Microsoft Dynamics 365 Server XML 配置文件

  • 项目

本文不适用于 Dynamics 365 Customer Engagement (on-premises) 版本 9.1 更新。 有关 update 9.1 中的新功能的信息,请参阅新增功能

有关 Dynamics 365 Customer Engagement (on-premises) 版本 9.0 的此主题的信息,请选择上面左侧导航窗格中的版本。

版本选择器

/config [drive:] [[path] configfilename.xml]] 命令行参数为 Microsoft Dynamics 365 Server 安装程序提供所需信息。 各个安装屏幕都需要 XML 配置文件所提供的信息。

重要提示

XML 元素必须采用美国英语编写。 包含本地化的 XML 元素的 XML 配置文件将无法正常工作。 例如,如果您安装了德语版的 Microsoft Dynamics CRM,仍必须采用美国英语编写 XML 文件元素。

默认情况下,安装程序将使用 UTF-8 编码来读取安装程序的 XML 配置文件。 如果 XML 配置文件中存在扩展字符,安装程序将无法加载该文件。 此时,您会收到安装程序发出的一条错误消息,指出 XML 文件无效。 如果 XML 配置文件包含扩展字符,您可以通过使用 Unicode 编码保存 XML 配置文件来解决该问题。 为此,请在记事本中打开 XML 配置文件,选择另存为,在编码列表中选择 Unicode,然后选择保存

下面对各个 XML 元素进行解释,并给出完整服务器安装的一个示例 XML 文件。 有关如何使用命令提示符安装单独的服务器角色的信息,请参阅本指南中的安装 Microsoft Dynamics 365 Server 角色

示例配置文件

<CRMSetup></CRMSetup>
配置文件必须是使用 <CRMSetup> 作为根元素的有效 XML 文件。

<Server></Server>
指定安装 Dynamics 365 Server。 接下来的所有条目都必须位于 <Server> 元素内。

<InstallType>Uninstall/Repair/Configure</InstallType>
指定安装程序将执行的安装类型。 可使用以下选项:

  • 卸载。 卸载 Dynamics 365 Server。

  • 修复。 以修复模式启动安装程序。

  • 配置。 在配置模式启动程序。

<Patch update="true"/"false">\\ServerName\ShareName\Patch_Location</Patch>
确定更新 Microsoft Dynamics 365 Server 安装程序技术的行为。 该功能允许安装程序执行一次性搜索,如果适用,将下载和应用 Dynamics 365 Customer Engagement (on-premises) 的最新安装文件。

默认情况下,此元素不指定某个位置配置安装程序以通过使用 Microsoft Update 搜索可用更新。 如果您想让安装程序从其他位置(如网络共享)安装更新,请将文件路径添加到该元素的 .msp 文件中,如以下主题所示。

重要提示

修补程序更新功能只能用于安装程序的更新,也称为自愈安装程序。 不能用于应用应用程序更新。 详细信息:更新 Microsoft Dynamics 365

update

指定安装程序是否查找、下载并应用更新 Microsoft Dynamics 365 Server 安装程序。 建议您通过指定 true 让安装程序下载最新版本。 默认情况下,该值设置为 false。 如果该值设置为 false,安装程序将忽略此步骤,继续进行安装。 但是,如果使用 /Q/QR 参数运行安装程序,您必须指定该元素。

<SqlServer>SQLServername\InstanceName</SqlServer>
指定将管理数据库文件的 SQL Server 实例的名称。 如果使用默认实例,则可以提供安装 SQL Server 的计算机的名称。 如果 SQL Server 在您正在安装的计算机上运行,您可以指定。 ”或者“localhost”。

<Database create="true"/"false" update="true"/"false"/>
create

此参数的值可以是 true 也可以是 false。 如果为 True,将让安装程序创建一个新配置数据库。 如果为 False,将让安装程序连接到现有的配置数据库。

update

此参数的值可以是 true 也可以是 false。 当您选择 true 时,安装程序会将相应的服务器部署信息写入配置数据库 (MSCRM_CONFIG)。 仅当您使用预先存在的配置数据库并且不希望安装程序更新服务器部署信息时,才选择 false。 当选择 false 时,配置数据库中必须已存在要安装 Dynamics 365 Server 的计算机的相应服务器部署信息,安装程序才能成功完成。 默认值为true

<Organization>Organization friendly or long name</Organization>
指定您所在组织的长名称。 该名称最多可以包含 250 个字符,并且支持扩展字符。

<OrganizationUniqueName>Unique name</OrganizationUniqueName>
UniqueName

指定用户用来访问部署的 URL 中将使用的组织名称。 该名称最多可以包含 30 个字符。 不允许使用扩展字符或空格。 如果您不指定该元素或将其值保留为空,则安装程序会基于 <Organization> 元素值生成一个短名称。

重要提示

组织唯一名称将用于构造 URL 以便于用户登录到该应用程序。 因此,建议您限制组织唯一名称的长度,以减少 URL 的总长度。

<muoptin optin="true”/“false" />
指定是否使用 Microsoft Update 下载和安装 Dynamics 365 Server 及其他已安装应用程序的更新。 安装完成后,此功能可帮助您将计算机始终保持最新状态。

  • True。 如果您指定此选项,安装程序将选择 Microsoft Update 作为更新服务并使用计算机上的 Windows 自动更新设置。 可以在控制面板的 Windows Update 中查看 Windows 自动更新设置。 Microsoft Update 确保您的计算机应用了最新技术,以帮助降低漏洞和安全问题所带来的风险。

  • False。 如果指定此选项,安装程序不会更改现有 Windows 自动更新设置。 如果计算机尚未配置为使用 Microsoft Update 作为更新服务,建议您通过其他方法在计算机上安装更新,例如通过使用 Microsoft Update 服务。 如果保留为空,将选择值 false

<OU> OU=value,DC=value,DC=value,DC=value,DC=value</OU>
<OU> 元素指定将在其中创建安全组的 Active Directory 部门 (OU),例如,<OU> OU=Dynamics CRM, DC=MySubDomain, DC=MyDomain, DC=com</OU>。

重要提示

不能将 <Groups> 元素与 <OU> 元素一起使用。 如果同时指定这两个元素,安装程序将无法继续。

<PreferredDC>servername.domain.com</PreferredDC>
指定执行需要 Active Directory 的操作时要联系的域控制器。 如果不指定,安装程序将使用第一个可用的域控制器。 仅当使用配置文件时,此设置才可用。

<LicenseKey>KeyValue</LicenseKey>
指定此部署的产品密钥。 配置文件只能包含一个产品密钥。 例如:

<licenseKey>XXXXX-XXXXX-XXXXX-XXXXX-XXXXX</licenseKey>

备注

如果通过 Microsoft 批量许可计划购买 Dynamics 365 Customer Engagement (on-premises),将在 license.txt 文件中提供生产密钥。 该 license.txt 文件包含在 Dynamics 365 Customer Engagement (on-premises) 安装文件中。

<WebsiteUrl Create="true"/"false" port="TCPportnumber">path</WebsiteUrl>
指定要用于应用程序的网站。 使用 Create="true" 可以创建新网站,并将元素标记之间的值保留为空。 使用 port="TCPportnumber"(其中 TCPportnumber 是一个有效且可用的 TCP 端口号)可指定用于连接到应用程序的端口。 如果保留为空,将使用端口号 5555。

指定 Create="false" 可使用现有网站,随后您必须使用以下格式之一在元素标记中键入网站路径。 当您使用 Create="false" 属性时,将忽略端口属性。

例如:

  • https://server:port/ 或 https:// server.contoso.com

  • /LM/W3SVC/n,其中 n 是网站 ID。1 是默认网站。

<Help anonymous="true"/"false">https://host/Help</Help>
可选元素,用于指定 Dynamics 365 Customer Engagement (on-premises) 帮助所在的其他 URL。 此设置通常用于多服务器部署或用于替换默认 URL(例如在使用主机头时)。 如果您选择 false 以禁用匿名访问,可能会为访问帮助的用户重复生成登录提示。 仅当使用配置文件时,此设置才可用。

<InstallDir>c:\program files\Microsoft Dynamics CRM</InstallDir>
指定将在其中安装应用程序文件的文件夹。 默认情况下,安装程序将使用文件夹 C:\Program Files\Microsoft Dynamics CRM。

<basecurrency isocurrencycode="CurrencyCode" currencyname="CurrencyName" currencysymbol="CurrencySymbol" currencyprecision=”2"/"3"/"4”/>
isocurrencycode

指定用于基础货币的 ISO 三个字母货币代码、显示名称和符号。 例如,如果您要使用美元作为基础货币,可使用 isocurrencycode="USD"。 必须为 isocurrencycode 属性使用有效的 ISO 货币描述。

currencynamecurrencysymbol

还必须为 ISO 基础货币指定货币名称和货币符号显示名称。 例如,如果 ISO 货币代码为 USD,则货币名称应为“US Dollar”,货币符号应为“$”。 但您也可以根据需要对这些属性使用任意字符串。

重要提示

安装程序完成安装后,您将无法更改基本 ISO 货币代码。 但可以更改基础货币名称、基础货币符号和基础货币精度。

货币代码根据 Microsoft .NET Framework 提供,并且可能会更改。

currencyprecision

您必须为 currencycode 属性中指定的基础货币指定精度。 有效值取决于您指定的货币类型。 例如,USD 的有效值为 1 – 9,默认值为 2。

<OrganizationCollation>CollationName</OrganizationCollation>
该可选元素指定用于组织数据库的 SQL Server 数据库排序规则名称。 默认排序规则取决于您所安装的 Dynamics 365 Customer Engagement (on-premises) 的语言,例如,Latin1_General_Cl_Al 是美国英语部署的默认排序规则。 有关数据库排序规则的详细信息,请参阅排序规则和 Unicode 支持

<CrmServiceAccount type="DomainUser"/"NetworkService">
<ServiceAccountLogin>Domain\User</ServiceAccountLogin>
<ServiceAccountPassword>password</ServiceAccountPassword>
</CrmServiceAccount>
指定用于运行 Dynamics 365 Customer Engagement (on-premises) 解压缩服务和 ASP.NET AppPool 应用程序池标识的服务帐户。

可接受的值为 DomainUser(该值将使用在 <prefixServiceAccount> 元素中指定的域用户或该值将使用 NetworkService 元素中指定的网络服务系统帐户)。 但是,并不推荐使用网络服务系统帐户,因其可能限制一些数据库操作,如组织的创建、导入、升级或更新。 默认情况下,安装程序使用 DomainUser 选项。 如果指定 DomainUser 或不指定任何类型,则必须提供 <ServiceAccountLogin> 和 <ServiceAccountPassword>。 当您使用 /Q/QR 参数运行安装程序时,若没有指定此元素,则将使用网络服务账号。

警告

维护指定了 <ServiceAccountLogin> 和 <ServiceAccountPassword> 值的配置文件存在安全风险,因为您是以纯文本格式存储密码的。 在使用配置文件安装 Dynamics 365 Server 后立即删除这些元素。

强烈建议您选择专门用于运行这些服务而不用于任何其他目的的低特权域帐户。 此外,用于运行 Dynamics 365 Customer Engagement (on-premises) 服务的用户帐户不能是 Dynamics 365 Customer Engagement (on-premises) 用户。 此域帐户必须是域用户组的成员。 此外,如果安装了异步服务和沙盒处理服务角色(如在完全服务器或后端服务器安装中),则域帐户必须是性能日志用户安全组的成员。

<SandboxServiceAccount type="DomainUser"/"NetworkService">
<ServiceAccountLogin>Domain\User</ServiceAccountLogin>
<ServiceAccountPassword>password</ServiceAccountPassword>
</SandboxServiceAccount>
指定用于沙盒处理服务的服务帐户。

可接受的值为 DomainUser(该值将使用在 <prefixServiceAccount> 元素中指定的域用户)或 NetworkService(该值将使用网络服务系统帐户)。 默认情况下,安装程序使用 DomainUser 选项。 如果指定 DomainUser 或不指定任何类型,则必须提供 <ServiceAccountLogin> 和 <ServiceAccountPassword>。 当您使用 /Q/QR 参数运行安装程序时,若没有指定此元素,则将使用网络服务账号。

警告

维护指定了 <ServiceAccountLogin> 和 <ServiceAccountPassword> 值的配置文件存在安全风险,因为您是以纯文本格式存储密码的。 在使用配置文件安装 Dynamics 365 Server 后立即删除这些元素。

如果不指定此元素,安装程序将使用 <CrmServiceAccount> 元素中指定的帐户运行此服务。 因此,建议您为每个服务帐户指定不同的低特权用户帐户。

<DeploymentServiceAccount type="DomainUser"/"NetworkService">
<ServiceAccountLogin>Domain\User</ServiceAccountLogin>
<ServiceAccountPassword>password</ServiceAccountPassword>
<DeploymentServiceAccount>
指定用于部署 Web 服务的服务帐户。

可接受的值为 DomainUser(该值将使用在 <prefixServiceAccount> 元素中指定的域用户)或 NetworkService(该值将使用网络服务系统帐户)。 但是,并不推荐使用网络服务系统帐户,因其可能限制一些数据库操作,如组织的创建、导入、升级或更新。 默认情况下,安装程序使用 DomainUser 选项。 如果指定 DomainUser 或不指定任何类型,则必须提供 <ServiceAccountLogin> 和 <ServiceAccountPassword>。 当您使用 /Q/QR 参数运行安装程序时,若没有指定此元素,则将使用网络服务账号。

注意

维护指定了 <ServiceAccountLogin> 和 <ServiceAccountPassword> 值的配置文件存在安全风险,因为您是以纯文本格式存储密码的。 在使用配置文件安装 Dynamics 365 Server 后立即删除这些元素。 如果不指定此元素,安装程序将使用 <CrmServiceAccount> 元素中指定的帐户运行此服务。 因此,建议您为每个服务帐户指定不同的低特权用户帐户。 除其他服务帐户所需的权限之外,部署 Web 服务帐户还需要 SQL Server 的系统管理员权限,并且必须是运行 SQL Server 的本地管理员组的成员才能创建或导入组织。

重要提示

要通过部署 Web 服务或 Windows PowerShell 执行组织操作,部署服务帐户必须拥有运行 SQL Server 的计算机的系统管理员权限,并且必须是安装 SQL Server 的本地管理员组的成员。 此外,执行组织操作的用户还应该是部署管理员。

可以在部署管理器中授予部署管理员角色。

<AsyncServiceAccount type="DomainUser"/"NetworkService">
<ServiceAccountLogin>Domain\User</ServiceAccountLogin>
<ServiceAccountPassword>password</ServiceAccountPassword>
<AsyncServiceAccount>
指定用于异步处理服务的服务帐户。

可接受的值为 DomainUser(该值将使用在 <prefixServiceAccount> 元素中指定的域用户)或 NetworkService(该值将使用网络服务系统帐户)。 但是,并不推荐使用网络服务系统帐户,因其可能限制一些数据库操作,如组织的创建、导入、升级或更新。 默认情况下,安装程序使用 DomainUser 选项。 如果指定 DomainUser 或不指定任何类型,则必须提供 <ServiceAccountLogin> 和 <ServiceAccountPassword>。

警告

维护指定了 <ServiceAccountLogin> 和 <ServiceAccountPassword> 值的配置文件存在安全风险,因为您是以纯文本格式存储密码的。 在使用配置文件安装 Dynamics 365 Server 后立即删除这些元素。

如果不指定此元素,安装程序将使用 <CrmServiceAccount> 元素中指定的帐户运行此服务。 因此,建议您为每个服务帐户指定不同的低特权用户帐户。

<VSSWriterServiceAccount type="DomainUser"/"NetworkService">
<ServiceAccountLogin>="DomainUser"/"NetworkService"</ServiceAccountLogin>
<ServiceAccountPassword>password</ServiceAccountPassword>
</VSSWriterServiceAccount>
指定用于 Dynamics 365 Customer Engagement (on-premises) VSS 编写器服务的服务帐户。

可接受的值为 DomainUser(该值将使用在 <prefixServiceAccount> 元素中指定的域用户)或 NetworkService(该值将使用网络服务系统帐户)。 默认情况下,安装程序使用 DomainUser 选项。 如果指定 DomainUser 或不指定任何类型,则必须提供 <ServiceAccountLogin> 和 <ServiceAccountPassword>。

警告

维护指定了 <ServiceAccountLogin> 和 <ServiceAccountPassword> 值的配置文件存在安全风险,因为您是以纯文本格式存储密码的。 在使用配置文件安装 Dynamics 365 Server 后立即删除这些元素。

建议您为每个服务帐户指定不同的低特权用户帐户。

<MonitoringServiceAccount type="DomainUser"/"NetworkService">
<ServiceAccountLogin>="DomainUser"/"NetworkService"</ServiceAccountLogin>
<ServiceAccountPassword>password</ServiceAccountPassword>
</MonitoringServiceAccount>
指定用于 Dynamics 365 Customer Engagement (on-premises) 监视服务的服务帐户。

可接受的值为 DomainUser(该值将使用在 <prefixServiceAccount> 元素中指定的域用户)或 NetworkService(该值将使用网络服务系统帐户)。 默认情况下,安装程序使用 DomainUser 选项。 如果指定 DomainUser 或不指定任何类型,则必须提供 <ServiceAccountLogin> 和 <ServiceAccountPassword>。

警告

维护指定了 <ServiceAccountLogin> 和 <ServiceAccountPassword> 值的配置文件存在安全风险,因为您是以纯文本格式存储密码的。 在使用配置文件安装 Dynamics 365 Server 后立即删除这些元素。

建议您为每个服务帐户指定不同的低权限用户帐户。

有关 Dynamics 365 Customer Engagement (on-premises) 服务的详细信息,请参阅 Microsoft Dynamics 365 Server 角色。 有关 Dynamics 365 Customer Engagement (on-premises) 服务所需权限的信息以及使用什么类型的客户,请参阅 Dynamics 365 的安全注意事项

<SQM optin=" true / false"/>
指定您是否愿意参与“客户体验改善计划”。 如果指定true,表示您愿意参与该计划。

<Reporting URL="https://srsserver1/ReportServer"/>
URL

指定报表服务器的 URL。

<Groups autogroupmanagementoff="true/false">
<PrivUserGroup>CN=value,OU=value,DC=value,DC=value,DC=value</PrivUserGroup>
<SQLAccessGroup>CN=value,OU=value,DC=value,DC=value,DC=value</SQLAccessGroup>
<ReportingGroup>CN=value,OU=value,DC=value,DC=value,DC=value</ReportingGroup>
<PrivReportingGroup>CN=value,OU=value,DC=value,DC=value,DC=value</PrivReportingGroup>
</Groups>
一旦指定,安装程序将使用 Active Directory 中现有的组,而不是在安装过程中创建组。 如果 <automanagegroupsoff> 为 true,安装程序将不会在这些组中添加或移除任何成员。 如果将 <automanagegroupsoff> 指定为 true,则必须手动创建相应的成员关系并将其添加到这些组,用户才能运行此应用程序,在 Dynamics 365 Customer Engagement (on-premises) 中添加新成员或移除成员时也必须这么做。

重要提示

  • 不能将 <Groups> 元素与 <OU> 元素一起使用。 如果同时指定这两个元素,安装程序将无法继续。
  • 必须要有 Microsoft Dynamics 365 privusergroup 安全组内的直接用户帐户成员资格,并且当前不支持在 privusergroup 下嵌套组成员资格。 通过其他安全组授予针对 privusergroup 的成员资格会在整个系统范围内导致 Web 应用程序和报告功能故障。 例如,如果向 privusergroup 添加名为 mycrmprivgroupusers 的安全组,则 mycrmprivgroupusers 的成员将不会解析为 privusergroup 成员。 这包括 CRMAppPool 或 SQL Server Reporting Services 服务标识。

仅当使用配置文件时,此设置才可用。

<remoteinstall>"true" / "false" </remoteinstall>
当您使用 Windows PowerShell 远程运行远程安装时需要此选项。 默认值为 false

<Reboot>"true" / "false"</Reboot>
如果未指定此选项,则默认值为 false。 这意味着,安装程序结束时服务器不会自动重新启动。 此外,该选项仅适用于安装过程最后的重新启动,而不适用于之前其他组件可能必需的重新启动。

备注

安装 Microsoft .NET Framework 可能需要重新启动计算机,然后才能继续运行 Microsoft Dynamics 365 Server 安装程序。

<Email>
<IncomingExchangeServer name="ServerName"/>
此可选元素指定电子邮件路由器用于路由传入电子邮件的 Microsoft Exchange Server 计算机或 POP3。 如果未指定并且以后要在部署中使用电子邮件路由器,则必须将此计算机添加到 PrivUserGroup 安全组。

</Email>
指定将用于路由电子邮件的电子邮件服务器。

<configdb>
它是以下加密密钥元素的上级元素:

警告

默认情况下,加密密钥不会以加密格式存储在配置数据库中。 强烈建议您在运行安装程序时使用以下项指定加密。

<encryptionkeys certificate="CrmEncryptionCertificate" generate="true"/"False" password="SCpassword" keysource="uniqueID">
<encryptionkeys> 元素指定如何以及是否对存储在 Dynamics 365 Customer Engagement (on-premises) 系统中的密钥进行加密。 使用 generate="true" 可启用系统生成的加密密钥。 keysource 可以是任何值,但必须与其他 keysource 值不同。 SCpassword 是用于创建对称证书的密码。 仅当使用配置文件时,此设置才可用。

警告

维护指定 passwordkeysource 值的配置文件具有一定的安全风险,因为您以纯文本格式存储密码和密钥信息。 建议您将密码保存到安全的位置,以后可以从该位置找回密码进行恢复。 然后,在使用配置文件安装 Dynamics 365 Server 后立即删除这些元素。

<encryptionkey physicalname="CrmSymmetricKey" virtualname="CrmKeyEncryptionKey"/>
每个 <encryptionkeys> 元素都指定一个 SQL Server 数据库中的对称密钥存储和虚拟密钥名称(在 Dynamics 365 Customer Engagement (on-premises) 中是为配置数据库中的加密数据进行编码的)之间的映射。 仅当使用配置文件时,此设置才可用。

</encryptionkeys>
</configdb>
<LaunchReportingExtensionsSetup>"false" / "true"</LaunchReportingExtensionsSetup>
用于指定是否在 Dynamics 365 Server 安装程序完成后立即启动 Dynamics 365 Reporting Extensions 安装程序的可选元素。 默认情况下,此元素的值为 false,Dynamics 365 Reporting Extensions 安装程序不会在 Dynamics 365 Server 安装程序完成后启动。 此外,Dynamics 365 Reporting Extensions 安装程序仅在满足以下条件时才启动:

  • Dynamics 365 Server 安装程序将要创建或升级部署中的第一个组织

  • 指定的 Report Server 计算机是运行安装程序的本地计算机

另请参阅

使用命令提示符安装 Microsoft Dynamics 365
示例服务器 XML 配置文件

用于使用预先创建的组安装的示例服务器 XML 配置文件