Instalação do BHOLD Core
O módulo BHOLD Core fornece as principais funcionalidades do BHOLD Suite no seu ambiente. O módulo BHOLD Core tem de ser instalado e configurado num servidor na sua rede local antes de poder instalar outros módulos do BHOLD Suite.
Requisitos de instalação do BHOLD Core
O módulo BHOLD Core forma a base do Microsoft BHOLD Suite. Tem de instalar o módulo BHOLD Core antes de instalar outros módulos do Microsoft BHOLD Suite.
Requisitos de hardware do BHOLD Core
O módulo BHOLD Core forma a base do Microsoft BHOLD Suite. Tem de instalar o módulo BHOLD Core antes de instalar outros módulos do Microsoft BHOLD Suite.
| Componente | Mínimo | Recomendado |
|---|---|---|
| Processador | Processador de 64 bits | Processador multicore de 64 bits |
| Memória | 3 GB | 6 GB ou mais |
| Armazenamento | 30 GB disponíveis | Depende do tamanho da implementação |
| Adaptador de rede | Ligação de 100 Mbps ao SQL e ao servidor do Forefront Identity Manager (FIM) | Ligação de 1 Gbps ao SQL e ao servidor FIM |
Estas recomendações baseiam-se em implementações típicas e não têm em consideração outras aplicações em execução no servidor. Poderá ter de utilizar componentes de maior desempenho consoante o seu ambiente específico.
Requisitos de software BHOLD Core
O módulo BHOLD Core tem de ser instalado num computador que cumpra os seguintes requisitos:
- O servidor tem de estar a executar Windows Server 2012 (64 bits), Windows Server 2016
- O servidor tem de ser membro de um domínio de Active Directory Domain Services (AD DS). Em ambientes de teste, o servidor pode ser um controlador de domínio do AD DS.
- O BHOLD Core tem de ser instalado por um utilizador com sessão iniciada com uma conta no mesmo domínio que o servidor e que pertence ao grupo Admins de Domínio no domínio e ao grupo Administradores no servidor.
- Serviços de Informação Internet da Microsoft (IIS) com ASP.NET têm de ser instalados no servidor. O IIS tem de ser configurado com a Autenticação do Windows ativada. Se o BHOLD Core estiver a ser instalado no Windows Server 2012/2016, a Compatibilidade de Gestão do IIS 6 tem de ser instalada. Se o BHOLD Core estiver a ser instalado no Windows Server 2012, as ferramentas de Scripting do IIS 6 têm de ser instaladas
- A arquitetura .NET 3.5 tem de ser instalada.
- Uma vez que o BHOLD Core requer o .NET 3.5, não pode ser instalado no Server Core.
- O Silverlight 4 é obrigatório por outros módulos BHOLD e, por isso, recomenda-se que o instale antes de instalar o BHOLD Core.
- O Microsoft SQL Server 2014 ou o Microsoft SQL Server 2016 têm de ser instalados no servidor BHOLD Core ou noutro servidor na LAN.
Os computadores Cliente Windows têm de ter a versão 6 ou posterior do Microsoft Internet Explorer e o Microsoft Silverlight versão 4 ou posterior.
Antes de começar
O módulo BHOLD Core requer uma conta de utilizador que é utilizada para autenticar e autorizar o serviço BHOLD Core para o servidor e outras entidades de rede. Esta secção explica como criar e configurar essa conta de utilizador e fornece uma folha de cálculo de pré-instalação que o ajudará a recolher as informações necessárias para concluir a Configuração do BHOLD Core.
{! IMPORTANTE} Ao instalar o BHOLD Core, pode utilizar uma base de dados de SQL Server existente como base de dados BHOLD Core ou pode permitir que o assistente de Configuração do BHOLD Core crie a base de dados BHOLD Core para si. Se optar por utilizar uma base de dados existente, tem de garantir que nenhum outro utilizador pode aceder à base de dados enquanto estiver a instalar o BHOLD Core. Antes de instalar o BHOLD Core, verifique se os controlos de acesso da base de dados SQL Server não permitem o acesso de ninguém além do utilizador que está a instalar o BHOLD Core.
Utilizador e grupo necessários
O módulo BHOLD Core tem de conseguir iniciar sessão no domínio com uma conta de utilizador dedicada a essa finalidade e que seja membro de dois grupos de segurança específicos, incluindo um criado especificamente para o módulo BHOLD Core. A associação ao grupo Admins de Domínio é necessária para realizar este procedimento. Para criar e configurar o utilizador e o grupo de segurança BHOLD Core
Num controlador de domínio, clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Utilizadores e Computadores do Active Directory.
Na árvore da consola, expanda o domínio onde a conta deve ser criada, clique com o botão direito do rato em Utilizadores, aponte para Novo e, em seguida, clique em Agrupar.
Na caixa de diálogo Novo Objeto – Grupo , em Nome do grupo, escreva o nome do grupo (predefinição BHOLD: BHOLDApplicationGroup) e, em seguida, clique em OK.
Clique com o botão direito do rato em Utilizadores, aponte para Novo e, em seguida, clique em Utilizador.
Em Nome completo, escreva um nome que o ajude a identificar a conta, por exemplo, Conta de Serviço BHOLD Core.
Em Nome de início de sessão do utilizador, escreva o nome de utilizador da conta de serviço BHOLD Core (predefinição BHOLD: b1user) e, em seguida, clique em Seguinte.
Em Palavra-passe e Confirmar palavra-passe, escreva a palavra-passe da conta de serviço.
Limpar O utilizador tem de alterar a palavra-passe no início de sessão seguinte, selecione O utilizador não pode alterar a palavra-passe e a Palavra-passe nunca expira, clique em Seguinte e, em seguida, clique em Concluir.
No painel de resultados da consola, clique com o botão direito do rato na conta de utilizador e, em seguida, clique em Adicionar a um grupo.
Na caixa de diálogo Selecionar Grupos , escreva o nome a apresentar do grupo que criou anteriormente, escreva um ponto e vírgula (;) e, em seguida, escreva IIS_IUSRS.
Clique em Verificar Nomes e, em seguida, clique em OK.
O procedimento seguinte tem de ser efetuado no computador onde o módulo BHOLD Core deve ser instalado. Tem de ter sessão iniciada como membro do grupo Admins de Domínio para efetuar este procedimento.
Folha de cálculo de instalação do BHOLD Core
Antes de começar a instalar o módulo BHOLD Core, tem de estar preparado para fornecer as informações de que o assistente de Configuração do BHOLD Core necessita para concluir a instalação. A seguinte folha de cálculo irá ajudá-lo a registar essas informações para que esteja pronto para as fornecer quando for necessária. Cada secção corresponde a uma página no assistente de configuração do BHOLD Core.
Definições da conta
| Item | Descrição | Valor |
|---|---|---|
| Utilizar o Fornecedor de Segurança no Domínio/Computador | Quando selecionado, especifica que Active Directory Domain Services segurança controlará o acesso ao BHOLD Core. | Selecione a caixa de verificação. Importante: A instalação falhará se esta caixa de verificação não estiver selecionada. |
| Domínio | Especifica o domínio que contém o servidor BHOLD, a conta de serviço e o grupo de aplicações. Importante: Especifique o nome de domínio com o nome NetBIOS (abreviado), não o nome de domínio completamente qualificado (FQDN). Por exemplo, se o FQDN do domínio for fabrikam.com, especifique o nome de domínio como CONTOSO. | Escreva o nome de domínio aqui: |
| Grupo de aplicações | Especifica o nome do grupo de segurança que criou anteriormente no utilizador e grupo Obrigatórios. | Escreva o nome do grupo aqui: |
| Utilizador do serviço | Especifica o nome de início de sessão da conta de utilizador do serviço que criou anteriormente no utilizador e grupo Obrigatórios. | Escreva o nome da conta de utilizador aqui: |
| Palavra-passe | Especifica a palavra-passe da conta de utilizador do serviço BHOLD Core. | Escreva a palavra-passe aqui: Importante: certifique-se de que mantém esta palavra-passe numa localização oculta e segura. |
| IP/Porta do Site | Especifica o endereço IP e o número de porta do site a criar no servidor da intranet. Altere o valor predefinido (*) apenas se não utilizar o mesmo endereço IP que o site predefinido. Altere o número da porta para uma porta disponível apenas se a porta predefinida (5151) já estiver a ser utilizada. | Se for utilizado um endereço IP nondefault pelo site predefinido, escreva-o aqui: se o número de porta predefinido já estiver a ser utilizado, escreva o número da porta do site BHOLD aqui: |
Definições da base de dados
| Item | Descrição | Valor |
|---|---|---|
| Utilizar a Segurança integrada | Especifica que a Autenticação do Windows é utilizada para aceder à base de dados. | Selecione a caixa de verificação se a Autenticação do Windows for utilizada para ligar à SQL Server. Desmarque a caixa de verificação se for utilizada SQL Server Autenticação. A base de dados tem de ter sido criada antes de executar a Configuração do BHOLD Core Se for utilizada SQL Server Autenticação. Nota: Se a Autenticação do Windows for utilizada, tem de ter sessão iniciada com uma conta que tenha a função de servidor sysadmin no servidor da base de dados. |
| Palavra-passe do Utilizador e da Base de Dados da Base de Dados | Especifica o nome de utilizador e a palavra-passe de um utilizador com a função de servidor sysadmin no servidor de bases de dados. Estes valores são fornecidos apenas quando é utilizada SQL Server Autenticação. | Escreva o SQL Server nome de utilizador aqui: escreva a palavra-passe de utilizador SQL Server aqui: Nota: certifique-se de que mantém esta palavra-passe numa localização oculta e segura. |
| Nome do Servidor da Base de Dados e da Base de Dados | Especifica o nome NetBIOS do servidor de bases de dados e o nome da base de dados (predefinição: b1) que a Configuração do BHOLD Core irá criar. Se não estiver a utilizar a instância do servidor de bases de dados predefinida, especifique a instância do servidor de bases de dados na instância do servidor>de formulários<>.<\ | Escreva o nome do servidor (ou servidor e instância) aqui: escreva o nome da base de dados aqui: |
| Criar restrições para o utilizador da base de dados | Obsoleto. | Não alterar o valor predefinido |
Configuração do BHOLD Core
Para instalar o módulo BHOLD Core, inicie sessão como membro do grupo Admins do Domínio, transfira o seguinte ficheiro e execute-o como administrador no servidor no qual pretende instalar o módulo BHOLD Core em:
- _Release.msi de Versão> do BholdCore<
Substitua <Versão> pelo número da versão da versão do BHOLD Core que está a instalar.
Para executar o ficheiro de programa como administrador, clique com o botão direito do rato no ficheiro e, em seguida, clique em Executar como administrador.
Definições de pós-instalação
Após a conclusão da Configuração do BHOLD Core, tem de configurar a Firewall do Windows e alterar as definições avançadas no conjunto aplicacional BHOLD Core nos Serviços de Informação Internet para concluir a configuração do BHOLD Core. Se necessário, também deve alterar os atributos do sistema BHOLD para cumprir os seus requisitos.
Configurar a Firewall do Windows
Se os utilizadores acederem ao BHOLD através de browsers em computadores remotos, tem de configurar a Firewall do Windows no servidor BHOLD Core para permitir ligações de entrada à porta do site que especificou quando instalou o BHOLD Core.
Para efetuar este procedimento, tem de ser membro do grupo Administradores no computador local.
Para permitir ligações recebidas ao site do BHOLD
Clique em Iniciar, aponte para Ferramentas Administrativas, clique com o botão direito do rato em Firewall do Windows com Definições Avançadas e, em seguida, clique em Executar como administrador.
No painel esquerdo, clique em Regras de Entrada e, em seguida, no painel direito, clique em Nova Regra.
No assistente Nova Regra de Entrada, clique em Porta e, em seguida, clique em Seguinte.
Certifique-se de que o TCP está selecionado, em Portas locais específicas, escreva o número de porta predefinido do BHOLD Core (5151) ou o número de porta que especificou quando instalou o BHOLD Core e, em seguida, clique em Seguinte.
Certifique-se de que a opção Permitir a ligação está selecionada e, em seguida, clique em Seguinte.
Na página Perfil , desmarque as caixas de verificação das localizações a partir das quais não pretende aceder ao site do BHOLD e, em seguida, clique em Seguinte.
Na página Nome , escreva um nome para a regra (como Permitir ligações de entrada ao BHOLD Core) e, em seguida, clique em Concluir.
Ativar aplicações de 32 bits para o conjunto aplicacional BHOLD Core
Para permitir que o IIS funcione corretamente com o módulo BHOLD Core, tem de configurar o conjunto aplicacional BHOLD Core para suportar aplicações de 32 bits. Tem de ter sessão iniciada com a conta utilizada para instalar o módulo BHOLD Core para efetuar este procedimento.
Para ativar o suporte de aplicações de 32 bits para o conjunto aplicacional BHOLD Core
Para abrir o Gestor de Serviços de Informação Internet, clique em Iniciar, aponte para Ferramentas de Administrador e, em seguida, clique em Gestor de Serviços de Informação Internet (IIS).
Na árvore da consola, expanda o nome do servidor e, em seguida, clique em Conjuntos Aplicacionais.
Na lista Conjuntos Aplicacionais , clique com o botão direito do rato em CoreAppPool e, em seguida, clique em Definições Avançadas.
Na caixa de diálogo Definições Avançadas , na lista Ativar Aplicações de 32 Bits , selecione Verdadeiro e, em seguida, clique em OK.
Estabelecer o nome do principal de serviço para o site BHOLD
Se o nome de rede utilizado para contactar o site BHOLD não for o mesmo que o nome do anfitrião do servidor, tem de estabelecer um nome principal de serviço (SPN) para HTTP. Por exemplo, se utilizar um registo de recursos CNAME no DNS para especificar um alias para o servidor ou se utilizar o balanceamento de carga de rede, tem de registar estes endereços de rede adicionais no Active Directory. Se não o fizer, o Internet Explorer não poderá utilizar o protocolo Kerberos ao contactar o site do BHOLD.
Importante
Se o módulo BHOLD Core estiver instalado no mesmo computador que o Portal do FIM, tem de criar registos de recursos DNS (CNAME ou A) com nomes de anfitrião diferentes para os servidores que executam o BHOLD Core e o servidor que executa o Portal do FIM. Apenas um SPN pode ser estabelecido para um par de tipo de serviço/servidor-alias específico, pelo que o BHOLD Core e o Portal do FIM necessitam de SPNs separados, uma vez que normalmente são executados em contas diferentes. O comando setspn comunica um erro se um SPN já tiver sido estabelecido noutra conta.
A associação a Administradores de Domínio, ou equivalente, é o mínimo necessário para concluir este procedimento.
Para estabelecer o SPN do site do BHOLD
No controlador de domínio Active Directory Domain Services, clique em Iniciar, clique em Todos os programas, clique em Acessórios, clique com o botão direito do rato em Linha de Comandos e, em seguida, clique em Executar como administrador.
Na linha de comandos, escreva o seguinte comando e, em seguida, prima ENTER: setspn –S HTTP/ <networkalias><domain> \ <accountname> em que:
<networkalias> é o endereço que os clientes utilizam para contactar o site do BHOLD
<domain>\<accountname> é o domínio e o nome de utilizador da conta de serviço BHOLD Core que criou quando instalou o BHOLD Core.
Repita o passo anterior para todos os outros nomes que os clientes utilizam para contactar o site BHOLD, por exemplo, aliases CNAME, nomes que incluem um nome de domínio completamente qualificado ou nomes que incluam um nome de domínio NetBIOS (curto).
Definir atributos do sistema BHOLD
Para validar que a instalação do módulo BHOLD Core foi bem-sucedida, abra o portal BHOLD Core e veja os atributos do sistema. Além disso, para garantir que o módulo BHOLD Core funciona corretamente no seu ambiente, pode modificar os seguintes atributos do sistema BHOLD, conforme adequado:
| Atributo | Descrição |
|---|---|
| NoHistory | Defina como Y se o site BHOLD estiver em execução num serviço Web em cluster para garantir que os itens apresentados recentemente funcionam corretamente. Defina como N se o site BHOLD estiver em execução num servidor IIS autónomo. |
| MoveorgunitToSameorgtype | Defina como Y para garantir que as unidades organizacionais (orgunits) só podem ser movidas para orgunits com o mesmo tipo organizacional que o orgunit principal. Por exemplo, isto impede que um orgunit de projeto seja movido para um departamento ougunit. Defina como N para permitir que um orgunit seja colocado num orgunit de um tipo diferente. |
| Dias entre a execução do ABA | Defina para um número inteiro de dois dígitos para especificar o intervalo (em dias) entre duas execuções de autorização baseada em atributos (ABA). Por exemplo, para especificar que as execuções do ABA serão separadas por dois dias, escreva 02. |
| Hora de início da execução do ABA | Defina para um número inteiro de dois dígitos para especificar a hora do dia em que ocorrerá uma execução de autorização baseada em atributos. Por exemplo, para especificar que a execução do ABA terá lugar às 23:00 (23:00), escreva 23. |
| Cardinalidade do Sistema | Defina como N se não pretender uma verificação da cardinalidade do sistema no BHOLD. O valor predefinido é Y. |
| Registo | Defina como N se não pretender que as alterações sejam registadas. O valor predefinido é Y. |
| Processamento do SystemQueue | Defina como N se não pretender o processamento de filas de sistema. Não altere este valor, a menos que seja direcionado para tal pelo suporte do produto. |
Tem de ter sessão iniciada como membro do grupo Admins do Domínio para efetuar este procedimento.
Para definir um atributo de sistema BHOLD
Clique em Iniciar, clique em Todos os Programas e, em seguida, clique em Internet Explorer.
Na caixa de endereço, escreva , em que <servidor> é o nome do servidor do site BHOLD e <a porta> é o número de porta vinculado ao site.
Clique em Base, clique em Valores e, em seguida, clique em Modificar.
Localize o nome do atributo que pretende alterar, escreva o novo valor na caixa junto ao nome do atributo e, em seguida, clique em OK.
Passos seguintes
Depois de instalar o BHOLD Core e validar que a instalação foi bem-sucedida, pode instalar módulos adicionais. Neste momento, a base de dados BHOLD estará essencialmente vazia, contendo apenas uma conta de utilizador, a conta de raiz e uma unidade organizacional (orgunit), a raiz orgunit. Para adicionar mais utilizadores à base de dados BHOLD, pode instalar o módulo Access Management Connector para importar dados de utilizador do Serviço de Sincronização do FIM. Para obter mais informações sobre como utilizar o módulo Access Management Connector, veja Test Lab Guide: BHOLD Access Management Connector (Guia do Laboratório de Teste: BHOLD Access Management Connector).
Para obter mais informações sobre como utilizar o módulo BHOLD Model Generator, veja: