安裝和設定稽核與控制管理網頁伺服器
適用版本: Audit and Control Management Server 2013
上次修改主題的時間: 2014-09-26
摘要: 了解如何安裝和設定稽核與控制管理網頁伺服器。
安裝和設定稽核與控制管理網頁伺服器
ACM 網頁伺服器主控 ACM 系統的所有用戶端元件,包括管理主控台、稽核原則設定主控台及檔案稽核記錄報告。設定 ACM 網頁伺服器分成三個部分說明:
針對 ACM 網頁伺服器設定 Windows Server 2008 R2 或 Windows Server 2012
連線至資料庫
設定 ACM 網頁伺服器軟體
針對 ACM 安裝和設定 Windows
針對 ACM 網頁伺服器設定 Windows 環境之前,請務必將最新或最想要的更新安裝至伺服器。若要針對 ACM 網頁伺服器設定 Windows Server 環境,請執行下列動作:
安裝 Microsoft .NET Framework 4.0。
新增必要的伺服器角色、功能及服務。
將應用程式服務帳戶新增到伺服器上的本機管理員群組。
將應用程式服務帳戶新增至 [以批次工作登入] 原則設定。
建立或連線至現有資料庫。
新增網頁伺服器 (IIS) 角色及相關的角色服務:
開啟 [伺服器管理員] (按一下 [開始],指向 [系統管理工具],然後按一下 [伺服器管理員])。
按一下 [角色摘要] 下的 [新增角色]。按 [下一步]。
在 [選取伺服器角色] 對話方塊中,選取 [網頁伺服器 (IIS)],然後按 [下一步]。
如果出現提示,請按一下 [新增所需的功能] 以新增管理服務所需的功能,然後按 [下一步]。
在 [選取角色服務] 對話方塊的 [角色服務] 下,選取 [ASP.NET]。
當系統提示新增 ASP.NET 所需的角色服務時,按一下 [新增所需的角色服務]。
捲動 [角色服務] 下的選項,並選取下列各項:
[Windows 驗證] (在 [安全性] 下)
[管理工具] 及其下所有選項,包括 [IIS 6 管理相容性] 下的所有選項。
當系統提示新增管理服務所需的功能時,按一下 [新增所需的功能]。
按 [下一步],然後驗證 [確認安裝選項] 對話方塊出現下列選項:
網頁伺服器
一般 HTTP 功能
靜態內容
預設文件
瀏覽目錄
HTTP 錯誤
應用程式開發
ASP.NET
.NET 擴充性
ISAPI 擴充程式
ISAPI 篩選器
健康情況及診斷
HTTP 記錄
要求監視器
安全性
Windows 驗證
要求篩選
效能
靜態內容壓縮
管理工具
IIS 管理主控台
IIS 管理指令碼與工具
管理服務
IIS 6 管理相容性
IIS 6 Metabase 相容性
IIS 6 WMI 相容性
IIS 6 指令碼工具
IIS 6 管理主控台
按一下 [安裝],並在順利完成安裝之後,按一下 [關閉]。
在伺服器上,將應用程式服務帳戶新增至本機系統管理員群組:
使用系統管理員群組成員的帳戶登入伺服器。
按一下 [開始],按一下 [控制台],然後按一下 [使用者帳戶]。
在 [使用者帳戶] 之下,按一下 [讓其他使用者可以存取這部電腦]。
在 [新增使用者] 對話方塊中,輸入先前所建立應用程式服務帳戶的使用者名稱與網域,然後按 [下一步]。
選取 [系統管理員],然後按一下 [完成]。
將應用程式服務帳戶新增至 [以批次工作登入] 原則設定。
按一下 [開始],指向 [系統管理工具],然後按一下 [本機安全性原則]。
按兩下 [使用者權限指派],然後在詳細資料窗格中,按兩下 [以批次工作登入]。
按一下 [新增使用者或群組],在 [輸入物件名稱來選取] 之下新增應用程式服務帳戶,然後按一下 [確定]。
按兩下 [拒絕以批次工作登入],確認方塊中未列出應用程式服務帳戶,然後按一下 [確定]。
連線至資料庫
ACM 網頁伺服器需要資料庫連線。如果您尚未建立資料庫,請參閱<建立資料庫連線>小節。一旦建立了資料庫:
依序按一下 [開始]、[所有程式]、[Microsoft Office ACM] 及 [Microsoft Office ACM 設定公用程式]。
按一下左功能窗格上的 [連線至 ACM 資料庫]。
輸入 SQL Server\執行個體的名稱
輸入資料庫名稱。
輸入資料庫登入及密碼。
按一下 [驗證連接]。如果沒有收到順利連線的訊息,請確認您的連線資訊正確且可透過網路存取 SQL Server 執行個體。
按一下 [儲存連線]。
設定稽核與控制管理網頁伺服器軟體
若要設定 Microsoft Audit and Control Management Server 2013 網頁伺服器軟體,您必須設定 IIS 網站進行安全通訊 (https),並執行 Microsoft Audit and Control Management Server 2013 設定公用程式。
取得並設定 SSL 憑證以啟用安全通訊 (HTTPS)。
使用 IIS 管理員,移除所有不是來自所選網站的繫結;否則設定公用程式不會允許您建立網站。
將 HTTPS 的繫結新增到您取得的憑證。
執行 ACM 伺服器設定公用程式並開啟 ACM 網頁伺服器索引標籤
從下拉式選取方式中,選擇您在 IIS 中為其啟用 HTTPS 的網站名稱
選擇新 Web 應用程式的名稱。這將會是瀏覽至網頁伺服器時顯示於 URL 中的名稱。範例:https://WebServerName/WebAppName/
按一下 [建立]。