安全管理(域控制器)安装手册.doc

安全管理（鉴权）安装手册 叶家青 2006-4-20 前言 目的 指导部署安全管理系统。 内容 本文介绍GP-NMS-SECURITY-V2.0系统的安装配置过程。 在执行安装程序前，请首先安装以下几个支撑软件： Oracle Client 9i（安装在应用服务器） 域控制器（操作系统为2003SERVER） 授权管理器（操作系统为Windows2000SERVER,应该和域控制器安装一起） 其中包括：准备安装；安装；配置；测试。 谁应该读这本书 本文针对省级移动网管系统三期和联通网管二期的系统安装，适用于软件安装和维护人员。 第一章 准备安装 软硬件要求 硬件平台： 两台PC服务器（P4 CPU，256M Mem，50M Hardware） 软件要求： Windows 2003 Server + IIS 5.0以上； IE 6.0以上； Oracle client 9.0； 第二章 安装Oracle Client 9i 客户端 首先需要注意的地方 支持9i（开发环境是.1版本）建议安装该版本。 安装 正确安装数据库的客户端，配置nrmdb的数据库配置。 Oracle 9.2.0以上的版本的说明 对于9.2.0以上的版本会出现创建环境变量不成功的问题，这个问题是因为Web以NetWork Service帐号访问的，该版本及以上版本对权限设置的更细，所以需要吧NetWork Service 赋给Oracle客户端的根目录，如下图。 如果出现OCI.Dll找不到，可能是安装不完全造成的，在orai\bin下边没有该文件；需要将该文件拷贝过来或者重新安装；一般情况安装完成后需要重新启动机器。 第三章 安全管理用到的表 用到的表 系统自身用到的表： Taa_sm_acl Taa_sm_config 公共表： objects， meta_objects objects_manu objects_manu_r Tai_userinfo Tai_appname Tca_negrp_define Type2string 主要表的唯一标识和索引 主要表的唯一标识： 表taa_sm_acl 唯一标识：Role_name,object_id 表taa_sm_config唯一标识：Role_name+object_id+ object_id 1+object_id 2+object_type 表tai_userinfo唯一标识：（1）USER_ID（2）ZH_NAME（3）USER_NAME 必要索引：下面是要创建的索引：请现场注意检查： CREATE UNIQUE INDEX SYS_C0015250 ON NRMDB.TAI_USERINFO(USER_ID) CREATE UNIQUE INDEX nrmdb.tai_userinfo.username_index ON NRMDB.TAI_USERINFO (USER_NAME) 注意事项 公用表中必须要有数据，而且一定要完善，否则可能会出现一些树图展不开的情况！ 安全管理系统用到的表是存储在资源数据库（nrmdb）中，在nmosdb中是同义词的方式存储，请现在确认和注意。 第四章 安装域控制器 域控制器选择一个操作系统为Windows 2003的机器。 安装 步骤一：进入服务器（windows server 2003系统），打开【】【】【】【】…… 步骤四：选择域控制器（Active Directory），点击下一步； 步骤五：选择新域的域控制器，点击下一步； 步骤六：选择在新林中的域，点击下一步 步骤七：输入域名称（至少有一个点号）； 步骤八：指定域名称； 步骤九：指定数据库和日志文件； 步骤十：DNS注册诊断； 步骤十一：权限设置 步骤十二：设置密码，密码与域管理员密码一致 步骤十三：点击下一步； 步骤十四：等待．．．．．． 步骤十五：安装完成。 提升域功能级别 步骤一：打开活动目录，【】【】【】【】【】【】【】【】【】【】【】【】 创建网管中心组织单元 在默认情况下我们的用户都是存放在这个目录下，创建完后选中该组织单元的属性，然后在安全中添加适当的用户（根据自己的需要，安全系统以什么用户访问该目录）。其中给authenticated users 全部权限。 第五章 安装授权管理器 一般情况将授权管理器安装在域控制器所在机器上，步骤如下。 步骤一：【】【】【】【】【】【】【】【】”CN=BOCO,”或者其他名称； 步骤六：在BOCO上选择创建应用程序，点击BOCO右键； 步骤七：输入应用程序名（系统默认是NMS4，建议使用该名字）称和其他信息，点击【】sers 用户添加进来，这个用户是系统用户（它允许加入到域的计算机用户访问，实际上它相当于域中的计算机）； 附录：