Создание баз данных App-V 4.5 с помощью скриптов SQL

  • Статья

Для кого предназначено это решение? Специалисты по информационным технологиям, управляющие базами данных Application Virtualization (App-V) 4.5.

Как это руководство может помочь вам? Это решение описывает и документирует процедуру установки сервера Microsoft Application Virtualization Server, если администратор установки не имеет прав sysadmin для SQL Server.

Обзор

Одна из проблем при установке Microsoft Application Virtualization 4.5 (App-V) заключается в том, что программа установки предполагает, что пользователь, устанавливающий компоненты сервера, будет не только администратором локального компьютера, но и имеет права администратора SQL на сервере SQL, на котором будет размещено хранилище данных. Это требование основано на том факте, что база данных, а также соответствующие роли и разрешения создаются при установке. Однако в большинстве предприятий серверы SQL управляются отдельно от команды инфраструктуры, которая будет устанавливать App-V. Эти требования к безопасности затрудняют предоставление администраторам SQL необходимых прав, устанавливающего App-V. Аналогичным образом администраторы SQL не будут иметь необходимые привилегии для установки продукта для команды по инфраструктуре.

В настоящее время администратор, пытающийся установить App-V, должен иметь права sql sysadmin. В предыдущих версиях продукта программа установки позволяла администраторам SQL создать временную учетную запись sysadmin или присутствовать во время установки, чтобы предоставить учетные данные с привилегиями sysadmin. В этом выпуске скрипты предоставляются в выпущенном продукте, который все администраторы могут использовать при реализации своей инфраструктуры.

В этом техническом документе рассматривается сценарий, в котором установка должна быть разделена на две отдельные задачи: создание базы данных SQL и установка компонентов сервера App-V. Администраторы SQL смогут просматривать скрипты SQL и вносить изменения для устранения любых конфликтов с другими базами данных или для поддержки интеграции с другими средствами. В результате скрипты позволяют администраторам SQL подготовить базу данных, чтобы администраторы инфраструктуры не имели дополнительных прав на сервере SQL Server. Это важно в средах, где политики безопасности запрещают это.

Общие сведения о процессе создания базы данных SQL

Скрипты SQL позволяют администраторам SQL создать требуемую базу данных, а также настроить права для администраторов App-V для успешной установки среды и управления ею. Шаги по выполнению этих задач перечислены далее в этом документе.

Этот процесс отделяет действия по созданию и настройке базы данных от фактической установки App-V.

Сведения, предоставляемые администраторам SQL

  • Имя группы AD, которая будет администратором App-V

  • Имя сервера, на котором будет установлен сервер управления App-V

Сведения, возвращаемые администраторам инфраструктуры

  • Имя сервера или экземпляра базы данных и имя базы данных App-V

После подготовки базы данных администраторы App-V могут запустить установку App-V без прав администратора SQL.

Использование скриптов установки SQL

Требования

Ниже приведен список требований к использованию скриптов, которые находятся в папке support\createdb в корневой папке выбранного расположения извлечения.

  • Скрипты должны быть скопированы в доступное для записи расположение на компьютере, где они будут выполняться (обязательно удалите атрибут только для чтения из этих скриптов после их копирования), а клиентские средства SQL должны быть загружены на этом компьютере (osql требуется только для запуска примеров пакетных файлов на локальном компьютере).

  • SQL Server должна поддерживать проверку подлинности Windows.

  • Убедитесь, что экземпляр SQL Server и служба агента SQL запущены.

  • Войдите с помощью учетной записи домена, которая является администратором SQL (sysadmin) на компьютере, где будут выполняться скрипты.

Скрипты выполняются с учетными данными домена пользователя, выполнившего вход.

Задачи, выполняемые администраторами SQL

  1. Скопируйте скрипты, содержащиеся в папке support\createdb , из корня выбранного расположения извлечения на компьютер, где будут выполняться скрипты. Следующие файлы необходимы для правильного выполнения скриптов и должны вызываться в порядке, приведенном ниже.

    • database.sql

    • roles.sql

    • table_CODES.sql

    • functions_before_tables.sql

    • tables.sql

    • functions.sql

    • views.sql

    • procedures.sql

    • triggers.sql

    • data_codes.sql

    • data_messages.sql

    • data_defaults.sql

    • alerts_jobs.sql

    • dbversion.sql

  2. При необходимости просмотрите и измените database.sql файл. Параметры по умолчанию называют базу данных APPVIRTDB.

    • При необходимости замените экземпляры APPVIRTDB именем базы данных, которую вы планируете использовать.

    • Измените FILENAME свойство в скрипте, указав соответствующий путь для SQL Server, в котором создается база данных.

  3. При необходимости просмотрите и измените database name [APPVIRTDB] в roles.sql файле, который использовался в database.sql файле.

Пример автоматизации процесса с помощью пакетных файлов

При использовании два примера пакетных файлов запускают скрипты SQL следующим образом:

  1. Create_schema.bat (1)

    • database.sql

    • roles.sql

  2. Create_tables.bat (2)

    • table_CODES.sql

    • functions_before_tables.sql

    • tables.sql

    • functions.sql

    • views.sql

    • procedures.sql

    • triggers.sql

    • data_codes.sql

    • data_messages.sql

    • data_defaults.sql

    • alerts_jobs.sql

    • dbversion.sql

Примечание.

При изменении скриптов необходимо тщательно учитывать, и это должно быть сделано только кем-то с соответствующими знаниями. Кроме того, из представленных примеров файлов необходимо изменить только следующие: create_schema.bat, create_tables.bat, database.sqlи roles.sql. Все остальные файлы не следует изменять каким-либо образом, так как это может привести к неправильному созданию базы данных, что приведет к сбою установки служб App-V.

Два примера пакетных файлов должны быть помещены в тот же каталог, в который были скопированы остальные скрипты SQL на компьютере.

  1. Запустите пример create_schema.bat файла, чтобы создать базу данных. Выполнение этого скрипта занимает несколько секунд, и его не следует прерывать.

    • Запустите файл создания schema.bat из каталога, в который он был скопирован. Синтаксис: Create_schema.bat SQLSERVERNAME

      Снимок экрана: выполнение create_schema.bat командной строки с примером выходных данных.

    • Если этот скрипт завершается ошибкой во время создания новой APPVIRTDB базы данных, проверка журнал, как указано, чтобы устранить проблему. Необходимо удалить базу данных, созданную с частичным выполнением скриптов, чтобы обеспечить правильную работу последующих попыток.

  2. Запустите файл, create_tables.bat чтобы создать таблицы в базе данных. Выполнение этого скрипта занимает несколько секунд, и его не следует прерывать.

    • create_tables.bat Запустите файл из каталога, в который он был скопирован. Синтаксис: create_tables.bat SQLSERVERNAME DBNAME

      Снимок экрана: выполнение create_table.bat командной строки с примером выходных данных.

      Если скрипт завершается ошибкой во время создания таблиц, проверка журнал, как указано, чтобы устранить проблему. Перед попыткой запустить create_tables.bat файл при всех последующих попытках необходимо удалить базу данных и запустить create_schema.bat ее.

Настройка разрешений для базы данных App-V

На сервере SQL server необходимо создать следующие учетные записи с определенными разрешениями и ролями для новой базы данных для установки, развертывания и текущего администрирования среды App-V.

  • Создайте вход для группы администраторов App-V на SQL Server и APPVIRTDB базу данных для "администраторы домена\App-V" (где "администраторы домена" и "Администраторы App-V" будут изменены в соответствии с вашей собственной средой) и добавьте их в SFTAdmin роль базы данных и SFTEveryone .

    Снимок экрана: имена входа SQL с именем входа SOFTGRID, сопоставленным с ролями SFTadmin и SFTeveryone.

  • Предоставьте этой группе разрешение VIEW ANY DEFINITION на глобальном уровне. Это разрешение позволяет в процессе установки сервера управления Microsoft Application Virtualization убедиться, что вход сервера управления уже существует. В SQL Server 2005 г. и более поздних версий были добавлены ограничения доступа к метаданным, содержащимся вmaster.db. Пользователь, созданный на предыдущем шаге, по умолчанию не будет иметь прав, необходимых для установки сервера. Откройте свойства ранее созданного входа, Свойства входа, Защищаемые объекты. Добавьте экземпляр базы данных и включите grant для параметра "Просмотреть любое определение", как показано на следующем снимке экрана:

    Снимок экрана: страница

  • Добавьте роль в таблицу ROLE_ASSIGNMENTS для входа, созданного на предыдущем шаге, чтобы разрешить администраторам App-V доступ к консоли управления Application Virtualization Management Console с ролью "ADMIN" и group_ref = "domain\App-V Admins" (где "администраторы домена" и "Администраторы App-V" будут изменены в соответствии с вашей собственной средой).

    Снимок экрана: SQL Server Management Studio, обозреватель объектов, показывающий dbo. ROLE_ASSIGNMENTS таблицу и роль АДМИНИСТРАТОРА.

  • Создайте вход для SQL Server и базы данных App-V для сервера управления. Эта учетная запись используется сервером microsoft Application Virtualization Management Server для подключения к хранилищу данных и отвечает за обслуживание клиентских запросов для потоковой передачи приложений. Существует два варианта в зависимости от того, где должны быть установлены SQL Server и сервер управления.

    1. Если сервер управления и SQL Server будут установлены на одном компьютере, добавьте для входа и добавьте его SFTUser в NT AUTHORITY\NETWORK SERVICE роли базы данных и SFTEveryone .

    2. Если сервер управления и SQL Server должны быть установлены на разных компьютерах, добавьте для входа значение "domain\App-V Server Name$" (где "Имя сервера App-V" — это имя сервера, на котором будет установлен сервер управления App-V) и добавьте его в SFTUser роли базы данных и SFTEveryone .

  • Откройте окно запроса в окне SQL и выполните следующий sql:

    USE APPVIRTDB
GRANT ALTER ON ROLE::SFTuser TO "domain\App-V Admins"

    APPVIRTDB Где — это имя базы данных App-V, созданной на SQL Server на предыдущем шаге, и пользователь, который собирается установить сервер App-v, должен быть членом "администраторов домена\App-V" (где "администраторы домена" и "Администраторы App-V" будут изменены в соответствии с вашей собственной средой).

Задачи, выполняемые администраторами инфраструктуры

  1. Администратор в группе "Администраторы App-V" должен установить App-V.

    Используйте сведения от администраторов SQL для выбора SQL Server и базы данных, созданных на предыдущих шагах.

  2. Администратор в группе "Администраторы App-V" входит в консоль управления Application Virtualization Management Console и удаляет из консоли управления следующие объекты.

    Warning

    Эта задача является обязательной, так как традиционная настройка заполняет определенные записи в базе данных, которые не заполняются, если вы запускаете установку в уже существующей базе данных.

    • В разделе "Группы серверов", "Группа серверов по умолчанию" удалите "Сервер управления виртуализацией приложений".

    • В разделе "Группы серверов" удалите "Группа серверов по умолчанию".

    • В разделе "Политики поставщиков" удалите "Поставщик по умолчанию".

  3. Затем администратор в группе администраторов App-V должен создать следующее:

    • В разделе "Политики поставщиков" создайте новую политику поставщика.

    • Создание группы серверов по умолчанию

      Примечание.

      Необходимо создать группу "Сервер по умолчанию", даже если вы не будете использоваться. Установщик сервера ищет только группу серверов по умолчанию при попытке добавить сервер. Если "Группа серверов по умолчанию" отсутствует, установка завершается сбоем. Если вы планируете использовать группы серверов, отличные от стандартных, необходимо сохранить "Группу серверов по умолчанию", если планируется добавить последующие серверы управления App-V в инфраструктуру.

    • Назначьте группу пользователей App-V новой политике поставщика, созданной ранее

    • В разделе "Группы серверов" создайте новую группу серверов, указав новую политику поставщика.

    • В группе Новый сервер создайте новый сервер управления виртуализацией приложений.

    Важно.

    Не перезапускайте службу перед выполнением всех описанных выше действий.

    • Администратор перезапустит службу сервера управления Application Virtualization Management Server.

Заключение

В заключение, сведения, приведенные в этом документе, позволяют администратору работать с администраторами SQL для разработки пути развертывания, который будет работать с подразделениями безопасности и административными подразделениями в организации. После прочтения этого документа и тестирования задокументированных задач администратор должен быть готов к реализации инфраструктуры App-V в среде этого типа.