利用 Windows 身分驗證機制從遠端存取資料庫

先決條件

開始執行前，必須能存取：

• 遠端 Microsoft SQL Server 伺服器
• WhatsUp Gold 的安裝電腦

   注意 您必須將 WhatsUp Gold 安裝在與 Microsoft SQL Server 伺服器位於相同網域的電腦上。

• 網域使用者帳號 (在本例中稱為 user1)

有關軟硬體最低需求的詳情，請參閱〈系統需求〉。

總覽

若要設定讓 WhatsUp Gold 系統使用 Windows 身分驗證機制，以便從遠端存取 Microsoft SQL Server 資料庫：

1. 將網域使用者加入 WhatsUp Gold 未來所在電腦的 Local Administrator 群組。
2. 將網域使用者加入 Microsoft SQL Server 所在電腦的 Local Administrator 群組。
3. 利用 [登入] 對話方塊將網域使用者 (例如 user1) 加入 Microsoft SQL Server 資料庫。
4. 將已經指定給 Microsoft SQL Server「sa」使用者的所有權限，全都指定給 Microsoft SQL Server 資料庫中的 Domain User (user1)。
5. 安裝 WhatsUp Gold (含本機的 Microsoft SQL Server 2005 Express Edition 資料庫)。
6. 執行「資料庫組態」公用程式，並設定 WhatsUp Gold 資料庫的連線資訊，以便利用 Windows 身分驗證機制連線到遠端資料庫。
7. 設定 ODBC 驅動程式，以便利用 Windows 身分驗證機制連線到遠端資料庫。
8. 設定讓 IIS 使用 NMConsole 應用程式集區的網域使用者，並將匿名存取使用者帳號改成 WhatsUp Gold 網站的網域使用者。
9. 設定讓 Ipswitch Services Control Manager 以 Domain User 帳號執行 WhatsUp Gold 處理程序。

建立網域使用者，並加入 WhatsUp Gold 與 Microsoft SQL Server 主機

若要將網域使用者加入 WhatsUp Gold 未來所在電腦的 Local Administrators 群組：

1. 以 WhatsUp Gold 未來所在電腦的本機管理員帳號登入 Windows。
2. 建立網域使用者，或以其他方式指定要 WhatsUp Gold 以哪個網域使用者帳號 (例如 user1)，連線到遠端 Microsoft SQL Server 資料庫。

   請按照以下步驟建立網域使用者：

   1. 開啟「Microsoft 管理主控台」：按一下 [開始] 按鈕、在 [搜尋] 欄位中輸入 mmc，然後按 ENTER 鍵。若系統要求您輸入系統管理員密碼或者確認，請輸入密碼或進行確認。
   2. 在「Microsoft 管理主控台」的左邊窗格中按一下 [本機使用者和群組]。
   3. 按一下 [使用者] 資料夾。
   4. 按一下 [執行]，然後按一下 [新增使用者]。
   5. 在對話方塊中輸入適當資訊，然後按一下 [建立]。
   6. 建立使用者帳號完成後請按一下 [關閉]。
3. 將選取的網域使用者 (例如 user1) 加入 Local Administrator 群組。
   1. 在「Microsoft 管理主控台」的左邊窗格中按一下 [本機使用者和群組]。
   2. 按兩下 [群組] 資料夾。
   3. 以滑鼠右鍵按一下 Local Administrator 群組，然後按一下 [加入群組]。
   4. 按一下 [新增]，然後輸入使用者帳號名稱。
   5. 按一下 [檢查名稱]，然後按一下 [確定]。
4. 重新開機 (非必要，但建議您執行)。

若要將網域使用者加入 Microsoft SQL Server 資料庫目前所在電腦的 Local Administrators 群組：

1. 以 Microsoft SQL Server 資料庫目前所在電腦的本機管理員帳號登入 Windows。

    注意 MSSQL 伺服器必須和 WhatsUp Gold 伺服器位於相同網域。

2. 將選取的網域使用者 (例如 user1) 加入 Local Administrator 群組。
   1. 在「Microsoft 管理主控台」的左邊窗格中按一下 [本機使用者和群組]。
   2. 按兩下 [群組] 資料夾。
   3. 以滑鼠右鍵按一下 Local Administrator 群組，然後按一下 [加入群組]。
   4. 按一下 [新增]，然後輸入使用者帳號名稱。
   5. 按一下 [檢查名稱]，然後按一下 [確定]。
3. 重新開機 (非必要，但建議您執行)。

將網域使用者設定成新的 Microsoft SQL Server 資料庫使用者

若要建立使用 Windows 身分驗證機制的 SQL Server 登入帳號 (SQL Server Management Studio)

1. 啟動 SQL Server Management Studio。
2. 加入網域使用者：
   1. 在 SQL Server Management Studio 中開啟 [物件總管]，並展開伺服器實例的資料夾，以便建立新的登入帳號。
   2. 以滑鼠右鍵按一下 [安全性] 資料夾、選取 [新增]，然後按一下 [登入]。
   3. 在 [一般] 分頁的 [登入名稱] 中，輸入網域使用者名稱 (例如 user1)。
   4. 選取 [Windows 驗證]。
   5. 按一下 [確定]。
3. 指定網域使用者 (例如 user1) 的權限，必須和 Microsoft SQL Server 系統管理員 (sa) 使用者帳號的權限相同。以下是「sa」使用者最常見設定值的規範。
   • 在 [伺服器角色] 頁上選取 sysadmin 角色。
   • 在 [使用者對應] 頁中：選取每個資料庫的 db_owner 角色成員資格。若您不想讓網域使用者存取特定資料庫，請勿提供該資料庫的 db_owner (dbo) 角色成員資格。
   • 在 [設定] 選單的 [狀態] 頁中：
     • 在 [連接到 Database Engine 的權限] 選項選取 [授與]。
     • 在 [登入] 選項選取 [已啟用]。
4. 儲存變更內容，結束 SQL Server Management Studio。

安裝 WhatsUp Gold 並設定與遠端資料庫連線

若要設定 WhatsUp Gold 並連線到遠端資料庫：

1. 登入到您在 WhatsUp Gold 伺服器上使用網域使用者 (例如 user1) 的電腦。
2. 安裝 WhatsUp Gold。使用所有預設值，以便在本機安裝 Microsoft SQL Server 2005 Express Edition 資料庫。

    注意 由於服務有依存關係，因此您必須安裝、執行本機資料庫。您無法在日後刪除這個依存關係。

3. WhatsUp Gold 安裝程序完成後，請執行 RemoteDBConfig.exe、使用 Windows 身分驗證資訊，並點向資料庫伺服器 ([開始] > [程式集] > [Ipswitch WhatsUp Gold] > [公用程式] > [資料庫組態公用程式])。
   1. 在預設位置找出 RemoteDBConfig.exe 檔案：C:\Program Files (x86)\Ipswitch\WhatsUp，或在您安裝 WhatsUp Gold 的自訂位置尋找。
   2. 按兩下 RemoteDBConfig.exe 檔案。此時會出現 [資料庫連接] 對話方塊。
   3. 針對 WhatsUp Gold 的本機 SQL 伺服器位置，檢查伺服器名稱是否正確。
   4. 找出您要使用的遠端 SQL 伺服器。
   5. 在 [身分驗證] 區域選取 [Windows 身分驗證機制]。

    注意 您必須以網域使用者 (例如 user1) 的身分登入。

   1. 按一下 [連接]。
   2. 按一下 [繼續] 以更新資料庫。
   3. 請按一下 [完成] 結束程序。

    注意 若您看到 BCP 錯誤，請刪除遠端 SQL 伺服器中的 WhatsUp 與 NetFlow 資料庫，並重新執行 RemoteDBConfig.exe。

在 WhatsUp Gold 的所在電腦上設定 ODBC 連線

1. 設定讓 ODBC 連線使用 Windows 身分驗證機制以及遠端 SQL 資料庫伺服器。
   1. 在 32 位元的系統上按一下 [開始] > [設定] > [控制台]，然後按兩下 32 位元 ODBC 圖示。
      - 或 -
      在 64 位元的系統上找出 C:\Windows\SysWOW64 資料夾，然後按兩下 ODBCAD32.exe 圖示。
   2. 選取 [系統資料來源名稱] 索引標籤。
   3. 選取 [NetFlow]。
   4. 按一下 [設定]。
   5. 選取 [伺服器] 清單中的遠端 SQL 伺服器。
   6. 按 [下一步]。
   7. 選取 [以網路登入識別碼進行 Windows NT 帳戶驗證]。
   8. 繼續按 [下一步]，接受目前的設定值。儲存變更內容然後結束。
   9. 針對其他來源重複 b ~ g 的步驟。

設定讓 WhatsUp Gold 使用 Windows 身分驗證機制

1. 執行 NmConfig.exe，以便設定讓 WhatsUp Gold 使用 Windows 身分驗證機制：
   1. 按一下 [開始] > [程式集] > [Ipswitch WhatsUp Gold] > [公用程式] > [資料庫組態公用程式]。
   2. 選取 [使用 Windows 身分驗證機制]。
   3. 按一下 [連接]。
   4. 請務必選取 [更新後重新啟動 WhatsUp 服務]。
   5. 按一下 [儲存]。

在 WhatsUp Gold 的所在電腦上設定 IIS

若是使用 IIS6 的作業系統，您必須將網域使用者帳號加入 IIS_WPG 群組，並將 NmConsole 應用程式集區的識別身分改成網域使用者，然後設定網域使用者進行匿名身分驗證時所用的帳號 (例如 user1)。若是使用 IIS7 的作業系統，您只需要變更 NmConsole 應用程式集區的識別身分，然後設定進行匿名身分驗證時所用的帳號即可。以下說明執行步驟。

若要在 IIS6 上將網域使用者帳號 (例如 user1) 加入 IIS_WPG 群組

1. 在桌面上以滑鼠右鍵按一下 [我的電腦]，然後按一下 [管理]。
2. 在 [電腦管理] 視窗的 [系統工具] 下方，展開 [本機使用者和群組]，然後按一下 [群組]。
3. 以滑鼠右鍵按一下 [IIS_WPG] 群組，然後按一下 [加入群組]。
4. 在 [IIS_WPG 內容] 對話方塊中按一下 [新增]。
5. 在 [選取使用者、電腦或群組] 對話方塊的 [輸入要選取的物件名稱] 方塊中，輸入執行工作者處理程序時要用的帳號名稱 (例如 <Web domain>\user1)，然後按一下 [確定]。
6. 在 [IIS_WPG 內容] 對話方塊中按一下 [確定]。
7. 關閉 [電腦管理] 視窗。

若要在 IIS6 上變更 NmConsole 應用程式集區的識別身分

1. 若要使用「IIS 管理員」變更執行應用程式集區時所用的帳號
2. 在「IIS 管理員」中展開本機電腦、展開 [應用程式集區]、以滑鼠右鍵按一下 NmConsole 應用程式集區，然後按一下 [內容]。
3. 按一下 [身分識別] 索引標籤，然後按一下 [設定為]。[設定為] 代表已經註冊的使用者名稱。
4. 在 [使用者名稱] 和 [密碼] 方塊中，輸入網域帳戶的使用者名稱及密碼 (例如 user1)。
5. 按一下 [確定]。

若要在 IIS7 上變更 NmConsole 應用程式集區的識別身分

1. 開啟「IIS 管理員」([控制台] > [系統及安全性] > [系統管理工具] > [Internet Information Services (IIS) 管理員])。
2. 在 [連線] 窗格中展開伺服器節點，然後按一下 [應用程式集區]。此時會列出應用程式集區。
3. 在 [應用程式集區] 頁上選取 [NmConsole] 應用程式集區，然後按一下 [動作] 窗格中的 [進階設定]。此時會出現 [進階設定] 對話方塊。
4. 選取 [處理序模型] 標題下的 [識別] 內容，然後按一下 [...] 瀏覽按鈕。此時會出現 [應用程式集區識別] 對話方塊。
5. 選取 [自訂帳戶]，然後按一下 [設定]。此時會出現 [設定認證] 對話方塊。
6. 在 [使用者名稱] 方塊中輸入網域帳號名稱 (例如 user1)
7. 在 [密碼] 文字方塊中，輸入並確認網域帳號的密碼 (例如 user1)
8. 按一下 [確定]。此時會關閉 [設定認證] 對話方塊。
9. 按一下 [確定]。此時會關閉 [應用程式集區識別] 對話方塊。
10. 按一下 [確定]。此時會關閉 [進階設定] 對話方塊。
11. 結束「IIS 管理員」應用程式。

若要在 IIS 6.0 上設定進行匿名身分驗證時所用的帳號：

1. 在「IIS 管理員」中展開本機電腦、以滑鼠右鍵按一下 [WhatsUpGold] 網站，然後按一下 [內容]。此時會出現 [WhatsUpGold 內容] 對話方塊。
2. 按一下 [目錄安全性] 索引標籤。
3. 在 [驗證及存取控制] 區域中按一下 [編輯]。此時會出現 [驗證方法] 對話方塊。
4. 選取 [啟用匿名存取] 核取方塊。
5. 輸入匿名存取時要使用的 Windows 使用者帳號，或按一下 [瀏覽] 以便選取。
6. 按一下 [確定]。此時會關閉 [驗證方法] 對話方塊。
7. 按一下 [確定]。此時會關閉 [WhatsUpGold 內容] 對話方塊。
8. 結束「IIS 管理員」應用程式。

若要在 IIS 7.0 上設定進行匿名身分驗證時所用的帳號：

1. 開啟「IIS 管理員」([控制台] > [系統及安全性] > [系統管理工具] > [Internet Information Services (IIS) 管理員])。
2. 按一下 [功能檢視] 索引標籤，然後按兩下 [驗證]。此時會出現 [驗證] 頁。
3. 在 [驗證] 頁選取 [匿名驗證]。
4. 在 [動作] 窗格中按一下 [編輯]。此時會出現 [編輯匿名驗證認證] 對話方塊。
5. 選取 [特定使用者]，然後按一下 [設定]。此時會出現 [設定認證] 對話方塊。
6. 輸入這個識別身分的使用者名稱和密碼。
7. 按一下 [確定]。此時會關閉 [設定認證] 對話方塊。

   重點 若您使用 Network Service 帳號，匿名使用者就會得到該帳號的所有內部網路存取權限。

8. 按一下 [確定] 可關閉 [編輯匿名驗證認證] 對話方塊。
9. 結束「IIS 管理員」應用程式。

設定以網域使用者的身分執行 Ipswitch Service Control Manager 服務

若要設定 WhatsUp Gold 伺服器的服務：

1. 以 user1 的帳號登入 WhatsUp Gold 伺服器。
2. 按一下 [開始]，然後輸入 services.msc。按 Enter。此時會出現 [服務] 對話方塊。
3. 在 [名稱] 欄中找出 Ipswitch Service Control Manager，然後以滑鼠右鍵按一下。
4. 在清單中選取 [內容]。此時會出現服務的 [內容] 對話方塊。
5. 按一下 [登入] 索引標籤。
6. 選取 [這個帳戶]。
7. 輸入 user1 或按 [瀏覽] 找出 user1。輸入並確認 user1 帳號的密碼。
8. 按一下 [確定]。

另請參閱 從遠端存取資料庫