Instalação do Núcleo BHOLD

O módulo BHOLD Core fornece as principais características da Suíte BHOLD dentro do seu ambiente. O módulo BHOLD Core deve ser instalado e configurado num servidor da sua rede local antes de poder instalar outros módulos BHOLD Suite.

Requisitos de instalação do BHOLD Core

O módulo BHOLD Core forma a fundação da Microsoft BHOLD Suite. Tem de instalar o módulo BHOLD Core antes de instalar outros módulos Microsoft BHOLD Suite.

Requisitos de hardware BHOLD Core

O módulo BHOLD Core forma a fundação da Microsoft BHOLD Suite. Tem de instalar o módulo BHOLD Core antes de instalar outros módulos Microsoft BHOLD Suite.

Componente Mínimo Recomendado
Processador Processador de 64 bits Processador Multicore 64-bit
Memória 3 GB 6 GB ou mais
Armazenamento 30 GB disponíveis Depende do tamanho da implantação
Adaptador de rede Ligação de 100Mbps ao servidor SQL e Gestor de Identidade (FIM) Ligação de 1Gbps ao servidor SQL e FIM

Estas recomendações baseiam-se em implementações típicas e não têm em conta outras aplicações em execução no servidor. Pode ser necessário utilizar componentes de maior desempenho, dependendo do seu ambiente específico.

Requisitos de software BHOLD Core

O módulo BHOLD Core deve ser instalado num computador que satisfaça os seguintes requisitos:

  • O servidor deve estar a funcionar Windows Server 2012 (64 bits), Windows Server 2016
  • O servidor deve ser membro de um domínio Ative Directory Domain Services (AD DS). Em ambientes de teste, o servidor pode ser um controlador de domínio AD DS.
  • O BHOLD Core deve ser instalado por um utilizador iniciado sessão com uma conta no mesmo domínio que o servidor e que pertence ao grupo de administração de domínio no domínio e ao grupo de Administradores no servidor.
  • Serviços de Informação Internet da Microsoft (IIS) com ASP.NET deve ser instalado no servidor. O IIS deve ser configurado com Windows autenticação ativada. Se o BHOLD Core estiver a ser instalado no Windows Server 2012/2016, a Compatibilidade de Gestão IIS 6 deve ser instalada. Se o BHOLD Core estiver a ser instalado no Windows Server 2012, devem ser instaladas ferramentas de script do IIS 6
  • A estrutura .NET 3.5 deve ser instalada.
    • Como o BHOLD Core requer .NET 3.5, não pode ser instalado no Núcleo do Servidor.
  • A silverlight 4 é requerida por outros módulos BHOLD, pelo que é aconselhável instalá-la antes de instalar o BHOLD Core.
  • Microsoft SQL Server 2014 ou Microsoft SQL Server 2016 deve ser instalado no servidor BHOLD Core ou em outro servidor na LAN.

Windows os computadores clientes devem estar a executar a versão 6 ou posterior do Microsoft Internet Explorer e a versão 4 ou posterior do Microsoft Silverlight.

Antes de começar

O módulo BHOLD Core requer uma conta de utilizador que é usada para autenticar e autorizar o serviço BHOLD Core para o servidor e outras entidades de rede. Esta secção explica como criar e configurar essa conta de utilizador e fornece uma folha de cálculo de pré-instalação que o ajudará a recolher as informações necessárias para completar a Configuração do Núcleo BHOLD.

{! IMPORTANTE} Quando instalar o BHOLD Core, pode utilizar uma base de dados de SQL Server existente como base de dados BHOLD Core, ou pode permitir que o assistente de configuração do núcleo BHOLD crie a base de dados BHOLD Core para si. Se optar por utilizar uma base de dados existente, deve certificar-se de que nenhum outro utilizadores pode aceder à base de dados enquanto estiver a instalar o BHOLD Core. Antes de instalar o BHOLD Core, verifique se os controlos de acesso da base de dados SQL Server não permitem o acesso de ninguém além do utilizador que está a instalar o BHOLD Core.

Utilizador e grupo necessários

O módulo BHOLD Core deve ser capaz de iniciar sessão no domínio com uma conta de utilizador dedicada a esse fim e que é membro de dois grupos de segurança específicos, incluindo um que é criado especificamente para o módulo BHOLD Core. A adesão ao grupo Dedmins de Domínio é necessária para realizar este procedimento. Para criar e configurar o grupo de utilizador e segurança BHOLD Core

  1. Num controlador de domínio, clique em Iniciar,aponte para Ferramentas Administrativase, em seguida, clique em Utilizadores e Computadores de Diretório Ativo.

  2. Na árvore da consola, expanda o domínio onde a conta será criada, clique com o botão direito Utilizadores, aponte para New, e, em seguida, clique em Grupo.

  3. Na caixa de diálogo New Object – Group, em nome do grupo,escreva o nome do grupo (BHOLD predefinido: BHOLDApplicationGroup) e, em seguida, clique em OK.

  4. Clique com o botão direito Utilizadores, aponte para Novoe, em seguida, clique no Utilizador.

  5. Em nome completo,escreva um nome que o ajudará a identificar a conta, por exemplo, a Conta de Serviço Core BHOLD.

  6. No nome do utilizador,digite o nome de utilizador da conta de serviço BHOLD Core (BHOLD predefinido: b1user) e, em seguida, clique em Seguinte.

  7. Na palavra-passe ena palavra-passe de Confirmação,digite a palavra-passe para a conta de serviço.

  8. O Utilizador limpo tem de alterar a palavra-passe no próximo logon,selecione O Utilizador não pode alterar a palavra-passe e a Palavra-passe nunca expira,clique em Seguintee, em seguida, clique em Terminar.

  9. No painel de resultados da consola, clique com o botão direito na conta do utilizador e, em seguida, clique em Adicionar a um grupo.

  10. Na caixa de diálogo Select Groups, digite o nome de exibição do grupo que criou anteriormente, escreva um ponto e vírgula (;) e, em seguida, escreva IIS_IUSRS.

  11. Clique em Verificar Nomese, em seguida, clique em OK.

O procedimento a seguir deve ser efetuado no computador onde deve ser instalado o módulo BHOLD Core. Tem de fazer login como membro do grupo Domain Admins para realizar este procedimento.

Folha de cálculo de instalação do BHOLD Core

Antes de começar a instalar o módulo BHOLD Core, tem de estar preparado para fornecer as informações que o assistente de configuração do núcleo BHOLD necessita para completar a instalação. A seguinte folha de cálculo irá ajudá-lo a registar essa informação para que esteja pronto para fornecê-la quando for necessário. Cada secção corresponde a uma página no assistente de configuração BHOLD Core.

Definições da conta

Item Descrição Valor
Utilize o fornecedor de segurança em domínio/máquina Quando selecionado, especifica que a segurança dos Serviços de Domínio do Diretório Ativo controlará o acesso ao BHOLD Core. Selecione a caixa de verificação. Importante: A instalação falhará se esta caixa de verificação não for selecionada.
Domínio Especifica o domínio que contém o servidor BHOLD, a conta de serviço e o grupo de aplicações. Importante: Especifique o nome de domínio utilizando o nome NetBIOS (curto) e não o nome de domínio totalmente qualificado (FQDN). Por exemplo, se o FQDN do domínio for fabrikam.com, especifique o nome de domínio como CONTOSO. Escreva o nome de domínio aqui:
Grupo de candidaturas Especifica o nome do grupo de segurança que criou anteriormente no utilizador e grupo obrigatórios. Escreva o nome do grupo aqui:
Utilizador de serviço Especifica o nome de logon da conta de utilizador do serviço que criou anteriormente no utilizador e grupo necessários. Escreva o nome da conta de utilizador aqui:
Palavra-passe Especifica a palavra-passe da conta de utilizador do serviço BHOLD Core. Escreva a palavra-passe aqui: Importante: Certifique-se de manter esta palavra-passe num local oculto e seguro.
Website IP/Porto Especifica o endereço IP e o número da porta do website a criar no servidor intranet. Altere o valor predefinido (*) apenas se não utilizar o mesmo endereço IP que o website predefinido. Altere o número da porta para uma porta disponível apenas se a porta predefinido (5151) já estiver a ser utilizada. Se um endereço IP nãoefefault for utilizado pelo website predefinido, escreva-o aqui: Se o número de porta padrão já estiver a ser utilizado, escreva aqui o número da porta do site BHOLD:

Definições de base de dados

Item Descrição Valor
Utilizar segurança integrada Especifica que Windows Autenticação é utilizada para aceder à base de dados. Selecione a caixa de verificação se Windows Authentication for utilizada para ligar ao SQL Server. Limpe a caixa de verificação se for utilizada SQL Server Autenticação. A base de dados deve ter sido criada antes de executar a configuração do núcleo do BHOLD se for utilizada SQL Server Autenticação. Nota: Se Windows Autenticação for utilizada, tem de ser iniciado com uma conta que tenha a função de servidor sysadmin no servidor de base de dados.
Senha de utilizador e base de dados de dados Especifica o nome de utilizador e a palavra-passe de um utilizador com a função de servidor sysadmin no servidor de base de dados. Estes valores só são fornecidos quando SQL Server Autenticação é utilizada. Escreva o nome de utilizador SQL Server aqui: Escreva a palavra-passe do utilizador SQL Server aqui: Nota: Certifique-se de manter esta palavra-passe num local oculto e seguro.
Servidor de base de dados e nome da base de dados Especifica o nome NetBIOS do servidor de base de dados e o nome da base de dados (predefinição: b1) que a Configuração do Núcleo BHOLD irá criar. Se não estiver a utilizar a instância do servidor de base de dados predefinido, especifique a instância do servidor de base de dados na >\>do servidor do formulário . Escreva o nome do servidor (ou servidor e instância) aqui: Escreva o nome da base de dados aqui:
Fazer restrições para o utilizador da base de dados Obsoleto. Não altere o valor predefinido

Configuração do núcleo de BHOLD

Para instalar o módulo BHOLD Core, inicie sessão como membro do grupo Domain Admins, descarregue o seguinte ficheiro e execute-o como administrador no servidor em que pretende instalar o módulo BHOLD Core em:

  • Versão > BholdCore_Release.msi

Substitua a versão > pelo número de versão do desbloqueio BHOLD Core que está a instalar.

Para executar o ficheiro do programa como administrador, clique no ficheiro com direito e, em seguida, clique em Executar como administrador.

Definições de pós-instalação

Após a conclusão da Configuração do Núcleo BHOLD, tem de configurar a firewall Windows e alterar definições avançadas no conjunto de aplicações BHOLD Core em Serviços de Informação Internet para completar a configuração do BHOLD Core. Se necessário, também deve alterar atributos do sistema BHOLD para satisfazer os seus requisitos.

Configuração Windows Firewall

Se os utilizadores acederem ao BHOLD utilizando navegadores web em computadores remotos, tem de configurar Windows Firewall no servidor BHOLD Core para permitir a entrada de ligações à porta do website que especificou quando instalou o BHOLD Core.

Para realizar este procedimento, deve ser membro do grupo de administradores no computador local.

Para permitir a entrada de ligações ao website da BHOLD

  1. Clique em Iniciar, aponte para Ferramentas Administrativas,clique Windows firewall com Definições Avançadase, em seguida, clique em Executar como administrador.

  2. No painel esquerdo, clique em Regras de Entrada, e depois, no painel direito, clique em Nova Regra.

  3. No assistente de Nova Regra de Entrada, clique em Portae, em seguida, clique em Seguinte.

  4. Certifique-se de que o TCP está selecionado, em portas locais específicas,digite o número de porta BHOLD Core padrão (5151) ou o número de porta que especificou quando instalou o BHOLD Core e, em seguida, clique em Seguinte.

  5. Certifique-se de que a ligação está selecionada e, em seguida, clique em Seguinte.

  6. Na página 'Perfil', verifique as caixas de verificação para locais a partir dos quais não pretende aceder ao website da BHOLD e, em seguida, clique em Seguinte.

  7. Na página Nome, digite um nome para a regra (como permitir ligações de entrada para BHOLD Core) e, em seguida, clique em Terminar.

Habilitação de aplicações de 32 bits para o pool de aplicações BHOLD Core

Para permitir que o IIS funcione corretamente com o módulo BHOLD Core, tem de configurar o conjunto de aplicações BHOLD Core para suportar aplicações de 32 bits. Tem de iniciar sessão com a conta utilizada para instalar o módulo BHOLD Core para realizar este procedimento.

Para ativar suporte de aplicação de 32 bits para o pool de aplicações BHOLD Core

  1. Para abrir Serviços de Informação Internet Manager, clique em Iniciar,aponte para As Ferramentas de Administradore, em seguida, clique Serviços de Informação Internet (IIS) Manager.

  2. Na árvore da consola, expanda o nome do servidor e, em seguida, clique em 'Application Pools'.

  3. Na lista de Grupos de Aplicações, clique com o botão direito CoreAppPoole, em seguida, clique em Definições Avançada.

  4. Na caixa de diálogo avançado Definições, na lista de Aplicações Ativar 32 Bits, selecione Truee, em seguida, clique em OK.

Criação do nome principal do serviço para o website da BHOLD

Se o nome da rede utilizado para contactar o website da BHOLD não for o mesmo que o nome do anfitrião do servidor, deve estabelecer um nome principal de serviço (SPN) para HTTP. Por exemplo, se utilizar um registo de recursos CNAME em DNS para especificar um pseudónimo para o servidor, ou se utilizar o equilíbrio da carga de rede, deve registar estes endereços de rede adicionais no Ative Directory. Se não o fizer, o Internet Explorer não poderá utilizar o protocolo Kerberos ao contactar o website da BHOLD.

Importante

Se o módulo BHOLD Core estiver instalado no mesmo computador que o Portal FIM, tem de criar registos de recursos DNS (CNAME ou A) com diferentes nomes de anfitriões para os servidores que executam o BHOLD Core e o servidor que executa o Portal FIM. Apenas um SPN pode ser estabelecido para um determinado par de pseudónimos tipo de serviço/servidor, pelo que o BHOLD Core e o Portal FIM requerem SPNs separados porque normalmente funcionam em contas diferentes. O comando setpn reporta um erro se um SPN já tiver sido estabelecido sob outra conta.

A adesão em Administrações de Domínio, ou equivalente, é o mínimo necessário para completar este procedimento.

Para estabelecer a SPN do website BHOLD

  1. No controlador de domínio de Serviços de Domínio do Diretório Ativo, clique em Iniciar, clique em Todos os programas , clique em Acessórios,clique no botão direito Do Comando,e, em seguida, clique em Executar como administrador.

  2. Na solicitação de comando, digite o seguinte comando e, em seguida, prima ENTER: setspn -S HTTP/ networkalias ><> nomede \ > de domínio onde:

    • networkalias > é o endereço que os clientes usam para contactar o website da BHOLD

    • o >nome \>

  3. Repita o passo anterior para todos os outros nomes que os clientes usam para contactar o website da BHOLD, por exemplo, pseudónimos CNAME, nomes que incluem um nome de domínio totalmente qualificado, ou nomes que incluem um nome de domínio NetBIOS (curto).

Definição de atributos do sistema BHOLD

Para validar que a instalação do módulo BHOLD Core foi bem sucedida, abra o portal BHOLD Core e veja os atributos do sistema. Além disso, para garantir que o módulo BHOLD Core funciona corretamente no seu ambiente, pode modificar os seguintes atributos do sistema BHOLD, conforme apropriado:

Atributo Descrição
Não História Desacorda para Y se o website BHOLD estiver a funcionar num serviço web agrupado para garantir que os itens recentemente apresentados funcionam corretamente. Configurar para N se o website BHOLD estiver a funcionar num servidor IIS autónomo.
MoveorgunitToSameorgtype Definir para Y para garantir que as unidades organizacionais (orgunits) só podem ser movidas para orgunits com o mesmo tipo organizacional que o progenitor ou arma. Por exemplo, isto impede que um projeto ou arma seja transferido para um departamento ou arma. Definir para N para permitir que um orgunit seja colocado num orgunit de um tipo diferente.
Dias entre a corrida da ABA Configurar um inteiro de dois dígitos para especificar o intervalo (em dias) entre dois prazos de autorização baseada em dois atributos (ABA). Por exemplo, para especificar que as corridas de ABA serão separadas por dois dias, tipo 02.
Hora de início da corrida ABA Definir um inteiro de dois dígitos para especificar a hora do dia quando ocorrerá uma corrida de autorização baseada em atributos. Por exemplo, para especificar que a corrida ABA terá lugar às 23:00 p.m. (23:00), tipo 23.
Cardinalidade do Sistema Desacoda para N se não quiser uma verificação de cardinalício do sistema em BHOLD. O valor predefinido é Y.
Registo Descreva para N se não pretender que as alterações sejam registadas. O valor predefinido é Y.
Processamento de SystemQueue Desação a N se não pretender o processamento da fila do sistema. Não altere este valor a menos que seja direcionado para o fazer através do suporte do produto.

Tem de fazer login como membro do grupo Domain Admins para realizar este procedimento.

Para definir um atributo do sistema BHOLD

  1. Clique em Iniciar,clique em Todos os Programase, em seguida, clique no Internet Explorer.

  2. Na caixa de endereços, escreva , onde o > servidor é o nome do servidor do site BHOLD e > é o número de porta vinculado ao site.

  3. Clique em Casa,clique em Valorese clique em Modificar.

  4. Localize o nome do atributo que pretende alterar, digite o novo valor na caixa ao lado do nome do atributo e, em seguida, clique em OK.

Passos seguintes

Depois de ter instalado o BHOLD Core e validado que a instalação foi bem sucedida, pode instalar módulos adicionais. Neste momento, a base de dados BHOLD estará essencialmente vazia, contendo apenas uma conta de utilizador, a conta raiz e uma unidade organizacional (orgunit), a raiz do ougunit. Para adicionar mais utilizadores à base de dados BHOLD, pode instalar o módulo De Conector de Gestão de Acesso para importar dados do utilizador a partir do Serviço de Sincronização FIM. Para obter mais informações sobre a utilização do módulo de conector de gestão de acesso, consulte o Guia do Laboratório de Teste: Conector de Gestão de Acesso BHOLD.

Para obter mais informações sobre a utilização do módulo gerador de modelos BHOLD, consulte: