Развертывание АвтоПарк в домене Windows

Текущая версия на 13:56, 28 августа 2017

Предусловия

1. Требования к серверной ОС.
2. Домен Windows рекомендуется предустанавливать со стандартными настройками, предлагаемыми производителем операционной системы по умолчанию.
3. Сервер, на котором производится установка АвтоПарк, должен являться членом домена.
4. Для развертывания АвтоПарк на сервере Windows 2008 необходимо понимать, что такое контроль учетных записей (UAC), виртуализация файловой системы и реестра. Рекомендуется статья Марка Руссиновича Управление учетными записями пользователей Windows Vista: взгляд изнутри
5. Получен дистрибутив АвтоПарк.
6. Реализован удаленный доступ к серверу, на который устанавливается АвтоПарк.
7. Имеется электронная почта.

Замечания

1. Перед началом установки АвтоПарк необходимо ознакомиться со структурой проекта.
2. Клиентская часть проекта (папка AutoPark), серверная часть проекта (папка AutoParkSrv) и папка Data должны размещаться на одном и том же диске (не обязательно на том, где находится операционная система сервера).
3. Клиентская часть СУБД (папка %ProgramFiles%\ASBClient), серверная часть СУБД (папка %ProgramFiles%\ASBServer) и сервер приложений ASB (если сервер приложений ASB установлен, папка ASB %ProgramFiles%\ASB Application Server) безусловно размещаются на том же диске, что и операционная система сервера.

Развертывание

На сервере

Настройка сервера

1. Зарегистрироваться администратором домена.
2. Установить FAR (рекомендуемая версия 2.0 и выше).
   • Версия 1.75: установка "для всех пользователей".
   • Версия 2.00 и выше: выбрать пользовательскую настройку параметров установки (Change installation), для всех элементов секций "Shortcuts" и "Integration" должен быть указан способ установки "Will be installed on local hard drive". Только на Windows 2008: при открытии списка дисков требуются полномочия администратора ("You need to provide administrator permission to open this object"). Следует согласиться на повышение полномочий, в диалоге выбора дисков нажать F9 и снять галочку "Show CD Drive parameters", выставить нужные папки в панелях (опционально) и сохранить текущую конфигурацию Far (Shift+F9).
3. Только под Windows 2008: все настройки, которые далее потребуется сделать вручную, необходимо выполнять от имени администратора домена с наивысшим уровнем привилегий. При помощи пункта "Запуск от имени администратора" контекстного меню запустите командную строку или FAR, все пункты, помеченные фразой от имени администратора домена с наивысшим уровнем привилегий, выполняйте из этой консоли.
4. Только для платформы x64: "%ProgramFiles%" в данной инструкции нужно интерпретировать как "%ProgramFiles (x86)%"
5. Только под Windows 2003: проверить количество клиентских лицензий.
6. Проверить время и часовой пояс.
7. Отключить конфигурацию усиленной безопасности Internet Explorer для групп администраторов. Если этого не сделать, Windows будет предупреждать о запуске программ из сети, даже если сетевая папка расположена на том же сервере.
   • Под Windows 2003
     ПУСК - Панель управления - Установка и удаление программ - Установка компонентов Windows - Конфигурация усиленной безопасности Internet Explorer - Состав - Для групп администраторов.
   • Под Windows 2008 и 2008 R2
     ПУСК - Программы - Администрирование - Диспетчер сервера
     В правой панели щелкнуть по ссылке "Настроить конфигурацию усиленной безопасности Internet Explorer", отключить для групп администраторов.
8. Запретить автоматическую установку обновлений Winodws, иначе сервер может быть (при необходимости) автоматически перезагружен; в результате такой перезагрузки все незавершенные транзакции будут откачены, т.е. пользователи потеряют несохраненные изменения. Запретить только перезагрузку сервера к сожалению невозможно.
   1. Открыть нужный апплет панели управления
      • Под Windows 2003
        Панель управления - Автоматическое обновление
      • Под Windows 2008 и 2008 R2
        Панель управления - Центр обновления Windows
   2. Только под Windows 2008 и 2008 R2: перейти к настройке параметров обновления.
   3. Выбрать пункт "Загружать обновления, но решение об установке принимает пользователь".
9. Только под Windows 2008 и 2008 R2: установить оснастку "Управление групповой политикой".
   Диспетчер сервера - Компоненты - Добавить компоненты - Управление групповой политикой
10. Изменить политики паролей домена. Необходимо для успешного выполнения скрипта "Группы АвтоПарка.js" и создания беспарольных пользователей (например, пользователя киоска). Впоследствии политики паролей можно (рекомендуется) вернуть в исходное состояние.
    1. Открыть нужную оснастку консоли управления.
       • Под Windows 2003
         ПУСК - Программы - Администрирование - Политика безопасности домена
       • Под Windows 2008 и 2008 R2
         ПУСК - Программы - Администрирование - Управление групповыми политиками
         В левой панели выбрать ключ "Default Domain Policy" - "Изменить...". Будет запущена оснастка "Редактор управления групповыми политиками".
    2. Выбрать ключ политики паролей.
       • Под Windows 2003
         Параметры безопасности - Политики учетных записей - Политики паролей.
       • Под Windows 2008 и 2008 R2
         Конфигурация компьютера - Политики - Конфигурация Windows - Параметры безопасности - Политики учетных записей - Политика паролей.
    3. Установить значения параметров.
       • "Минимальная длина пароля" = 0 знаков.
       • "Минимальный срок действия пароля" = 0 дней.
       • "Пароль должен отвечать требованиям сложности" = "Отключен".
    4. Перезагрузить сервер.
11. Установить оснастки Active Directory ("Active Directory - домены и доверие", "Active Directory - пользователи и компьютеры", "Active Directory - сайты и службы"), если они еще не установлены.
    • Под Windows 2003
      Запустить mmc, добавить оснастки "Active Directory - домены и доверие", "Active Directory - пользователи и компьютеры", "Active Directory - сайты и службы".
    • Под Windows 2008
      Диспетчер сервера - Компоненты - Добавить компоненты - Средства удаленного администирования сервера - Средства администрирования ролей - Средства доменных служб Active Directory - Средства контроллера домена Active Directory
    • Под Windows 2008 R2
      Диспетчер сервера - Компоненты - Добавить компоненты - Средства удаленного администирования сервера - Средства администрирования ролей - Средства AD DS и AD LDS - Инструменты AD DS - Оснастки AD DS и средства командной строки
12. Разрешить делегирование для учетной записи сервера.
    1. Выяснить, является ли сервер контроллером домена. Запустить оснастку "Active Directory - пользователи и компьютеры", ключ "Domain Controllers" - есть в перечисленных именах серверов имя сервера, на котором производится развертывание АвтоПарк.
    2. Если сервер, на котором будет установлена служба "ASB Server", является контроллером домена, делегирование уже разрешено, ничего делать не нужно.
    3. В противном случае, открыть оснастку "Active Directory - пользователи и компьютеры", встать на ключ "Computers"; для сервера, на котором будет установлена служба AsbSrv, открыть свойства.
       • Под Windows 2003 и 2008: на вкладке "Общие" установить галочку "Доверять компьютеру права представителя".
       • Под Windows 2008 R2: на вкладке "Делегирование" установить переключатель в позицию "Доверять компьютеру делегирование любых служб (только Kerberos)".
13. Если сервер АвтоПарк имеет несколько сетевых подключений, необходимо, чтобы сетевой адаптер, к которому подключена доменная сеть, был выше остальных адаптеров в списке подключений (не считая адаптеров, к которым ничего не подключено). Иначе с других компьютеров домена не удастся войти в АвтоПарк.
    "Сеть - Свойства - Изменение параметров адаптера - Упорядочить - Представление - Строка меню". В появившейся строке меню "Дополнительно - Дополнительные параметры...", закладка "Адаптеры и привязки", список "Подключения", в нем - положение сетевого адаптера, к которому подключена доменная сеть.

Развертывание АвтоПарк

1. От имени администратора домена с наивысшим уровнем привилегий выполнить скрипт "Группы АвтоПарка.js" (скачать tools.zip), в качестве параметра указать полное имя домена ("Группы АвтоПарка.js" Домен.dom). Будут созданы основные группы АвтоПарк, а также пользователь Polak ("Представитель Polak IT"). Все созданные объекты будут помещены в OU "AutoPark". Если скрипт завершился неудачно, необходимо устранить проблему (недостаток прав, пересечение по имени с уже существующим пользователем/группой, конфликт с политиками паролей или др.), удалить OU "AutoPark" вместе со всеми вложенными объектами и выполнить скрипт еще раз.
2. Немедленно сообщить о выполнении предыдущего пункта Разработчикам системы (для установления паролей и осмотра состояния сервера).
3. От имени администратора домена с наивысшим уровнем привилегий вручную создать папки АвтоПарк.
   • "C:\AP_Support"
   • "C:\AutoPark"
   • "C:\AutoParkSrv"
   • "C:\Data\Receive"
   • "%ProgramFiles%\ASBClient"
   • "%ProgramFiles%\ASBServer"
4. От имени администратора домена с наивысшим уровнем привилегий вручную скопировать данные АвтоПарк в каталоги "C:\AutoPark" и "C:\AutoParkSrv"; AP_Support из дистрибутива - в "C:\AP_Support".
5. От имени администратора домена с наивысшим уровнем привилегий проверить отсутствие атрибута ReadOnly у всех файлов во всех подкаталогах каталогов C:\AP_Support, C:\AutoPark, C:\AutoParkSrv, C:\Data\Receive, %ProgramFiles%\ASBClient", %ProgramFiles%\ASBServer": в каждом из проверяемых каталогов выполнить команду "attrib /S /D >res.txt", просмотреть файл res.txt с результатами выполнения команды. При необходимости снять атрибуты ReadOnly командой "attrib -r * /S".
6. От имени администратора домена с наивысшим уровнем привилегий настроить клиентский RED-файл "C:\AutoPark\Проект.red".
   1. В секции "ASB Client" при необходимости исправить значение параметра Host.
   2. В секции "ASB Special Folders" при необходимости исправить пути к папкам АвтоПарк.
   3. Синтаксис упомянутых секций RED-файла см. в статье Формат RED-файла проекта.
7. Проверить наличие файла-маркера обновления "C:\AutoPark\Def\PP_NNNNN.upd". При необходимости согласовать с Разработчиком номер и создать UPD-файл.
8. От имени администратора домена с наивысшим уровнем привилегий вручную скопировать дистрибутив ASB в папки "%ProgramFiles%\ASBClient" и "%ProgramFiles%\ASBServer".
9. От имени администратора домена с наивысшим уровнем привилегий настроить "%ProgramFiles%\ASBServer\asbsrv.ini". В секциях "ASBP Server\Bind Addresses" и "HTTP Server\Bind Addresses" исправить имя сервера или IP-адрес (имя предпочтительно), маску подсети, имя сертификата. Если имя сервера содержит минус, оно должно быть заключено в кавычки. Синтаксис списков разрешений на подключение см. в статье Формат файла настроек ASB-сервера asbsrv.ini.
10. От имени администратора домена с наивысшим уровнем привилегий настроить "%ProgramFiles%\ASBServer\st_setup.ini"
    • Параметр ServerToolsASBRoot секции "ASB Server Tools" должен содержать путь к каталогу средств управления сервером, например "C:\Program Files\ASBServer\Tools".
    • Параметр Certificate1 секции "ASB Server Tools" должен содержать имя сертификата сервера.

Средства управления ASB-сервером

1. Инсталлировать "Средства управления ASB-сервером"
   "%ProgramFiles%\ASBServer\st_setup.exe"
   Будет создана программная группа "Средства управления ASB-сервером".
2. Настроить брандмауэр Windows
   ПУСК - Программы - Средства управления ASB-сервером - Восстановить настройки по умолчанию - Брандмауэр Windows
3. Создать общие папки АвтоПарк
   ПУСК - Программы - Средства управления ASB-сервером - Восстановить настройки по умолчанию - Общие папки
4. Зарегистрировать ASB-сервер в качестве службы
   ПУСК - Программы - Средства управления ASB-сервером - Восстановить настройки по умолчанию - Регистрация службы
5. Установить в системное хранилище SSL-сертификат сервера для работы по протоколам ASBPS/HTTPS (через Интернет)
   ПУСК - Программы - Средства управления ASB-сервером - Импортировать SSL-сертификат - cXX.autopark.ru
   Потребуется ввести пароль приватного ключа сертификата. При отсутствии сертификата этот пункт можно пропустить.
6. Установить разрешения NTFS для папок АвтоПарк
   ПУСК - Программы - Средства управления ASB-сервером - Восстановить настройки по умолчанию - Разрешения NTFS
7. Только под Windows 2008 и 2008 R2: для самоконтроля проверить содержимое виртуального хранилища "%LOCALAPPDATA%\VirtualStore". Если в виртуальном хранилище присутствует хотя бы одна из папок "Program Files\ASBClient" или "Program Files\ASBServer", значит не все необходимые действия были выполнены от имени администратора домена с наивысшим уровнем привилегий. Необходимо исправить ошибки.
8. Запустить ASB-сервер
   ПУСК - Программы - Средства управления ASB-сервером - Запустить ASB-сервер
9. От имени администратора домена с наивысшим уровнем привилегий настроить INI-файл сетевого инсталлятора АвтоПарк "%ProgramFiles%\ASBClient\ap_setup.ini".
   1. Параметр ClientRedFile секции AutoPark должен содержать UNC-путь к клиентскому RED-файлу АвтоПарк, например: "\\XXNT01\AutoPark\xx.red".
   2. Все прочие параметры должны быть закомментированы.
10. Выполнить сетевую установку АвтоПарк на сервере
    "%ProgramFiles%\ASBClient\ap_setup.exe"
    На сервере не рекомендуется добавлять группу AP_Admin в группу локальных администраторов.

Средства управления сервером приложений ASB

1. 1. При необходимости инсталлировать "Средства управления сервером приложений ASB"
      "%ProgramFiles%\ASB Application Server\as_setup.exe"
      Будет создана программная группа "Средства управления сервером приложений ASB"
   2. Настроить брандмауэр Windows
      ПУСК - Программы - Средства управления сервером приложений ASB - Восстановить настройки по умолчанию - Брандмауэр Windows
   3. Создать общие папки сервера приложений ASB
      ПУСК - Программы - Средства управления сервером приложений ASB - Восстановить настройки по умолчанию - Общие папки
   4. Зарегистрировать сервер приложений ASB в качестве службы
      ПУСК - Программы - Средства управления сервером приложений ASB - Восстановить настройки по умолчанию - Регистрация службы
   5. Запустить службу "ASB Application Server".
      ПУСК - Программы - Средства управления сервером приложений ASB - Запустить сервер приложений ASB

Настройка запуска АвтоПарк в качестве удаленного приложения

1. Только под Windows 2008 и 2008 R2: разрешить запуск "%ProgramFiles%\ASBClient\V32.exe" в качестве удаленного приложения.
   • В диспетчере сервера в списке ролей найти роль "Службы терминалов".
   • Если службы терминалов установлены, воспользоваться диспетчером удаленных приложений RemoteApp.
     • Запустить диспетчер удаленных приложений RemoteApp
       ПУСК - Программы - Администрирование - Службы терминалов - Диспетчер удаленных приложений RemoteApp служб терминалов
       
     • В панели "Удаленные приложения RemoteApp" добавить новое удаленное приложение.
     • В открывшемся списке приложений выделить "АвтоПарк".
     • При помощи кнопки "Свойства..." установить следующие свойства приложения "АвтоПарк".
       Имя удаленного приложения RemoteApp="v32.exe"
Размещение="\\XXNT01\ASBClient\v32.exe"
Псевдоним="AutoPark"
Удаленное приложение RemoteApp доступно через службу веб-доступа к службам терминалов=No
Аргументы командной строки=Не разрешать аргументы командной строки

   • Если службы терминалов не установлены, от имени администратора домена с наивысшим уровнем привилегий внести в реестр следующую информацию.
     REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TsAppAllowList\Applications\AutoPark]
"CommandLineSetting"=dword:00000000
"RequiredCommandLine"=""
"Name"="v32.exe"
"Path"="\\\\XXNT01\\ASBClient\\v32.exe"
"VPath"=""

Проверка правильности развертывания АвтоПарк

1. Войти в АвтоПарк, убедиться, что входит и выходит нормально.
2. Перезагрузить сервер.

На рабочих станциях

1. Все перечисленные ниже действия следует выполнять локальным администратором или администратором домена.
2. Выполнить сетевую установку АвтоПарк (ap_setup.exe).
3. На станциях, где будет работа с Excel-отчетами АвтоПарк, войти в АвтоПарк и выполнить настройку окружения для работы с Excel.
   Прочее - Администратор - Настройка системного окружения - ... для работы с MS Excel
   Если обнаружены несоответствия - нажать кнопку "Выполнить".
4. На станциях, откуда будут печататься документы с штрих-кодами, установить шрифты штрих-кодов
   Прочее - Администратор - Настройка системного окружения - Установка шрифтов

На рабочей станции администратора АвтоПарк

1. Проверить работоспособность средств администратора.
   1. Проверить работу Web-интерфейса ASB-сервера
      ПУСК - Программы - АвтоПарк - Средства администратора - Состояние сервера ASB
   2. Получить и выполнить тестовые обновления АвтоПарк и ASB.
   3. Войти в АвтоПарк, отправить в Polak IT журналы ошибок
      Главное меню - Прочее - Администратор - Отправка в Polak по электронной почте - Журнал ошибок

Особенности настройки стандартного ПО

Антивирусное ПО (антивирус Касперского)

Настоятельно рекомендуется устанавливать антивирус Касперского на сервере, где развернут АвтоПарк. При этом после установки антивируса Касперского на сервере АвтоПарк необходимо произвести его настройку:

• На сервере открыть консоль антивируса Касперского, зайти в "Настройки", далее "Доверенная зона..." - выбрать закладку "Правила исключений" - нажать на кнопку "Добавить". Далее необходимо указать объект и ввести исключение по маске (*.rep). После этого нажать на кнопку "ОК" и применить изменения.