Skip Navigation LinksALVAO 11.2 / Průvodce administrátora / On-premises instalace / Instalace / Alvao Server - ruční instalace
Alvao Server - ruční instalace
Ujistěte se, že počítač, na který chcete nainstalovat Alvao Server, splňuje technické požadavky a má správně nastavené všechny role.
Vytvoření nové databáze
- Ze stránky ALVAO ke stažení stáhněte soubor DatabaseDeploy.zip.
- Rozbalte balíček ZIP do libovolné složky na disku.
- Zkontrolujte, zda máte oprávnění k vytvoření nové databáze na cílovém serveru SQL Server v prostředí MS Azure, resp. na místním serveru.
- Pomocí nástroje DatabaseDeploy vytvořte novou databázi.
Vytvoření fondů aplikací IIS
Pokud instalujete Alvao na místní server nebo virtuální počítač v cloudu, vytvořte pooly aplikací IIS následujícím způsobem:
- Otevřete stránku Internet Information Services (IIS) Manager.
- Vyberte Application Pools a klikněte pravým tlačítkem myši do pravého podokna a vyberte možnost Add Application Pool... (Přidat aplikační pool).
- Jako název nového poolu zadejte ALVAO AppPool .NET 4.0. Jako verzi frameworku .NET zvolte .NET CLR Version v4.0.30319. V poli Manage pipeline mode (Režim správy potrubí ) vyberte možnost Integrated (Integrovaný) a klikněte na tlačítko OK.
- Poté klikněte pravým tlačítkem myši na nově vytvořený pool aplikací a vyberte možnost Advanced settings... (Rozšířená nastavení).
- Nejprve změňte hodnotu vlastnosti Reqular Time Interval (minutes) na 43200, tj. 30 dní.
Za druhé změňte hodnotu vlastnosti Idle Time-out (minuty ) na 43199.
- Dále je třeba změnit hodnotu pole Identita na NetworkService.
- Opakováním výše uvedených kroků vytvořte další 2 aplikační pooly
- AlvaoRestApi AppPool
- AlvaoRestApiWinAuth AppPool
Poznámka:
Další informace o poolech aplikací IIS naleznete v následujících článcích:
Alvao WebApp
Instalace
- Ujistěte se, že jsou na serveru nainstalovány následující součásti:
- Internet Information Server (IIS) verze splňující technické požadavky.
- ASP .NET verze 4.8 nebo vyšší;
- Přihlaste se jako správce a spusťte instalační balíček AlvaoWebApp.msi. Pokud máte problém s UAC, spusťte instalaci z příkazového řádku pomocí msiexec -i AlvaoWebApp.msi.
- Při instalaci vyberte fond aplikací ALVAO AppPool .NET 4.0, který jste si dříve vytvořili.
- Instalační program vytvoří na disku složku (inetpub\wwwroot\Alvao) a také virtuální adresář v IIS (Alvao).
- V souboru web.config nainstalované aplikace nastavte řetězec pro připojení k databázi.
Upozornění:
Doporučujeme nainstalovat webovou aplikaci Alvao do složky v systému IIS (např. inetpub\wwwroot\Alvao) a neumisťovat ji přímo do kořenového adresáře.
Ověřování uživatelů
Pro správnou funkčnost aplikace Alvao WebAppje nutné v systému IIS nakonfigurovat metodu ověřování uživatelů.
Dostupné metody ověřování:
- Ověřování pomocí formuláře
- Ověření zadáním uživatelského jména a hesla. Pro trvalé přihlášení bez nutnosti zadávat uživatelské jméno a heslo můžete použít možnost Trvale se přihlásit.
- Tento způsob ověřování by měl být použit, pokud je webová aplikace přístupná z internetu.
- Integrované ověřování systému Windows
- Ověřování bez nutnosti zadávat uživatelské jméno a heslo (v případě úspěšného integrovaného ověřování).
- Tuto metodu ověřování je vhodné použít, pokud jsou týmy řešení i žadatelé z Active Directory a pracují v doméně.
- Integrované ověřování systému Windows a formulářů (současně)
- Webová aplikace se nejprve pokusí ověřit uživatele pomocí systému Windows. Když toto ověření selže (nebo je uživatelem odvoláno), je uživateli umožněno přihlášení pomocí formuláře.
- Tato metoda ověřování nemusí fungovat správně kvůli technickým omezením (viz níže).
Pokud chcete nastavit ověřování pomocí formulářů:
- V nástroji IIS Manager klikněte na aplikaci Alvao a poté na tlačítko Ověřování.
- Zkontrolujte, zda je povoleno anonymní ověřování, zda je povoleno ověřování formulářůa zda je zakázáno ověřování systému Windows.
- V textovém editoru otevřete soubor Web.config umístěný ve složce aplikace Alvao WebApp.
- Ujistěte se, že je atribut Režim ověřování nastaven na Formuláře a parametr loginUrl na ~/Account/Login.
Poznámka:
U této metody ověřování mají uživatelé k dispozici možnosti
Odhlásit se a
Změnit heslo
Poznámka:
Pokud se uživatelé přihlašují pomocí hesla z Active Directory, musí být cesta k serveru AD nastavena v nabídce
Správa - Nastavení - Active Directory.
Integrované ověřování systému Windows
Nastavení integrovaného ověřování systému Windows:
- V nástroji IIS Manager klikněte na aplikaci AlvaoWebApp a poté na tlačítko Authentication.
- Ujistěte se, že je povoleno ověřování systému Windows (a všechny ostatní jsou zakázány)
Upozornění:
Ověřování musí být povoleno také na webové stránce, kde je aplikace nainstalována
- V textovém editoru otevřete soubor Web.config umístěný ve složce Alvao WebApp.
- Ujistěte se, že je režim atributu ověřování nastaven na Windows.
- V kořenovém adresáři služby IIS nastavte delegaci funkcí (Feature Delegation) - povolte čtení nebo zápis v následujících režimech ověřování: Anonymnía Windows.
Upozornění:
Pro tento způsob ověřování nejsou k dispozici žádné možnosti
Odhlásit se a
Změnit heslo
Upozornění:
Tuto metodu ověřování nelze použít k ověření uživatelů, kteří nejsou importováni ze služby Active Directory
Upozornění:
Pro správnou funkci této metody ověřování je třeba mít v intranetu adresu serveru Alvao
Pokud chcete pro některé počítače používat integrované ověřování systému Windows a pro jiné počítače přihlašování pomocí formulářů:
- V nástroji Správce IIS klikněte na aplikaci Alvao a poté na položku Ověřování.
- Zkontrolujte, zda je povoleno anonymní ověřování, zda je povoleno ověřování pomocí formulářůa zda je povoleno ověřování pomocí systému Windows
Upozornění:
Ověřování musí být povoleno také na webových stránkách, kde je aplikace nainstalována
- V textovém editoru otevřete soubor Web.config umístěný ve složce Alvao WebApp.
- Ujistěte se, že je atribut Režim ověřování nastaven na hodnotu Formuláře a parametr loginUrl na hodnotu ~/Account/MixedModeLogin.
- V kořenovém adresáři služby IIS nastavte funkci Delegování funkcí - povolte čtení nebo zápis v následujících režimech ověřování: Anonymní, Formuláře, Windows.
- V nabídce Správa - Nastavení - Integrované ověřovánízadejte rozsahy IP adres počítačů ve vnitřní podnikové síti, pro které má být použito integrované ověřování. Pro všechny ostatní počítače bude použito ověřování pomocí formulářů.
Upozornění:
Pokud je ověřování v systému Windows úspěšné, nejsou k dispozici možnosti
Odhlásit se a
Změnit heslo
Upozornění:
Pro počítače, které budou ověřovány integrovaným způsobem, platí stejná omezení a předpoklady jako pro integrované ověřování systému Windows, viz upozornění v předchozí části
Alvao Asset Management WebService
Služba Asset Management WebService je součástí produktu ALVAO Asset Management. Používá se ke komunikaci s autonomními agenty a také ke vzdálenému připojení k Asset Management Console.
Instalace
- Ujistěte se, že je na serveru nainstalován ovladač Microsoft OLE DB Driver.
- Přihlaste se jako správce a spusťte instalační balíček AlvaoAssetWebService.msi.
- Během instalace vyberte fond aplikací ALVAO AppPool .NET 4.0, který jste si dříve vytvořili.
- Instalační program vytvoří na disku složku (inetpub\wwwroot\AssetWebService) a také virtuální adresář v IIS (AssetWebService).
- V souboru web.config nainstalované aplikace nastavte řetězec pro připojení k databázi. Použijte stejný připojovací řetězec jako pro aplikaci Alvao WebApp.
Poznámka: Chcete-li otestovat správné nastavení webové služby, dočasně povolte WSDL zakomentováním následujícího oddílu v souboru web.config: <remove name="Documentation"/>.... Poté ve webovém prohlížeči zadejte cestu (URL) k AssetWebService až do souboru "AssetWebService.asmx". Například: https://server/AssetWebService/AssetWebService.asmx. Pokud je nastaveno správně, zobrazí se seznam operací. Z bezpečnostních důvodů po dokončení testování vypněte WSDL
Služba Alvao
Alvao Service je aplikace, která mimo jiné automaticky upozorňuje uživatele na chybějící licence.
Instalace
- Spusťte instalační balíček AlvaoService.msi.
- Instalační program nainstaluje službu do složky %Program Files%\ALVAO\AlvaoService.
- V souboru appsettings.json nainstalované aplikace nastavte řetězec připojení k databázi. Použijte stejný řetězec připojení jako pro aplikaci Alvao WebApp.
- Nastavte systémovou službu Alvao Service tak, aby byla spuštěna pod účtem NT AUTHORITY\NETWORK SERVICE.
- Spusťte systémovou službu.
Upozornění:
Pokud používáte databázi ve speciální instanci (např. SQLServer\Alvao), musíte v konfiguračním souboru appsettings.json použít místo jednoduchého zpětného lomítka dvojité zpětné lomítko
Tip:
Pro ověření funkčnosti můžete spustit
AlvaoService.exe na ploše nebo z příkazového řádku. Poté aplikaci ukončete
Poznámka:
Pokud potřebujete změnit konfigurační soubor
appsettings.json, musíte před provedením změny zastavit službu
Alvao Service a po uložení změn konfigurace ji znovu spustit.
Rozhraní Alvao REST API
Alvao REST API je webová služba implementující rozhraní REST API. Kromě modulu ALVAO Asset Management Enterprise API využívá rozhraní REST API mnoho dalších součástí systému Alvao.
Instalace
- Přihlaste se jako správce a spusťte instalační balíček AlvaoRestApi.msi. Pokud máte problém s UAC, spusťte instalaci z příkazového řádku pomocí příkazu msiexec -i AlvaoRestApi.msi.
- Při instalaci zadejte do pole AlvaoRestApi application pool hodnotu AlvaoRestApi AppPool a do pole AlvaoRestApiWinAuth application pool hodnotu AlvaoRestApiWinAuth AppPool.
- Instalační program vytvoří na disku složku (inetpub\wwwroot\AlvaoRestApi) a také dva virtuální adresáře v systému IIS (AlvaoRestApi a AlvaoRestApiWinAuth).
- V souboru appsettings.json nainstalované aplikace nastavte řetězec připojení k databázi. Použijte stejný připojovací řetězec jako pro aplikaci Alvao WebApp.
Upozornění:
AlvaoRestApi je nastavena na
Anonymní ověřování a AlvaoRestApiWinAuth je nastavena na
Ověřování Windows. Obě tato nastavení musí být uložena v souboru ApplicationHost.config. Režim ověřování pro tyto aplikace nenastavujte prostřednictvím Správce IIS.
Webová služba Alvao Custom Apps
Instalace
- (Volitelné) Před instalací důrazně doporučujeme nastavit integrované ověřování systému Windows
- Ve Správci IIS klikněte na aplikaci AlvaoWebApp a poté na Ověřování.
- Ujistěte se, že je povoleno ověřování systému Windows (a všechny ostatní jsou zakázány)
Upozornění:
Ověřování musí být povoleno také na webové stránce, kde je aplikace nainstalována
- V textovém editoru otevřete soubor web.config umístěný ve složce Alvao WebApp.
- Zkontrolujte, zda je v atributu configuration/system.web nastaven režim ověřování na Windows.
- V kořenovém adresáři služby IIS nastavte delegaci funkcí (Feature Delegation) - povolte čtení nebo zápis v následujících režimech ověřování: Anonymnía Windows.
Upozornění:
Tento způsob ověřování nelze použít k ověřování uživatelů, kteří nejsou importováni z Active Directory
- Přihlaste se jako správce a spusťte instalační balíček AlvaoCustomAppsWebService.msi. Pokud máte problém s UAC, spusťte instalaci z příkazového řádku pomocí msiexec -i AlvaoCustomAppsWebService.msi.
- Při instalaci vyberte fond aplikací ALVAO AppPool .NET 4.0.
- Instalační program vytvoří na disku složku (<InetPub>\wwwroot\AlvaoCustomAppsWebService) a také virtuální adresář v IIS (AlvaoCustomAppsWebService).
- V souboru web.config nainstalované aplikace nastavte řetězec připojení k databázi. Použijte stejný připojovací řetězec jako pro aplikaci Alvao WebApp.
Poznámka:
Alvao Custom Apps WebService má nastaveno
ověřování systému Windows
Přiřaďte databázové role účtům aplikace
Nastavte databázové role podle následující tabulky:
Aplikace |
Databázové role |
Aplikační účet pro místní instalaci (v Azure použijte spravované identity) |
Alvao WebApp |
public, db_datareader, db_datawriter, db_ddladmin, db_executor |
NT AUTHORITY\NETWORK SERVICE |
Alvao Asset WebService |
Alvao REST API |
Služba Alvao |
db_owner, db_executor |
NT AUTHORITY\NETWORK SERVICE |
Asset Management Collector |
public, db_datareader, db_datawriter, db_ddladmin, db_executor |
NT AUTHORITY\SYSTEM |
V Microsoft Azure použijte spravované identity.
V případě místní instalace použijte k nastavení rolí aplikaci SQL Server Management Studio. Ve složce Security - Logins povolte přístup jednotlivým aplikačním účtům a přiřaďte jim databázové role.
Spravované identity Azure
Pokud instalujete Alvao v cloudovém prostředí Microsoft Azure, doporučujeme pro řízení oprávnění aplikací používat spravované identity
- Na portálu Azure vyberte virtuální počítač nebo službu AppService.
- V části Nastavení vyberte kartu Identity a nastavte možnost Stav na hodnotu Zapnuto.
- Otevřete SQL Server Manager Studio a upravte a spusťte příkaz pro vytvoření databázového uživatele zastupujícího konkrétní spravovanou identitu:
CREATE USER <VM_or_AppService_name> FROM EXTERNAL PROVIDER;
- Nastavte databázové role uživatele:
ALTER ROLE <database_role> ADD MEMBER <VM_or_AppService_name> Seznam databázových rolí naleznete v části Přiřazení databázových rolí aplikačním účtům.
- V konfiguraci všech serverových aplikací přidejte na konec řetězce pro připojení k databázi následující úryvek:
Authentication=Active Directory Managed Identity
Počáteční nastavení
Jakmile máte aplikaci nainstalovanou, proveďte počáteční nastavení:
- Přejděte do aplikace Alvao WebApp(http://localhost/Alvao) a v části Správa - Licence zadejte aktivační klíč.
Klíč můžete získat od svého dodavatele systému Alvao. Dočasný aktivační klíč můžete získat také pro vyzkoušení aplikace na adrese info@alvao.com
Pozn
Při aktivaci databáze se zadaný aktivační klíč ověří přes internet
- Na stránce Správa - Nastavení - Odesílání zpráv zadejte adresu serveru SMTP, přihlašovací údaje a e-mailovou adresu pro odesílání zpráv z Alvao.
- Na stránce Správa - Nastavení - Active Directory a Microsoft Entra vyplňte hodnoty podle vámi zvoleného způsobu ověřování uživatelů.
- Na stránce Správa - Nastavení - Webová aplikace zadejte do pole Webová aplikace (URL ) kořenovou cestu k webové aplikaci, např. http://contoso-server/alvao.
- Ve výchozím nastavení po instalaci aplikace zobrazuje uživatelům časové údaje v časovém pásmu koordinovaného světového času (UTC). V případě potřeby změňte výchozí časové pásmo v nabídce Správa - Nastavení - Jazyky a časové pásmo.
- V Správa - Nastavení - Webové služby - Custom Apps WebService (URL) zadejte cestu ke složce ALVAO Custom Apps WebService. Například: http://server/AlvaoCustomAppsWebService
Kolektor správy majetku(zastaralý)
Tato aplikace je již zastaralá. Doporučujeme ji instalovat pouze v případě potřeby kvůli zpětné kompatibilitě.
Instalace
- Na serveru, kde chcete spustit službu Collector, spusťte instalační balíček AlvaoAssetCollector.msi.
- Instalační program automaticky nainstaluje Collector jako službu a spustí ji.
Poznámka:
Abyste mohli spustit
Asset Management Collector jako aplikaci, musíte nejprve zastavit její službu
Nastavení
- Zastavte službu Asset Management Collector.
- Uvolněte soubor AMCollector.exe z nainstalované složky.
- Pomocí příkazu Action - Settings nastavte připojení k databázi.
- Doporučujeme povolit protokolování do souboru a nastavit úroveň na "stav a chyby".
- Nastavte službu Asset Management Collector tak, aby byla spuštěna pod účtem s právy správce. Služby v systému Windows se standardně spouštějí s oprávněním "Místní systémový účet". Aby bylo možné detekovat stanice v síti bez použití agentů, musí být služba Asset Management Collector spuštěna s právy správce.
- Povolte vybranému účtu přístup k databázi Alvao a přiřaďte mu požadované role databáze.
- V nabídce Správa - Asset Management - Servery povolte server příkazem Povolit.
- Znovu spusťte službu Asset Management Collector.
Tip: V případě, že se vám podařilo zjistit, že je systém Alva95 v provozu, můžete jej obnovit:
Další nastavení Kolektoru se provádí v nabídce
Správa - Asset Management - Servery
Upozornění:
Pokud nastavíte detail protokolu v souboru na hodnotu
Detailní, bude Collector generovat velké množství dat v LOG souboru a rychlost detekce bude velmi pomalá. Proto se nastavení na hodnotu
Podrobné doporučuje pouze pro řešení problémů a nedoporučuje se pro běžný provoz.
Poznámka:
Pokud chcete Collector spustit pouze jako aplikaci a nainstalovali jste jej pomocí
AM Console, můžete jej spustit z nabídky
Start - ALVAO - Asset Management Collector (v tomto případě není třeba instalovat soubor AlvaoAssetCollector.msi)
Poznámka:
Po nové instalaci je ve výchozím nastavení povoleno automatické načítání detekcí ze složky %ProgramData%\ALC\ALVAO Asset Management Collector\Detections
Nenašli jste co jste hledali? Zeptejte se našeho týmu technické podpory.