Основной процесс установки

Процесс установки состоит из нескольких стандартных шагов:

1. Выбрать язык интерфейса системы.
2. Ознакомиться и принять лицензионное соглашение.
3. Выбрать компоненты для установки.
4. Выбрать каталог установки.
5. Настроить TCP-порт для доступа к WEB интерфейсу.
6. Настроить подключение к базе данных.
7. Создать и инициализировать базу данных, если необходимо.
8. Сама установка - копирование файлов и регистрация служб.
9. Первый запуск системы.

Визард установщика позволяет пройти все необходимые шаги установки, для большинства параметров можно использовать значения по умолчанию.

В этой статье мы рассмотрим некоторые сценарии установки, которые требуют дополнительных комментариев. В первую очередь, это настройка учетных записей для работы служб системы и настройка подключения к базе данных.

Где скачать

Последнюю версию дистрибутива и архив всех версий системы можно доступен по адресу:
https://rundpa.com/ru/versions-and-releases

TCP-порт

Для доступа к WEB интерфейсу мы рекомендуем использовать стандартные TCP-порты: порт 80 для HTTP и порт 443 для HTTPS. Указывать другой порт нужно лишь только в том случае, если стандартные порты уже заняты другими приложениями.

Настроить учетную запись

Право на вход в систему в качестве службы

Политика "Вход в качестве службы" ("Log on as a service") определяет, какие учетные записи могут быть использованы для запуска процессов служб. Службы могут быть настроены для работы под учетными записями "Локальная система" ("SYSTEM"), "Локальная служба" ("LOCAL SERVICE") или "Сетевая служба" ("NETWORK SERVICE"), которые имеют встроенное право входа в систему в качестве службы. Любой сервис, работающий под отдельной учетной записью пользователя, должен получить это право.

Если при установке DPA выбрать учетную запись для работы служб, отличную от "Локальной системы", то установщик автоматически проверит выбранную учетную запись на наличие прав на вход в систему в качестве службы. Если у учетной записи такого права нет, то будет показано предупреждение:

В процессе инсталляции системы право на вход в качестве службы будет настроено автоматически для выбранной учетной записи.

Наличие права на вход в качестве службы можно проверить или добавить это право вручную. Чтобы добавить в учетную запись локального компьютера право "Вход в качестве службы":

1. Откройте локальную политику безопасности.
2. В дереве консоли откройте узел "Локальные политики", затем выберите "Назначения прав пользователя".
3. В области сведений откройте политику "Вход в качестве службы".
4. Щелкните "Добавить пользователя или группу", а затем добавьте соответствующую учетную запись в список учетных записей, которые обладают правом "Вход в качестве службы".

Права доступа к каталогу установки

По умолчанию установка происходит в каталог "C:\Program Files\X-tensive\". В зависимости от выбранных компонентов для установки, будут созданы подкаталоги, например "DPA Host", "DPA Server" и т.п.

Для работы служб DPA необходимо, чтобы учетная запись, из под которой будут выполняться службы, имела, как минимум, следующий набор прав на каталог установки системы, подкаталоги и содержащиеся файлы:

1. Чтение - Read
2. Чтение и выполнение- Read & execute
3. Список содержимого папки - List of folder contents

Внимание! Инсталлятор DPA не производит настройку прав на каталог установки системы.
Если учетная запись службы не имеет соответствующих прав на каталог установки, то запуск службы будет невозможен, и установка будет прервана с ошибкой.

Если настройки прав на каталоге "C:\Program Files" не дают соответствующих разрешений учетной записи, из под которой должны запускаться службы, то необходимо выполнить следующее:

1. Перед инсталляцией DPA создать каталог "C:\Program Files\X-tensive\". Если установка планируется в другой каталог - создать его.
2. Настроить права доступа для учетной записи на каталог установки.
3. Выполнить установку, убедиться, что службы запустились и работают.

Настройка подключения к БД

Права доступа

Учетная запись доступа к базе данных, не важно, используется ли встроенная SQL аутентификация или интегрированная (Windows) аутентификация, должна иметь следующие роли БД:

• db_datareader
• db_datawriter
• db_ddladmin

Инсталлятор автоматически добавит выбранную учетную запись для доступа к базе данных, а так же назначит роль db_owner, что даст все необходимые права для работы системы с базой данных.

Интегрированная (Windows) аутентификация БД

Важно обратить внимание на несколько моментов при настройке интегрированной (Windows) аутентификации.

Если службы DPA и SQL сервер установлены на одной машине, то возможно использовать локальные учетные записи, учетную запись локальной системы, а так же доменные учетный записи для настройки аутентификации.

Если службы DPA и SQL сервер установлены на разных машинах, необходимо учесть следующее:

1. Учетная запись "Локальная система" ("SYSTEM") на машине, где установлены службы DPA, и учетная запись "Локальная система" на машине, где установлен SQL сервер - это две разные учетные записи.
2. При использовании локальной учетной записи пользователя важно, чтобы на машине, где установлен SQL сервер, была создана учетная запись с тем же и именем и паролем.
3. Использование доменной учетной записи (Active Directory) является основным рекомендуемым вариантом настройки.

Учетная запись для создания и инициализации БД

В процессе инсталляции происходит настройка базы данных. Эта настройка состоит из нескольких шагов:

1. Создать базу данных, если было указано использовать новую базу данных.
2. Выставить уровень изоляции Read Committed Snapshot. Мы рекомендуем всегда выполнять этот шаг!
3. Настроить режим восстановления - Simple / Full / Bulk logged.
4. Настроить права учетной записи для доступа к базе данных.

Чтобы выполнить настройку базы данных, могут потребоваться права доступа к серверу БД более широкие, чем есть у учетной записи, из под которой будет происходить доступ к базе данных в процессе работы системы. Например, право создания новой базы данных. Поэтому, при инсталляции системы можно указать параметры подключения и учетную запись, которые будут использоваться при настройке базы данных.

Если тип аутентификации указан как "Интегрированная (Windows)", то настройка базы данных будет происходить с использованием учетной записи, из под которой был запущен инсталлятор.

Этот шаг инсталляции можно пропустить. Для этого не нажимайте "Настройка базы данных", нажмите "Пропустить".

Зависимость между службами

Если службы DPA и SQL сервер установлены на одной машине, то рекомендуется создать зависимость между службами. Это гарантирует, что службы DPA будут запущены после запуска SQL сервера.

Внимание! Инсталлятор DPA не настраивает зависимости между службами. Поэтому такую настройку необходимо выполнить вручную.

Например, для службы DPA Host выполните следующую команду:

sc config "dpaHost" depend= "mssqlserver"

Проверить настройку зависимостей между службами можно через оснастку "Службы":