Scanleistung können Sie die Anzahl der parallelen Requests des Scans anpassen. Grundsätzlich gilt, je mehr parallele Requests, desto höher die Scanleistung und die CPU- und RAM- Auslastung auf dem Kollektor. Eine Verdopplung der parallelen Requests bewirkt allerdings in den meisten Fällen keine Verdopplung der Scanleistung. Wo der optimale bzw. vertretbare Wert für die Anzahl der parallelen Requests liegt, hängt stark von der Hardwarekonfiguration und bereits vorhandenen Auslastung ab und kann hier nicht vorhergesagt werden. Mögliche Werte l Minimum: 1 l Maximum: 128 l Standard: 4 Installationsleitfaden: Access Rights Manager page 15
Windows-Fileserver Windows-Fileserver Die Hauptfunktionen von ARM für Windows-Fileserver sind: l Verzeichnisberechtigungen lesen und ändern l Fileserver-Aktivitäten aufzeichen (FS-Logga) Der erforderliche Installationsaufwand ist abhängig vom gewünschten Funktionsumfang. Scannen, Verwalten ARM nutzt für alle Aktivitäten das CIFS-Protokoll. Installationsleitfaden: Access Rights Manager page 16
Abrufen von Fileserver-Ereignissen (FS Logga) Zusätzliche Kollektoren sind optional. Der ARM-Server selbst kann als Kollektor verwendet werden. Für folgende Fälle empfehlen wir die Verwendung zusätzlicher Kollektoren: l Fileserver an Remote-Standorten l Der ARM-Server selbst oder alle vorhandenen Kollektoren haben bereits eine hohe Last Abrufen von Fileserver-Ereignissen (FS Logga) Für die Verwendung der Überwachungsfunktionen auf einem Windows Fileserver wird auf jedem zu überwachenden Fileserver ein Installation der folgenden ARM-Komponenten benötigt: l ARM Filtertreiber l ARM Kollektor Der Windows Fileserver dient als Kollektor. Die Einrichtung wird im Kapitel Windows Fileserver für den FS Logga vorbereiten des Administratorhandbuchs beschrieben. Skalierbarkeit und Scanleistung Für einen Scan eines Fileservers können Sie mehrere Kollektoren konfigurieren. Ausgeführt wird der Scan immer nur über einen Kollektor. Haben Sie mehrere Kollektoren konfiguriert, entscheidet der ARM- Server anhand von CPU- und RAM-Auslastung - nicht anhand des Standortes - der konfigurierten Kollektoren automatisch, über welchen Kollektor der Scan ausgeführt wird. Für eine optimale Scanleistung können Sie die Anzahl der parallelen Requests des Scans anpassen. Grundsätzlich gilt, je mehr parallele Requests, desto höher die Scanleistung und die CPU- und RAM- Auslastung auf dem Kollektor und dem Fileserver. Eine Verdopplung der parallelen Requests bewirkt allerdings in den meisten Fällen keine Verdopplung der Scanleistung. Wo der optimale bzw. vertretbare Wert für die Anzahl der parallelen Requests liegt, hängt stark von der Hardwarekonfiguration und bereits vorhandenen Fileserverauslastung ab und kann hier nicht vorhergesagt werden. Mögliche Werte l Minimum: 1 l Maximum: 128 l Standard: 4 Installationsleitfaden: Access Rights Manager page 17
NetApp-Fileserver Für eine optimale Scanleistung ist es weiterhin wichtig, den passenden Fileserver-Typ in der Scankonfiguration einzustellen. Im Modus "Auto" kann es wegen Kompatibilitätsanforderungen zu Leistungseinbußen kommen. Bitte beachten Sie weiterhin, dass es für die meisten Anwendungsfälle von ARM nicht notwendig und sinnvoll ist, alle Freigaben eines Fileservers zu scannen. Dies gilt insbesondere für administrative Freigaben ($-Freigaben) und Systemlaufwerke. Beschränken Sie für einen schnellen Scan den Umfang auf die verwendeten, produktiven Freigaben. Die Einstellungen nehmen Sie in der ARM-Konfigurationsanwendung unter dem Menüpunkt "Scans" vor. Weitere Informationen finden Sie im Administratorhandbuch im Kapitel Fileserver-Scans konfigurieren im Abschnitt Freigaben auswählen. NetApp-Fileserver Die Hauptfunktionen von ARM für NetApp-Fileserver sind: l Verzeichnisberechtigungen lesen und ändern l Fileserver-Aktivitäten aufzeichen (FS-Logga) Der erforderliche Installationsaufwand ist abhängig vom gewünschten Funktionsumfang. Installationsleitfaden: Access Rights Manager page 18
Scannen, Verwalten Scannen, Verwalten ARM nutzt für alle Aktivitäten das CIFS-Protokoll. ARM unterstützt keine NFS-Freigaben. Zusätzliche Kollektoren sind optional. Der ARM-Server selbst kann als Kollektor verwendet werden. Für folgende Fälle empfehlen wir die Verwendung zusätzlicher Kollektoren: l Fileserver an Remote-Standorten l Der ARM-Server selbst oder alle vorhandenen Kollektoren haben bereits eine hohe Last Installationsleitfaden: Access Rights Manager page 19
Abrufen von Fileserver-Ereignissen (FS Logga) Abrufen von Fileserver-Ereignissen (FS Logga) Für die Überwachungsfunktionen verwendet ARM das NetApp-Feature FPolicy. Ein zusätzlicher Kollektor, der die Ereignisse des NetApp-Fileservers verarbeitet, ist erforderlich. Der ARM-Server kann nicht als Kollektor verwendet werden. Auf NetApp 7-Mode verwendet ARM RPC (TCP 135) und SMB (TCP 139) zum Abrufen der Ereignisse. Im NetApp Clustered-Mode ist der Port konfigurierbar. Die Einrichtung wird in den Kapiteln NetApp 7-mode Fileserver vorbereiten bzw. NetApp clustered data ONTAP Fileserver vorbereiten beschrieben. Skalierbarkeit und Scanleistung Für einen Scan eines Fileservers können Sie mehrere Kollektoren konfigurieren. Ausgeführt wird der Scan immer nur über einen Kollektor. Haben Sie mehrere Kollektoren konfiguriert, entscheidet der ARM- Server anhand von CPU- und RAM-Auslastung - nicht anhand des Standortes - der konfigurierten Kollektoren automatisch, über welchen Kollektor der Scan ausgeführt wird. Für eine optimale Scanleistung können Sie die Anzahl der parallelen Requests des Scans anpassen. Grundsätzlich gilt, je mehr parallele Requests, desto höher die Scanleistung und die CPU- und RAM- Auslastung auf dem Kollektor. Eine Verdopplung der parallelen Requests bewirkt allerdings in den meisten Fällen keine Verdopplung der Scanleistung. Wo der optimale bzw. vertretbare Wert für die Anzahl der parallelen Requests liegt, hängt stark von der Hardwarekonfiguration und bereits vorhandenen Fileserverauslastung ab und kann hier nicht vorhergesagt werden. Mögliche Werte l Minimum: 1 l Maximum: 128 l Standard: 4 Beschränken Sie für einen schnellen Scan den Umfang auf die verwendeten, produktiven Freigaben. Setzen Sie den Fileserver-Typ auf NetApp. Die Einstellungen nehmen Sie in der ARM-Konfigurationsanwendung unter dem Menüpunkt "Scans" vor. Weitere Informationen finden Sie im Kapitel Fileserver-Scans konfigurieren des Administratorhandbuchs. Installationsleitfaden: Access Rights Manager page 20
EMC-Fileserver EMC-Fileserver Die Hauptfunktionen von ARM für EMC-Fileserver sind: l Verzeichnisberechtigungen lesen und ändern l Fileserver-Aktivitäten aufzeichen (FS-Logga) Der Anwendungsumfang bestimmt den erforderlichen Einrichtungsaufwand. Scannen, Verwalten ARM nutzt für alle Aktivitäten das CIFS-Protokoll. ARM unterstützt keine NFS-Freigaben. Installationsleitfaden: Access Rights Manager page 21
Abrufen von Fileserver-Ereignissen (FS Logga) Zusätzliche Kollektoren sind optional. Der ARM-Server selbst kann als Kollektor verwendet werden. Für folgende Fälle empfehlen wir die Verwendung zusätzlicher Kollektoren: l Fileserver an Remote-Standorten l Der ARM-Server selbst oder alle vorhandenen Kollektoren haben bereits eine hohe Last Abrufen von Fileserver-Ereignissen (FS Logga) Für die Überwachungsfunktionen wird der EMC Common Event Enabler (CEE) benötigt. Ein zusätzlicher Kollektor, der die Ereignisse des EMC-Fileservers verarbeitet, ist erforderlich. Betreiben Sie den CEE und den Kollektor-Dienst auf demselben Windows-Server. Dieser Server sollte sich sich im gleichen Netzwerksegment wie der zu überwachende EMC-Fileserver befinden. Der ARM-Server kann nicht als Kollektor verwendet werden. Die Einrichtung wird im Kapitel EMC Fileserver vorbereiten des Administratorhandbuchs beschrieben. Skalierbarkeit und Scanleistung Für einen Scan eines Fileservers können Sie mehrere Kollektoren konfigurieren. Ausgeführt wird der Scan immer nur über einen Kollektor. Haben Sie mehrere Kollektoren konfiguriert, entscheidet der ARM- Server anhand von CPU- und RAM-Auslastung - nicht anhand des Standortes - der konfigurierten Kollektoren automatisch, über welchen Kollektor der Scan ausgeführt wird. Für eine optimale Scanleistung können Sie die Anzahl der parallelen Requests des Scans anpassen. Grundsätzlich gilt, je mehr parallele Requests, desto höher die Scanleistung und die CPU- und RAM- Auslastung auf dem Kollektor. Eine Verdopplung der parallelen Requests bewirkt allerdings in den meisten Fällen keine Verdopplung der Scanleistung. Wo der optimale bzw. vertretbare Wert für die Anzahl der parallelen Requests liegt, hängt stark von der Hardwarekonfiguration und bereits vorhandenen Fileserverauslastung ab und kann hier nicht vorhergesagt werden. Mögliche Werte l Minimum: 1 l Maximum: 128 l Standard: 4 Bitte beachten Sie weiterhin, dass es für die meisten Anwendungsfälle von ARM nicht notwendig und sinnvoll ist, alle Freigaben eines Fileservers zu scannen. Beschränken Sie für einen schnellen Scan den Umfang auf die verwendeten, produktiven Freigaben. Installationsleitfaden: Access Rights Manager page 22
Exchange Die Einstellungen nehmen Sie in der ARM-Konfigurationsanwendung unter dem Menüpunkt "Scans" vor. Weitere Informationen finden Sie im Kapitel Fileserver-Scans konfigurieren. Exchange Die Hauptfunktionen von ARM für Exchange Online und Exchange on-premise sind: l Postfachberechtigungen lesen und ändern l Postfachaktivitäten aufzeichen (Exchange-Logga) Installationsleitfaden: Access Rights Manager page 23
Skalierbarkeit und Scanleistung ARM nutzt PowerShell um auf Exchange zuzugreifen. Zusätzliche Kollektoren sind optional. Der ARM-Server selbst kann als Kollektor verwendet werden. Für folgende Fälle empfehlen wir die Verwendung zusätzlicher Kollektoren: l Für Exchange Online, wenn Ihr ARM-Server keinen Internetzugang hat l Der ARM-Server selbst oder alle vorhandenen Kollektoren haben bereits eine hohe Last l Exchange (on-premise) Server an Remote-Standorten Skalierbarkeit und Scanleistung Für einen Exchange-Scan können Sie mehrere Kollektoren konfigurieren. Ausgeführt wird der Scan immer nur über einen Kollektor. Haben Sie mehrere Kollektoren konfiguriert, entscheidet der ARM- Server anhand von CPU- und RAM-Auslastung - nicht anhand des Standortes - der konfigurierten Kollektoren automatisch, über welchen Kollektor der Scan ausgeführt wird. Die Einstellungen nehmen Sie in der ARM-Konfigurationsanwendung unter dem Menüpunkt "Scans" vor. Weitere Informationen finden Sie im Kapitel Exchange-Scans konfigurieren des Administratorhandbuchs. SharePoint on-premise, SharePoint Online, OneDrive Die Hauptfunktionen von ARM für SharePoint on-premise, SharePoint Online und OneDrive sind: l Berechtigungen lesen und ändern l Aktivitäten aufzeichen (SharePoint Online-Logga, OneDrive-Logga) Installationsleitfaden: Access Rights Manager page 24
SharePoint on-premise, SharePoint Online, OneDrive ARM verwendet SharePoint CSOM (client side object model) für den Zugriff auf SharePoint. ARM verwendet von Microsoft Azure bereitgestellte Webschnittstellen (APIs) für den Zugriff auf OneDrive und zum Abrufen von SharePoint Online-Ereignissen. Zusätzliche Kollektoren sind optional. Der ARM-Server selbst kann als Kollektor verwendet werden. Für folgende Fälle empfehlen wir die Verwendung zusätzlicher Kollektoren: l Für SharePoint Online, wenn der ARM-Server keinen Internetzugang hat l Der ARM-Server selbst oder alle vorhandenen Kollektoren haben bereits eine hohe Last l SharePoint (on-premise) Server an Remote-Standorten Installationsleitfaden: Access Rights Manager page 25
Skalierbarkeit und Scanleistung Skalierbarkeit und Scanleistung Für einen Scan können Sie mehrere Kollektoren konfigurieren. Ausgeführt wird der Scan immer nur über einen Kollektor. Haben Sie mehrere Kollektoren konfiguriert, entscheidet der ARM-Server anhand von CPU- und RAM-Auslastung - nicht anhand des Standortes - der konfigurierten Kollektoren automatisch, über welchen Kollektor der Scan ausgeführt wird. Die Einstellungen nehmen Sie in der ARM-Konfigurationsanwendung unter dem Menüpunkt "Scans" vor. Weitere Informationen finden Sie in folgenden Kapiteln des Administratorhandbuchs: l OneDrive scans konfigurieren l SharePoint Scans konfigurieren Teams Die Hauptfunktionen von ARM für Teams sind: l Anzeigen und Verwalten von Team-Berechtigungen, Mitgliedschaften, Kanälen Installationsleitfaden: Access Rights Manager page 26
Teams ARM verwendet von Microsoft Azure bereitgestellte Webschnittstellen (APIs), um auf Teams zuzugreifen. Zusätzliche Kollektoren sind optional. Der ARM-Server selbst kann als Kollektor verwendet werden. Für folgende Fälle empfehlen wir die Verwendung zusätzlicher Kollektoren: l Der ARM-Server hat keinen Internetzugang l Der ARM-Server selbst oder alle vorhandenen Kollektoren haben bereits eine hohe Last Installationsleitfaden: Access Rights Manager page 27
Skalierbarkeit und Scanleistung Skalierbarkeit und Scanleistung Für einen Scan können Sie mehrere Kollektoren konfigurieren. Ausgeführt wird der Scan immer nur über einen Kollektor. Haben Sie mehrere Kollektoren konfiguriert, entscheidet der ARM-Server anhand von CPU- und RAM-Auslastung - nicht anhand des Standortes - der konfigurierten Kollektoren automatisch, über welchen Kollektor der Scan ausgeführt wird. Die Einstellungen nehmen Sie in der ARM-Konfigurationsanwendung unter dem Menüpunkt "Scans" vor. Weitere Informationen finden Sie in folgenden Kapiteln des Administratorhandbuchs: l Teams scans konfigurieren SAP Die Hauptfunktionen von ARM für SAP sind: l SAP Berechtigungen anzeigen Installationsleitfaden: Access Rights Manager page 28
SAP ARM verwendet den SAP .NET connector um SAP Berechtigungen zu lesen. Zusätzliche Kollektoren sind optional. Der ARM-Server selbst kann als Kollektor verwendet werden. Für folgende Fälle empfehlen wir die Verwendung zusätzlicher Kollektoren: l Der ARM-Server selbst oder alle vorhandenen Kollektoren haben bereits eine hohe Last Installationsleitfaden: Access Rights Manager page 29
Skalierbarkeit und Scanleistung Skalierbarkeit und Scanleistung Für einen Scan können Sie mehrere Kollektoren konfigurieren. Ausgeführt wird der Scan immer nur über einen Kollektor. Haben Sie mehrere Kollektoren konfiguriert, entscheidet der ARM-Server anhand von CPU- und RAM-Auslastung - nicht anhand des Standortes - der konfigurierten Kollektoren automatisch, über welchen Kollektor der Scan ausgeführt wird. Die Einstellungen nehmen Sie in der ARM-Konfigurationsanwendung unter dem Menüpunkt "Scans" vor. Weitere Informationen finden Sie in folgenden Kapiteln des Administratorhandbuchs: l SAP-Scans konfigurieren Installationsleitfaden: Access Rights Manager page 30
Systemanforderungen
Systemanforderungen
Release-Datum: 22. September 2020
In der folgenden Tabelle finden Sie die Hardware- und Softwaresystemanforderungen für Ihre
SolarWinds Access Rights Manager-Installation.
Anforderungen für ARM Server
Die Hardwareanforderungen für den ARM Server hängen von verschiedenen Faktoren ab:
l Anzahl der Benutzer in Active Directory (AD)
l Anzahl der mit ARM überwachten Fileserver und Verzeichnisse
l Datenspeichereinstellungen des ARM Servers
Wir empfehlen dringend, bei der Einrichtung einer virtuellen Maschine den RAM fest (nicht
dynamisch) zuzuweisen. Eine dynamische RAM-Zuweisung kann im Zusammenhang mit
einem lokal auf dem ARM-Server betriebenen SQL-Server zu signifikanten Leistungseinbußen
führen.
Beachten Sie, dass ARM kein Orion-Plattform-Produkt ist. Wir empfehlen, ARM und die Orion-
Plattform auf unterschiedlichen Servern zu installieren.
Hardware/Software Anforderungen
Betriebssystem l Windows Server 2012
l Windows Server 2012 R2
l Windows Server 2016
l Windows Server 2019
CPU (Anzahl der
Active Directory-Benutzer Anzahl der Kerne
Prozessorkerne)
bis zu 1.000 2
bis zu 4.000 4
4.000+ 4
Intel Itanium-Plattformen werden nicht unterstützt.
Installationsleitfaden: Access Rights Manager page 31Anforderungen für ARM Server
Hardware/Software Anforderungen
Festplattenspeicherplatz
Active Directory-Benutzer Speicherplatz
bis zu 1.000 30 GB
bis zu 4.000 40 GB
4.000+ 40 GB
Arbeitsspeicher
Active Directory-Benutzer RAM
bis zu 4.000 8 GB
4.000+ 16 GB
.NET Framework .NET 4.8 (oder höher)
RabbitMQ Das ARM Setup enthält RabbitMQ Version 3.7.1. Wenn Sie eine andere
Instanz von RabbitMQ verwenden wollen, müssen Sie die volle
Kompatibilität zu der von ARM mitgelieferten Versionen von
RabbitMQ und Erlang/OTP sicherstellen.
Erlang/OTP Das ARM Setup enthält Erlang/OTP Version 21.1. Wenn Sie eine
andere Version von Erlang/OTP verwenden wollen, müssen Sie die
volle Kompatibilität zu der von ARM mitgelieferten Version von
RabbitMQ und Erlang/OTP sicherstellen.
Zugriffsrechte Das Dienstkonto benötigt lokale Administratorrechte auf dem ARM
Server.
Sonstiges Der ARM Server muss Mitglied einer Active Directory-Domäne sein.
Cluster werden nicht unterstützt.
Server Core wird nicht unterstützt.
Installationsleitfaden: Access Rights Manager page 32Anforderungen für ARM Kollektoren
Anforderungen für ARM Kollektoren
Hardware/Software Anforderungen
Betriebssystem l Windows Server 2012
l Windows Server 2012 R2
l Windows Server 2016
l Windows Server 2019
Der ARM Collector-Dienst kann nur auf Server Core-Versionen
installiert werden, auf denen das interaktive grafische ARM-
Setup ausgeführt werden kann.
CPU (Anzahl der 2
Prozessorkerne)
Intel Itanium-Plattformen werden nicht unterstützt.
Festplattenspeicherplatz 5 GB
Arbeitsspeicher 4 GB
.NET Framework .NET 4.8 (oder höher)
Das automatische Kollektor-Update funktioniert nur, wenn der
Kollektor bereits das .NET 4.8 Framework installiert hat. Das
automatische Kollektor-Update forciert nicht die Installation
des .NET 4.8-Frameworks auf Kollektoren. Wir empfehlen, alle
Kollektorserver mit dem .NET-Framework 4.8 zu aktualisieren,
bevor Sie ARM auf die Version 2019.4 oder höher updaten.
Sonstiges ARM Collector kann auf einem Mitgliedsserver (Knoten) eines Clusters
installiert werden.
ARM Collector kann nicht als Clusterressource im Windows Server
Failovercluster-Manager verwendet werden.
Anforderungen für die grafische ARM-Benutzeroberfläche
Diese Anforderungen gelten sowohl für die eigentliche ARM-Anwendung als auch für die ARM-
Konfigurationsanwendung.
Installationsleitfaden: Access Rights Manager page 33Anforderungen für SQL Server
Hardware/Software Anforderungen
Betriebssystem l Windows Server 2012
l Windows Server 2012 R2
l Windows Server 2016
l Windows Server 2019
l Windows Vista
l Windows 7
l Windows 8
l Windows 10
CPU (Anzahl der 2
Prozessorkerne)
Festplattenspeicherplatz 500 MB
Arbeitsspeicher 2 GB
.NET Framework .NET 4.8 (oder höher)
Grafikkarte optional: Grafikkarte mit DirectX 10-Unterstützung
Bildschirmauflösung Minimum: 1280x1024
Empfohlen: 1920x1080 (1080p)
Anforderungen für SQL Server
Hardware/Software Anforderungen
Microsoft SQL Server (32-Bit l SQL Server 2012
und 64-Bit) l SQL Server 2014
l SQL Server 2016
l SQL Server 2017
l SQL Server 2019
CPU (Anzahl der 2
Prozessorkerne)
Intel Itanium-Plattformen werden nicht unterstützt.
Installationsleitfaden: Access Rights Manager page 34Anforderungen für SQL Server
Hardware/Software Anforderungen
Festplattenspeicherplatz
Active Directory-Benutzer Speicherplatz
(Datenbankspeicher)
bis zu 1.000 10 GB
bis zu 4.000 30 GB
4.000+ 50 GB
Arbeitsspeicher 4 GB
.NET Framework .NET 4.8 (oder höher)
Anmeldeberechtigungen l Falls Sie noch keine Datenbank für ARM eingerichtet haben, ist
für das ARM-Setup die Rolle „dbcreator“ auf dem SQL Server
erforderlich.
l Falls Sie bereits eine Datenbank für ARM erstellt haben, benötigt
ARM die Rolle „dbowner“ für die Datenbank.
Collation Die empfohlene Collation-Einstellung für die ARM Datenbank ist
Latin1_General_CI_AS.
Sonstiges SQL Server Express Edition kann verwendet werden, jedoch mit den
folgenden Einschränkungen:
l 10 GB maximale Datenbankgröße: Nur eine begrenzte Anzahl an
Scans kann gespeichert werden
l Ca. 1 GB maximale Arbeitsspeichernutzung: Leistungseinbußen
in großen Umgebungen
l Maximal 4 CPU-Kerne: Leistungseinbußen in großen
Umgebungen
Installationsleitfaden: Access Rights Manager page 35Fileserveranforderungen (Berechtigungen scannen und verwalten)
Fileserveranforderungen (Berechtigungen scannen und
verwalten)
Hardware/Software Anforderungen
Windows-Fileserver Betriebssystem
l Windows Server 2012
l Windows Server 2012 R2
l Windows Server 2016
l Windows Server 2019
Windows Server-Failoverclustering (WSFC) wird unterstützt.
DFS (in Domäne eingebundene und eigenständige Computer)
wird unterstützt.
Intel Itanium-Plattformen werden nicht unterstützt.
NetApp-Fileserver ARM unterstützt CIFS-basierte Freigaben.
EMC-Fileserver ARM unterstützt CIFS-basierte Freigaben.
Installationsleitfaden: Access Rights Manager page 36Anforderungen für FS Logga (Überwachung des Fileservers)
Anforderungen für FS Logga (Überwachung des Fileservers)
Hardware/Software Anforderungen
Windows-Fileserver Betriebssystem
l Windows Server 2012
l Windows Server 2012 R2
l Windows Server 2016
l Windows Server 2019
Wird nur auf Server Core-Versionen von Windows Server
unterstützt, auf denen ein interaktives grafisches Setup
ausgeführt werden kann.
Failovercluster werden unterstützt. NTFS Junction Points oder
Reparse Points werden in der Clusterumgebung nicht
unterstützt.
Für FS Logga muss auf dem Windows Server sowohl ein
Filtertreiber als auch ein dedizierter Collector installiert werden.
Windows-Fileserver, die über XenServer virtualisiert wurden,
werden ab Version 6.5 unterstützt. In diesem Fall muss ein
XenServer Tools-/Windows Management-Agent installiert
werden.
DFS wird nicht unterstützt.
Intel Itanium-Plattformen werden nicht unterstützt.
NetApp-Fileserver Unterstützte Versionen
l NetApp Data ONTAP Version 7.x, Minimum 7.3.1.
l NetApp Clustered Data ONTAP Version 8.x und 9.0 werden
unterstützt. SSL wird unterstützt.
Die integrierte NetApp-Überwachungsrichtlinie (FPolicy) wird für
den Betrieb von FS Logga verwendet. Ein dedizierter Collector
ist erforderlich.
Installationsleitfaden: Access Rights Manager page 37Anforderungen für Webkomponenten und die Weboberfläche
Hardware/Software Anforderungen
EMC-Fileserver Unterstützte Versionen
l NAS 5.5 oder höher in Celerra- und VNX-Produktlinien, CEE
Version 8.6.2 oder höher erforderlich
FS Logga verwendet den Common Event Enabler (CEE), eine
Komponente, die von EMC bereitgestellt wird. Ein dedizierter
Kollektor-Server ist erforderlich. Der ARM-Kollektor muss auf
demselben Server wie der CEE laufen.
Anforderungen für Webkomponenten und die Weboberfläche
Hardware/Software Anforderungen
Betriebssystem l Windows Server 2012
l Windows Server 2012 R2
l Windows Server 2016
l Windows Server 2019
.NET Framework .NET 4.8 (oder höher)
Internetinformationsdienste Version 7.5 oder höher
(IIS)
Unterstützte Browser l Google Chrome 54 oder höher
l Mozilla Firefox 49 oder höher
l Microsoft Edge 79.0.309 oder höher (auf Chromium basierend)
Ab ARM Version 2019.4 wird der Microsoft Internet
Explorer nicht mehr unterstützt.
Cookies und JavaScript müssen aktiviert sein.
Installationsleitfaden: Access Rights Manager page 38Netzwerkanforderungen
Netzwerkanforderungen
Die Netzwerkanforderungen haben sich mit der Version 2020.2.2 geändert. Ab dieser Version werden
keine Random High Ports mehr verwendet. Die Netzwerkanforderungen für frühere Versionen (2019.4
oder früher) finden Sie hier.
Port# Protokoll Dienst/Prozess Richtung Beschreibung
88 TCP Kerberos Die Verbindung wird Authentifizierung
immer vom ARM-Server
initiiert.
135 TCP RPC Die Verbindung wird Scannen lokaler Konten,
immer vom ARM-Server Abrufen von Ereignissen
initiiert. von Domänencontrollern.
139 TCP NetBIOS Die Verbindung wird
immer vom ARM-Server
initiiert.
389 TCP LDAP Die Verbindung wird Scannen und Verwalten
immer vom ARM-Server von Active Directory. Der
initiiert. Port muss auf jedem
Domänencontroller
erreichbar sein.
445 TCP Microsoft DS (CIFS) Die Verbindung wird Scannen und Verwalten
immer vom ARM-Server von Dateiserver-
initiiert. Freigaben.
541* UDP Syslog Die Verbindung wird Ereignisse an einen
immer vom ARM-Server Syslog-Server senden.
initiiert.
636 TCP LDAPS Die Verbindung wird Scannen und Verwalten
immer vom ARM-Server von Active Directory. Der
initiiert. Port muss auf jedem
Domänencontroller
erreichbar sein.
Installationsleitfaden: Access Rights Manager page 39Netzwerkanforderungen
Port# Protokoll Dienst/Prozess Richtung Beschreibung
1433 TCP MS SQL Server Die Verbindung wird ARM verwendet diesen
immer vom ARM-Server Port für die gesamte
initiiert. Kommunikation
zwischen dem ARM
Server und dem SQL
Server.
Die Kollektoren
kommunizieren nur mit
dem ARM Server, nicht
mit dem SQL Server.
5671* TCP RabbitMQ Die Verbindung wird ARM verwendet
immer vom ARM-Server RabbitMQ für die Alarme
initiiert. des FS und AD Logga.
15671* TCP RabbitMQ Die Verbindung wird RabbitMQ Management
immer vom ARM-Server Port. Wird von ARM für
initiiert. den Server-
Gesundheitscheck
verwendet. Nur zwischen
ARM-Server und
RabbitMQ, Kollektoren
sind nicht betroffen.
5985 TCP WinRM Die Verbindung wird durch Via PowerShell: Kollektor-
den ARM-Server (Kollektor- Update, Zugriff auf
Update) oder durch einen Exchange, verfügbare
Kollektor (Exchange, SharePoint Site
SharePoint) initiiert. Collections abrufen (nur
für SharePoint on-
premise).
5986 TCP WinRM (SSL) Die Verbindung wird durch Via PowerShell: Kollektor-
den ARM-Server (Kollektor- Update, Zugriff auf
Update) oder durch einen Exchange, verfügbare
Kollektor (Exchange, SharePoint Site
SharePoint) initiiert. Collections abrufen (nur
für SharePoint on-
premise).
Installationsleitfaden: Access Rights Manager page 40Netzwerkanforderungen
Port# Protokoll Dienst/Prozess Richtung Beschreibung
55555* TCP Standardport für ARM- Die Verbindung wird vom Standardport für ARM-
Komponenten ARM-Server oder vom Komponenten.
Kollektor initiiert.
ARM verwendet diesen
Port für die gesamte
Kommunikation
zwischen dem ARM
Server und Clients (GUI-
Anwendungen), Web
Client, WebAPI,
Kollektoren.
55580 TCP ARM Die Verbindung wird Mit dem
Konfigurationsassistent immer vom Konfigurationassistenten
Konfigurationsassistenten können Sie die
initiiert. Basiseinrichtung
vornehmen und
Ressourcen in ARM
integrieren.
*Die Angaben gelten für die Standardkonfiguration. Sie können andere Ports konfigurieren.
Für den Zugriff auf Online-Ressourcen müssen folgende URLs erreichbar sein:
Exchange Online
l https://outlook.office365.com/powershell-liveid/
Weitere Azure/Microsoft 365 Ressourcen
l https://graph.microsoft.com
l https://login.microsoftonline.com
l https://manage.office.com/api/v1.0/
Für weitere Informationen beachten Sie bitte auch das Kapitel ARM Architektur und Skalierbarkeit.
Installationsleitfaden: Access Rights Manager page 41Anforderungen für Exchange
Anforderungen für Exchange
Hardware/Software Anforderungen
Exchange-Version l Exchange Online
l Exchange Server (on-premise) 2010
l Exchange Server (on-premise) 2013
l Exchange Server (on-premise) 2016
l Exchange Server (on-premise) 2019
Das kumulative Update 2 für Exchange 2016 ist erforderlich,
um Abwesenheitsnotizen bearbeiten zu können.
Anforderungen für Exchange Logga
Hardware/Software Anforderungen
Exchange-Version l Exchange Online
l Exchange Server (on-premise) 2013
l Exchange Server (on-premise) 2016
l Exchange Server (on-premise) 2019
Für die On-premise-Varianten müssen die Server, auf denen
sich die Postfachdatenbanken befinden, en-US als
Hauptsprache verwenden. Für die Installation von
Sprachpaketen ist unter Umständen ein Neustart erforderlich.
Weitere Informationen erhalten Sie von Microsoft.
Installationsleitfaden: Access Rights Manager page 42Anforderungen für SharePoint
Anforderungen für SharePoint
Hardware/Software Anforderungen
SharePoint-Version l SharePoint Online
l SharePoint Server (on-premise) 2010
l SharePoint Server (on-premise) 2013
Das kumulative Update vom Dezember 2014 ist für
SharePoint 2013 erforderlich.
l SharePoint Server (on-premise) 2016
l SharePoint Server (on-premise) 2019
Anforderungen für AD Logga
Hardware/Software Anforderungen
Betriebssystem AD Logga unterstützt Domänencontroller (DC) mit den folgenden
Serverversionen:
l Microsoft Windows Server 2008 (32-Bit und 64-Bit)
l Microsoft Windows Server 2008 R2
l Microsoft Windows Server 2012
l Microsoft Windows Server 2012 R2
l Microsoft Windows Server 2016
l Microsoft Windows Server 2019
Für Logga ist kein dedizierter Collector erforderlich. Der ARM
Server selbst kann als Collector verwendet werden.
Für ARM ist keine Softwareinstallation auf
Domänencontrollern erforderlich.
ARM führt keine Schemaerweiterung in Active Directory durch.
Installationsleitfaden: Access Rights Manager page 43PowerShell-Anforderungen
PowerShell-Anforderungen
ARM erfordert PowerShell Version 5.1 für den Konfigurations-Assistenten und die AD Logga
Gruppenrichtlinien-Änderungsfunktion. ARM erfordert PowerShell Version 5 für das Kollektor-Update.
Alle anderen ARM-Komponenten, die PowerShell verwenden, erfordern Version 3.0 (oder höher).
Berechtigungen für das ARM-Dienstkonto
SolarWinds empfiehlt die Verwendung von Dienstkonten (dedizierte Benutzerkonten) für ARM. Damit
stellen Sie Folgendes sicher:
l Die Zugriffsrechte der Dienstkonten werden nur von ARM genutzt.
l Es ist einfacher herauszufinden, ob eine Aktion von einem ARM-Dienstkonto oder von einem
Domänenadministrator ausgeführt wurde.
l Änderungen am Kennwort des Domänenadministrators wirken sich nicht auf die ARM-
Konfiguration aus.
l Einschränkungen in Form von Grenzwerten für Aktivitäten werden vermieden (Exchange Online
erlaubt beispielsweise nur drei parallele Anfragen).
Funktionsmerkmal Benötigte Zugriffsrechte
ARM Server Das Dienstkonto benötigt lokale Administratorrechte auf dem ARM
Server.
Wenn das Dienstkonto Mitglied der Gruppe der
Domänenadministratoren ist, dann ist diese Anforderung
automatisch erfüllt. Wenn ein Servercomputer der Domäne
beitritt, dann ist die Gruppe der Domänenadministratoren
automatisch Mitglied der lokalen Administratorgruppe.
SQL Server l Falls Sie noch keine Datenbank für ARM eingerichtet haben,
benötigt ARM die Rolle „dbcreator“ auf dem SQL Server.
l Falls Sie bereits eine Datenbank für ARM erstellt haben, benötigt
ARM die Rolle „dbowner“ für die Datenbank.
Active Directory (AD)-Scan Jedes Benutzerkonto hat bereits Leseberechtigungen, um einen Active
Directory-Scan durchzuführen.
Falls Ihr Unternehmen Delegierung verwendet, müssen Sie das
Dienstkonto zur Gruppe hinzufügen, die die entsprechenden OUs lesen
darf.
Installationsleitfaden: Access Rights Manager page 44Berechtigungen für das ARM-Dienstkonto
Funktionsmerkmal Benötigte Zugriffsrechte
AD-Änderungen Falls Ihr Unternehmen Delegierung verwendet, müssen Sie das
Dienstkonto einer Gruppe zuweisen, die die entsprechenden OUs ändern
darf.
Ohne Delegierung: Fügen Sie das Dienstkonto der Gruppe
Domänenadministratoren hinzu.
Fileserver-Scan Das Dienstkonto benötigt Berechtigungen zum Lesen der NTFS-
Berechtigungen und zum traversieren von Ordnern, um auf alle
benötigten Ordner zugreifen zu können.
Fügen Sie das Dienstkonto zur Gruppe der Domänenadministratoren
hinzu. Falls das Domänenadministratorkonto nicht auf alle Ordner
zugreifen kann (z. B. Benutzerordner), können Sie das Dienstkonto zu
den Sicherungsoperatoren auf dem Fileserver hinzufügen.
AD Logga Fügen Sie das Dienstkonto der Gruppe „Ereignisprotokollleser“ hinzu.
Mitglieder der Gruppe der Domänenadministratoren haben ebenfalls die
notwendigen Zugriffsrechte, um Ereignisprotokolle zu lesen.
FS Logga Für die FS Logga-Funktion ist kein Dienstkonto erforderlich. „NT-
Autorität\System“ muss auf die überwachten Verzeichnisse zugreifen
können. Weitere Informationen zu den erforderlichen Einstellungen
finden Sie im Administratorhandbuch im Abschnitt den FS Logga
konfigurieren.
Exchange Das Dienstkonto benötigt Administratorrechte auf dem Kollektor-Server.
Fügen Sie das Dienstkonto zur Gruppe „Organisationsverwaltung mit
Leserechten“ hinzu, um die Exchange-Zugriffsrechte auslesen zu
können. Um die Exchange-Zugriffsrechte auf dem Exchange Server
ändern zu können, fügen Sie das Dienstkonto zur Gruppe
„Organisationsverwaltung“ hinzu (Leseberechtigungen sind enthalten).
Weitere Zugriffseinstellungen (Identitätswechsel, eigenes Postfach)
sind unter Umständen erforderlich und werden im
Administratorhandbuch im Abschnitt „Exchange-Scans“ beschrieben.
SharePoint Die erforderlichen Berechtigungen werden im Administratorhandbuch
im Kapitel „Einen SharePoint-Scan hinzufügen“ beschrieben.
Exchange Logga Das Dienstkonto muss Mitglied der Rollen „Organisationsverwaltung“
und „Datensatzverwaltung“ auf dem ausgewählten Exchange Server
sein.
Installationsleitfaden: Access Rights Manager page 45Berechtigungen für das ARM-Dienstkonto Installationsleitfaden: Access Rights Manager page 46
ARM herunterladen und installieren
ARM herunterladen und installieren
Der ARM-Installer ist ein All-in-One-Installationsprogramm, mit dem Sie auch ARM-Komponenten
installieren können: ARM Server, Collector, ARM-Anwendungen (GUI) und Webkomponenten.
1. Überprüfen Sie die Systemanforderungen für alle ARM-Komponenten.
Systemanforderungen
überprüfen
2. Installationsdateien 1. Öffnen Sie customerportal.solarwinds.com.
im Kundenportal
2. Geben Sie auf der Registerkarte „Log In“ (Anmelden) die SWID
herunterladen
Ihres Unternehmens und Ihre E-Mail-Adresse ein.
3. Klicken Sie in der Tabelle „Latest Downloads“ (Aktuelle
Downloads) auf „Choose Download“ (Download auswählen) für
die Installationsdateien Ihres Produkts.
Falls Sie noch kein SolarWinds-Konto haben, besuchen Sie das
Kundenportal, um ein Konto zu erstellen.
3. Installation starten 1. Kopieren Sie die Datei „setup.exe“ für ARM in einen lokalen Ordner.
Verwenden Sie keinen Netzwerkordner.
2. Führen Sie „setup.exe“ mit Administratorrechten aus.
Setup verwendet automatisch die Sprache Ihres Betriebssystems
für die folgenden Sprachen: Deutsch, Englisch und Französisch.
Andernfalls wird Englisch verwendet.
Installationsleitfaden: Access Rights Manager page 47ARM herunterladen und installieren
4. Express Installation
Installationsmethode
Alle benötigten Komponenten einschließlich einer SQL Server Express
wählen
Edition werden installiert.
Diese Methode wird für eine Evaluierung in Umgebungen mit bis zu
1.000 Benutzern und minimalem Logging empfohlen.
Erweiterte Installation
Wählen Sie Erweiterte Installation, wenn Sie
l einen bereits vorhandenen SQL-Server verwenden,
l zusätzliche Kollektoren und/oder den FS Logga für Windows-
Dateiserver installieren,
l die Webkomponenten auf einem separaten Server betreiben (nicht
empfohlen),
l die ARM-Anwendungen auf Benutzer-Computern installieren
wollen.
5. Lizenzbedingungen Falls Sie den Lizenzbedingungen zustimmen, aktivieren Sie das
akzeptieren Kontrollkästchen „I agree to the License Terms“ (Ich stimme den
Lizenzbedingungen zu) und klicken Sie auf „Install“ (Installieren).
6. Installationsbericht Während der Installation sucht das ARM-Setup automatisch nach
fehlenden erforderlichen Komponenten.
Falls eine erforderliche Komponente fehlt, zeigt das ARM-Setup einen
Liste der fehlenden Komponenten an.
Die Installation fehlender Komponenten kann eine
Internetverbindung erfordern.
Die Installation wird erst fortgesetzt, nachdem alle erforderlichen
Komponenten installiert wurden.
7. Abschließen der Nachdem alle ausgewählten Komponenten erfolgreich installiert
Installation wurden, werden Sie im Installationsdialog darauf hingewiesen, dass die
Installation erfolgreich war.
Schließen Sie den Abschlussdialog, wenn Sie bereit sind, mit dem
Konfigurationsassistenten fortzufahren.
Installationsleitfaden: Access Rights Manager page 48Nach der Installation Nach der Installation Nachdem Sie Access Rights Manager erfolgreich installiert haben, lesen Sie den Leitfaden für die ersten Schritte mit ARM, um sich mit der Basiskonfiguration, Aktivierung Ihrer Lizenz, Anmeldung und Einrichtung Ihrer ersten Active Directory- und Dateisystemscans vertraut zu machen. Sie können die ARM-Anwendungen (grafische Benutzeroberflächen) für andere Benutzer bereitstellen. Installationsleitfaden: Access Rights Manager page 49
Eine Update-Installation durchführen
Eine Update-Installation durchführen
Um ein Update installieren zu können, müssen die folgenden Anforderungen erfüllt sein:
1. Lesen Sie die Release Notes. Dort finden Sie Informationen dazu, ob das Update umfassende
und langwierige Änderungen an der Datenbank vornimmt.
2. Stellen Sie sicher, dass während des Updates keine Jobs in ARM geplant sind oder ausgeführt
werden. Überprüfen Sie in der Jobübersicht nach dem Status „Geplant“ oder „Wird ausgeführt“.
3. Während des Updates muss die SQL-Datenbank verfügbar sein. Stellen Sie sicher, dass während
des Updates keine Datenbanksicherung durchgeführt wird.
4. Der ARM-Server darf sich nicht im Status „Warten auf Neustart“ befinden, z. B. aufgrund von
Windows-Updates.
5. Bei den ARM-Anwendungen sollten keine Benutzer angemeldet sein. Zum Abschluss des
Updates wird der ARM-Dienst neu gestartet. Dies führt dazu, dass sämtliche ARM-Anwendungen
abstürzen. Sie können angemeldete Benutzer im Serverstatusmenü identifizieren.
Wenn alle Anforderungen erfüllt sind, können Sie das Update starten:
1. Kopieren Sie die Datei „Setup.exe“ für ARM in einen lokalen Ordner (verwenden Sie keinen
Netzwerkordner).
2. Führen Sie die Datei mit Administratorrechten aus, um die Installation zu starten.
Setup verwendet automatisch die Sprache Ihres Betriebssystems für die folgenden Sprachen: Deutsch,
Englisch und Französisch. Andernfalls wird Englisch verwendet.
Das Setup identifiziert die aktuell installierte Version und führt ein Update auf älteren Installationen
durch. Wenn bereits eine neuere Version installiert ist, wird das Setup abgebrochen.
Der ARM-Installationsassistent wird automatisch im Update-Modus gestartet und die
Komponentenauswahl bleibt unverändert.
Falls Sie mehrere Kollektoren verwenden, werden diese automatisch aktualisiert.
Installationsleitfaden: Access Rights Manager page 50Sie können auch lesen
