Dieser Windows Dienst wird benötigt, um die Verzeichnisstrukturen mit allen Metainformationen aus den Verzeichnissen auszulesen und in die migRaven.24/7 Datenbank schreiben zu können.
Der Dienst wird lokal auf dem migRaven.24/7 Server installiert und kann seit der Version 20061.1 auch direkt auf einem Fileserver, in derselben Domäne, laufen.
Die Anleitung dafür finden Sie am Ende des Artikels.
Installation des Resource Scan Service auf dem migRaven.24/7 Server
Wenn Sie die migRaven.24/7 Startseite des Admin Clients aufrufen, finden Sie eine ausgegraute Projektauswahl vor.
Damit Sie ein entsprechendes Projekt anlegen und einen Fileserverscan konfigurieren können, müssen Sie zunächst den Resource Scan Service installieren. Die Option dafür finden Sie unter Konfiguration (1).
Wählen Sie aus dem Kontextmenü die Remote Services (2).
Unter dem Punkt Resource Scan Services (3) können Sie einen neuen Dienst erstellen. Klicken Sie dafür auf Neuer Resource Scan Service (4).
Tragen sie unter Maschine (5) den FQDN des lokalen Servers ein.
(In meinem Beispiel: TE-Mig-Test-22.testdom.local)
Lassen sie den Port (6) unverändert.
Unter Benutzerkonto (7) wird der Service Account, immer mit führender Domäne, eingetragen, mit dem der Dienst anschließend berechtigt werden wird. Dieses Konto muss Vollzugriffsrechte auf allen einzuscannenden Ressourcen besitzen, Freigabe- und NTFS Berechtigungen.
Tragen Sie das dazugehörige Kontopasswort (8) ein, und klicken Sie auf Bestätigen (9).
- Falls eine Fehlermeldung angezeigt wird prüfen Sie, ob der Export Ordner (10) korrekt angelegt wurde und erstellen Sie ihn notfalls manuell. Unter der Standardinstallation sollte der Pfad so aussehen:
\\FQDN Server\c$\ProgramData\migRaven\ResourceScanService\Export
Nach der korrekten Eingabe aller erforderlichen Daten klicken Sie auf Installieren (11).
Das angezeigte Fenster ist keine Störung, sondern wird bei jedem gestarteten Resource Scan Service angezeigt. Klicken Sie einfach auf OK (12), um diese zu schließen, und Starten (13) Sie den Dienst.
Wechseln Sie nach dem Start des Service wieder auf Start (14), um mit der Einrichtung eines Projektes beginnen zu können.
Jetzt, da alles konfiguriert und eingerichtet ist, können Sie anfangen, Projekte anzulegen.
Bitte lesen Sie hierzu den Artikel Scans von Shares einrichten (Projekte anlegen) .
Resource Scan Service (RSS) auf anderen Servern installieren
Der RSS wird normalerweise auf dem selben Server wie die migRaven.24/7 Installation betrieben.
Seit dem Release 20061.1 kann der RSS auch direkt auf einem Fileserver installiert werden, um beispielsweise Engpässe der WAN Strecke zu entschärfen.
Bei Installation des Ressource Scan Services auf einem entfernten Fileserver können lediglich gezielt Shares dieser Umgebung gescannt werden. Das Scannen eines DFS Namespaces ist so nicht möglich. Der entfernte Fileserver muss sich in einer Domäne befinden, zu der eine bidirektionale Vertrauensstellung vorliegt.
Um dies zu tun, beachten Sie bitte folgende Schritte:
Der betreibende Account muss als Service Principal Name (SPN) auf dem Zielserver (z. B. ein Fileserver in der selben Domäne) registriert werden.
Führen Sie dazu vom Zielserver, auf dem der Service installiert werden soll, die Kommandozeilenabfrage als Administrator aus. Führen Sie folgende Zeile aus:
setspn -s http/<Remote-Scan-Server> <Account unter dem der Service läuft>
Beispiel:
Ergebnis:
Öffnen Sie die Active Directory Benutzer und Computer Verwaltung und aktivieren Sie in den Einstellungen des Benutzers, im Reiter Delegierung, die Option Benutzer bei Delegierungen aller Dienste vertrauen (nur Kerberos)
Anschließend kann der neue Service auf den Zielserver gepusht und gestartet werden.
Dafür gehen Sie bitte vor, wie oben beschrieben. Das Einrichten des Resource Scan Services auf einem anderen Server unterscheidet sich im Wesentlichen dadurch, dass die Maschine in der Konfiguration der FQDN des Zielservers ist.
Belassen sie den Export Pfad in jedem Fall auf dem Zielserver. Hier werden die Informationen paketiert, um sie gesammelt über die WAN Strecke zu transportieren.
Stellen Sie sicher, dass der Service Account in den Lokalen Sicherheitsrichtlinien das „Anmelden als Dienst“-Recht hat, sofern das nicht automatisch eingetragen wird.
Zudem stellen Sie sicher, dass die Ports 8999 und 8077 sowohl auf dem migRaven.24/7 Server als auch auf dem Zielserver in beide Richtungen offen sind.
Sollte die Verbindung zum Zielserver, beim Einrichten des Scans über den Service, abgelehnt werden, geben Sie den Export Ordner auf dem Zielserver frei und berechtigen Sie Scan Service User mit Vollzugriff auf die Freigabe.
