Příručka ve formátu PDF

1. Možnosti konfigurace SQL Serveru

  • Podle způsobu přístupu NET Genia do databáze rozlišujeme tři různé typy konfigurace databázového serveru:
  • 1. Lokální přístup – Databázový server je nainstalován na stejném počítači jako aplikační server.
  • 2. Přístup přes technologický účet z Active Directory – Databázový server je nainstalován na jiném počítači než aplikační server, a NET Genium přistupuje do databáze pod technologickým účtem z Active Directory.
  • 3. Přístup přes lokální účet SQL Serveru – Databázový server je nainstalován na jiném počítači než aplikační server, a NET Genium přistupuje do databáze pod lokálním účtem SQL Serveru.

2. Instalace SQL Serveru 2016

2.1. Příprava instalace

  • Připojte instalační médium ve formátu „iso“, nebo v případě lokání instalace v rámci interní počítačové sítě společnosti NetGenium otevřete adresář „O:\Install\_WIN\SQLServer2016Media” na sdíleném serveru „\\office“.

2.2. Instalace SQL Serveru 2016 přes „Setup.exe“

  • Spusťte program „SETUP.exe“.
  • V sekci „Installation“ vyberte možnost „New SQL Server stand-alone installation or add features to an existing installation“.

Obrázek.png

  • Odsouhlaste licenční podmínky a klikněte na tlačítko „Next“.

Obrázek.png

  • Zaškrtněte „Use Microsoft Update to check for updates (recommended)“ a klikněte na tlačítko „Next“.

Obrázek.png

  • V případě, že budete vyžadovat fulltexové indexování sloupečků v databázi, zaškrtněte v sekci „Feature Selection“ a v kategorii „Instance Features“ možnost „Full-Text and Semantic Extractions for Search“, a klikněte na tlačítko „Next“.

Obrázek.png

  • V sekci „Server Configuration“ na záložce „Service Accounts“ zaškrtněte možnost „Grant Perform Volume Maintenance Task privilege to SQL Server Database Engine Service“ a klikněte na tlačítko „Next“.

Obrázek.png

  • V sekci „Database Engine Configuration“ na záložce „Server Configuration“ klikněte na tlačítko „Add Current User“ a poté klikněte na tlačítko „Next“.

Obrázek.png

  • V sekci „Reporting Services Configuration“ zvolte možnost „Install and configure“ a klikněte na tlačítko „Next“.

Obrázek.png

  • V sekci „Consent to install Microsoft R Open“ klikněte na tlačítko „Accept“ a dokončete instalaci kliknutím na tlačítko „Next“.

Obrázek.png

  • Po dokončení instalace je nutné restartovat počítač.

3. Instalace programu SQL Server Management Studio

3.1. Příprava instalace

  • Připojte instalační médium ve formátu „iso“, nebo v případě lokání instalace v rámci interní počítačové sítě společnosti NetGenium otevřete adresář „O:\Install\_WIN“ na sdíleném serveru „\\office“.

3.2. Instalace programu SQL Server Management Studio přes „Setup.exe“

  • Spusťte program „SQLManagementStudio 17.1 SSMS-Setup-ENU.exe“.
  • Klikněte na tlačítko „Install“.

Obrázek.png

  • Po instalaci restartujte váš počítač tlačítkem „Restart“.

Obrázek.png

4. Vytvoření souboru „ConnectionString.txt“

  • „ConnectionString.txt“ je soubor v adresáři „Config“, který obsahuje definici připojovacího řetězce do databáze.
  • Postup pro vytvoření souboru „ConnectionString.txt“ se liší podle typu konfigurace databázového serveru.
  • Z níže uvedených variant zvolte, jaký typ konfigurace databázového serveru chcete používat, a podle toho vytvořte a nastavte soubor „ConnectionString.txt“.
  • 1. Lokální přístup – Databázový server je nainstalován na stejném počítači jako aplikační server.
  • 2. Přístup přes technologický účet z Active Directory – Databázový server je nainstalován na jiném počítači než aplikační server, a NET Genium přistupuje do databáze pod technologickým účtem z Active Directory.
  • 3. Přístup přes lokální účet SQL Serveru – Databázový server je nainstalován na jiném počítači než aplikační server, a NET Genium přistupuje do databáze pod lokálním účtem SQL Serveru.

4.1. Připojovací řetězec pro lokální přístup do databáze

  • Při instalaci NET Genia přes program „Setup.exe“ (viz příručka „Instalace NET Genium“) se po zaškrtnutí volby „Vytvořit databázi“ vytvoří soubor „ConnectionString.txt“ v adresáři NET Genia ve složce „Config“. Tento soubor obsahuje definici připojovacího řetězce do databáze.
  • Obsahem souboru „ConnectionString.txt“ je například následující připojovací řetězec do databáze: „server=(local)\SQLEXPRESS;Trusted_Connection=true;database=netgenium”.

4.2. Připojovací řetězec pro přístup do databáze pomocí technologického účtu z Active Directory

  • V adresáři „Config“ vašeho NET Genia vytvořte soubor „ConnectionString.txt“ a do tohoto souboru vložte níže uvedené údaje:
    • IP adresu nebo název databázového serveru
    • Název databáze
  • Údaje uložte podle následujícího vzoru: „server=123.456.789.123;Trusted_Connection=true;database=netgenium”.

4.3. Připojovací řetězec pro přístup do databáze pomocí lokálního účtu SQL Serveru

  • V adresáři „Config“ vašeho NET Genia vytvořte soubor „ConnectionString.txt“ a do tohoto souboru vložte níže uvedené údaje:
    • IP adresu nebo název databázového serveru
    • Název databáze
    • Název lokálního účtu SQL Serveru
    • Heslo v tomuto účtu
  • Údaje uložte podle následujícího vzoru:
    „server=123.456.789.123;database=netgenium;User Id=svcngadmin;Password=1234”.

5. Nastavení síťových prostupů

  • Toto nastavení použijte jen v případě, že je databázový server nainstalován na jiném počítači než aplikační server, a NET Genium přistupuje do databáze pod technologickým účtem z Active Directory, nebo pod lokálním účtem SQL Serveru.
  • V nabídce „Start“ vyhledejte a spusťte „SQL Server 2016 Configuration Manager“.

Obrázek.png

  • Otevřete uzel „SQL Server Network Configuration“, vyberte „Protocols for SQLEXPRESS“. Pravým tlačítkem klikněte na „TCP/IP“ a zvolte možnost „Vlastnosti“.

Obrázek.png

  • Na záložce „Protocol“ nastavte „Enabled“ na hodnotu „Yes“.

Obrázek.png

  • Na záložce „IP Addresses“ rozklikněte uzel „IP1“ a nastavte „Active“ a „Enabled“ na hodnotu „Yes“.

Obrázek.png

  • Na stejné záložce rozklikněte uzel „IPALL“ a nastavte „TCP Port“ na hodnotu „1433“.

Obrázek.png

  • V posledním kroku je zapotřebí restartovat SQL Server, aby se provedené změny projevily.
  • Označte „SQL Server Services“, pravým tlačítkem myši klikněte na „SQL Server (SQLEXPRESS)“ a zvolte možnost „Restart“.

Obrázek.png

6. Nastavení firewallu

  • Toto nastavení použijte jen v případě, že je databázový server nainstalován na jiném počítači než aplikační server, a NET Genium přistupuje do databáze pod technologickým účtem z Active Directory, nebo pod lokálním účtem SQL Serveru.
  • V nabídce „Start“ vyhledejte a spusťte „Windows Firewall with Advanced Security“.

Obrázek.png

  • Klikněte na „Inbound Rules“ a v sekci „Actions“ zvolte možnost „New Rule…“.

Obrázek.png

  • V sekci „Rule Type“ vyberte typ „Port“ a klikněte na tlačítko „Next“.

Obrázek.png

  • V sekci „Protocol and Ports“ vyberte „TCP“ a doplňte číslo portu „1433“. Poté klikněte na tlačítko „Next“.

Obrázek.png

  • V sekci „Action“ vyberte možnost „Allow the connection“ a klikněte na tlačítko „Next“.

Obrázek.png

  • V sekci „Profile“ zaškrtněte všechny tři možnosti: „Domain“, „Private“, „Public“ a klikněte na tlačítko „Next“.

Obrázek.png

  • V sekci „Name“ vyplňte název role „SQL Server“ a dokončete nastavení tlačítkem „Finish“.

Obrázek.png

7. Nastavení oprávnění pro přístup do databáze

  • Postup pro nastavení oprávnění se liší podle typu konfigurace databázového serveru.
  • Z níže uvedených variant zvolte, jaký typ konfigurace databázového serveru chcete používat, a podle toho nastavte oprávnění pomocí Management Studia.
  • 1. Lokální přístup – Databázový server je nainstalován na stejném počítači jako aplikační server.
  • 2. Přístup přes technologický účet z Active Directory – Databázový server je nainstalován na jiném počítači než aplikační server, a NET Genium přistupuje do databáze pod technologickým účtem z Active Directory.
  • 3. Přístup přes lokální účet SQL Serveru – Databázový server je nainstalován na jiném počítači než aplikační server, a NET Genium přistupuje do databáze pod lokálním účtem SQL Serveru.

7.1. Nastavení oprávnění pro lokální přístup

  • Jsou 2 možnosti, jak nastavit oprávnění pro lokální přístup:
    • Automatické nastavení oprávnění přes program „Setup.exe“ NET Genia.
    • Ruční nastavení oprávnění přes „Microsoft SQL Server Management Studio“.

7.1.1. Automatické nastavení oprávnění přes program „Setup.exe“ NET Genia

  • Při instalaci NET Genia přes „Setup.exe“ a zaškrtnutí volby „Autorizovat účet Network Service pro přístup do databáze MSSQL“ program automaticky nastaví oprávnění pro přístup do databáze (viz příručka „Instalace NET Genium“).

Obrázek.png

7.1.2. Ruční nastavení oprávnění přes „Microsoft SQL Server Management Studio“

  • Níže je popsáno nastavení oprávnění pro přístup do databáze předdefinovanému účtu „NetworkService“, který je zvolen v identitě aplikačního poolu.
  • V nabídce „Start“ vyhledejte a spusťte „Microsoft SQL Server Management Studio“.

Obrázek.png

  • Otevřete uzel „Security“, pravým tlačítkem myši klikněte na „Logins“ a zvolte možnost „New Login…“.

Obrázek.png

  • Na záložce „General“ zaškrtněte „Windows authentication“ a klikněte na tlačítko „Search…“.

Obrázek.png

  • V nově otevřeném dialogovém okně klikněte na tlačítko „Upřesnit“.

Obrázek.png

  • Klikněte na tlačítko „Najít“, vyhledejte účet „NETWORK SERVICE“ a potvrďte volbu tlačítkem „OK“.

Obrázek.png

  • Na záložce „Server Roles“ zaškrtněte volbu „sysadmin“ a potvrďte tlačítkem „OK“.

Obrázek.png

  • Pravým tlačítkem myši klikněte na hlavní uzel vašeho SQL Serveru a zvolte možnost „Properties“.

Obrázek.png

  • Na záložce „Security“ zkontrolujte, zda máte zaškrtlou výchozí volbu „Windows Authentication mode“.

Obrázek.png

7.2. Nastavení oprávnění pro přístup přes technologický účet z Active Directory

  • Níže je popsáno nastavení oprávnění pro přístup do databáze technologickému účtu, který je zvolen v identitě aplikačního poolu – například „AD\svcngadmin“.
  • V nabídce „Start“ vyhledejte a spusťte „Microsoft SQL Server Management Studio“.

Obrázek.png

  • Otevřete uzel „Security“, pravým tlačítkem myši klikněte na „Logins“ a zvolte možnost „New Login…“.

Obrázek.png

  • Na záložce „General“ zaškrtněte „Windows authentication“, a do pole „Login name:“ zadejte název technologického účtu z Active Directory včetně názvu domény, například „AD\svcngadmin“.

Obrázek.png

  • Na záložce „Server Roles“ zaškrtněte volbu „sysadmin“ a potvrďte tlačítkem „OK“.

Obrázek.png

  • Pravým tlačítkem myši klikněte na hlavní uzel vašeho SQL Serveru a zvolte možnost „Properties“.

Obrázek.png

  • Na záložce „Security“ zkontrolujte, zda máte zaškrtlou výchozí volbu „Windows Authentication mode“.

Obrázek.png

7.3. Nastavení oprávnění pro přístup přes lokální účet SQL Serveru

  • Níže je popsáno nastavení oprávnění pro přístup do databáze lokálnímu účtu SQL Serveru, který je odlišný od technologického účtu nastaveného v identitě aplikačního poolu.
  • V nabídce „Start“ vyhledejte a spusťte „Microsoft SQL Server Management Studio“.

Obrázek.png

  • Otevřete uzel „Security“, pravým tlačítkem myši klikněte na „Logins“ a zvolte možnost „New Login…“.

Obrázek.png

  • Na záložce „General“ vyplňte:
    • Login name: například „svcngadmin“
    • Zaškrtněte „SQL Server authentication“
    • Password: zvolte velmi silné heslo (toto heslo bude uvedeno v souboru „ConnectionString.txt“)
    • Zaškrtněte „Enforce password policy“
    • Odškrtněte „Enforce password expiration“

Obrázek.png

  • Na záložce „Server Roles“ zaškrtněte volbu „sysadmin“ a potvrďte tlačítkem „OK“.

Obrázek.png

  • Pravým tlačítkem myši klikněte na hlavní uzel vašeho SQL Serveru a zvolte možnost „Properties“.

Obrázek.png

  • Na záložce „Security“ zaškrtněte volbu „SQL Server and Windows Authentication mode“ a potvrďte tlačítkem „OK“.

Obrázek.png