Uso de la autenticación de Windows para acceso a bases de datos remotas

Prerrequisitos

Antes de comenzar, debe tener acceso a:

• El servidor Microsoft SQL Server remoto
• El equipo en el cual va a instalar WhatsUp Gold

  Note: El equipo en el que va a instalar WhatsUp Gold debe estar en el mismo dominio que el servidor Microsoft SQL Server.

• Cuenta de usuario de dominio (denominada usuario1 en este ejemplo)

Para obtener detalles relacionados con los requisitos de hardware y software mínimos, consulte Requisitos del sistema.

Descripción General

Para configurar una instalación de WhatsUp Gold para utilizar la autenticación de Windows para el acceso a una base de datos Microsoft SQL Server remota:

1. Agregue el usuario de dominio al grupo Administradores locales en el equipo que hospedará WhatsUp Gold.
2. Agregue el usuario de dominio al grupo Administradores locales en el equipo que hospeda Microsoft SQL Server.
3. Agregue el usuario de dominio (por ejemplo usuario1) a la base de datos Microsoft SQL Server utilizando el diálogo Inicio de sesión.
4. Asigne los mismos permisos que están asignados al usuario "sa" de Microsoft SQL Server al Usuario de dominio (usuario1) en la base de datos Microsoft SQL Server.
5. Instalación de WhatsUp Gold con una base de datos Microsoft SQL Server 2005 Express Edition local.
6. Ejecute Database Configuration utility (Utilidad Configuración de base de datos) y configure la conexión de la base de datos de WhatsUp Gold para conectarse a la base de datos remota utilizando la autenticación de Windows.
7. Configure el controlador ODBC para conectarse a la base de datos remota utilizando la autenticación de Windows.
8. Configure IIS para utilizar el Usuario de dominio para el grupo de aplicaciones NMConsole y cambie la cuenta de usuario de acceso anónimo por el Usuario de dominio para el sitio web de WhatsUp Gold.
9. Configure el Administrador de control de servicios de Ipswitch para utilizar el Usuario de dominio para ejecutar procesos de WhatsUp Gold.

Creación e incorporación del usuario de dominio a los equipos host de WhatsUp Gold y Microsoft SQL Server

Para agregar el usuario de dominio al grupo Administradores locales en el equipo que hospedará WhatsUp Gold:

1. Inicie sesión en Windows como administrador local en el equipo que hospedará WhatsUp Gold.
2. Cree el usuario de dominio, o sino determine con qué usuario de dominio (por ejemplo: usuario1) desea que WhatsUp Gold se conecte a la base de datos Microsoft SQL Server remota.

   Para crear un usuario de dominio utilice los siguientes pasos:

   1. Abra Microsoft Management Console; para ello, haga clic en el botón Inicio, en el cuadro Buscar escriba mmc, y presione ENTRAR.‌ Si se le solicita una contraseña de administrador o una confirmación, escriba la contraseña o proporcione la confirmación.
   2. En el panel izquierdo de Microsoft Management Console, haga clic en Usuarios y grupos locales.
   3. Haga clic en la carpeta Usuarios.
   4. Haga clic en Acción, y a continuación en Nuevo usuario.
   5. Escriba la información apropiada en el cuadro de diálogo y haga clic en Crear.
   6. Una vez que termine de crear las cuentas de usuario, haga clic en Cerrar.
3. Agregue el usuario de dominio seleccionado (por ejemplo usuario1) al grupo Administradores locales.
   1. En el panel izquierdo de Microsoft Management Console, haga clic en Usuarios y grupos locales.
   2. Haga doble clic en la carpeta Grupos.
   3. Haga clic con el botón secundario en el grupo Administradores locales y, a continuación, en Agregar al grupo.
   4. Haga clic en Agregar, y escriba el nombre de la cuenta de usuario.
   5. Haga clic en Comprobar nombres, y, a continuación, en Aceptar.
4. Reinicie el equipo (opcional, pero recomendado).

Para agregar el usuario de dominio al grupo Administradores locales en el equipo que hospeda la base de datos Microsoft SQL Server:

1. Inicie sesión en Windows como administrador local en el equipo que hospeda la base de datos Microsoft SQL Server.

   Note: El servidor de MSSQL debe pertenecer al mismo dominio que el servidor de WhatsUp Gold.

2. Agregue el usuario de dominio seleccionado (por ejemplo usuario1) al grupo Administradores locales.
   1. En el panel izquierdo de Microsoft Management Console, haga clic en Usuarios y grupos locales.
   2. Haga doble clic en la carpeta Grupos.
   3. Haga clic con el botón secundario en el grupo Administradores locales y, a continuación, en Agregar al grupo.
   4. Haga clic en Agregar, y escriba el nombre de la cuenta de usuario.
   5. Haga clic en Comprobar nombres, y, a continuación, en Aceptar.
3. Reinicie el equipo (opcional, pero recomendado).

Incorporación del usuario de dominio como un usuario de base de datos Microsoft SQL Server

Para crear un inicio de sesión de SQL Server que utilice la autenticación de Windows (SQL Server Management Studio)

1. Inicie SQL Server Management Studio.
2. Agregue el usuario de dominio:
   1. En SQL Server Management Studio, abra el Explorador de objetos y expanda la carpeta de la instancia de servidor en la que va a crear el nuevo inicio de sesión.
   2. Haga clic con el botón secundario en la carpeta Seguridad, seleccione Nuevo, y haga clic en Inicio de sesión.
   3. En la página General, escriba el nombre del usuario de dominio (por ejemplo usuario1) en Nombre de inicio de sesión.
   4. Seleccione Autenticación de Windows.
   5. Haga clic en Aceptar.
3. Proporcione un usuario de dominio (por ejemplo usuario1) con los mismos permisos que tiene el usuario administrador del sistema (sa) de Microsoft SQL Server. Las siguientes instrucciones proporcionan las configuraciones más frecuentes para el usuario "sa".
   • En la página Roles de servidor seleccione el rol sysadmin.
   • En la página Asignación de usuarios - Seleccione la pertenencia al rol db_owner para cada base de datos. Si no desea que el usuario de dominio tenga acceso a una base de datos específica, no proporcione la pertenencia al rol db_owner (dbo) para esa base de datos.
   • En la página Estado en el menú Configuración:
     • Seleccione Otorgar para Permiso de conexión al motor de base de datos.
     • Seleccione Habilitado para Inicio de sesión.
4. Guarde los cambios y salga de SQL Server Management Studio.

Instalación de WhatsUp Gold y configuración de la conexión a la base de datos remota

Para configurar WhatsUp Gold y conectarse a la base de datos remota:

1. Inicie sesión en el equipo utilizando el usuario de dominio (por ejemplo usuario1) en el servidor de WhatsUp Gold.
2. Instalación de WhatsUp Gold Utilice todas las configuraciones predeterminadas, permitiendo que la base de datos de Microsoft SQL Server 2005 Express Edition se instale en forma local.

   Note: Debido a las dependencias de servicios, se debe permitir la instalación de la base de datos local y su ejecución. Esta dependencia se puede quitar más adelante.

3. Una vez completada la instalación de WhatsUp Gold, ejecute RemoteDBConfig.exe, utilizando la autenticación de Windows, y diríjalo al servidor de base de datos remoto. (Inicio > Programas > Ipswitch WhatsUp Gold > Utilidades > Utilidad Configuración de base de datos)
   1. Busque el archivo RemoteDBConfig.exe en la ubicación predeterminada: C:\Archivos de programa (x86)\Ipswitch\WhatsUp, o en la ubicación personalizada en la que instaló WhatsUp Gold.
   2. Haga doble clic en el archivo RemoteDBConfig.exe. Aparece el diálogo Conexión a la base de datos.
   3. Verifique que el Nombre de servidor sea el correcto para la ubicación del servidor SQL local para WhatsUp Gold.
   4. Busque el servidor SQL remoto que desea utilizar.
   5. En la sección Autenticación, seleccione Autenticación de Windows.

   Note: Debe tener una sesión iniciada con un usuario de dominio (por ejemplo usuario1).

   1. Haga clic en Connect (Conectar).
   2. Haga clic en Continuar para actualizar las bases de datos.
   3. Haga clic en Finalizar para salir.

   Note: Si observa errores de BCP, elimine las bases de datos de WhatsUp y NetFlow en el servidor SQL remoto y vuelva a intentarlo, ejecutando RemoteDBConfig.exe.

Configuración de la conexión ODBC en el equipo remoto que hospeda WhatsUp Gold

1. Configure la conexión ODBC para utilizar la Autenticación de Windows y el servidor de base de datos SQL remoto.
   1. En sistemas de 32 bits, haga clic en Inicio > Configuración > Panel de control, y luego haga doble clic en el icono ODBC de 32 bits.
      - o -
      En sistemas de 64 bits, busque la carpeta C:\Windows\SysWOW64, y haga doble clic en el icono ODBCAD32.exe.
   2. Seleccione la ficha DSN de sistema.
   3. Seleccione NetFlow.
   4. Haga clic en Configurar.
   5. Seleccione el servidor SQL remoto de la lista Servidor.
   6. Haga clic en Siguiente.
   7. Seleccione Con la autenticación de Windows NT, mediante el Id. de inicio de sesión de red.
   8. Continúe haciendo clic en Siguiente, para aceptar la configuración actual. Guarde los cambios y salga.
   9. Repita los pasos b a g para el resto de los orígenes.

Configuración de WhatsUp Gold para utilizar la Autenticación de Windows

1. Ejecute NmConfig.exe para configurar WhatsUp Gold para utilizar la Autenticación de Windows:
   1. Haga clic en Inicio > Programas > Ipswitch WhatsUp Gold > Utilidades > Utilidad Configuración de base de datos.
   2. Seleccione Use Windows Authentication (Utilizar Autenticación de Windows).
   3. Haga clic en Connect (Conectar).
   4. Asegúrese de que esté seleccionado Restart the WhatsUp services after the update (Reiniciar los servicios de WhatsUp después de la actualización).
   5. Haga clic en Guardar.

Configuración de IIS en el equipo que hospeda WhatsUp Gold

Para sistemas operativos que utilizan IIS6, debe agregar el usuario de dominio al grupo IIS_WPG y cambiar la identidad del grupo de aplicaciones NmConsole por el usuario de dominio, y configurar la cuenta utilizada para autenticación anónima por la del usuario de dominio (por ejemplo usuario1). Para sistemas operativos que utilizan IIS7, sólo necesita cambiar la identidad del grupo de aplicaciones NmConsole, y configurar la cuenta utilizada para la autenticación anónima. Los procedimientos siguientes proporcionan información para realizar estas tareas.

Para agregar una cuenta de usuario de dominio (por ejemplo usuario1) al grupo IIS_WPG en IIS6

1. En el escritorio, haga clic con el botón secundario en Mi PC, y, a continuación, en Administrar.
2. En la pantalla Administración de equipos, en Herramientas del sistema, expanda Usuarios y grupos locales, y haga clic en Grupos.
3. Haga clic con el botón secundario en el grupo IIS_WPG y, a continuación, haga clic en Agregar al grupo.
4. En el cuadro de diálogo Propiedades de IIS_WPG, haga clic en Agregar.
5. En el cuadro de diálogo Seleccionar usuarios, equipos o grupos en el cuadro Escriba los nombres de objeto que desea seleccionar, escriba el nombre de la cuenta con la que desea que se ejecute el proceso de trabajo (por ejemplo \usuario1), y haga clic en Aceptar.
6. En el cuadro de diálogo Propiedades de IIS_WPG, haga clic en Aceptar.
7. Cierre la pantalla Administración de equipos.

Para cambiar la identidad del grupo de aplicaciones NmConsole en IIS6

1. Para cambiar la cuenta con la que se ejecuta el grupo de aplicaciones con el Administrador de IIS
2. En el Administrador de IIS, expandir el equipo local, expandir Grupos de aplicaciones, hacer clic con el botón secundario en el grupo de aplicaciones NmConsole y, a continuación, hacer clic en Propiedades.
3. Hacer clic en la ficha Identidad, y en Configurable. Configurable hace referencia a los nombres de usuarios registrados.
4. En los cuadros Nombre de usuario y Contraseña escriba el nombre de usuario y la contraseña de la cuenta de dominio (por ejemplo usuario1).
5. Haga clic en Aceptar.

Para cambiar la identidad del grupo de aplicaciones NmConsole en IIS7

1. Abra el Administrador de IIS. (Panel de control > Sistema y seguridad > Herramientas administrativas > Administrador de Internet Information Services (IIS))
2. En el panel Conexiones, expanda el nodo del servidor y haga clic en Grupos de aplicaciones. Se rellena la lista Grupos de aplicaciones.
3. En la página Grupos de aplicaciones, seleccione el grupo de aplicaciones NmConsole y, a continuación, en el panel Acciones haga clic en Configuración avanzada. Aparece el diálogo Configuración avanzada.
4. Bajo el encabezado Modelo de proceso, seleccione la propiedad Identidad y, a continuación, haga clic en el botón Examinar .... Aparece el diálogo Identidad del grupo de aplicaciones.
5. Seleccione Cuenta personalizada y haga clic en Establecer. Aparece el diálogo Establecer credenciales.
6. Escriba el nombre de la cuenta de dominio en el cuadro Nombre de usuario (por ejemplo usuario1)
7. Escriba y confirme la contraseña para la cuenta de dominio (por ejemplo usuario1) en el cuadro de texto Contraseña
8. Haga clic en Aceptar. Se cierra el diálogo Establecer credenciales.
9. Haga clic en Aceptar. Se cierra el diálogo Identidad del grupo de aplicaciones.
10. Haga clic en Aceptar. Se cierra el diálogo Configuración avanzada.
11. Salga de la aplicación Administrador de IIS.

Para configurar la cuenta utilizada para Autenticación anónima en IIS 6.0:

1. En el Administrador de IIS, expanda el equipo local, haga clic con el botón secundario en el sitio web WhatsUpGold y, a continuación, haga clic en Propiedades. Aparece el diálogo Propiedades de WhatsUp Gold.
2. Haga clic en la ficha Seguridad de directorios.
3. En la sección Autenticación y control de acceso, haga clic en Editar. Aparece el diálogo Métodos de autenticación.
4. Seleccione la casilla de verificación Habilitar el acceso anónimo.
5. Escriba la cuenta de usuario de Windows válida que desea utilizar para el Acceso anónimo, o haga clic en Examinar para hallarla.
6. Haga clic en Aceptar. Se cierra el diálogo Métodos de autenticación.
7. Haga clic en Aceptar. Se cierra el diálogo Propiedades de WhatsUp Gold.
8. Salga de la aplicación Administrador de IIS.

Para configurar la cuenta utilizada para Autenticación anónima en IIS 7,0:

1. Abra el Administrador de IIS (Panel de control > Sistema y seguridad > Herramientas administrativas > Administrador de Internet Information Services (IIS))
2. Haga clic en la ficha Vista Características, y doble clic en Autenticación. Aparece la página Autenticación.
3. En la página Autenticación, seleccione Autenticación anónima.
4. En el panel Acciones, haga clic en Editar. Aparece el diálogo Modificar credenciales de autenticación anónima.
5. Seleccione un usuario específico y haga clic en Establecer. Aparece el diálogo Establecer credenciales.
6. Escriba un nombre de usuario y una contraseña para la identidad.
7. Haga clic en Aceptar. Se cierra el diálogo Establecer credenciales.

   Important: Si utiliza la cuenta de servicio de red, concederá a los usuarios anónimos todo el acceso a la red interna asociado con esa cuenta.

8. Haga clic en Aceptar para cerrar el cuadro de diálogo Modificar credenciales de autenticación anónima.
9. Salga de la aplicación Administrador de IIS.

Configuración del servicio Ipswitch Service Control Manager (Administrador de control de servicios de Ipswitch) para que se ejecute con el usuario de dominio

Para configurar los servicios en el servidor de WhatsUp Gold:

1. Inicie sesión en el servidor de WhatsUp Gold como usuario1.
2. Haga clic en Inicio y escriba services.msc. Presione Entrar. Aparece el diálogo Servicios.
3. En la columna Nombre, busque Ipswitch Service Control Manager (Administrador de control de servicios de Ipswitch) y haga clic con el botón secundario sobre el mismo.
4. En la lista, seleccione Propiedades. Aparece el diálogo Propiedades para el servicio.
5. Haga clic en la ficha Inicio de sesión.
6. Seleccione Esta cuenta.
7. Escriba usuario1 o examine para encontrarla. Escriba y confirme la contraseña para la cuenta usuario1.
8. Haga clic en Aceptar.

Consulte también Acceso a bases de datos remotas