Verwenden von Microsoft® SQL Server (Windows-Authentifizierung)

Installieren Sie Microsoft® SQL Server. Das Auslieferungspaket von ARIS Risk & Compliance Manager enthält Datenbankskripte, die Ihnen helfen, die Datenbank für ARIS Risk & Compliance Manager vorzubereiten. Nachfolgende Dateien werden für die Erstellung einer Datenbank für MS SQL Server benötigt:

Batch zum Eingeben der Datenbankdaten.

Voraussetzungen

Vorgehen

  1. Passen Sie die Einstellungen an, die von sämtlichen Konfigurationsskripten verwendet werden.

    Bearbeiten Sie die Datei envset.bat, um die Verbindungsdaten der Instanz von Microsoft SQL Server anzugeben. Es wird empfohlen, die Anmeldeinformationen zu notieren. Sie müssen später während des Setups von ARIS eingegeben werden. Um die Verbindungsdaten der Instanz von Microsoft SQL Server anzugeben, passen Sie die hervorgehobenen Parameter an.

    @ECHO OFF

    REM

    REM You may edit this section for customizing purposes.

    REM

    REM If you use named instances then append a "\" and the name of your instance

    SET MSSQL_SAG_MSSQL_SERVER_NAME=localhost

    REM The login name that is used to execute this script

    Warnung

    Der Anmeldename für die Ausführung des Skripts (MSSQL_SAG_MSSQL_LOGIN_NAME) muss sich von dem des Windows-Benutzers unterscheiden, der zur Ausführung des Dienstes verwendet wird (siehe Datei create_arcm_user.sql; <Domänenkonto>).

    SET MSSQL_SAG_MSSQL_LOGIN_NAME=localhost\username

    REM name of database that will be created by the script.

    SET MSSQL_SAG_DATABASE_NAME=ARCM10DB

    REM folder in which the database files should be stored.

    SET MSSQL_SAG_FILEGROUP_FILE_DIR=F:\msqldata\ARCM10DB

    REM credentials of the login that is used by the application.

    SET MSSQL_SAG_APP_USER=ARCM10

    SET MSSQL_SAG_APP_PWD=*ARIS!1dm9n#

  2. Bearbeiten Sie die Datei create_arcm_user.sql:
    1. Wenn die zu verwendenden Anmeldedaten nicht vorhanden sind, ändern Sie den Befehl CREATE LOGIN folgendermaßen:

      CREATE LOGIN [<Domänenkonto>] FROM WINDOWS WITH DEFAULT_DATABASE=[$(database)]

    2. Ersetzen Sie im Befehl CREATE USER für die Anmeldung $(username) durch das zu verwendende Domänenkonto:

      CREATE USER [$(username)] FOR LOGIN [<Domänenkonto>]

    3. Wenn die zu verwendenden Anmeldedaten bereits vorhanden sind, löschen Sie folgenden hervorgehobenen Abschnitt aus der Datei:

      USE [$(database)]

      GZ

      CREATE LOGIN $(username) WITH PASSWORD=N'$(password)', DEFAULT_DATABASE=[$(database)]

      GZ

    4. Ersetzen Sie im Befehl CREATE USER für die Anmeldung $(username) durch das zu verwendende Domänenkonto:

      CREATE USER [$(username)] FOR LOGIN [<Domänenkonto>] with default schema = $(username)

    5. Ersetzen Sie im Befehl GRANT IMPERSONATE ON USER den Abschnitt $(username) durch das zu verwendende Domänenkonto:

      GRANT IMPERSONATE ON USER::$(username) TO [<Domänenkonto>]

  3. Führen Sie die Datei inst.bat aus. Hiermit wird die Datenbank einschließlich des Anwendungsbenutzers erstellt. Beim Anwendungsbenutzer (APP_USER) handelt es sich um den Microsoft SQL-Benutzer, der ARIS Risk & Compliance Manager und die Microsoft SQL-Datenbank verbindet. Der Standardbenutzername lautet ARCM10. Beachten Sie, dass Sie diesen Namen möglicherweise zuvor in envset.bat geändert haben. Die Werte müssen später während des Setups von ARIS Server eingegeben werden.
  4. Öffnen Sie nach der Installation von ARIS Risk & Compliance Manager den Eigenschaften-Dialog des Windows-Dienstes und klicken Sie auf die Registerkarte Anmelden.
  5. Wählen Sie Dieses Konto.
  6. Klicken Sie auf Durchsuchen und geben Sie den Namen des zu verwendenden Domänenkontos an.
  7. Geben Sie das Kennwort ein und klicken Sie auf OK.
  8. Starten Sie den Dienst neu.
  9. Kopieren Sie die heruntergeladene Datei sqljdbc_auth.dll in %windir%\System32.
  10. Klicken Sie auf Start > Alle Programme > ARIS > Administration > ARIS Cloud Controller starten (siehe ARIS Cloud Controller (ACC) Command-Line Tool.pdf). Wenn Sie während dieses Verfahrens die Standard-Benutzerzugangsdaten von ARIS Agent geändert haben, werden Sie zur Eingabe des von Ihnen gewählten Kennworts aufgefordert.
  11. Starten Sie das Runnable zookeeper, um die Zeichenfolge für die Datenbankverbindung anzupassen. Geben Sie beispielsweise Folgendes ein:

    start zookeeper_m

  12. Fügen Sie den Parameter integratedSecurity=true zum Datenbankdienst hinzu:

    Um einen vorhandenen Dienst zu aktualisieren, verwenden Sie den folgenden Befehl, um die URL zu bearbeiten. Beispiel:

    update external service <Dienst-ID> url="jdbc:sqlserver://<database server>:<database port>;DatabaseName=<database name>;integratedSecurity=true"

    Wenn Sie einen neuen Dienst registrieren, muss der Parameter integratedSecurity=true ebenfalls zur URL hinzugefügt werden, zum Beispiel:

    register external service db url="jdbc:sqlserver://<database server>:<database port>;DatabaseName=<database name>;integratedSecurity=true" driverClassName="com.microsoft.sqlserver.jdbc.SQLServerDriver" username="<user name>" password="<password>" maxIdle=15 maxActive=300 maxWait=10000 removeAbandoned=false removeAbandonedTimeout=600 logAbandoned=true initialSize=0 testOnBorrow=true validationQuery="select 1" defaultAutoCommit=false rollbackOnReturn=true host=<database server> jmxEnabled=true

  13. Klicken Sie auf Start > Alle Programme > ARIS > Administration > ARIS Server starten. Wenn Sie während dieses Verfahrens die Standard-Benutzerzugangsdaten von ARIS Agent geändert haben, werden Sie zur Eingabe des von Ihnen gewählten Kennworts aufgefordert. Der Startprozess kann einige Zeit in Anspruch nehmen.

Microsoft® SQL Server ist installiert und wird ausgeführt.