Utilizzo dell'autenticazione di Windows per l'accesso al database remoto

Prerequisiti

Prima di iniziare, è necessario disporre dell'accesso a:

• Server Microsoft SQL Server remoto
• Computer su cui si desidera installare WhatsUp Gold

  Note: Il computer su cui si desidera installare WhatsUp Gold deve essere nello stesso dominio del server Microsoft SQL Server.

• Account utente di dominio (chiamato utente1 in questo esempio)

Per ulteriori informazioni sui requisiti hardware e software minimi, vedere Requisiti di sistema.

Panoramica

Per configurare un'installazione di WhatsUp Gold per utilizzare l'autenticazione di Windows per l'accesso al database di Microsoft SQL Server remoto:

1. Aggiungere l'utente di dominio al gruppo degli amministratori locali sul computer che ospiterà WhatsUp Gold.
2. Aggiungere l'utente di dominio al gruppo degli amministratori locali sul computer che ospita Microsoft SQL Server.
3. Aggiungere l'utente di dominio (ad esempio, utente1) al database di Microsoft SQL Server utilizzando la finestra di dialogo di accesso.
4. Assegnare le stesse autorizzazioni assegnate all'utente 'sa' di Microsoft SQL Server all'utente di dominio (utente1) nel database di Microsoft SQL Server.
5. Installare WhatsUp Gold con un database Microsoft SQL Server 2005 Express Edition locale.
6. Eseguire l'utilità di configurazione del database e configurare la connessione al database di WhatsUp Gold in modo tale che la connessione al database remoto venga effettuata utilizzando l'autenticazione di Windows.
7. Configurare il driver ODBC in modo che stabilisca la connessione al database remoto utilizzando l'autenticazione di Windows.
8. Configurare IIS in modo che utilizzi l'utente di dominio del pool di applicazioni di NMConsole, quindi modificare l'account utente con accesso anonimo nell'utente di dominio del sito Web di WhatsUp Gold.
9. Configurare Ipswitch Services Control Manager in modo che utilizzi l'utente di dominio per eseguire i processi di WhatsUp Gold.

Creazione e aggiunta dell'utente di dominio alle macchine host di WhatsUp Gold e Microsoft SQL Server

Per aggiungere l'utente di dominio al gruppo degli amministratori locali sul computer che ospiterà WhatsUp Gold:

1. Accedere a Windows come amministratore locale sul computer che ospiterà WhatsUp Gold.
2. Creare l'utente di dominio oppure definire l'utente di dominio (ad esempio, utente1) con cui si desidera che WhatsUp Gold stabilisca la connessione al database Microsoft SQL Server remoto.

   Per creare un utente di dominio, attenersi alla seguente procedura:

   1. Aprire Microsoft Management Console facendo clic sul pulsante Start, digitando mmc nella casella di ricerca, quindi premendo INVIO. Digitare una password di amministratore o eseguirne la conferma, se viene richiesto.
   2. Nel riquadro sinistro di Microsoft Management Console, fare clic su Utenti e gruppi locali.
   3. Fare clic sulla cartella Utenti.
   4. Fare clic su Azione, quindi su Nuovo utente.
   5. Digitare le informazioni appropriate nella finestra di dialogo, quindi fare clic su Crea.
   6. Una volta completata la creazione degli account utente, fare clic su Chiudi.
3. Aggiungere l'utente di dominio selezionato (ad esempio, utente1) al gruppo di amministratori locali.
   1. Nel riquadro sinistro di Microsoft Management Console, fare clic su Utenti e gruppi locali.
   2. Fare doppio clic sulla cartella Gruppi.
   3. Fare clic con il pulsante destro del mouse sul gruppo Amministratore locale, quindi fare clic su Aggiungi a gruppo.
   4. Fare clic su Aggiungi, quindi digitare il nome dell'account utente.
   5. Fare clic su Controlla nomi, quindi su OK.
4. Riavviare il computer (operazione facoltativa, ma consigliata).

Per aggiungere l'utente di dominio al gruppo degli amministratori locali sul computer che ospita il database Microsoft SQL Server:

1. Accedere a Windows come amministratore locale sul computer che ospita il database Microsoft SQL Server.

   Note: Il server di MSSQL deve trovarsi sullo stesso dominio del server di WhatsUp Gold.

2. Aggiungere l'utente di dominio selezionato (ad esempio, utente1) al gruppo di amministratori locali.
   1. Nel riquadro sinistro di Microsoft Management Console, fare clic su Utenti e gruppi locali.
   2. Fare doppio clic sulla cartella Gruppi.
   3. Fare clic con il pulsante destro del mouse sul gruppo Amministratore locale, quindi fare clic su Aggiungi a gruppo.
   4. Fare clic su Aggiungi, quindi digitare il nome dell'account utente.
   5. Fare clic su Controlla nomi, quindi su OK.
3. Riavviare il computer (operazione facoltativa, ma consigliata).

Aggiunta dell'utente di dominio come utente del database Microsoft SQL Server

Per creare un account di accesso a SQL Server che utilizzi l'autenticazione di Windows (SQL Server Management Studio)

1. Avviare SQL Server Management Studio.
2. Aggiungere l'utente di dominio:
   1. In SQL Server Management Studio, aprire Esplora oggetti ed espandere la cartella dell'istanza del server in cui creare il nuovo account di accesso.
   2. Fare clic con il pulsante destro del mouse sulla cartella Protezione, selezionare Nuovo, quindi fare clic su Accesso.
   3. Nella pagina Generali, immettere il nome utente di dominio (ad esempio, utente1) nel campo Nome accesso.
   4. Selezionare Autenticazione di Windows.
   5. Fare clic su OK.
3. Specificare l'utente di dominio (ad esempio, utente1) con le stesse autorizzazioni dell'utente amministratore di sistema (sa) di Microsoft SQL Server. Di seguito sono descritte le impostazioni più comuni per l'utente 'sa'.
   • Nella pagina Ruoli del server, selezionare il ruolo sysadmin.
   • Nella pagina Mapping utente, selezionare l'appartenenza al ruolo db_owner per ciascun database. Se non si desidera che l'utente di dominio disponga dell'accesso a un database specifico, non fornire l'appartenenza al ruolo db_owner per tale database.
   • Nella pagina Stato del menu Impostazioni:
     • Selezionare Concedi per Autorizzazione per la connessione al motore di database.
     • Selezionare Attivato per Accesso.
4. Salvare le modifiche e chiudere SQL Server Management Studio.

Installazione di WhatsUp Gold e configurazione della connessione al database remoto

Per configurare WhatsUp Gold e stabilire la connessione al database remoto:

1. Accedere al computer utilizzando l'utente di dominio (ad esempio, utente1) sul server WhatsUp Gold.
2. Installare WhatsUp Gold. Utilizzare tutte le impostazioni predefinite, consentendo l'installazione locale del database Microsoft SQL Server 2005 Express Edition.

   Note: A causa delle dipendenze del servizio, è necessario consentire l'installazione e l'esecuzione del database locale. È possibile rimuovere questa dipendenza in un momento successivo.

3. Al termine dell'installazione di WhatsUp Gold, eseguire RemoteDBConfig.exe, utilizzando l'autenticazione di Windows, quindi indirizzarlo al server di database remoto: (Start > Programmi > Ipswitch WhatsUp Gold > Utilità > Utilità configurazione database)
   1. Individuare il file RemoteDBConfig.exe nella posizione predefinita: C:\Program Files (x86)\Ipswitch\WhatsUp oppure nella posizione personalizzata in cui è stato installato WhatsUp Gold.
   2. Fare doppio clic sul file RemoteDBConfig.exe. Viene visualizzata la finestra di dialogo Connessione database.
   3. Verificare che il nome server sia corretto per la posizione del server SQL locale di WhatsUp Gold.
   4. Individuare il server SQL remoto che si desidera utilizzare.
   5. Nella sezione Autenticazione, selezionare Autenticazione Windows.

   Note: È necessario avere effettuato l'accesso come utente di dominio (ad esempio, utente1).

   1. Fare clic su Connetti.
   2. Fare clic su Continua per aggiornare i database.
   3. Fare clic su Fine per uscire.

   Note: Se vengono visualizzati errori BCP, eliminare i database WhatsUp e NetFlow nel server SQL remoto, quindi provare a eseguire di nuovo RemoteDBConfig.exe.

Configurare la connessione ODBC sul computer su cui è installato WhatsUp Gold

1. Configurare la connessione ODBC in modo da utilizzare l'autenticazione di Windows e il server di database SQL remoto.
   1. Nei sistemi a 32 bit, fare clic su Start > Impostazioni > Pannello di controllo, quindi fare doppio clic sull'icona di ODBC a 32 bit.
      - Oppure -
      Nei sistemi a 64 bit, individuare la cartella C:\Windows\SysWOW64, quindi fare doppio clic sull'icona di ODBCAD32.exe.
   2. Selezionare la scheda DSN di sistema.
   3. Selezionare NetFlow.
   4. Fare clic su Configura.
   5. Selezionare il server SQL remoto dall'elenco Server.
   6. Fare clic su Avanti.
   7. Selezionare Autenticazione Windows NT tramite ID di accesso alla rete.
   8. Fare clic su Avanti per accettare le impostazioni correnti. Salvare le modifiche, quindi uscire.
   9. Ripetere le procedure descritte ai punti da b a g per tutte le altre origini.

Configurazione di WhatsUp Gold per utilizzare l'autenticazione di Windows

1. Eseguire NmConfig.exe per configurare WhatsUp Gold in modo che utilizzi l'autenticazione di Windows:
   1. Fare clic su Start > Programmi > Ipswitch WhatsUp Gold> Utilità> Utilità configurazione database.
   2. Selezionare Usa autenticazione Windows.
   3. Fare clic su Connetti.
   4. Verificare che l'opzione Riavvia i servizi WhatsUp dopo l'aggiornamento sia selezionata.
   5. Fare clic su Salva.

Configurazione di IIS sul computer su cui è installato WhatsUp Gold

Per i sistemi operativi che utilizzano IIS6, è necessario aggiungere l'account utente di dominio al gruppo IIS_WPG e modificare l'identità del pool di applicazioni di NmConsole nell'utente di dominio, quindi configurare l'account utilizzato per l'autenticazione anonima impostandolo sull'utente di dominio (ad esempio, utente1). Per i sistemi operativi che utilizzano IIS7, è sufficiente modificare l'identità del pool di applicazioni di NmConsole e configurare l'account utilizzato per l'autenticazione anonima. Di seguito sono riportate le istruzioni necessarie per eseguire queste operazioni.

Per aggiungere l'account utente di dominio (ad esempio, utente1) al gruppo IIS_WPG in IIS6

1. Sul desktop, fare clic con il pulsante destro del mouse su Risorse del computer, quindi fare clic su Gestione.
2. Nella schermata Gestione computer, nella sezione Utilità di sistema, espandere Utenti e gruppi locali, quindi fare clic su Gruppi.
3. Fare clic con il pulsante destro del mouse sul gruppo IIS_WPG, quindi fare clic su Aggiungi al gruppo.
4. Nella finestra di dialogo Proprietà IIS_WPG, fare clic su Aggiungi.
5. Nella finestra di dialogo Seleziona utente, computer o gruppi, nella casella Immettere i nomi degli oggetti da selezionare, digitare il nome dell'account su cui si desidera eseguire il processo di lavoro (ad esempio, <Web domain>\utente1) e fare clic su OK.
6. Nella finestra di dialogo Proprietà IIS_WPG, fare clic su OK.
7. Chiudere la schermata Gestione computer.

Per modificare l'identità del pool di applicazioni di NmConsole su IIS6

1. Per modificare l'account in base a cui un pool di applicazioni viene eseguito mediante Gestione IIS
2. In Gestione IIS, espandere il computer locale, espandere Pool di applicazioni, fare clic con il pulsante destro del mouse sul pool di applicazioni di NmConsole, quindi fare clic su Proprietà.
3. Fare clic sulla scheda Identità, quindi su Configurabile. Configurabile si riferisce ai nomi utenti registrati.
4. Nei campi Nome utente e Password, digitare il nome utente e la password dell'account di dominio (ad esempio, utente1).
5. Fare clic su OK.

Per modificare l'identità del pool di applicazioni di NmConsole su IIS7

1. Aprire Gestione IIS (Pannello di controllo > Sistema e sicurezza > Strumenti di amministrazione > Gestione Internet Information Services (IIS))
2. Nel riquadro Connessioni, espandere il nodo del server e fare clic su Pool di applicazioni. Viene visualizzato l'elenco Pool di applicazioni.
3. Nella pagina Pool di applicazioni, selezionare il pool di applicazioni NmConsole, quindi fare clic su Impostazioni avanzate nel riquadro Azioni. Viene visualizzata la finestra di dialogo Impostazioni avanzate.
4. Selezionare la proprietà Identità nella sezione Modello di processo, quindi fare clic sul pulsante Sfoglia .... Viene visualizzata la finestra di dialogo Identità pool di applicazioni.
5. Selezionare Account personalizzato e fare clic su Imposta. Viene visualizzata la finestra di dialogo Imposta credenziali.
6. Digitare il nome dell'account di dominio nella casella Nome utente (ad esempio, utente1)
7. Digitare e confermare la password dell'account di dominio (ad esempio, utente1) nella casella di testo Password
8. Fare clic su OK. La finestra di dialogo Imposta credenziali viene chiusa.
9. Fare clic su OK. La finestra di dialogo Identità pool di applicazioni viene chiusa.
10. Fare clic su OK. La finestra di dialogo Impostazioni avanzate viene chiusa.
11. Uscire dall'applicazione Gestione IIS.

Per configurare l'account utilizzato per l'autenticazione anonima su IIS 6.0:

1. In Gestione IIS, espandere il computer locale, fare clic con il pulsante destro del mouse sul sito Web di WhatsUpGold, quindi fare clic su Proprietà. Viene visualizzata la finestra di dialogo Proprietà di WhatsUpGold.
2. Fare clic sulla scheda Protezione directory.
3. Nella sezione Controllo autenticazione e accesso, fare clic su Modifica. Viene visualizzata la finestra di dialogo Metodi di autenticazione.
4. Selezionare la casella di controllo Abilita accesso anonimo.
5. Digitare l'account utente di Windows valido che si desidera utilizzare per l'accesso anonimo oppure fare clic su Sfoglia per ricercarlo.
6. Fare clic su OK. La finestra di dialogo Metodi di autenticazione viene chiusa.
7. Fare clic su OK. La finestra di dialogo Proprietà di WhatsUpGold viene chiusa.
8. Uscire dall'applicazione Gestione IIS.

Per configurare l'account utilizzato per l'autenticazione anonima su IIS 7.0:

1. Aprire Gestione IIS (Pannello di controllo > Sistema e sicurezza > Strumenti di amministrazione > Gestione Internet Information Services (IIS)).
2. Fare clic sulla scheda Visualizzazione funzionalità, quindi fare doppio clic su Autenticazione. Viene visualizzata la pagina Autenticazione.
3. Nella pagina Autenticazione, selezionare Autenticazione anonima.
4. Nel riquadro Azioni, fare clic su Modifica. Viene visualizzata la finestra di dialogo Modifica credenziali di autenticazione anonima.
5. Selezionare Utente specifico, quindi fare clic su Imposta. Viene visualizzata la finestra di dialogo Imposta credenziali.
6. Digitare un nome utente e una password per l'identità.
7. Fare clic su OK. La finestra di dialogo Imposta credenziali viene chiusa.

   Important: Se si utilizza l'account Servizio di rete, agli utenti anonimi vengono concessi tutti i diritti di accesso alla rete interna associati a tale account.

8. Fare clic su OK per chiudere la finestra di dialogo Modifica credenziali di autenticazione anonima.
9. Uscire dall'applicazione Gestione IIS.

Configurazione del servizio Ipswitch Service Control Manager per l'esecuzione tramite l'utente di dominio

Per configurare i servizi sul server di WhatsUp Gold:

1. Accedere al server di WhatsUp Gold come utente1.
2. Fare clic su Start e digitare services.msc. Premere Invio. Viene visualizzata la finestra di dialogo Servizi.
3. Nella colonna Nome, ricercare Ipswitch Service Control Manager, quindi farvi clic sopra con il pulsante destro del mouse.
4. Selezionare Proprietà dall'elenco. Viene visualizzata la finestra di dialogo delle proprietà del servizio.
5. Fare clic sulla scheda Accesso.
6. Selezionare Account specifico.
7. Digitare oppure ricercare utente1. Immettere la password dell'account utente1, quindi confermarla.
8. Fare clic su OK.

Vedere anche Accesso al database remoto