如何配置 Dell Security Management Server

从版本 9.0.0 开始的 Dell Security Management Server 和 Dell Data Protection | Enterprise Edition Server 版本不需要额外的服务器配置。

必须执行相应的步骤来配置 Windows 身份验证、连接到 SQL 数据库，然后启动服务。选择相应的步骤以了解更多信息。

Windows 验证

1. 右键单击 Windows 的“开始”菜单，然后单击运行。
   
2. 在“运行”UI中，键入 services.msc 然后按 OK。这将打开服务。
   
3. 双击戴尔兼容性服务器。
   
4. 单击登录选项卡。
   
5. 在 登录 选项卡中：
   1. 选择此帐户。
   2. 浏览 或填充为 配置的 Windows 服务帐户 dbo 权利。
   3. 填充 Windows 服务帐户密码。
   4. 单击 OK。
   
6. 对以下每项服务重复步骤 4 和 5：
   • Dell Compliance Reporter
   • 戴尔核心服务器
   • 戴尔密钥服务器
   • 戴尔消息代理
   • 戴尔安全服务器

连接到 SQL 数据库

1. 在 Windows 资源管理器中，转至： C:\Program Files\Dell\Enterprise Edition\Server Configuration Tool\ ，然后双击 Credant.Configuration.exe登录。
   
   提醒：必须关闭戴尔兼容性服务器和戴尔核心服务器服务才能启动服务器配置工具。
2. 点击 OK 接受有关配置冲突的任何提示。
   
3. 单击 Database 选项卡。
   
4. 在 “Database ”选项卡中：
   1. 填充服务器名称。
   2. （可选）填充 实例名称 ，以 \ 在服务器名称后面。
   3. 确认服务器端口。
   4. 填充数据库。
   5. 选择身份验证方法。
   6. 如果选择了 SQL Authentication：
      1. 填充用户名。
      2. 填充用户名密码。
      3. 转至步骤 5。
   7. 如果选择了 Windows 身份验证 ，请转至步骤 5。
   
   提醒：

   • 服务器名称可以填充完全限定域名 （FQDN） 或 IP 地址。
   • 如果选择 Windows 身份验证，则使用活动 Windows 账户连接到 Dell Data Protection 数据库。
   • 填充的凭据必须来自 如何为 Dell Security Management Server 配置 SQL中的创建 SQL 数据库。
   • 您环境中的服务器名称、服务器端口、数据库、身份验证、用户名和密码可能与示例不同。
5. 选择 Configuration 菜单，然后单击 Save。
   
6. 单击 Yes。
   
7. 选择 Actions 菜单，然后单击 Test Database Configuration。
   
8. 单击 Next。
   
9. 如果使用 SQL 身份验证，请单击 Next ，然后转至步骤 10。如果使用 Windows 身份验证，可以选择：
   1. 选中 Use different Windows account credentials。
   2. 填充用户名。
   3. 填充密码。
   4. 填充域。
   5. 单击 Next。
   
10. 测试连接设置 必须显示 Passed 才能继续。如果没有，请返回步骤 4 或使用不同的 Windows 帐户凭据（步骤 9）。单击 Finish。
    
    提醒：“Database Initialized”测试预计会在这段时间内给出“Action Required”结果。
11. 选择 Actions 菜单，然后单击 Initialize Database。
    
12. 单击 Next。
    
    警告：初始化数据库会擦除和格式化数据库，这是不可逆过程。初始化数据库将擦除所有数据，包括密钥材料、用户状态和管理员。建议确认步骤 6 中指向的数据库是新数据库。
13. 如果使用 SQL 身份验证，请单击 Next ，然后转至步骤 14。如果使用 Windows 身份验证，可以选择：
    1. 选中 Use different Windows account credentials。
    2. 填充用户名。
    3. 填充密码。
    4. 填充域。
    5. 单击 Next。
    
14. 初始化后，单击 Finish。
    

启动服务

必须先启动服务才能开始使用服务器。有关启动服务的最佳顺序，请参阅 如何在 Dell Security Management Server 中停止和启动服务。

必须执行相应的步骤来配置 Windows 身份验证、连接到 SQL 数据库、配置 DM 证书，然后启动服务。选择相应的步骤以了解更多信息。

Windows 验证

1. 右键单击 Windows 的“开始”菜单，然后单击运行。
   
2. 在“运行”UI中，键入 services.msc 然后按 OK。这将打开服务。
   
3. 双击戴尔兼容性服务器。
   
4. 单击登录选项卡。
   
5. 在 登录 选项卡中：
   1. 选择此帐户。
   2. 浏览 或填充为 配置的 Windows 服务帐户 dbo 权利。
   3. 填充 Windows 服务帐户密码。
   4. 单击 OK。
   
6. 对以下每项服务重复步骤 4 和 5：
   • Dell Compliance Reporter
   • 戴尔核心服务器
   • 戴尔密钥服务器
   • 戴尔消息代理
   • 戴尔安全服务器

连接到 SQL 数据库

1. 在 Windows 资源管理器中，转至： C:\Program Files\Dell\Enterprise Edition\Server Configuration Tool\ ，然后双击 Credant.Configuration.exe登录。
   
   提醒：必须关闭戴尔兼容性服务器和戴尔核心服务器服务才能启动服务器配置工具。
2. 点击 OK 接受有关配置冲突的任何提示。
   
3. 单击 Database 选项卡。
   
4. 在 “Database ”选项卡中：
   1. 填充服务器名称。
   2. （可选）填充 实例名称 ，以 \ 在服务器名称后面。
   3. 确认服务器端口。
   4. 填充数据库。
   5. 选择身份验证方法。
   6. 如果选择了 SQL Authentication：
      1. 填充用户名。
      2. 填充用户名密码。
      3. 转至步骤 5。
   7. 如果选择了 Windows 身份验证 ，请转至步骤 5。
   
   提醒：

   • 服务器名称可以填充完全限定域名 （FQDN） 或 IP 地址。
   • 如果选择 Windows 身份验证，则使用活动 Windows 账户连接到 Dell Data Protection 数据库。
   • 填充的凭据必须来自 如何为 Dell Security Management Server 配置 SQL中的创建 SQL 数据库。
   • 您环境中的服务器名称、服务器端口、数据库、身份验证、用户名和密码可能与示例不同。
5. 选择 Configuration 菜单，然后单击 Save。
   
6. 单击 Yes。
   
7. 选择 Actions 菜单，然后单击 Test Database Configuration。
   
8. 单击 Next。
   
9. 如果使用 SQL 身份验证，请单击 Next ，然后转至步骤 10。如果使用 Windows 身份验证，可以选择：
   1. 选中 Use different Windows account credentials。
   2. 填充用户名。
   3. 填充密码。
   4. 填充域。
   5. 单击 Next。
   
10. 测试连接设置 必须显示 Passed 才能继续。如果没有，请返回步骤 4 或使用不同的 Windows 帐户凭据（步骤 9）。单击 Finish。
    
    提醒：“Database Initialized”测试预计会在这段时间内给出“Action Required”结果。
11. 选择 Actions 菜单，然后单击 Initialize Database。
    
12. 单击 Next。
    
    警告：初始化数据库会擦除和格式化数据库，这是不可逆过程。初始化数据库将擦除所有数据，包括密钥材料、用户状态和管理员。建议确认步骤 6 中指向的数据库是新数据库。
13. 如果使用 SQL 身份验证，请单击 Next ，然后转至步骤 14。如果使用 Windows 身份验证，可以选择：
    1. 选中 Use different Windows account credentials。
    2. 填充用户名。
    3. 填充密码。
    4. 填充域。
    5. 单击 Next。
    
14. 初始化后，单击 Finish。
    

配置 DM 证书

1. 右键单击 Windows 的“开始”菜单，然后单击运行。
   
2. 在“运行”UI中，键入 mmc.exe，然后单击 “确定”。
   
3. 单击文件菜单，然后单击添加/删除管理单元。
   
4. 单击“可用的管理单元”列表中的证书，然后单击添加。
   
5. 单击计算机帐户，然后单击下一步。
   
6. 选择 本地计算机 后，单击 完成。
   
7. 单击 OK。
   
8. 展开证书（本地计算机）。
   
9. 展开个人。
   
10. 单击个人中包含的证书文件夹。
    
11. 在中心窗格中，找到要用作 DM 证书的证书，右键单击它，选择所有任务，然后单击导出。
    
    提醒：Dell Technologies 建议在生产环境中使用第三方证书。
12. 单击 Next。
    
13. 单击是，导出私钥，然后单击下一步。
    
14. 在 证书导出向导中：
    1. 选择个人信息交换 - PKCS #12 (.PFX)。
    2. 选中如果可能，在认证路径中包含所有证书。
    3. 选中导出所有扩展属性。
    4. 单击 Next。
    
15. 填充并确认密码，然后单击下一步。
    
16. 单击浏览。
    
17. 浏览 到保存文件的位置， 填充要保存 证书的文件名，然后单击保存。
    
18. 单击 Next。
    
19. 单击 Finish。
    
20. 单击 OK。
    
21. 退出 MMC。
    
22. 如果系统提示保存控制台设置，请单击否。
    
23. 在 Windows 资源管理器中，转至： C:\Program Files\Dell\Enterprise Edition\Server Configuration Tool\ ，然后双击 Credant.Configuration.exe登录。
    
    提醒：必须关闭戴尔兼容性服务器和戴尔核心服务器服务才能启动服务器配置工具。有关更多信息，请参阅如何在 Dell Security Management Server 中停止和启动服务。
24. 选择 Actions 菜单，然后单击 Import DM Certificate。
    
25. 转到在证书的步骤 16 中选择的路径，选择它，然后单击 Open。
    
26. 填充在步骤 14 中选择的 Certificate Password，然后单击 OK。
    
27. 如果使用 Windows 身份验证，可选择 Use different Windows account credentials，并填充用户名、密码和域。确认要使用的凭据后，单击 Next。
    
28. 单击 X 关闭服务器配置工具。
    

启动服务

必须先启动服务才能开始使用服务器。有关启动服务的最佳顺序，请参阅 如何在 Dell Security Management Server 中停止和启动服务。

必须执行相应的步骤来配置 Windows 身份验证、连接到 SQL 数据库、配置 DM 证书，然后启动服务。选择相应的步骤以了解更多信息。

Windows 验证

1. 右键单击 Windows 的“开始”菜单，然后单击运行。
   
2. 在“运行”UI中，键入 services.msc 然后按 OK。这将打开服务。
   
3. 双击戴尔兼容性服务器。
   
4. 单击登录选项卡。
   
5. 在 登录 选项卡中：
   1. 选择此帐户。
   2. 浏览 或填充为 配置的 Windows 服务帐户 dbo 权利。
   3. 填充 Windows 服务帐户密码。
   4. 单击 OK。
   5. 选择此账户，填充在步骤 1 中创建的 Windows 服务帐户和密码，然后单击确定。
   
6. 对以下每项服务重复步骤 4 和 5：
   • Dell Compliance Reporter
   • 戴尔核心服务器
   • 戴尔密钥服务器
   • 戴尔消息代理
   • 戴尔安全服务器

连接到 SQL 数据库

1. 在 Windows 资源管理器中，转至： C:\Program Files\Dell\Enterprise Edition\Server Configuration Tool\ ，然后双击 Credant.Configuration.exe登录。
   
   提醒：必须关闭戴尔兼容性服务器和戴尔核心服务器服务才能启动服务器配置工具。
2. 点击 OK 接受有关配置冲突的任何提示。
   
3. 单击 Database 选项卡。
   
4. 在 “Database ”选项卡中：
   1. 填充服务器名称。
   2. （可选）填充 实例名称 ，以 \ 在服务器名称后面。
   3. 确认服务器端口。
   4. 填充数据库。
   5. 选择身份验证方法。
   6. 如果选择了 SQL Authentication：
      1. 填充用户名。
      2. 填充用户名密码。
      3. 转至步骤 5。
   7. 如果选择了 Windows 身份验证 ，请转至步骤 5。
   
   提醒：

   • 服务器名称可以填充完全限定域名 （FQDN） 或 IP 地址。
   • 如果选择 Windows 身份验证，则使用活动 Windows 账户连接到 Dell Data Protection 数据库。
   • 填充的凭据必须来自 如何为 Dell Security Management Server 配置 SQL中的创建 SQL 数据库。
   • 您环境中的服务器名称、服务器端口、数据库、身份验证、用户名和密码可能与示例不同。
5. 选择 Configuration 菜单，然后单击 Save。
   
6. 单击 Yes。
   
7. 选择 Actions 菜单，然后单击 Test Database Configuration。
   
8. 单击 Next。
   
9. 如果使用 SQL 身份验证，请单击 Next ，然后转至步骤 10。如果使用 Windows 身份验证，可以选择：
   1. 选中 Use different Windows account credentials。
   2. 填充用户名。
   3. 填充密码。
   4. 填充域。
   5. 单击 Next。
   
10. 测试连接设置 必须显示 Passed 才能继续。如果没有，请返回步骤 4 或使用不同的 Windows 帐户凭据（步骤 9）。单击 Finish。
    
    提醒：“Database Initialized”测试预计会在这段时间内给出“Action Required”结果。
11. 选择 Actions 菜单，然后单击 Initialize Database。
    
12. 单击 Next。
    
    警告：初始化数据库会擦除和格式化数据库，这是不可逆过程。初始化数据库将擦除所有数据，包括密钥材料、用户状态和管理员。建议确认步骤 6 中指向的数据库是新数据库。
13. 如果使用 SQL 身份验证，请单击 Next ，然后转至步骤 14。如果使用 Windows 身份验证，可以选择：
    1. 选中 Use different Windows account credentials。
    2. 填充用户名。
    3. 填充密码。
    4. 填充域。
    5. 单击 Next。
    
14. 初始化后，单击 Finish。
    

配置 DM 证书

1. 右键单击 Windows 的“开始”菜单，然后单击运行。
   
2. 在“运行”UI中，键入 mmc.exe，然后单击 “确定”。
   
3. 单击文件菜单，然后单击添加/删除管理单元。
   
4. 单击“可用的管理单元”列表中的证书，然后单击添加。
   
5. 单击计算机帐户，然后单击下一步。
   
6. 选择 本地计算机 后，单击 完成。
   
7. 单击 OK。
   
8. 展开证书（本地计算机）。
   
9. 展开个人。
   
10. 单击个人中包含的证书文件夹。
    
11. 在中心窗格中，找到要用作 DM 证书的证书，右键单击它，选择所有任务，然后单击导出。
    
    提醒：Dell Technologies 建议在生产环境中使用第三方证书。
12. 单击 Next。
    
13. 单击是，导出私钥，然后单击下一步。
    
14. 在 证书导出向导中：
    1. 选择个人信息交换 - PKCS #12 (.PFX)。
    2. 选中如果可能，在认证路径中包含所有证书。
    3. 选中导出所有扩展属性。
    4. 单击 Next。
    
15. 填充并确认密码，然后单击下一步。
    
16. 单击浏览。
    
17. 浏览 到保存文件的位置， 填充要保存 证书的文件名，然后单击 保存。
    
18. 单击 Next。
    
19. 单击 Finish。
    
20. 单击 OK。
    
21. 退出 MMC。
    
22. 如果系统提示保存控制台设置，请单击否。
    
23. 在 Windows 资源管理器中，转至： C:\Program Files\Dell\Enterprise Edition\Server Configuration Tool\ ，然后双击 Credant.Configuration.exe登录。
    
    提醒：必须关闭戴尔兼容性服务器和戴尔核心服务器服务才能启动服务器配置工具。有关更多信息，请参阅如何在 Dell Security Management Server 中停止和启动服务。
24. 选择 Actions 菜单，然后单击 Import DM Certificate。
    
25. 转到在证书的步骤 16 中选择的路径，选择它，然后单击 Open。
    
26. 填充在步骤 14 中选择的 Certificate Password，然后单击 OK。
    
27. 如果使用 Windows 身份验证，可选择 Use different Windows account credentials，并填充用户名、密码和域。确认要使用的凭据后，单击 Next。
    
28. 单击 X 关闭服务器配置工具。
    

启动服务

必须先启动服务才能开始使用服务器。有关启动服务的最佳顺序，请参阅 如何在 Dell Security Management Server 中停止和启动服务。

必须执行相应的步骤来配置 Windows 身份验证、连接到 SQL 数据库、配置 DM 证书，然后启动服务。选择相应的步骤以了解更多信息。

Windows 验证

1. 右键单击 Windows 的“开始”菜单，然后单击运行。
   
2. 在“运行”UI中，键入 services.msc 然后按 OK。这将打开服务。
   
3. 双击戴尔兼容性服务器。
   
4. 单击登录选项卡。
   
5. 在 登录 选项卡中：
   1. 选择此帐户。
   2. 浏览 或填充为 配置的 Windows 服务帐户 dbo 权利。
   3. 填充 Windows 服务帐户密码。
   4. 单击 OK。
   5. 选择此账户，填充在步骤 1 中创建的 Windows 服务帐户和密码，然后单击确定。
   
6. 对以下每项服务重复步骤 4 和 5：
   • Dell Compliance Reporter
   • 戴尔核心服务器
   • 戴尔密钥服务器
   • 戴尔消息代理
   • 戴尔安全服务器
7. 请转至 C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\lib\mssql-microsoft登录。
   
   提醒：如果已更改默认路径，则此安装路径可能会不同。
8. 打开 db.properties 使用文本编辑器。
   
9. At DatabaseName=${dbname}; type integratedSecurity=true;登录。
   
10. 保存文件。
    
11. 退出文件。
    

连接到 SQL 数据库

1. 在 Windows 资源管理器中，转至： C:\Program Files\Dell\Enterprise Edition\Server Configuration Tool\ ，然后双击 Credant.Configuration.exe登录。
   
   提醒：必须关闭戴尔兼容性服务器和戴尔核心服务器服务才能启动服务器配置工具。
2. 点击 OK 接受有关配置冲突的任何提示。
   
3. 单击 Database 选项卡。
   
4. 在 “Database ”选项卡中：
   1. 填充服务器名称。
   2. （可选）填充 实例名称 ，以 \ 在服务器名称后面。
   3. 确认服务器端口。
   4. 填充数据库。
   5. 选择身份验证方法。
   6. 如果选择了 Windows 身份验证 ，请转至步骤 5。如果选择了 SQL Authentication：
      1. 填充用户名。
      2. 填充用户名密码。
      3. 转至步骤 5。
   
   提醒：

   • 服务器名称可以填充完全限定域名 （FQDN） 或 IP 地址。
   • 如果选择 Windows 身份验证，则使用活动 Windows 账户连接到 Dell Data Protection 数据库。
   • 填充的凭据必须来自 如何为 Dell Security Management Server 配置 SQL中的创建 SQL 数据库。
   • 您环境中的服务器名称、服务器端口、数据库、身份验证、用户名和密码可能与示例不同。
5. 选择 Configuration 菜单，然后单击 Save。
   
6. 单击 Yes。
   
7. 选择 Actions 菜单，然后单击 Test Database Configuration。
   
8. 单击 Next。
   
9. 如果使用 SQL 身份验证，请单击 Next ，然后转至步骤 10。如果使用 Windows 身份验证，可以选择：
   1. 选中 Use different Windows account credentials。
   2. 填充用户名。
   3. 填充密码。
   4. 填充域。
   5. 单击 Next。
   
10. 测试连接设置 必须显示 Passed 才能继续。如果没有，请返回步骤 4 或使用不同的 Windows 帐户凭据（步骤 9）。单击 Finish。
    
    提醒：“Database Initialized”测试预计会在这段时间内给出“Action Required”结果。
11. 选择 Actions 菜单，然后单击 Initialize Database。
    
12. 单击 Next。
    
    警告：初始化数据库会擦除和格式化数据库，这是不可逆过程。初始化数据库将擦除所有数据，包括密钥材料、用户状态和管理员。建议确认步骤 6 中指向的数据库是新数据库。
13. 如果使用 SQL 身份验证，请单击 Next ，然后转至步骤 14。如果使用 Windows 身份验证，可以选择：
    1. 选中 Use different Windows account credentials。
    2. 填充用户名。
    3. 填充密码。
    4. 填充域。
    5. 单击 Next。
    
14. 初始化后，单击 Finish。
    

配置 DM 证书

1. 右键单击 Windows 的“开始”菜单，然后单击运行。
   
2. 在“运行”UI中，键入 mmc.exe，然后单击 “确定”。
   
3. 单击文件菜单，然后单击添加/删除管理单元。
   
4. 单击可用管理单元列表中的证书，然后单击添加。
   
5. 单击计算机帐户，然后单击下一步。
   
6. 选择 本地计算机 后，单击 完成。
   
7. 单击 OK。
   
8. 展开证书（本地计算机）。
   
9. 展开个人。
   
10. 单击个人中包含的证书文件夹。
    
11. 在中心窗格中，找到要用作 DM 证书的证书，右键单击它，选择所有任务，然后单击导出。
    
    提醒：Dell Technologies 建议在生产环境中使用第三方证书。
12. 单击 Next。
    
13. 单击是，导出私钥，然后单击下一步。
    
14. 在 证书导出向导中：
    1. 选择个人信息交换 - PKCS #12 (.PFX)。
    2. 选中如果可能，在认证路径中包含所有证书。
    3. 选中导出所有扩展属性。
    4. 单击 Next。
    
15. 填充并确认密码，然后单击下一步。
    
16. 单击浏览。
    
17. 浏览 到保存文件的位置， 填充要保存 证书的文件名，然后单击保存。
    
18. 单击 Next。
    
19. 单击 Finish。
    
20. 单击 OK。
    
21. 退出 MMC。
    
22. 如果系统提示保存控制台设置，请单击否。
    
23. 在 Windows 资源管理器中，转至： C:\Program Files\Dell\Enterprise Edition\Server Configuration Tool\ ，然后双击 Credant.Configuration.exe登录。
    
    提醒：必须关闭戴尔兼容性服务器和戴尔核心服务器服务才能启动服务器配置工具。有关更多信息，请参阅如何在 Dell Security Management Server 中停止和启动服务。
24. 选择 Actions 菜单，然后单击 Import DM Certificate。
    
25. 转到在证书的步骤 16 中选择的路径，选择它，然后单击 Open。
    
26. 填充在步骤 14 中选择的证书密码，然后单击 OK。
    
27. 单击 X 关闭服务器配置工具。
    

启动服务

必须先启动服务才能开始使用服务器。有关启动服务的最佳顺序，请参阅 如何在 Dell Security Management Server 中停止和启动服务。