Usando a Autenticação do Windows para acesso ao banco de dados remoto

Pré-requisitos

Antes de começar, é necessário ter acesso ao seguinte:

• Servidor Microsoft SQL Server remoto
• Computador no qual instalar o WhatsUp Gold

  <Observação>: o computador no qual você irá instalar o WhatsUp Gold deve estar no mesmo domínio do servidor Microsoft SQL Server.

• Conta de usuário de domínio (chamada de usuário1 neste exemplo)

Para obter detalhes sobre os requisitos mínimos de hardware e software, consulte Requisitos do Sistema.

Visão Geral

Para configurar uma instalação do WhatsUp Gold para usar a Autenticação do Windows para acesso ao banco de dados Microsoft SQL Server remoto:

1. Adicione o usuário de domínio ao grupo Administradores Locais no computador que hospedará o WhatsUp Gold.
2. Adicione o usuário de domínio ao grupo Administradores Locais no computador que está hospedando o Microsoft SQL Server.
3. Adicione o usuário de domínio (ex: usuário 1) ao banco de dados Microsoft SQL Server usando a caixa de diálogo Logon.
4. Atribua as mesmas permissões atribuídas ao usuário 'sa' de Microsoft SQL Server ao Usuário de Domínio (usuário1) no banco de dados Microsoft SQL Server.
5. Instale o WhatsUp Gold com um banco de dados Microsoft SQL Server 2005 Express Edition local.
6. Execute o utilitário de Configuração do Banco de Dados e configure a conexão com o banco de dados do WhatsUp Gold para se conectar ao banco de dados remoto usando a Autenticação do Windows.
7. Configure o driver ODBC para se conectar ao banco de dados remoto usando a Autenticação do Windows.
8. Configure o IIS para usar o Usuário de Domínio para o pool de aplicativos NMConsole e troque a conta de usuário de acesso anônimo por esse Usuário de Domínio para o site do WhatsUp Gold.
9. Configure o Ipswitch Services Control Manager para usar o Usuário de Domínio e executar os processos do WhatsUp Gold.

Criando e adicionando o usuário de domínio aos computadores host do WhatsUp Gold e do Microsoft SQL Server

Para adicionar o usuário de domínio ao grupo Administradores Locais no computador que hospedará o WhatsUp Gold:

1. Faça logon no Windows como administrador local no computador que hospedará o WhatsUp Gold.
2. Crie o usuário de domínio ou determine qual usuário de domínio (ex: usuário1) você deseja que o WhatsUp Gold conecte ao banco de dados Microsoft SQL Server remoto.

   Use as etapas a seguir para criar um usuário de domínio:

   1. Abra o Console de Gerenciamento Microsoft clicando no botão Iniciar, digitando mmc na caixa Pesquisar e depois pressionando ENTER. Se for necessário especificar uma senha de administrador ou uma confirmação, digite a senha ou forneça a confirmação.
   2. No painel esquerdo do Console de Gerenciamento Microsoft, clique em Usuários e Grupos Locais.
   3. Clique na pasta Usuários.
   4. Clique em Ação e depois em Novo Usuário.
   5. Digite as informações apropriadas na caixa de diálogo e depois clique em Criar.
   6. Quando terminar de criar contas de usuário, clique em Fechar.
3. Adicione o usuário de domínio selecionado (ex: usuário 1) ao grupo Administrador Local.
   1. No painel esquerdo do Console de Gerenciamento Microsoft, clique em Usuários e Grupos Locais.
   2. Clique duas vezes na pasta Grupos.
   3. Clique com o botão direito do mouse no grupo Administrador Local e clique em Adicionar ao Grupo.
   4. Clique em Adicionar e depois digite o nome da conta de usuário.
   5. Clique em Verificar Nomes e depois em OK.
4. Reinicie o computador (opcional, mas recomendado).

Para adicionar o usuário de domínio ao grupo Administradores Locais no computador que hospeda o banco de dados Microsoft SQL Server:

1. Faça logon no Windows como administrador local no computador que hospeda o banco de dados do Microsoft SQL Server.

   <Observação>: o servidor MSSQL deve estar no mesmo domínio que o servidor WhatsUp Gold.

2. Adicione o usuário de domínio selecionado (ex: usuário 1) ao grupo Administrador Local.
   1. No painel esquerdo do Console de Gerenciamento Microsoft, clique em Usuários e Grupos Locais.
   2. Clique duas vezes na pasta Grupos.
   3. Clique com o botão direito do mouse no grupo Administrador Local e clique em Adicionar ao Grupo.
   4. Clique em Adicionar e depois digite o nome da conta de usuário.
   5. Clique em Verificar Nomes e depois em OK.
3. Reinicie o computador (opcional, mas recomendado).

Adicionando o usuário de domínio como um usuário de banco de dados do Microsoft SQL Server

Para criar um logon do SQL Server que utiliza a Autenticação do Windows (SQL Server Management Studio)

1. Inicie o SQL Server Management Studio.
2. Adicione o usuário de domínio:
   1. No SQL Server Management Studio, abra o Pesquisador de Objetos e expanda a pasta da instância de servidor na qual criar o novo logon.
   2. Clique com o botão direito na pasta Segurança, selecione Novo e clique em Logon.
   3. Na página Geral, insira o nome de usuário do domínio (ex: usuário1) em Nome de logon.
   4. Selecione Autenticação do Windows.
   5. Clique em OK.
3. Forneça ao usuário de domínio (ex: usuário1) as mesmas permissões do usuário administrador do sistema (sa) do Microsoft SQL Server. Veja a seguir algumas diretrizes que fornecem as configurações mais comuns para o usuário 'sa'.
   • Na página Funções do Servidor, selecione a função sysadmin.
   • Na página Mapeamento de Usuário, selecione a associação à função db_owner para cada banco de dados. Se não quiser que o usuário de domínio tenha acesso a um banco de dados específico, não forneça a associação à função db_owner (dbo) para esse banco de dados.
   • Na página Status do menu Configurações:
     • Selecione Conceder em Permissão para conectar ao mecanismo de banco de dados:.
     • Selecione Habilitado para Logon.
4. Salve suas alterações e saia do SQL Server Management Studio.

Instalando o WhatsUp Gold e configurando a conexão com o banco de dados remoto

Para configurar o WhatsUp Gold e estabelecer uma conexão com o banco de dados remoto:

1. Faça logon no servidor do WhatsUp Gold como usuário1.
2. Instalando o WhatsUp Gold Use todas as configurações padrão, permitindo que o banco de dados do Microsoft SQL Server 2005 Express Edition seja instalado localmente.

   <Observação:> devido a dependências de serviços, você deve permitir que o banco de dados local seja instalado e executado. É possível remover essa dependência posteriormente.

3. Após a conclusão da instalação do WhatsUp Gold, execute RemoteDBConfig.exe usando a autenticação do Windows e aponte para o servidor de banco de dados remoto. (Iniciar > Programas > Ipswitch WhatsUp Gold > Utilitários > Utilitário de Configuração de Banco de Dados)
   1. Localize o arquivo RemoteDBConfig.exe no local padrão: C:\Arquivos de Programas (x86)\Ipswitch\WhatsUp, ou no local personalizado em que você instalou o WhatsUp Gold.
   2. Clique duas vezes no arquivo RemoteDBConfig.exe. A caixa de diálogo Conexão com o Banco de Dados é exibida.
   3. Verifique se o Nome do Servidor está correto para a localização da sua instância local do SQL Server referente ao WhatsUp Gold.
   4. Procure o servidor SQL remoto que você deseja usar.
   5. Na seção Autenticação, selecione Autenticação do Windows.

   <Observação:> é necessário estar conectado como usuário de domínio (ex: usuário1).

   1. Clique em Conectar.
   2. Clique em Continuar para atualizar os bancos de dados.
   3. Clique em Concluir para sair.

   <Observação:> se você visualizar erros do BCP, exclua os bancos de dados do WhatsUp e do NetFlow no servidor SQL remoto e tente executar RemoteDBConfig.exe mais uma vez.

Configurar a conexão ODBC no computador que hospeda o WhatsUp Gold

1. Configure a conexão ODBC de forma a usar a Autenticação do Windows e o servidor de banco de dados SQL remoto.
   1. Em sistemas de 32 bits, clique em Iniciar > Configurações > Painel de Controle e clique duas vezes no ícone ODBC de 32 bits.
      - ou -
      Em sistemas de 64 bits, localize a pasta C:\Windows\SysWOW64 e clique duas vezes no ícone ODBCAD32.exe.
   2. Selecione a guia DSN do Sistema.
   3. Selecione NetFlow.
   4. Clique em Configurar.
   5. Selecione o servidor SQL remoto na lista Servidor.
   6. Clique em Avançar.
   7. Selecione Com autenticação do Windows NT usando ID de logon na rede.
   8. Continue clicando em Avançar e aceitando as configurações atuais. Salve as alterações e saia.
   9. Repita as etapas de B a G para todas as outras fontes.

Configurar o WhatsUp Gold para usar a Autenticação do Windows

1. Execute NmConfig.exe de forma a configurar o WhatsUp Gold para usar a autenticação do Windows:
   1. Clique em Iniciar > Programas > Ipswitch WhatsUp Gold v15.0 > Utilitários > Utilitário de Configuração de Banco de Dados.
   2. Selecione Usar Autenticação do Windows.
   3. Clique em Conectar.
   4. Verifique se a opção Reiniciar serviços WhatsUp após a atualização está selecionada.
   5. Clique em Salvar.

Configurar o IIS no computador que hospeda o WhatsUp Gold

Para sistemas operacionais que usam o IIS6, você deve adicionar a conta de usuário de domínio ao grupo IIS_WPG e substituir a identidade do pool de aplicativos NmConsole por esse usuário de domínio. Em seguida, configure a conta usada na autenticação anônima para o usuário de domínio (ex: usuário1). Para sistemas operacionais que usam o IIS7, basta alterar a identidade do pool de aplicativos NmConsole e configurar a conta usada para autenticação anônima. Os procedimentos a seguir fornecem informações sobre como realizar essas tarefas.

Para adicionar a conta de usuário de domínio (ex: usuário1) ao grupo IIS_WPG no IIS6

1. Na área de trabalho, clique com o botão direito em Meu Computador e clique em Gerenciar.
2. Na tela Gerenciamento do Computador, em Ferramentas do Sistema, expanda Usuários e Grupos Locais e clique em Grupos.
3. Clique com o botão direito do mouse no grupo IIS_WPG e clique em Adicionar ao Grupo.
4. Na caixa de diálogo Propriedades de IIS_WPG, clique em Adicionar.
5. Na caixa de diálogo Selecionar Usuários, Computadores ou Grupos, na caixa Digite os nomes de objeto a serem selecionados, digite o nome da conta na qual você deseja que o processo de trabalho seja executado (ex: <domínio da Web>\usuário1) e clique em OK.
6. Na caixa de diálogo Propriedades de IIS_WPG, clique em OK.
7. Feche a janela Gerenciamento do Computador.

Para alterar a identidade do pool de aplicativos NmConsole no IIS6

1. Para alterar a conta na qual um pool de aplicativos é executado usando o Gerenciador do IIS
2. No Gerenciador do IIS, expanda o computador local, expanda Pools de Aplicativos, clique com o botão direito do mouse no pool de aplicativos NmConsole e clique em Propriedades.
3. Clique na guia Identidade e depois clique em Configurável. Configurável se refere a nomes de usuários registrados.
4. Nas caixas Nome do usuário e Senha, digite o nome de usuário e a senha da conta de domínio (ex: usuário1).
5. Clique em OK.

Para alterar a identidade do pool de aplicativos NmConsole no IIS7

1. Abra o Gerenciador do IIS. (Painel de Controle > Sistema e Segurança > Ferramentas Administrativas > Gerenciador do IIS (Serviços de Informações da Internet)
2. No painel Conexões, expanda o nó do servidor e clique em Pools de Aplicativos. A lista Pools de Aplicativos é preenchida.
3. Na página Pools de Aplicativos, selecione o pool de aplicativos NmConsole e clique em Configurações Avançadas no painel Ações. A caixa de diálogo Configurações Avançadas é exibida.
4. Selecione a propriedade Identidade sob o título Modelo de Processo e clique no botão Procurar .... A caixa de diálogo Identidade do Pool de Aplicativos é exibida.
5. Selecione Conta personalizada e clique em Definir. A caixa de diálogo Definir Credenciais é exibida.
6. Digite o nome da conta de domínio na caixa Nome do usuário (ex: usuário1).
7. Na caixa de texto Senha, digite e confirme a senha da conta de domínio (ex: usuário1).
8. Clique em OK. A caixa de diálogo Definir Credenciais é fechada.
9. Clique em OK. A caixa de diálogo Identidade do Pool de Aplicativos é fechada.
10. Clique em OK. A caixa de diálogo Configurações Avançadas é fechada.
11. Saia do aplicativo Gerenciador do IIS.

Para configurar a conta usada para autenticação Anônima no IIS 6.0:

1. No Gerenciador do IIS, expanda o computador local, clique com o botão direito do mouse no site WhatsUpGold e depois clique em Propriedades. A caixa de diálogo Propriedades do WhatsUpGold é exibida.
2. Clique na guia Segurança de Diretório.
3. Na seção Autenticação e controle de acesso, clique em Editar. A caixa de diálogo Métodos de Autenticação é exibida.
4. Marque a caixa de seleção Habilitar acesso anônimo.
5. Digite a conta de usuário do Windows válida que você deseja usar para acesso Anônimo ou clique em Procurar para localizá-la.
6. Clique em OK. A caixa de diálogo Métodos de Autenticação é fechada.
7. Clique em OK. A caixa de diálogo Propriedades do WhatsUpGold é fechada.
8. Saia do aplicativo Gerenciador do IIS.

Para configurar a conta usada para autenticação Anônima no IIS 7.0:

1. Abra o Gerenciador do IIS em Painel de Controle > Sistema e Segurança > Ferramentas Administrativas > Gerenciador do IIS (Serviços de Informações da Internet).
2. Clique na guia Exibição de Recursos e clique duas vezes em Autenticação. A página Autenticação é exibida.
3. Na página Autenticação, selecione Autenticação Anônima.
4. No painel Ações, clique em Editar. A caixa de diálogo Editar Credenciais de Autenticação Anônima é exibida.
5. Selecione Usuário Específico e clique em Definir. A caixa de diálogo Definir Credenciais é exibida.
6. Digite um nome de usuário e uma senha para a identidade.
7. Clique em OK. A caixa de diálogo Definir Credenciais é fechada.

   <Importante:> se você usar a conta de Serviço de Rede, concederá aos usuários anônimos todo o acesso de rede interno associado a essa conta.

8. Clique em OK para fechar a caixa de diálogo Editar Credenciais de Autenticação Anônima.
9. Saia do aplicativo Gerenciador do IIS.

Configurar o serviço Ipswitch Service Control Manager para execução no usuário de domínio

Para configurar serviços no servidor do WhatsUp Gold:

1. Faça logon no servidor do WhatsUp Gold como usuário1.
2. Clique em Iniciar e digite services.msc. Pressione Enter. A caixa de diálogo Serviços é exibida.
3. Localize Ipswitch Service Control Manager na coluna Nome e clique com o botão direito do mouse.
4. Selecione Propriedades na lista. A caixa de diálogo de Propriedades do serviço é exibida.
5. Clique na guia Logon.
6. Selecione Esta conta.
7. Digite ou procure usuário1. Insira e confirme a senha da conta usuário1.
8. Clique em OK.

Consulte Também Instalando e Configurando o WhatsUp Gold com o uso do WhatsUp Setup Requisitos do Sistema Instalando o WhatsUp Gold com o uso do WhatsUp Setup Ativando o WhatsUp Gold para licenças novas ou submetidas a upgrade Fazendo upgrade do WhatsUp Gold Reparando o WhatsUp Gold Desinstalando o WhatsUp Gold Sobre limites de contagem de dispositivos Sobre os aplicativos Bandeja de Tarefas e Ações da Área de Trabalho Instalando o IIS no Windows Server 2003 Localizando informações adicionais Aviso de copyright