Partager via

Créer des bases de données App-V 4.5 à l’aide de scripts SQL

  • Article

À qui cette solution est-elle destinée ? Professionnels des technologies de l’information qui gèrent des bases de données Application Virtualization (App-V) 4.5.

Comment ce guide peut-il vous aider ? Cette solution explique et documente la procédure d’installation de Microsoft Application Virtualization Server lorsque l’administrateur qui installe n’a pas de privilèges « sysadmin » sur le SQL Server.

Vue d'ensemble

L’un des défis de l’installation de Microsoft Application Virtualization 4.5 (App-V) est que le programme d’installation suppose que l’utilisateur qui installe les fonctionnalités du serveur ne sera pas seulement un administrateur d’ordinateur local, mais qu’il aura également des privilèges d’administrateur SQL sur le serveur SQL qui hébergera le magasin de données. Cette exigence est basée sur le fait que la base de données, ainsi que les rôles et autorisations appropriés, sont créés dans le cadre de l’installation. Toutefois, dans la plupart des entreprises, les serveurs SQL sont gérés séparément de l’équipe d’infrastructure qui installera App-V. Ces exigences de sécurité compliquent la tâche des administrateurs SQL pour accorder à l’administrateur de l’infrastructure qui installe App-V des droits adéquats . De même, les administrateurs SQL ne disposent pas des privilèges requis pour installer le produit pour l’équipe d’infrastructure.

Actuellement, un administrateur qui tente d’installer App-V doit disposer de privilèges « sysadmin » SQL. Dans les versions précédentes du produit, le programme d’installation permettait aux administrateurs SQL de créer un compte « sysadmin » temporaire ou d’être présent pendant l’installation pour fournir des informations d’identification avec des privilèges « sysadmin ». Dans cette version, les scripts sont fournis dans le produit publié que tous les administrateurs peuvent utiliser lors de l’implémentation de leur infrastructure.

Ce livre blanc décrit le scénario dans lequel l’installation doit être divisée en deux tâches distinctes : la création de la base de données SQL et l’installation des fonctionnalités du serveur App-V. Les administrateurs SQL peuvent examiner les scripts SQL et apporter des modifications pour résoudre les conflits avec d’autres bases de données ou prendre en charge l’intégration avec d’autres outils. Le résultat des scripts est de permettre aux administrateurs SQL de préparer la base de données afin que les administrateurs d’infrastructure n’aient pas besoin de disposer de droits avancés sur le serveur SQL. Cela est important dans les environnements où les stratégies de sécurité l’interdisent.

Vue d’ensemble du processus de création de base de données SQL

Les scripts SQL permettent aux administrateurs SQL de créer la base de données requise et de configurer les privilèges permettant aux administrateurs App-V d’installer et de gérer correctement l’environnement. Les étapes d’exécution de ces tâches sont répertoriées plus loin dans ce document.

Ce processus sépare les actions de création et de configuration de la base de données de l’installation réelle d’App-V.

Informations à fournir aux administrateurs SQL

  • Nom du groupe AD qui va être le nom de l’administrateur App-V

  • Nom du serveur sur lequel le serveur d’administration App-V sera installé

Informations à retourner aux administrateurs de l’infrastructure

  • Nom du serveur de base de données ou du instance et nom de la base de données App-V

Une fois la base de données préparée, les administrateurs App-V peuvent exécuter l’installation d’App-V sans privilèges d’administrateur SQL.

Utilisation des scripts d’installation SQL

Conditions préalables

Voici une liste des conditions requises pour l’utilisation des scripts, qui se trouvent dans le support\createdb dossier à la racine de l’emplacement d’extraction sélectionné.

  • Les scripts doivent être copiés dans un emplacement accessible en écriture sur l’ordinateur sur lequel ils seront exécutés (veillez à supprimer l’attribut lecture seule de ces scripts une fois qu’ils ont été copiés) et les outils clients SQL doivent être chargés sur cet ordinateur (osql est nécessaire uniquement pour exécuter les exemples de fichiers de commandes sur l’ordinateur local).

  • Le SQL Server doit prendre en charge l’authentification Windows.

  • Vérifiez que l’instance SQL Server et le service SQL Agent sont en cours d’exécution.

  • Connectez-vous avec un compte de domaine administrateur SQL (sysadmin) sur l’ordinateur sur lequel les scripts seront effectués.

Les scripts s’exécutent sous les informations d’identification de domaine de l’utilisateur connecté.

Tâches à effectuer par les administrateurs SQL

  1. Copiez les scripts contenus dans le support\createdb dossier à partir de la racine de l’emplacement d’extraction sélectionné sur l’ordinateur sur lequel les scripts seront exécutés. Les fichiers suivants sont requis pour que les scripts s’exécutent correctement et doivent être appelés dans l’ordre présenté ci-dessous.

    • database.sql

    • roles.sql

    • table_CODES.sql

    • functions_before_tables.sql

    • tables.sql

    • functions.sql

    • views.sql

    • procedures.sql

    • triggers.sql

    • data_codes.sql

    • data_messages.sql

    • data_defaults.sql

    • alerts_jobs.sql

    • dbversion.sql

  2. Examinez et modifiez, si nécessaire, le database.sql fichier. Les paramètres par défaut nomment la base de données APPVIRTDB.

    • Si nécessaire, remplacez les instances de par le nom de APPVIRTDB base de données que vous envisagez d’utiliser.

    • Modifiez la FILENAME propriété dans le script avec le chemin d’accès approprié pour le SQL Server où vous créez la base de données.

  3. Si nécessaire, examinez et modifiez dans database name [APPVIRTDB] le roles.sql fichier qui a été utilisé dans le database.sql fichier.

Exemple d’automatisation du processus à l’aide de fichiers de commandes

S’ils sont utilisés, les deux exemples de fichiers de commandes fournis exécutent les scripts SQL de la manière suivante :

  1. Create_schema.bat (1)

    • database.sql

    • roles.sql

  2. Create_tables.bat (2)

    • table_CODES.sql

    • functions_before_tables.sql

    • tables.sql

    • functions.sql

    • views.sql

    • procedures.sql

    • triggers.sql

    • data_codes.sql

    • data_messages.sql

    • data_defaults.sql

    • alerts_jobs.sql

    • dbversion.sql

Remarque

Une attention particulière doit être prise en compte lors de la modification des scripts et ne doit être effectuée que par une personne disposant des connaissances appropriées. En outre, parmi les exemples de fichiers présentés, seuls les éléments suivants doivent être modifiés : create_schema.bat, create_tables.bat, database.sqlet roles.sql. Tous les autres fichiers ne doivent pas être modifiés, car cela peut entraîner une création incorrecte de la base de données, ce qui entraîne l’échec de l’installation des services App-V.

Les deux exemples de fichiers de commandes doivent être placés dans le même répertoire que celui dans lequel les autres scripts SQL ont été copiés sur l’ordinateur.

  1. Exécutez l’exemple de create_schema.bat fichier pour créer la base de données. Ce script prend plusieurs secondes et ne doit pas être interrompu.

    • Exécutez le fichier de création schema.bat à partir du répertoire dans lequel il a été copié. La syntaxe est la suivante : Create_schema.bat SQLSERVERNAME

      Capture d’écran de l’invite de commandes en cours d’exécution create_schema.bat avec un exemple de sortie.

    • Si ce script échoue lors de la création de la nouvelle APPVIRTDB base de données, case activée le journal comme indiqué pour corriger le problème. Il est nécessaire de supprimer la base de données créée avec une exécution partielle des scripts afin de s’assurer que les tentatives suivantes fonctionnent correctement.

  2. Exécutez le create_tables.bat fichier pour créer les tables dans la base de données. Ce script prend plusieurs secondes et ne doit pas être interrompu.

    • Exécutez le create_tables.bat fichier à partir du répertoire dans lequel il a été copié. La syntaxe est la suivante : create_tables.bat SQLSERVERNAME DBNAME

      Capture d’écran de l’invite de commandes en cours d’exécution create_table.bat avec un exemple de sortie.

      Si le script échoue lors de la création des tables, case activée le journal comme indiqué pour corriger le problème. Il est nécessaire de supprimer la base de données et de l’exécuter create_schema.bat avant de tenter d’exécuter le create_tables.bat fichier lors de toutes les tentatives suivantes.

Définition d’autorisations sur la base de données App-V

Les comptes suivants doivent être créés sur le serveur SQL avec des autorisations et des rôles spécifiques pour la nouvelle base de données pour l’installation, le déploiement et l’administration continue de l’environnement App-V.

  • Créez une connexion pour le groupe Administrateurs App-V sur le SQL Server et la APPVIRTDB base de données pour « domaine\Administrateurs App-V » (où « domaine » et « Administrateurs App-V » seront modifiés pour refléter votre propre environnement) et ajoutez-les au SFTAdmin rôle de base de données et SFTEveryone .

    Capture d’écran des connexions SQL avec la connexion SOFTGRID mappée aux rôles SFTadmin et SFTeveryone.

  • Accordez à ce groupe l’autorisation « VIEW ANY DEFINITION » au niveau global. Cette autorisation permet au processus d’installation de Microsoft Application Virtualization Management Server de vérifier que la connexion au serveur d’administration existe déjà. Sous SQL Server 2005 et versions ultérieures, des restrictions d’accès aux métadonnées contenues dans master.db ont été ajoutées. Par défaut, l’utilisateur créé à l’étape précédente ne dispose pas des droits nécessaires à l’installation du serveur. Ouvrez les propriétés de la connexion, propriétés de connexion, sécurisables créées précédemment. Ajoutez le instance de base de données et activez « GRANT » pour « Afficher n’importe quelle définition », comme illustré dans la capture d’écran suivante :

    Capture d’écran des propriétés de connexion SQL, page Sécurisables, où l’autorisation « Afficher toute définition » est accordée au serveur CHEC.

  • Ajoutez un rôle à la ROLE_ASSIGNMENTS table pour la connexion créée à l’étape précédente pour permettre aux administrateurs App-V d’accéder à la console de gestion Application Virtualization, avec le rôle = « ADMIN » et group_ref = « domaine\Administrateurs App-V » (où « domaine » et « Administrateurs App-V » seront modifiés pour refléter votre propre environnement).

    Capture d’écran de SQL Server Management Studio, explorateur d’objets montrant le dbo. ROLE_ASSIGNMENTS table et rôle ADMIN.

  • Créez une connexion pour SQL Server et la base de données App-V pour le serveur d’administration. Ce compte est utilisé par microsoft Application Virtualization Management Server pour se connecter au magasin de données et est responsable de la maintenance des demandes des clients pour les applications diffusées en continu. Il existe deux options, selon l’emplacement où le SQL Server et le serveur d’administration doivent être installés :

    1. Si Management Server et SQL Server vont être installés sur le même ordinateur, ajoutez une connexion pour NT AUTHORITY\NETWORK SERVICE et ajoutez-le SFTUser aux rôles de base de données et SFTEveryone .

    2. Si le serveur d’administration et SQL Server doivent être installés sur différents ordinateurs, ajoutez une connexion pour « domaine\Nom du serveur App-V$ » (où « Nom du serveur App-V » est le nom du serveur sur lequel le serveur d’administration App-V sera installé) et ajoutez-le SFTUser aux rôles de base de données et SFTEveryone .

  • Ouvrez la fenêtre de requête dans la fenêtre SQL et exécutez le code SQL suivant :

    USE APPVIRTDB
GRANT ALTER ON ROLE::SFTuser TO "domain\App-V Admins"

    APPVIRTDB Où est le nom de la base de données App-V créée sur le SQL Server à l’étape précédente, et l’utilisateur qui va effectuer l’installation du serveur App-v doit être membre de « domaine\App-V Admins » (où « domaine » et « Administrateurs App-V » seront modifiés pour refléter votre propre environnement).

Tâches à effectuer par les administrateurs de l’infrastructure

  1. L’administrateur du groupe « Administrateurs App-V » doit installer App-V.

    Utilisez les informations des administrateurs SQL pour sélectionner les SQL Server et la base de données créées dans les étapes précédentes.

  2. L’administrateur du groupe « Administrateurs App-V » se connecte à Application Virtualization Management Console et supprime les objets suivants de la console de gestion.

    Warning

    Cette tâche est requise, car le programme d’installation traditionnel remplit certains enregistrements dans la base de données qui ne sont pas remplis si vous exécutez l’installation sur une base de données déjà existante.

    • Sous « Groupes de serveurs », « Groupe de serveurs par défaut », supprimez « Application Virtualization Management Server »

    • Sous « Groupes de serveurs », supprimez « Groupe de serveurs par défaut »

    • Sous « Stratégies de fournisseur », supprimez « Fournisseur par défaut »

  3. L’administrateur du groupe Administrateurs App-V doit ensuite créer :

    • Sous « Stratégies de fournisseur », créez une stratégie de fournisseur

    • Créer un « groupe de serveurs par défaut »

      Remarque

      Vous devez créer un groupe « Serveur par défaut », même si vous n’êtes pas utilisé. Le programme d’installation du serveur recherche uniquement le « groupe de serveurs par défaut » lors de la tentative d’ajout du serveur. S’il n’existe pas de « groupe de serveurs par défaut », l’installation échoue. Si vous envisagez d’utiliser d’autres groupes de serveurs que la valeur par défaut, il est nécessaire de conserver le « groupe de serveurs par défaut » si vous envisagez d’ajouter les serveurs d’administration App-V suivants à votre infrastructure.

    • Affecter le groupe d’utilisateurs App-V à la nouvelle stratégie de fournisseur créée ci-dessus

    • Sous « Groupes de serveurs », créez un nouveau groupe de serveurs, en spécifiant la stratégie Nouveau fournisseur

    • Sous le groupe Nouveau serveur, créez un nouveau serveur Application Virtualization Management Server

    Important

    Ne redémarrez pas le service avant d’effectuer toutes les étapes ci-dessus.

    • L’administrateur redémarre le service Application Virtualization Management Server.

Conclusion

En conclusion, les informations contenues dans ce document permettent à un administrateur de travailler avec les administrateurs SQL pour développer un chemin de déploiement qui fonctionne pour les divisions de sécurité et d’administration dans un organization. Après avoir lu ce document et testé les tâches documentées, un administrateur doit être prêt à implémenter son infrastructure App-V dans ce type d’environnement.