Installationsanvisning Boss delad databas

Installationsanvisning
Boss delad databas
sid 2 (25)
Innehåll
1
2
3
Inledning
Systemkrav klient
Serverinstallation
3.1
Systemkrav
3.2
SQL Server
3.3
Behörighet vid installation
3.4
Behörighetskontroll i Microsoft SQL Server
3.4.1
Windows autentisering
3.4.2
SQL Server autentisering
3.4.3
Behörighetskontroll i Boss applikation
3.5
Skapa databaser
3.6
Installation av Boss klienten
3.6.1
Databaskoppling
3.6.2
Inloggningsuppgifter
4 Nätverksinstallation
4.1
Åtkomstkontroll mellan applikation och databas
4.2
Installation av Boss klienten
4.3
Skapande av databas
4.3.1
Inloggningsuppgifter
4.4
Scriptad Backup av MS SQL Express
4.4.1
Vilken användare ska köra backupjobben?
4.4.2
Backup till server
4.4.3
Hantering av backup-filer
3
3
3
3
3
4
4
4
4
4
5
6
6
7
8
13
13
14
15
15
20
25
25
sid 3 (25)
1 Inledning
Boss kan installeras på flera sätt, Serverinstallation eller Nätverksinstallation. För
båda dessa sätt kan man dela databasen med flera användare. I detta dokument
beskrivs både Serverinstallation och Nätverksinstallation.
Det är viktigt att IT-personal med behörigheter gör installationen av Boss.


Serverinstallation, Boss installeras med en Microsoft SQL Server
databas för delad databas på en databas-server. Se vidare avsnitt 2.
Nätverksinstallation, Boss installeras med en Microsoft SQL
Express databas för en användare (eller ett fåtal användare, max 5
användare) på ex en fil- eller nätverksserver. Se vidare avsnitt 3.
För test- och utbildning kan Boss installeras helt lokalt på användarens dator (dock
inget som rekommenderas för produktionsmiljö). Se vidare dokumentation
”Installation av Boss lokal databas, MS SQL Express.
2 Systemkrav klient
Boss kan installeras på klienter med Win7, Win8 eller Win10.
Boss klarar av internetprotokollet IPv6.
3 Serverinstallation
Boss rekommenderas att i första hand köras på en MS SQL Server. Det krävs dock
att kommunen har licens för MS SQL Server och det finns möjlighet att lägga upp
en ny databas för Boss på den.
3.1
Systemkrav
Den dator som ska vara databasserver bör vara en dator/server som uppfyller
följande:
1.
2.
3.
4.
3.2
Alltid tillgänglig.
Säkerhetskopiering sker.
Tillgänglig via nätverket för alla användare av Boss.
Uppfyller systemkraven för MS SQL Server 2008 r2, 2012 eller 2014
(beroende på vilken version det installeras på).
SQL Server
Boss stöder MS SQL Server 2008 r2, MS SQL Server 2012 och MS SQL Server
2014.
Inställning i SQL Server
sid 4 (25)
TCP/IP måste vara satt till Enabled. Detta görs på servern, i verktyget
Configuration, SQL Server Configuration Manager, SQL Server Network
Configuration, Protocoll for MSSQLSrv. Här måste TCP/IP vara satt till enable.
3.3
Behörighet vid installation
För att kunna följa installationsbeskrivningen krävs administrationsrättigheter till
datorn/servern som ska köra MS SQL Server, alternativt om en existerande MS
SQL Server ska användas krävs behörighet för att skapa databaser och
databasanvändare.
3.4
Behörighetskontroll i Microsoft SQL Server
Boss har stöd för två olika mekanismer för att hantera behörighetskontroll till
databaserna som används för att lagra applikationens data. De två mekanismer som
stöds är MS SQL Server autentisering och autentisering med hjälp av Windows
Integrated Security.
3.4.1
Windows autentisering
För att användarna ska få åtkomst till databaserna (Boss och BossStatistik) krävs
att de finns upplagda som användare (Security/Logins) med läs- och
skrivbehörighet på den MS SQL Server som används. De ska även läggas upp som
användare (Security/Users) för de två databaserna Boss och BossStatistik.
3.4.2
SQL Server autentisering
För att använda MS SQL Server autentisering ska en intern Boss-användare läggas
upp som används av applikationen. Kontakta Boss-supporten
([email protected]) för att få ett script (BossUserInit.sql) som skapar
nödvändig Login och User i MS SQL Server. (Det är inte lämpligt att lägga detta
script på Boss-sidan på Portalen då det innehåller lösenord.) OBS! Scriptet får inte
ändras.
1. Anslut till MS SQL Server med MS SQL Server Management Studio (SSMS)
som en användare med behörighet att skapa databaser.
2. Öppna filen ”BossUserInit.sql”.
3. Välj ”Execute”.
3.4.3
Behörighetskontroll i Boss applikation
Behörighetskontroll i Boss kan göras på två sätt, dels direkt i applikationen, dels
via Active Directory.
Behörighetskontroll i applikationen
Behörighetskontroll i applikationen görs genom att användarna läggs upp i Boss
databas. De kopplas där till en roll (handläggare eller administratör). Registrering
av användare görs av administratör i Boss. Denne lägger upp användare med
användarnamn och lösenord som sparas i databasen. Användarna loggar sedan in i
Boss med det användarnamn och lösenord man fått sig tilldelat.
sid 5 (25)
Behörighetskontroll via Active Directory
Det finns också möjlighet att koppla denna behörighetskontroll till Active
Directory, för att kunna använda Single Sign On inloggning och inte behöva ange
lösenord varje gång. För att göra detta ska Active Directory innehålla grupperna
BossAdmin respektive BossHandlaggare. Dessa läggs upp av en Domain Admin
som via Active Directory Users and Computers skapar två globala grupper i Active
Directory. Därefter ska de användare som ska använda Boss kopplas till respektive
AD-grupp via Member Of-fliken.
Applikationen kommer att kontrollera att rätt nivå på säkerhet används (NTLM är
inte tillåtet) samt om påloggad användare finns i någon av AD-grupperna. Finns
användaren där och inte sedan tidigare är registrerad användare i Boss, kommer en
registreringsruta att visas i Boss där information om aktuell användare hämtas från
AD för vidare komplettering (dessa uppgifter används internt i Boss vid t ex brev
och dokumentfunktionen, uppgifterna har dock inget med autentiseringen att göra).
Användaren sparas sedan i Boss databas. Vid varje inloggning görs en kontroll av
behörigheten enligt AD. Om användaren flyttas från den ena gruppen till den andra
ändras också behörighetsnivån i Bossdatabasen. Om användaren inte längre ingår i
någon av AD-grupperna kommer den inte längre att vara tillåten att logga in i Boss.
3.5
Skapa databaser
Boss har två databaser, Boss och BossStatistik. De ska skapas innan Boss
installeras och användarna kan läggas upp. För att skapa databaserna ska scripten
som finns på http://bossdistribution.kov.se/ köras, länken heter ”Script för att skapa
databas för serverinstallation”, BossInstallationsscript.zip). Scripten ska köras i
nedan nämnd ordning:
1. CreateBossDataBase.sql
2. BossTableInit.sql
3. BossStatistikTableInit.sql
4. BossDataInit.sql
Skapa databaser
För att skapa databaserna för Boss (databaserna Boss och BossStatistik) skall SQL
scriptet CreateBossDataBase.sql köras.
1. Anslut till MS SQL Server med SSMS som en användare med behörighet att
skapa databaser.
2. Öppna filen ”CreateBossDataBase.sql”.
3. Välj ”Execute”.
Ärendedatatabeller
Boss använder ett antal tabeller i de två databaserna. Boss databasen innehåller
information om ärenden och användare, BossStatistik innehåller statistikgrundande
information.
sid 6 (25)
För att skapa tabellerna för Boss databasen skall scriptet BossTableInit.sql köras.
1. Anslut till MS SQL Server med SSMS som en användare med behörighet att
skapa databaser.
2. Öppna filen ”BossTableInit.sql”.
3. Välj ”Execute”.
Statistikdatatabeller
För att skapa tabellerna för Boss databasen skall scriptet BossStatistikTableInit.sql
köras.
1. Anslut till MS SQL Server med SSMS som en användare med behörighet att
skapa databaser.
2. Öppna filen ”BossStatistikTableInit.sql”.
3. Välj ”Execute”.
Grunddata
För att fylla grunddata tabellerna skall scriptet BossDataInit.sql köras.
1. Anslut till MS SQL Server med SSMS som en användare med behörighet att
skapa databaser.
2. Öppna filen ”BossDataInit.sql”.
3. Välj ”Execute”.
3.6
Installation av Boss klienten
Installation av Boss kan göras på två olika sätt:
 via metoden Click-Once
 via msi-paket
Valet Click-Once
Boss distribueras och uppdateras med hjälp av ClickOnce från Konsumentverkets
webserver. Grunddata och statistikgrundande data replikeras mellan installationer
hos kommuner och Konsumentverket med Microsoft Sync Framework.
För beskrivning av installationen se dokumentet Boss Klientinstallation ClickOnce.
Valet msi-paket
Boss kan installeras via ett färdigpaketerat msi-paket. Kommunens IT-enhet hämtar
hem paketet från http://bossdistribution.kov.se/ och distribuerar ut det till de
datorer som ska ha Boss. Grunddata och statistikgrundande data replikeras mellan
installationer hos kommuner och Konsumentverket med Microsoft Sync
Framework.
3.6.1
Databaskoppling
När Boss är installerat på klienten återstår det att peka ut rätt databas och att lägga
upp användare för systemet.
Starta applikationen och välj flik ”Databas”.
sid 7 (25)
Skriv in IP-adressen eller servernamn för databasen (fås från din IT-enhet eller de
som installerat databasen) samt ange namnet på databasen. Default är
databasnamnet Boss
Ovan är endast ett exempel på hur det kan se ut. Varje installation har olika IPadresser till databasen samt kan även ha olika namn på databasservern.
Välj sedan ”Spara”.
Om Windowsautentisering används för uppkoppling mot databasen ska rutan för
Integrated Security bockas i (kommunens IT-enhet vet om det används).
3.6.2
Inloggningsuppgifter
Det är viktigt att varje handläggare har sin egen inloggning i Boss. Ingen
handläggare ska arbeta som administratör i Boss. Vid första inloggningen lägger
administratören upp de olika handläggarna som ska finnas i systemet. Se vidare i
handboken hur den funktionen fungerar. Det är endast då handläggaren ska utföra
systemadministrativa arbetsuppgifter som man ska vara inloggad som administratör
(ex utför gallring, administration av stödtabeller etc.).
Vid installation finns en administratör upplagd. För att logga in som administratör
skriv in admin i Användar ID och admin i Lösenord, tryck sedan ”Logga in..”. När
ni loggat in första gången, byt lösenord på admin-kontot.
Om ni väljer att logga in med Singel Sign On ska den rutan kryssas i och
användaruppgifter hämtas automatiskt från Active Directory och därefter väljs
”Logga in…”.
sid 8 (25)
4 Nätverksinstallation
Nätverksinstallation kan användas om kommunen saknar licens för MS SQL
Server eller har plats att lägga upp ny databas på en redan befintlig MS SQL
Server. Därför installeras SQL Express på en nätverksserver som de lokala
installationerna av Boss pekar mot.
För Nätverksinstallation ska MS SQL Server Express installeras på fil- eller
nätverksserver innan Boss installeras. (Script för det fås från boss-supporten, se
information på http://bossdistribution.kov.se/, länken ”Script för att installera MS
SQL Server Express för nätverksinstallation”
InstalleraDeladSqlServerExpress.txt). Det är viktigt att välja rätt mellan 32- och
64- bitars installationspaket (välj det paket som är lämpligt för den server där
databasen kommer att finnas). Att köra denna kommandofil som installerar
SQLServerExpress tar ganska lång tid.
För att det skall vara möjligt att använda MS SQL Server Express som en delad
databas via nätverk krävs att följande funktioner är aktiverade:
 SQL Server Browser
 TCP/IP clienter
Om SQL Server-baserad inloggning skall användas krävs även att SQL Server
authentication aktiveras. Se vidare länk hur det aktiveras,
http://msdn.microsoft.com/en-us/library/ms188670.aspx
När MS SQL Server Express är installerat ska sedan klienten Boss installeras. I
samband med första installationen av Boss på en dator kommer även databaserna
att skapas på den fil- eller nätverksserver som MS SQL Express finns installerat. Vi
rekommenderar att första installationen av Boss sker av IT-personal, så att
namnsättning och utpekning sker mot rätt server.
Förberedelser:
1) Ladda ner installationsfiler för Microsoft SQL Server 2012 Express with
Management Studio
32-bitars version:
http://download.microsoft.com/download/8/D/D/8DD7BDBA-CEF7-4D8E-8C16D9F69527F909/ENU/x86/SQLEXPRWT_x86_ENU.exe
64-bitars version:
http://download.microsoft.com/download/8/D/D/8DD7BDBA-CEF7-4D8E-8C16D9F69527F909/ENU/x64/SQLEXPRWT_x64_ENU.exe
sid 9 (25)
2) Kontakta Boss-supporten, [email protected] för att få ett script
(InstalleraDeladSqlServerExpress.bat) som har de nödvändiga inställningar som
behövs för installationen
3) Lägg scriptet i samma katalog som den nerladdade installationsfilen och starta
scriptet

Acceptera villkoren, klicka Next

Kontroll sker om det finns aktuella uppdateringar. Klicka Next
sid 10 (25)

Installationen påbörjas

De delar som kommer att installeras visas. Klicka Next
sid 11 (25)

Instanskonfigurationen visas. Klicka Next

Serverkonfigurationen visas. Klicka Next.
sid 12 (25)

Databasmotorkonfigurationen visas. Klicka Next.

Klicka Next för felrapporteringen
Nu startar installationen. Denna kan ta mellan 10 och 20 minuter.
sid 13 (25)
4.1

Klicka Close när installationen är komplett

Tryck på valfri tangent för att stänga kommandofönstret

Om följande dialogruta visats under installationen behöver du starta
om datorn för att installationen ska vara slutförd
Åtkomstkontroll mellan applikation och databas
Boss kommunicerar med databasen med hjälp av en användare, Boss, som läggs
upp automatiskt i samband med att databasen installeras.
4.2
Installation av Boss klienten
Installation av Boss kan göras på två olika sätt:
 via metoden Click-Once
sid 14 (25)

via msi-paket
Valet Click-Once
Boss distribueras och uppdateras med hjälp av ClickOnce från Konsumentverkets
webserver. Grunddata och statistikgrundande data replikeras mellan installationer
hos kommuner och Konsumentverket med Microsoft Sync Framework.
För beskrivning av installationen se dokumentet Boss Klientinstallation ClickOnce.
Valet msi-paket
Boss kan installeras via ett färdigpaketerat msi-paket. Kommunens IT-enhet hämtar
hem paketet från http://bossdistribution.kov.se/ och distribuerar ut det till de
datorer som ska ha Boss. Grunddata och statistikgrundande data replikeras mellan
installationer hos kommuner och Konsumentverket med Microsoft Sync
Framework.
4.3
Skapande av databas
Skriv in servernamnet till MS SQL Express databasen (fås från din IT-enhet eller
de som installerat databasen) samt ange namnet på databasen. Nedan är endast ett
exempel på hur det kan se ut. Varje installation har olika servernamn och olika
namn på databasen.
Välj sedan ”Spara”.
När man kör Boss via nätverksinstallation ska inte Singel Sign On användas utan
användarna läggs upp direkt i Boss.
sid 15 (25)
Eftersom ingen databas ännu finns skapad och heller ingen användare finns
upplagd måste det skapas. Svara Ja på nedan fråga för att Boss ska installeras
korrekt.
4.3.1
Inloggningsuppgifter
Det är viktigt att varje handläggare har sin egen inloggning i Boss. Ingen
handläggare ska arbeta som administratör i Boss. Vid första inloggningen lägger
administratören upp de olika handläggarna som ska finnas i systemet. Se vidare i
handboken hur den funktionen fungerar. Det är endast då handläggaren ska utföra
systemadministrativa arbetsuppgifter som man ska vara inloggad som administratör
(ex utför gallring, administration av stödtabeller etc.).
Vid installation finns en administratör upplagd. För att logga in som administratör
skriv in admin i Användar ID och admin i Lösenord, tryck sedan ”Logga in..”. När
ni loggat in första gången, byt lösenord på admin-kontot.
4.4
Scriptad Backup av MS SQL Express
Backupjobb för MS SQL Express databaserna sätts upp efter att databaserna
skapats. Databaserna skapas när Boss installeras på en dator första gången. Vi
sid 16 (25)
rekommenderar att första installationen av Boss sker av IT-personal, så att
namnsättning och utpekning sker mot rätt server.
1. Skapa en mapp på C: på den dator/server som MS SQL Express är
installerat på, döp mappen till Script.
2. Kopiera de tre filerna till mappen (scripten finns på
http://bossdistribution.kov.se/, länken heter ”Script för att installera MS
SQL Express för nätverksinstallation” BackUpScript.zip).
Backup Procedure.sql, Import Proc.cmd, SQL_Backup.cmd
3. Kör Import Proc.cmd
4. Verifiera att en ny Stored Procedure har skapats
5. Öppna Task Scheduler (under Accessories, System Tools)
sid 17 (25)
6. Klicka först på Task Scheduler Library och sedan på Create Basic
Task...
7. Skriv in ett namn och klicka på Next
sid 18 (25)
8. Välj hur ofta backup ska köras och klicka på Next
9. Välj vilket klockslag som backupen körs och klicka på Next
sid 19 (25)
10. Verifiera att Start a program är valt och klicka på Next
11. Ange att det är SQL_Backup.cmd som ska köras och ange den sökväg där
backupen ska lagras (ex C:\SQLBackup\) (Sökvägen måste finnas och det
är viktigt att avsluta med \). Klicka på Next
sid 20 (25)
12. Klicka på Finish
13. Verifiera genom att högerklicka på Backup_SQL och välj Run. Gör en
Refresh (F5). Det ska nu stå The operation completed successfully.
(0x0) under Last Run Result.
14. Högerklicka på Backup_SQL och välj Properties. I fliken General
markeras kryssrutan Run wether user is logged in or not. Ange
password för den användare som kör backupscriptet.
4.4.1
Vilken användare ska köra backupjobben?
Man bör skapa ett eget användarkonto för backupjobben. Om man kör
backupjobbet med ett vanligt användarkonto slutar scriptet att fungera den dagen
som användaren byter lösenord.
sid 21 (25)
Om backupen ska sparas lokalt är det enklast att lägga upp ett lokalt Admin-konto
som man kopplar till backupjobbet.
Om backupen ska sparas på nätverket någonstans måste man ha ett konto med
behörighet att ta backup på klienten samt ha rättigheter att skriva till den mapp som
backupjobbet skriver till.
4.4.1.1
Lokal backup
Om backup ska sparas lokalt på klienten rekommenderas att den sparas på en USBdisk.
1. Skapa ett lokalt konto (ex SQL-Backup)
2. Sätt ett lösenord enligt er lösenordspolicy och välj inställningar enligt bild
3. Se till att det nyskapade kontot har rätt att logga in (Log on as a batch job).
Starta Local Security Policy och konfigurera detta under User Rights
sid 22 (25)
Assignment.
4. Koppla detta konto till det schemalagda jobbet.
5. I Microsoft SQL Server Management Studio, skapa ett nytt konto.
sid 23 (25)
6. Ange kontot som du skapade för backup
7. Under User Mapping, välj de två Boss-databaserna och sätt
db_backupoperator för båda databaserna. Välj master och verifiera att
sid 24 (25)
endast public är satt. Klicka på OK.
8. Välj Properties på dbo.sp_BackupDatabases.
sid 25 (25)
9. Under Permissions, klicka search och leta upp backupkontot. Välj Execute
för kontot. Klicka på OK.
10. Verifiera att kontot har rättigheter till den mapp som backupen skrivs till.
4.4.2
Backup till server
Samma som ovan men kontot skapas i Active Directory, och alla
kontohänvisningar är givetvis till domänkontot.
Som sökväg till mappen anges lämpligen en UNC-sökväg (\\server\mapp).
4.4.3
Hantering av backup-filer
Lagra backup och databasfiler på olika ställen för att kunna återskapa eventuell
förlorad data.
Tänk på att det skapas två nya backupfiler (en för Boss-databasen och en för
statistikdatabasen) varje dag, så skapa en rutin för borttag av gamla backupfiler.