安裝和設定稽核與控制管理網頁伺服器

 

適用版本: Audit and Control Management Server 2013

上次修改主題的時間: 2014-09-26

摘要:了解如何安裝和設定稽核與控制管理網頁伺服器。

ACM 網頁伺服器主控 ACM 系統的所有用戶端元件,包括管理主控台、稽核原則設定主控台及檔案稽核記錄報告。設定 ACM 網頁伺服器分成三個部分說明:

  • 針對 ACM 網頁伺服器設定 Windows Server 2008 R2 或 Windows Server 2012

  • 連線至資料庫

  • 設定 ACM 網頁伺服器軟體

針對 ACM 網頁伺服器設定 Windows 環境之前,請務必將最新或最想要的更新安裝至伺服器。若要針對 ACM 網頁伺服器設定 Windows Server 環境,請執行下列動作:

  • 安裝 Microsoft .NET Framework 4.0。

  • 新增必要的伺服器角色、功能及服務。

  • 將應用程式服務帳戶新增到伺服器上的本機管理員群組。

  • 將應用程式服務帳戶新增至 [以批次工作登入] 原則設定。

  • 建立或連線至現有資料庫。

  1. 安裝 Microsoft .Net Framework 4.0

  2. 新增網頁伺服器 (IIS) 角色及相關的角色服務:

    1. 開啟 [伺服器管理員] (按一下 [開始],指向 [系統管理工具],然後按一下 [伺服器管理員])。

    2. 按一下 [角色摘要] 下的 [新增角色]。按 [下一步]。

    3. 在 [選取伺服器角色] 對話方塊中,選取 [網頁伺服器 (IIS)],然後按 [下一步]。

    4. 如果出現提示,請按一下 [新增所需的功能] 以新增管理服務所需的功能,然後按 [下一步]。

    5. 在 [選取角色服務] 對話方塊的 [角色服務] 下,選取 [ASP.NET]。

    6. 當系統提示新增 ASP.NET 所需的角色服務時,按一下 [新增所需的角色服務]。

    7. 捲動 [角色服務] 下的選項,並選取下列各項:

      • [Windows 驗證] (在 [安全性] 下)

      • [管理工具] 及其下所有選項,包括 [IIS 6 管理相容性] 下的所有選項。

    8. 當系統提示新增管理服務所需的功能時,按一下 [新增所需的功能]。

    9. 按 [下一步],然後驗證 [確認安裝選項] 對話方塊出現下列選項:

      • 網頁伺服器

        • 一般 HTTP 功能

          • 靜態內容

          • 預設文件

          • 瀏覽目錄

          • HTTP 錯誤

        • 應用程式開發

          • ASP.NET

          • .NET 擴充性

          • ISAPI 擴充程式

          • ISAPI 篩選器

        • 健康情況及診斷

          • HTTP 記錄

          • 要求監視器

      • 安全性

        • Windows 驗證

        • 要求篩選

      • 效能

      • 靜態內容壓縮

      • 管理工具

        • IIS 管理主控台

        • IIS 管理指令碼與工具

        • 管理服務

        • IIS 6 管理相容性

          • IIS 6 Metabase 相容性

          • IIS 6 WMI 相容性

          • IIS 6 指令碼工具

          • IIS 6 管理主控台

    10. 按一下 [安裝],並在順利完成安裝之後,按一下 [關閉]。

  3. 在伺服器上,將應用程式服務帳戶新增至本機系統管理員群組:

    1. 使用系統管理員群組成員的帳戶登入伺服器。

    2. 按一下 [開始],按一下 [控制台],然後按一下 [使用者帳戶]。

    3. 在 [使用者帳戶] 之下,按一下 [讓其他使用者可以存取這部電腦]。

    4. 在 [新增使用者] 對話方塊中,輸入先前所建立應用程式服務帳戶的使用者名稱與網域,然後按 [下一步]。

    5. 選取 [系統管理員],然後按一下 [完成]。

  4. 將應用程式服務帳戶新增至 [以批次工作登入] 原則設定。

    1. 按一下 [開始],指向 [系統管理工具],然後按一下 [本機安全性原則]。

    2. 按兩下 [使用者權限指派],然後在詳細資料窗格中,按兩下 [以批次工作登入]。

    3. 按一下 [新增使用者或群組],在 [輸入物件名稱來選取] 之下新增應用程式服務帳戶,然後按一下 [確定]。

    4. 按兩下 [拒絕以批次工作登入],確認方塊中未列出應用程式服務帳戶,然後按一下 [確定]。

ACM 網頁伺服器需要資料庫連線。如果您尚未建立資料庫,請參閱<建立資料庫連線>小節。一旦建立了資料庫:

  1. 依序按一下 [開始]、[所有程式]、[Microsoft Office ACM] 及 [Microsoft Office ACM 設定公用程式]。

  2. 按一下左功能窗格上的 [連線至 ACM 資料庫]。

  3. 輸入 SQL Server\執行個體的名稱

  4. 輸入資料庫名稱。

  5. 輸入資料庫登入及密碼。

  6. 按一下 [驗證連接]。如果沒有收到順利連線的訊息,請確認您的連線資訊正確且可透過網路存取 SQL Server 執行個體。

  7. 按一下 [儲存連線]。

若要設定 Microsoft Audit and Control Management Server 2013 網頁伺服器軟體,您必須設定 IIS 網站進行安全通訊 (https),並執行 Microsoft Audit and Control Management Server 2013 設定公用程式。

  1. 取得並設定 SSL 憑證以啟用安全通訊 (HTTPS)。

  2. 使用 IIS 管理員,移除所有不是來自所選網站的繫結;否則設定公用程式不會允許您建立網站。

  3. 將 HTTPS 的繫結新增到您取得的憑證。

  4. 執行 ACM 伺服器設定公用程式並開啟 ACM 網頁伺服器索引標籤

  5. 從下拉式選取方式中,選擇您在 IIS 中為其啟用 HTTPS 的網站名稱

  6. 選擇新 Web 應用程式的名稱。這將會是瀏覽至網頁伺服器時顯示於 URL 中的名稱。範例:https://WebServerName/WebAppName/

  7. 按一下 [建立]。

顯示: