Служба поддержки: Исполнение WebSphere Application Server в качестве службы Windows

IBM® WebSphere® Application Server способен работать в качестве службы Windows®. Служба Windows может исполняться с учетной записью локального пользователя, пользователя домена или LocalSystem. Настоящая статья поможет администратору домена настроить WebSphere Application Server для запуска в качестве службы Windows с учетной записью пользователя домена. Этот процесс включает в себя регистрацию администратора домена в локальной машине и предоставление ему нужных прав пользователя домена. Из журнала IBM WebSphere Developer Technical Journal.

Ален Дель Валле, группа WebSphere Application Server L2, IBM

Ален Дель Валле (Alain Del Valle) родился на Кубе и в 1984 году переехал в Майами (штат Флорида, США). В 2003 году получил ученую степень бакалавра электротехники в Международном университете штата Флорида. В 2003 году присоединился к группе разработчиков WebSphere Application Server в Остине (штат Техас) и является старшим членом группы WASADM. Возглавляет лабораторию поддержки уровня 2.



Махеш Рати, группа WebSphere Application Server SWAT, IBM

Доктор Махеш Рати (Dr. Mahesh Rathi) работает с WebSphere Application Server с момента его создания. Возглавлял группу разработки средств безопасности, затем присоединился к группе Support L2, а в 2005 году ― к группе SWAT. Ему очень нравится работать с требовательными клиентами, решать актуальные проблемы и находить выход из критических ситуаций. До прихода в IBM получил докторскую степень по вычислительной технике в Университете Пердью и преподавал разработку программного обеспечения в Уичитском университете штата Канзас.



19.12.2012

В каждой колонке "Службы поддержки" обсуждаются ресурсы, инструменты и другие элементы технической поддержки IBM® для продуктов WebSphere®, а также новые методы и идеи, способствующие накоплению опыта в области поддержки продуктов IBM.

Предисловие

Как всегда, начнем с новостей, представляющих интерес для широкого сообщества WebSphere:

  • Просмотрите список предстоящих конференций на странице IBM Conferences & Events. Европейская техническая конференция по IBM WebSphere ― мероприятие, рассчитанное на 4,5 дня, которое пройдет с 11 по 15 октября 2010 года в Дюссельдорфе (Германия). Это мероприятие объединяет WebSphere и конференции Transaction & Messaging прошлых лет при единой повестке дня, образуя две больших конференции по цене одной. Конференция этого года будет объединена с конференцией Portal Excellence, посвященной бизнес-решениям и техническим и стратегиям порталов.
  • В Этом году Ассоциация специалистов по технической поддержке назвала IBM Support Portal одним из десяти лучших сайтов технической поддержки 2010 года. Вы еще не пробовали IBM Support Portal? Все программные продукты IBM уже включены, и страницы поддержки всех программных продуктов заменены порталом поддержки IBM. Подробности см. в статье Знакомство с Порталом поддержки IBM в "Службе поддержки".
  • Учитесь, обменивайтесь опытом и общайтесь в блоге сообщества IBM Electronic Support developerWorks.
  • Международное сообщество пользователей WebSphere находится по адресу: websphereusergroup.org. Настройте содержание своей персональной страницы GWC и установите связь с другими "WebSpher-янами, разделяющими ваши интересы.
  • В октябре планируется несколько интересных Web-трансляций в разделе WebSphere Technical Exchange. Узнайте детали на сайте и станьте фанатом Facebook!

Продолжайте посещать различные Web-сайты, связанные с поддержкой , а также эту колонку, чтобы быть в курсе новостей о других инструментах.

А теперь перейдем к нашей основной теме...


Использование служб Windows

Служба Windows может исполняться в контексте безопасности локального пользователя, пользователя домена или LocalSystem. Чтобы решить, какую учетную запись использовать, администратор устанавливает службу с минимальным набором разрешений, необходимых для ее работы, как правило, создает учетную запись пользователя домена для этой службы и предоставляет этой учетной записи определенные права доступа и привилегии, которые требуются службе во время выполнения.

Для такого подхода может быть много причин. Службы Windows обычно работают на каждой локальной машине, и ими можно управлять от имени локального пользователя или пользователя домена. В некоторых случаях может быть полезно создать службу для работы в качестве пользователя домена. Например, если несколько машин настроены на исполнение IBM WebSphere Application Server в качестве службы, то можно создать учетную запись пользователя домена для управления всеми этими службами. Если придется изменить пароль, это можно будет сделать в контроллере домена для данного пользователя. Если бы службы запускались локальными пользователями систем, пароль пришлось бы менять в каждой машине. При изменении пароля пользователя, исполняющего службу Windows, единственный способ восстановить ее ― это обновление службы и повторение всех шагов.

Задача настройки WebSphere Application Server для работы в качестве службы Windows с учетной записью пользователя домена может оказаться довольно сложной. В этой статье содержатся общие сведения, необходимые для выполнения такой настройки в системе Windows Server 2003. Мы расскажем, как создать службу Windows с помощью утилиты WASServiceCmd и как изменить эту службу, чтобы входить в нее из учетной записи пользователя домена.

В рамках настоящей статьи предполагается, что локальный компьютер уже является частью домена. Имейте в виду, что как только машина добавляется к домену, на локальном компьютере по умолчанию создается группа Domain Admins, как показано на рисунке 1.

Мы будем ссылаться на двух разных пользователей, расположенных в каталоге Active Directory контроллера домена:

  • alainadmin: администратор домена в контроллере домена, как показано на рисунке 2;
  • alainuser: пользователь домена с базовыми правами пользователя, не администратор контроллера домена. Это пользователь, для которого выполняется установка, как показано на рисунке 3.
Рисунок 1. Группа Domain Admins добавляется по умолчанию при добавлении машины к домену
Рисунок 1. Группа Domain Admins добавляется по умолчанию при добавлении машины к домену
Рисунок 2. alainadmin является членом группы Domain Admins
Рисунок 2. alainadmin является членом группы Domain Admins
Рисунок 3. alainuser является членом группы Domain Users
Рисунок 3. alainuser является членом группы Domain Users

Для работы в качестве пользователя домена нужны определенные права в операционной системе. Чтобы установить и запустить эту функцию в операционной системе Microsoft Windows, пользователь должен принадлежать к группе администраторов и иметь следующие дополнительные права:

  • на действие от имени операционной системы;
  • на вход в качестве службы.

Чтобы продемонстрировать это, выполним следующую процедуру.

  1. Войдите в систему локальной машины в качестве пользователя с правами администратора домена (alainadmin).
  2. Добавьте пользователя домена в группу администраторов на локальной машине (alainuser), как показано на рисунке 4.
    1. Выберите правой кнопкой My computer и выберите Manage. В дереве каталога найдите Local Users and Groups > Groups.
      Рисунок 4. Путь к группе администраторов в Windows 2003
      Рисунок 4. Путь к группе администраторов в Windows 2003
    2. Чтобы добавить пользователя в группу администраторов, дважды щелкните на Administrators, затем выберите Add.
    3. Щелкните на Advanced. В ответ на запрос имени пользователя и пароля используйте учетные данные администратора домена в контроллере домена (alainadmin).
    4. Щелкните на Find Now. Будет отображен список пользователей домена. Добавьте своего пользователя домена в группу Administrators (рисунок 5), затем нажмите OK и Apply.
      Рисунок 5. Добавление alainuser в группу администраторов на локальной машине
      Рисунок 5. Добавление alainuser в группу администраторов на локальной машине
  3. Добавим два обязательных типа прав пользователя.
    1. Нажмите кнопку Start Windows и выберите Settings > Control Panel > Administrative tools > Local Security Policy.
    2. Выберите User Rights Assignment в левом окне (если еще не выбрано), затем дважды щелкните на Act as part of the operating system (Действовать от имени операционной системы)(рисунок 6).
      Рисунок 6. Параметры безопасности: действие от имени операционной системы
      Рисунок 6. Параметры безопасности: действие от имени операционной системы
    3. Щелкните на Add User or Group. Выберите пользователя и нажмите OK, чтобы добавить его к политике (рисунок 7).
      Рисунок 7. Добавление локального пользователя alainuser к политике безопасности
      Рисунок 7. Добавление локального пользователя alainuser к политике безопасности
  4. Повторим предыдущий шаг, чтобы добавить пользователя к политике Log on as a service (рисунок 8).
    Рисунок 8. Локальные параметры безопасности
    Рисунок 8. Локальные параметры безопасности
  5. Теперь выйдите из сеанса Domain Admin (alainadmin) и войдите как пользователь домена (alainuser).
  6. Запустите утилиту WASServiceCmd для создания службы. В начале этого года "Служба поддержки" представила команду WASService. Эту утилиту можно загрузить из технической заметки Использование WASServiceCmd для создания Windows-служб для WebSphere Application Servers (EN). Следуйте инструкциям, чтобы распаковать инструмент в каталог WebSphere_root/AppServer/bin. WASServiceCmd.exe представляет собой интерфейс для утилиты WASService.exe, которая прилагается к WebSphere Application Server. Для создания службы требуется много параметров, и эта утилита поможет свести к минимуму количество ошибок, которые можно допустить в ходе этого процесса.
  7. Изменим службу, чтобы войти в качестве пользователя домена. Нажмите кнопку Start Windows и выберите Settings > Control Panel > Administrative tools > Services.
  8. Найдите созданную службу. Дважды щелкните на службе, выберите вкладку Log on и установите флажок Log on as в позицию This account.
    Рисунок 9. Пользователь домена alainuser становится пользователем, от имени которого выполняется вход
    Рисунок 9. Пользователь домена alainuser становится пользователем, от имени которого выполняется вход

    Теперь служба должна работать с пользователем домена alainuser. Как показано на рисунке 9, значения log on отражают AUSTINL2\alainuser. Это значит, что в настоящее время служба контролируется учетной записью пользователя домена.


Заключение

В этой статье описано, как администратор домена для Windows Server 2003 может настроить учетную запись пользователя, который зарегистрирован в контроллере домена и имеет минимальные права, но исполняет на локальной машине службу WebSphere Application Server. Этот процесс включает в себя регистрацию администратора домена в локальной машине и предоставление пользователю домена прав, необходимых для исполнения Windows-службы.

Ресурсы

Научиться

Получить продукты и технологии

Обсудить

Комментарии

developerWorks: Войти

Обязательные поля отмечены звездочкой (*).


Нужен IBM ID?
Забыли Ваш IBM ID?


Забыли Ваш пароль?
Изменить пароль

Нажимая Отправить, Вы принимаете Условия использования developerWorks.

 


Профиль создается, когда вы первый раз заходите в developerWorks. Информация в вашем профиле (имя, страна / регион, название компании) отображается для всех пользователей и будет сопровождать любой опубликованный вами контент пока вы специально не укажите скрыть название вашей компании. Вы можете обновить ваш IBM аккаунт в любое время.

Вся введенная информация защищена.

Выберите имя, которое будет отображаться на экране



При первом входе в developerWorks для Вас будет создан профиль и Вам нужно будет выбрать Отображаемое имя. Оно будет выводиться рядом с контентом, опубликованным Вами в developerWorks.

Отображаемое имя должно иметь длину от 3 символов до 31 символа. Ваше Имя в системе должно быть уникальным. В качестве имени по соображениям приватности нельзя использовать контактный e-mail.

Обязательные поля отмечены звездочкой (*).

(Отображаемое имя должно иметь длину от 3 символов до 31 символа.)

Нажимая Отправить, Вы принимаете Условия использования developerWorks.

 


Вся введенная информация защищена.


  • Bluemix

    Узнайте больше информации о платформе IBM Bluemix, создавайте приложения, используя готовые решения!

  • Библиотека документов

    Более трех тысяч статей, обзоров, руководств и других полезных материалов.

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=40
Zone=WebSphere
ArticleID=852761
ArticleTitle=Служба поддержки: Исполнение WebSphere Application Server в качестве службы Windows
publish-date=12192012