Развертывание ИС АДМ¶
Начальные условия¶
Microsoft Windows Server 2019 (чистый);
Microsoft SQL Server (не менее 2008 R2);
SQL Server Management Studio.
Состав пакета установки¶
Файлы сервера (папка
_Publish_ISO2020).Файлы приложения SCCash (папка
_Publish_SCCash).Структура БД (файл
_Publish_Update_DB\1.DATABASE.sql).Среда исполнения Net Core (файл
SystemRequirements\dotnet-hosting-3.1.16-win.exe).
Примечание
Рабочие сертификаты, не входят в состав пакета установки. Используются сертификаты клиента (папка Certs).
1. Настройте ОС¶
1.1. Запустите Control Panel > Administrative Tools > Server Manager.
1.2. Нажмите Manage > Add Roles and Features.
1.3. Нажмите Next.
1.4. Выберите Role-based or feature-based installation и нажмите Next.
1.5. Нажмите Next.
1.6. Поставьте флаг Web Server (IIS).
1.7. Нажмите Add Features
1.8. Нажмите Next.
1.9. Нажмите Next.
1.10. Нажмите Next.
1.11. Поставьте следующие флаги:
Common HTTP Features :
Default Document;
Directory Browsing;
HTTP Errors;
Static Content.
Health and diagnistics:
HTTP Logging.
Performance:
Static Content Compression;
Dynamic Content Compression.
Security :
Request Filtering;
Windows Authentication.
Application Development:
.NET Extensibility 4.7;
ASP.NET 4.7;
ISAPI Extensions;
ISAPI Filters;
WebSocket Protocol.
1.12. Нажмите Next.
1.13. Нажмите Install.
1.14. ОС успешно настроена. Нажмите Close.
2. Установите среду исполнения Net Core¶
2.1. Запустите файл SystemRequirements\dotnet-hosting-3.1.16-win.exe. Следуйте инструкциям инсталлятора.
3. Настройте СУБД (SQL Server)¶
3.1. Настройте сетевое подключение¶
3.1.1. Запустите SQL Server Configuration Manager.
3.1.2. Нажмите SQL Server Configuration Manager(local) > SQL Server Network Configuration > Protocols for SQLEXPRESS > TCP/IP.
3.1.3. Нажмите пункт меню Action > Properties.
3.1.4. На вкладке «Protocol» укажите «Enable» = Yes.
3.1.5. На вкладке «IP Addresses» укажите следующие значения и нажмите OK.:
Для «IP4»:
«Enable» =
Yes;«TCP Dynamic Ports» – пустое значение;
«TCP Port» =
1433.Для «IPAll»:
«TCP Dynamic Ports» – пустое значение;
«TCP Port» =
1433.
3.1.6. Предупреждение о том, что изменения вступят в силу после перезапуска службы. Нажмите OK.
3.1.7. Нажмите SQL Server Configuration Manager (local) > SQL Server Services > SQL Server (SQLEXPRESS) и выберите пункт меню Action > Restart.
3.2. Создайте пустую БД с именем «DORS_ADM»¶
3.2.1. Запустите SQL Server Management Studio.
3.2.2. Введите следующие параметры подключения к SQL-серверу и нажмите Connect:
Server Name =
tcp:127.0.0.1;Authentication =
Windows Authentication;логин и пароль администратора SQL-сервера.
Внимание
Метод аутентификации «SQL Server Authentication» не поддерживается по соображениям безопасности.
3.2.3. В контекстном меню «Databases» выберите пункт New Database….
3.2.4. Укажите Database Name = DORS_ADM и нажмите OK.
3.3. Выполните файл 1.DATABASE.sql для созданной БД¶
3.3.1. Откройте файл _Publish_Update_DB\1.DATABASE.sql (File > Open > File…).
3.3.2. Нажмите Ctrl + U и выберите из выпадающего списка «DORS_ADM».
3.3.3. Нажмите !Execute или F5.
3.3.4. Файл 1.DATABASE.sql успешно выполнен.
4. Скопируйте файлы¶
4.1. Скопируйте папки _Publish_ISO2020 и _Publish_SCCash в папку C:\DorsOpenADM\.
4.2. Скопируйте папку Certs в корень диска С (т.е. должно получиться C:\Certs\).
5. Настройте и запустите ИС АДМ¶
5.1. В файле C:\DorsOpenADM\_Publish_ISO2020\appsettings.json задайте следующие параметры:
DefaultConnection – строка подключения к БД;
TibcoCertificateFile – путь к файлу сертификата сервера TIBCO (публичный ключ);
OpenADMCertificateFile – путь к файлу сертификата ИС АДМ (приватный ключ), необходимого для передачи данных на сервер TIBCO.
SecurityGroupEnable – включить (
True)/отключить (False) проверку группы пользователя (SecurityGroup) при авторизации на ИС АДМ.{ "Logging": { "LogLevel": { "Default": "Information", "Microsoft": "Warning", "Microsoft.Hosting.Lifetime": "Information" } }, "AllowedHosts": "*", "ConnectionStrings": { "DefaultConnection": "Data Source=tcp:127.0.0.1,1433;Integrated Security=False;Database=ISO2020_1_migrate;User ID=sa;Password=3812345456" }, "OpenADM": { "SmsGateURI": "http://192.168.1.89:3000/smsgate", "SmsGateTimeout": 10, "SmsGateResendPeriod": 600, "SmsGateLogConnectionError": true, "TibcoURI": "https://localhost:4321/", "TibcoTimeout": 30, "TibcoCertificateFile": "C:\\inetpub\\CERTS\\localhost.crt", "OpenADMCertificateFile": "C:\\certs\\acme.ru.pfx", "TibcoLogConnectionError": true, "UINExpiration": 180, "SecurityGroupEnable": "True", "SecurityGroup": "ISO2020", "MaxOperationDuration": 1 } }
5.2. Запустите Control Panel > Administrative Tools > Internet Information Services (IIS) Manager.
5.3. Нажмите Имя web-Сервера > IIS > Server Sertificates.
5.3. Нажмите Import…
5.4. Укажите файл сертификата из папки Certs (pfx-файл), введите пароль учетной записи администратора ОС и нажмите OK.
Сертификат добавлен.
5.4. Нажмите Имя web-Сервера > Application Pools > ссылка Add Application Pool….
5.5. Укажите следующие параметры и нажмите OK:
Name =
OpenAdmPool;.NET CLR version =
No Managed Code.
5.6. Нажмите Имя web-Сервера > Application Pools > OpenAdmPool > ссылка Advanced Settings….
5.7. Нажмите кнопку … напротив Identity .
5.8. Нажмите Custom account, а затем – Set….
5.9. Введите имя учетной записи администратора и пароль. Нажмите OK.
5.10. Нажмите OK.
5.11. Нажмите OK.
5.12. Нажмите Имя web-Сервера > Sites > ссылка Add Website….
5.13. Укажите следующие параметры и нажмите OK:
Site name =
OpenADM;Application pool =
OpenAdmPool;Physical path =
C:\DorsOpenADM\_Publish_ISO2020;Type =
https;SSL certificate =
localhost(укажите используемый сертификат).
5.14. Нажмите Имя web-Сервера > Sites > OpenADM > ссылка Edit Permissions….
5.15. Добавьте полный доступ для пользователя «IIS_IUSRS».
5.16. Нажмите Имя web-Сервера > Sites > OpenADM > ссылка Advanced Settings….
5.17. Укажите Enable Protocols = https и нажмите OK.
5.18. Нажмите Имя web-Сервера > Sites > OpenADM > Authentication.
5.19. Для Windows Authentication укажите значение Enable.
5.20. Нажмите Имя web-Сервера > Sites > OpenADM > ссылка Browse *:443 (https).
Должна открыться страница с кодом ошибки «403».
5.21. В SQL Server Management Studio в контектстном меню таблицы dbo.UserRoles (Databases -> DORS_ADM -> Tables -> dbo.UserRoles) нажмите Edit Top 200 Row. В таблице измените:
UserName = <имя пользователя> (можно получить из таблицы dbo.AuditEvents);
IsDeletes =
False;RoleId =
2.
5.22. В Internet Information Services (IIS) Manager нажмите Имя web-Сервера > Sites > OpenADM > ссылка Browse *:443 (https). Откроется страница ИС АДМ.
