Instalacja pakietu BHOLD Core

Moduł BHOLD Core udostępnia najważniejsze funkcje pakietu BHOLD Suite w twoim środowisku. Aby można było zainstalować inne moduły pakietu BHOLD Suite, należy zainstalować i skonfigurować moduł BHOLD Core na serwerze w sieci lokalnej.

Wymagania dotyczące instalacji pakietu BHOLD Core

Moduł BHOLD Core stanowi podstawę pakietu Microsoft BHOLD Suite. Przed zainstalowaniem innych modułów pakietu Microsoft BHOLD Suite należy zainstalować moduł BHOLD Core.

Wymagania sprzętowe BHOLD Core

Moduł BHOLD Core stanowi podstawę pakietu Microsoft BHOLD Suite. Przed zainstalowaniem innych modułów pakietu Microsoft BHOLD Suite należy zainstalować moduł BHOLD Core.

Składnik Minimalne Zalecane
Procesor Procesor 64-bitowy Wielordzeniowy procesor 64-bitowy
Pamięć 3 GB 6 GB lub więcej
Storage Dostępne: 30 GB Zależy od rozmiaru wdrożenia
Karta sieciowa Połączenie 100 Mb/s z SQL serwerem programu Forefront Identity Manager (FIM) Połączenie 1 Gb/s z SQL serwerem FIM

Te zalecenia są oparte na typowych implementacjach i nie są uwzględniane inne aplikacje uruchomione na serwerze. W zależności od konkretnego środowiska może być konieczne użycie składników o wyższej jakości.

Wymagania dotyczące oprogramowania BHOLD Core

Moduł BHOLD Core musi być zainstalowany na komputerze spełniającym następujące wymagania:

  • Na serwerze musi być uruchomiony Windows Server 2012 (64-bitowy), Windows Server 2016
  • Serwer musi być członkiem domeny Active Directory Domain Services (AD DS). W środowiskach testowych serwer może być AD DS kontrolerem domeny.
  • Program BHOLD Core musi być zainstalowany przez użytkownika zalogowanego przy użyciu konta w tej samej domenie co serwer i należącego do grupy Administratorzy domeny w domenie oraz grupy Administratorzy na serwerze.
  • Microsoft Internet Information Services (IIS) z ASP.NET musi być zainstalowany na serwerze. Usługi IIS muszą być skonfigurowane z włączoną Windows uwierzytelnianie. Jeśli pakiet BHOLD Core jest instalowany w Windows Server 2012/2016, musi być zainstalowana zgodność zarządzania usługami IIS 6. Jeśli program BHOLD Core jest instalowany na Windows Server 2012, należy zainstalować narzędzia obsługi skryptów usług IIS 6
  • Należy zainstalować platformę .NET 3.5.
    • Ponieważ program BHOLD Core wymaga programu .NET 3.5, nie można go zainstalować na serwerze Server Core.
  • Program Silverlight 4 jest wymagany przez inne moduły pakietu BHOLD, dlatego zaleca się zainstalowanie go przed zainstalowaniem pakietu BHOLD Core.
  • Microsoft SQL Server 2014 lub Microsoft SQL Server 2016 muszą być zainstalowane na serwerze BHOLD Core lub na innym serwerze w sieci LAN.

Windows na komputerach klienckich musi być uruchomiony program Microsoft Internet Explorer w wersji 6 lub nowszej oraz program Microsoft Silverlight w wersji 4 lub nowszej.

Zanim rozpoczniesz

Moduł BHOLD Core wymaga konta użytkownika, które jest używane do uwierzytelniania i autoryzacji usługi BHOLD Core na serwerze i innych jednostkach sieciowych. W tej sekcji opisano sposób tworzenia i konfigurowania tego konta użytkownika oraz przedstawiono arkusz preinstalacji, który pomoże Ci zebrać informacje potrzebne do ukończenia instalacji podstawowej pakietu BHOLD.

{! WAŻNE} Podczas instalowania pakietu BHOLD Core można użyć istniejącej bazy danych programu SQL Server jako bazy danych BHOLD Core lub zezwolić kreatorowi instalacji pakietu BHOLD Core na utworzenie bazy danych BHOLD Core. Jeśli zdecydujesz się korzystać z istniejącej bazy danych, musisz upewnić się, że żadni inni użytkownicy nie mogą uzyskać dostępu do bazy danych podczas instalowania pakietu BHOLD Core. Przed zainstalowaniem pakietu BHOLD Core sprawdź, czy mechanizmy kontroli dostępu bazy danych SQL Server nie zezwalają na dostęp osobom innym niż użytkownik, który instaluje program BHOLD Core.

Wymagany użytkownik i grupa

Moduł BHOLD Core musi być w stanie zalogować się do domeny przy użyciu konta użytkownika przeznaczonego do tego celu i które jest członkiem dwóch określonych grup zabezpieczeń, w tym jednej, która została utworzona specjalnie dla modułu BHOLD Core. Członkostwo w grupie Administratorzy domeny jest wymagane do wykonania tej procedury. Aby utworzyć i skonfigurować użytkownika i grupę zabezpieczeń BHOLD Core

  1. Na kontrolerze domeny kliknij przycisk Start,wskaż pozycję Narzędzia administracyjne,a następnie kliknij pozycję Użytkownicy i komputery usługi Active Directory.

  2. W drzewie konsoli rozwiń domenę, w której konto ma zostać utworzone, kliknij prawym przyciskiem myszy pozycję Użytkownicy,wskaż polecenie Nowy,a następnie kliknij pozycję Grupuj.

  3. W oknie dialogowym Nowy obiekt — grupa w polu Nazwagrupy wpisz nazwę grupy (domyślna wartość BHOLD: BHOLDApplicationGroup), a następnie kliknij przycisk OK.

  4. Kliknij prawym przyciskiem myszy pozycję Użytkownicy,wskaż polecenie Nowy,a następnie kliknij pozycję Użytkownik.

  5. W imię inazwisko , wpisz nazwę, która pomoże zidentyfikować konto, na przykład konto usługi BHOLD Core.

  6. W nazwa logowania użytkownika, wpisz nazwę użytkownika konta usługi BHOLD Core (domyślna wartość BHOLD: b1user), a następnie kliknij przycisk Dalej.

  7. W hasłai Potwierdźhasło, wpisz hasło dla konta usługi.

  8. Wyczyść użytkownik musi zmienić hasło przy następnym logniu,wybierz opcję Użytkownik nie może zmienić hasła i hasło nigdy nie wygasa,kliknij przycisk Dalej,a następnie kliknij przycisk Zakończ.

  9. W okienku wyników konsoli kliknij prawym przyciskiem myszy konto użytkownika, a następnie kliknij polecenie Dodaj do grupy.

  10. W oknie dialogowym Wybieranie grup wpisz nazwę wyświetlaną utworzonej wcześniej grupy, wpisz średnik (;), a następnie wpisz IIS_IUSRS.

  11. Kliknij pozycję Sprawdź nazwy,a następnie kliknij przycisk OK.

Następującą procedurę należy wykonać na komputerze, na którym ma zostać zainstalowany moduł BHOLD Core. Aby wykonać tę procedurę, użytkownik musi być zalogowany jako członek grupy Administratorzy domeny.

Arkusz instalacji pakietu BHOLD Core

Przed rozpoczęciem instalacji modułu BHOLD Core należy przygotować się do podania informacji wymaganych przez kreatora instalacji pakietu BHOLD Core do ukończenia instalacji. Poniższy arkusz pomoże Ci zarejestrować te informacje, aby można było je podać w razie potrzeby. Każda sekcja odpowiada stronie w kreatorze konfiguracji BHOLD Core.

Ustawienia konta

Element Opis Wartość
Korzystanie z dostawcy zabezpieczeń na maszynie/domenie Po wybraniu określa, że Active Directory Domain Services będzie kontrolować dostęp do BHOLD Core. zaznacz pole wyboru. Ważne: Instalacja nie powiedzie się, jeśli to pole wyboru nie zostanie zaznaczone.
Domeny Określa domenę zawierającą serwer BHOLD, konto usługi i grupę aplikacji. Ważne: Określ nazwę domeny przy użyciu nazwy NetBIOS (krótkiej), a nie w pełni kwalifikowanej nazwy domeny (FQDN). Jeśli na przykład nazwa FQDN domeny jest fabrikam.com, określ nazwę domeny jako CONTOSO. Wpisz nazwę domeny w tym miejscu:
Grupa aplikacji Określa nazwę grupy zabezpieczeń utworzonej wcześniej w wymaganego użytkownika i grupy. Tutaj wpisz nazwę grupy:
Użytkownik usługi Określa nazwę logowania konta użytkownika usługi utworzonego wcześniej w wymaganego użytkownika i grupy. Tutaj wpisz nazwę konta użytkownika:
Password (Hasło) Określa hasło konta użytkownika usługi BHOLD Core. Zapisz hasło tutaj: Ważne: Pamiętaj, aby przechowywać to hasło w ukrytej, bezpiecznej lokalizacji.
Adres IP/port witryny internetowej Określa adres IP i numer portu witryny sieci Web, która ma zostać utworzona na serwerze intranetowym. Zmień wartość domyślną (*) tylko wtedy, gdy nie będziesz używać tego samego adresu IP co domyślna witryna sieci Web. Zmień numer portu na dostępny tylko wtedy, gdy port domyślny (5151) jest już w użyciu. Jeśli domyślna witryna sieci Web używa niedefaultowego adresu IP, zapisz go tutaj: Jeśli domyślny numer portu jest już używany, wpisz tutaj numer portu witryny internetowej BHOLD:

Ustawienia bazy danych

Element Opis Wartość
Korzystanie ze zintegrowanych zabezpieczeń Określa, Windows uwierzytelnianie jest używane do uzyskiwania dostępu do bazy danych. Zaznacz pole wyboru, jeśli Windows jest używane do nawiązywania połączenia z SQL Server. Wyczyść pole wyboru, jeśli SQL Server jest używane uwierzytelnianie. Baza danych musi zostać utworzona przed uruchomieniem konfiguracji BHOLD Core, jeśli SQL Server jest używane uwierzytelnianie. Uwaga: Jeśli Windows jest używane uwierzytelnianie, musisz zalogować się przy użyciu konta, które ma rolę serwera sysadmin na serwerze bazy danych.
Użytkownik bazy danych i hasło bazy danych Określa nazwę użytkownika i hasło użytkownika z rolą serwera sysadmin na serwerze bazy danych. Te wartości są dostarczane tylko wtedy, SQL Server jest używane uwierzytelnianie. Wpisz nazwę SQL Server tutaj: Wpisz hasło użytkownika SQL Server tutaj: Uwaga: należy przechowywać to hasło w ukrytej, bezpiecznej lokalizacji.
Serwer bazy danych i nazwa bazy danych Określa nazwę NetBIOS serwera bazy danych i nazwę bazy danych (domyślnie: b1), który zostanie utworzyć instalatorA BHOLD Core. Jeśli nie używasz domyślnego wystąpienia serwera bazy danych, określ wystąpienie serwera bazy danych w wystąpieniu serwera >\>. Tutaj wpisz nazwę serwera (lub serwera i wystąpienia): Tutaj wpisz nazwę bazy danych:
Make restrictions for the database user (Ograniczenia dla użytkownika bazy danych) Nieaktualne. Nie zmieniaj wartości domyślnej

Konfiguracja BHOLD Core

Aby zainstalować moduł BHOLD Core, zaloguj się jako członek grupy Administratorzy domeny, pobierz następujący plik i uruchom go jako administrator na serwerze, na którym zamierzasz zainstalować moduł BHOLD Core:

  • Wersja pakietu > BholdCore_Release.msi

Zastąp wersję > numerem wersji instalowanej wersji pakietu BHOLD Core.

Aby uruchomić plik programu jako administrator, kliknij go prawym przyciskiem myszy, a następnie kliknij polecenie Uruchom jako administrator.

Ustawienia poinstalacji

Po zakończeniu instalacji funkcji BHOLD Core należy skonfigurować zaporę systemu Windows i zmienić ustawienia zaawansowane w puli aplikacji BHOLD Core w programie Internet Information Services, aby ukończyć konfigurację BHOLD Core. W razie potrzeby należy również zmienić atrybuty systemu BHOLD, aby spełnić wymagania.

Konfigurowanie Windows zapory

Jeśli użytkownicy będą dostęp do BHOLD przy użyciu przeglądarek sieci Web na komputerach zdalnych, należy skonfigurować zaporę programu Windows na serwerze BHOLD Core, aby zezwolić na połączenia przychodzące do portu witryny sieci Web określonego podczas instalacji BHOLD Core.

Aby wykonać tę procedurę, użytkownik musi być członkiem grupy Administratorzy na komputerze lokalnym.

Aby zezwolić na połączenia przychodzące do witryny internetowej BHOLD

  1. Kliknij przycisk Start,wskaż pozycję Narzędzia administracyjne,kliknij prawym przyciskiem myszy pozycję Windows zUstawienia, a następnie kliknij polecenie Uruchom jako administrator.

  2. W okienku po lewej stronie kliknij pozycję Reguły ruchu przychodzącego,a następnie w okienku po prawej stronie kliknij pozycję Nowa reguła.

  3. W kreatorze Nowa reguła ruchu przychodzącego kliknij pozycję Port, a następnie kliknij przycisk Dalej.

  4. Upewnij się, że tcp jest zaznaczone, w określonych portów lokalnych,wpisz domyślny numer portu BHOLD Core (5151) lub numer portu określony podczas instalacji BHOLD Core, a następnie kliknij przycisk Dalej.

  5. Upewnij się, że opcja Zezwalaj na połączenie jest zaznaczona, a następnie kliknij przycisk Dalej.

  6. Na stronie Profil wyczyść pola wyboru lokalizacji, z których nie chcesz uzyskać dostępu do witryny internetowej BHOLD, a następnie kliknij przycisk Dalej.

  7. Na stronie Nazwa wpisz nazwę reguły (na przykład Zezwalaj na połączenia przychodzące do BHOLD Core), a następnie kliknij przycisk Zakończ.

Włączanie aplikacji 32-bitowych dla puli aplikacji BHOLD Core

Aby umożliwić usługom IIS poprawne działanie z modułem BHOLD Core, należy skonfigurować pulę aplikacji BHOLD Core do obsługi aplikacji 32-bitowych. Aby wykonać tę procedurę, musisz zalogować się przy użyciu konta użytego do zainstalowania modułu BHOLD Core.

Aby włączyć obsługę aplikacji 32-bitowych dla puli aplikacji BHOLD Core

  1. Aby otworzyć program Internet Information Services Manager, kliknij przycisk Start,wskaż pozycję Narzędziaadministratora, a następnie kliknij pozycję Menedżer Internet Information Services (IIS).

  2. W drzewie konsoli rozwiń nazwę serwera, a następnie kliknij pozycję Pule aplikacji.

  3. Na liście Pule aplikacji kliknij prawym przyciskiem myszy pozycję CoreAppPool,a następnie kliknij pozycję Zaawansowane Ustawienia.

  4. W oknie Ustawienia dialogowym Włączanie aplikacji 32-bitowych wybierz opcję Prawda,a następnie kliknij przycisk OK.

Ustanawianie głównej nazwy usługi dla witryny internetowej BHOLD

Jeśli nazwa sieciowa używana do kontaktowania się z witryną internetową BHOLD nie jest taka sama jak nazwa hosta serwera, należy ustanowić główną nazwę usługi (SPN) dla protokołu HTTP. Jeśli na przykład używasz rekordu zasobu CNAME w systemie DNS, aby określić alias serwera, lub jeśli używasz równoważenia obciążenia sieciowego, musisz zarejestrować te dodatkowe adresy sieciowe w usłudze Active Directory. Jeśli tego nie zrobisz, program Internet Explorer użyć protokołu Kerberos podczas kontaktowania się z witryną internetową BHOLD.

Ważne

Jeśli moduł BHOLD Core jest zainstalowany na tym samym komputerze co portal programu FIM, należy utworzyć rekordy zasobów DNS (CNAME lub A) z różnymi nazwami hostów dla serwerów z systemem BHOLD Core i serwera z uruchomionym portalem programu FIM. Dla konkretnej pary typu usługi/aliasu serwera można określić tylko jedną nazwę SPN, dlatego firma BHOLD Core i portal programu FIM wymagają oddzielnych nazw SPN, ponieważ zwykle są uruchamiane na różnych kontach. Polecenie setspn zgłasza błąd, jeśli została już ustanowiona w ramach innego konta.

Członkostwo w grupie Administratorzy domeny, albo równoważnej, jest minimalnym wymaganiem do wykonania tej procedury.

Aby ustanowić spN witryny internetowej BHOLD

  1. Na kontrolerze Active Directory Domain Services kliknij przycisk Start,kliknij pozycję Wszystkieprogramy, kliknij pozycję Akcesoria,kliknij prawym przyciskiem myszy pozycję Wiersz polecenia,a następnie kliknij polecenie Uruchom jako administrator.

  2. W wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz ENTER: setspn –S HTTP/networkalias >< nazwa >konta \ > gdzie:

    • networkalias > to adres, za pomocą których klienci kontaktuje się z witryną internetową BHOLD

    • domain >\> to domena i nazwa użytkownika konta usługi BHOLD Core utworzonego podczas instalacji aplikacji BHOLD Core.

  3. Powtórz poprzedni krok dla wszystkich innych nazw, których klienci używają do kontaktowania się z witryną internetową BHOLD, na przykład aliasów CNAME, nazw, które zawierają w pełni kwalifikowaną nazwę domeny lub nazw, które zawierają nazwę domeny NetBIOS (krótką).

Ustawianie atrybutów systemu BHOLD

Aby sprawdzić, czy instalacja modułu BHOLD Core powiodła się, otwórz portal BHOLD Core i wyświetl atrybuty systemu. Ponadto w celu zapewnienia prawidłowego działania modułu BHOLD Core w środowisku można odpowiednio zmodyfikować następujące atrybuty systemu BHOLD:

Atrybut Opis
NoHistory Ustaw wartość Y, jeśli witryna internetowa BHOLD jest uruchomiona w klastrowej usłudze internetowej, aby upewnić się, że ostatnio wyświetlane elementy działają prawidłowo. Ustaw wartość N, jeśli witryna internetowa BHOLD jest uruchomiona na autonomicznym serwerze usług IIS.
MoveorgunitToSameorgtype Ustaw wartość Y, aby zagwarantować, że jednostki organizacyjne (jednostki organizacyjne) mogą być przenoszone tylko do jednostek organizacyjnych o tym samym typie organizacyjnym co nadrzędna jednostka organizacyjna. Zapobiega to na przykład przenoszonemu jednostki organizacyjnej projektu do jednostki organizacyjnej działu. Ustaw wartość N, aby umożliwić umieszczanie jednostki organizacyjnej w jednostce organizacyjnej innego typu.
Dni między uruchomieniem ABA Ustaw na dwucyfrową liczbę całkowitą, aby określić interwał (w dniach) między dwoma przebiegami autoryzacji opartej na atrybutach (ABA). Aby na przykład określić, że przebiegi ABA będą rozdzielone dwoma dniami, wpisz 02.
Godzina rozpoczęcia uruchomienia ABA Ustaw na dwucyfrową liczbę całkowitą, aby określić godzinę dnia, w którym nastąpi uruchomienie autoryzacji opartej na atrybutach. Aby na przykład określić, że przebieg ABA zostanie uruchomiony o godzinie 23:00 (23:00), wpisz 23.
Kardynalność systemu Ustaw wartość N, jeśli nie chcesz sprawdzać kardynalności systemu w PCHN. Wartość domyślna to Y.
Rejestrowanie Ustaw wartość N, jeśli nie chcesz, aby zmiany były rejestrowane. Wartość domyślna to Y.
Przetwarzanie usługi SystemQueue Ustaw wartość N, jeśli nie chcesz przetwarzać kolejki systemu. Nie zmieniaj tej wartości, chyba że zostanie to wykierowane przez pomoc techniczną produktu.

Aby wykonać tę procedurę, użytkownik musi być zalogowany jako członek grupy Administratorzy domeny.

Aby ustawić atrybut systemowy BHOLD

  1. Kliknij przycisk Start,kliknij pozycję Wszystkie programy,a następnie kliknij przycisk Internet Explorer.

  2. W polu adresu wpisz , gdzie serwer > jest nazwą serwera witryny sieci Web BHOLD, a > to numer portu powiązany z witryną sieci Web.

  3. Kliknij pozycję Narzędzia home,kliknij pozycję Wartości,a następnie kliknij pozycję Modyfikuj.

  4. Znajdź nazwę atrybutu, który chcesz zmienić, wpisz nową wartość w polu obok nazwy atrybutu, a następnie kliknij przycisk OK.

Następne kroki

Po zainstalowaniu pakietu BHOLD Core i zweryfikowaniu, że instalacja powiodła się, można zainstalować dodatkowe moduły. W tym momencie baza danych BHOLD będzie zasadniczo pusta, zawierająca tylko jedno konto użytkownika, konto główne i jedną jednostkę organizacyjną (orgunit), główną jednostkę organizacyjną. Aby dodać kolejnych użytkowników do bazy danych pakietu BHOLD, można zainstalować moduł łącznika zarządzania dostępem w celu zaimportowania danych użytkownika z usługi FIM Synchronization Service. Aby uzyskać więcej informacji na temat korzystania z modułu łącznika zarządzania dostępem, zobacz Przewodnik po laboratorium testowym: BHOLD Access Management Connector.

Aby uzyskać więcej informacji na temat korzystania z modułu generatora modeli BHOLD, zobacz: