Installationsanvisning Boss delad databas sid 2 (25) Innehåll 1 2 3 Inledning Systemkrav klient Serverinstallation 3.1 Systemkrav 3.2 SQL Server 3.3 Behörighet vid installation 3.4 Behörighetskontroll i Microsoft SQL Server 3.4.1 Windows autentisering 3.4.2 SQL Server autentisering 3.4.3 Behörighetskontroll i Boss applikation 3.5 Skapa databaser 3.6 Installation av Boss klienten 3.6.1 Databaskoppling 3.6.2 Inloggningsuppgifter 4 Nätverksinstallation 4.1 Åtkomstkontroll mellan applikation och databas 4.2 Installation av Boss klienten 4.3 Skapande av databas 4.3.1 Inloggningsuppgifter 4.4 Scriptad Backup av MS SQL Express 4.4.1 Vilken användare ska köra backupjobben? 4.4.2 Backup till server 4.4.3 Hantering av backup-filer 3 3 3 3 3 4 4 4 4 4 5 6 6 7 8 13 13 14 15 15 20 25 25 sid 3 (25) 1 Inledning Boss kan installeras på flera sätt, Serverinstallation eller Nätverksinstallation. För båda dessa sätt kan man dela databasen med flera användare. I detta dokument beskrivs både Serverinstallation och Nätverksinstallation. Det är viktigt att IT-personal med behörigheter gör installationen av Boss. Serverinstallation, Boss installeras med en Microsoft SQL Server databas för delad databas på en databas-server. Se vidare avsnitt 2. Nätverksinstallation, Boss installeras med en Microsoft SQL Express databas för en användare (eller ett fåtal användare, max 5 användare) på ex en fil- eller nätverksserver. Se vidare avsnitt 3. För test- och utbildning kan Boss installeras helt lokalt på användarens dator (dock inget som rekommenderas för produktionsmiljö). Se vidare dokumentation ”Installation av Boss lokal databas, MS SQL Express. 2 Systemkrav klient Boss kan installeras på klienter med Win7, Win8 eller Win10. Boss klarar av internetprotokollet IPv6. 3 Serverinstallation Boss rekommenderas att i första hand köras på en MS SQL Server. Det krävs dock att kommunen har licens för MS SQL Server och det finns möjlighet att lägga upp en ny databas för Boss på den. 3.1 Systemkrav Den dator som ska vara databasserver bör vara en dator/server som uppfyller följande: 1. 2. 3. 4. 3.2 Alltid tillgänglig. Säkerhetskopiering sker. Tillgänglig via nätverket för alla användare av Boss. Uppfyller systemkraven för MS SQL Server 2008 r2, 2012 eller 2014 (beroende på vilken version det installeras på). SQL Server Boss stöder MS SQL Server 2008 r2, MS SQL Server 2012 och MS SQL Server 2014. Inställning i SQL Server sid 4 (25) TCP/IP måste vara satt till Enabled. Detta görs på servern, i verktyget Configuration, SQL Server Configuration Manager, SQL Server Network Configuration, Protocoll for MSSQLSrv. Här måste TCP/IP vara satt till enable. 3.3 Behörighet vid installation För att kunna följa installationsbeskrivningen krävs administrationsrättigheter till datorn/servern som ska köra MS SQL Server, alternativt om en existerande MS SQL Server ska användas krävs behörighet för att skapa databaser och databasanvändare. 3.4 Behörighetskontroll i Microsoft SQL Server Boss har stöd för två olika mekanismer för att hantera behörighetskontroll till databaserna som används för att lagra applikationens data. De två mekanismer som stöds är MS SQL Server autentisering och autentisering med hjälp av Windows Integrated Security. 3.4.1 Windows autentisering För att användarna ska få åtkomst till databaserna (Boss och BossStatistik) krävs att de finns upplagda som användare (Security/Logins) med läs- och skrivbehörighet på den MS SQL Server som används. De ska även läggas upp som användare (Security/Users) för de två databaserna Boss och BossStatistik. 3.4.2 SQL Server autentisering För att använda MS SQL Server autentisering ska en intern Boss-användare läggas upp som används av applikationen. Kontakta Boss-supporten ([email protected]) för att få ett script (BossUserInit.sql) som skapar nödvändig Login och User i MS SQL Server. (Det är inte lämpligt att lägga detta script på Boss-sidan på Portalen då det innehåller lösenord.) OBS! Scriptet får inte ändras. 1. Anslut till MS SQL Server med MS SQL Server Management Studio (SSMS) som en användare med behörighet att skapa databaser. 2. Öppna filen ”BossUserInit.sql”. 3. Välj ”Execute”. 3.4.3 Behörighetskontroll i Boss applikation Behörighetskontroll i Boss kan göras på två sätt, dels direkt i applikationen, dels via Active Directory. Behörighetskontroll i applikationen Behörighetskontroll i applikationen görs genom att användarna läggs upp i Boss databas. De kopplas där till en roll (handläggare eller administratör). Registrering av användare görs av administratör i Boss. Denne lägger upp användare med användarnamn och lösenord som sparas i databasen. Användarna loggar sedan in i Boss med det användarnamn och lösenord man fått sig tilldelat. sid 5 (25) Behörighetskontroll via Active Directory Det finns också möjlighet att koppla denna behörighetskontroll till Active Directory, för att kunna använda Single Sign On inloggning och inte behöva ange lösenord varje gång. För att göra detta ska Active Directory innehålla grupperna BossAdmin respektive BossHandlaggare. Dessa läggs upp av en Domain Admin som via Active Directory Users and Computers skapar två globala grupper i Active Directory. Därefter ska de användare som ska använda Boss kopplas till respektive AD-grupp via Member Of-fliken. Applikationen kommer att kontrollera att rätt nivå på säkerhet används (NTLM är inte tillåtet) samt om påloggad användare finns i någon av AD-grupperna. Finns användaren där och inte sedan tidigare är registrerad användare i Boss, kommer en registreringsruta att visas i Boss där information om aktuell användare hämtas från AD för vidare komplettering (dessa uppgifter används internt i Boss vid t ex brev och dokumentfunktionen, uppgifterna har dock inget med autentiseringen att göra). Användaren sparas sedan i Boss databas. Vid varje inloggning görs en kontroll av behörigheten enligt AD. Om användaren flyttas från den ena gruppen till den andra ändras också behörighetsnivån i Bossdatabasen. Om användaren inte längre ingår i någon av AD-grupperna kommer den inte längre att vara tillåten att logga in i Boss. 3.5 Skapa databaser Boss har två databaser, Boss och BossStatistik. De ska skapas innan Boss installeras och användarna kan läggas upp. För att skapa databaserna ska scripten som finns på http://bossdistribution.kov.se/ köras, länken heter ”Script för att skapa databas för serverinstallation”, BossInstallationsscript.zip). Scripten ska köras i nedan nämnd ordning: 1. CreateBossDataBase.sql 2. BossTableInit.sql 3. BossStatistikTableInit.sql 4. BossDataInit.sql Skapa databaser För att skapa databaserna för Boss (databaserna Boss och BossStatistik) skall SQL scriptet CreateBossDataBase.sql köras. 1. Anslut till MS SQL Server med SSMS som en användare med behörighet att skapa databaser. 2. Öppna filen ”CreateBossDataBase.sql”. 3. Välj ”Execute”. Ärendedatatabeller Boss använder ett antal tabeller i de två databaserna. Boss databasen innehåller information om ärenden och användare, BossStatistik innehåller statistikgrundande information. sid 6 (25) För att skapa tabellerna för Boss databasen skall scriptet BossTableInit.sql köras. 1. Anslut till MS SQL Server med SSMS som en användare med behörighet att skapa databaser. 2. Öppna filen ”BossTableInit.sql”. 3. Välj ”Execute”. Statistikdatatabeller För att skapa tabellerna för Boss databasen skall scriptet BossStatistikTableInit.sql köras. 1. Anslut till MS SQL Server med SSMS som en användare med behörighet att skapa databaser. 2. Öppna filen ”BossStatistikTableInit.sql”. 3. Välj ”Execute”. Grunddata För att fylla grunddata tabellerna skall scriptet BossDataInit.sql köras. 1. Anslut till MS SQL Server med SSMS som en användare med behörighet att skapa databaser. 2. Öppna filen ”BossDataInit.sql”. 3. Välj ”Execute”. 3.6 Installation av Boss klienten Installation av Boss kan göras på två olika sätt: via metoden Click-Once via msi-paket Valet Click-Once Boss distribueras och uppdateras med hjälp av ClickOnce från Konsumentverkets webserver. Grunddata och statistikgrundande data replikeras mellan installationer hos kommuner och Konsumentverket med Microsoft Sync Framework. För beskrivning av installationen se dokumentet Boss Klientinstallation ClickOnce. Valet msi-paket Boss kan installeras via ett färdigpaketerat msi-paket. Kommunens IT-enhet hämtar hem paketet från http://bossdistribution.kov.se/ och distribuerar ut det till de datorer som ska ha Boss. Grunddata och statistikgrundande data replikeras mellan installationer hos kommuner och Konsumentverket med Microsoft Sync Framework. 3.6.1 Databaskoppling När Boss är installerat på klienten återstår det att peka ut rätt databas och att lägga upp användare för systemet. Starta applikationen och välj flik ”Databas”. sid 7 (25) Skriv in IP-adressen eller servernamn för databasen (fås från din IT-enhet eller de som installerat databasen) samt ange namnet på databasen. Default är databasnamnet Boss Ovan är endast ett exempel på hur det kan se ut. Varje installation har olika IPadresser till databasen samt kan även ha olika namn på databasservern. Välj sedan ”Spara”. Om Windowsautentisering används för uppkoppling mot databasen ska rutan för Integrated Security bockas i (kommunens IT-enhet vet om det används). 3.6.2 Inloggningsuppgifter Det är viktigt att varje handläggare har sin egen inloggning i Boss. Ingen handläggare ska arbeta som administratör i Boss. Vid första inloggningen lägger administratören upp de olika handläggarna som ska finnas i systemet. Se vidare i handboken hur den funktionen fungerar. Det är endast då handläggaren ska utföra systemadministrativa arbetsuppgifter som man ska vara inloggad som administratör (ex utför gallring, administration av stödtabeller etc.). Vid installation finns en administratör upplagd. För att logga in som administratör skriv in admin i Användar ID och admin i Lösenord, tryck sedan ”Logga in..”. När ni loggat in första gången, byt lösenord på admin-kontot. Om ni väljer att logga in med Singel Sign On ska den rutan kryssas i och användaruppgifter hämtas automatiskt från Active Directory och därefter väljs ”Logga in…”. sid 8 (25) 4 Nätverksinstallation Nätverksinstallation kan användas om kommunen saknar licens för MS SQL Server eller har plats att lägga upp ny databas på en redan befintlig MS SQL Server. Därför installeras SQL Express på en nätverksserver som de lokala installationerna av Boss pekar mot. För Nätverksinstallation ska MS SQL Server Express installeras på fil- eller nätverksserver innan Boss installeras. (Script för det fås från boss-supporten, se information på http://bossdistribution.kov.se/, länken ”Script för att installera MS SQL Server Express för nätverksinstallation” InstalleraDeladSqlServerExpress.txt). Det är viktigt att välja rätt mellan 32- och 64- bitars installationspaket (välj det paket som är lämpligt för den server där databasen kommer att finnas). Att köra denna kommandofil som installerar SQLServerExpress tar ganska lång tid. För att det skall vara möjligt att använda MS SQL Server Express som en delad databas via nätverk krävs att följande funktioner är aktiverade: SQL Server Browser TCP/IP clienter Om SQL Server-baserad inloggning skall användas krävs även att SQL Server authentication aktiveras. Se vidare länk hur det aktiveras, http://msdn.microsoft.com/en-us/library/ms188670.aspx När MS SQL Server Express är installerat ska sedan klienten Boss installeras. I samband med första installationen av Boss på en dator kommer även databaserna att skapas på den fil- eller nätverksserver som MS SQL Express finns installerat. Vi rekommenderar att första installationen av Boss sker av IT-personal, så att namnsättning och utpekning sker mot rätt server. Förberedelser: 1) Ladda ner installationsfiler för Microsoft SQL Server 2012 Express with Management Studio 32-bitars version: http://download.microsoft.com/download/8/D/D/8DD7BDBA-CEF7-4D8E-8C16D9F69527F909/ENU/x86/SQLEXPRWT_x86_ENU.exe 64-bitars version: http://download.microsoft.com/download/8/D/D/8DD7BDBA-CEF7-4D8E-8C16D9F69527F909/ENU/x64/SQLEXPRWT_x64_ENU.exe sid 9 (25) 2) Kontakta Boss-supporten, [email protected] för att få ett script (InstalleraDeladSqlServerExpress.bat) som har de nödvändiga inställningar som behövs för installationen 3) Lägg scriptet i samma katalog som den nerladdade installationsfilen och starta scriptet Acceptera villkoren, klicka Next Kontroll sker om det finns aktuella uppdateringar. Klicka Next sid 10 (25) Installationen påbörjas De delar som kommer att installeras visas. Klicka Next sid 11 (25) Instanskonfigurationen visas. Klicka Next Serverkonfigurationen visas. Klicka Next. sid 12 (25) Databasmotorkonfigurationen visas. Klicka Next. Klicka Next för felrapporteringen Nu startar installationen. Denna kan ta mellan 10 och 20 minuter. sid 13 (25) 4.1 Klicka Close när installationen är komplett Tryck på valfri tangent för att stänga kommandofönstret Om följande dialogruta visats under installationen behöver du starta om datorn för att installationen ska vara slutförd Åtkomstkontroll mellan applikation och databas Boss kommunicerar med databasen med hjälp av en användare, Boss, som läggs upp automatiskt i samband med att databasen installeras. 4.2 Installation av Boss klienten Installation av Boss kan göras på två olika sätt: via metoden Click-Once sid 14 (25) via msi-paket Valet Click-Once Boss distribueras och uppdateras med hjälp av ClickOnce från Konsumentverkets webserver. Grunddata och statistikgrundande data replikeras mellan installationer hos kommuner och Konsumentverket med Microsoft Sync Framework. För beskrivning av installationen se dokumentet Boss Klientinstallation ClickOnce. Valet msi-paket Boss kan installeras via ett färdigpaketerat msi-paket. Kommunens IT-enhet hämtar hem paketet från http://bossdistribution.kov.se/ och distribuerar ut det till de datorer som ska ha Boss. Grunddata och statistikgrundande data replikeras mellan installationer hos kommuner och Konsumentverket med Microsoft Sync Framework. 4.3 Skapande av databas Skriv in servernamnet till MS SQL Express databasen (fås från din IT-enhet eller de som installerat databasen) samt ange namnet på databasen. Nedan är endast ett exempel på hur det kan se ut. Varje installation har olika servernamn och olika namn på databasen. Välj sedan ”Spara”. När man kör Boss via nätverksinstallation ska inte Singel Sign On användas utan användarna läggs upp direkt i Boss. sid 15 (25) Eftersom ingen databas ännu finns skapad och heller ingen användare finns upplagd måste det skapas. Svara Ja på nedan fråga för att Boss ska installeras korrekt. 4.3.1 Inloggningsuppgifter Det är viktigt att varje handläggare har sin egen inloggning i Boss. Ingen handläggare ska arbeta som administratör i Boss. Vid första inloggningen lägger administratören upp de olika handläggarna som ska finnas i systemet. Se vidare i handboken hur den funktionen fungerar. Det är endast då handläggaren ska utföra systemadministrativa arbetsuppgifter som man ska vara inloggad som administratör (ex utför gallring, administration av stödtabeller etc.). Vid installation finns en administratör upplagd. För att logga in som administratör skriv in admin i Användar ID och admin i Lösenord, tryck sedan ”Logga in..”. När ni loggat in första gången, byt lösenord på admin-kontot. 4.4 Scriptad Backup av MS SQL Express Backupjobb för MS SQL Express databaserna sätts upp efter att databaserna skapats. Databaserna skapas när Boss installeras på en dator första gången. Vi sid 16 (25) rekommenderar att första installationen av Boss sker av IT-personal, så att namnsättning och utpekning sker mot rätt server. 1. Skapa en mapp på C: på den dator/server som MS SQL Express är installerat på, döp mappen till Script. 2. Kopiera de tre filerna till mappen (scripten finns på http://bossdistribution.kov.se/, länken heter ”Script för att installera MS SQL Express för nätverksinstallation” BackUpScript.zip). Backup Procedure.sql, Import Proc.cmd, SQL_Backup.cmd 3. Kör Import Proc.cmd 4. Verifiera att en ny Stored Procedure har skapats 5. Öppna Task Scheduler (under Accessories, System Tools) sid 17 (25) 6. Klicka först på Task Scheduler Library och sedan på Create Basic Task... 7. Skriv in ett namn och klicka på Next sid 18 (25) 8. Välj hur ofta backup ska köras och klicka på Next 9. Välj vilket klockslag som backupen körs och klicka på Next sid 19 (25) 10. Verifiera att Start a program är valt och klicka på Next 11. Ange att det är SQL_Backup.cmd som ska köras och ange den sökväg där backupen ska lagras (ex C:\SQLBackup\) (Sökvägen måste finnas och det är viktigt att avsluta med \). Klicka på Next sid 20 (25) 12. Klicka på Finish 13. Verifiera genom att högerklicka på Backup_SQL och välj Run. Gör en Refresh (F5). Det ska nu stå The operation completed successfully. (0x0) under Last Run Result. 14. Högerklicka på Backup_SQL och välj Properties. I fliken General markeras kryssrutan Run wether user is logged in or not. Ange password för den användare som kör backupscriptet. 4.4.1 Vilken användare ska köra backupjobben? Man bör skapa ett eget användarkonto för backupjobben. Om man kör backupjobbet med ett vanligt användarkonto slutar scriptet att fungera den dagen som användaren byter lösenord. sid 21 (25) Om backupen ska sparas lokalt är det enklast att lägga upp ett lokalt Admin-konto som man kopplar till backupjobbet. Om backupen ska sparas på nätverket någonstans måste man ha ett konto med behörighet att ta backup på klienten samt ha rättigheter att skriva till den mapp som backupjobbet skriver till. 4.4.1.1 Lokal backup Om backup ska sparas lokalt på klienten rekommenderas att den sparas på en USBdisk. 1. Skapa ett lokalt konto (ex SQL-Backup) 2. Sätt ett lösenord enligt er lösenordspolicy och välj inställningar enligt bild 3. Se till att det nyskapade kontot har rätt att logga in (Log on as a batch job). Starta Local Security Policy och konfigurera detta under User Rights sid 22 (25) Assignment. 4. Koppla detta konto till det schemalagda jobbet. 5. I Microsoft SQL Server Management Studio, skapa ett nytt konto. sid 23 (25) 6. Ange kontot som du skapade för backup 7. Under User Mapping, välj de två Boss-databaserna och sätt db_backupoperator för båda databaserna. Välj master och verifiera att sid 24 (25) endast public är satt. Klicka på OK. 8. Välj Properties på dbo.sp_BackupDatabases. sid 25 (25) 9. Under Permissions, klicka search och leta upp backupkontot. Välj Execute för kontot. Klicka på OK. 10. Verifiera att kontot har rättigheter till den mapp som backupen skrivs till. 4.4.2 Backup till server Samma som ovan men kontot skapas i Active Directory, och alla kontohänvisningar är givetvis till domänkontot. Som sökväg till mappen anges lämpligen en UNC-sökväg (\\server\mapp). 4.4.3 Hantering av backup-filer Lagra backup och databasfiler på olika ställen för att kunna återskapa eventuell förlorad data. Tänk på att det skapas två nya backupfiler (en för Boss-databasen och en för statistikdatabasen) varje dag, så skapa en rutin för borttag av gamla backupfiler.