Skip Navigation LinksALVAO 11.1ALVAO Asset ManagementImplementace systému v organizaciInstalaceALVAO Server - ruční instalace Skip Navigation Links.


Přepnout verzi Alvao
Změnit jazyk

Server ALVAO - ruční instalace

Vytvoření nové databáze

  1. Ze stránky ALVAO ke stažení stáhněte soubor DatabaseDeploy.zip.
  2. Rozbalte balíček ZIP do libovolné složky na disku.
  3. Zkontrolujte, zda máte oprávnění k vytvoření nové databáze na cílovém serveru SQL Server.
  4. Pomocí nástroje DatabaseDeploy vytvořte novou databázi.

ALVAO Asset Management Collector

Instalace

  1. Na serveru, kde chcete spustit službu Collector, spusťte instalační balíček AlvaoAssetCollector.msi.
  2. Instalační program automaticky nainstaluje Collector jako službu a spustí ji.
Poznámka:
Chcete-li spustit Collector ALVAO Asset Management jako aplikaci, musíte nejprve zastavit jeho službu

Nastavení

  1. Zastavte službu ALVAO Asset Management Collector.
  2. Uvolněte soubor AMCollector.exe z nainstalované složky.
  3. Pomocí příkazu Action - Settings nastavte připojení k databázi.
  4. Doporučujeme povolit protokolování do souboru a nastavit úroveň na "stav a chyby".
  5. Nastavte službu ALVAO Asset Management Collector tak, aby byla spuštěna pod účtem s právy správce. Služby v systému Windows se standardně spouštějí s oprávněním "Místní systémový účet". Aby bylo možné detekovat stanice v síti bez použití agentů, musí být služba ALVAO Asset Management Collector spuštěna s právy správce.
  6. Povolte vybranému účtu přístup k databázi Alvao a přiřaďte mu požadované role databáze.
  7. V okně WebApp - Administration - Asset Management - Servers povolte server příkazem Enable.
  8. Znovu spusťte službu ALVAO Asset Management Collector.
Tip:
Další nastavení Collectoru se provádí v aplikaci Správa v aplikaci ALVAO WebApp v sekci Asset Management - Servery
Upozornění:
Pokud nastavíte detail protokolu v souboru na hodnotu Detailní, bude Collector generovat velké množství dat v LOG souboru a rychlost detekce bude velmi pomalá. Proto se nastavení na hodnotu Podrobné doporučuje pouze pro řešení problémů a nedoporučuje se pro běžný provoz.
Pozn:
Pokud chcete Collector spustit pouze jako aplikaci a nainstalovali jste jej pomocí AM Console, můžete jej spustit z nabídky Start - ALVAO - Asset Management Collector (v tomto případě není třeba instalovat soubor AlvaoAssetCollector.msi)
Poznámka:
Po nové instalaci je ve výchozím nastavení povoleno automatické načítání detekcí ze složky %ProgramData%\ALC\ALVAO Asset Management Collector\Detections

Webová aplikace ALVAO

Instalace

  1. Ujistěte se, že jsou na serveru nainstalovány následující komponenty:
    • Internet Information Server (IIS) verze splňující technické požadavky.
    • ASP .NET verze 4.8 nebo vyšší;
  2. Doporučujeme vytvořit vlastní fond aplikací ALVAO AppPool .NET 4.0 v systému IIS. Tento krok není pro spuštění aplikace nezbytně nutný, ale výrazně ovlivňuje rychlost načítání webové aplikace.
  3. Přihlaste se jako správce a spusťte instalační balíček AlvaoWebApp.msi. Pokud máte problém s UAC, spusťte instalaci z příkazového řádku pomocí msiexec -i AlvaoWebApp.msi.
  4. Při instalaci vyberte fond aplikací ALVAO AppPool .NET 4.0. Pokud jste tento fond aplikací nevytvořili v kroku 2, vyberte verzi .NET v4.5. Pro aplikaci Alvao WebApp vyberte pipeline: integrated.
  5. Instalační program vytvoří složku na disku(<InetPub>\wwwrootAlvao) a také virtuální adresář v IIS (Alvao).
  6. Přidělte účtu NT AUTHORITY\NETWORK SERVICE přístup k databázi Alvao a přiřaďte mu požadované databázové role. Pokud jste v kroku 2 nevytvořili vlastní fond aplikací, přiřaďte přístup a role účtu IIS APPPOOL\.NET v4.5.
  7. Přejděte do aplikace ALVAO WebApp(http://localhost/Alvao) a v části Administrace v části Licence zadejte aktivační klíč. Aktivační klíčAktivační klíč můžete získat od dodavatele systému Alvao. Můžete si také vyžádat dočasný aktivační klíč pro vyzkoušení systému na adrese info@alvao.com. Po zadání aktivačního klíče stiskněte tlačítko Uložit
    Poznámka
    Při aktivaci databáze se zadaný aktivační klíč ověří přes internet
  8. Více v části Administrace - Nastavení:
    • V části Zprávy zadejte adresu serveru SMTP, přihlašovací údaje a e-mailovou adresu pro odesílání zpráv ze systému Alvao.
    • V části Active Directory nastavte adresu serveru Active Directory a výchozí doménu.
  9. V aplikaci ALVAO WebApp upravte nastavení v části Administrace - Nastavení - WebApp.
  10. Vyplňte cestu k webové aplikaci (URL) do složky aplikace ALVAO WebApp. Například: . http://server/alvao.
  11. Ve výchozím nastavení po instalaci aplikace zobrazuje uživatelům časové údaje v časovém pásmu koordinovaného světového času (UTC). V případě potřeby změňte výchozí časové pásmo v aplikaci WebApp - Administration (Správa) - Settings (Nastavení) - Languages and Time Zone (Jazyky a časové pásmo).
Pozor:
Doporučujeme nainstalovat aplikaci ALVAO WebApp do složky v systému IIS (např. intepub\wwwroot\Alvao) a neumisťovat ji přímo do kořenového adresáře.

Nastavení

Pro správnou funkčnost aplikace ALVAO WebAppje nutné v systému IIS nakonfigurovat způsob ověřování uživatelů.

Dostupné metody ověřování:

  • Autentizace pomocí formuláře
    • Ověření zadáním uživatelského jména a hesla. Pro trvalé přihlášení bez nutnosti zadávat uživatelské jméno a heslo můžete použít možnost Trvale se přihlásit.
    • Tento způsob ověřování by měl být použit, pokud je webová aplikace přístupná z internetu.
  • Integrované ověřování systému Windows
    • Ověřování bez nutnosti zadávat uživatelské jméno a heslo (v případě úspěšného integrovaného ověřování).
    • Tuto metodu ověřování je vhodné použít, pokud jsou týmy řešení i žadatelé z Active Directory a pracují v doméně.
  • Integrované ověřování systému Windows a formulářů (současně)
    • Webová aplikace se nejprve pokusí ověřit uživatele pomocí systému Windows. Když toto ověření selže (nebo je uživatelem odvoláno), je uživateli umožněno přihlášení pomocí formuláře.
    • Tato metoda ověřování nemusí fungovat správně kvůli technickým omezením (viz níže).

Ověřování pomocí formuláře

Pokud chcete nastavit ověřování formulářů:

  1. V nástroji IIS Manager klikněte na aplikaci Alvao a poté na tlačítko Ověřování.
  2. Zkontrolujte, zda je povoleno anonymní ověřování, zda je povoleno ověřování formulářůa zda je zakázáno ověřování systému Windows.
  3. V textovém editoru otevřete soubor Web.config umístěný ve složce aplikace ALVAO WebApp.
  4. Ujistěte se, že atribut Authentication mode (Režim ověřování) je nastaven na Forms (Formuláře) a parametr loginUrl je nastaven na ~/Account/Login (Účet/Přihlášení).
Poznámka:
U této metody ověřování mají uživatelé k dispozici možnosti Odhlásit se a Změnit heslo
Poznámka:
Pokud se uživatelé přihlašují pomocí hesla z Active Directory, musí být cesta k serveru AD nastavena v aplikaci ALVAO WebApp - Management - Settings- Active Directory.

Integrované ověřování systému Windows

Nastavení integrovaného ověřování systému Windows:

  1. Ve Správci IIS klikněte na aplikaci AlvaoWebApp a poté na Ověřování.
  2. Ujistěte se, že je povoleno ověřování systému Windows (a všechny ostatní jsou zakázány)
    Pozor:
    Ověřování musí být povoleno také na webové stránce, kde je aplikace nainstalována
  3. V textovém editoru otevřete soubor Web.config umístěný ve složce ALVAO WebApp.
  4. Ujistěte se, že je režim atributu ověřování nastaven na Windows.
  5. V kořenovém adresáři služby IIS nastavte delegaci funkcí (Feature Delegation) - povolte čtení nebo zápis v následujících režimech ověřování: Anonymnía Windows.
Pozor:
Pro tento způsob ověřování nejsou k dispozici žádné možnosti Odhlásit se a Změnit heslo
Upozornění:
Tuto metodu ověřování nelze použít k ověření uživatelů, kteří nejsou importováni ze služby Active Directory
Upozornění:
Pro správnou funkci této metody ověřování je třeba mít v intranetu adresu serveru Alvao

Integrované ověřování systému Windows a formulářů (současně)

Pokud chcete pro některé počítače používat integrované ověřování systému Windows a pro jiné počítače přihlašování pomocí formulářů:

  1. V nástroji Správce IIS klikněte na aplikaci Alvao a poté na položku Ověřování.
  2. Zkontrolujte, zda je povoleno anonymní ověřování, zda je povoleno ověřování formulářůa zda je povoleno ověřování systému Windows
    Pozor:
    Ověřování musí být povoleno také na webových stránkách, na kterých je aplikace nainstalována
  3. V textovém editoru otevřete soubor Web.config umístěný ve složce ALVAO WebApp.
  4. Ujistěte se, že je atribut authentication mode (Režim ověřování) nastaven na Forms (Formuláře) a parametr loginUrl na ~/Account/MixedModeLogin (~/Account/MixedModeLogin).
  5. V kořenovém adresáři služby IIS nastavte funkci Delegování funkcí - povolte čtení nebo zápis v následujících režimech ověřování: Anonymní, Formuláře, Windows.
  6. V okně WebApp- Administration - Settings - Integrated Authenticationzadejte rozsahy IP adres počítačů ve vnitřní podnikové síti, pro které má být použito integrované ověřování. Pro všechny ostatní počítače bude použito ověřování pomocí formulářů.
Pozor:
Pokud je ověřování systému Windows úspěšné, nejsou k dispozici možnosti Odhlásit se a Změnit heslo
Upozornění:
Pro počítače, které budou ověřovány integrovaným způsobem, platí stejná omezení a předpoklady jako pro integrované ověřování systému Windows, viz upozornění v předchozí části

Připojení k databázi

Otevřete Správce IIS a vyberte webovou aplikaci ALVAO (Alvao ). V nastavení klikněte na Řetězce připojení, klikněte na řetězec "Db" a nastavte správnou cestu k serveru SQL a databázi, kterou jste vytvořili při instalaci (výchozí je localhost a databáze Alvao ). Můžete například použít localhost pro server SQL a Alvao pro databázi. Připojovací řetězec pak vypadá takto:
Zdroj dat=localhost\SQLEXPRESS;Počáteční katalog=Alvao; Maximální velikost fondu=2000; Integrované zabezpečení=True;TrustServerCertificate=True

Konfigurace webové aplikace je uložena v souboru Web.config ve složce ALVAO WebApp. Lze ji také upravit ručně editací tohoto souboru.

Webová služba ALVAO Asset Management

Služba ALVAO Asset Management WebService je součástí produktu ALVAO Asset Management. Slouží ke komunikaci s autonomními agenty a také ke vzdálenému připojení ke konzole Asset Management Console.

Instalace

  1. Ujistěte se, že jsou na serveru nainstalovány následující komponenty:
    • Internet Information Server (IIS);
    • Pro IIS verze 7 nainstalujte také funkci IIS Management Compatibility 6.
    • ASP.NET verze 4.8 nebo vyšší;
    • Microsoft OLE DB Driver
  2. Doporučujeme vytvořit vlastní fond aplikací ALVAO AppPool .NET 4.0 v systému IIS. Tento krok není pro běh aplikace nezbytně nutný, ale výrazně ovlivňuje odezvu aplikace.
  3. Přihlaste se jako správce a spusťte instalační balíček AlvaoAssetWebService.msi.
  4. Během instalace vyberte fond aplikací ALVAO AppPool .NET 4.0. Pokud jste tento fond nevytvořili v kroku 3, vyberte verzi .NET v4.5.
  5. Instalační program vytvoří na disku složku (<InetPub&gt\wwwroot\AssetWebService) a také virtuální adresář v IIS (AssetWebService).
  6. Po instalaci nakonfigurujte soubor web.config, který otevřete v textovém editoru.
  7. V řádku
    <connectionStrings>
    <add name="Db" connectionString="Data Source=localhost;Initial Catalog=Alvao;Integrated Security=True;Current Language=Czech;TrustServerCertificate=True" providerName="Microsoft.Data.SqlClient" />
    </connectionStrings>
    nastavte připojení k databázi. Připojovací řetězec má stejný formát jako v souboru Web.config v nastavení webové aplikace ALVAO.
  8. Přidělte účtu NT AUTHORITY\NETWORK SERVICE přístup k databázi Alvao a přiřaďte mu požadované databázové role. Pokud jste v kroku 3 nevytvořili vlastní fond aplikací, přiřaďte přístup a role účtu IIS APPPOOL\.NET v4.5.
Poznámka: Chcete-li otestovat správné nastavení webové služby, dočasně povolte WSDL zakomentováním následující části v souboru web.config: <remove name="Documentation"/>.... Poté zadejte ve webovém prohlížeči cestu (URL) k AssetWebService až do souboru "AssetWebService.asmx". Například: https://server/AssetWebService/AssetWebService.asmx. Je-li nastaveno správně, zobrazí se seznam operací. Z bezpečnostních důvodů po dokončení testování vypněte WSDL

Služba ALVAO

ALVAO Service je aplikace, která mimo jiné automaticky upozorňuje uživatele na chybějící licence.

Instalace

  1. Spusťte instalační balíček AlvaoService.msi.
  2. Instalační program nainstaluje službu do složky %Program Files%\ALVAO\AlvaoService.
  3. V souboru appsettings.json v řádku
    "ConnectionString": {
    "Db": "Data Source=localhost;Initial Catalog=Alvao;Integrated Security=True;Current Language=Czech"
    },
    nastavte připojení k databázi. Připojovací řetězec má stejný formát jako v souboru Web.config pro webovou aplikaci ALVAO
  4. V databázi Alvao povolte přístup pro účet NT AUTHORITY\NETWORK SERVICE a nastavte role databáze.
  5. Nastavte systémovou službu ALVAO Service tak, aby byla spuštěna pod účtem NT AUTHORITY\NETWORK SERVICE.
  6. Spusťte systémovou službu.
Upozornění:
Pokud používáte databázi ve speciální instanci (např. SQLServer\Alvao), musíte v konfiguračním souboru appsettings.json použít místo jednoduchého zpětného lomítka dvojité zpětné lomítko
Tip:
Pro ověření funkčnosti můžete spustit AlvaoService.exe na ploše nebo z příkazového řádku. Poté aplikaci ukončete
Poznámka:
Pokud potřebujete změnit konfigurační soubor appsettings.json, musíte před provedením změny zastavit službu ALVAO Service a po uložení změn konfigurace ji znovu spustit.

ROZHRANÍ API ALVAO REST

ALVAO REST API je webová služba implementující rozhraní REST API. Kromě modulu ALVAO Asset Management Enterprise API je rozhraní REST API využíváno mnoha dalšími komponentami systému Alvao.

Instalace

  1. Ujistěte se, že na počítači, kde chcete spustit rozhraní ALVAO REST API, je nainstalován intranetový server IIS s verzí, která splňuje technické požadavky.
  2. Doporučujeme vytvořit vlastní pool aplikací ALVAO AppPool .NET 4.0 v systému IIS. Tento krok není pro spuštění aplikace nezbytně nutný, ale výrazně ovlivňuje rychlost načítání webové aplikace.
  3. Před instalací se ujistěte, že máte nainstalovanou ASP .NET v4.8 nebo vyšší.
  4. Přihlaste se jako správce a spusťte instalační balíček AlvaoRestApi.msi. Pokud máte problém s UAC, spusťte instalaci z příkazového řádku pomocí msiexec -i AlvaoRestApi.msi.
  5. Při instalaci vyberte fond aplikací ALVAO AppPool .NET 4.0. Pokud jste tento AppPool nevytvořili v kroku 2, vyberte verzi .NET v4.5.
  6. Instalační program vytvoří na disku složku(inetpub\wwwroot\AlvaoRestApi) a také dva virtuální adresáře v systému IIS (AlvaoRestApi a AlvaoRestApiWinAuth).
  7. Po instalaci je třeba nakonfigurovat soubor web.config ve složce ALVAO REST API (soubor otevřete v Poznámkovém bloku).
  8. V řádku
    <connectionStrings>
    <add name="Db" connectionString="Data Source=localhost;Initial Catalog=Alvao;Integrated Security=True;Current Language=Czech;TrustServerCertificate=True" providerName="Microsoft.Data.SqlClient" />
    </connectionStrings>
    nastavte připojení k databázi. Připojovací řetězec má stejný formát jako v souboru web.config v nastavení webové aplikace.
  9. Přidělte účtu NT AUTHORITY\NETWORK SERVICE přístup k databázi Alvao a přiřaďte mu požadované databázové role. Pokud jste v kroku 2 nevytvořili vlastní fond aplikací, přiřaďte přístup a role účtu IIS APPPOOL\.NET v4.5.
Upozornění:
AlvaoRestApi je nastaveno na anonymní ověřování a AlvaoRestApiWinAuth je nastaveno na ověřování Windows. Obě tato nastavení musí být uložena v souboru ApplicationHost.config. Režim ověřování pro tyto aplikace nenastavujte prostřednictvím Správce IIS.

Přiřazení databázových rolí účtům aplikací

V aplikaci SQL Server Management Studio na serveru SQL Server vytvořte potřebné uživatelské účty, pod kterými poběží nainstalované aplikace, aby mohly přistupovat k databázi. Poté ve složce Zabezpečení - Přihlašovací údaje povolte pomocí následující tabulky přístup jednotlivým aplikačním účtům a přiřaďte jim databázové role

Aplikace Doporučený účet Přiřazené databázové role
ALVAO Asset Management Collector NT AUTHORITY\SYSTEM public, db_datareader, db_datawriter, db_ddladmin, db_executor
ALVAO WebApp NT AUTHORITY\NETWORK SERVICE (případně IIS APPPOOL\.NET v4.5) public, db_datareader, db_datawriter, db_ddladmin, db_executor
ALVAO Asset WebService
ALVAO REST API
Služba ALVAO NT AUTHORITY\NETWORK SERVICE db_owner, db_executor

 

Nenašli jste co jste hledali? Zeptejte se našeho týmu technické podpory.