Planera SPF-distributionen

  • Artikel
  • 3 minuter för att läsa

Viktigt

Den här versionen Service Provider Foundation (SPF) har nått slutet av supporten. Vi rekommenderar att du uppgraderar till SPF 2019.

Den här artikeln hjälper dig att se till att du har förutsättningar och planeringssteg på plats innan du distribuerar System Center - Service Provider Foundation (SPF).

Distributionskrav

Distributionskraven för SPF omfattar:

  • Kontrollera att du uppfyller minimikraven för maskin- och programvara på SPF-servern.
  • SPF-servern behöver SQL Server för sin databas. Databasen SQL Server vara lokal eller på en fjärrserver och bör ha minst 5 GB lagringsutrymme. När du installerar SPF måste du ange servernamnet och portnumret. Läs mer om SQL Server versioner.
  • VMM-konsolen ska installeras på SPF-servern. SPF kan också köras på samma server som VMM-hanteringsservern. VMM måste distribueras i din infrastruktur.
  • Om du vill använda användningsmätning för att hantera klientkostnader behöver du en System Center Operations Manager-server och en Data Warehouse-server som kör Windows 2012 R2 eller senare.
  • Följande funktioner Serverhanteraren installeras på SPF-servern:
    • Roll: Webbserver (IIS). Innehåller följande tjänster:
      • Grundläggande autentisering
      • Windows-autentisering
      • Programdistribution ASP.NET 4.5
      • Programutveckling ISAPI-tillägg
      • ISAPI-filter för programdistributionAzure
      • IIS-hanteringsskript och rolltjänst för verktyg
    • Funktion: Hantering av OData IIS-tillägg
    • Funktion: .NET Framework 4.5-funktioner, WCF-tjänster, HTTP-aktivering
  • Installera följande webbtjänster:
  • Du behöver ett SSL-servercertifikat. Du kan generera ett testcertifikat automatiskt under installationen, men vi rekommenderar att du endast använder det i testsyfte och hämtar ett certifikat från en certifikatutfärdare för din produktionsmiljö.
  • En sida-vid-sida-installation av olika SPF-versioner på samma server stöds inte.
  • Du kan installera på en virtuell dator.
  • Kontrollera att du har ett domänanvändarkonto med administratörsbehörighet på de datorer där du vill installera Service Provider Foundation.

Administratörsroller

Administratörsroller Det här behöver du:

  • SQL Server administratör: En DBA-roll med fullständiga administratörsrättigheter på den SQL Server som används av SPF. Administratören ska kunna bevilja behörigheter för att skapa databaser och bevilja dessa behörigheter till SPF-administratören.
  • SPF-administratör: SPF-administrationskontot ska vara en lokal administratör på den server där du installerar SPF.
  • Programpoolsanvändare: Den här IIS-rollen bör ha fullständiga administratörsbehörigheter i VMM och behörighet att skapa, läsa, uppdatera och ta bort på SPF-databasen. För portalprogram kan dessa åtgärder begränsas till specifika tabeller.

Planera säkerhet

SPF implementerar Windows och IIS-säkerhetsfunktioner. Kraven omfattar:

  • Domänautentiseringsuppgifter måste användas.
  • SPF förlitar sig på IIS för användarautentisering. Endast SSL-begäranden (HTTPS) accepteras från providerslutpunkter med standardporten 8090. Normalt bör begäran ha säkerhetskontexten för den inloggade användaren för att göra begäran.
  • När installationsguiden installerar en webbtjänst skapar den en lokal säkerhetsgrupp på datorn för att köra tjänsten. Du kan ange användare eller grupper med åtkomst till varje webbtjänst och tilldela dem till den här lokala gruppen. SPF kontrollerar att användare som skickar begäranden tillhör lämplig lokal säkerhetsgrupp.
  • Installationsguiden skapar programdomänpooler i IIS för varje webbtjänst. Du kan ange nätverkstjänstkontot eller ett konto som tillhör säkerhetsgruppen. Guiden skapar följande programpooler för säkerhetsgrupper: SPF_Admin: Administratör
    • SPF_VMM: VMM
    • SPF_Provider: Provider
    • SPF_Usage: Användning

Planera kapacitet

  • Databaslagring: 5 GB räcker även för stora SPF-databaser.
  • Webbtjänst: Som standard stöder SPF upp till 1 000 samtidiga begäranden för sina webbtjänster. Vi rekommenderar att använda ett lägre antal i en produktionsmiljö. Du kan ändra den här konfigurationen genom att ange värdet för nyckeln MaxRequestsPerTimeSlot i C:\inetpub\SPF\web.config filen.
  • Maskinvarurekommendationer: Följande serverscenarier gäller de rekommendationer som anges i följande tabell.
    • Virtual Machine Manager (VMM) med eller utan SQL Server
    • Service Provider Foundation med eller utan SQL Server
5 000 eller färre virtuella datorer 5 000–12 000 virtuella datorer 12 000–25 000 virtuella datorer
4 processorkärnor, 8 GB RAM 8 processorkärnor, 8 GB RAM 16 processorkärnor, 8 GB RAM-minne.

Rekommenderas för datorer som kör VMM med eller utan SQL Server.

Planera databas

Det finns två scenarier för databaskonfiguration:

  • Installera SPF och anslut till en befintlig databas. I det här scenariot måste SPF-administratören verifiera att behörigheterna för databasen har beviljats av databasadministratören enligt följande:

    • Ändra: Skapa tabeller
    • Anslut med Bevilja: Anslut till befintlig databas
    • Välj med Bevilja, Uppdatera med Bevilja, Ta bort med Bevilja, Infoga med Bevilja: Bevilja behörigheter till programpoolanvändare
    • Ändra alla inloggningar: Skapa SQL Server inloggningar för programpoolanvändare.

  • Skapa en ny databas. I det här scenariot måste databasadministratören skapa databasen (SCSPFDB) och sedan installerar SPF-administratören SPF och har behörighet att konfigurera databasen efter behov. Till exempel för att lägga till tabeller. SPF-administratörer måste skapa SPF-programpoolen i Internet Information Services (IIS) och skapa en databasanvändare för en programpoolanvändare med följande behörigheter:

    • Anslut: Anslut till SPF-databasen
    • Välj, Uppdatera, Ta bort, Infoga: Utför grundläggande åtgärder
    • Skapa SQL Server för programpoolanvändare med standarddatabasen inställd på SCSPFDB.: Logga in på SQL Server och få åtkomst till databasen.

Nästa steg

Distribuera SPF