Использование проверки подлинности Windows для удаленного доступа к базе данных

Условия

Перед началом необходимо иметь доступ к следующему:

Подробности по минимальным требованиям к оборудованию и программному обеспечению см. Требования к системе.

Обзор

Настройка WhatsUp Gold на использование проверки подлинности Windows для удаленного доступа к базе данных Microsoft SQL Server:

  1. Добавьте пользователя домена в локальную группу администраторов на машине, где будет размещена WhatsUp Gold.
  2. Добавьте пользователя домена в локальную группу администраторов на машине, где будет размещена Microsoft SQL Server.
  3. Добавьте пользователя домена (например, user1) к базе данных Microsoft SQL Server при помощи диалогового окна «Вход».
  4. Назначьте те же разрешения, что назначены пользователю Microsoft SQL Server 'sa', для пользователя домена (user1) в базе данных Microsoft SQL Server.
  5. Установите WhatsUp Gold с локальной базой данных Microsoft SQL Server 2005 Express Edition.
  6. Запустите служебную программу конфигурации базы данных и настройте подключение базы данных WhatsUp Gold для подключения к удаленной базе данных при помощи проверки подлинности Windows.
  7. Настройте драйвер ODBC на подключение к удаленной базе данных при помощи проверки подлинности Windows.
  8. Настройте IIS на использование пользователя домена для пула приложений NMConsole и измените учетную запись пользователя с анонимным доступом на пользователя домена для веб-сайта WhatsUp Gold.
  9. Настройте Диспетчер управления службами Ipswitch на использование пользователя домена для запуска процессов WhatsUp Gold.

Создание и добавление пользователя домена на узловые машины WhatsUp Gold и Microsoft SQL Server

Для добавления пользователя домена в локальную группу администраторов на машине, где будет размещена WhatsUp Gold:

  1. Войдите в Windows как локальный администратор машины, где будет размещена WhatsUp Gold.
  2. Создайте пользователя домена (или определите его другим способом, например, user1), который будет подключаться из WhatsUp Gold к удаленной базе данных Microsoft SQL Server.

    Для создания пользователя домена выполните следующие действия:

    1. Откройте Консоль управления (ММС): нажмите кнопку «Пуск» и введите mmc в поле «Поиск...», затем нажмите ENTER. При запросе пароля администратора или подтверждения, введите пароль или подтвердите.
    2. В левой панели консоли управления выберите Локальные пользователи и группы.
    3. Выберите папку Пользователи.
    4. Выберите Действие, затем Новый пользователь.
    5. Введите соответствующую информацию в диалоговом окне и нажмите Создать.
    6. После завершения добавления учетных записей пользователей нажмите Закрыть.
  3. Добавьте выбранного пользователя домена (например, user1) к локальной группе администраторов.
    1. В левой панели консоли управления выберите Локальные пользователи и группы.
    2. Двойным щелчком откройте папку Группы.
    3. Щелкните правой кнопкой мыши локальную группу администраторов и выберите Добавить группу.
    4. Нажмите Добавить и введите имя учетной записи пользователя.
    5. Нажмите Проверить имена и нажмите OK.
  4. Перезапустите компьютер (необязательно, но рекомендуется).

Чтобы добавить пользователя домена в локальную группу администраторов на машине, где размещена база данных Microsoft SQL Server:

  1. Войдите в Windows как локальный администратор машины, где размещена база данных Microsoft SQL Server.

    Примечание Сервер MSSQL должен находиться в том же домене, что и сервер WhatsUp Gold.

  2. Добавьте выбранного пользователя домена (например, user1) к локальной группе администраторов.
    1. В левой панели консоли управления выберите Локальные пользователи и группы.
    2. Двойным щелчком откройте папку Группы.
    3. Щелкните правой кнопкой мыши локальную группу администраторов и выберите Добавить группу.
    4. Нажмите Добавить и введите имя учетной записи пользователя.
    5. Нажмите Проверить имена и нажмите OK.
  3. Перезапустите компьютер (необязательно, но рекомендуется).

Добавление пользователя домена в качестве пользователя базы данных Microsoft SQL Server

Для создания данных для входа SQL Server с использованием проверки подлинности Windows (SQL Server Management Studio)

  1. Запустите SQL Server Management Studio.
  2. Добавьте пользователя домена:
    1. В SQL Server Management Studio, откройте Проводник объектов и разверните папку экземпляра сервера, где необходимо создать данные для входа.
    2. Щелкните правой кнопкой мыши папку «Защита», выберите Создать, и затем Учетная запись.
    3. На странице Общее введите имя пользователя домена (например, user1) в поле Имя для входа.
    4. Выберите Проверка подлинности Windows.
    5. Нажмите кнопку OK.
  3. Предоставьте пользователю домена (например, user1) те же права, что и у пользователя-администратора системы Microsoft SQL Server (sa). Ниже приводятся инструкции по основным параметрам пользователя 'sa'.
    • На странице Роли сервера выберите роль sysadmin.
    • На странице «Сопоставление пользователей» выберите членство в роли db_owner для каждой базы данных. Если пользователь домена не должен иметь доступа к отдельной базе данных, не устанавливайте членство в роли db_owner (dbo) для этой базы данных.
    • На странице Состояние в меню Параметры:
      • Выберите Предоставить для Разрешение на подключение к ядру СУБД.
      • Выберите Включен для Вход.
  4. Сохраните изменения и выйдите из SQL Server Management Studio.

Установка WhatsUp Gold и настройка подключения к удаленной базе данных

Для настройки WhatsUp Gold и подключения к удаленной базе данных:

  1. Войдите на машину, которая используется для пользователя домена (например, user1) на сервер WhatsUp Gold.
  2. Установите WhatsUp Gold. Используйте все стандартные параметры, позволяющие локальную установку базы данных Microsoft SQL Server 2005 Express Edition.

    Примечание Из-за зависимостей службы, необходимо разрешить установку и запуск локальной базы данных. Эту зависимость можно убрать позже.

  3. По завершении установки WhatsUp Gold, запустите RemoteDBConfig.exe при помощи проверки подлинности Windows, и задайте путь к удаленному серверу базы данных. (Пуск > Программы > Ipswitch WhatsUp Gold > Служебные программы > Служебная программа настройки базы данных)
    1. Найдите файл RemoteDBConfig.exe в местоположении по умолчанию: C:\Program Files (x86)\Ipswitch\WhatsUp, или в другом местоположении, куда устанавливалась WhatsUp Gold.
    2. Дважды щелкните файл RemoteDBConfig.exe. Открывается диалоговое окно «Подключение к базе данных».
    3. Проверьте правильность имени сервера для вашего локального сервера SQL для WhatsUp Gold.
    4. Найдите удаленный SQL server, который необходимо использовать.
    5. В разделе «Проверка подлинности» выберите Проверка подлинности Windows.

    Примечание Необходимо войти как пользователь домена (например, user1).

    1. Нажмите Подключение.
    2. Нажмите Продолжить для обновления баз данных.
    3. Нажмите кнопку Готово для выхода.

    Примечание При наличии ошибок BCP, удалите базы данных WhatsUp и NetFlow на удаленном сервере SQL и снова запустите RemoteDBConfig.exe.

Установите подключение ODBC к машине, на которой размещена WhatsUp Gold

  1. Настройте подключение ODBC на использование проверки подлинности Windows и удаленного сервера баз данных SQL.
    1. На 32-битных системах, нажмите Пуск > Настройка > Панель управления, затем дважды щелкните значок 32bit ODBC.
      - или -
      На 64-битных системах, найдите папку C:\Windows\SysWOW64 и дважды щелкните значок ODBCAD32.exe.
    2. Выберите вкладку Системный DSN.
    3. Выберите NetFlow.
    4. Нажмите Настройка.
    5. Выберите удаленный сервер SQL в списке Сервер.
    6. Нажмите Далее.
    7. Выберите Проверка подлинности учетной записи Windows NT.
    8. Продолжайте нажимать «Далее», принимая текущие параметры. Сохраните изменения и выйдите.
    9. Повторите шаги b — g для всех остальных источников.

Настройка WhatsUp Gold на использование проверки подлинности Windows

  1. Запустите NmConfig.exe для настройки WhatsUp Gold на использование проверки подлинности Windows:
    1. Нажмите Пуск > Программы > Ipswitch WhatsUp Gold > Служебные программы > Служебная программа настройки базы данных.
    2. Выберите Использовать проверку подлинности Windows.
    3. Нажмите Подключение.
    4. Установите флажок Перезапустить службы WhatsUp после обновления.
    5. Нажмите Сохранить.

Настройка IIS на машине с размещенным WhatsUp Gold

Для операционных систем, использующих IIS6, необходимо добавить учетную запись пользователя домена в группу IIS_WPG и изменить удостоверение для пула приложений NmConsole на пользователя домена, а также настроить учетную запись для анонимной проверки подлинности на пользователя домена (например, user1). Для операционных систем, использующих IIS7, необходимо только изменить удостоверение для пула приложений NmConsole и настроить учетную запись на использование анонимной проверки подлинности. Следующие процедуры содержат информацию по выполнению этих задач.

Добавление учетной записи пользователя домена (например, user1) к группе IIS_WPG на IIS6

  1. На рабочем столе щелкните правой кнопкой мыши Мой компьютер, и выберите Управление.
  2. На экране «Управление компьютером», в группе Служебные, разверните Локальные пользователи и группы, и щелкните Группы.
  3. Щелкните правой кнопкой мыши группу IIS_WPG и выберите Добавить в группу.
  4. В диалоговом окне Свойства IIS_WPG, щелкните Добавить.
  5. В диалоговом окне Выбор пользователя, компьютеров или групп, в поле Введите имена объектов для выбора, введите имя учетной записи, по которой будет запускаться рабочий процесс (например, <Web domain>\user1), и нажмите ОК.
  6. В диалоговом окне свойств IIS_WPG нажмите ОК.
  7. Закройте окно Управление компьютером.

Изменение удостоверения пула приложений NmConsole в IIS6

  1. Для изменения учетной записи, под которой пул приложений работает с использованием Диспетчера IIS
  2. В диспетчере IIS, разверните локальный компьютер, разверните Пулы приложений, щелкните правой кнопкой мыши пул приложений NmConsole и выберите Свойства.
  3. Выберите вкладку Удостоверение и выберите Настраиваемое. Настраиваемое относится к зарегистрированным именам пользователей.
  4. В полях Имя пользователя и Пароль введите имя пользователя и пароль учетной записи домена (например, user1).
  5. Нажмите кнопку OK.

Для изменения удостоверения пула приложений NmConsole в IIS7

  1. Откройте Диспетчер IIS. (Панель управления > Система и безопасность > Администрирование > Диспетчер служб IIS)
  2. На панели Подключения разверните узел сервера и щелкните Пулы приложений. Появляется список «Пулы приложений».
  3. На странице «Пулы приложений», выберите пул приложений NmConsole и нажмите Дополнительные настройки на панели действий. Открывается диалоговое окно «Дополнительные настройки».
  4. Выберите свойство «Удостоверение» под заголовком «Модель процесса» и нажмите кнопку обзора . Открывается диалоговое окно «Удостоверение пула приложений».
  5. Выберите Настраиваемая учетная запись и нажмите Установить. Открывается диалоговое окно «Установить учетные данные»
  6. Введите имя пользователя домена (например, user1) в поле «Имя пользователя».
  7. Введите и подтвердите пароль для учетной записи домена (например, user1) в текстовом поле «Пароль».
  8. Нажмите кнопку OK. Диалоговое окно «Установить учетные данные» закрывается.
  9. Нажмите кнопку OK. Диалоговое окно «Удостоверение пула приложений» закрывается.
  10. Нажмите кнопку OK. Диалоговое окно «Дополнительные настройки» закрывается.
  11. Выйдите из приложения Диспетчер IIS.

Настройка учетной записи, которая используется для анонимной проверки подлинности в IIS 6,0:

  1. В диспетчере IIS, разверните локальный компьютер, щелкните правой кнопкой мыши веб-сайт WhatsUpGold и выберите Свойства. Открывается диалоговое окно Свойства WhatsUpGold.
  2. Выберите вкладку Безопасность каталога.
  3. В разделе «Проверка подлинности и управление доступом», нажмите Изменить. Открывается диалоговое окно «Способы проверки подлинности».
  4. Установите флажок Включить анонимный доступ.
  5. Введите допустимую учетную запись пользователя Windows для анонимного доступа, или нажмите Обзор и найдите ее.
  6. Нажмите кнопку OK. Диалоговое окно «Способы проверки подлинности» закрывается.
  7. Нажмите кнопку OK. Диалоговое окно «Свойства WhatsUpGold» закрывается.
  8. Выйдите из приложения Диспетчер IIS.

Настройка учетной записи, которая используется для анонимной проверки подлинности в IIS 7,0:

  1. Откройте диспетчер IIS (Панель управления > Система и безопасность > Администрирование > Диспетчер служб IIS).
  2. Выберите вкладку Просмотр возможностей и дважды щелкните Проверка подлинности. Открывается страница «Проверка подлинности».
  3. На странице «Проверка подлинности», выберите Анонимная проверка подлинности.
  4. На панели действий выберите Изменить. Открывается диалоговое окно «Изменение учетных данных анонимной проверки подлинности».
  5. Выберите конкретного пользователя и нажмите Установить. Открывается диалоговое окно «Установить учетные данные»
  6. Введите имя пользователя и пароль для удостоверения.
  7. Нажмите кнопку OK. Диалоговое окно «Установить учетные данные» закрывается.

    Важно При использовании учетной записи Сетевая служба, все анонимные пользователи получают доступ ко всей внутренней сети, связанной с данной учетной записью.

  8. Нажмите кнопку ОК, чтобы закрыть диалоговое окно «Изменение учетных данных анонимной проверки подлинности».
  9. Выйдите из приложения Диспетчер IIS.

Настройка службы Ipswitch Service Control Manager на запуск от имени пользователя домена

Настройка служб на сервере WhatsUp Gold:

  1. Войдите на сервер WhatsUp Gold как user1.
  2. Нажмите Пуск и введите services.msc. Нажмите Enter. Открывается диалоговое окно «Службы».
  3. Найдите Ipswitch Service Control Manager в столбце «Имя» и щелкните по нему правой кнопкой мыши.
  4. Выберите Свойства из списка. Открывается диалоговое окно «Свойства» для данной службы.
  5. Выберите вкладку Вход в систему.
  6. Выберите Эта учетная запись.
  7. Введите или найдите user1. Введите и подтвердите пароль для учетной записи user1.
  8. Нажмите кнопку OK.

См. также

Доступ к удаленным базам данных