Использование проверки подлинности Windows для удаленного доступа к базе данных

Необходимые условия

Перед началом необходимо иметь доступ к следующему:

• Удаленный сервер Microsoft SQL Server
• Компьютер, на который будет устанавливаться WhatsUp Gold

  Примечание Компьютер, на который будет устанавливаться WhatsUp Gold, должен находиться в том же домене, что и сервер Microsoft SQL Server.

• Учетная запись пользователя домена (в данном примере user1)

Подробности по минимальным требованиям к оборудованию и программному обеспечению см. Требования к системе.

Обзор

Для настройки установки WhatsUp Gold на использование проверки подлинности Windows для удаленного доступа к базе данных Microsoft SQL Server:

1. Добавьте пользователя домена в локальную группу администраторов на машине, где будет размещена WhatsUp Gold.
2. Добавьте пользователя домена в локальную группу администраторов на машине, где размещена Microsoft SQL Server.
3. Добавьте пользователя домена (например, user1) к базе данных Microsoft SQL Server при помощи диалогового окна «Вход».
4. Назначьте те же разрешения, что назначены пользователю Microsoft SQL Server 'sa', для пользователя домена (user1) в базе данных Microsoft SQL Server.
5. Установите WhatsUp Gold с локальной базой данных Microsoft SQL Server 2005 Express Edition.
6. Запустите служебную программу конфигурации базы данных и настройте подключение базы данных WhatsUp Gold для подключения к удаленной базе данных при помощи проверки подлинности Windows.
7. Настройте драйвер ODBC на подключение к удаленной базе данных при помощи проверки подлинности Windows.
8. Настройте IIS на использование пользователя домена для пула приложений NMConsole и измените учетную запись пользователя с анонимным доступом на пользователя домена для веб-сайта WhatsUp Gold.
9. Настройте Диспетчер управления службами Ipswitch на использование пользователя домена для запуска процессов WhatsUp Gold.

Создание и добавление пользователя домена на узловые машины WhatsUp Gold и Microsoft SQL Server

Для добавления пользователя домена в локальную группу администраторов на машине, где будет размещена WhatsUp Gold:

1. Войдите в Windows как локальный администратор машины, где будет размещена WhatsUp Gold.
2. Создайте пользователя домена или определите его другим способом (например, user1), который будет подключаться из WhatsUp Gold к удаленной базе данных Microsoft SQL Server.

   Для создания пользователя домена выполните следующие действия:

   1. Откройте Консоль управления (ММС), нажав кнопку «Пуск» и введите mmc в поле «Поиск», затем нажав ENTER. При запросе пароля администратора или подтверждения, введите пароль или подтвердите.
   2. В левой панели консоли управления выберите Локальные пользователи и группы.
   3. Выберите папку Пользователи.
   4. Нажмите Действие, затем Новый пользователь.
   5. Введите соответствующую информацию в диалоговом окне и нажмите Создать.
   6. После завершения добавления учетных записей пользователей нажмите Закрыть.
3. Добавьте выбранного пользователя домена (например, user1) к локальной группе администраторов.
   1. В левой панели консоли управления выберите Локальные пользователи и группы.
   2. Двойным щелчком откройте папку Группы.
   3. Щелкните правой кнопкой мыши локальную группу администраторов и выберите Добавить группу.
   4. Нажмите Добавить и введите имя учетной записи пользователя.
   5. Нажмите Проверить имена, затем OK.
4. Перезапустите компьютер (необязательно, но рекомендуется).

Для добавления пользователя домена в локальную группу администраторов на машине, где размещена база данных Microsoft SQL Server:

1. Войдите в Windows как локальный администратор машины, где размещена база данных Microsoft SQL Server.

   Примечание Сервер MSSQL должен находиться в том же домене, что и сервер WhatsUp Gold.

2. Добавьте выбранного пользователя домена (например, user1) к локальной группе администраторов.
   1. В левой панели консоли управления выберите Локальные пользователи и группы.
   2. Двойным щелчком откройте папку Группы.
   3. Щелкните правой кнопкой мыши локальную группу администраторов и выберите Добавить группу.
   4. Нажмите Добавить и введите имя учетной записи пользователя.
   5. Нажмите Проверить имена, затем OK.
3. Перезапустите компьютер (необязательно, но рекомендуется).

Добавление пользователя домена в качестве пользователя базы данных Microsoft SQL Server

Для создания данных для входа SQL Server с использованием проверки подлинности Windows (SQL Server Management Studio)

1. Запустите SQL Server Management Studio.
2. Добавьте пользователя домена:
   1. В SQL Server Management Studio, откройте Проводник объектов и разверните папку экземпляра сервера, где необходимо создать данные для входа.
   2. Щелкните правой кнопкой мыши папку «Защита», выберите Создать, и затем Учетная запись.
   3. На странице «Общее» введите имя пользователя домена (например, user1) в поле Имя для входа.
   4. Выберите Проверка подлинности Windows.
   5. Нажмите ОК.
3. Предоставьте пользователю домена (например, user1) те же права, что и у пользователя — администратора системы Microsoft SQL Server (sa). Ниже приводятся инструкции по основным параметрам пользователя 'sa'.
   • На странице Роли сервера выберите роль sysadmin.
   • На странице «Сопоставление пользователей» выберите членство в роли db_owner для каждой базы данных. Если пользователь домена не должен иметь доступа к отдельной базе данных, не устанавливайте членство в роли db_owner (dbo) для этой базы данных.
   • На странице «Состояние» в меню «Параметры»:
     • Выберите Предоставить для Разрешение на подключение к ядру СУБД.
     • Выберите Включен для Вход.
4. Сохраните изменения и выйдите из SQL Server Management Studio.

Установка WhatsUp Gold и настройка подключения к удаленной базе данных

Для настройки WhatsUp Gold и подключения к удаленной базе данных:

1. Войдите на машину, которая используется для пользователя домена (например, user1) на сервер WhatsUp Gold.
2. Установите WhatsUp Gold. Используйте все стандартные параметры, позволяющие локальную установку базы данных Microsoft SQL Server 2005 Express Edition.

   Примечание Из-за зависимостей службы, необходимо разрешить установку и запуск локальной базы данных. Эту зависимость можно убрать позже.

3. По завершении установки WhatsUp Gold, запустите RemoteDBConfig.exe, при помощи проверки подлинности Windows, и направьте ее на удаленный сервер базы данных. (Пуск > Программы > Ipswitch WhatsUp Gold > Служебные программы > Служебная программа конфигурации базы данных)
   1. Найдите файл RemoteDBConfig.exe в местоположении по умолчанию: C:\Program Files (x86)\Ipswitch\WhatsUp или в другом месте, куда устанавливалась WhatsUp Gold.
   2. Дважды щелкните файл RemoteDBConfig.exe. Откроется диалоговое окно «Подключение к базе данных».
   3. Проверьте правильность Имени сервера для вашего локального SQL server для WhatsUp Gold.
   4. Найдите удаленный SQL server, который необходимо использовать.
   5. В разделе «Проверка подлинности» выберите Проверка подлинности Windows.

   Примечание Необходимо войти как пользователь домена (например, user1).

   1. Нажмите Подключение.
   2. Нажмите Продолжить для обновления баз данных.
   3. Нажмите Готово для выхода.

   Примечание При наличии ошибок BCP, удалите базы данных WhatsUp и NetFlow на удаленном SQL server и снова запустите RemoteDBConfig.exe.

Установите подключение ODBC к машине, на которой размещена WhatsUp Gold

1. Настройте подключение ODBC на использование проверки подлинности Windows и удаленного сервера баз данных SQL.
   1. На 32-битных системах, нажмите Пуск > Настройка > Панель управления, затем дважды щелкните значок 32bit ODBC.
      - или -
      На 64-битных системах, найдите папку C:\Windows\SysWOW64 и дважды щелкните значок ODBCAD32.exe.
   2. Выберите вкладку Системный DSN.
   3. Выберите NetFlow.
   4. Нажмите Настройка.
   5. Выберите удаленный сервер SQL в списке Сервер.
   6. Нажмите Далее.
   7. Выберите Проверка подлинности учетной записи Windows NT.
   8. Продолжайте нажимать «Далее», принимая текущие параметры. Сохраните изменения и выйдите.
   9. Повторите шаги b — g для всех остальных источников.

Настройка WhatsUp Gold на использование проверки подлинности Windows

1. Запустите NmConfig.exe для настройки WhatsUp Gold на использование проверки подлинности Windows:
   1. Нажмите Пуск > Программы > Ipswitch WhatsUp Gold > Служебные программы > Служебная программа конфигурации базы данных.
   2. Выберите Использовать проверку подлинности Windows.
   3. Нажмите Подключение.
   4. Установите флажок Перезапустить службы WhatsUp после обновления.
   5. Нажмите Сохранить.

Настройка IIS на машине с размещенным WhatsUp Gold

Для операционных систем, использующих IIS6, необходимо добавить учетную запись пользователя домена в группу IIS_WPG и изменить удостоверение для пула приложений NmConsole на пользователя домена, а также настроить учетную запись для анонимной проверки подлинности на пользователя домена (например, user1). Для операционных систем, использующих IIS7, необходимо только изменить удостоверение для пула приложений NmConsole и настроить учетную запись на использование анонимной проверки подлинности. Следующие процедуры содержат информацию по выполнению этих задач.

Добавление учетной записи пользователя домена (например, user1) к группе IIS_WPG на IIS6

1. На рабочем столе щелкните правой кнопкой мыши Мой компьютер, и выберите Управление.
2. На экране «Управление компьютером», в группе Служебные, разверните Локальные пользователи и группы, и выберите Группы.
3. Щелкните правой кнопкой мыши группу IIS_WPG и выберите Добавить в группу.
4. В диалоговом окне Свойства IIS_WPG нажмите Добавить.
5. В диалоговом окне Выбор пользователя, компьютеров или групп, в поле Введите имена объектов для выбора, введите имя учетной записи, по которой будет запускаться рабочий процесс (например, <Web domain>\user1) и нажмите OK.
6. В диалоговом окне свойств IIS_WPG нажмите ОК.
7. Закройте окно «Управление компьютером».

Изменение удостоверения пула приложений NmConsole в IIS6

1. Для изменения учетной записи, под которой пул приложений работает с использованием Диспетчера IIS
2. В диспетчере IIS, разверните локальный компьютер, разверните Пулы приложений, щелкните правой кнопкой мыши пул приложений NmConsole и выберите Свойства.
3. Выберите вкладку Удостоверение и нажмите Настраиваемое. Настраиваемое относится к зарегистрированным именам пользователей.
4. В полях Имя пользователя и Пароль введите имя пользователя и пароль учетной записи домена (например, user1).
5. Нажмите ОК.

Для изменения удостоверения пула приложений NmConsole в IIS7

1. Откройте Диспетчер IIS. (Панель управления > Система и безопасность > Администрирование > Диспетчер служб IIS)
2. На панели Подключения разверните узел сервера и щелкните Пулы приложений. Появится список «Пулы приложений».
3. На странице «Пулы приложений», выберите пул приложений NmConsole и нажмите Дополнительные настройки на панели действий. Откроется диалоговое окно «Дополнительные настройки».
4. Выберите свойство «Удостоверение» под заголовком «Модель процесса» и нажмите кнопку обзора …. Откроется диалоговое окно «Удостоверение пула приложений».
5. Выберите Настраиваемая учетная запись и нажмите Установить. Откроется диалоговое окно «Установка учетных данных»
6. Введите имя пользователя домена (например, user1) в поле «Имя пользователя».
7. Введите и подтвердите пароль для учетной записи домена (например, user1) в текстовом поле «Пароль».
8. Нажмите ОК. Диалоговое окно «Установка учетных данных» закроется.
9. Нажмите ОК. Диалоговое окно «Удостоверение пула приложений» закроется.
10. Нажмите ОК. Диалоговое окно «Дополнительные настройки» закроется.
11. Выйдите из приложения Диспетчер IIS.

Настройка учетной записи, которая используется для анонимной проверки подлинности в IIS 6.0:

1. В диспетчере IIS, разверните локальный компьютер, щелкните правой кнопкой мыши веб-сайт WhatsUpGold и выберите Свойства. Откроется диалоговое окно «Свойства WhatsUpGold».
2. Выберите вкладку Безопасность каталога.
3. В разделе «Проверка подлинности и управление доступом», нажмите Изменить. Откроется диалоговое окно «Способы проверки подлинности».
4. Установите флажок Включить анонимный доступ.
5. Введите допустимую учетную запись пользователя Windows для анонимного доступа, или нажмите Обзор и найдите ее.
6. Нажмите ОК. Диалоговое окно «Способы проверки подлинности» закроется.
7. Нажмите ОК. Диалоговое окно «Свойства WhatsUpGold» закроется.
8. Выйдите из приложения Диспетчер IIS.

Настройка учетной записи, которая используется для анонимной проверки подлинности в IIS 7,0:

1. Откройте Диспетчер IIS (Панель управления > Система и безопасность > Администрирование > Диспетчер служб IIS).
2. Выберите вкладку Просмотр возможностей и дважды щелкните Проверка подлинности. Откроется страница «Проверка подлинности».
3. На странице «Проверка подлинности», выберите Анонимная проверка подлинности.
4. На панели действий выберите Изменить. Откроется диалоговое окно «Изменение учетных данных анонимной проверки подлинности».
5. Выберите конкретного пользователя и нажмите Установить. Откроется диалоговое окно «Установка учетных данных».
6. Введите имя пользователя и пароль для удостоверения.
7. Нажмите ОК. Диалоговое окно «Установка учетных данных» закроется.

   Важно При использовании учетной записи «Сетевая служба» все анонимные пользователи получают доступ ко всей внутренней сети, связанной с данной учетной записью.

8. Нажмите ОК, чтобы закрыть диалоговое окно «Изменение учетных данных анонимной проверки подлинности».
9. Выйдите из приложения Диспетчер IIS.

Настройка службы Ipswitch Service Control Manager на запуск от имени пользователя домена

Для настройки служб на сервере WhatsUp Gold:

1. Войдите на сервер WhatsUp Gold как user1.
2. Нажмите Пуск и введите services.msc. Нажмите Enter. Откроется диалоговое окно «Службы».
3. Найдите Ipswitch Service Control Manager в столбце «Имя» и щелкните по нему правой кнопкой мыши.
4. Выберите Свойства из списка. Откроется диалоговое окно «Свойства» для данной службы.
5. Выберите вкладку Вход в систему.
6. Выберите Эта учетная запись.
7. Введите или найдите user1. Введите и подтвердите пароль для учетной записи user1.
8. Нажмите ОК.

См. также Доступ к удаленным базам данных