BHOLD 核心安裝
BHOLD 核心模組提供您環境中 BHOLD Suite 的重要功能。 區域網路的伺服器上必須先安裝並設定 BHOLD 核心模組,才能安裝其他 BHOLD Suite 模組。
BHOLD 核心安裝需求
BHOLD 核心模組構成 Microsoft BHOLD Suite 的基礎。 必須先安裝 BHOLD 核心模組,再安裝其他的 Microsoft BHOLD Suite 模組。
BHOLD 核心硬體需求
BHOLD 核心模組構成 Microsoft BHOLD Suite 的基礎。 必須先安裝 BHOLD 核心模組,再安裝其他的 Microsoft BHOLD Suite 模組。
| 元件 | 最小值 | 建議 |
|---|---|---|
| 處理器 | 64 位元處理器 | 多核心 64 位元處理器 |
| Memory | 3 GB | 6 GB 或更多 |
| 儲存體 | 有 30 GB 可用 | 視部署規模而定 |
| 網路介面卡 | SQL 和 Forefront Identity Manager (FIM) 伺服器連線速度 100Mbps | SQL 和 FIM 伺服器連線速度 1Gbps |
這些建議是以一般實作為基礎,不考慮其他應用程式在伺服器上執行的狀況。 特定環境可能需要使用更高效能的元件。
BHOLD 核心軟體需求
BHOLD 核心模組必須安裝在符合下列需求的電腦上:
- 伺服器必須執行 Windows Server 2012 (64 位元)、Windows Server 2016。
- 伺服器必須是 Active Directory 網域服務 (AD DS) 網域的成員。 在測試環境中,伺服器可能是 AD DS 網域控制站。
- 安裝 BHOLD 核心的使用者,其登入帳戶必須與伺服器同網域,且屬於網域中的 Domain Admins 群組以及伺服器的 Administrators 群組。
- 伺服器上必須安裝具有 ASP.NET 的 Microsoft Internet Information Services (IIS)。 IIS 必須設定啟用 Windows 驗證。 如果 BHOLD 核心安裝在 Windows Server 2012/2016 上,即必須安裝 IIS 6 管理相容性。 如果 BHOLD 核心安裝在 Windows Server 2012 上,即必須安裝 IIS 6 指令碼工具。
- 必須安裝 .NET 3.5 Framework。
- 因為 BHOLD 核心需要 .NET 3.5,所以無法安裝在 Server Core。
- 其他 BHOLD 模組需要 Silverlight 4,因此建議先安裝它,再安裝 BHOLD 核心。
- Microsoft SQL Server 2014 或 Microsoft SQL Server 2016 必須安裝在 BHOLD 核心伺服器或 LAN 的其他伺服器上。
Windows 用戶端電腦必須執行 Microsoft Internet Explorer 版本 6 或更新版本以及 Microsoft Silverlight 版本 4 或更新版本。
開始之前
BHOLD 核心模組需要用來驗證 BHOLD 核心服務並授權給伺服器和其他網路實體的使用者帳戶。 本節說明如何建立及設定該使用者帳戶,並提供預先安裝工作表,其將協助您收集完成 BHOLD 核心安裝所需要的資訊。
{!IMPORTANT} 安裝 BHOLD 核心時,您可以將現有的 SQL Server 資料庫當作 BHOLD 核心資料庫使用,或者允許 BHOLD 核心安裝精靈為您建立 BHOLD 核心資料庫。 如果選擇使用現有的資料庫,您必須確保在安裝 BHOLD 核心時,其他使用者不會存取資料庫。 安裝 BHOLD 核心之前,請確認 SQL Server 資料庫的存取控制項不允許安裝 BHOLD 核心使用者以外的任何人存取。
必要的使用者和群組
BHOLD 核心模組必須能夠以專用的使用者帳戶登入網域,而且此帳戶為兩個特定安全性群組成員,其中一個是專為 BHOLD 核心模組建立的群組。 需要 Domain Admins 群組的成員資格才能執行此程序。 建立與設定 BHOLD 核心使用者和安全性群組
在網域控制站上,按一下 [開始],指向 [系統管理工具],然後按一下[Active Directory 消費者和電腦]。
在主控台樹狀目錄中,展開要建立帳戶的網域,以滑鼠右鍵按一下 [使用者],指向 [新增],然後按一下 [群組]。
在 [New Object – Group] (新增物件 – 群組) 對話方塊的 [群組名稱],鍵入群組名稱 (BHOLD 預設值:BHOLDApplicationGroup),然後按一下 [確定]。
在 [使用者] 上按一下滑鼠右鍵,指向 [新增],然後按一下 [使用者]。
在 [全名] 中鍵入有利於識別帳戶的名稱,例如 BHOLD 核心服務帳戶。
在 [使用者登入名稱] 中鍵入 BHOLD 核心服務帳戶的使用者名稱 (BHOLD 預設值:b1user),然後按一下 [下一步]。
在 [密碼 ] 和 [ 確認密碼] 中,輸入服務帳戶的密碼。
清除 [使用者必須在下次登入時變更密碼],選取 [使用者不能變更密碼] 和 [密碼永久有效],依序按一下 [下一步] 和 [完成]。
在主控台結果窗格中,以滑鼠右鍵按一下使用者帳戶,然後按一下 [Add to a group] (新增至群組)。
在 [選取群組] 對話方塊中,依序鍵入您稍早建立的群組顯示名稱、分號 (;) 和 IIS_IUSRS。
按一下 [檢查名稱],然後按一下 [確定]。
要安裝 BHOLD 核心模組的電腦必須執行下列程序。 您必須以 Domain Admins 群組的成員身分登入,才能執行此程序。
BHOLD 核心安裝工作表
開始安裝 BHOLD 核心模組之前,您需要準備好 BHOLD 核心安裝精靈完成安裝所需要的資訊。 以下工作表會幫助您記錄該資訊,以便在需要時提供。 每個區段都會對應至 BHOLD 核心安裝精靈中的頁面。
帳戶設定
| 項目 | 描述 | 值 |
|---|---|---|
| 在網域/電腦上使用安全性提供者 | 選取後,指定 Active Directory Domain Services 安全性可控制存取 BHOLD 核心。 | 選取核取方塊。 重要事項:如不選取此核取方塊,安裝就會失敗。 |
| 網域 | 指定包含 BHOLD 伺服器、服務帳戶與應用程式群組的網域。 重要事項:使用 NetBIOS (短) 名稱指定網域名稱,不使用完整的網域名稱 (FQDN)。 例如,如果網域的 FQDN 是 fabrikam.com,請將網域名稱指定為 CONTOSO。 | 在此寫入網域名稱: |
| 應用程式群組 | 指定您之前在 Required user and group (必要的使用者和群組) 中建立的安全性群組名稱。 | 在此寫入群組名稱: |
| 服務使用者 | 指定您之前在 Required user and group (必要的使用者和群組) 中建立的服務使用者帳戶登入名稱。 | 在此寫入使用者帳戶名稱: |
| 密碼 | 指定 BHOLD 核心服務使用者帳戶的密碼。 | 在此寫入密碼:重要事項:請務必妥善收藏保管此密碼。 |
| 網站 IP/連接埠 | 指定要在內部網路伺服器上建立之網站的 IP 位址和連接埠號碼。 只有在您將不使用與預設網站相同的 IP 位址時,才變更預設值 (*) 。 只有預設連接埠 (5151) 已在使用時,才將連接埠號碼變更為可用的連接埠。 | 如果預設網站使用非預設 IP 位址,請在這裡寫入:如果預設埠號碼已在使用中,請在這裡寫入 BHOLD 網站埠號碼: |
資料庫設定
| 項目 | 描述 | 值 |
|---|---|---|
| 使用整合式安全性 | 指定 Windows 驗證用於存取資料庫。 | 如果使用 Windows 驗證連接到 SQL Server,請選取此核取方塊。 如果使用 SQL Server 驗證,請清除此核取方塊。 如果使用 SQL Server 驗證,必須先建立資料庫再執行 BHOLD 核心安裝程式。 注意:如果使用 Windows 驗證,您必須使用具有資料庫伺服器 sysadmin 伺服器角色的帳戶登入。 |
| 資料庫使用者 和 資料庫密碼 | 指定資料庫伺服器之 sysadmin 伺服器角色使用者的使用者名稱和密碼。 只有使用 SQL Server 驗證時才會提供這些值。 | 在這裡撰寫SQL Server使用者名稱:在這裡撰寫SQL Server使用者密碼:注意:請務必將此密碼保留在隱藏的安全位置。 |
| 資料庫伺服器 和 資料庫名稱 | 指定資料庫伺服器的 NetBIOS 名稱和 BHOLD 核心安裝程式會建立的資料庫名稱 (預設值:b1)。 如果您未使用預設資料庫伺服器實例,請在表單< 伺服器 >\< 實例中指定資料庫伺服器實例 >。 | 在這裡寫入伺服器 (或伺服器和實例) 名稱:在這裡寫入資料庫名稱: |
| 對資料庫使用者設定限制 | 已過時。 | 不要變更預設值 |
BHOLD 核心安裝程式
若要安裝 BHOLD 核心模組,請使用 Domain Admins 群組的成員身分登入,下載下列檔案,並在您想要安裝 BHOLD 核心模組的目標伺服器上,以系統管理員身分執行此檔案:
- BholdCore < 版本 >_Release.msi
以您要安裝的 BHOLD 核心版本版本號碼取代< Version >。
若要以系統管理員身分執行程式檔,請以滑鼠右鍵按一下檔案,然後按一下 [以系統管理員身分執行]。
後續安裝設定
BHOLD 核心安裝程式完成後,您必須設定 Windows 防火牆,變更 Internet Information Services 中 BHOLD 核心應用程式集區的進階設定,以完成 BHOLD 核心設定。 如有必要,您也應該變更 BHOLD 系統屬性,以符合您的需求。
設定 Windows 防火牆
如果使用者會在遠端電腦上使用網頁瀏覽器存取 BHOLD,BHOLD 核心伺服器即必須設定 Windows 防火牆,允許安裝 BHOLD 核心時所指定之網站連接埠的連入連線。
若要執行此程序,您必須是本機電腦上的 Administrators 群組成員。
允許 BHOLD 網站的連入連線
按一下 [開始],指向 [系統管理工具],以滑鼠右鍵按一下 [Windows Firewall with Advanced Settings] (使用進階設定的 Windows 防火牆),然後按一下 [以系統管理員身分執行] 。
按一下左窗格中的 [輸入規則],然後按一下右窗格中的 [新增規則]。
在 [新增輸入規則精靈] 中,依序按一下 [連接埠] 和 [下一步]。
確認選取 [TCP],在 [特定本機連接埠] 中鍵入預設的 BHOLD 核心連接埠號碼 (5151) 或安裝 BHOLD 核心時指定的連接埠號碼,然後按一下 [下一步]。
確認選取 [允許連線],然後按一下 [下一步]。
在 [設定檔] 頁面上,清除不想讓它們存取 BHOLD 網站的位置核取方塊,然後按一下 [下一步]。
在 [名稱] 頁面中鍵入規則的名稱 (例如允許 BHOLD 核心的連入連線),然後按一下 [完成]。
啟用 BHOLD 核心應用程式集區的 32 位元應用程式
為讓 IIS 與 BHOLD 核心模組正常配合運作,您必須設定 BHOLD 核心應用程式集區支援 32 位元應用程式。 您必須使用安裝 BHOLD 核心模組所用的帳戶登入,才能執行此程序。
啟用 BHOLD 核心應用程式集區的 32 位元應用程式支援
若要開啟 Internet Information Services Manager,請按一下 [開始],指向 [系統管理工具],然後按一下 [Internet Information Services (IIS) Manager]。
在主控台樹狀目錄中,展開伺服器名稱,然後按一下 [應用程式集區]。
在 [ 應用程式集區 ] 清單中,以滑鼠右鍵按一下 [CoreAppPool],然後按一下 [ 進階設定]。
在 [進階設定] 對話方塊的 [啟用 32 位元應用程式] 清單中,選取 [True],然後按一下 [確定]。
建立 BHOLD 網站的服務主體名稱
如果用來連絡 BHOLD 網站的網路名稱和伺服器主機名稱不一樣,您必須建立 HTTP 的服務主要名稱 (SPN)。 例如,如果您在 DNS 中使用 CNAME 資源記錄指定伺服器的別名,或如果您使用網路負載平衡,即必須在 Active Directory 中註冊這些額外的網路位址。 如果無法執行這項操作,連絡 BHOLD 網站時,Internet Explorer 即無法使用 Kerberos 通訊協定。
重要
如果 BHOLD 核心模組和 FIM 入口網站安裝在同一部電腦上,您必須使用和執行 BHOLD 核心之伺服器以及執行 FIM 入口網站之伺服器不同的伺服器主機名稱來建立 DNS 資源記錄 (CNAME 或 A)。 特定的服務類型/伺服器別名組只能建立一個 SPN,因此 BHOLD 核心和 FIM 入口網站需要另外的 SPN,因為它們通常是在不同的帳戶下執行。 如果 SPN 已經建立在另一個帳戶下,則 setspn 命令會報告錯誤。
至少要有 Domain Admins 的成員資格或是對等成員資格,才能完成此程序。
建立 BHOLD 網站的 SPN
在 Active Directory Domain Services 網域控制站上,依序按一下 [開始]、[所有程式] 及 [附屬應用程式],然後以滑鼠右鍵按一下 [命令提示字元],再按一下 [以系統管理員身分執行]。
在命令提示字元中,輸入下列命令,然後按 ENTER:setpn –S HTTP/ < networkalias >< 網域 > \ < 帳戶名稱 >,其中:
< networkalias >是用戶端用來連絡 BHOLD 網站的位址
< domain >\< accountname >是您安裝 BHOLD Core 時所建立之 BHOLD 核心服務帳戶的網域和使用者名稱。
為用戶端用來連絡 BHOLD 網站的所有其他名稱重複上述步驟,例如 CNAME 別名、包含完整網域名稱的名稱,或包含 NetBIOS (短) 網域名稱的名稱。
設定 BHOLD 系統屬性
請開啟 BHOLD 核心入口網站並檢視系統屬性,以驗證 BHOLD 核心模組是否安裝成功。 此外,為確保 BHOLD 核心模組功能在您的環境中正常運作,您可以視需要修改下列 BHOLD 系統屬性:
| 屬性 | 描述 |
|---|---|
| NoHistory | 如果 BHOLD 網站是在叢集的 Web 服務中執行,為確保最近顯示的項目正常運作,請設定 [Y]。 如果 BHOLD 網站是在獨立的 IIS 伺服器上執行,請設定 [N]。 |
| MoveorgunitToSameorgtype | 設定 [Y],確保組織單位 (orgunit) 只能移至與父 orgunit 同組織類型的 orgunit。 例如,這可防止專案 orgunit 移至部門 orgunit。 設定 [N],允許將 orgunit 放入不同類型的 orgunit。 |
| Days between ABA run | 設定兩位數的整數,指定執行兩個以屬性為基礎的授權 (ABA) 之間的間隔 (以天為單位)。 例如,若要指定 ABA 的執行間隔兩天,請鍵入 02。 |
| Start hour of ABA run | 設定兩位數的整數,指定於當天幾點執行以屬性為基礎的授權。 例如,若要指定 ABA 執行會在下午 11:00 進行, (23:00) ,請輸入 23。 |
| System Cardinality | 如果不想在 BHOLD 中執行系統基數檢查,請設定 [N]。 預設值為 [Y]。 |
| Logging | 如果不想記錄變更,請設定 [N]。 預設值為 [Y]。 |
| SystemQueue Processing | 如果不想執行系統佇列處理,請設定 [N]。 除非產品支援指示要執行此作業,否則請勿變更此值。 |
您必須以 Domain Admins 群組的成員身分登入,才能執行此程序。
設定 BHOLD 系統屬性
依序按一下 [開始]、[所有程式] 和 Internet Explorer。
在位址方塊中,輸入 ,其中< 伺服器 >是 BHOLD 網站伺服器的名稱,而< 埠是系結至網站的埠 >號碼。
依序按一下 [首頁]、[值] 和 [修改]。
找到您想要變更的屬性名稱,在屬性名稱旁邊的方塊中鍵入新的值,然後按一下 [確定]。
下一步
安裝 BHOLD 核心並驗證安裝成功後,即可安裝其他模組。 此時,BHOLD 資料庫基本上是空的 (只包含一個使用者帳戶,即根帳戶) 和一個組織單位 (orgunit),即根 orgunit。 若要將更多使用者新增至 BHOLD 資料庫,您可以安裝 Access Management Connector 模組,以從 FIM 同步處理服務匯入使用者資料。 如需使用存取管理連接器模組的詳細資訊,請參閱 Test Lab Guide: BHOLD Access Management Connector (測試實驗室指南:BHOLD 存取管理連接器)。
如需使用 BHOLD 模型產生器模組的詳細資訊,請參閱:
- Microsoft BHOLD 套件概念指南
- Microsoft BHOLD Suite TechnicalReference (Microsoft BHOLD Suite 技術參考)。