Provoz WWW aplikací na jiném počítači, než je instalace Bakalářů

Následující text je určen pro pokročilejší správce systému, kteří se dokážou bez problémů orientovat v problematice počítačových sítí a operačních systémů.

Označení pro další text:

• IISS je server s IIS, tedy počítač, na kterém běží web aplikace
• DATAS je server, kde jsou uložena data evidence, tedy počítač, kde máte Bakaláře nainstalovány

Veškeré zpracování na IISS má uživatel s názvem ASPNET (na W2003 se jmenuje NETWORK SERVICE) a důležitý je způsob přihlašování tohoto uživatele k DATAS - pokud je uživatel v rámci sítě se stejným jménem a stejným heslem, tak získává po prvním přihlášení přístup také k dalším síťovým zdrojům, ke kterým je ale třeba přistupovat v UNC formátu.

1. Na DATAS je třeba vytvořit uživatele se jménem ASPNET a nastavit mu nějaké "přísné" heslo.
2. Toto heslo je také třeba nastavit uživateli ASPNET na IISS.
3. Na IISS spustit .NET Framework s tímto uživatelem a heslem - v souboru Machine.config nejčastěji v adresáři C:\WINNT\Microsoft.NET\Framework\v1.1.4322\CONFIG do sekce

<processModel enable="true" userName="machine" password="YourStrongPassword" /> zapsat <processModel enable="true" userName="ASPNET" password="přísné heslo" /> a restartovat .NET

Vlastní instalace Bakalařů:

Předpokládejme, že na IISS je lokální disk C: a DATAS je mapován jako disk F:

1. Na IISS spustit instalaci Bakalářů a nainstalovat Web aplikace na C:, ostatní (Evidence, Rozvrh, ...) na F:
2. Spustit z Parametrů Bakaláři konfiguraci WEB aplikací a u Web aplikaci je NUTNÉ zadat cestu k Evidenci v UNC tvaru, tedy např. \\DATAS\VOL1\BAKALARI\EVID\ (tedy ne f:\bakalari\evid). Obdobně pro Rozvrh.
3. Nastavit práva uživatele ASPNET:
   •  na IISS: bakalari\web (READ),  bakalari\web\bin (READ+EXE - právo spouštět)
   • Nezapomenout dát také právo k bakalari\web uživateli IUSR_**** (READ) - nebo nějaké skupině, ve které se IUSR_**** nachází (USERS).
   • na DATAS (u Novellu READ znamena R a F):
     
     bakalari\evid\data\mem (READ)
     
     bakalari\evid\data\organiz (READ)
     
     bakalari\evid\data\dbf (READ)
     
     bakalari\evid\data\web (READ+WRITE)
     
     pokud chcete používat na webu i Rozvrh, tak také bakalari\rozvrh (READ)
     
     
4. Ostatní věci jsou stejné jako na CD 04/05. Nebo v předešlých www stránkách.

Možnost konfigurace WWW aplikací z libovolného počítače sítě

Vlastní Web aplikace musí být vždy nainstalovány na lokální disk IISS a jejich konfigurace je tedy primárně možná jen z tohoto počítače. Pokud je požadavek na správu z více počítačů sítě, je třeba realizovat následující:

1. Vyhradit si jedinečné písmeno disku, pod kterým se bude k aplikacím přistupovat ze všech počítačů sítě (v dalším textu disk V:).
2. Na lokálním disku IISS vytvořit adresář a nastavit na něm sdílení s nastavení práv pro uživatele, kteří budou mít ke konfiguraci právo (např. založit adresář C:\BAKALARI, nastavit sdílení pod názvem BAKALARIWEB a definovat plná práva pro uživatele REDITEL)
3. Na IISS přiřadit adresáři zvolené písmeno disku příkazem SUBST (např. SUBST V: C:\BAKALARI)
4. Zařídit provedení předchozího příkazu po každém zapnutí počítače:
• Pokud se na IISS vždy přihlašuje jeden uživatel tak stačí výše uvedený příkaz umístit do složky Po spuštění (nebo do registrů do větve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)
• Pokud je IISS "čistokrevný" server bez přihlašování uživatele po zapnutí serveru, tak si nainstalujte službu BAKSUBST, která toto provede (návod přiložen).
5. U ostatních počítačů nastavte správné připojení sdíleného adresáře jako síťové jednotky pod vyhraženým písmenem disku (např. Průzkumník-Nástroje-Připojit síťovou jednotku a vybrat písmeno V: a jednotku \\IISS\BAKALARIWEB nebo přímo v přihlašovacím skriptu příkazem NET USE V: \\IISS\BAKALARIWEB)
6. Web aplikace dále naistalovat na disk V:\ (místo disku C:) výše uvedeným postupem.
7. Na všech ostatních počítačích je třeba provést správnou registraci knihoven (nebo opětovně spustit instalaci Web aplikací).

Předchozí text předpokládal, že k nastavení obou systémů využijete předdefinovaný účet ASPNET, změnit mu heslo atd.. Někdy je ale žádoucí využít jiný účet, který si sami založíte:

Postup pro přidělení vlastního uživatele pro ASP.NET:

1. Založení uživatele
   • zvolit jméno a založit uživatele (v dalším textu bude používáno jméno BASPNET)
   • přidělit mu heslo ("strong" password)
   • "odškrtnout" volbu Při dalším přihlášení musí uživatel změnit heslo
   • "zaškrtnout" volbu Heslo je platné stále
2. Přiřazení politik
   • Start-Nastavení-Ovládací panely, Nástroje pro správu, Místní zásady zabezpečení
   • vybrat Místní zásady-Přiřazení uživatelských práv
   • uživatele BASPNET zařadit do větví:
     • Přistupovat k tomuto počítači přes síť
     • Odepřít místní přihlášení
     • Přihlásit jako dávkovou úlohu
     • Přihlásit jako službu
     • Po ověření zosobnit klienta
     • Zakázat přihlášení terminálovou službou
3. Přiřazení souborových NTFS práv (pokud je IIS na disku formátovaném NTFS)

Nejlépe použít následující příkazy umístěné do dávky:

REM ==== zacatek davky====

set MYWINDIR=%WINDIR%

set MYVERSIONDOTNET=v1.1.4322

set MYUSER=BASPNET

set MYBAKALARIWEB=C:\BAKALARI\WEB

set MYINETPUBWWWROOT=C:\Inetpub\wwwroot

cacls "%MYWINDIR%\Microsoft.NET\Framework\%MYVERSIONDOTNET%\Temporary ASP.NET Files" /E /T /G %MYUSER%:F
cacls %MYWINDIR%\Temp /E /T /P %MYUSER%:R
cacls %MYWINDIR%\Temp /E /T /G %MYUSER%:W
cacls %MYBAKALARIWEB% /E /T /P %MYUSER%:R
cacls %MYWINDIR%\Microsoft.NET\Framework\%MYVERSIONDOTNET% /E /T /P %MYUSER%:R
cacls %MYWINDIR%\Assembly /E /T /P %MYUSER%:R
cacls %MYINETPUBWWWROOT% /E /T /P %MYUSER%:R
cacls %MYWINDIR%\System32 /E /T /P %MYUSER%:R

set MYWINDIR=

set MYVERSIONDOTNET=

set MYUSER=

set MYBAKALARIWEB=

set MYINETPUBWWWROOT=

REM ==== konec davky====

Dále ručně:

• přidat právo Odstraňovat složky a soubory a Odstraňovat k adresáři %WINDIR%\Temp (po stisku tlačítka Upřesnit v záložce Zabezpečení). Pokud máte změněn temp adresář, právo přidejte k tomuto změněnému adresáři.
• přidat další práva popsané v instalaci