Использование проверки подлинности Windows для удаленного доступа к базе данных
Условия
Перед началом необходимо иметь доступ к следующему:
- Удаленный сервер Microsoft SQL Server
- Компьютер для установки WhatsUp Gold
Компьютер, на который будет устанавливаться WhatsUp Gold, должен находиться в том же домене, что и сервер Microsoft SQL Server.
- Учетная запись пользователя домена (в данном примере user1)
Подробности по минимальным требованиям к оборудованию и программному обеспечению см. Требования к системе.
Обзор
Настройка WhatsUp Gold на использование проверки подлинности Windows для удаленного доступа к базе данных Microsoft SQL Server:
- Добавьте пользователя домена в локальную группу администраторов на машине, где будет размещена WhatsUp Gold.
- Добавьте пользователя домена в локальную группу администраторов на машине, где будет размещена Microsoft SQL Server.
- Добавьте пользователя домена (например, user1) к базе данных Microsoft SQL Server при помощи диалогового окна «Вход».
- Назначьте те же разрешения, что назначены пользователю Microsoft SQL Server 'sa', для пользователя домена (user1) в базе данных Microsoft SQL Server.
- Установите WhatsUp Gold с локальной базой данных Microsoft SQL Server 2005 Express Edition.
- Запустите служебную программу конфигурации базы данных и настройте подключение базы данных WhatsUp Gold для подключения к удаленной базе данных при помощи проверки подлинности Windows.
- Настройте драйвер ODBC на подключение к удаленной базе данных при помощи проверки подлинности Windows.
- Настройте IIS на использование пользователя домена для пула приложений NMConsole и измените учетную запись пользователя с анонимным доступом на пользователя домена для веб-сайта WhatsUp Gold.
- Настройте Диспетчер управления службами Ipswitch на использование пользователя домена для запуска процессов WhatsUp Gold.
Создание и добавление пользователя домена на узловые машины WhatsUp Gold и Microsoft SQL Server
Для добавления пользователя домена в локальную группу администраторов на машине, где будет размещена WhatsUp Gold:
- Войдите в Windows как локальный администратор машины, где будет размещена WhatsUp Gold.
- Создайте пользователя домена (или определите его другим способом, например, user1), который будет подключаться из WhatsUp Gold к удаленной базе данных Microsoft SQL Server.
Для создания пользователя домена выполните следующие действия:
- Откройте Консоль управления (ММС): нажмите кнопку «Пуск» и введите mmc в поле «Поиск...», затем нажмите ENTER. При запросе пароля администратора или подтверждения, введите пароль или подтвердите.
- В левой панели консоли управления выберите .
- Выберите папку .
- Выберите , затем .
- Введите соответствующую информацию в диалоговом окне и нажмите .
- После завершения добавления учетных записей пользователей нажмите .
- Добавьте выбранного пользователя домена (например, user1) к локальной группе администраторов.
- В левой панели консоли управления выберите .
- Двойным щелчком откройте папку .
- Щелкните правой кнопкой мыши локальную группу администраторов и выберите .
- Нажмите и введите имя учетной записи пользователя.
- Нажмите и нажмите .
- Перезапустите компьютер (необязательно, но рекомендуется).
Чтобы добавить пользователя домена в локальную группу администраторов на машине, где размещена база данных Microsoft SQL Server:
- Войдите в Windows как локальный администратор машины, где размещена база данных Microsoft SQL Server.
Сервер MSSQL должен находиться в том же домене, что и сервер WhatsUp Gold.
- Добавьте выбранного пользователя домена (например, user1) к локальной группе администраторов.
- В левой панели консоли управления выберите .
- Двойным щелчком откройте папку .
- Щелкните правой кнопкой мыши локальную группу администраторов и выберите .
- Нажмите и введите имя учетной записи пользователя.
- Нажмите и нажмите .
- Перезапустите компьютер (необязательно, но рекомендуется).
Добавление пользователя домена в качестве пользователя базы данных Microsoft SQL Server
Для создания данных для входа SQL Server с использованием проверки подлинности Windows (SQL Server Management Studio)
- Запустите SQL Server Management Studio.
- Добавьте пользователя домена:
- В SQL Server Management Studio, откройте Проводник объектов и разверните папку экземпляра сервера, где необходимо создать данные для входа.
- Щелкните правой кнопкой мыши папку «Защита», выберите , и затем .
- На странице Общее введите имя пользователя домена (например, user1) в поле .
- Выберите .
- Нажмите кнопку .
- Предоставьте пользователю домена (например, user1) те же права, что и у пользователя-администратора системы Microsoft SQL Server (sa). Ниже приводятся инструкции по основным параметрам пользователя 'sa'.
- На странице выберите роль
sysadmin
. - На странице «Сопоставление пользователей» выберите членство в роли
db_owner
для каждой базы данных. Если пользователь домена не должен иметь доступа к отдельной базе данных, не устанавливайте членство в роли db_owner (dbo) для этой базы данных. - На странице Состояние в меню Параметры:
- Выберите для .
- Выберите для .
- Сохраните изменения и выйдите из SQL Server Management Studio.
Установка WhatsUp Gold и настройка подключения к удаленной базе данных
Для настройки WhatsUp Gold и подключения к удаленной базе данных:
- Войдите на машину, которая используется для пользователя домена (например, user1) на сервер WhatsUp Gold.
- Установите WhatsUp Gold. Используйте все стандартные параметры, позволяющие локальную установку базы данных Microsoft SQL Server 2005 Express Edition.
Из-за зависимостей службы, необходимо разрешить установку и запуск локальной базы данных. Эту зависимость можно убрать позже.
- По завершении установки WhatsUp Gold, запустите при помощи проверки подлинности Windows, и задайте путь к удаленному серверу базы данных. ()
- Найдите файл
RemoteDBConfig.exe
в местоположении по умолчанию: C:\Program Files (x86)\Ipswitch\WhatsUp
, или в другом местоположении, куда устанавливалась WhatsUp Gold. - Дважды щелкните файл
RemoteDBConfig.exe
. Открывается диалоговое окно «Подключение к базе данных». - Проверьте правильность имени сервера для вашего локального сервера SQL для WhatsUp Gold.
- Найдите удаленный SQL server, который необходимо использовать.
- В разделе «Проверка подлинности» выберите .
Необходимо войти как пользователь домена (например, user1).
- Нажмите .
- Нажмите для обновления баз данных.
- Нажмите кнопку для выхода.
При наличии ошибок BCP, удалите базы данных WhatsUp и NetFlow на удаленном сервере SQL и снова запустите RemoteDBConfig.exe
.
Установите подключение ODBC к машине, на которой размещена WhatsUp Gold
- Настройте подключение ODBC на использование проверки подлинности Windows и удаленного сервера баз данных SQL.
- На 32-битных системах, нажмите , затем дважды щелкните значок 32bit ODBC.
- или -
На 64-битных системах, найдите папку C:\Windows\SysWOW64 и дважды щелкните значок ODBCAD32.exe. - Выберите вкладку .
- Выберите .
- Нажмите .
- Выберите удаленный сервер SQL в списке .
- Нажмите .
- Выберите .
- Продолжайте нажимать «Далее», принимая текущие параметры. Сохраните изменения и выйдите.
- Повторите шаги b — g для всех остальных источников.
Настройка WhatsUp Gold на использование проверки подлинности Windows
- Запустите
NmConfig.exe
для настройки WhatsUp Gold на использование проверки подлинности Windows:- Нажмите > > > > .
- Выберите .
- Нажмите .
- Установите флажок .
- Нажмите .
Настройка IIS на машине с размещенным WhatsUp Gold
Для операционных систем, использующих IIS6, необходимо добавить учетную запись пользователя домена в группу IIS_WPG и изменить удостоверение для пула приложений NmConsole на пользователя домена, а также настроить учетную запись для анонимной проверки подлинности на пользователя домена (например, user1). Для операционных систем, использующих IIS7, необходимо только изменить удостоверение для пула приложений NmConsole и настроить учетную запись на использование анонимной проверки подлинности. Следующие процедуры содержат информацию по выполнению этих задач.
Добавление учетной записи пользователя домена (например, user1) к группе IIS_WPG на IIS6
- На рабочем столе щелкните правой кнопкой мыши , и выберите .
- На экране «Управление компьютером», в группе , разверните , и щелкните .
- Щелкните правой кнопкой мыши группу и выберите .
- В диалоговом окне , щелкните .
- В диалоговом окне , в поле , введите имя учетной записи, по которой будет запускаться рабочий процесс (например, <Web domain>\user1), и нажмите .
- В диалоговом окне свойств IIS_WPG нажмите .
- Закройте окно Управление компьютером.
Изменение удостоверения пула приложений NmConsole в IIS6
- Для изменения учетной записи, под которой пул приложений работает с использованием Диспетчера IIS
- В диспетчере IIS, разверните локальный компьютер, разверните , щелкните правой кнопкой мыши пул приложений NmConsole и выберите .
- Выберите вкладку и выберите . Настраиваемое относится к зарегистрированным именам пользователей.
- В полях и введите имя пользователя и пароль учетной записи домена (например, user1).
- Нажмите кнопку .
Для изменения удостоверения пула приложений NmConsole в IIS7
- Откройте Диспетчер IIS. ()
- На панели Подключения разверните узел сервера и щелкните . Появляется список «Пулы приложений».
- На странице «Пулы приложений», выберите пул приложений и нажмите на панели действий. Открывается диалоговое окно «Дополнительные настройки».
- Выберите свойство «Удостоверение» под заголовком «Модель процесса» и нажмите кнопку обзора . Открывается диалоговое окно «Удостоверение пула приложений».
- Выберите и нажмите . Открывается диалоговое окно «Установить учетные данные»
- Введите имя пользователя домена (например, user1) в поле «Имя пользователя».
- Введите и подтвердите пароль для учетной записи домена (например, user1) в текстовом поле «Пароль».
- Нажмите кнопку . Диалоговое окно «Установить учетные данные» закрывается.
- Нажмите кнопку . Диалоговое окно «Удостоверение пула приложений» закрывается.
- Нажмите кнопку . Диалоговое окно «Дополнительные настройки» закрывается.
- Выйдите из приложения Диспетчер IIS.
Настройка учетной записи, которая используется для анонимной проверки подлинности в IIS 6,0:
- В диспетчере IIS, разверните локальный компьютер, щелкните правой кнопкой мыши веб-сайт и выберите . Открывается диалоговое окно Свойства WhatsUpGold.
- Выберите вкладку .
- В разделе «Проверка подлинности и управление доступом», нажмите . Открывается диалоговое окно «Способы проверки подлинности».
- Установите флажок .
- Введите допустимую учетную запись пользователя Windows для анонимного доступа, или нажмите и найдите ее.
- Нажмите кнопку . Диалоговое окно «Способы проверки подлинности» закрывается.
- Нажмите кнопку . Диалоговое окно «Свойства WhatsUpGold» закрывается.
- Выйдите из приложения Диспетчер IIS.
Настройка учетной записи, которая используется для анонимной проверки подлинности в IIS 7,0:
- Откройте диспетчер IIS ().
- Выберите вкладку и дважды щелкните . Открывается страница «Проверка подлинности».
- На странице «Проверка подлинности», выберите .
- На панели действий выберите . Открывается диалоговое окно «Изменение учетных данных анонимной проверки подлинности».
- Выберите конкретного пользователя и нажмите . Открывается диалоговое окно «Установить учетные данные»
- Введите имя пользователя и пароль для удостоверения.
- Нажмите кнопку . Диалоговое окно «Установить учетные данные» закрывается.
При использовании учетной записи Сетевая служба, все анонимные пользователи получают доступ ко всей внутренней сети, связанной с данной учетной записью.
- Нажмите кнопку , чтобы закрыть диалоговое окно «Изменение учетных данных анонимной проверки подлинности».
- Выйдите из приложения Диспетчер IIS.
Настройка службы Ipswitch Service Control Manager на запуск от имени пользователя домена
Настройка служб на сервере WhatsUp Gold:
- Войдите на сервер WhatsUp Gold как user1.
- Нажмите и введите
services.msc
. Нажмите . Открывается диалоговое окно «Службы». - Найдите в столбце «Имя» и щелкните по нему правой кнопкой мыши.
- Выберите из списка. Открывается диалоговое окно «Свойства» для данной службы.
- Выберите вкладку .
- Выберите .
- Введите или найдите user1. Введите и подтвердите пароль для учетной записи user1.
- Нажмите кнопку .