Развертывание АвтоПарк в домене Windows

Содержание 1 Предусловия 2 Развертывание 2.1 На сервере 2.2 На рабочих станциях 2.3 На рабочей станции администратора АвтоПарк 3 Особенности настройки стандартного ПО 3.1 Антивирусное ПО (антивирус Касперского)

Предусловия

1. Сервер, на котором производится установка АвтоПарк, а также контроллер домена, если это не один и тот же компьютер, должны работать под управлением русскоязычной версии Windows 2003/2008.
2. Домен Windows рекомендуется предустанавливать со стандартными настройками, предлагаемыми производителем операционной системы по умолчанию.
3. Сервер, на котором производится установка АвтоПарк, должен являться членом домена.
4. Для развертывания АвтоПарк на сервере Windows 2008 необходимо понимать, что такое контроль учетных записей (UAC), виртуализация файловой системы и реестра. Рекомендуется статья Марка Руссиновича Управление учетными записями пользователей Windows Vista: взгляд изнутри
5. Получен дистрибутив АвтоПарк.
6. Реализован удаленный доступ к серверу, на который устанавливается АвтоПарк.
7. Имеется электронная почта.

Развертывание

На сервере

1. Зарегистрироваться администратором домена.
2. Установить FAR (рекомендуемая версия 2.0 и выше).
   • Версия 1.75: установка "для всех пользователей".
   • Версия 2.00: выбрать пользовательскую настройку параметров установки (Change installation), для всех элементов секций "Shortcuts" и "Integration" должен быть указан способ установки "Will be installed on local hard drive". Только на Windows 2008: при открытии списка дисков требуются полномочия администратора ("You need to provide administrator permission to open this object"). Следует согласиться на повышение полномочий, в диалоге выбора дисков нажать F9 и снять галочку "Show CD Drive parameters", выставить нужные папки в панелях (опционально) и сохранить текущую конфигурацию Far (Shift+F9).
3. Только под Windows 2008: все настройки, которые далее потребуется сделать вручную, необходимо выполнять от имени администратора домена с наивысшим уровнем привилегий. При помощи пункта "Запуск от имени администратора" контекстного меню запустите командную строку или FAR, все пункты, помеченные фразой от имени администратора домена с наивысшим уровнем привилегий, выполняйте из этой консоли.
4. Только для платформы x64: "%ProgramFiles%" в данной инструкции нужно интерпретировать как "%ProgramFiles (x86)%"
5. Только под Windows 2003: проверить количество клиентских лицензий.
6. Проверить время и часовой пояс.
7. Отключить конфигурацию усиленной безопасности Internet Explorer для групп администраторов. Если этого не сделать, Windows будет предупреждать о запуске программ из сети, даже если сетевая папка расположена на том же сервере.
   • Под Windows 2003
     ПУСК - Панель управления - Установка и удаление программ - Установка компонентов Windows - Конфигурация усиленной безопасности Internet Explorer - Состав - Для групп администраторов.
   • Под Windows 2008 и 2008 R2
     ПУСК - Программы - Администрирование - Диспетчер сервера
     В правой панели щелкнуть по ссылке "Настроить конфигурацию усиленной безопасности Internet Explorer", отключить для групп администраторов.
8. Запретить автоматическую установку обновлений Winodws, иначе сервер может быть (при необходимости) автоматически перезагружен; в результате такой перезагрузки все незавершенные транзакции будут откачены, т.е. пользователи потеряют несохраненные изменения. Запретить только перезагрузку сервера к сожалению невозможно.
   1. Открыть нужный апплет панели управления
      • Под Windows 2003
        Панель управления - Автоматическое обновление
      • Под Windows 2008 и 2008 R2
        Панель управления - Центр обновления Windows
   2. Только под Windows 2008 и 2008 R2: перейти к настройке параметров обновления.
   3. Выбрать пункт "Загружать обновления, но решение об установке принимает пользователь".
9. Только под Windows 2008 и 2008 R2: установить оснастку "Управление групповой политикой".
   Диспетчер сервера - Компоненты - Добавить компоненты - Управление групповой политикой
10. Изменить политики паролей домена. Необходимо для успешного выполнения скрипта "Группы АвтоПарка.js" и создания беспарольных пользователей (например, пользователя киоска). Впоследствии политики паролей можно (рекомендуется) вернуть в исходное состояние.
    1. Открыть нужную оснастку консоли управления.
       • Под Windows 2003
         ПУСК - Программы - Администрирование - Политика безопасности домена
       • Под Windows 2008 и 2008 R2
         ПУСК - Программы - Администрирование - Управление групповыми политиками
         В левой панели выбрать ключ "Default Domain Policy" - "Изменить...". Будет запущена оснастка "Редактор управления групповыми политиками".
    2. Выбрать ключ политики паролей.
       • Под Windows 2003
         Параметры безопасности - Политики учетных записей - Политики паролей.
       • Под Windows 2008 и 2008 R2
         Конфигурация компьютера - Политики - Конфигурация Windows - Параметры безопасности - Политики учетных записей - Политика паролей.
    3. Установить значения параметров.
       • "Мин. длина пароля" = 0 знаков.
       • "Пароль должен отвечать требованиям сложности" = "Отключен".
    4. Перезагрузить сервер.
11. Установить оснастки Active Directory ("Active Directory - домены и доверие", "Active Directory - пользователи и компьютеры", "Active Directory - сайты и службы"), если они еще не установлены.
    • Под Windows 2003
      Запустить mmc, добавить оснастки "Active Directory - домены и доверие", "Active Directory - пользователи и компьютеры", "Active Directory - сайты и службы".
    • Под Windows 2008 и 2008 R2
      Диспетчер сервера - Компоненты - Добавить компоненты - Средства удаленного администирования сервера - Средства администрирования ролей - Средства AD DS и AD LDS - Инструменты AD DS - Оснастки AD DS и средства командной строки
12. От имени администратора домена с наивысшим уровнем привилегий выполнить скрипт "Группы АвтоПарка.js" (скачать tools.zip), в качестве параметра указать полное имя домена ("Группы АвтоПарка.js" Домен.dom). Будут созданы основные группы АвтоПарк, а также пользователь Polak ("Представитель Polak IT"). Все созданные объекты будут помещены в OU "AutoPark". Если скрипт завершился неудачно, необходимо устранить проблему (недостаток прав, пересечение по имени с уже существующим пользователем/группой, конфликт с политиками паролей или др.), удалить OU "AutoPark" вместе со всеми вложенными объектами и выполнить скрипт еще раз.
13. Немедленно сообщить о выполнении предыдущего пункта Разработчикам системы (для установления паролей и осмотра состояния сервера).
14. Разрешить делегирование для учетной записи сервера.
    1. Если сервер, на котором будет установлена служба "ASB Server", является контроллером домена, делегирование уже разрешено, ничего делать не нужно.
    2. В противном случае, открыть оснастку "Active Directory - пользователи и компьютеры", встать на ключ "Computers"; для сервера, на котором будет установлена служба AsbSrv, открыть свойства.
       • Под Windows 2003 и 2008: на вкладке "Общие" установить галочку "Доверять компьютеру права представителя".
       • Под Windows 2008 R2: на вкладке "Делегирование" установить переключатель в позицию "Доверять компьютеру делегирование любых служб (только Kerberos)".
15. Если сервер АвтоПарк имеет несколько сетевых подключений, необходимо, чтобы сетевой адаптер, к которому подключена доменная сеть, был выше остальных адаптеров в списке подключений (не считая адаптеров, к которым ничего не подключено). Иначе с других компьютеров домена не удастся войти в АвтоПарк.
    "Сеть - Свойства - Изменение параметров адаптера - Упорядочить - Представление - Строка меню" (установить галку). В появившейся строке меню "Дополнительно - Дополнительные параметры...", закладка "Адаптеры и привязки", список "Подключения", а в нем - положение сетевого адаптера, к которому подключена доменная сеть.
16. От имени администратора домена с наивысшим уровнем привилегий вручную создать папки АвтоПарк.
    • "C:\AP_Support"
    • "C:\AutoPark"
    • "C:\AutoParkSrv"
    • "C:\Data\Receive"
    • "%ProgramFiles%\ASBClient"
    • "%ProgramFiles%\ASBServer"
17. От имени администратора домена с наивысшим уровнем привилегий вручную скопировать дистрибутив ASB в папки "%ProgramFiles%\ASBClient" и "%ProgramFiles%\ASBServer".
18. От имени администратора домена с наивысшим уровнем привилегий настроить "%ProgramFiles%\ASBServer\asbsrv.ini". В секциях "ASBP Server\Bind Addresses" и "HTTP Server\Bind Addresses" исправить имя сервера или IP-адрес (имя предпочтительно), маску подсети, имя сертификата. Если имя сервера содержит минус, оно должно быть заключено в кавычки. Синтаксис списков разрешений на подключение см. в статье Формат файла настроек ASB-сервера asbsrv.ini.
19. От имени администратора домена с наивысшим уровнем привилегий настроить "%ProgramFiles%\ASBServer\st_setup.ini"
    • Параметр ServerToolsASBRoot секции "ASB Server Tools" должен содержать путь к каталогу средств управления сервером, например "C:\Program Files\ASBServer\Tools".
    • Параметр Certificate1 секции "ASB Server Tools" должен содержать имя сертификата сервера.
20. Инсталлировать "Средства управления ASB-сервером"
    "%ProgramFiles%\ASBServer\st_setup.exe"
    Будет создана программная группа "Средства управления ASB-сервером".
21. Настроить брандмауэр Windows
    ПУСК - Программы - Средства управления ASB-сервером - Восстановить настройки по умолчанию - Брандмауэр Windows
22. Создать общие папки АвтоПарк
    ПУСК - Программы - Средства управления ASB-сервером - Восстановить настройки по умолчанию - Общие папки
23. Зарегистрировать ASB-сервер в качестве службы
    ПУСК - Программы - Средства управления ASB-сервером - Восстановить настройки по умолчанию - Регистрация службы
24. Установить в системное хранилище SSL-сертификат сервера для работы по протоколам ASBPS/HTTPS (через Интернет)
    ПУСК - Программы - Средства управления ASB-сервером - Импортировать SSL-сертификат - cXX.autopark.ru
    Потребуется ввести пароль приватного ключа сертификата. При отсутствии сертификата этот пункт можно пропустить.
25. От имени администратора домена с наивысшим уровнем привилегий вручную скопировать данные АвтоПарк в каталоги "C:\AutoPark" и "C:\AutoParkSrv"; AP_Support из дистрибутива - в "C:\AP_Support".
26. От имени администратора домена с наивысшим уровнем привилегий проверить отсутствие атрибута ReadOnly у всех файлов во всех подкаталогах каталогов C:\AP_Support, C:\AutoPark, C:\AutoParkSrv, C:\Data\Receive, %ProgramFiles%\ASBClient", %ProgramFiles%\ASBServer": в каждом из проверяемых каталогов выполнить команду "attrib /S /D >res.txt", просмотреть файл res.txt с результатами выполнения команды. При необходимости снять атрибуты ReadOnly командой "attrib -r * /S".
27. Установить разрешения NTFS для папок АвтоПарк
    ПУСК - Программы - Средства управления ASB-сервером - Восстановить настройки по умолчанию - Разрешения NTFS
28. От имени администратора домена с наивысшим уровнем привилегий настроить клиентский RED-файл "C:\AutoPark\Проект.red".
    1. В секции "ASB Client" при необходимости исправить значение параметра Host.
    2. В секции "ASB Special Folders" при необходимости исправить пути к папкам АвтоПарк.
    3. Синтаксис упомянутых секций RED-файла см. в статье Формат RED-файла проекта.
29. Только под Windows 2008 и 2008 R2: для самоконтроля проверить содержимое виртуального хранилища "%LOCALAPPDATA%\VirtualStore". Если в виртуальном хранилище присутствует хотя бы одна из папок "Program Files\ASBClient" или "Program Files\ASBServer", значит не все необходимые действия были выполнены от имени администратора домена с наивысшим уровнем привилегий. Необходимо исправить ошибки.
30. Только под Windows 2008 и 2008 R2: разрешить запуск "%ProgramFiles%\ASBClient\V32.exe" в качестве удаленного приложения.
    • В диспетчере сервера в списке ролей найти роль "Службы терминалов".
    • Если службы терминалов установлены, воспользоваться диспетчером удаленных приложений RemoteApp.
      • Запустить диспетчер удаленных приложений RemoteApp
        ПУСК - Программы - Администрирование - Службы терминалов - Диспетчер удаленных приложений RemoteApp служб терминалов
        
      • В панели "Удаленные приложения RemoteApp" добавить новое удаленное приложение.
      • В открывшемся списке приложений выделить "АвтоПарк".
      • При помощи кнопки "Свойства..." установить следующие свойства приложения "АвтоПарк".
        Имя удаленного приложения RemoteApp="v32.exe"
Размещение="\\XXNT01\ASBClient\v32.exe"
Псевдоним="AutoPark"
Удаленное приложение RemoteApp доступно через службу веб-доступа к службам терминалов=No
Аргументы командной строки=Не разрешать аргументы командной строки

    • Если службы терминалов не установлены, от имени администратора домена с наивысшим уровнем привилегий внести в реестр следующую информацию.
      REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TsAppAllowList\Applications\AutoPark]
"CommandLineSetting"=dword:00000000
"RequiredCommandLine"=""
"Name"="v32.exe"
"Path"="\\\\XXNT01\\ASBClient\\v32.exe"
"VPath"=""
31. Запустить ASB-сервер
    ПУСК - Программы - Средства управления ASB-сервером - Запустить ASB-сервер
32. От имени администратора домена с наивысшим уровнем привилегий настроить INI-файл сетевого инсталлятора АвтоПарк "%ProgramFiles%\ASBClient\ap_setup.ini".
    1. Параметр ClientRedFile секции AutoPark должен содержать UNC-путь к клиентскому RED-файлу АвтоПарк, например: "\\XXNT01\AutoPark\xx.red".
    2. Все прочие параметры должны быть закомментированы.
33. Выполнить сетевую установку АвтоПарк на сервере
    "%ProgramFiles%\ASBClient\ap_setup.exe"
    На сервере не рекомендуется добавлять группу AP_Admin в группу локальных администраторов.
34. Войти в АвтоПарк, убедиться, что входит и выходит нормально.
35. Проверить наличие файла-маркера обновления "C:\AutoPark\Def\PP_NNNNN.upd". При необходимости согласовать с Разработчиком номер и создать UPD-файл.
36. Перезагрузить сервер.

На рабочих станциях

1. Все перечисленные ниже действия следует выполнять локальным администратором или администратором домена.
2. Выполнить сетевую установку АвтоПарк (ap_setup.exe).
3. На станциях, где будет работа с Excel-отчетами АвтоПарк, войти в АвтоПарк и выполнить настройку окружения для работы с Excel.
   Прочее - Администратор - Настройка системного окружения - ... для работы с MS Excel
   Если обнаружены несоответствия - нажать кнопку "Выполнить".
4. На станциях, откуда будут печататься документы с штрих-кодами, установить шрифты штрих-кодов
   Прочее - Администратор - Настройка системного окружения - Установка шрифтов

На рабочей станции администратора АвтоПарк

1. Проверить работоспособность средств администратора.
   1. Проверить работу Web-интерфейса ASB-сервера
      ПУСК - Программы - АвтоПарк - Средства администратора - Состояние сервера ASB
   2. Получить и выполнить тестовые обновления АвтоПарк и ASB.
   3. Войти в АвтоПарк, отправить в Polak IT журналы ошибок
      Главное меню - Прочее - Администратор - Отправка в Polak по электронной почте - Журнал ошибок

Особенности настройки стандартного ПО

Антивирусное ПО (антивирус Касперского)

Настоятельно рекомендуется устанавливать антивирус Касперского на сервере, где развернут АвтоПарк. При этом после установки антивируса Касперского на сервере АвтоПарк необходимо произвести его настройку:

• На сервере открыть консоль антивируса Касперского, зайти в "Настройки", далее "Доверенная зона..." - выбрать закладку "Правила исключений" - нажать на кнопку "Добавить". Далее необходимо указать объект и ввести исключение по маске (*.rep). После этого нажать на кнопку "ОК" и применить изменения.