利用 Windows 身份验证机制从远程访问数据库

前提条件

开始执行前，必须能访问：

远程 Microsoft SQL Server 服务器
安装 WhatsUp Gold 所在的计算机
<注>您必须将 WhatsUp Gold 安装在与 Microsoft SQL Server 服务器位于相同网域的计算机上。
网域用户账号（在本例中称为 user1）

有关软硬件最低需求的详情，请参阅系统需求。

概述

若要配置让 WhatsUp Gold 安装程序使用 Windows 身份验证机制，以便远程访问 Microsoft SQL Server 数据库：

将网域用户加入 WhatsUp Gold 未来所在计算机的 Local Administrator 群组。
将网域用户加入 Microsoft SQL Server 目前所在计算机的 Local Administrator 群组。
利用 [登录] 对话框将网域用户（例如 user1）加入 Microsoft SQL Server 数据库。
将已经指定给 Microsoft SQL Server“sa”用户的所有权限，全都指定给 Microsoft SQL Server 数据库中的网域用户 (user1)。
通过本地 Microsoft SQL Server 2005 Express Edition 数据库安装WhatsUp Gold。
执行“数据库配置”实用工具，并配置 WhatsUp Gold 数据库的联机信息，以便利用 Windows 身份验证机制联机到远程数据库。
配置 ODBC 驱动程序，以便利用 Windows 身份验证机制联机到远程数据库。
配置让 IIS 使用 NMConsole 应用程序池的网域用户，并将匿名访问用户账号改成 WhatsUp Gold 网站的网域用户。
设定让 Ipswitch Services Control Manager 以网域用户账号执行 WhatsUp Gold 处理程序。

建立网域用户，并加入 WhatsUp Gold 与Microsoft SQL Server 主机。

将网域用户加入 WhatsUp Gold 未来所在计算机的 Local Administrator 群组：

以 WhatsUp Gold 未来所在计算机的本机管理员账号登录 Windows。
建立网域用户，或以其他方式指定要 PNS 以哪个网域用户账号（例如user1），联机到远程 Microsoft SQL Server 数据库。
请按照以下步骤建立网域用户：
1. 打开“Microsoft 管理控制台”：单击[开始]按钮，在[搜索]字段中输入 mmc，然后按 ENTER 键。如果提示您输入管理员密码或确认，则输入密码或确认。
2. 在“Microsoft 管理控制台”的左边窗格中点击[本机用户和群组]。
3. 点击[用户]文件夹。
4. 点击[运行]，然后点击[新建用户]。
5. 在对话框中输入适当信息，然后点击[建立]。
6. 建立用户账号完成后请点击[关闭]。
将选择的网域用户（例如 user1）加入 Local Administrator 群组。
1. 在“Microsoft 管理控制台”的左边窗格中点击[本机用户和群组]。
2. 双击[群组]文件夹。
3. 以鼠标右键单击 Local Administrator 群组，然后点击[加入群组]。
4. 点击[新建]，然后输入用户账号名称。
5. 点击[检查名称]，然后点击[确定]。
重新启动（非必要，但建议您执行）。

若要将网域用户加入 Microsoft SQL Server 数据库目前所在计算机的 Local Administrators 群组：

以 Microsoft SQL Server 数据库目前所在计算机的本机管理员账号登录 Windows。
<注> MSSQL 服务器必须和 WhatsUp Gold 服务器位于相同网域。
将选择的网域用户（例如 user1）加入 Local Administrator 群组。
1. 在“Microsoft 管理控制台”的左边窗格中点击[本机用户和群组]。
2. 双击[群组]文件夹。
3. 以鼠标右键单击 Local Administrator 群组，然后点击[加入群组]。
4. 点击[新建]，然后输入用户账号名称。
5. 点击[检查名称]，然后点击[确定]。
重新启动（非必要，但建议您执行）。

将网域用户设定成 Microsoft SQL Server 数据库用户

若要建立使用 Windows 身份验证机制的 SQL Server 登录账号 (SQL Server Management Studio)：

启动 SQL Server Management Studio。
加入网域用户：
1. 在 SQL Server Management Studio 中打开[对象总管]，并展开服务器实例的文件夹，以便建立新的登录账号。
2. 以鼠标右键单击[安全性]文件夹、选择[新建]，然后单击[登录]。
3. 在[一般]分页的[登录名称]中，输入网域用户名称（例如 user1）。
4. 选择[Windows 验证]。
5. 单击 [确定]。
指定网域用户（例如 user1）的权限，必须和 Microsoft SQL Server 系统管理员 (sa) 用户账号的权限相同。以下是 'sa' 用户最常见设置的规范。
- 在[服务器角色]页上选择sysadmin 角色。
- 在[用户对应]页中：选择每个数据库的 db_owner 角色成员资格。若您不想让网域用户访问特定数据库，请勿提供该数据库的 db_owner (dbo) 角色成员资格。
- 在[设定]菜单的[状态]页中：
  - 在[连接到 Database Engine 的权限]选项选择[授与]。
  - 在[登录]选项选择[已启用]。
保存变更内容，结束 SQL Server Management Studio。

安装 WhatsUp Gold 并设定与远程数据库联机

若要设定 WhatsUp Gold 并联机到远程数据库：

登录到您在 WhatsUp Gold 服务器上使用网域用户（例如 user1）的计算机。
安装 WhatsUp Gold。使用所有默认设置，以便在本机安装 Microsoft SQL Server 2005 Express Edition 数据库。
<注> 由于服务有依存关系，因此您必须安装、执行本机数据库。您可以在日后删除这个依存关系。
WhatsUp Gold 安装程序完成后，请执行 RemoteDBConfig.exe，使用 Windows 身份验证信息，并点向数据库服务器。([开始] > [程序] > Ipswitch WhatsUp Gold > [实用工具] > [数据库配置实用工具])
1. 在默认位置找出 RemoteDBConfig.exe 文件：C:\Program Files (x86)\Ipswitch\WhatsUp，或在您安装 WhatsUp Gold 的自定义位置寻找。
2. 双击RemoteDBConfig.exe文件。此时会出现[数据库连接]对话框。
3. 针对 WhatsUp Gold 的本机 SQL 服务器位置，检查服务器名称是否正确。
4. 找出您要使用的远程 SQL 服务器。
5. 在[身份验证]区域选择[Windows 身份验证机制]。
<注>您必须以网域用户（例如 user1）的身份登录。
1. 单击 [连接]。
2. 点击[继续]以更新数据库。
3. 请点击[完成]结束程序。
<注>若您看到 BCP 错误，请删除远程 SQL 服务器中的 WhatsUp 与 NetFlow 数据库，并重新执行RemoteDBConfig.exe。

在托管 WhatsUp Gold 的计算机上设定 ODBC 联机

设定让 ODBC 联机使用 Windows 身份验证机制以及远程 SQL 数据库服务器。
1. 在32位系统上，单击[开始]>[设置]>[控制面板]，然后双击 32位 ODBC 图标。
  - 或 -
  在 64 位系统上，找到 C:\Windows\SysWOW64 文件夹，然后双击 ODBCAD32.exe 图标。
2. 选择[系统 DSN]选项卡。
3. 选择[NetFlow]。
4. 点击[设定]。
5. 选择[服务器]列表中的远程 SQL 服务器。
6. 单击 [下一步]。
7. 选择[以网络登录标识符进行 Windows NT 账户验证]。
8. 继续按[下一步]，接受目前的设置。保存变更内容然后结束。
9. 针对其他来源重复 b ~ g 的步骤。

设定让 WhatsUp Gold 使用 Windows 身份验证机制

执行 NmConfig.exe，以便设定让 WhatsUp Gold 使用 Windows 身份验证机制：
1. 点击[开始] > [程序] > Ipswitch WhatsUp Gold > [实用工具] > [数据库配置实用工具]。
2. 选择[使用 Windows 身份验证机制]。
3. 单击 [连接]。
4. 请务必选择[更新后重新启动 WhatsUp 服务]。
5. 单击 [保存]。

在 WhatsUp Gold 所在计算机上配置 IIS

若是使用 IIS6 的操作系统，您必须将网域用户账号加入 IIS_WPG 群组，并将 NmConsole 应用程序池的标识身份改成网域用户，然后设定网域用户进行匿名身份验证时所用的账号（例如 user1）。若是使用 IIS7 的操作系统，您只需要变更 NmConsole 应用程序池的标识身份，然后设定进行匿名身份验证时所用的账号即可。以下说明执行步骤。

若要在 IIS6 上将网域用户账号（例如 user1）加入 IIS_WPG 群组

在桌面上以鼠标右键单击[我的计算机]，然后单击 [管理]。
在[计算机管理]窗口的[系统工具]下方，展开[本机用户和群组]，然后单击[群组]。
以鼠标右键单击[IIS_WPG]群组，然后单击[加入群组]。
在[IIS_WPG 属性]对话框中单击[新建]。
在[选择用户、计算机或群组]对话框的[输入要选择的对象名称]对话框中，输入执行工作者处理程序时要用的账号名称（例如<Web domain>\user1），然后单击[确定]。
在[IIS_WPG 属性]对话框中单击[确定]。
关闭[计算机管理]窗口。

若要在 IIS6 上变更 NmConsole 应用程序池的标识身份

若要使用“IIS 管理器”变更执行应用程序池时所用的账号
在“IIS 管理器”中展开本机计算机，展开[应用程序池]，以鼠标右键单击 NmConsole 应用程序池，然后单击[属性]。
单击[身份标识]选项卡，然后单击[配置为]。[配置为]代表已经注册的用户名称。
在[用户名称]和[密码]对话框中，输入网域帐户的用户名称及密码（例如 user1）。
单击 [确定]。

若要在 IIS7 上变更 NmConsole 应用程序池的标识身份

打开“IIS 管理器”。（[控制面板] > [系统及安全性] > [系统管理工具] > [Internet Information Services (IIS) 管理器]）
在[联机]窗格中展开服务器节点，然后单击[应用程序池]。此时会列出应用程序池。
在[应用程序池]页上选择[NmConsole]应用程序池，然后单击[操作]窗格中的[高级设定]。此时会出现[高级设定]对话框。
选择[进程模型]标题下的[标识]属性，然后单击[...]浏览按钮。此时会出现[应用程序池标识]对话框。
选择[自定义账户]，然后单击[设定]。此时会出现[设定认证]对话框。
在[用户名称]对话框中输入网域账号名称（例如 user1）
在[密码]文本框中，输入并确认网域账号的密码（例如 user1）
单击 [确定]。此时会关闭[设定认证]对话框。
单击 [确定]。此时会关闭[应用程序池标识]对话框。
单击 [确定]。此时会关闭[高级设定]对话框。
结束“IIS 管理器”应用程序。

若要在 IIS 6.0 上配置进行匿名身份验证时所用的账号：

在“IIS 管理器”中展开本机计算机，以鼠标右键单击[WhatsUpGold]网站，然后单击[属性]。此时会出现[WhatsUpGold 属性]对话框。
单击 [目录安全性] 选项卡。
在[验证及访问控制]区域中单击[编辑]。此时会出现[验证方法]对话框。
选择[启用匿名访问]复选框。
输入匿名访问时要使用的 Windows 用户账号，或单击[浏览]以便选择。
单击 [确定]。此时会关闭[验证方法]对话框。
单击 [确定]。此时会关闭[WhatsUpGold 属性]对话框。
结束“IIS 管理器”应用程序。

若要在 IIS 7.0 上配置进行匿名身份验证时所用的账号：

打开 IIS 管理器（[控制面板] > [系统及安全性] > [系统管理工具] > [Internet Information Services (IIS) 管理器]）。
点击[功能检视]选项卡，然后双击[验证]。此时会出现[验证]页。
在[验证]页选择[匿名验证]。
在[操作]窗格中单击[编辑]。此时会出现[编辑匿名验证认证]对话框。
选择[特定用户]，然后单击[设定]。此时会出现[设定认证]对话框。
输入这个标识身份的用户名称和密码。
单击 [确定]。此时会关闭[设定认证]对话框。
<重要事项> 若您使用 Network Service 账号，则匿名用户就会得到该账号的所有内部网络访问权限。
点击[确定]可关闭[编辑匿名验证认证]对话框。
结束“IIS 管理器”应用程序。

设定以网域用户的身份执行 Ipswitch Service Control Manager 服务

若要设定 WhatsUp Gold 服务器的服务：

以 user1 的账号登录 WhatsUp Gold 服务器。
单击[开始]，然后输入 services.msc。按下Enter。此时会出现[服务]对话框。
在[名称]栏中找出 Ipswitch Service Control Manager，然后以鼠标右键单击。
在列表中选择[属性]。此时会出现服务的[属性]对话框。
单击[登录]选项卡。
选择[这个账户]。
输入 user1 或按[浏览]找出 user1。输入并确认 user1 账号的密码。
单击 [确定]。

另请参阅

远程数据库访问