Использование проверки подлинности Windows для удаленного доступа к базе данных.

Условия

Перед началом необходимо иметь доступ к следующему:

• Удаленный сервер Microsoft SQL Server
• Компьютер, на который будет устанавливаться WhatsUp Gold

  <Примечание> Компьютер, на который будет устанавливаться WhatsUp Gold, должен находиться в том же домене, что и сервер Microsoft SQL Server.

• Учетная запись пользователя домена (в данном примере user1)

Подробности по минимальным требованиям к оборудованию и программному обеспечению см. Требования к системе.

Обзор

Для настройки установки WhatsUp Gold на использование проверки подлинности Windows для удаленного доступа к базе данных Microsoft SQL Server:

1. Добавьте пользователя домена в локальную группу администраторов на машине, где будет размещена WhatsUp Gold.
2. Добавьте пользователя домена в локальную группу администраторов на машине, где размещен Microsoft SQL Server.
3. Добавьте пользователя домена (например, user1) к базе данных Microsoft SQL Server при помощи диалогового окна "Вход".
4. Назначьте те же разрешения, что назначены пользователю Microsoft SQL Server 'sa', для пользователя домена (user1) в базе данных Microsoft SQL Server.
5. Установите WhatsUp Gold с локальной базой данных Microsoft SQL Server 2005 Express Edition.
6. Запустите служебную программу конфигурации базы данных и настройте подключение базы данных WhatsUp Gold для подключения к удаленной базе данных при помощи проверки подлинности Windows.
7. Настройте драйвер ODBC на подключение к удаленной базе данных при помощи проверки подлинности Windows.
8. Настройте IIS на использование пользователя домена для пула приложений NMConsole и измените учетную запись пользователя с анонимным доступом на пользователя домена для веб-сайта WhatsUp Gold.
9. Настройте Диспетчер управления службами Ipswitch на использование пользователя домена для запуска процессов WhatsUp Gold.

Создание и добавление пользователя домена на узловые машины WhatsUp Gold и Microsoft SQL Server

Для добавления пользователя домена в локальную группу администраторов на машине, где будет размещена WhatsUp Gold.

1. Войдите в Windows как локальный администратор машины, где будет размещена WhatsUp Gold.
2. Создайте пользователя домена, или определите его другим способом (например, user1), который будет подключаться из WhatsUp Gold к удаленной базе данных Microsoft SQL Server.

   Для создания пользователя домена выполните следующие действия:

   1. Откройте Консоль управления (ММС): нажмите кнопку "Пуск" и введите mmc в поле "Найти...", затем нажмите ENTER. При запросе пароля администратора или подтверждения, введите пароль или подтвердите.
   2. В левой панели консоли управления щелкните Локальные пользователи и группы.
   3. Щелкните папку Пользователи.
   4. Щелкните Действие, затем Новый пользователь.
   5. Введите соответствующую информацию в диалоговом окне и нажмите Создать.
   6. После завершения добавления устройств нажмите Закрыть.
3. Добавьте выбранного пользователя домена (например, user1) к локальной группе администраторов.
   1. В левой панели консоли управления щелкните Локальные пользователи и группы.
   2. Дважды щелкните папку Группы.
   3. Щелкните правой кнопкой мыши локальную группу администраторов и выберите Добавить группу.
   4. Щелкните Добавить и введите имя учетной записи пользователя.
   5. Щелкните Проверить имена и нажмите OK.
4. Перезапустите компьютер (не обязательно, но рекомендуется).

Для добавления пользователя домена в локальную группу администраторов на машине, где размещена база данных Microsoft SQL Server.

1. Войдите в Windows как локальный администратор машины, где размещена база данных Microsoft SQL Server.

   <Примечание> Сервер MSSQL должен находиться в том же домене, что и сервер WhatsUp Gold.

2. Добавьте выбранного пользователя домена (например, user1) к локальной группе администраторов.
   1. В левой панели консоли управления щелкните Локальные пользователи и группы.
   2. Дважды щелкните папку Группы.
   3. Щелкните правой кнопкой мыши локальную группу администраторов и выберите Добавить группу.
   4. Щелкните Добавить и введите имя учетной записи пользователя.
   5. Щелкните Проверить имена и нажмите OK.
3. Перезапустите компьютер (не обязательно, но рекомендуется).

Добавление пользователя домена в качестве пользователя базы данных Microsoft SQL Server

Для создания данных для входа SQL Server с использованием проверки подлинности Windows (SQL Server Management Studio)

1. Запустите SQL Server Management Studio.
2. Добавьте пользователя домена:
   1. В SQL Server Management Studio, откройте Проводник объектов и разверните папку экземпляра сервера, где необходимо создать данные для входа.
   2. Щелкните правой кнопкой мыши папку Безопасность, выберите Создать, и затем Учетная запись.
   3. На странице Общее, введите имя пользователя домена (например, user1) в поле Имя для входа.
   4. Выберите Проверка подлинности Windows.
   5. Нажмите кнопку ОК.
3. Предоставьте пользователю домена (например, user1) те же права, что и у пользователя - администратора системы Microsoft SQL Server (sa). Ниже приводятся инструкции по основным параметрам пользователя 'sa'.
   • На странице Роли сервера выберите роль sysadmin.
   • На странице Сопоставление пользователей выберите членство в роли db_owner для каждой базы данных. Если пользователь домена не должен иметь доступа к отдельной базе данных, не устанавливайте членство в роли db_owner (dbo) для этой базы данных.
   • На странице Состояние в меню Параметры:
     • Выберите Предоставить для Разрешение на подключение к ядру СУБД.
     • Выберите Включен для Вход.
4. Сохраните изменения и выйдите из SQL Server Management Studio.

Установка WhatsUp Gold и настройка подключения к удаленной базе данных

Для настройки WhatsUp Gold и подключения к удаленной базе данных:

1. Войдите на машину, которая используется для пользователя домена (например, user1) на сервер WhatsUp Gold.
2. Установите WhatsUp Gold. Используйте все стандартные параметры, позволяющие локальную установку базы данных Microsoft SQL Server 2005 Express Edition.

   <Примечание> Из-за зависимостей службы, необходимо разрешить установку и запуск локальной базы данных. Эту зависимость можно убрать позже.

3. По завершении установки WhatsUp Gold, запустите RemoteDBConfig.exe, при помощи проверки подлинности Windows, и направьте ее на удаленный сервер базы данных. (Пуск > Программы> Ipswitch WhatsUp Gold v15 > Служебные программы > Служебная программа настройки базы данных)
   1. Найдите файл RemoteDBConfig.exe в местоположении по умолчанию: C:\Program Files (x86)\Ipswitch\WhatsUp, или в другом месте, куда устанавливалась WhatsUp Gold.
   2. Дважды щелкните файл RemoteDBConfig.exe. Открывается диалоговое окно "Подключение к базе данных".
   3. Проверьте правильность Имени сервера для вашего локального SQL server для WhatsUp Gold.
   4. Найдите удаленный SQL server, который необходимо использовать.
   5. В разделе Проверка подлинности, выберите Проверка подлинности Windows.

   <Примечание> Необходимо войти как пользователь домена (например, user1).

   1. Нажмите Подключить.
   2. Нажмите Продолжить для обновления баз данных.
   3. Нажмите кнопку Готово для выхода.

   <Примечание> При наличии ошибок BCP, удалите базы данных WhatsUp и NetFlow на удаленном SQL server и снова запустите RemoteDBConfig.exe.

Установите подключение ODBC к машине, на которой размещена WhatsUp Gold

1. Настройте подключение ODBC на использование проверки подлинности Windows и удаленного сервера баз данных SQL.
   1. На 32-битных системах, щелкните Пуск> Параметры > Панель управления, затем дважды щелкните значок 32bit ODBC.
      - или -
      На 64-битных системах, найдите папку C:\Windows\SysWOW64, и дважды щелкните значок ODBCAD32.exe.
   2. Выберите вкладку Системный DSN.
   3. Выберите NetFlow.
   4. Щелкните Настройка.
   5. Выберите удаленный SQL server в списке Сервер.
   6. Нажмите кнопку Далее.
   7. Выберите Проверка подлинности по идентификатору входа Windows NT.
   8. Продолжайте нажимать "Далее", принимая текущие параметры. Сохраните изменения и выйдите.
   9. Повторите шаги b - g для всех остальных источников.

Настройка WhatsUp Gold на использование проверки подлинности Windows

1. Запустите NmConfig.exe для настройки WhatsUp Gold на использование проверки подлинности Windows:
   1. Щелкните Пуск > Программы > Ipswitch WhatsUp Gold v15.0 > Служебные программы > Служебная программа настройки базы данных.
   2. Выберите Использовать проверку подлинности Windows.
   3. Нажмите Подключить.
   4. Установите флажок Перезапустить службы WhatsUp после обновления.
   5. Щелкните Сохранить.

Настройка IIS на машине с размещенным WhatsUp Gold

Для операционных систем, использующих IIS6, необходимо добавить учетную запись пользователя домена в группу IIS_WPG и изменить удостоверение для пула приложений NmConsole на пользователя домена, а также настроить учетную запись для анонимной проверки подлинности на пользователя домена (например, user1). Для операционных систем, использующих IIS7, необходимо только изменить удостоверение для пула приложений NmConsole и настроить учетную запись на использование анонимной проверки подлинности. Следующие процедуры содержат информацию по выполнению этих задач.

Добавление учетной записи пользователя домена (например, user1) к группе IIS_WPG на IIS6

1. На рабочем столе, щелкните правой кнопкой мыши Мой компьютер, и выберите Управление.
2. На экране Управление компьютером, в группе Служебные, развернитеЛокальные пользователи и группы, и щелкните Группы.
3. Щелкните правой кнопкой мыши группу IIS_WPG и выберите Добавить в группу.
4. В диалоговом окне Свойства IIS_WPG, щелкните Добавить.
5. В диалоговом окне Выбор пользователя, компьютеров или групп, в поле Введите имена объектов для выбора, введите имя учетной записи, по которой будет запускаться рабочий процесс (например, <Веб-домен>\user1), и нажмите OK.
6. В диалоговом окне IIS_WPG щелкните OK.
7. Закройте окно Управление компьютером.

Изменение удостоверения пула приложений NmConsole в IIS6

1. Для изменения учетной записи, под которой пул приложений работает с использованием Диспетчера IIS
2. В Диспетчере IIS, разверните локальный компьютер, разверните Пулы приложений, щелкните правой кнопкой мыши пул приложений NmConsole и выберите Свойства.
3. Щелкните вкладку Удостоверение и выберите Настраиваемое. Настраиваемое относится к зарегистрированным именам пользователей.
4. В полях Имя пользователя и Пароль введите имя пользователя и пароль учетной записи домена (например, user1).
5. Нажмите кнопку ОК.

Для изменения удостоверения пула приложений NmConsole в IIS7

1. Откройте Диспетчер IIS. (Панель управления > Система и безопасность > Администрирование > Диспетчер служб IIS)
2. На панели Подключения разверните узел сервера и щелкните Пулы приложений. Появляется список "Пулы приложений".
3. На странице "Пулы приложений", выберите пул приложений NmConsole и щелкните Дополнительные настройки на панели Действия. Открывается диалоговое окно "Дополнительные настройки".
4. Выберите свойство "Удостоверение" под заголовком "Модель процесса" и нажмите кнопку обзора (...). Открывается диалоговое окно "Удостоверение пула приложений".
5. Выберите Настраиваемая учетная запись, щелкните Установить. Открывается диалоговое окно "Установить учетные данные".
6. Введите имя пользователя домена (например, user1) в поле "Имя пользователя".
7. Введите и подтвердите пароль для учетной записи домена (например, user1) в текстовом поле "Пароль"
8. Нажмите кнопку ОК. Диалоговое окно "Установить учетные данные" закрывается.
9. Нажмите кнопку ОК. Диалоговое окно "Удостоверение пула приложений" закрывается.
10. Нажмите кнопку ОК. Диалоговое окно "Дополнительные настройки" закрывается.
11. Выйдите из приложения Диспетчер IIS.

Настройка учетной записи, которая используется для анонимной проверки подлинности в IIS 6.0:

1. В Диспетчере IIS, разверните локальный компьютер, щелкните правой кнопкой мыши веб-сайт WhatsUpGold и выберите Свойства. Открывается диалоговое окно Свойства WhatsUpGold.
2. Выберите вкладку Безопасность каталога.
3. В разделе "Проверка подлинности и управление доступом", щелкните Изменить. Открывается диалоговое окно "Способы проверки подлинности".
4. Установите флажок Включить анонимный доступ.
5. Введите допустимую учетную запись пользователя Windows для анонимного доступа, или нажмите Обзор и найдите ее.
6. Нажмите кнопку ОК. Диалоговое окно "Способы проверки подлинности" закрывается.
7. Нажмите кнопку ОК. Диалоговое окно "Свойства WhatsUpGold" закрывается.
8. Выйдите из приложения Диспетчер IIS.

Настройка учетной записи, которая используется для анонимной проверки подлинности в IIS 7.0:

1. Откройте Диспетчер IIS (Панель управления > Система и безопасность > Администрирование > Диспетчер служб IIS).
2. Щелкните вкладку Просмотр функций и дважды щелкните Проверка подлинности. Открывается страница "Проверка подлинности".
3. На странице "Проверка подлинности", выберите Анонимная проверка подлинности.
4. На панели "Действия", щелкните Изменить. Открывается диалоговое окно "Изменить учетные данные для анонимной проверки подлинности".
5. Выберите Конкретный пользователь и щелкните Установить. Открывается диалоговое окно "Установить учетные данные".
6. Введите имя пользователя и пароль для удостоверения.
7. Нажмите кнопку ОК. Диалоговое окно "Установить учетные данные" закрывается.

   <Важно> При использовании учетной записи Сетевая служба, все анонимные пользователи получают доступ ко всей внутренней сети, связанной с данной учетной записью.

8. Нажмите кнопку ОК, чтобы закрыть диалоговое окно "Изменить учетные данные анонимной проверки подлинности".
9. Выйдите из приложения Диспетчер IIS.

Настройка службы Ipswitch Service Control Manager на запуск от имени пользователя домена

Для настройки служб на сервере WhatsUp Gold:

1. Войдите на сервер WhatsUp Gold как user1.
2. Щелкните Пуск и введите services.msc. Нажмите Enter. Открывается диалоговое окно "Службы".
3. Найдите Ipswitch Service Control Manager в столбце "Имя" и щелкните по нему правой кнопкой мыши.
4. Выберите Свойства из списка. Открывается диалоговое окно "Свойства" для данной службы.
5. Щелкните вкладку Вход.
6. Выберите Эта учетная запись.
7. Введите или найдите user1. Введите и подтвердите пароль для учетной записи user1.
8. Нажмите кнопку ОК.

См. также Установка и настройка Ipswitch WhatsUp Gold v15 при помощи WhatsUp Setup Требования к системе Установка WhatsUp Gold при помощи WhatsUp Setup Активация WhatsUp Gold с новыми или обновленными лицензиями Обновление WhatsUp Gold Восстановление WhatsUp Gold Удаление WhatsUp Gold Об ограничении количества устройств О приложениях Task Tray (Панель задач) и Desktop Actions (Действия для настольных систем) Установка IIS на Windows Server 2003 Поиск дополнительной информации Уведомление об авторском праве