利用 Windows 身份验证机制从远程访问数据库
先决条件
开始执行前,必须能访问:
有关软硬件最低需求的详情,请参阅系统需求。
概观
若要配置让 WhatsUp Gold 系统使用 Windows 身份验证机制,以便从远程访问 Microsoft SQL Server 数据库:
- 将网域用户加入 WhatsUp Gold 未来所在计算机的 Local Administrator 群组。
- 将网域用户加入 Microsoft SQL Server 目前所在计算机的 Local Administrator 群组。
- 利用 [登录] 对话框将网域用户 (例如 user1) 加入 Microsoft SQL Server 数据库。
- 将已经指定给 Microsoft SQL Server“sa”用户的所有权限,全都指定给 Microsoft SQL Server 数据库中的 Domain User (user1)。
- 安装 WhatsUp Gold (含本机的 Microsoft SQL Server 2005 Express Edition 数据库。
- 执行“数据库配置”实用工具,并配置 WhatsUp Gold 数据库的联机信息,以便利用 Windows 身份验证机制联机到远程数据库。
- 配置 ODBC 驱动程序,以便利用 Windows 身份验证机制联机到远程数据库。
- 配置让 IIS 使用 NMConsole 应用程序池的网域用户,并将匿名访问用户账号改成 WhatsUp Gold 网站的网域用户。
- 设定让 Ipswitch Services Control Manager 以 Domain User 账号执行 WhatsUp Gold 处理程序。
建立网域用户,并加入 WhatsUp Gold 与 Microsoft SQL Server 主机
若要将网域用户加入 WhatsUp Gold 未来所在计算机的 Local Administrators 群组:
- 以 WhatsUp Gold 未来所在计算机的本机管理员账号登录 Windows。
- 建立网域用户,或以其他方式指定要 WhatsUp Gold 以哪个网域用户账号 (例如 user1),联机到远程 Microsoft SQL Server 数据库。
请按照以下步骤建立网域用户:
- 打开“Microsoft 管理控制台”:单击 [开始] 按钮、在 [搜索] 字段中输入 mmc,然后按 ENTER 键。 若系统请求您输入系统管理员密码或者确认,请输入密码或进行确认。
- 在“Microsoft 管理控制台”的左边窗格中单击 。
- 单击 文件夹。
- 单击 ,然后单击 。
- 在对话框中输入适当信息,然后单击 。
- 建立用户账号完成后请单击 。
- 将选择的网域用户 (例如 user1) 加入 Local Administrator 群组。
- 在“Microsoft 管理控制台”的左边窗格中单击 。
- 双击 文件夹。
- 以鼠标右键单击 Local Administrator 群组,然后单击 。
- 单击 ,然后输入用户账号名称。
- 单击 ,然后单击 。
- 重新启动 (非必要,但建议您执行)。
若要将网域用户加入 Microsoft SQL Server 数据库目前所在计算机的 Local Administrators 群组:
- 以 Microsoft SQL Server 数据库目前所在计算机的本机管理员账号登录 Windows。
: MSSQL 服务器必须和 WhatsUp Gold 服务器位于相同网域。
- 将选择的网域用户 (例如 user1) 加入 Local Administrator 群组。
- 在“Microsoft 管理控制台”的左边窗格中单击 。
- 双击 文件夹。
- 以鼠标右键单击 Local Administrator 群组,然后单击 。
- 单击 ,然后输入用户账号名称。
- 单击 ,然后单击 。
- 重新启动 (非必要,但建议您执行)。
将网域用户设定成新的 Microsoft SQL Server 数据库用户
若要建立使用 Windows 身份验证机制的 SQL Server 登录账号 (SQL Server Management Studio)
- 启动 SQL Server Management Studio。
- 加入网域用户:
- 在 SQL Server Management Studio 中打开 [对象总管],并展开服务器实例的文件夹,以便建立新的登录账号。
- 以鼠标右键单击 [安全性] 文件夹、选择 ,然后单击 。
- 在 [一般] 分页的 中,输入网域用户名称 (例如 user1)。
- 选择 。
- 单击 。
- 指定网域用户 (例如 user1) 的权限,必须和 Microsoft SQL Server 系统管理员 (sa) 用户账号的权限相同。 以下是“sa”用户最常见设置的规范。
- 在 页上选择
sysadmin 角色。 - 在 [用户对应] 页中:选择每个数据库的
db_owner 角色成员资格。 若您不想让网域用户访问特定数据库,请勿提供该数据库的 db_owner (dbo) 角色成员资格。 - 在 [设定] 菜单的 [状态] 页中:
- 保存变更内容,结束 SQL Server Management Studio。
安装 WhatsUp Gold 并设定与远程数据库联机
若要设定 WhatsUp Gold 并联机到远程数据库:
- 登录到您在 WhatsUp Gold 服务器上使用网域用户 (例如 user1) 的计算机。
- 安装 WhatsUp Gold。 使用所有默认值,以便在本机安装 Microsoft SQL Server 2005 Express Edition 数据库。
: 由于服务有依存关系,因此您必须安装、执行本机数据库。 您无法在日后删除这个依存关系。
- WhatsUp Gold 安装程序完成后,请执行 、使用 Windows 身份验证信息,并点向数据库服务器 ()。
- 在默认位置找出
RemoteDBConfig.exe 文件: C:\Program Files (x86)\Ipswitch\WhatsUp,或在您安装 WhatsUp Gold 的自定义位置寻找。 - 双击
RemoteDBConfig.exe 文件。 此时会出现 [数据库连接] 对话框。 - 针对 WhatsUp Gold 的本机 SQL 服务器位置,检查服务器名称是否正确。
- 找出您要使用的远程 SQL 服务器。
- 在 [身份验证] 区域选择 。
: 您必须以网域用户 (例如 user1) 的身份登录。
- 单击 。
- 单击 以更新数据库。
- 请单击 结束程序。
: 若您看到 BCP 错误,请删除远程 SQL 服务器中的 WhatsUp 与 NetFlow 数据库,并重新执行 RemoteDBConfig.exe。
在 WhatsUp Gold 的所在计算机上设定 ODBC 联机
- 设定让 ODBC 联机使用 Windows 身份验证机制以及远程 SQL 数据库服务器。
- 在 32 位的系统上单击 ,然后双击 32 位 ODBC 图标。
- 或 -
在 64 位的系统上找出 C:\Windows\SysWOW64 文件夹,然后双击 ODBCAD32.exe 图标。 - 选择 选项卡。
- 选择 。
- 单击 。
- 选择 列表中的远程 SQL 服务器。
- 按 。
- 选择 。
- 继续按 [下一步],接受目前的设置。 保存变更内容然后结束。
- 针对其他来源重复 b ~ g 的步骤。
设定让 WhatsUp Gold 使用 Windows 身份验证机制
- 执行
NmConfig.exe,以便设定让 WhatsUp Gold 使用 Windows 身份验证机制:- 单击 > > > > 。
- 选择 。
- 单击 。
- 请务必选择 。
- 单击 。
在 WhatsUp Gold 的所在计算机上配置 IIS
若是使用 IIS6 的操作系统,您必须将网域用户账号加入 IIS_WPG 群组,并将 NmConsole 应用程序池的标识身份改成网域用户,然后设定网域用户进行匿名身份验证时所用的账号 (例如 user1)。 若是使用 IIS7 的操作系统,您只需要变更 NmConsole 应用程序池的标识身份,然后设定进行匿名身份验证时所用的账号即可。 以下说明执行步骤。
若要在 IIS6 上将网域用户账号 (例如 user1) 加入 IIS_WPG 群组
- 在桌面上以鼠标右键单击 ,然后单击 。
- 在 [计算机管理] 窗口的 下方,展开 ,然后单击 。
- 以鼠标右键单击 群组,然后单击 。
- 在 对话框中单击 。
- 在 对话框的 对话框中,输入执行工作者处理程序时要用的账号名称 (例如 <Web domain>\user1),然后单击 。
- 在 [IIS_WPG 属性] 对话框中单击 。
- 关闭 [计算机管理] 窗口。
若要在 IIS6 上变更 NmConsole 应用程序池的标识身份
- 若要使用“IIS 管理器”变更执行应用程序池时所用的账号
- 在“IIS 管理器”中展开本机计算机、展开 、以鼠标右键单击 NmConsole 应用程序池,然后单击 。
- 单击 选项卡,然后单击 。 [配置为] 代表已经注册的用户名称。
- 在 和 对话框中,输入网域帐户的用户名称及密码 (例如 user1)。
- 单击 。
若要在 IIS7 上变更 NmConsole 应用程序池的标识身份
- 打开“IIS 管理器” ()。
- 在 [联机] 窗格中展开服务器节点,然后单击 。 此时会列出应用程序池。
- 在 [应用程序池] 页上选择 应用程序池,然后单击 [操作] 窗格中的 。 此时会出现 [高级设定] 对话框。
- 选择 [进程模型] 标题下的 [标识] 属性,然后单击 浏览按钮。 此时会出现 [应用程序池标识] 对话框。
- 选择 ,然后单击 。 此时会出现 [设定认证] 对话框。
- 在 [用户名称] 对话框中输入网域账号名称 (例如 user1)
- 在 [密码] 文本框中,输入并确认网域账号的密码 (例如 user1)
- 单击 。 此时会关闭 [设定认证] 对话框。
- 单击 。 此时会关闭 [应用程序池标识] 对话框。
- 单击 。 此时会关闭 [高级设定] 对话框。
- 结束“IIS 管理器”应用程序。
若要在 IIS 6.0 上设定进行匿名身份验证时所用的账号:
- 在“IIS 管理器”中展开本机计算机、以鼠标右键单击 网站,然后单击 。 此时会出现 [WhatsUpGold 属性] 对话框。
- 单击 选项卡。
- 在 [验证及访问控制] 区域中单击 。 此时会出现 [验证方法] 对话框。
- 选择 复选框。
- 输入匿名访问时要使用的 Windows 用户账号,或单击 以便选择。
- 单击 。 此时会关闭 [验证方法] 对话框。
- 单击 。 此时会关闭 [WhatsUpGold 属性] 对话框。
- 结束“IIS 管理器”应用程序。
若要在 IIS 7.0 上配置进行匿名身份验证时所用的账号:
- 打开“IIS 管理器”()。
- 单击 选项卡,然后双击 。 此时会出现 [验证] 页。
- 在 [验证] 页选择 。
- 在 [操作] 窗格中单击 。 此时会出现 [编辑匿名验证认证] 对话框。
- 选择 [特定用户],然后单击 。 此时会出现 [设定认证] 对话框。
- 输入这个标识身份的用户名称和密码。
- 单击 。 此时会关闭 [设定认证] 对话框。
<重要> 若您使用 Network Service 账号,匿名用户就会得到该账号的所有内部网络访问权限。
- 单击 可关闭 [编辑匿名验证认证] 对话框。
- 结束“IIS 管理器”应用程序。
设定以网域用户的身份执行 Ipswitch Service Control Manager 服务
若要设定 WhatsUp Gold 服务器的服务:
- 以 user1 的账号登录 WhatsUp Gold 服务器。
- 单击 ,然后输入
services.msc。 按 。 此时会出现 [服务] 对话框。 - 在 [名称] 栏中找出 ,然后以鼠标右键单击。
- 在列表中选择 。 此时会出现服务的 [属性] 对话框。
- 单击 选项卡。
- 选择 。
- 输入 user1 或按 [浏览] 找出 user1。 输入并确认 user1 账号的密码。
- 单击 。