Remote-Datenbankzugriff über die Windows-Authentifizierung

Voraussetzungen

Sie müssen Zugriff auf folgende Server, Computer usw. haben, bevor Sie beginnen:

Einzelheiten zu den Mindestanforderungen an Hardware und Software finden Sie unter Systemanforderungen.

Überblick

So konfigurieren Sie eine WhatsUp Gold-Installation so, dass die Windows-Authentifizierung für den Remote-Zugriff auf die Microsoft SQL Server-Datenbank verwendet wird:

  1. Fügen Sie den Domänenbenutzer zur lokalen Administratorgruppe auf dem Computer hinzu, auf dem WhatsUp Gold installiert wird.
  2. Fügen Sie den Domänenbenutzer zur lokalen Administratorgruppe auf dem Computer hinzu, auf dem Microsoft SQL Server gehostet wird.
  3. Fügen Sie den Domänenbenutzer (z. B. user1) über den Anmeldedialog zur Microsoft SQL Server-Datenbank hinzu.
  4. Weisen Sie dem Domänenbenutzer (user1) in der Microsoft SQL Server-Datenbank die gleichen Rechte zu, die dem Microsoft SQL Server-Benutzer „sa“ zugewiesen wurden.
  5. Installieren Sie WhatsUp Gold mit einer lokalen Microsoft SQL Server 2005 Express Edition-Datenbank.
  6. Führen Sie das Hilfsprogramm zur Datenbankkonfiguration aus und konfigurieren Sie die WhatsUp Gold-Datenbankverbindung so, dass eine Verbindung zur Remote-Datenbank mittels Windows-Authentifizierung hergestellt wird.
  7. Konfigurieren Sie den ODBC-Treiber so, dass eine Verbindung zur Remote-Datenbank mittels Windows-Authentifizierung hergestellt wird.
  8. Konfigurieren Sie IIS so, dass der Domänenbenutzer für den NMConsole-Anwendungspool verwendet wird. Ändern Sie für die WhatsUp Gold-Website die Einstellung für den Zugriff vom anonymen Benutzerkonto auf den Domänenbenutzer.
  9. Konfigurieren Sie den Ipswitch Services Control Manager so, dass er zum Ausführen von WhatsUp Gold-Prozessen den Domänenbenutzer verwendet.

Erstellen eines Domänenbenutzers und Hinzufügen des Domänenbenutzers zum WhatsUp Gold- und Microsoft SQL Server-Host

So fügen Sie den Domänenbenutzer zur lokalen Administratorgruppe auf dem Computer hinzu, auf dem WhatsUp Gold installiert wird:

  1. Melden Sie sich bei Windows als lokaler Administrator auf dem Computer an, auf dem WhatsUp Gold gehostet wird.
  2. Erstellen Sie den Domänenbenutzer oder legen Sie fest, über welchen Domänenbenutzer (z. B. user1) WhatsUp Gold die Verbindung zur Microsoft SQL Server-Remote-Datenbank herstellen soll.

    Gehen Sie wie folgt vor, um einen Domänenbenutzer zu erstellen:

    1. Öffnen Sie die Microsoft Management Console. Klicken Sie dazu auf die Start-Schaltfläche, geben Sie im Suchfeld „mmc“ ein und betätigen Sie die Eingabetaste. Wenn Sie zur Eingabe eines Administratorkennworts oder zur Bestätigung aufgefordert werden, geben Sie das Kennwort ein bzw. bestätigen Sie.
    2. Klicken Sie im linken Bereich der Microsoft Management Console auf Local Users and Groups (Lokale Benutzer und Gruppen).
    3. Klicken Sie auf das Verzeichnis Users (Benutzer).
    4. Klicken Sie auf Action (Aktion) und dann auf New User (Neuer Benutzer).
    5. Geben Sie die notwendigen Daten im Dialogfeld ein und klicken Sie auf Create (Erstellen).
    6. Wenn Sie das Benutzerkonto erstellt haben, klicken Sie auf Close (Schließen).
  3. Fügen Sie den ausgewählten Domänenbenutzer (z. B. user1) zur lokalen Administratorgruppe hinzu.
    1. Klicken Sie im linken Bereich der Microsoft Management Console auf Local Users and Groups (Lokale Benutzer und Gruppen).
    2. Doppelklicken Sie auf das Verzeichnis Groups (Gruppen).
    3. Klicken Sie mit der rechten Maustaste auf die lokale Administratorgruppe. Klicken Sie dann auf Add to Group (Zur Gruppe hinzufügen).
    4. Klicken Sie auf Add (Hinzufügen), und geben Sie den Namen des Benutzerkontos ein.
    5. Klicken Sie auf Check Names (Namen überprüfen) und anschließend auf OK.
  4. Starten Sie den Computer neu (optional, aber empfohlen).

So fügen Sie den Domänenbenutzer zur lokalen Administratorgruppe auf dem Computer hinzu, auf dem die Microsoft SQL Server-Datenbank gehostet wird:

  1. Melden Sie sich als lokaler Administrator bei Windows auf dem Computer an, auf dem die Microsoft SQL Server-Datenbank gehostet wird.

    Note: Der MSSQL-Server muss sich in derselben Domäne befinden wie der WhatsUp Gold-Server.

  2. Fügen Sie den ausgewählten Domänenbenutzer (z. B. user1) zur lokalen Administratorgruppe hinzu.
    1. Klicken Sie im linken Bereich der Microsoft Management Console auf Local Users and Groups (Lokale Benutzer und Gruppen).
    2. Doppelklicken Sie auf das Verzeichnis Groups (Gruppen).
    3. Klicken Sie mit der rechten Maustaste auf die lokale Administratorgruppe. Klicken Sie dann auf Add to Group (Zur Gruppe hinzufügen).
    4. Klicken Sie auf Add (Hinzufügen), und geben Sie den Namen des Benutzerkontos ein.
    5. Klicken Sie auf Check Names (Namen überprüfen) und anschließend auf OK.
  3. Starten Sie den Computer neu (optional, aber empfohlen).

Hinzufügen des Domänenbenutzers als Microsoft SQL Server-Datenbankbenutzer

So erstellen Sie für den SQL-Server Anmeldedaten, die Windows-Authentifizierung verwenden (SQL Server Management Studio):

  1. Öffnen Sie SQL Server Management Studio.
  2. Fügen Sie den Domänenbenutzer hinzu:
    1. Öffnen Sie in SQL Server Management Studio den Objekt-Explorer und blenden Sie den Ordner der Server-Instanz ein, in dem das neue Login erstellt werden soll.
    2. Klicken Sie mit der rechten Maustaste auf den Sicherheitsordner, klicken Sie auf New (Neu). Klicken Sie anschließend auf Login (Anmeldung).
    3. Geben Sie auf der Seite „Allgemein“ den Namen des Domänenbenutzers (z. B. user1) unter Login name (Anmeldename) ein.
    4. Wählen Sie Windows Authentication (Windows-Authentifizierung) aus.
    5. Klicken Sie auf OK.
  3. Statten Sie den Domänenbenutzer (z. B. user1) mit den gleichen Rechten aus, über die auch der Microsoft SQL Server-Systemadministrator-Benutzer (sa) verfügt. Im Folgenden finden Sie eine Anleitung für die am häufigsten verwendeten Einstellungen für den „sa“-Benutzer.
    • Wählen Sie auf der Seite Server Roles (Serverrollen) die Rolle sysadmin aus.
    • Wählen Sie auf der Seite „User Mapping“ (Benutzerzuordnung) die Rollenmitgliedschaft db_owner für alle Datenbanken aus. Wenn der Domänenbenutzer keine Zugriffsrechte auf eine bestimmte Datenbank erhalten soll, weisen Sie ihm nicht die Rollenmitgliedschaft db_owner (dbo) für diese Datenbank zu.
    • Auf der Status-Seite im Menü „Settings“ (Einstellungen):
      • Setzen Sie Permission to connect to database engine (Berechtigung zum Herstellen einer Verbindung mit Datenbankmodul) auf Grant (Erteilen).
      • Setzen Sie Login (Anmeldung) auf Enabled (Aktiviert).
  4. Speichern Sie Ihre Änderungen und schließen Sie SQL Server Management Studio.

Installation von WhatsUp Gold und Konfiguration der Verbindung zur Remote-Datenbank

So konfigurieren Sie WhatsUp Gold und stellen die Verbindung zur Remote-Datenbank her:

  1. Melden Sie sich auf dem Computer, auf dem Sie WhatsUp Gold installieren möchten, mit dem Domänenbenutzer (z. B. user1) für den WhatsUp Gold-Server an.
  2. Installieren Sie WhatsUp Gold. Verwenden Sie alle Standardeinstellungen. Lassen Sie die Microsoft SQL Server 2005 Express Edition-Datenbank lokal installieren.

    Note: Aufgrund von Dienst-Abhängigkeiten muss die lokale Datenbank installiert und ausgeführt werden. Diese Abhängigkeit kann später entfernt werden.

  3. Führen Sie nach dem Abschluss der WhatsUp Gold-Installation die Datei RemoteDBConfig.exe mit Windows-Authentifizierung aus und wählen Sie den Remote-Datenbankserver aus (Start > Programme > Ipswitch WhatsUp Gold > Utilities (Dienstprogramme) > Database Configuration Utility (Datenbankkonfigurationsprogramm))
    1. Suchen Sie die Datei RemoteDBConfig.exe am Standardspeicherort: C:\Programme (x86)\Ipswitch\WhatsUp, oder am benutzerdefinierten Speicherort, an dem Sie WhatsUp Gold installiert haben.
    2. Doppelklicken Sie auf die Datei RemoteDBConfig.exe. Das Dialogfeld „Database Connection“ (Datenbankverbindung) wird angezeigt.
    3. Überprüfen Sie den Servernamen für den Speicherort des lokalen SQL-Servers, der für WhatsUp Gold vorgesehen ist.
    4. Suchen Sie den SQL-Remote-Server, den Sie verwenden möchten.
    5. Wählen Sie im Authentifizierungsbereich die Option Windows Authentication (Windows-Authentifizierung).

    Note: Sie müssen als Domänenbenutzer (z. B. user1) angemeldet sein.

    1. Klicken Sie auf Connect (Verbinden).
    2. Klicken Sie auf Continue (Fortsetzen), um die Datenbanken zu aktualisieren.
    3. Klicken Sie auf Finish (Fertig stellen), um das Programm zu beenden.

    Note: Wenn BCP-Fehler auftreten, löschen Sie die WhatsUp- und NetFlow-Datenbanken auf dem SQL-Remote-Server und führen Sie RemoteDBConfig.exe erneut aus.

Einrichtung der ODBC-Verbindung auf dem Computer, auf dem WhatsUp Gold gehostet wird

  1. Richten Sie die ODBC-Verbindung so ein, dass die Windows-Authentifizierung und der Remote-Server mit der SQL-Datenbank verwendet wird.
    1. Auf 32-Bit-Betriebssystemen – klicken Sie auf Start > Settings > Control Panel (Start > Einstellungen > Systemsteuerung) und doppelklicken Sie auf das 32-Bit-ODBC-Symbol.
      – oder –
      Auf 64-Bit-Betriebssystemen – öffnen Sie den Ordner C:\Windows\SysWOW64 und doppelklicken Sie auf das Symbol ODBCAD32.exe.
    2. Klicken Sie auf die Registerkarte System-DSN.
    3. Wählen Sie NetFlow aus.
    4. Klicken Sie auf Configure (Konfigurieren).
    5. Wählen Sie den SQL-Remote-Server aus der Liste Server aus.
    6. Klicken Sie auf Next (Weiter).
    7. Wählen Sie With Windows NT authentication using the network login ID (Mit Windows NT-Authentifizierung anhand des Benutzernamens im Netzwerk) aus.
    8. Bestätigen Sie die aktuellen Einstellungen jeweils mit „Next“ (Weiter). Speichern Sie die Änderungen und beenden Sie das Programm.
    9. Wiederholen Sie die Schritte b) bis g) für alle anderen Quellen.

Konfiguration von WhatsUp Gold für die Windows-Authentifizierung

  1. Führen Sie NmConfig.exe aus, um WhatsUp Gold so zu konfigurieren, dass die Windows-Authentifizierung verwendet wird:
    1. Klicken Sie auf Start > Programme > Ipswitch WhatsUp Gold > Utilities (Dienstprogramme) > Database Configuration Utility (Datenbankkonfigurationsprogramm))
    2. Wählen Sie Use Windows Authentication (Windows-Authentifizierung verwenden) aus.
    3. Klicken Sie auf Connect (Verbinden).
    4. Überprüfen Sie, dass Restart the WhatsUp services after the update (WhatsUp-Dienst nach der Aktualisierung neu starten) aktiviert wurde.
    5. Klicken Sie auf Speichern.

Konfiguration von IIS auf dem Computer mit WhatsUp Gold

Bei Betriebssystemen, die IIS6 verwenden, müssen Sie das Konto des Domänenbenutzers in die Gruppe IIS_WPG aufnehmen und die Identität für den NmConsole-Anwendungspool auf den Domänenbenutzer ändern. Ändern Sie das Konto, das für den Zugriff verwendet wird, von „Anonymous“ auf den Domänenbenutzer (z. B. user1). Bei Betriebssystemen, die IIS7 verwenden, müssen Sie nur die Identität des NmConsole-Anwendungspools ändern und das Konto konfigurieren, das für die anonyme Authentifizierung verwendet wird. Im Folgenden finden Sie eine Anleitung für diese Aufgaben.

So nehmen Sie das Konto des Domänenbenutzers (z. B. user1) in die IIS_WPG-Gruppe auf IIS6 auf:

  1. Klicken Sie auf dem Desktop mit der rechten Maustaste auf My Computer (Arbeitsplatz). Klicken Sie anschließend auf Manage (Verwalten).
  2. Erweitern Sie in der Computerverwaltung unter System Tools (Systemprogramme) die Option Local Users and Groups (Lokale Benutzer und Gruppen) und klicken Sie auf Groups (Gruppen).
  3. Klicken Sie mit der rechten Maustaste auf die Gruppe IIS_WPG und anschließend auf Add to Group (Zur Gruppe hinzufügen).
  4. Klicken Sie im Dialogfeld IIS_WPG Properties (IIS_WPG Eigenschaften) auf Add (Hinzufügen).
  5. Geben Sie im Dialogfenster Select User, Computers, or Groups (Benutzer, Computer oder Gruppen auswählen) im Feld Enter the object names to select (Geben Sie die Namen der auszuwählenden Objekte ein) den Namen des Kontos ein, unter dem der Arbeitsprozess laufen soll (z. B. <Webdomäne>\user1), und klicken Sie auf OK.
  6. Klicken Sie im Dialogfeld mit den IIS_WPG-Eigenschaften auf OK.
  7. Schließen Sie die Computerverwaltung.

So ändern Sie die Identität für den NmConsole-Anwendungspool bei IIS6:

  1. So ändern Sie mit dem IIS-Manager das Konto, unter dem ein Anwendungspool ausgeführt wird:
  2. Erweitern Sie im IIS-Manager den lokalen Computer und dort Application Pools (Anwendungspools). Klicken Sie mit der rechten Maustaste auf den NmConsole-Anwendungspool und klicken Sie anschließend auf Properties (Eigenschaften).
  3. Klicken Sie auf die Registerkarte Identity (Identität) und dann auf Configurable (Konfigurierbar). „Konfigurierbar“ bezieht sich auf registrierte Benutzernamen.
  4. Geben Sie in den Feldern User name (Benutzername) und Password (Kennwort) den Benutzernamen und das Kennwort des Domänenkontos (z. B. user1) ein.
  5. Klicken Sie auf OK.

So ändern Sie die Identität für den NmConsole-Anwendungspool bei IIS7:

  1. Öffnen Sie den IIS-Manager. (Control Panel > System and Security > Administrative Tools > Internet Information Services (IIS) Manager – Systemsteuerung > System und Sicherheit > Verwaltung > Internetinformationsdienste-Manager)
  2. Erweitern Sie im Bereich „Connections“ (Verbindungen) den Server-Knoten und klicken Sie auf Application Pools (Anwendungspools). Die Liste der Anwendungspools wird mit Daten gefüllt.
  3. Wählen Sie auf der Anwendungspools-Seite den NmConsole-Anwendungspool aus. Klicken Sie anschließend im Aktionsbereich auf Advanced Settings (Erweiterte Einstellungen). Das Dialogfeld „Advanced Settings“ (Erweiterte Einstellungen) wird angezeigt.
  4. Wählen Sie unter der Überschrift „Process Model“ (Prozessmodell) die Eigenschaft „Identity“ (Identität) aus und klicken Sie auf die Schaltfläche ... (Durchsuchen). Das Dialogfeld „Application Pool Identity“ (Identität des Anwendungspools) wird angezeigt.
  5. Wählen Sie Custom account (Benutzerdefiniertes Konto) und klicken Sie auf Set (Festlegen). Das Dialogfeld „Set Credentials“ (Anmeldeinformationen festlegen) wird angezeigt.
  6. Geben Sie den Namen des Domänenkontos (z. B. user1) im Feld „User name“ (Benutzername) ein.
  7. Geben Sie das Kennwort für das Domänenkonto (z. B. user1) im Textfeld „Password“ (Kennwort) ein und wiederholen Sie das Kennwort.
  8. Klicken Sie auf OK. Das Dialogfeld „Set Credentials“ (Anmeldeinformationen festlegen) wird geschlossen.
  9. Klicken Sie auf OK. Das Dialogfeld „Application Pool Identity“ (Identität des Anwendungspools) wird geschlossen.
  10. Klicken Sie auf OK. Das Dialogfeld „Advanced Settings“ (Erweiterte Einstellungen) wird geschlossen.
  11. Schließen Sie den IIS-Manager.

So konfigurieren Sie das Konto, das für die anonyme Authentifizierung unter IIS 6.0 verwendet wird:

  1. Erweitern Sie im IIS-Manager den lokalen Computer. Klicken Sie mit der rechten Maustaste auf die WhatsUpGold-Website und klicken Sie dann auf Settings (Eigenschaften) Das Dialogfeld mit den WhatsUp Gold-Eigenschaften wird angezeigt.
  2. Klicken Sie auf die Registerkarte Directory Security (Verzeichnissicherheit).
  3. Klicken Sie im Bereich „Authentication and access control“ (Authentifizierung und Zugriffssteuerung) auf Edit (Bearbeiten). Das Dialogfeld „Authentication Methods“ (Authentifizierungsmethoden) wird angezeigt.
  4. Aktivieren Sie das Kontrollkästchen Enable anonymous access (Anonymen Zugriff aktivieren).
  5. Geben Sie das gültige Windows-Benutzerkonto an, das Sie für den anonymen Zugriff verwenden möchten, oder klicken Sie auf Browse (Durchsuchen), um danach zu suchen.
  6. Klicken Sie auf OK. Das Dialogfeld „Authentication Methods“ (Authentifizierungsmethoden) wird geschlossen.
  7. Klicken Sie auf OK. Das Dialogfeld mit den WhatsUpGold-Eigenschaften wird geschlossen.
  8. Schließen Sie den IIS-Manager.

So konfigurieren Sie das Konto, das für die anonyme Authentifizierung unter IIS 7.0 verwendet wird:

  1. Öffnen Sie den IIS-Manager (Control Panel > System and Security > Administrative Tools > Internet Information Services (IIS) Manager – Systemsteuerung > System und Sicherheit > Verwaltung > Internetinformationsdienste-Manager)
  2. Klicken Sie auf die Registerkarte Features View (Ansicht „Features“) und dann doppelt auf Authentication (Authentifizierung). Die Authentifizierungsseite wird angezeigt.
  3. Wählen Sie im Authentifizierungsbereich die Option Anonymous Authentication (Anonyme Authentifizierung).
  4. Klicken Sie im Aktionsbereich auf Edit (Bearbeiten). Das Dialogfeld „Edit Anonymous Authentication Credentials“ (Anmeldeinformationen für anonyme Authentifizierung bearbeiten) wird angezeigt.
  5. Wählen Sie „Specific user“ (Bestimmter Benutzer) aus und klicken Sie auf Set (Festlegen). Das Dialogfeld „Set Credentials“ (Anmeldeinformationen festlegen) wird angezeigt.
  6. Geben Sie einen Benutzernamen und ein Kennwort für die Identität ein.
  7. Klicken Sie auf OK. Das Dialogfeld „Set Credentials“ (Anmeldeinformationen festlegen) wird geschlossen.

    Important: Wenn Sie das Netzwerkdienst-Konto verwenden, gewähren Sie allen anonymen Benutzern den mit diesem Konto verknüpften Zugriff auf das interne Netzwerk.

  8. Klicken Sie auf OK. Das Dialogfeld „Edit Anonymous Authentication Credentials“ (Anmeldeinformationen für anonyme Authentifizierung bearbeiten) wird geschlossen.
  9. Schließen Sie den IIS-Manager.

Konfiguration des Ipswitch Dienststeuerungs-Manager-Dienstes für die Ausführung als Domänenbenutzer

So konfigurieren Sie Dienste auf dem WhatsUp Gold-Server:

  1. Melden Sie sich beim WhatsUp Gold-Server als user1 an.
  2. Klicken Sie auf Start und geben Sie services.msc ein. Drücken Sie Enter. Das Dialogfeld „Services“ (Dienste) wird angezeigt.
  3. Suchen Sie in der Namensspalte nach dem Ipswitch Service Control Manager. Klicken Sie mit der rechten Maustaste darauf.
  4. Wählen Sie Properties (Eigenschaften) aus der Liste aus. Das Dialogfeld „Properties“ (Eigenschaften) für den Dienst wird angezeigt.
  5. Klicken Sie auf die Registerkarte Log On (Anmelden als).
  6. Wählen Sie This account (Dieses Konto) aus.
  7. Geben Sie „user1“ ein oder suchen Sie nach dem Konto. Geben Sie das Kennwort für das user1-Konto ein und bestätigen Sie es.
  8. Klicken Sie auf OK.

Zusätzliche Informationen:

Remote-Datenbankzugriff