執行伺服器配置精靈
安裝或升級「伺服器」之後,必須在所有實例及所有伺服器上,配置每個已安裝的元件及執行「配置精靈」。
開始之前
註:
- 您在配置期間,定義要用的 SQL Server 資料庫的名稱和位置,以及服務帳戶名稱和密碼。執行配置精靈的使用者必須能夠建立資料庫及授予權限。
- 安裝 AppScan® Enterprise Server 之後,執行精靈來設定 SQL Server 上的資料庫,並執行元件的起始設定。
- 安裝動態分析掃描器之後,執行精靈向 AppScan® Enterprise Server 登錄此掃描器。
程序
- 使用下列其中一種方法來「啟動配置精靈」:
- 安裝之後,請在「安裝精靈已完成」視窗中選取啟動配置精靈勾選框。
- 從 Windows™「開始」功能表中,選取配置精靈。
- 在「歡迎使用」畫面中,按下一步。
- 在「授權伺服器」視窗中,指定要用於授權的 Rational® License Server。請參閱 r_license_server.html。
- 在「伺服器元件」視窗裡選取您要配置的元件。您可用的元件視授權而定。請參閱 伺服器元件。
- 在「服務帳戶」視窗中,輸入網域/使用者名稱服務帳戶和密碼,然後按下一步。請參閱 服務帳戶。
- 在「實例名稱」視窗中,指定您要配置之實例的名稱。請參閱 實例名稱。
- 在「資料庫連線」視窗中,輸入資料庫伺服器的名稱,或從 SQL Server 或伺服器\實例名稱清單中選取一個名稱。註: 如果是從舊版升級現有資料庫,請在下一個畫面中輸入資料庫主要金鑰密碼來存取它。請將此密碼保存在安全的位置。
- 在「鑑別機制」視窗中,選取要用來登入 Enterprise Console 的鑑別機制。請參閱 鑑別機制。
- 如果您選擇使用本端 AppScan® Enterprise Server,則會開啟「使用者管理」畫面。請指定要用來從遠端存取此 AppScan® Enterprise Server 的主機名稱。
將預設密碼變更為更安全的密碼。如果您要保留預設管理者密碼,請將欄位留白。如果是 AppScan® Source 獨立式部署,可以接受 <localhost>。
- 在「資料庫加密變更」視窗中,按一下瞭解如何啟用 TDE,以保護資料庫所在的 SQL Server。如果您決定不啟用 TDE,請選取勾選框以繼續配置。註: AppScan® Enterprise 會採用可在 SQL Server 2012 及更新版本上使用的透通資料加密 (TDE) 技術。TDE 可加密位在資料庫或實體媒體上之備份中的資料。如果您使用的是舊版的 SQL Server,可能會面臨資料庫內含資料遭到未獲授權存取的風險。
- 在「伺服器憑證」視窗中啟用 Enterprise Console 的 HTTPS,以確保更強的安全保護,並選擇貴組織專用的憑證。採取這些動作可幫助您在環境中部署安全的 AppScan® Enterprise。
- 在「產品管理者」視窗中,將使用者指定為「產品管理者」。這個使用者是個別授權的;如果您想要重新指派「產品管理者」授權,則必須重新執行配置精靈。請參閱 產品管理者。
- 確定沒有人正在存取資料庫,然後在「規格完成」視窗中,按一下完成來完成配置。這個程序可能要花一些時間。註:
- 在配置期間,系統會設定 Windows™ Server 上的 IIS AppPool 設定:
- IIS 回收設在 2:00am
- 閒置逾時值設為 120 分鐘
- 如果出現錯誤訊息,說無法配置 Proxy 伺服器憑證,可能是憑證過期了。請聯絡「產品管理者」以進一步調查。
- 在配置期間,系統會設定 Windows™ Server 上的 IIS AppPool 設定:
- (選用)選取啟動服務勾選框來自動啟動服務。註: 如果您未選擇自動啟動代理程式服務,代理程式便不會挑選使用者所建立的任何工作。您可以使用「系統管理工具」,手動啟動這項服務;請參閱驗證代理程式服務和警示服務安裝。
- 執行預設值精靈。這個精靈提供許多可配置選項的預設值,來協助您安裝範例資料。
- 按一下結束。