Развертывание ИС АДМ

Начальные условия

  1. Microsoft Windows Server 2019 (чистый);

  2. Microsoft SQL Server (не менее 2008 R2);

  3. SQL Server Management Studio.

Состав пакета установки

  • Файлы сервера (папка _Publish_ISO2020).

  • Файлы приложения SCCash (папка _Publish_SCCash).

  • Структура БД (файл _Publish_Update_DB\1.DATABASE.sql).

  • Среда исполнения Net Core (файл SystemRequirements\dotnet-hosting-3.1.16-win.exe).

Примечание

Рабочие сертификаты, не входят в состав пакета установки. Используются сертификаты клиента (папка Certs).

1. Настройте ОС

1.1. Запустите Control Panel > Administrative Tools > Server Manager.

1.2. Нажмите Manage > Add Roles and Features.

../_images/01_OS.png

1.3. Нажмите Next.

../_images/02_OS.png

1.4. Выберите Role-based or feature-based installation и нажмите Next.

../_images/03_OS.png

1.5. Нажмите Next.

../_images/04_OS.png

1.6. Поставьте флаг Web Server (IIS).

../_images/05_OS.png

1.7. Нажмите Add Features

../_images/06_OS.png

1.8. Нажмите Next.

../_images/07_OS.png

1.9. Нажмите Next.

../_images/08_OS.png

1.10. Нажмите Next.

../_images/09_OS.png

1.11. Поставьте следующие флаги:

  • Common HTTP Features :

    • Default Document;

    • Directory Browsing;

    • HTTP Errors;

    • Static Content.

  • Health and diagnistics:

    • HTTP Logging.

  • Performance:

    • Static Content Compression;

    • Dynamic Content Compression.

  • Security :

    • Request Filtering;

    • Windows Authentication.

  • Application Development:

    • .NET Extensibility 4.7;

    • ASP.NET 4.7;

    • ISAPI Extensions;

    • ISAPI Filters;

    • WebSocket Protocol.

../_images/10a_OS.png ../_images/10b_OS.png ../_images/10c_OS.png

1.12. Нажмите Next.

../_images/10d_OS.png

1.13. Нажмите Install.

../_images/11_OS.png

1.14. ОС успешно настроена. Нажмите Close.

../_images/12_OS.png

2. Установите среду исполнения Net Core

2.1. Запустите файл SystemRequirements\dotnet-hosting-3.1.16-win.exe. Следуйте инструкциям инсталлятора.

3. Настройте СУБД (SQL Server)

3.1. Настройте сетевое подключение

3.1.1. Запустите SQL Server Configuration Manager.

3.1.2. Нажмите SQL Server Configuration Manager(local) > SQL Server Network Configuration > Protocols for SQLEXPRESS > TCP/IP.

../_images/31_SQL.png

3.1.3. Нажмите пункт меню Action > Properties.

3.1.4. На вкладке «Protocol» укажите «Enable» = Yes.

../_images/32a_SQL.png

3.1.5. На вкладке «IP Addresses» укажите следующие значения и нажмите OK.:

  • Для «IP4»:

    • «Enable» = Yes;

    • «TCP Dynamic Ports» – пустое значение;

    • «TCP Port» = 1433.

  • Для «IPAll»:

    • «TCP Dynamic Ports» – пустое значение;

    • «TCP Port» = 1433.

../_images/32b_SQL.png

3.1.6. Предупреждение о том, что изменения вступят в силу после перезапуска службы. Нажмите OK.

../_images/32c_SQL.png

3.1.7. Нажмите SQL Server Configuration Manager (local) > SQL Server Services > SQL Server (SQLEXPRESS) и выберите пункт меню Action > Restart.

../_images/33_SQL.png

3.2. Создайте пустую БД с именем «DORS_ADM»

3.2.1. Запустите SQL Server Management Studio.

3.2.2. Введите следующие параметры подключения к SQL-серверу и нажмите Connect:

  • Server Name = tcp:127.0.0.1 ;

  • Authentication = Windows Authentication ;

  • логин и пароль администратора SQL-сервера.

Внимание

Метод аутентификации «SQL Server Authentication» не поддерживается по соображениям безопасности.

../_images/34_SQL.png

3.2.3. В контекстном меню «Databases» выберите пункт New Database….

3.2.4. Укажите Database Name = DORS_ADM и нажмите OK.

../_images/35_SQL.png

3.3. Выполните файл 1.DATABASE.sql для созданной БД

3.3.1. Откройте файл _Publish_Update_DB\1.DATABASE.sql (File > Open > File…).

../_images/36a_SQL.png

3.3.2. Нажмите Ctrl + U и выберите из выпадающего списка «DORS_ADM».

../_images/36b_SQL.png

3.3.3. Нажмите !Execute или F5.

3.3.4. Файл 1.DATABASE.sql успешно выполнен.

../_images/37b_SQL.png

4. Скопируйте файлы

4.1. Скопируйте папки _Publish_ISO2020 и _Publish_SCCash в папку C:\DorsOpenADM\.

4.2. Скопируйте папку Certs в корень диска С (т.е. должно получиться C:\Certs\).

5. Настройте и запустите ИС АДМ

5.1. В файле C:\DorsOpenADM\_Publish_ISO2020\appsettings.json задайте следующие параметры:

  • DefaultConnection – строка подключения к БД;

  • TibcoCertificateFile – путь к файлу сертификата сервера TIBCO (публичный ключ);

  • OpenADMCertificateFile – путь к файлу сертификата ИС АДМ (приватный ключ), необходимого для передачи данных на сервер TIBCO.

  • SecurityGroupEnable – включить (True)/отключить (False) проверку группы пользователя (SecurityGroup) при авторизации на ИС АДМ.

Листинг 1. Пример файла appsettings.json
{
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft": "Warning",
      "Microsoft.Hosting.Lifetime": "Information"
    }
  },
  "AllowedHosts": "*",
  "ConnectionStrings": {
    "DefaultConnection": "Data Source=tcp:127.0.0.1,1433;Integrated Security=False;Database=ISO2020_1_migrate;User ID=sa;Password=3812345456"
  },
  "OpenADM": {
    "SmsGateURI": "http://192.168.1.89:3000/smsgate",
    "SmsGateTimeout": 10,
    "SmsGateResendPeriod": 600,
    "SmsGateLogConnectionError": true,
    "TibcoURI": "https://localhost:4321/",
    "TibcoTimeout": 30,
    "TibcoCertificateFile": "C:\\inetpub\\CERTS\\localhost.crt",
    "OpenADMCertificateFile": "C:\\certs\\acme.ru.pfx",
    "TibcoLogConnectionError": true,
    "UINExpiration": 180,
    "SecurityGroupEnable": "True",
    "SecurityGroup": "ISO2020",
    "MaxOperationDuration": 1
  }
}

5.2. Запустите Control Panel > Administrative Tools > Internet Information Services (IIS) Manager.

5.3. Нажмите Имя web-Сервера > IIS > Server Sertificates.

../_images/51_IIS.png

5.3. Нажмите Import…

../_images/52_IIS.png

5.4. Укажите файл сертификата из папки Certs (pfx-файл), введите пароль учетной записи администратора ОС и нажмите OK.

../_images/53_IIS.png

Сертификат добавлен.

../_images/54_IIS.png

5.4. Нажмите Имя web-Сервера > Application Pools > ссылка Add Application Pool….

../_images/55_IIS.png

5.5. Укажите следующие параметры и нажмите OK:

  • Name = OpenAdmPool;

  • .NET CLR version = No Managed Code.

../_images/56_IIS.png

5.6. Нажмите Имя web-Сервера > Application Pools > OpenAdmPool > ссылка Advanced Settings….

../_images/57_IIS.png

5.7. Нажмите кнопку напротив Identity .

../_images/58a_IIS.png

5.8. Нажмите Custom account, а затем – Set….

../_images/58b_IIS.png

5.9. Введите имя учетной записи администратора и пароль. Нажмите OK.

../_images/58c_IIS.png

5.10. Нажмите OK.

../_images/58d_IIS.png

5.11. Нажмите OK.

../_images/58e_IIS.png

5.12. Нажмите Имя web-Сервера > Sites > ссылка Add Website….

../_images/59_IIS.png

5.13. Укажите следующие параметры и нажмите OK:

  • Site name = OpenADM;

  • Application pool = OpenAdmPool;

  • Physical path = C:\DorsOpenADM\_Publish_ISO2020;

  • Type = https;

  • SSL certificate = localhost (укажите используемый сертификат).

../_images/60_IIS.png

5.14. Нажмите Имя web-Сервера > Sites > OpenADM > ссылка Edit Permissions….

../_images/61_IIS.png

5.15. Добавьте полный доступ для пользователя «IIS_IUSRS».

../_images/62_IIS.png

5.16. Нажмите Имя web-Сервера > Sites > OpenADM > ссылка Advanced Settings….

../_images/63_IIS.png

5.17. Укажите Enable Protocols = https и нажмите OK.

../_images/64_IIS.png

5.18. Нажмите Имя web-Сервера > Sites > OpenADM > Authentication.

../_images/65a_IIS.png

5.19. Для Windows Authentication укажите значение Enable.

../_images/65b_IIS.png

5.20. Нажмите Имя web-Сервера > Sites > OpenADM > ссылка Browse *:443 (https).

../_images/66_IIS.png

Должна открыться страница с кодом ошибки «403».

../_images/67_IIS.png

5.21. В SQL Server Management Studio в контектстном меню таблицы dbo.UserRoles (Databases -> DORS_ADM -> Tables -> dbo.UserRoles) нажмите Edit Top 200 Row. В таблице измените:

  • UserName = <имя пользователя> (можно получить из таблицы dbo.AuditEvents);

  • IsDeletes = False;

  • RoleId = 2.

../_images/68_SQL.png

5.22. В Internet Information Services (IIS) Manager нажмите Имя web-Сервера > Sites > OpenADM > ссылка Browse *:443 (https). Откроется страница ИС АДМ.

../_images/69.png