Biuletyn techniczny. Połączenie do Microsoft SQL Server z poziomu CDN OPT!MA. Data powstania: 3.03.2008. Copyright 2007 COMARCH SA



Podobne dokumenty
Połączenie do Microsoft SQL Server z poziomu Comarch OPT!MA

Instrukcja instalacji Control Expert 3.0

Biuletyn techniczny. Drukarki fiskalne w usługach terminalowych. Comarch OPT!MA Copyright 2007 COMARCH SA

baza MS SQLEXPRES domyślnie po instalacji nie umożliwia obsługi połączenia z innego komputera

Biuletyn techniczny. Konfiguracja połączenie z serwerem MSSQL 2000 CDN OPT!MA Copyright 2006 COMARCH SA

Biuletyn techniczny. CDN OPT!MA 12.0 Drukarki fiskalne w usługach terminalowych. Copyright 2007 COMARCH SA

Asix. Konfiguracja serwera MS SQL dla potrzeb systemu Asix. Pomoc techniczna NIEZAWODNE ROZWIĄZANIA SYSTEMÓW AUTOMATYKI

Instrukcja instalacji aplikacji i konfiguracji wersji sieciowej. KomKOD

R o g e r A c c e s s C o n t r o l S y s t e m 5

Instalacja programu Ozon.

Biuletyn techniczny. System CDN OPT!MA i współpraca z SQL Server 2005 Express Edition CDN OPT!MA Copyright 2007 COMARCH SA

Biuletyn techniczny Instalacja i uruchamianie CDN OPT!MA dodatkowe moŝliwości. Data powstania: Copyright 2007 COMARCH SA

Kancelaria Prawna.WEB - POMOC

INFORMATOR TECHNICZNY WONDERWARE

Konta uŝytkowników. Konta uŝytkowników dzielą się na trzy grupy: lokalne konta uŝytkowników, domenowe konta uŝytkowników, konta wbudowane

Pracownia internetowa w szkole ZASTOSOWANIA

Migracja bazy danych Microsoft Access *.mdb do Microsoft SQL 2008 Server R2 SP1 dla oprogramowania Płatnik

Jak wykorzystać Pulpit Zdalny w Windows 2003 Serwer do pracy z programem FAKT

Instrukcja instalacji i obsługi programu Szpieg 3

Rozdział 8. Sieci lokalne

8. Sieci lokalne. Konfiguracja połączenia lokalnego

Problemy techniczne SQL Server. Jak odblokować porty na komputerze-serwerze, aby umożliwić pracę w sieci?

Problemy techniczne SQL Server

Instalacja i konfiguracja Symfonia.Common.Server oraz Symfonia.Common.Forte

Niniejsza instrukcja przedstawia przykład konfiguracji koncentratora SSL VPN w trybie Network Extension.

Szczególne cechy usług w CDN Online

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Płace Optivum. 1. Zainstalować serwer SQL (Microsoft SQL Server 2008 R2) oraz program Płace Optivum.

Program kadrowo płacowy - wersja wielodostępna z bazą danych Oracle SQL Server 8 lub 9

ERP CONNECTOR V1.0 INSTRUKCJA INSTALACJI ORAZ KONFIURACJI. Wersja dokumentu 1.4

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Program Płatnik Instrukcja instalacji

Instrukcja użytkownika

Instrukcja instalacji v2.0 Easy Service Manager

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Instalacja aplikacji

Oprogramowanie OpenVPN jest oprogramowaniem darmowym, które można pobrać ze strony:

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

Ko n f i gura cja p ra cy V ISO z bazą SQL S e rve r

Instrukcja do programu Roger Licensing Server v1.0.0 Rev. A

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

1. Instalacja systemu Integra 7

Instrukcja do programu Roger Licensing Server v1.0.0 Rev. A

Instrukcja Instalacji

Zalecana instalacja i konfiguracja Microsoft SQL Server 2016 Express Edition dla oprogramowania Wonderware

11. Autoryzacja użytkowników

12. Wirtualne sieci prywatne (VPN)

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

5. Administracja kontami uŝytkowników

Instrukcja instalacji aplikacji i konfiguracji wersji jednostanowiskowej. KomKOD

Instalacja Active Directory w Windows Server 2003

Instrukcja instalacji programu ARPunktor wraz z serwerem SQL 2005 Express

Przebieg instalacji NKP

Dokumentacja instalacji aktualizacji systemu GRANIT wydanej w postaci HotFix a

Forte Zarządzanie Produkcją Instalacja i konfiguracja. Wersja B

Problemy techniczne SQL Server

e-audytor v.3.x INSTRUKCJA INSTALACJI I URUCHOMIENIA SYSTEMU

1. Podręcznik instalacji aplikacji EXR Creator Wstęp Instalacja Instalacja aplikacji EXR Creator z płyty CD

Pomoc dla usługi GMSTHostService. GMSTHostService. Pomoc do programu 1/14

Twoje potrzeby. Nasze rozwiązania.

Problemy techniczne SQL Server

Windows Server 2012 Active Directory

IV.3.b. Potrafisz samodzielnie dokonać podstawowej konfiguracji sieci komputerowej

Dodawanie nowego abonenta VOIP na serwerze Platan Libra

Pomoc dla r.

4. Podstawowa konfiguracja

Konfiguracja programu pocztowego Outlook Express i toŝsamości.

Sieciowa instalacja Sekafi 3 SQL

INSTRUKCJA INSTALACJI I PIERWSZEGO URUCHOMIENIA APLIKACJI Rodzajowa Ewidencja Wydatków plus Zamówienia i Umowy

Instrukcja instalacji programu SYSTEmSM

Program Rabator dla Microsoft Windows.

AKTYWNY SAMORZĄD. Instrukcja instalacji, aktualizacji i konfiguracji.

Szpieg 2.0 Instrukcja użytkownika

Generator Wniosków Płatniczych dla Programu Operacyjnego Kapitał Ludzki. Instrukcja Instalacji

Ewidencja Wyposażenia PL+

INSTALACJA LICENCJI SIECIOWEJ NET HASP Wersja 8.32

Wymagania techniczne infrastruktury IT potrzebne do uruchomienia i pracy ServiceDesk Plus

INFORMATOR TECHNICZNY WONDERWARE. Ograniczenie wyświetlania listy zmiennych w przeglądarce zmiennych ActiveFactory

Praca w sieci zagadnienia zaawansowane

Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).

Instrukcja użytkownika

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Dostęp zdalny

INSTRUKCJA INSTALACJI

Bramka IP 2R+L szybki start.

System wspomagania pracy Administratora Bezpieczeostwa Informacji Instrukcja Administratora Wersja

Laboratorium - Konfiguracja zapory sieciowej systemu Windows Vista

INSTRUKCJA KONFIGURACJI KLIENTA POCZTOWEGO

ZyWALL SSL 10 Zintegrowana brama SSL VPN

oprogramowania F-Secure

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

asix Autoryzacja dostępu do zasobów WWW systemu asix (na przykładzie systemu operacyjnego Windows 2008)

Copyright 2012 COIG SA Wszelkie prawa zastrzeżone. Nieautoryzowane rozpowszechnianie całości lub fragmentu niniejszej publikacji w jakiejkolwiek

PRODUKCJA BY CTI INSTRUKCJA INSTALACJI I KONFIGURACJI

SMB protokół udostępniania plików i drukarek

Instrukcja skrócona (dla informatyka)

Instrukcja instalacji serwera bazy danych Microsoft SQL Server Express 2014

KOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED

Konfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

System. Instalacja bazy danych MySQL. Autor : Piotr Zielonka tel Piotrków Tryb., sierpień 2018r.

Transkrypt:

Biuletyn techniczny Połączenie do Microsoft SQL Server z poziomu CDN OPT!MA Data powstania: 3.03.2008 Copyright 2007 COMARCH SA

Spis treści 1 WPROWADZENIE... 3 2 KOMUNIKACJA MIĘDZY CDN OPT!MA A SERWEREM MICROSOFT SQL SERVER... 3 2.1. KONFIGURACJA BIBLIOTEK I PROTOKOŁÓW SIECIOWYCH... 3 2.2. NAWIĄZYWANIE POŁĄCZENIA Z SERWEREM... 4 USTAWIENIA ZAPORY SIECIOWEJ... 5 2.3. LOGOWANIE DO SERWERA SQL... 6 2.3.1. KONFIGURACJA ZABEZPIECZEŃ NA SERWERZE SQL DLA CDN OPT!MA... 7 2.3.2. POŁĄCZENIE DO BAZY KONFIGURACYJNEJ... 8 2.3.3. POŁĄCZENIE DO BAZY FIRMOWEJ... 8 2.4. UWIERZYTELNIENIE W PROGRAMIE CDN OPT!MA... 11 3 POŁĄCZENIE Z CDN OPT!MA POPRZEZ USŁUGI TERMINALOWE... 11 4 POŁĄCZENIE Z SERWEREM SQL PRZEZ VPN... 12 Str. 2

1 Wprowadzenie Celem biuletynu jest przedstawienie komunikacji między aplikacją CDN OPT!MA a serwerem Microsoft SQL Server, aby pomóc w rozwiązywaniu problemów z nawiązywaniem połączeń z serwerem. Więcej informacji o najczęściej pojawiających się problemach z połączeniami moŝna znaleźć na stronie http://faq.klient.comarch.pl 2 Komunikacja między CDN OPT!MA a serwerem Microsoft SQL Server Komunikację aplikacji CDN OPT!MA z serwerem SQL moŝemy podzielić na cztery etapy. Pierwszy z nich to wywołanie Ŝądania połączenia z serwerem z poziomu programu. śądanie to jest przekazywane do bibliotek sieciowych systemu operacyjnego, za pomocą których nawiązywane jest połączenie z serwerem etap drugi. Po udanym połączeniu następuje trzeci etap, którym jest logowanie do serwera SQL. Na zakończenie w czwartym etapie konieczne jest uwierzytelnienie uŝytkownika w programie CDN OPT!MA. Konfiguracja bibliotek i protokołów sieciowych Nawiązanie połączenia z serwerem Logowanie do serwera SQL Uwierzytelnienie uŝytkownika w CDN OPT!MA 1 2 3 4 Rysunek 1 2.1. Konfiguracja bibliotek i protokołów sieciowych Aplikacja CDN OPT!MA chcąc połączyć się z serwerem wywołuje odpowiednią funkcję umoŝliwiającą przesłanie zapytania SQL do serwera. Aby było to moŝliwe w systemie klienta muszą być zainstalowane i poprawnie działające biblioteki, które posiadają takie funkcje. CDN OPT!MA do połączeń z serwerem SQL wykorzystuje biblioteki ADO, OLE DB oraz ODBC. Zawarte są one w komponencie o nazwie MDAC który jest integralną częścią systemów operacyjnych Windows 2000/XP/2003 (komponent nazywa się WDAC w systemie Windows Vista). W sytuacji, gdy komponenty te z ulegną uszkodzeniu moŝe zajść potrzeba ich ponownego zainstalowania. Na płytce CDN OPT!MA w katalogu <cdrom>\setup\mdac\ znajduje się komponenty MDAC w wersji 2.8 RTM. Reinstalacja nie dotyczy systemu Windows Vista. Procedura reinstalacji komponentów MDAC 1. Rozpakowanie pliku mdac_typ.exe mdac_typ.exe /C /T:c:\temp\mdacinst gdzie c:\temp\mdacinst jest ścieŝką, w której rozpakowany zostanie plik mdac_typ.exe Str. 3

2. W katalogu, do którego rozpakowano mdac_typ.exe naleŝy odnaleźć plik mdacxpak.inf i pod prawym przyciskiem myszy wybrać opcję zainstaluj 3. Wykonać restart komputera Konfiguracja protokołów sieciowych W celu prawidłowej komunikacji z serwerem SQL, musi on prowadzić nasłuch na określonych protokołach. Ustawienia protokołów dla Microsoft SQL Server 2000 moŝna wykonać w narzędziu svrnetcn, które domyślnie znajduje się w katalogu c:\program Files\Microsoft SQL Server\80\Tools\Binn\. W przypadku Microsoft SQL Server 2005 ustawiania protokołów moŝna wykonać za pomocą narzędzia SQL Server Configuration Manager. Uwaga! Przy instalacji Microsoft SQL Server 2005 Express domyślnie wyłączony jest nasłuch na protokole TCP. Protokoły, na których nasłuchuje serwer moŝna równieŝ sprawdzić w pliku errorlog, który znajduje się w podkatalogu LOG instancji serwera (dla MS SQL 2000 domyślnie w: C:\Program Files\Microsoft SQL Server\MSSQL$nazwa_instancji\LOG\, dla MS SQL 2005 domyślnie w: C:\Program Files\Microsoft SQL Server\MSSQL.x\MSSQL\LOG\). Więcej informacji na temat prawidłowej konfiguracji protokołów moŝna znaleźć w biuletynie: OPT019- Konfiguracja połączenie z serwerem MSSQL 2000 https://www.cdn.com.pl/cdnpartnerzy/biuletyny/pliki_optima/opt019-konfiguracjamssql.pdf) oraz OPT031-CDN OPT!MA a SQL 2005 https://www.cdn.com.pl/cdnpartnerzy/biuletyny/pliki_optima/opt031- CDN%20OPT!MA%20a%20SQL%202005.pdf 2.2. Nawiązywanie połączenia z serwerem NAWIĄZANIE POŁĄCZENIA MIĘDZY KLIENTEM A SERWEREM MS SQL 2000 1 rozwiązanie nazwy serwera na adres ip 2 4 wyjątek w zaporze: Udostępnianie plików i drukarek 3 port UDP 137 Proces System port UDP 1434 listener port TCP KLIENT wyjątek w zaporze dla procesu serwera sqlserv.exe proces serwera Zapora sieciowa SERWER Rysunek 2 Str. 4

NAWIĄZANIE POŁĄCZENIA MIĘDZY KLIENTEM A SERWEREM MS SQL 2005 wyjątek w zaporze: Udostępnianie plików i drukarek port UDP 137 Proces System rozwiązanie nazwy 1 serwera na adres ip KLIENT 4 2 3 wyjątek w zaporze dla procesu sqlbrowser port UDP 1434 port TCP domyślnie ustalany dynamicznie sqlbrowser.exe wyjątek w zaporze dla procesu serwera sqlserv.exe proces serwera Zapora sieciowa SERWER Rysunek 3 Etapy nawiązania połączenia z serwerem SQL: 1. Rozwiązanie nazwy serwera na adres IP, w tym celu najczęściej* klient wysyła zapytanie typu broadcast do swojej podsieci IP na porcie 137 UDP. JeŜeli znajduje się w tej podsieci komputer o takiej nazwie to odpowiada on na zapytanie podając swój adres IP. JeŜeli komputer klienta nie moŝe rozwiązać nazwy serwera poniewaŝ ten ma np. zablokowany port 137 UDP, to komunikacja z serwerem kończy się na tym etapie. *Więcej informacji na temat rozwiązywania nazw przez system Windows moŝna znaleźć tutaj: http://technet2.microsoft.com/windowsserver/en/library/468276dc-7ff0-4c42-8937- 305bc26487331033.mspx?mfr=true 2. Nawiązanie połączenia z listenerem serwera SQL na porcie UDP 1434 (Microsoft SQL Server 2000) w celu uzyskania informacji o dostępnych instancjach i portach na jakich nasłuchują. W przypadku Microsoft SQL Server 2005 listener został wydzielony do odrębnej usługi o nazwie sqlbrowser, jednakŝe pełni te same funkcje co listener w Microsoft SQL Server 2000 i nasłuch prowadzony jest na tym samym porcie. 3. Serwer zwraca listę dostępnych instancji oraz portów na jakich nasłuchują 4. Aplikacja łączy się z Ŝądaną instancją na zwróconym przez serwer porcie tcp. Ustawienia zapory sieciowej W celu nawiązania połączenia z serwerem musi być zapewniony mechanizm rozwiązywania nazw (więcej informacji: http://technet2.microsoft.com/windowsserver/en/library/468276dc-7ff0-4c42-8937- Str. 5

305bc26487331033.mspx?mfr=true). Rozwiązywanie nazw bez dodatkowej konfiguracji na stacjach klienckich wymaga włączenie w zaporze sieciowej na serwerze wyjątku Udostępnianie plików i drukarek. Prócz tego, aby umoŝliwić przyjmowanie połączeń do serwera SQL muszą być dodane wyjątki dla aplikacji sqlservr.exe, a w przypadku SQL Server 2005 dodatkowo takŝe naleŝy dodać wyjątek dla usługi sqlbrowser. Wyjątki dla sqlservr.exe oraz sqlbrowser.exe (jako aplikacji) dodawane są do zapory sieciowej windows podczas instalacji CDN OPT!MA, gdy zaznaczymy opcję Udostępnij bazę danych dla innych stanowisk. MoŜna je równieŝ dodać poprzez instalację serwisu klucza HASP (HASPInstall.exe), który znajduje się stronie www.comarch.pl/cdn/wersje. NaleŜy równieŝ pamiętać o sprawdzeniu, czy na serwerze nie pracują zapory sieciowe innych producentów. Zasada dodawania wyjątków jest podobna, potrzebne są wyjątki dla programów sqlservr.exe oraz sqlbrowser.exe (w przypadku SQL Server 2005). Prócz tego naleŝy pamiętać o wyjątku umoŝliwiającym rozwiązywanie nazw (w tym celu naleŝy udostępnić port UDP/137). Rysunek 4 2.3. Logowanie do serwera SQL Serwer SQL pozwala na logowanie w dwóch trybach. Pierwszy z nich to tzw. Windows authentication (w CDN OPT!MA nosi on nazwę autentykacja przez domenę NT ). Polega on na tym, Ŝe uŝytkownicy logują się do serwera SQL, z poświadczeniami związanymi z kontem, na którym pracują w systemie Windows. JednakŜe są uwierzytelniani nie na serwerze SQL, ale przez mechanizmy systemu Windows. Drugi tryb logowania to tryb mieszany, który prócz moŝliwości logowania poprzez Windows authentication, pozwala równieŝ na uwierzytelnienie na serwerze SQL za pomocą loginów SQL. Loginy te wraz z hasłami są tworzone i przechowywane na serwerze SQL. Do loginów SQL zaliczamy np. konto administracyjne sa. Ustawienie trybu Windows authentication na serwerze SQL nie pozwala na logowanie za pomocą loginów SQL. Str. 6

Uwaga: Program CDN OPT!MA do prawidłowej pracy ustawienia trybu mieszanego (ang. mixed mode) jako medoty uwierzytelnienia na serwerze SQL. Loginom (czyli loginom SQL lub kontom z systemu Windows) w serwerze SQL mogą być nadawane role, które powodują przyznanie im uprawnień na poziomie całego serwera. Więcej informacji na temat ról serwera moŝna przeczytać tutaj: http://msdn2.microsoft.com/en-us/library/ms188659.aspx. Ustawienia uprawnień w samej bazie danych nie odbywa się na poziomie loginów, a uŝytkowników. UŜytkownicy są jeszcze jednym poziomem zabezpieczeń. To uŝytkownicy mają nadawane prawa odczytu, zapisu lub wykonywania procedur, czy funkcji. W konfiguracji serwera istnieje powiązanie między loginem, a uŝytkownikiem w bazie. Podczas instalacji serwera tworzony jest między innymi login systemowy sa, który ma przypisaną rolę sysadmin, sprawia to, Ŝe login ten ma pełne uprawnienia na serwerze SQL. Oprócz sa rolę sysadmin posiadają równieŝ członkowie grupy Administratorzy (BUILTIN\Administratorzy), na komputerze gdzie instalowany jest serwer SQL. 2.3.1. Konfiguracja zabezpieczeń na serwerze SQL dla CDN OPT!MA Aplikacja CDN OPT!MA podczas konfiguracji serwera SQL tworzy specjalne loginy SQL: cdnoperator, cdngosc oraz cdnhasp. Login cdnoperator jest podstawowym wewnętrznym loginem uŝywanym przez CDN OPT!MA do komunikacji z bazą danych. Posiada on odpowiadającego sobie uŝytkownika cdnoperator, który ma nadaną rolę CDN oraz Public we wszystkich bazach CDN OPT!MA firmowych oraz konfiguracyjnych. Rola db_owner nadawana jest automatycznie po włączeniu roli CDN. Login cdnhasp jest wykorzystywany do weryfikacji posiadanych licencji. Więcej informacji na temat loginów moŝna znaleźć w biuletynie OPT020-MSSQL2000 i CDN OPT!MA.pdf Rysunek 5 Str. 7

2.3.2. Połączenie do bazy konfiguracyjnej Bazę konfiguracyjną moŝemy podłączyć korzystając z trybu Autoryzacja na serwerze SQL lub Autoryzacja przez domenę NT, które moŝemy wybrać w kreatorze Przygotowanie do uruchomienia systemu. Rysunek 6 Po udanym połączeniu jego parametry zapisywane są w rejestrze systemowym w gałęzi: HKEY_CURRENT_USER\Software\CDN\CDN OPT!MA\CDN OPT!MA\Login\KonfigConnectStr np. NET:CDN_Konfiguracja,SERWER\CDN_OPTIMA,NT=0 gdzie: CDN_Konfiguracja nazwa bazy konfiguracyjnej, SERWER\CDN_OPTIMA serwer bazy danych, NT=0 Autoryzacja na serwerze SQL (NT=1 Autoryzacja przez domenę NT). 2.3.3. Połączenie do bazy firmowej Połączenie z bazą firmową moŝe być równieŝ realizowane poprzez Autoryzację na serwerze SQL lub Autoryzację przez domenę NT. Wyboru między tymi dwoma trybami moŝna dokonać w konfiguracji programu Menu System Konfiguracja Zakładka Program UŜytkowe Bazy danych Modyfikuj informacje o bazie danych Parametr: Login zintegrowany NT Rysunek 7 Zaznaczenie parametru Login zintegrowany NT spowoduje ustawienie trybu łączenia z bazą firmową na Autoryzację przez domenę NT. Natomiast pozostawienie niezaznaczonego parametru ustawia tryb Autoryzacja na serwerze SQL. Str. 8

Konfiguracja dostępu do bazy firmowej z wykorzystaniem Autoryzacji przez domenę NT. 1. Utworzenie loginu Windows Login moŝna moŝna utworzyć korzystając z narzędzia Microsoft SQL Server 2005 Management Studio. Po połączeniu do instancji serwera naleŝy rozwinąć zakładkę Security i kliknąć prawym klawiszem myszy na zakładkę Logins i wybrać opcję New Login Rysunek 8 W formularzu tworzonego uŝytkownika na pierwszej zakładce General naleŝy podać pełną nazwę uŝytkownika lub grupy. Jako pierwszy człon nazwy podajemy nazwę komputera lub domeny, w której uŝytkownik jest zalogowany. Następnie po znaku \ podajemy nazwę uŝytkownika. Dodatkowo zaznaczamy opcję Windows Authentication. Str. 9

Rysunek 9 Na zakładce Server Roles pozostawiamy przypisanie do roli public, opcjonalnie moŝna przypisać login równieŝ do innej roli. Rysunek 10 Str. 10

Na zakończenie zaznaczamy bazy CDN OPT!MA, do których ma mieć dostęp dany login. Następnie dla tych baz nadajemy odpowiadającemu uŝytkownikowi w bazie rolę CDN oraz public. Rysunek 11 2. Przestawienie logowanie do bazy firmowej na tryb Autoryzacja przez domenę NT Przestawienie logowania ustawiamy poprzez zaznaczenie parametru Login zintegrowany NT (patrz początek p. 3.3) 2.4. Uwierzytelnienie w programie CDN OPT!MA Ten punkt nie wymaga większych wyjaśnień. CDN OPT!MA do uwierzytelnienia uŝytkowników wykorzystuje loginy i przypisane im hasła, które są przechowywane w bazie danych. Mogę one być tworzone, usuwane i modyfikowane z poziomu aplikacji. 3 Połączenie z CDN OPT!MA poprzez usługi terminalowe Konfiguracja programu CDN OPT!MA poprzez usługi terminalowe jest zalecanym sposobem pracy na wspólnej bazie przez uŝytkowników z róŝnych lokalizacji firmy. Ten tryb pracy wymaga systemu Windows Server ze skonfigurowanymi usługa terminalowymi. Prócz tego na serwerze musi być zainstalowana aplikacja CDN OPT!MA. Klienci łączą się do serwera za pomocą klienta zdalnego pulpitu. Aplikacja uruchomiana jest na serwerze terminali, a do klienta przesyłany jest obraz pulpitu. Ma to zaletę w stosunkowo niskim zapotrzebowaniu na przepustowość. Do normalnej pracy dla jednego połączenia wystarczy przepustowość rzędu 60 kbit/s. JeŜeli chodzi o łącze w lokalizacji, gdzie znajduje się serwer to naleŝy pamiętać, Ŝe istotnym parametrem jest przepustowość od komputera (tzw. upstream). W ofercie operatorów znajdują się między innymi Str. 11

łącza o asymetrycznej przepustowości, to znaczy takiej, której wartość jest róŝna do i od komputera. Operatorzy na pierwszym miejscu podają większą wartość czyli do komputera. NaleŜy sprawdzić w ofercie jaka jest przepustowość od komputera. Jej wartość powinna być co najmniej równa maksymalnej ilości uŝytkowników łączących się poprzez zdalny pulpit pomnoŝoną razy 60 kbt/s (oczywiście przy załoŝeniu, Ŝe łącze wykorzystywane jest wyłącznie do pracy z usługami terminalowymi). Więcej informacji na temat usług terminalowych i ich konfigracji moŝna znaleźć między w poniŝszych odnośnikach: http://www.microsoft.com/poland/windowsserver2003/artykuly/uslugi_terminalowe.mspx http://technet2.microsoft.com/windowsserver/pl/library/d3d28279-ae43-41ab-bc43- b0e5bd1d0fe01045.mspx?mfr=true 4 Połączenie z serwerem SQL przez VPN Jak wspomniano w punkcie 5 Połączenie z CDN OPT!MA poprzez usługi terminalowe zalecanym sposobem pracy zdalnej na wspólnej bazie są usługi terminalowe. JednakŜe jeŝeli zachodzi konieczność wykorzystania bezpośredniego połączenia do serwera przez łącza WAN (np. Internet) to zdecydowanie zalecane jest wykorzystanie dodatkowych zabezpieczeń połączenia w postaci mechanizmu VPN (Virtual Private Network). JednakŜe naleŝy się liczyć z tym, Ŝe przy takiej konfiguracji będzie zauwaŝalne spowolnienie pracy programu. Wynika to stąd, Ŝe przy bezpośrednim połączeniu do serwera między aplikacją, a serwerem wymieniane są znaczące ilości danych. Przy połączeniu przez kanał wirtualny naleŝy pamiętać o utworzeniu aliasu do serwera SQL, gdzie jest baza CDN OPT!MA. Jest to konieczne poniewaŝ aplikacja wyszukuje serwera po nazwie za pomocą protokołu Netbios, który nie jest rutowalny, co oznacza, Ŝe nie jest przekazywany pomiędzy róŝnymi podsieciami IP. Alias do serwera moŝemy utworzyć za pomocą polecenia c:\windows\system32\cliconfg.exe. W definicji aliasu podajemy jego nazwę, która musi być taka sama jak nazwa serwera SQL (w konwencji nazwa_komputera\nazwa_instancji) Rysunek 12. W polu nazwa serwera w miejsce nazwa_komputera wpisujemy adres IP serwera. Opcjonalnie, aby pominąć krok związany z połączeniem do listenera serwera SQL (patrz p. 2.2), moŝna podać równieŝ port, na którym nasłuchuje instancja. Rysunek 12 Str. 12

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres