2208
правок
Изменения
Перейти к навигации
Перейти к поиску
Последнюю версию дистрибутива системы можно скачать по адресу:<br/>ftp://ftp.x-tensive.com/Public/Downloads/==DPA.ALLSTD/ToolManagment==
Название файла имеет вид ''"'''SetupНа шаге «DPA ToolManagment» необходимо указать:* От имени какого пользователя запускать службу системы * Через какой порт микросервис будет обмениваться данными с системой, если вы выбрали распределенную установку, важно проверить, что этот порт доступен по сети, если на сервере установлено дополнительное ПО, важно быть уверенными, что оно не занимает данный порт.Dpa*От имени какого пользователя запускать службу системы *Тип СУБД, который будет использоваться для установки системы (если вы планируете развернуть системы на Postgree SQL, запросите дополнительную консультацию X-tensive)*Экземпляр СУБД.'''N.N.N.N'''.exe'''"''Имя экземпляра базы данных Вы можете узнать, запустив установленную среду управления, если экземпляр находится на отдельном сервере, он должен быть доступен по сети для подключения от имени пользователя, выбранного для работы с базой)*Тип аутентификации, который будет использован для проверки привилегий пользователя, где ''"Nот имени которого планируется произвести создание базы: Windows или SQL*Имя базы данных.N.N.N"'' - полная версия Опция использования существующей БД актуальна для развертывания системы на базе резервной копии или при обновлении системы.
Доступен архив всех предыдущих версий системы:<br/>ftp://ftpМы не рекомендуем менять параметры, установленные по умолчанию, без необходимости.x-tensive.com/Public/DPA/
Для доступа к WEB интерфейсу мы рекомендуем использовать стандартные TCP-портыНа шаге «Настройка базы данных DPA ToolManagment» вы можете выбрать: порт 80 * Тип аутентификации, который будет использован для HTTP проверки привилегий пользователя, от имени которого планируется конфигурацию базы данных (создание таблиц)* Режим восстановления и порт 443 для HTTPS.Указывать другой порт нужно лишь только в том случаеуровень изоляции (мы не рекомендуем менять параметры, установленные по умолчанию, если стандартные порты уже заняты другими приложениямибез необходимости).
== Право на вход Система запрашивает подтверждение параметров установки - перепроверьте данные в систему в качестве службы ==резюме и нажмите кнопку «Установить».
Политика ''"Вход в качестве службы"'' (''"Log on as a service"'') определяет, какие учетные записи могут быть использованы для запуска процессов служб[[File:Setup. Службы могут быть настроены для работы под учетными записями ''"Локальная система"'' (''"SYSTEM"''), ''"Локальная служба"'' (''"LOCAL SERVICE"'') или ''"Сетевая служба"'' (''"NETWORK SERVICE"''), которые имеют встроенное право входа в систему в качестве службыDpa. Любой сервис, работающий под отдельной учетной записью пользователя, должен получить это право9.png | 700px]]
Если при установке DPA выбрать учетную запись для работы служб, отличную от "Локальной системы", то установщик автоматически проверит выбранную учетную запись на наличие прав на вход в систему в качестве службы. Если у учетной записи такого права нет, то будет показано предупреждение:==Установка==
[[File:LogonAsServiceWarningОжидайте, идет установка. Длительность процесса зависит от множества параметров.png]]
В процессе инсталляции системы право на вход в качестве службы будет настроено автоматически для выбранной учетной записи.==Готово==
Наличие права на вход в качестве службы можно проверить или добавить это право вручную. Чтобы добавить в учетную запись локального компьютера право ''"Вход в качестве службы"'':#Откройте локальную политику безопасности.#В дереве консоли откройте узел ''"Локальные политики"''случае, затем выберите ''"Назначения прав пользователя"''.#В области сведений откройте политику ''"Вход в качестве службы"''.#Щелкните ''"Добавить пользователя или группу"'', а затем добавьте соответствующую учетную запись в список учетных записейесли установка прошла успешно, которые обладают правом ''"Вход в качестве службы"''система уведомит вас об этом.
[[File:LogonAsServicePolicyВ случае, если в процессе установки возникли ошибки, например, связанные с недостаточностью полномочий, финальный экран будет содержать ссылки на лог-файлы установки – направьте скачанные файлы в службу поддержки X-tensive (файлы нужно скачать сразу).png]]
== Права доступа к каталогу установки ==[[File:Setup.Dpa.11.png | 700px]]
По умолчанию установка происходит в каталог "C:\Program Files\X-tensive\". В зависимости от выбранных компонентов для установки, будут созданы подкаталоги, например "DPA Host", "DPA Server" и т.п.==Возможные проблемы==
Для работы служб DPA необходимо, чтобы учетная запись, из под которой будут выполняться службы, имела, как минимум, следующий набор прав на каталог установки системы, подкаталоги и содержащиеся файлы:#Чтение - Read#Чтение и выполнение- Read & execute#Список содержимого папки - List of folder contents<b>Вероятность возникновения проблем при первичной установке с настройками по умолчанию очень низкая</b>
<span style="color:red"><b>Внимание!<В случае, если ошибки настроек/b></span> Инсталлятор DPA сбой работы SQL позволили компонентам системы стартовать, но не производит настройку прав на каталог установки позволили подключиться к базе данных при первом запуске системы.<br/>Если учетная запись службы не имеет соответствующих прав на каталог установки, то запуск службы вместо окна авторизации будет невозможенприведено описание проблемы, и установка будет прервана с ошибкойкоторое необходимо направить в службу поддержки X-tensive.
Если настройки прав на каталоге "C:\Program Files" не дают соответствующих разрешений учетной записи, из под которой должны запускаться службы, то Перед обращением в X-tensive необходимо запустить SQL Server Management Studio выполнить следующееряд проверок.Для новых баз данных:#Перед инсталляцией DPA * Удалось ли создать каталог "C:\Program Files\X-tensive\". Если установка планируется в другой каталог - базы данных с именами, выборными вами на шаге «Настройка базы данных»?* Удалось ли создать его.таблицы?Для существующих баз данных#Настроить права доступа для учетной * В настройках безопасности баз данных присутствуют учетные записи на каталог установки.#Выполнить установку, убедиться, что службы запустились и работают.выбранных пользователей?
= Настройка подключения к БД =В случае, если возникли проблемы с запуском отдельных компонентов системы, запустите приложение «Службы» и проверьте статус следующих служб: 1. DPAServer2. DPAHostВ случае, если один или несколько компонентов находятся в состоянии отличном от «Выполняется», запустите их в указанном порядке.
== Права доступа ==В случае, если возникли проблемы с запуском отдельных компонентов системы, запустите приложение «Службы» и проверьте статус следующих служб: # DPAServer# DPAHost# Иные службы DPA <имя микросервиса>
== Интегрированная (Windows) аутентификация БД ==В случае, если один или несколько компонентов находятся в состоянии отличном от «Выполняется», запустите их в указанном порядке.
== Учетная запись При сложностях со стартом служб перед обращением в X-tensive необходимо проверить:* что пользователь выбранный для создания и инициализации БД ==запуска служб добавлен в соответствующую группу доступа (Локальные политики безопасности\Локальные политики\Назначение прав пользователя\Вход в качестве службы)* что порт выбранный для запуска Host на этапе «DPA Host» зарезервирован для запуска от имени пользователя (cmd, netsh http show urlacl)
== Зависимость между службами ==[[File:Setup.Dpa.12.png | 700px]]
#Выбрать каталог установки.
#Настроить TCP-порт для доступа к WEB интерфейсу.
#Настроить учетную запись для работы служб.#Настроить Выбрать вариант СУБД и настроить подключение к базе данных.
#Создать и инициализировать базу данных, если необходимо.
#Сама установка - копирование файлов и регистрация служб.
В этой статье мы рассмотрим некоторые сценарии установки, которые требуют дополнительных комментариев. В первую очередь, это настройка учетных записей для работы служб системы и настройка подключения к базе данных.
Полное описание процесса установки с описанием настраиваемых опций на каждом шаге приведен в конце раздела.
= Где скачать =
Последнюю версию дистрибутива и архив всех версий системы можно доступен по адресу:<br/>
https://rundpa.com/ru/versions-and-releases
= TCP-порт =
Для доступа к WEB интерфейсу мы рекомендуем использовать стандартные TCP-порты: порт 80 для HTTP и порт 443 для HTTPS.Указывать другой порт нужно лишь только в том случае, если стандартные порты уже заняты другими приложениями. = Где скачать Настройка подключения к БД = == Права доступа == Учетная запись доступа к базе данных, не важно, используется ли встроенная SQL аутентификация или интегрированная (Windows) аутентификация, должна иметь следующие роли БД:*db_datareader*db_datawriter*db_ddladmin Инсталлятор автоматически добавит выбранную учетную запись для доступа к базе данных, а так же назначит роль db_owner, что даст все необходимые права для работы системы с базой данных. == Интегрированная (Windows) аутентификация БД == Важно обратить внимание на несколько моментов при настройке интегрированной (Windows) аутентификации. Если службы DPA и SQL сервер установлены на одной машине, то возможно использовать локальные учетные записи, учетную запись локальной системы, а так же доменные учетный записи для настройки аутентификации. Если службы DPA и SQL сервер установлены на разных машинах, необходимо учесть следующее:#Учетная запись "Локальная система" ("SYSTEM") на машине, где установлены службы DPA, и учетная запись "Локальная система" на машине, где установлен SQL сервер - это две разные учетные записи.#При использовании локальной учетной записи пользователя важно, чтобы на машине, где установлен SQL сервер, была создана учетная запись с тем же и именем и паролем.#Использование доменной учетной записи (Active Directory) является основным рекомендуемым вариантом настройки. == Учетная запись для создания и инициализации БД == В процессе инсталляции происходит настройка базы данных. Эта настройка состоит из нескольких шагов:#Создать базу данных, если было указано использовать новую базу данных.#Выставить уровень изоляции Read Committed Snapshot. Мы рекомендуем всегда выполнять этот шаг!#Настроить режим восстановления - Simple / Full / Bulk logged.#Настроить права учетной записи для доступа к базе данных. Чтобы выполнить настройку базы данных, могут потребоваться права доступа к серверу БД более широкие, чем есть у учетной записи, из под которой будет происходить доступ к базе данных в процессе работы системы. Например, право создания новой базы данных. Поэтому, при инсталляции системы можно указать параметры подключения и учетную запись, которые будут использоваться при настройке базы данных. [[File:DbSetup_account.png | 700px]] Если тип аутентификации указан как "Интегрированная (Windows)", то настройка базы данных будет происходить с использованием учетной записи, из под которой был запущен инсталлятор. Этот шаг инсталляции можно пропустить. Для этого не нажимайте "Настройка базы данных", нажмите "Пропустить". == Зависимость между службами == Если службы DPA и SQL сервер установлены на одной машине, то рекомендуется создать зависимость между службами. Это гарантирует, что службы DPA будут запущены после запуска SQL сервера. <span style="color:red"><b>Внимание!</b></span> Инсталлятор DPA не настраивает зависимости между службами. Поэтому такую настройку необходимо выполнить вручную.<br/> Например, для службы DPA Host выполните следующую команду: <pre>sc config "dpaHost" depend= "mssqlserver"</pre> Проверить настройку зависимостей между службами можно через оснастку "Службы": [[File:DpaHostToSqlDependency.png]]= Установка микросервисов =При установке дополнительных компонентов, для некоторых из них, также требуется указать настройки TCP-порта и базы данных, аналогично установке основных компонентов системы, за исключением того, что порты и база данных для микросервисов должны отличаться. [[file:Dbtomcrsrvc.png | 700px]] == Порты микросервисов по умолчанию == {| class="wikitable"|-! Микросервис !! Порт|-| KPI || 5780|-| UserActionsLog || 5880|-| VNC || 5980|-| Messenger || 6080|-| ToolManager || 6180|} = Полное описание процесса установки ===Начало== Запустите приложение Setup.DPA.(версия).exe [[File:Setup.Dpa.1.png | 700px]] Выберите язык установки системы, язык интерфейса можно будет изменить после установки для каждого пользователя отдельно, язык сервера без переустановки компонента изменить нельзя.Нажмите кнопку «Далее». ==Лицензионное соглашение== Внимательно прочитайте условия лицензионного соглашения. Если Вы согласны с условиями, нажмите кнопку «Далее», в противном случае – кнопку «Отмена». [[File:Setup.Dpa.2.png | 700px]] ==Выбор компонентов== Отметьте необходимы для установки компоненты и укажите директорию установки.При выборе строки компонента вы получаете доступ к краткому описанию назначения компонента (полное описание функциональности вы можете найти в соответствующих разделах инструкции) и выбору директории его установки (мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости). Для базовой функциональности необходимо установить DPA Сервер и HOST, вы можете установить их на одну машину или на разные, тогда процесс установки нужно будет выполнить дважды и обеспечить доступность сетевых портов. Микросервисы можно устанавливать по мере ознакомления с функционалом/по мере необходимости. [[File:Setup.Dpa.3.png | 700px]] После выбора компонентов нажмите «Далее». ==DPA Host== На шаге «DPA Host» вы можете выполнить следующие настройки:*Указать на каком порту сервера будет доступен сайт системы*От имени какого пользователя запускать службу системы *Тип СУБД, который будет использоваться для установки системы (если вы планируете развернуть системы на Postgree SQL, запросите дополнительную консультацию X-tensive)*Экземпляр СУБД. Имя экземпляра базы данных Вы можете узнать, запустив установленную среду управления, если экземпляр находится на отдельном сервере, он должен быть доступен по сети для подключения от имени пользователя, выбранного для работы с базой)*Тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется произвести создание базы: Windows или SQL*Имя базы данных. Опция использования существующей БД актуальна для развертывания системы на базе резервной копии или при обновлении системы*Опция «Скрывать лого DPA в отчетах, выгружаемых в excel» Мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости. [[File:Setup.Dpa.4.png | 700px]] Нажмите «Далее». ==Настройка базы данных (DPA Host)== На шаге «Настройка базы данных» вы можете:* выбрать тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется конфигурацию базы данных (создание таблиц)* выбрать режим восстановления и уровень изоляции (мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости). Флаг «Пропустить конфигурацию БД» актуален для обновлений системы, первичная установка без создания таблиц невозможна - Нажмите «Настроить БД». [[File:Setup.Dpa.5.png | 700px]] ==Предустановленные данные== При первичной установке для целей создания демонстрационной версии вы можете воспользоваться опцией «Предустановленные данные», подробнее об этом рассказано в видео на [https://www.youtube.com/watch?v=cMWE5fEpdz4&t=45s&ab_channel=DPA канале]. [[File:Setup.Dpa.6.png | 700px]] ==DPA Server== На шаге «DPA Server» необходимо указать от имени какого пользователя запускать службу системы. [[File:Setup.Dpa.7.png | 700px]] ==DPA VNC== На шаге «DPA VNC» необходимо указать от имени какого пользователя запускать службу системы и через какой порт микросервис будет обмениваться данными с системой. Если вы выбрали распределенную установку, важно проверить, что этот порт доступен по сети, если на сервере установлено дополнительное ПО, важно быть уверенными, что оно не занимает данный порт. [[File:Setup.Dpa.8.png | 700px]] ==DPA UserActionLog== На шаге «DPA UserActionLog» необходимо указать:* От имени какого пользователя запускать службу системы * Через какой порт микросервис будет обмениваться данными с системой, если вы выбрали распределенную установку, важно проверить, что этот порт доступен по сети, если на сервере установлено дополнительное ПО, важно быть уверенными, что оно не занимает данный порт.*От имени какого пользователя запускать службу системы *Тип СУБД, который будет использоваться для установки системы (если вы планируете развернуть системы на Postgree SQL, запросите дополнительную консультацию X-tensive)*Экземпляр СУБД. Имя экземпляра базы данных Вы можете узнать, запустив установленную среду управления, если экземпляр находится на отдельном сервере, он должен быть доступен по сети для подключения от имени пользователя, выбранного для работы с базой)*Тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется произвести создание базы: Windows или SQL*Имя базы данных. Опция использования существующей БД актуальна для развертывания системы на базе резервной копии или при обновлении системы Мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости. Нажмите «Далее». ==Настройка базы данных (DPA UserActionLog)== На шаге «Настройка базы данных UserActionLog» вы можете выбрать:* Тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется конфигурацию базы данных (создание таблиц)* Режим восстановления и уровень изоляции (мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости). Флаг «Пропустить конфигурацию БД» актуален для обновлений системы, первичная установка без создания таблиц невозможна - Нажмите «Настроить БД» ==DPA KPI== На шаге «DPA KPI» необходимо указать:* От имени какого пользователя запускать службу системы * Через какой порт микросервис будет обмениваться данными с системой, если вы выбрали распределенную установку, важно проверить, что этот порт доступен по сети, если на сервере установлено дополнительное ПО, важно быть уверенными, что оно не занимает данный порт.*От имени какого пользователя запускать службу системы *Тип СУБД, который будет использоваться для установки системы (если вы планируете развернуть системы на Postgree SQL, запросите дополнительную консультацию X-tensive)*Экземпляр СУБД. Имя экземпляра базы данных Вы можете узнать, запустив установленную среду управления, если экземпляр находится на отдельном сервере, он должен быть доступен по сети для подключения от имени пользователя, выбранного для работы с базой)*Тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется произвести создание базы: Windows или SQL*Имя базы данных. Опция использования существующей БД актуальна для развертывания системы на базе резервной копии или при обновлении системы Мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости. Нажмите «Далее». ==Настройка базы данных (DPA KPI)== На шаге «Настройка базы данных DPA KPI» вы можете выбрать:* Тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется конфигурацию базы данных (создание таблиц)* Режим восстановления и уровень изоляции (мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости). Флаг «Пропустить конфигурацию БД» актуален для обновлений системы, первичная установка без создания таблиц невозможна - Нажмите «Настроить БД» ==DPA Mesenger== На шаге «DPA Mesenger» необходимо указать:* От имени какого пользователя запускать службу системы * Через какой порт микросервис будет обмениваться данными с системой, если вы выбрали распределенную установку, важно проверить, что этот порт доступен по сети, если на сервере установлено дополнительное ПО, важно быть уверенными, что оно не занимает данный порт.*От имени какого пользователя запускать службу системы *Тип СУБД, который будет использоваться для установки системы (если вы планируете развернуть системы на Postgree SQL, запросите дополнительную консультацию X-tensive)*Экземпляр СУБД. Имя экземпляра базы данных Вы можете узнать, запустив установленную среду управления, если экземпляр находится на отдельном сервере, он должен быть доступен по сети для подключения от имени пользователя, выбранного для работы с базой)*Тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется произвести создание базы: Windows или SQL*Имя базы данных. Опция использования существующей БД актуальна для развертывания системы на базе резервной копии или при обновлении системы Мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости. Нажмите «Далее». ==Настройка базы данных (DPA Mesenger)== На шаге «Настройка базы данных DPA Mesenger» вы можете выбрать:* Тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется конфигурацию базы данных (создание таблиц)* Режим восстановления и уровень изоляции (мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости). Флаг «Пропустить конфигурацию БД» актуален для обновлений системы, первичная установка без создания таблиц невозможна - Нажмите «Настроить БД»
Нажмите «Далее».
= TCP-порт =Настройка базы данных (DPA ToolManagment)==
Флаг «Пропустить конфигурацию БД» актуален для обновлений системы, первичная установка без создания таблиц невозможна - Нажмите «Настроить БД»
= Настроить учетную запись =Подтверждение установки==
