Установка системы: различия между версиями

Материал из DPA
Перейти к навигации Перейти к поиску
 
(не показаны 74 промежуточные версии 4 участников)
Строка 7: Строка 7:
 
#Выбрать каталог установки.
 
#Выбрать каталог установки.
 
#Настроить TCP-порт для доступа к WEB интерфейсу.
 
#Настроить TCP-порт для доступа к WEB интерфейсу.
#Настроить учетную запись для работы служб.
+
#Выбрать вариант СУБД и настроить подключение к базе данных.
#Настроить подключение к базе данных.
 
 
#Создать и инициализировать базу данных, если необходимо.
 
#Создать и инициализировать базу данных, если необходимо.
 
#Сама установка - копирование файлов и регистрация служб.
 
#Сама установка - копирование файлов и регистрация служб.
Строка 16: Строка 15:
  
 
В этой статье мы рассмотрим некоторые сценарии установки, которые требуют дополнительных комментариев. В первую очередь, это настройка учетных записей для работы служб системы и настройка подключения к базе данных.
 
В этой статье мы рассмотрим некоторые сценарии установки, которые требуют дополнительных комментариев. В первую очередь, это настройка учетных записей для работы служб системы и настройка подключения к базе данных.
 +
Полное описание процесса установки с описанием настраиваемых опций на каждом шаге приведен в конце раздела.
  
 +
= Где скачать =
 +
 +
Последнюю версию дистрибутива и архив всех версий системы можно доступен по адресу:<br/>
 +
https://rundpa.com/ru/versions-and-releases
 +
 +
= TCP-порт =
 +
 +
Для доступа к WEB интерфейсу мы рекомендуем использовать стандартные TCP-порты: порт 80 для HTTP и порт 443 для HTTPS.
 +
Указывать другой порт нужно лишь только в том случае, если стандартные порты уже заняты другими приложениями.
 +
 +
 +
 +
= Настройка подключения к БД =
 +
 +
== Права доступа ==
 +
 +
Учетная запись доступа к базе данных, не важно, используется ли встроенная SQL аутентификация или интегрированная (Windows) аутентификация, должна иметь следующие роли БД:
 +
*db_datareader
 +
*db_datawriter
 +
*db_ddladmin
 +
 +
Инсталлятор автоматически добавит выбранную учетную запись для доступа к базе данных, а так же назначит роль db_owner, что даст все необходимые права для работы системы с базой данных.
 +
 +
== Интегрированная (Windows) аутентификация БД ==
 +
 +
Важно обратить внимание на несколько моментов при настройке интегрированной (Windows) аутентификации.
 +
 +
Если службы DPA и SQL сервер установлены на одной машине, то возможно использовать локальные учетные записи, учетную запись локальной системы, а так же доменные учетный записи для настройки аутентификации.
 +
 +
Если службы DPA и SQL сервер установлены на разных машинах, необходимо учесть следующее:
 +
#Учетная запись "Локальная система" ("SYSTEM") на машине, где установлены службы DPA, и учетная запись "Локальная система" на машине, где установлен SQL сервер - это две разные учетные записи.
 +
#При использовании локальной учетной записи пользователя важно, чтобы на машине, где установлен SQL сервер, была создана учетная запись с тем же и именем и паролем.
 +
#Использование доменной учетной записи (Active Directory) является основным рекомендуемым вариантом настройки.
 +
 +
== Учетная запись для создания и инициализации БД ==
 +
 +
В процессе инсталляции происходит настройка базы данных. Эта настройка состоит из нескольких шагов:
 +
#Создать базу данных, если было указано использовать новую базу данных.
 +
#Выставить уровень изоляции Read Committed Snapshot. Мы рекомендуем всегда выполнять этот шаг!
 +
#Настроить режим восстановления - Simple / Full / Bulk logged.
 +
#Настроить права учетной записи для доступа к базе данных.
 +
 +
Чтобы выполнить настройку базы данных, могут потребоваться права доступа к серверу БД более широкие, чем есть у учетной записи, из под которой будет происходить доступ к базе данных в процессе работы системы. Например, право создания новой базы данных. Поэтому, при инсталляции системы можно указать параметры подключения и учетную запись, которые будут использоваться при настройке базы данных.
 +
 +
[[File:DbSetup_account.png | 700px]]
 +
 +
Если тип аутентификации указан как "Интегрированная (Windows)", то настройка базы данных будет происходить с использованием учетной записи, из под которой был запущен инсталлятор.
 +
 +
Этот шаг инсталляции можно пропустить. Для этого не нажимайте "Настройка базы данных", нажмите "Пропустить".
 +
 +
== Зависимость между службами ==
 +
 +
Если службы DPA и SQL сервер установлены на одной машине, то рекомендуется создать зависимость между службами. Это гарантирует, что службы DPA будут запущены после запуска SQL сервера.
 +
 +
<span style="color:red"><b>Внимание!</b></span> Инсталлятор DPA не настраивает зависимости между службами. Поэтому такую настройку необходимо выполнить вручную.<br/>
 +
 +
Например, для службы DPA Host выполните следующую команду:
 +
 +
<pre>
 +
sc config "dpaHost" depend= "mssqlserver"
 +
</pre>
 +
 +
Проверить настройку зависимостей между службами можно через оснастку "Службы":
 +
 +
[[File:DpaHostToSqlDependency.png]]
 +
= Установка микросервисов =
 +
При установке дополнительных компонентов, для некоторых из них, также требуется указать настройки TCP-порта и базы данных, аналогично установке основных компонентов системы, за исключением того, что порты и база данных для микросервисов должны отличаться.
 +
 +
[[file:Dbtomcrsrvc.png | 700px]]
 +
 +
== Порты микросервисов по умолчанию ==
 +
 +
{| class="wikitable"
 +
|-
 +
! Микросервис !! Порт
 +
|-
 +
| KPI || 5780
 +
|-
 +
| UserActionsLog || 5880
 +
|-
 +
| VNC || 5980
 +
|-
 +
| Messenger || 6080
 +
|-
 +
| ToolManager || 6180
 +
|}
 +
 +
= Полное описание процесса установки =
 +
==Начало==
 +
 +
Запустите приложение Setup.DPA.(версия).exe
 +
 +
[[File:Setup.Dpa.1.png | 700px]]
 +
 +
Выберите язык установки системы, язык интерфейса можно будет изменить после установки для каждого пользователя отдельно, язык сервера без переустановки компонента изменить нельзя.
 +
Нажмите кнопку «Далее».
 +
 +
==Лицензионное соглашение==
 +
 +
Внимательно прочитайте условия лицензионного соглашения. Если Вы согласны с условиями, нажмите кнопку «Далее», в противном случае – кнопку «Отмена».
 +
 +
[[File:Setup.Dpa.2.png | 700px]]
 +
 +
==Выбор компонентов==
 +
 +
Отметьте необходимы для установки компоненты и укажите директорию установки.
 +
При выборе строки компонента вы получаете доступ к краткому описанию назначения компонента (полное описание функциональности вы можете найти в соответствующих разделах инструкции) и выбору директории его установки (мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости).
 +
 +
Для базовой функциональности необходимо установить DPA Сервер и HOST, вы можете установить их на одну машину или на разные, тогда процесс установки нужно будет выполнить дважды и обеспечить доступность сетевых портов. Микросервисы можно устанавливать по мере ознакомления с функционалом/по мере необходимости.
 +
 +
[[File:Setup.Dpa.3.png | 700px]]
 +
 +
После выбора компонентов нажмите «Далее».
 +
 +
==DPA Host==
 +
 +
На шаге «DPA Host» вы можете выполнить следующие настройки:
 +
*Указать на каком порту сервера будет доступен сайт системы
 +
*От имени какого пользователя запускать службу системы
 +
*Тип СУБД, который будет использоваться для установки системы (если вы планируете развернуть системы на Postgree SQL, запросите дополнительную консультацию X-tensive)
 +
*Экземпляр СУБД. Имя экземпляра базы данных Вы можете узнать, запустив установленную среду управления, если экземпляр находится на отдельном сервере, он должен быть доступен по сети для подключения от имени пользователя, выбранного для работы с базой)
 +
*Тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется произвести создание базы: Windows или SQL
 +
*Имя базы данных. Опция использования существующей БД актуальна для развертывания системы на базе резервной копии или при обновлении системы
 +
*Опция «Скрывать лого DPA в отчетах, выгружаемых в excel»
  
= Где скачать =
+
Мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости.
 +
 
 +
[[File:Setup.Dpa.4.png | 700px]]
 +
 
 +
Нажмите «Далее».
 +
 
 +
==Настройка базы данных (DPA Host)==
 +
 
 +
На шаге «Настройка базы данных» вы можете:
 +
* выбрать тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется конфигурацию базы данных (создание таблиц)
 +
* выбрать режим восстановления и уровень изоляции (мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости).
 +
 
 +
Флаг «Пропустить конфигурацию БД» актуален для обновлений системы, первичная установка без создания таблиц невозможна - Нажмите «Настроить БД».
 +
 
 +
[[File:Setup.Dpa.5.png | 700px]]
 +
 
 +
==Предустановленные данные==
 +
 
 +
При первичной установке для целей создания демонстрационной версии вы можете воспользоваться опцией «Предустановленные данные», подробнее об этом рассказано в видео на [https://www.youtube.com/watch?v=cMWE5fEpdz4&t=45s&ab_channel=DPA канале].
 +
 
 +
[[File:Setup.Dpa.6.png | 700px]]
 +
 
 +
==DPA Server==
 +
 
 +
На шаге «DPA Server» необходимо указать от имени какого пользователя запускать службу системы.
 +
 
 +
[[File:Setup.Dpa.7.png | 700px]]
 +
 
 +
==DPA VNC==
 +
 
 +
На шаге «DPA VNC» необходимо указать от имени какого пользователя запускать службу системы и через какой порт микросервис будет обмениваться данными с системой. Если вы выбрали распределенную установку, важно проверить, что этот порт доступен по сети, если на сервере установлено дополнительное ПО, важно быть уверенными, что оно не занимает данный порт.
 +
 
 +
[[File:Setup.Dpa.8.png | 700px]]
 +
 
 +
==DPA UserActionLog==
 +
 
 +
На шаге «DPA UserActionLog» необходимо указать:
 +
* От имени какого пользователя запускать службу системы
 +
* Через какой порт микросервис будет обмениваться данными с системой, если вы выбрали распределенную установку, важно проверить, что этот порт доступен по сети, если на сервере установлено дополнительное ПО, важно быть уверенными, что оно не занимает данный порт.
 +
*От имени какого пользователя запускать службу системы
 +
*Тип СУБД, который будет использоваться для установки системы (если вы планируете развернуть системы на Postgree SQL, запросите дополнительную консультацию X-tensive)
 +
*Экземпляр СУБД. Имя экземпляра базы данных Вы можете узнать, запустив установленную среду управления, если экземпляр находится на отдельном сервере, он должен быть доступен по сети для подключения от имени пользователя, выбранного для работы с базой)
 +
*Тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется произвести создание базы: Windows или SQL
 +
*Имя базы данных. Опция использования существующей БД актуальна для развертывания системы на базе резервной копии или при обновлении системы
 +
 
 +
Мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости.
 +
 
 +
Нажмите «Далее».
 +
 
 +
==Настройка базы данных (DPA UserActionLog)==
 +
 
 +
На шаге «Настройка базы данных UserActionLog» вы можете выбрать:
 +
* Тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется конфигурацию базы данных (создание таблиц)
 +
* Режим восстановления и уровень изоляции (мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости).
 +
 
 +
Флаг «Пропустить конфигурацию БД» актуален для обновлений системы, первичная установка без создания таблиц невозможна - Нажмите «Настроить БД»
 +
 
 +
==DPA KPI==
 +
 
 +
На шаге «DPA KPI» необходимо указать:
 +
* От имени какого пользователя запускать службу системы
 +
* Через какой порт микросервис будет обмениваться данными с системой, если вы выбрали распределенную установку, важно проверить, что этот порт доступен по сети, если на сервере установлено дополнительное ПО, важно быть уверенными, что оно не занимает данный порт.
 +
*От имени какого пользователя запускать службу системы
 +
*Тип СУБД, который будет использоваться для установки системы (если вы планируете развернуть системы на Postgree SQL, запросите дополнительную консультацию X-tensive)
 +
*Экземпляр СУБД. Имя экземпляра базы данных Вы можете узнать, запустив установленную среду управления, если экземпляр находится на отдельном сервере, он должен быть доступен по сети для подключения от имени пользователя, выбранного для работы с базой)
 +
*Тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется произвести создание базы: Windows или SQL
 +
*Имя базы данных. Опция использования существующей БД актуальна для развертывания системы на базе резервной копии или при обновлении системы
 +
 
 +
Мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости.
 +
 
 +
Нажмите «Далее».
 +
 
 +
==Настройка базы данных (DPA KPI)==
 +
 
 +
На шаге «Настройка базы данных DPA KPI» вы можете выбрать:
 +
* Тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется конфигурацию базы данных (создание таблиц)
 +
* Режим восстановления и уровень изоляции (мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости).
 +
 
 +
Флаг «Пропустить конфигурацию БД» актуален для обновлений системы, первичная установка без создания таблиц невозможна - Нажмите «Настроить БД»
 +
 
 +
==DPA Mesenger==
 +
 
 +
На шаге «DPA Mesenger» необходимо указать:
 +
* От имени какого пользователя запускать службу системы
 +
* Через какой порт микросервис будет обмениваться данными с системой, если вы выбрали распределенную установку, важно проверить, что этот порт доступен по сети, если на сервере установлено дополнительное ПО, важно быть уверенными, что оно не занимает данный порт.
 +
*От имени какого пользователя запускать службу системы
 +
*Тип СУБД, который будет использоваться для установки системы (если вы планируете развернуть системы на Postgree SQL, запросите дополнительную консультацию X-tensive)
 +
*Экземпляр СУБД. Имя экземпляра базы данных Вы можете узнать, запустив установленную среду управления, если экземпляр находится на отдельном сервере, он должен быть доступен по сети для подключения от имени пользователя, выбранного для работы с базой)
 +
*Тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется произвести создание базы: Windows или SQL
 +
*Имя базы данных. Опция использования существующей БД актуальна для развертывания системы на базе резервной копии или при обновлении системы
 +
 
 +
Мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости.
 +
 
 +
Нажмите «Далее».
 +
 
 +
==Настройка базы данных (DPA Mesenger)==
 +
 
 +
На шаге «Настройка базы данных DPA Mesenger» вы можете выбрать:
 +
* Тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется конфигурацию базы данных (создание таблиц)
 +
* Режим восстановления и уровень изоляции (мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости).
 +
 
 +
Флаг «Пропустить конфигурацию БД» актуален для обновлений системы, первичная установка без создания таблиц невозможна - Нажмите «Настроить БД»
 +
 
 +
==DPA ToolManagment==
  
Последнюю версию дистрибутива системы можно скачать по адресу:<br/>
+
На шаге «DPA ToolManagment» необходимо указать:
ftp://ftp.x-tensive.com/Public/Downloads/DPA.ALLSTD/
+
* От имени какого пользователя запускать службу системы  
 +
* Через какой порт микросервис будет обмениваться данными с системой, если вы выбрали распределенную установку, важно проверить, что этот порт доступен по сети, если на сервере установлено дополнительное ПО, важно быть уверенными, что оно не занимает данный порт.
 +
*От имени какого пользователя запускать службу системы
 +
*Тип СУБД, который будет использоваться для установки системы (если вы планируете развернуть системы на Postgree SQL, запросите дополнительную консультацию X-tensive)
 +
*Экземпляр СУБД. Имя экземпляра базы данных Вы можете узнать, запустив установленную среду управления, если экземпляр находится на отдельном сервере, он должен быть доступен по сети для подключения от имени пользователя, выбранного для работы с базой)
 +
*Тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется произвести создание базы: Windows или SQL
 +
*Имя базы данных. Опция использования существующей БД актуальна для развертывания системы на базе резервной копии или при обновлении системы
  
Название файла имеет вид ''"'''Setup.Dpa.'''N.N.N.N'''.exe'''"'', где ''"N.N.N.N"'' - полная версия системы.
+
Мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости.
  
Доступен архив всех предыдущих версий системы:<br/>
+
Нажмите «Далее».
ftp://ftp.x-tensive.com/Public/DPA/
 
  
 +
==Настройка базы данных (DPA ToolManagment)==
  
= TCP-порт =
+
На шаге «Настройка базы данных DPA ToolManagment» вы можете выбрать:
 +
* Тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется конфигурацию базы данных (создание таблиц)
 +
* Режим восстановления и уровень изоляции (мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости).
  
Для доступа к WEB интерфейсу мы рекомендуем использовать стандартные TCP-порты: порт 80 для HTTP и порт 443 для HTTPS.
+
Флаг «Пропустить конфигурацию БД» актуален для обновлений системы, первичная установка без создания таблиц невозможна - Нажмите «Настроить БД»
Указывать другой порт нужно лишь только в том случае, если стандартные порты уже заняты другими приложениями.
 
  
 +
==Подтверждение установки==
  
= Настроить учетную запись =
+
Система запрашивает подтверждение параметров установки - перепроверьте данные в резюме и нажмите кнопку «Установить».
  
== Право на вход в систему в качестве службы ==
+
[[File:Setup.Dpa.9.png | 700px]]
  
Политика ''"Вход в качестве службы"'' (''"Log on as a service"'') определяет, какие учетные записи могут быть использованы для запуска процессов служб. Службы могут быть настроены для работы под учетными записями ''"Локальная система"'' (''"SYSTEM"''), ''"Локальная служба"'' (''"LOCAL SERVICE"'') или ''"Сетевая служба"'' (''"NETWORK SERVICE"''), которые имеют встроенное право входа в систему в качестве службы. Любой сервис, работающий под отдельной учетной записью пользователя, должен получить это право.
+
==Установка==
  
Если при установке DPA выбрать учетную запись для работы служб, отличную от "Локальной системы", то установщик автоматически проверит выбранную учетную запись на наличие прав на вход в систему в качестве службы. Если у учетной записи такого права нет, то будет показано предупреждение:
+
Ожидайте, идет установка. Длительность процесса зависит от множества параметров.
  
[[File:LogonAsServiceWarning.png]]
+
==Готово==
  
В процессе инсталляции системы право на вход в качестве службы будет настроено автоматически для выбранной учетной записи.
+
В случае, если установка прошла успешно, система уведомит вас об этом.  
  
Наличие права на вход в качестве службы можно проверить или добавить это право вручную. Чтобы добавить в учетную запись локального компьютера право ''"Вход в качестве службы"'':
+
В случае, если в процессе установки возникли ошибки, например, связанные с недостаточностью полномочий, финальный экран будет содержать ссылки на лог-файлы установки – направьте скачанные файлы в службу поддержки X-tensive (файлы нужно скачать сразу).
#Откройте локальную политику безопасности.
 
#В дереве консоли откройте узел ''"Локальные политики"'', затем выберите ''"Назначения прав пользователя"''.
 
#В области сведений откройте политику ''"Вход в качестве службы"''.
 
#Щелкните ''"Добавить пользователя или группу"'', а затем добавьте соответствующую учетную запись в список учетных записей, которые обладают правом ''"Вход в качестве службы"''.
 
  
[[File:LogonAsServicePolicy.png]]
+
[[File:Setup.Dpa.11.png | 700px]]
  
== Права доступа к каталогу установки ==
+
==Возможные проблемы==
  
По умолчанию установка происходит в каталог "C:\Program Files\X-tensive\". В зависимости от выбранных компонентов для установки, будут созданы подкаталоги, например "DPA Host", "DPA Server" и т.п.
+
<b>Вероятность возникновения проблем при первичной установке с настройками по умолчанию очень низкая</b>
  
Для работы служб DPA необходимо, чтобы учетная запись, из под которой будут выполняться службы, имела, как минимум, следующий набор прав на каталог установки системы, всех подкаталогах и содержащихся файлах:
+
В случае, если ошибки настроек/сбой работы SQL позволили компонентам системы стартовать, но не позволили подключиться к базе данных при первом запуске системы вместо окна авторизации будет приведено описание проблемы, которое необходимо направить в службу поддержки X-tensive.
#Чтение - Read
 
#Чтение и выполнение- Read & execute
 
#Список содержимого папки - List of folder contents
 
  
Если учетная запись службы не имеет соответствующих прав на каталог установки, то запуск службы будет невозможен, и установка будет прервана с ошибкой.
+
Перед обращением в X-tensive необходимо запустить SQL Server Management Studio выполнить ряд проверок.
 +
Для новых баз данных:
 +
* Удалось ли создать базы данных с именами, выборными вами на шаге «Настройка базы данных»?
 +
* Удалось ли создать таблицы?
 +
Для существующих баз данных
 +
* В настройках безопасности баз данных присутствуют учетные записи выбранных пользователей?
  
= Настройка подключения к БД =
+
В случае, если возникли проблемы с запуском отдельных компонентов системы, запустите приложение «Службы» и проверьте статус следующих служб:
 +
1. DPAServer
 +
2. DPAHost
 +
В случае, если один или несколько компонентов находятся в состоянии отличном от «Выполняется»,
 +
запустите их в указанном порядке.
  
== Права доступа ==
+
В случае, если возникли проблемы с запуском отдельных компонентов системы, запустите приложение «Службы» и проверьте статус следующих служб:
 +
# DPAServer
 +
# DPAHost
 +
# Иные службы DPA <имя микросервиса>
  
== Интегрированная (Windows) аутентификация БД ==
+
В случае, если один или несколько компонентов находятся в состоянии отличном от «Выполняется», запустите их в указанном порядке.
  
== Учетная запись для создания и инициализации БД ==
+
При сложностях со стартом служб перед обращением в X-tensive необходимо проверить:
 +
* что пользователь выбранный для запуска служб добавлен в соответствующую группу доступа (Локальные политики безопасности\Локальные политики\Назначение прав пользователя\Вход в качестве службы)
 +
* что порт выбранный для запуска Host на этапе «DPA Host» зарезервирован для запуска от имени пользователя (cmd, netsh http show urlacl)
  
== Зависимость между службами ==
+
[[File:Setup.Dpa.12.png | 700px]]

Текущая версия на 02:46, 20 января 2022

Основной процесс установки

Процесс установки состоит из нескольких стандартных шагов:

  1. Выбрать язык интерфейса системы.
  2. Ознакомиться и принять лицензионное соглашение.
  3. Выбрать компоненты для установки.
  4. Выбрать каталог установки.
  5. Настроить TCP-порт для доступа к WEB интерфейсу.
  6. Выбрать вариант СУБД и настроить подключение к базе данных.
  7. Создать и инициализировать базу данных, если необходимо.
  8. Сама установка - копирование файлов и регистрация служб.
  9. Первый запуск системы.

Визард установщика позволяет пройти все необходимые шаги установки, для большинства параметров можно использовать значения по умолчанию.

В этой статье мы рассмотрим некоторые сценарии установки, которые требуют дополнительных комментариев. В первую очередь, это настройка учетных записей для работы служб системы и настройка подключения к базе данных. Полное описание процесса установки с описанием настраиваемых опций на каждом шаге приведен в конце раздела.

Где скачать

Последнюю версию дистрибутива и архив всех версий системы можно доступен по адресу:
https://rundpa.com/ru/versions-and-releases

TCP-порт

Для доступа к WEB интерфейсу мы рекомендуем использовать стандартные TCP-порты: порт 80 для HTTP и порт 443 для HTTPS. Указывать другой порт нужно лишь только в том случае, если стандартные порты уже заняты другими приложениями.


Настройка подключения к БД

Права доступа

Учетная запись доступа к базе данных, не важно, используется ли встроенная SQL аутентификация или интегрированная (Windows) аутентификация, должна иметь следующие роли БД:

  • db_datareader
  • db_datawriter
  • db_ddladmin

Инсталлятор автоматически добавит выбранную учетную запись для доступа к базе данных, а так же назначит роль db_owner, что даст все необходимые права для работы системы с базой данных.

Интегрированная (Windows) аутентификация БД

Важно обратить внимание на несколько моментов при настройке интегрированной (Windows) аутентификации.

Если службы DPA и SQL сервер установлены на одной машине, то возможно использовать локальные учетные записи, учетную запись локальной системы, а так же доменные учетный записи для настройки аутентификации.

Если службы DPA и SQL сервер установлены на разных машинах, необходимо учесть следующее:

  1. Учетная запись "Локальная система" ("SYSTEM") на машине, где установлены службы DPA, и учетная запись "Локальная система" на машине, где установлен SQL сервер - это две разные учетные записи.
  2. При использовании локальной учетной записи пользователя важно, чтобы на машине, где установлен SQL сервер, была создана учетная запись с тем же и именем и паролем.
  3. Использование доменной учетной записи (Active Directory) является основным рекомендуемым вариантом настройки.

Учетная запись для создания и инициализации БД

В процессе инсталляции происходит настройка базы данных. Эта настройка состоит из нескольких шагов:

  1. Создать базу данных, если было указано использовать новую базу данных.
  2. Выставить уровень изоляции Read Committed Snapshot. Мы рекомендуем всегда выполнять этот шаг!
  3. Настроить режим восстановления - Simple / Full / Bulk logged.
  4. Настроить права учетной записи для доступа к базе данных.

Чтобы выполнить настройку базы данных, могут потребоваться права доступа к серверу БД более широкие, чем есть у учетной записи, из под которой будет происходить доступ к базе данных в процессе работы системы. Например, право создания новой базы данных. Поэтому, при инсталляции системы можно указать параметры подключения и учетную запись, которые будут использоваться при настройке базы данных.

DbSetup account.png

Если тип аутентификации указан как "Интегрированная (Windows)", то настройка базы данных будет происходить с использованием учетной записи, из под которой был запущен инсталлятор.

Этот шаг инсталляции можно пропустить. Для этого не нажимайте "Настройка базы данных", нажмите "Пропустить".

Зависимость между службами

Если службы DPA и SQL сервер установлены на одной машине, то рекомендуется создать зависимость между службами. Это гарантирует, что службы DPA будут запущены после запуска SQL сервера.

Внимание! Инсталлятор DPA не настраивает зависимости между службами. Поэтому такую настройку необходимо выполнить вручную.

Например, для службы DPA Host выполните следующую команду:

sc config "dpaHost" depend= "mssqlserver"

Проверить настройку зависимостей между службами можно через оснастку "Службы":

DpaHostToSqlDependency.png

Установка микросервисов

При установке дополнительных компонентов, для некоторых из них, также требуется указать настройки TCP-порта и базы данных, аналогично установке основных компонентов системы, за исключением того, что порты и база данных для микросервисов должны отличаться.

Dbtomcrsrvc.png

Порты микросервисов по умолчанию

Микросервис Порт
KPI 5780
UserActionsLog 5880
VNC 5980
Messenger 6080
ToolManager 6180

Полное описание процесса установки

Начало

Запустите приложение Setup.DPA.(версия).exe

Setup.Dpa.1.png

Выберите язык установки системы, язык интерфейса можно будет изменить после установки для каждого пользователя отдельно, язык сервера без переустановки компонента изменить нельзя. Нажмите кнопку «Далее».

Лицензионное соглашение

Внимательно прочитайте условия лицензионного соглашения. Если Вы согласны с условиями, нажмите кнопку «Далее», в противном случае – кнопку «Отмена».

Setup.Dpa.2.png

Выбор компонентов

Отметьте необходимы для установки компоненты и укажите директорию установки. При выборе строки компонента вы получаете доступ к краткому описанию назначения компонента (полное описание функциональности вы можете найти в соответствующих разделах инструкции) и выбору директории его установки (мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости).

Для базовой функциональности необходимо установить DPA Сервер и HOST, вы можете установить их на одну машину или на разные, тогда процесс установки нужно будет выполнить дважды и обеспечить доступность сетевых портов. Микросервисы можно устанавливать по мере ознакомления с функционалом/по мере необходимости.

Setup.Dpa.3.png

После выбора компонентов нажмите «Далее».

DPA Host

На шаге «DPA Host» вы можете выполнить следующие настройки:

  • Указать на каком порту сервера будет доступен сайт системы
  • От имени какого пользователя запускать службу системы
  • Тип СУБД, который будет использоваться для установки системы (если вы планируете развернуть системы на Postgree SQL, запросите дополнительную консультацию X-tensive)
  • Экземпляр СУБД. Имя экземпляра базы данных Вы можете узнать, запустив установленную среду управления, если экземпляр находится на отдельном сервере, он должен быть доступен по сети для подключения от имени пользователя, выбранного для работы с базой)
  • Тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется произвести создание базы: Windows или SQL
  • Имя базы данных. Опция использования существующей БД актуальна для развертывания системы на базе резервной копии или при обновлении системы
  • Опция «Скрывать лого DPA в отчетах, выгружаемых в excel»

Мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости.

Setup.Dpa.4.png

Нажмите «Далее».

Настройка базы данных (DPA Host)

На шаге «Настройка базы данных» вы можете:

  • выбрать тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется конфигурацию базы данных (создание таблиц)
  • выбрать режим восстановления и уровень изоляции (мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости).

Флаг «Пропустить конфигурацию БД» актуален для обновлений системы, первичная установка без создания таблиц невозможна - Нажмите «Настроить БД».

Setup.Dpa.5.png

Предустановленные данные

При первичной установке для целей создания демонстрационной версии вы можете воспользоваться опцией «Предустановленные данные», подробнее об этом рассказано в видео на канале.

Setup.Dpa.6.png

DPA Server

На шаге «DPA Server» необходимо указать от имени какого пользователя запускать службу системы.

Setup.Dpa.7.png

DPA VNC

На шаге «DPA VNC» необходимо указать от имени какого пользователя запускать службу системы и через какой порт микросервис будет обмениваться данными с системой. Если вы выбрали распределенную установку, важно проверить, что этот порт доступен по сети, если на сервере установлено дополнительное ПО, важно быть уверенными, что оно не занимает данный порт.

Setup.Dpa.8.png

DPA UserActionLog

На шаге «DPA UserActionLog» необходимо указать:

  • От имени какого пользователя запускать службу системы
  • Через какой порт микросервис будет обмениваться данными с системой, если вы выбрали распределенную установку, важно проверить, что этот порт доступен по сети, если на сервере установлено дополнительное ПО, важно быть уверенными, что оно не занимает данный порт.
  • От имени какого пользователя запускать службу системы
  • Тип СУБД, который будет использоваться для установки системы (если вы планируете развернуть системы на Postgree SQL, запросите дополнительную консультацию X-tensive)
  • Экземпляр СУБД. Имя экземпляра базы данных Вы можете узнать, запустив установленную среду управления, если экземпляр находится на отдельном сервере, он должен быть доступен по сети для подключения от имени пользователя, выбранного для работы с базой)
  • Тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется произвести создание базы: Windows или SQL
  • Имя базы данных. Опция использования существующей БД актуальна для развертывания системы на базе резервной копии или при обновлении системы

Мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости.

Нажмите «Далее».

Настройка базы данных (DPA UserActionLog)

На шаге «Настройка базы данных UserActionLog» вы можете выбрать:

  • Тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется конфигурацию базы данных (создание таблиц)
  • Режим восстановления и уровень изоляции (мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости).

Флаг «Пропустить конфигурацию БД» актуален для обновлений системы, первичная установка без создания таблиц невозможна - Нажмите «Настроить БД»

DPA KPI

На шаге «DPA KPI» необходимо указать:

  • От имени какого пользователя запускать службу системы
  • Через какой порт микросервис будет обмениваться данными с системой, если вы выбрали распределенную установку, важно проверить, что этот порт доступен по сети, если на сервере установлено дополнительное ПО, важно быть уверенными, что оно не занимает данный порт.
  • От имени какого пользователя запускать службу системы
  • Тип СУБД, который будет использоваться для установки системы (если вы планируете развернуть системы на Postgree SQL, запросите дополнительную консультацию X-tensive)
  • Экземпляр СУБД. Имя экземпляра базы данных Вы можете узнать, запустив установленную среду управления, если экземпляр находится на отдельном сервере, он должен быть доступен по сети для подключения от имени пользователя, выбранного для работы с базой)
  • Тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется произвести создание базы: Windows или SQL
  • Имя базы данных. Опция использования существующей БД актуальна для развертывания системы на базе резервной копии или при обновлении системы

Мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости.

Нажмите «Далее».

Настройка базы данных (DPA KPI)

На шаге «Настройка базы данных DPA KPI» вы можете выбрать:

  • Тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется конфигурацию базы данных (создание таблиц)
  • Режим восстановления и уровень изоляции (мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости).

Флаг «Пропустить конфигурацию БД» актуален для обновлений системы, первичная установка без создания таблиц невозможна - Нажмите «Настроить БД»

DPA Mesenger

На шаге «DPA Mesenger» необходимо указать:

  • От имени какого пользователя запускать службу системы
  • Через какой порт микросервис будет обмениваться данными с системой, если вы выбрали распределенную установку, важно проверить, что этот порт доступен по сети, если на сервере установлено дополнительное ПО, важно быть уверенными, что оно не занимает данный порт.
  • От имени какого пользователя запускать службу системы
  • Тип СУБД, который будет использоваться для установки системы (если вы планируете развернуть системы на Postgree SQL, запросите дополнительную консультацию X-tensive)
  • Экземпляр СУБД. Имя экземпляра базы данных Вы можете узнать, запустив установленную среду управления, если экземпляр находится на отдельном сервере, он должен быть доступен по сети для подключения от имени пользователя, выбранного для работы с базой)
  • Тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется произвести создание базы: Windows или SQL
  • Имя базы данных. Опция использования существующей БД актуальна для развертывания системы на базе резервной копии или при обновлении системы

Мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости.

Нажмите «Далее».

Настройка базы данных (DPA Mesenger)

На шаге «Настройка базы данных DPA Mesenger» вы можете выбрать:

  • Тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется конфигурацию базы данных (создание таблиц)
  • Режим восстановления и уровень изоляции (мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости).

Флаг «Пропустить конфигурацию БД» актуален для обновлений системы, первичная установка без создания таблиц невозможна - Нажмите «Настроить БД»

DPA ToolManagment

На шаге «DPA ToolManagment» необходимо указать:

  • От имени какого пользователя запускать службу системы
  • Через какой порт микросервис будет обмениваться данными с системой, если вы выбрали распределенную установку, важно проверить, что этот порт доступен по сети, если на сервере установлено дополнительное ПО, важно быть уверенными, что оно не занимает данный порт.
  • От имени какого пользователя запускать службу системы
  • Тип СУБД, который будет использоваться для установки системы (если вы планируете развернуть системы на Postgree SQL, запросите дополнительную консультацию X-tensive)
  • Экземпляр СУБД. Имя экземпляра базы данных Вы можете узнать, запустив установленную среду управления, если экземпляр находится на отдельном сервере, он должен быть доступен по сети для подключения от имени пользователя, выбранного для работы с базой)
  • Тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется произвести создание базы: Windows или SQL
  • Имя базы данных. Опция использования существующей БД актуальна для развертывания системы на базе резервной копии или при обновлении системы

Мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости.

Нажмите «Далее».

Настройка базы данных (DPA ToolManagment)

На шаге «Настройка базы данных DPA ToolManagment» вы можете выбрать:

  • Тип аутентификации, который будет использован для проверки привилегий пользователя, от имени которого планируется конфигурацию базы данных (создание таблиц)
  • Режим восстановления и уровень изоляции (мы не рекомендуем менять параметры, установленные по умолчанию, без необходимости).

Флаг «Пропустить конфигурацию БД» актуален для обновлений системы, первичная установка без создания таблиц невозможна - Нажмите «Настроить БД»

Подтверждение установки

Система запрашивает подтверждение параметров установки - перепроверьте данные в резюме и нажмите кнопку «Установить».

Setup.Dpa.9.png

Установка

Ожидайте, идет установка. Длительность процесса зависит от множества параметров.

Готово

В случае, если установка прошла успешно, система уведомит вас об этом.

В случае, если в процессе установки возникли ошибки, например, связанные с недостаточностью полномочий, финальный экран будет содержать ссылки на лог-файлы установки – направьте скачанные файлы в службу поддержки X-tensive (файлы нужно скачать сразу).

Setup.Dpa.11.png

Возможные проблемы

Вероятность возникновения проблем при первичной установке с настройками по умолчанию очень низкая

В случае, если ошибки настроек/сбой работы SQL позволили компонентам системы стартовать, но не позволили подключиться к базе данных при первом запуске системы вместо окна авторизации будет приведено описание проблемы, которое необходимо направить в службу поддержки X-tensive.

Перед обращением в X-tensive необходимо запустить SQL Server Management Studio выполнить ряд проверок. Для новых баз данных:

  • Удалось ли создать базы данных с именами, выборными вами на шаге «Настройка базы данных»?
  • Удалось ли создать таблицы?

Для существующих баз данных

  • В настройках безопасности баз данных присутствуют учетные записи выбранных пользователей?

В случае, если возникли проблемы с запуском отдельных компонентов системы, запустите приложение «Службы» и проверьте статус следующих служб: 1. DPAServer 2. DPAHost В случае, если один или несколько компонентов находятся в состоянии отличном от «Выполняется», запустите их в указанном порядке.

В случае, если возникли проблемы с запуском отдельных компонентов системы, запустите приложение «Службы» и проверьте статус следующих служб:

  1. DPAServer
  2. DPAHost
  3. Иные службы DPA <имя микросервиса>

В случае, если один или несколько компонентов находятся в состоянии отличном от «Выполняется», запустите их в указанном порядке.

При сложностях со стартом служб перед обращением в X-tensive необходимо проверить:

  • что пользователь выбранный для запуска служб добавлен в соответствующую группу доступа (Локальные политики безопасности\Локальные политики\Назначение прав пользователя\Вход в качестве службы)
  • что порт выбранный для запуска Host на этапе «DPA Host» зарезервирован для запуска от имени пользователя (cmd, netsh http show urlacl)

Setup.Dpa.12.png