NOTE TECNICHE DI CONFIGURAZIONE Giugno 2009
INDICE Configurazioni 3 Configurazioni Windows Firewall.. 3 Configurazioni Permessi DCOM. 4 Installazione Sql Server 2005 9 Prerequisiti Software 7 Installazione Avanzata Sql Server 2005. 8 Abilitazione Protocolli 12 Installazione Sql Server 2008 12 Prerequisiti Software 13 Installazione Avanzata Sql Server 2008 18 Abilitazione Protocolli.25 Istanza Nominata e Protocolli Dinamici 18 Porte Dinamiche e Windows Firewall..19 Porta TCP per SQL..22 Configurazione e Dominio con Windows Server 2003-2008.. 22 2
CONFIGURAZIONI Per consentire il funzionamento delle applicazioni della suite in uno scenario client-server è necessario configurare opportunamente il Windows Firewall ed il DCom. Nei successivi paragrafi vengono illustrati nel dettaglio i vari passaggi da eseguire. Nota: Le impostazioni seguenti non sono necessarie sulle macchine client. Configurazione Windows Firewall Nell ottica di operare mantenendo il Windows Firewall attivo è necessario configurarlo in modo opportuno. Richiamare il programma dal Pannello di Controllo del sistema operativo, ed indicare le seguenti eccezioni ai "blocchi" che il Firewall stesso effettua: Eccezioni porte 135 TCP 3052 UDP 67 UDP 1433 TCP (porta di comunicazione per SQL Server Engine) 1434 UDP (porta di comunicazione per SQL Server Browser) File and Printer Sharing (ossia TCP 139 e 445, UDP 137 e 138) Eccezioni Programmi BSApinfo20.exe BSMigrator20.exe 3
Nota: Al termine della configurazione il Firewall deve essere disattivato e riattivato per permettere alle impostazioni di essere lette. Configurazione Windows 7 Firewall Il firewall di Windows 7 richiede le stesse impostazioni del precedente Windows firewall. L unica differenza è rappresentata dalla diversa interfaccia grafica di inserimento delle regole/eccezioni. La sezione Regole connessioni in entrata consente di inserire sia le eccezioni ai programmi che le regole sulle porte (vedi immagini sotto riportate) 4
Eccezione ai programmi : Regole porte : 5
A differenza del Windows firewall il firewall di Windows 7 consente l inserimento di regole che gestiscono più porte contemporaneamente, pertanto non sarà necessario creare una regola per ciascuna porta come nei firewall presenti sui sistemi operativi precedenti. 6
Configurazione Permessi DCom Per ciò che invece riguarda il DCom, dal menu avvio/esegui digitare il comando DCOMCNFG e premere invio; da qui espandere Servizi Componenti, Computer, posizionarsi su Risorse del Computer e cliccare con il tasto destro/proprietà e scegliere infine la tab Protezione COM. Si aprirà una maschera dove sono presenti due pulsanti "Modifica Limiti" (Edit Limits nella versione inglese): 7
Cliccare sul primo pulsante Modifica Limiti ed impostare i permessi su Consenti per tutti gli utenti presenti. 8
Confermata la maschera cliccare quindi sul secondo pulsante Modifica Limiti, e verificare che vi siano elencati i seguenti gruppi: Anonimous Logon,Everyone e Distrubueted Com User NB: per i sistemi operativi Xp non è presente il gruppo Distribueted Com User, le modifiche andranno effettuate solo per i primi due gruppi. Anche in questo caso devono essere impostate su consenti tutte le voci riguardanti i permessi. Se un gruppo non compare nella lista dovrà essere aggiunto attraverso il bottone"aggiungi" (ricercandolo per descrizione lo dovrebbe trovare subito). 9
Terminate queste operazioni le applicazioni saranno opportunamente configurate per funzionare correttamente. Annotazioni Importanti Nel caso in cui i Pc non siano membri di un dominio è necessario che sia sulla macchina client che su quella server sia censito un utente con la stessa password. Gli utenti devono avere impostata una password pena il non funzionamento della connessione. Gli utenti che verranno utilizzati dai client su Windows Server 2003 o 2008 dovranno appartenere al gruppo Administrators oppure al gruppo Distribuited ComUser. Sarà inoltre necessario disattivare il Simple File Sharing in presenza di reti di tipo Workgroup. INSTALLAZIONE SQL SERVER EXPRESS 2005 Qui di seguito descriviamo i vari passaggi per la corretta installazione per l utilizzo con le applicazioni della suite. E possibile effettuare sia l installazione nominata che l installazione default; sono supportati entrambi gli scenari. Nonostante questo per evitare diverse possibili controindicazioni la configurazione consigliata è quella nominata esempio: <nome computer>\sqlexpress o <nome computer>\sql2005. Prerequisiti Software Per installare il prodotto su S.O. in versioni pari o antecedenti a Widows Xp Sp2 potrebbe essere necessario installare alcuni ulteriori pacchetti: - Per installare Windows Installer 3.1 lanciare il file \ percorso installazione\tools\windowsinstaller-kb893803-v2-x86.exe - Per installare il Framework.Net 2.0 lanciare il file \ percorso installazione\tools\dotnetfx_20.exe 10
Installazione Avanzata Sql Server 2005 Di seguito sono forniti i passi per affrontare, se desiderato la procedura di installazione avanzata di Sql Server 2005 Express. Ricordiamo che è consigliato eseguire l installazione utilizzando le impostazioni standard ed in tal caso l unico passaggio importante per il corretto funzionamento del gestionale fra quelli messi in evidenza di seguito è quello relativo alla modalità di autenticazione. 1) Disattivare l opzione che nasconde le opzioni avanzate di configurazione, vedi immagine seguente. 11
2) Dopo la richiesta del percorso d installazione il software chiede che tipo di installazione si vuole fare: 12
Questo rappresenta il nome con cui ci si connette al motore attraverso l Administrator Manager. Se si sceglie l istanza predefinita, il nome del motore Sql è il nome macchina. Se si lascia l istanza nominata, il nome del motore Sql è nome macchina\nome_istanza (SqlExpress se non si cambia quanto proposto in figura) 3) Alla maschera successiva attivare l avvio del servizio SQL Browser se si è scelto di effettuare l installazione nominata. 13
4) Alla figura successiva, si richiede il tipo di sicurezza da attivare. Selezionare Mixed Mode e compilare la password per l utente SA. 5) Dopo questa scelta lasciare invariato quanto verrà proposto nelle scelte successive e quindi procedere all installazione del software. 14
Abilitazione Protocolli In uno scenario multiutenza dove si è installato SQL Express è necessario effettuare i seguenti passaggi: 1) Dal menu programmi avviare il software in \Microsoft SQL Server 2005\Strumenti Configurazione\Gestione Configurazione Sql Server 2) Posizionarsi sul nodo Configurazione Rete SQL Server 2005\Configurazione Protocolli e abilitare i protocolli TCP\IP e i protocolli Named Pipes. 3) Riavviare quindi il servizio Sql Server. INSTALLAZIONE SQL SERVER EXPRESS 2008 Qui di seguito descriviamo i vari passaggi per la corretta installazione del Sql Server 2008 utilizzabile con le applicazioni della suite. E possibile effettuare sia l installazione nominata che l installazione default; sono supportati entrambi gli scenari. Nonostante questo per evitare diverse possibili controindicazioni la configurazione consigliata è quella nominata esempio: <nome computer>\sqlexpress o <nome computer>\sql2008 Nb. In caso di installazione nominata, verrà presentato di default l istanza \sqlexpress. Qualora sia presente sulla stessa macchina sia un installazione di Sql Express 2005 che 2008 consigliamo di prestare molta attenzione al nome dell istanza al fine di non sovrascrivere l istanza del Sql precedentemente installata (ex. Se è già presente un instanza NomeMacchina\SqlExpress per Sql 2005, consigliamo di utilizzare ad esempio un istanza NomeMacchina\Sql2008 per l altra installazione. Prerequisiti Software Per installare il prodotto su S.O. in versioni pari o antecedenti a Widows Xp Sp2 potrebbe essere necessario installare alcuni ulteriori pacchetti: - Per installare Windows Installer 4.5 lanciare il file \ percorso installazione\tools\windowsinstaller-kb893803-v2-x86.exe 15
- Per installare il Framework.Net 2.0 lanciare il file \ percorso installazione\tools\dotnetfx_20.exe Installazione Avanzata Sql Server 2008 Di seguito sono forniti i passi per affrontare, se desiderato la procedura di installazione avanzata di Sql Server 2008 Express. Ricordiamo che è consigliato eseguire l installazione utilizzando le impostazioni standard ed in tal caso l unico passaggio importante per il corretto funzionamento del gestionale fra quelli messi in evidenza di seguito è quello relativo alla modalità di autenticazione. 1) Nella prima schermata ti avvio dell installazione verrà proposto quale tipo di operazione effettuare. Scegliere Installazione \ Nuova installazione autonoma di SQL Server o aggiunta di funzionalità ad un installazione esistente. 16
2) Procedere lasciando invariate tutte le impostazioni delle successive maschere fino a quella relativa alla Selezione Funzionalità. Selezionare il flag relativo alla Funzionalità Istanza \ Servizi Motore Database che consentiranno la vera e propria installazione del Sql. 17
3) Procedere a questo punto al tipo di installazione si vuole effettuare ed indicare il percorso di installazione 18
Questo rappresenta il nome con cui ci si connette al motore attraverso l Administrator Manager. Se si sceglie l istanza predefinita, il nome del motore Sql è il nome macchina. Se si lascia l istanza nominata, il nome del motore Sql è nome macchina\nome_istanza (SqlExpress se non si cambia quanto proposto in figura). Come già indicato precedentemente consigliamo, qualora fosse già presente un instanza 19
SqlExpress per il Sql 2005, di modificarne il nome istanza al fine di evitare che la vecchia istanza venga sovrascritta (come indicato in figura viene infatti utilizzato il nome istanza SQL2008 ). 4) Dopo che la procedura avrà verificato lo spazio su disco sia sufficiente, nella maschera successiva sarà necessario impostare l account di servizio con NT AUTHOTITY\SYSTEM 20
5) Alla figura successiva, si richiede il tipo di sicurezza da attivare. Selezionare Mixed Mode e compilare la password per l utente SA. Ricordiamo che per le installazioni di SQL 2008 sarà necessaria una Strong Password (dovrà contenere quindi anche lettere maiuscole e non dovrà contenere solo caratteri alfabetici. Specificare inoltre l amministratore per SQL Server selezionandolo dal bottone Aggiungi Utente Corrente. 6) Dopo questa scelta lasciare invariato quanto verrà proposto nelle scelte successive e quindi procedere all installazione del software. 21
Abilitazione Protocolli In uno scenario multiutenza dove si è installato SQL Express è necessario effettuare i seguenti passaggi: 1) Dal menu programmi avviare il software in \Microsoft SQL Server 2008\Strumenti Configurazione\Gestione Configurazione Sql Server 2) Posizionarsi sul nodo Configurazione Rete SQL Server 2008\Configurazione Protocolli e abilitare i protocolli TCP\IP e i protocolli Named Pipes. 3) Riavviare quindi il servizio Sql Server. ISTANZA NOMINATA E PROTOCOLLI DINAMICI L utilizzo di Sql 2005 e Sql 2008 con un installazione nominata ( es.: <nome computer\sqlexpress) attiva la funzionalità di gestione dell accesso ai dati attraverso le porte TCP definite dinamicamente. L operazione di accesso attraverso le porte dinamiche da parte client viene risolto dal servizio Sql Server Browser. Tale servizio si occupa anche di indirizzare le chiamate all istanza di DWL Server corretta oltre che a consentire l esplorazione dei server disponibili. Nota: Si consiglia di verificare (nel pannello di Controllo) che il servizio SQL Server Browser sia attivo e venga avviato automaticamente. L installazione di SQL Server Browser non attiva di default il servizio e quindi i client ed altre funzionalità potrebbero non riuscire ad effettuare la connessione al database. 22
PORTE DINAMICHE E WINDOWS FIREWALL In uno scenario client-server, con Firewall attivato e l utilizzo delle porte dinamiche, diventa alquanto complesso indicare sul Firewall l eccezione per la porta o le porte utilizzate da SQL Server. Per questa ragione è necessario modificare le proprietà di connessione di Sql Server impostando una porta TCP statica. Per effettuare tale impostazione seguire le seguenti istruzioni: 1) Lanciare il software Gestione Configurazione Sql Server 2) Posizionarsi su Configurazione di Rete Sql Server 2005 \ Protocolli per Sql Server 23
3) Attraverso il click destro del mouse sui protocolli TCP\IP richiamarne le proprietà 24
4) Svuotare il valore presente sulla riga Porte Dinamiche TCP ed inserire il valore di una porta ex 1433 per la riga Porta TCP per tutte le sezioni IP presenti nella pagina indirizzi IP. 25
PORTA TCP PER SQL Da quando visto al paragrafo 3.1, ovviamente la porta che si indicherà nelle proprietà del Protocollo TCP/IP dev essere la stessa porta che si sarà indicata come eccezione nel firewall. Il numero della porta TCP non è detto che debba essere obbligatoriamente la 1433, soprattutto se sul pc in questione è presente una diversa istanza Sql di default che allora starà probabilmente operando già s tale porta. Sarà pertanto necessario definire per l istanza nominata una porta differente (ex. 1434) ed indicarla conseguentemente come eccezione nel Firewall. CONFIGURAZIONE DOMINIO CON WINDOWS SERVER 2003-2008 Ricordiamo alcune importanti annotazioni riguardanti la configurazione di un dominio di rete con Windows server 2003-2008: 1) È fondamentale che nel dominio sia correttamente installato e configurato Active Directory sia per la gestione degli utenti che dei client della rete. 2) È fondamentale verificare la corretta installazione e configurazione del DNS sul server per la risoluzione dei nomi nell ambito della rete locale. 3) Verificare la configurazione dei client riguardanti l assegnazione dell IP e le impostazioni del DNS Importante: una non corretta configurazione del DNS sul server e delle relative impostazioni sul client può causare significativi rallentamenti nella rete e dei blocchi nel software applicativo. 26