Dieser Windows Dienst wird benötigt, um die gewünschten File Server Ressourcen, mit allen Metainformationen aus den Verzeichnissen, auszulesen und in die migRaven Datenbank schreiben zu können.
Im Normalfall wird der Dienst auf dem migRaven Server installiert und kann, seit der Version 20061.1, auch direkt auf einem Fileserver, in derselben Domäne, laufen. Die Anleitung dafür finden Sie am Ende des Artikels.
Installation des Resource Scan Service auf dem migRaven Server
Nachdem Sie Ihr Active Directory gescannt und Ihre ersten migRaven Administratoren definiert haben, ist der Ressourcen Scan Service zu installieren. Ohne einen installierten Scan Service ist es Ihnen nicht möglich, eine File Server Ressource zu scannen, also ein Gruppenrichtlinienprojekt anzulegen.
Einrichten eines Remote Services
Öffnen Sie die Konfiguration (1) und wählen Sie aus dem Kontextmenü die Remote Services (2).
Öffnen Sie die Resource Scan Services (3) und wählen Sie Neuer Resource Scan Service (4).
Tragen sie unter Maschine (5) den FQDN des migRaven Servers ein, lassen Sie den Port unverändert (6). Tragen Sie als nächstes den, im Vorfeld erstellten, Dienstbenutzer für den Ressourcenscan, inklusive führender Domäne (7), und dessen Passwort (8) ein und validieren Sie Ihre Eingaben (9).
Benötigte Windows Service Accounts für migRaven.24/7
Sollten Sie in Verbindung mit dem Exportpfad (10) eine Fehlermeldung angezeigt bekommen, prüfen Sie, ob das Verzeichnis korrekt angelegt worden ist. Konnte das Verzeichnis nicht automatisch angelegt werden können, erstellen Sie es unter dem Pfad bitte manuell und gewährleisten Sie, dass der Ressourcenscan Dienstbenutzer schreibenden Zugriff auf den Ordner erhält.
\\FQDN Server\c$\ProgramData\migRaven\ResourceScanService\Export
Nachdem Sie alle Daten korrekt eingetragen haben, installieren Sie den Dienst (11).
Haben Sie Ihren migRaven Server unseren Systemvoraussetzungen folgend eingerichtet und den Port unverändert gelassen, bestätigen Sie die folgende Meldung (12), diese bezieht sich auf die Firewall Freigabe.
Erforderliche Portfreigaben
Starten Sie anschließend den Service (13).
Wechseln Sie nach dem Start des Services wieder auf Start (14), um mit der Einrichtung eines Gruppenrichtlinienprojekts zu beginnen.
Jetzt, da alles konfiguriert ist, können Sie anfangen, Gruppenrichtlinienprojekte anzulegen.
Bitte lesen Sie hierzu den Artikel Scans von Shares einrichten (Projekte anlegen) .
Resource Scan Service (RSS) auf anderen Servern installieren
Ein domänenübergreifender Scan von Ressourcen ist nicht möglich. Der Zielserver muss sich in derselben Domäne wie der migRaven Server befinden.
Der RSS wird normalerweise auf demselben Server wie die migRaven Installation betrieben.
Seit dem Release 20061.1 kann der RSS auch direkt auf einem Fileserver installiert werden, um beispielsweise Engpässe der WAN Strecke zu entschärfen.
Bei Installation des Ressource Scan Services auf einem entfernten Fileserver können lediglich gezielt Shares dieser Umgebung gescannt werden. Das Scannen eines DFS Namespaces ist so nicht möglich.
Um dies zu tun, beachten Sie bitte folgende Schritte:
Der betreibende Account muss als Service Principal Name (SPN) auf dem Zielserver (z. B. ein Fileserver in derselben Domäne) registriert werden.
Führen Sie dazu vom Zielserver, auf dem der Service installiert werden soll, die Kommandozeilenabfrage als Administrator aus. Führen Sie folgende Zeile aus:
setspn -s http/<Remote-Scan-Server> <Account unter dem der Service läuft>
Beispiel:
Ergebnis:
Öffnen Sie die Active Directory Benutzer und Computer Verwaltung und aktivieren Sie in den Einstellungen des Benutzers, im Reiter Delegierung, die Option Benutzer bei Delegierungen aller Dienste vertrauen (nur Kerberos)
Anschließend kann der neue Service auf den Zielserver gepusht und gestartet werden.
Dafür gehen Sie bitte vor, wie oben beschrieben. Das Einrichten des Resource Scan Services auf einem anderen Server unterscheidet sich im Wesentlichen dadurch, dass die Maschine in der Konfiguration der FQDN des Zielservers ist.
Belassen sie den Export Pfad in jedem Fall auf dem Zielserver. Hier werden die Informationen paketiert, um sie gesammelt über die WAN Strecke zu transportieren.
Stellen Sie sicher, dass der Service Account in den Lokalen Sicherheitsrichtlinien das „Anmelden als Dienst“-Recht hat, sofern das nicht automatisch eingetragen wird.
Zudem stellen Sie sicher, dass die Ports 8999 und 8077 sowohl auf dem migRaven Server als auch auf dem Zielserver in beide Richtungen offen sind.
Sollte die Verbindung zum Zielserver, beim Einrichten des Scans über den Service, abgelehnt werden, geben Sie den Export Ordner auf dem Zielserver frei und berechtigen Sie Scan Service User mit Vollzugriff auf die Freigabe.
