利用 Windows 身份验证机制从远程访问数据库
前提条件
开始执行前,必须能访问:
有关软硬件最低需求的详情,请参阅系统需求。
概述
若要配置让 WhatsUp Gold 安装程序使用 Windows 身份验证机制,以便远程访问 Microsoft SQL Server 数据库:
- 将网域用户加入 WhatsUp Gold 未来所在计算机的 Local Administrator 群组。
- 将网域用户加入 Microsoft SQL Server 目前所在计算机的 Local Administrator 群组。
- 利用 [登录] 对话框将网域用户(例如 user1)加入 Microsoft SQL Server 数据库。
- 将已经指定给 Microsoft SQL Server“sa”用户的所有权限,全都指定给 Microsoft SQL Server 数据库中的网域用户 (user1)。
- 通过本地 Microsoft SQL Server 2005 Express Edition 数据库安装WhatsUp Gold。
- 执行“数据库配置”实用工具,并配置 WhatsUp Gold 数据库的联机信息,以便利用 Windows 身份验证机制联机到远程数据库。
- 配置 ODBC 驱动程序,以便利用 Windows 身份验证机制联机到远程数据库。
- 配置让 IIS 使用 NMConsole 应用程序池的网域用户,并将匿名访问用户账号改成 WhatsUp Gold 网站的网域用户。
- 设定让 Ipswitch Services Control Manager 以网域用户账号执行 WhatsUp Gold 处理程序。
建立网域用户,并加入 WhatsUp Gold 与Microsoft SQL Server 主机。
将网域用户加入 WhatsUp Gold 未来所在计算机的 Local Administrator 群组:
- 以 WhatsUp Gold 未来所在计算机的本机管理员账号登录 Windows。
- 建立网域用户,或以其他方式指定要 PNS 以哪个网域用户账号(例如user1),联机到远程 Microsoft SQL Server 数据库。
请按照以下步骤建立网域用户:
- 打开“Microsoft 管理控制台”:单击[开始]按钮,在[搜索]字段中输入 mmc,然后按 ENTER 键。如果提示您输入管理员密码或确认,则输入密码或确认。
- 在“Microsoft 管理控制台”的左边窗格中点击。
- 点击文件夹。
- 点击,然后点击。
- 在对话框中输入适当信息,然后点击。
- 建立用户账号完成后请点击。
- 将选择的网域用户(例如 user1)加入 Local Administrator 群组。
- 在“Microsoft 管理控制台”的左边窗格中点击。
- 双击文件夹。
- 以鼠标右键单击 Local Administrator 群组,然后点击。
- 点击,然后输入用户账号名称。
- 点击,然后点击。
- 重新启动(非必要,但建议您执行)。
若要将网域用户加入 Microsoft SQL Server 数据库目前所在计算机的 Local Administrators 群组:
- 以 Microsoft SQL Server 数据库目前所在计算机的本机管理员账号登录 Windows。
<注> MSSQL 服务器必须和 WhatsUp Gold 服务器位于相同网域。
- 将选择的网域用户(例如 user1)加入 Local Administrator 群组。
- 在“Microsoft 管理控制台”的左边窗格中点击。
- 双击文件夹。
- 以鼠标右键单击 Local Administrator 群组,然后点击。
- 点击,然后输入用户账号名称。
- 点击,然后点击。
- 重新启动(非必要,但建议您执行)。
将网域用户设定成 Microsoft SQL Server 数据库用户
若要建立使用 Windows 身份验证机制的 SQL Server 登录账号 (SQL Server Management Studio):
- 启动 SQL Server Management Studio。
- 加入网域用户:
- 在 SQL Server Management Studio 中打开[对象总管],并展开服务器实例的文件夹,以便建立新的登录账号。
- 以鼠标右键单击[安全性]文件夹、选择,然后单击。
- 在[一般]分页的中,输入网域用户名称(例如 user1)。
- 选择。
- 单击 。
- 指定网域用户(例如 user1)的权限,必须和 Microsoft SQL Server 系统管理员 (sa) 用户账号的权限相同。以下是 'sa' 用户最常见设置的规范。
- 在页上选择
sysadmin
角色。 - 在[用户对应]页中:选择每个数据库的
db_owner
角色成员资格。若您不想让网域用户访问特定数据库,请勿提供该数据库的 db_owner (dbo) 角色成员资格。 - 在[设定]菜单的[状态]页中:
- 保存变更内容,结束 SQL Server Management Studio。
安装 WhatsUp Gold 并设定与远程数据库联机
若要设定 WhatsUp Gold 并联机到远程数据库:
- 登录到您在 WhatsUp Gold 服务器上使用网域用户(例如 user1)的计算机。
- 安装 WhatsUp Gold。使用所有默认设置,以便在本机安装 Microsoft SQL Server 2005 Express Edition 数据库。
<注> 由于服务有依存关系,因此您必须安装、执行本机数据库。您可以在日后删除这个依存关系。
- WhatsUp Gold 安装程序完成后,请执行,使用 Windows 身份验证信息,并点向数据库服务器。()
- 在默认位置找出
RemoteDBConfig.exe
文件:C:\Program Files (x86)\Ipswitch\WhatsUp
,或在您安装 WhatsUp Gold 的自定义位置寻找。 - 双击
RemoteDBConfig.exe
文件。此时会出现[数据库连接]对话框。 - 针对 WhatsUp Gold 的本机 SQL 服务器位置,检查服务器名称是否正确。
- 找出您要使用的远程 SQL 服务器。
- 在[身份验证]区域选择。
<注>您必须以网域用户(例如 user1)的身份登录。
- 单击 。
- 点击以更新数据库。
- 请点击结束程序。
<注>若您看到 BCP 错误,请删除远程 SQL 服务器中的 WhatsUp 与 NetFlow 数据库,并重新执行RemoteDBConfig.exe
。
在托管 WhatsUp Gold 的计算机上设定 ODBC 联机
- 设定让 ODBC 联机使用 Windows 身份验证机制以及远程 SQL 数据库服务器。
- 在32位系统上,单击,然后双击 32位 ODBC 图标。
- 或 -
在 64 位系统上,找到 C:\Windows\SysWOW64 文件夹,然后双击 ODBCAD32.exe 图标。 - 选择选项卡。
- 选择。
- 点击。
- 选择列表中的远程 SQL 服务器。
- 单击 。
- 选择。
- 继续按[下一步],接受目前的设置。保存变更内容然后结束。
- 针对其他来源重复 b ~ g 的步骤。
设定让 WhatsUp Gold 使用 Windows 身份验证机制
- 执行
NmConfig.exe
,以便设定让 WhatsUp Gold 使用 Windows 身份验证机制:- 点击 > > > > 。
- 选择。
- 单击 。
- 请务必选择。
- 单击 。
在 WhatsUp Gold 所在计算机上配置 IIS
若是使用 IIS6 的操作系统,您必须将网域用户账号加入 IIS_WPG 群组,并将 NmConsole 应用程序池的标识身份改成网域用户,然后设定网域用户进行匿名身份验证时所用的账号(例如 user1)。若是使用 IIS7 的操作系统,您只需要变更 NmConsole 应用程序池的标识身份,然后设定进行匿名身份验证时所用的账号即可。以下说明执行步骤。
若要在 IIS6 上将网域用户账号(例如 user1)加入 IIS_WPG 群组
- 在桌面上以鼠标右键单击,然后单击 。
- 在[计算机管理]窗口的下方,展开,然后单击。
- 以鼠标右键单击群组,然后单击。
- 在对话框中单击。
- 在对话框的对话框中,输入执行工作者处理程序时要用的账号名称(例如<Web domain>\user1),然后单击。
- 在[IIS_WPG 属性]对话框中单击。
- 关闭[计算机管理]窗口。
若要在 IIS6 上变更 NmConsole 应用程序池的标识身份
- 若要使用“IIS 管理器”变更执行应用程序池时所用的账号
- 在“IIS 管理器”中展开本机计算机,展开,以鼠标右键单击 NmConsole 应用程序池,然后单击。
- 单击选项卡,然后单击。[配置为]代表已经注册的用户名称。
- 在和对话框中,输入网域帐户的用户名称及密码(例如 user1)。
- 单击 。
若要在 IIS7 上变更 NmConsole 应用程序池的标识身份
- 打开“IIS 管理器”。()
- 在[联机]窗格中展开服务器节点,然后单击。此时会列出应用程序池。
- 在[应用程序池]页上选择应用程序池,然后单击[操作]窗格中的。此时会出现[高级设定]对话框。
- 选择[进程模型]标题下的[标识]属性,然后单击浏览按钮。此时会出现[应用程序池标识]对话框。
- 选择,然后单击。此时会出现[设定认证]对话框。
- 在[用户名称]对话框中输入网域账号名称(例如 user1)
- 在[密码]文本框中,输入并确认网域账号的密码(例如 user1)
- 单击 。此时会关闭[设定认证]对话框。
- 单击 。此时会关闭[应用程序池标识]对话框。
- 单击 。此时会关闭[高级设定]对话框。
- 结束“IIS 管理器”应用程序。
若要在 IIS 6.0 上配置进行匿名身份验证时所用的账号:
- 在“IIS 管理器”中展开本机计算机,以鼠标右键单击网站,然后单击。此时会出现[WhatsUpGold 属性]对话框。
- 单击 选项卡。
- 在[验证及访问控制]区域中单击。此时会出现[验证方法]对话框。
- 选择复选框。
- 输入匿名访问时要使用的 Windows 用户账号,或单击以便选择。
- 单击 。此时会关闭[验证方法]对话框。
- 单击 。此时会关闭[WhatsUpGold 属性]对话框。
- 结束“IIS 管理器”应用程序。
若要在 IIS 7.0 上配置进行匿名身份验证时所用的账号:
- 打开 IIS 管理器()。
- 点击选项卡,然后双击。此时会出现[验证]页。
- 在[验证]页选择。
- 在[操作]窗格中单击。此时会出现[编辑匿名验证认证]对话框。
- 选择[特定用户],然后单击。此时会出现[设定认证]对话框。
- 输入这个标识身份的用户名称和密码。
- 单击 。此时会关闭[设定认证]对话框。
<重要事项> 若您使用 Network Service 账号,则匿名用户就会得到该账号的所有内部网络访问权限。
- 点击可关闭[编辑匿名验证认证]对话框。
- 结束“IIS 管理器”应用程序。
设定以网域用户的身份执行 Ipswitch Service Control Manager 服务
若要设定 WhatsUp Gold 服务器的服务:
- 以 user1 的账号登录 WhatsUp Gold 服务器。
- 单击,然后输入
services.msc
。按下。此时会出现[服务]对话框。 - 在[名称]栏中找出 ,然后以鼠标右键单击。
- 在列表中选择。此时会出现服务的[属性]对话框。
- 单击选项卡。
- 选择。
- 输入 user1 或按[浏览]找出 user1。输入并确认 user1 账号的密码。
- 单击 。