Web 服务配置

在此部分:

先决条件

Web 服务端口配置

配置应用程序管理器 Web 服务以使用 SSL

配置用于通信的 TCP 端口号

配置 Windows HTTP 子系统

编辑应用程序管理器 Web 服务配置

先决条件

应用程序管理器 Web 服务的系统要求如下:

Microsoft .NET Framework 4.0 完整版(x86 和 x64)

Microsoft Visual C++ 2015 x86 可再发行软件包。这对于 x64 和 x86 版本的 Application Control 都是必需的

有关所需实用程序和组件的详细信息,请参阅 User Workspace Manager 帮助中的必备项主题。

Web 服务端口配置

应用程序管理器 Web 服务提供两条通信路由:

通过托管 Application Control 代理的计算机允许数据报告。

通过 Application Control 控制台允许查询收集的数据。

与应用程序管理器 Web 服务的通信是通过 HTTP 或可选的安全 HTTP (HTTPS) 实现的,默认为标准 TCP 端口 80 (HTTP) 和 443 (HTTPS)。建议使用默认设置,因为这些端口已经为防火墙产品所熟知,安装时应该最不容易出现问题。

但是,如果您发现端口与其他软件存在冲突,请按照以下步骤配置应用程序管理器 Web 服务,使其能够使用免费端口。

配置应用程序管理器 Web 服务以使用 SSL

此过程介绍如何配置应用程序管理器 Web 服务以使用安全套接字进行通信。

  1. 单击启动 > 运行,然后输入 MMC

    Microsoft Management Console 随即打开。

  2. 单击文件 > 添加/删除管理单元...

    “添加或删除管理单元”对话框随即打开。

  3. 选择证书并单击添加

  4. 在“证书管理单元”对话框中,选择计算机帐户并单击下一步

  5. 单击完成,然后单击确定

    管理单元即已添加到 MMC 中。

  6. 从导航树中,选择证书(本地计算机) > 个人

  7. 右键单击个人,然后选择全部任务 > 导入...

    “证书导入向导”随即打开。

  8. 单击下一步

  9. 单击浏览,然后在“打开”对话框中改为选择全部文件

  10. 导航到所需的 PFX 文件并选中,然后单击打开
  11. 单击下一步

  12. 输入私钥的密码,然后单击 下一步

  13. 选择自动根据证书类型选择证书存储选项,然后单击下一步

  14. 单击下一步,然后单击确定完成导入并关闭向导。

  15. 刷新 MMC。

    证书即会显示在“个人”>“证书”存储区中。

  16. 右键单击计算机证书,然后选择打开
  17. 选择详细信息选项卡。

  18. 选择指纹即会在下方文本框中显示值。

  19. 将值复制并粘贴到记事本等文本编辑器中。

  20. 删除该值中的任何空格。这将用于步骤 26 中所输入命令中的 certhash 值。

  21. 单击确定关闭证书。
  22. 关闭 MMC,但不进行保存。
  23. 停止应用程序管理器 Web 服务。
  24. 从提升的记事本中,打开以下文件:
    %ProgramFiles(x86)%\AppSense\ApplicationManager\AnalysisService\AnalysisServiceCore.dll.config
  25. 在该文件中,将 http://localhost:80/ondemand 更改为 https://localhost:443/ondemand 并保存文件。
  26. 从服务器上的提升 CMD 中,运行以下命令,将 certhash 值替换为步骤 20 中的指纹值:
    • netsh http add sslcert hostnameport=localhost:443 certhash=d3a081a09fbde478ecf58b22387955a5daeb87e4 appid={00000000-0000-0000-0000-000000000000} certstorename=my
    • netsh http add sslcert hostnameport=lb-svr2012-r2-5:443 certhash=d3a081a09fbde478ecf58b22387955a5daeb87e4 appid={00000000-0000-0000-0000-000000000000} certstorename=my
  27. 启动应用程序管理器 Web 服务。

  28. 从浏览器中,使用 https: 输入 Web 服务的连接 https:// lb-svr2012-r2-5/ondemand

  29. 对有效用户进行身份验证。

配置用于通信的 TCP 端口号

对于这两条通信路由,您可以单独配置用于 HTTP 和 HTTPS 的端口,这意味着最多可以配置四个不同的端口号。

但是,为简单起见,建议您在更改端口配置时对两条通信路由进行相同的更改。如果您选择更改用于 HTTP 的端口,则在两条路由上进行 HTTP 更改;这同样适用于更改安全 HTTP 端口的情况。

计算机上参与通信的所有防火墙都必须允许通过配置的端口建立连接。

使用以下程序配置端口。

  1. 打开管理员级别的命令提示符,然后键入:netsh http show urlacl

    随即显示保留的 URL 的列表。

  2. 验证以下条目是否存在:

保留的 URL:https://+:443/AmAnalysisService/

用户:NT AUTHORITY\LOCAL SERVICE

接听:是

委派:否

SDDL: D:(A;;GX;;;LS)

保留的 URL:https://+:443/AmAnalysisQueryDataService/

用户:NT AUTHORITY\LOCAL SERVICE

接听:是

委派:否

SDDL: D:(A;;GX;;;LS)

保留的 URL:https://+:443/OnDemand/

用户:NT AUTHORITY\LOCAL SERVICE

接听:是

委派:否

SDDL: D:(A;;GX;;;LS)

  1. 使用文本编辑器,打开位于以下位置的 AMAnalysisServiceCore.dll.config:

    C:\Program Files(x86)\AppSense\ApplicationManager\AnalysisService\AMAnalysisServiceCore.dll.config

  2. 在文本文档中搜索以下语句:

    <add key="ON_DEMAND_SERVICE_URI" value="https://localhost:80/OnDemand/"/>

  3. 将语句替换为以下内容:

    <add key="ON_DEMAND_SERVICE_URI" value="https://localhost:443/OnDemand/"/>

  4. 保存和关闭文本文档。
  5. 使用 Internet Explorer,导航到 https://localhost:443/OnDemand。

必须提升文本编辑器才能保存文档。

配置 Windows HTTP 子系统

应用程序管理器 Web 服务使用 Windows HTTP (HTTP.SYS) 的端口共享功能,允许它与使用相同机制的其他应用程序共存。从基本层面来讲,这是通过注册 URL 的一部分 (包括端口号)的应用程序而实现的,该应用程序将负责处理服务请求。

应用程序管理器 Web 服务在本地服务帐户下运行,因此您需要授予该帐户访问端口的权限。为此,您可以使用 httpcfg.exe 或 netsh.exe 工具,具体取决于您安装应用程序管理器 Web 服务的操作系统版本:

运行 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows 7、Windows 8 和 Windows 8.1

使用 Netsh.exe 工具配置并显示各网络通信服务器角色和组件的状态。

有关更多信息,请参阅 http://technet.microsoft.com/en-us/library/cc754753(WS.10).aspx

执行下列操作:

打开管理员级别的命令提示符,然后键入:netsh http add urlacl sddl=D:(A;;GX;;;LS) url=<URL>

<URL> is the URL containing the port you wish to grant access to.

使用 netsh.exe 或 httpcfg.exe 工具,并通过以下 URL 和命令配置每个端口。此处显示的示例使用 netsh.exe 工具,但与 httpcfg.exe: 使用相同的命令参数:

HTTP 端口

输入 http://+:<HTTP_PORT>/AmAnalysisService/

本例中的 <HTTP_PORT> 表示您为标准 HTTP 通信选择的端口号。

例如,要使用端口 81,请输入命令:

netsh http add urlacl sddl=D:(A;;GX;;;LS) url= http://+:81/AmAnalysisService/

安全 HTTP (HTTPS) 端口

输入 https://+:<HTTPS_PORT>/AmAnalysisService/

本例中的 <HTTPS_PORT> 表示您为安全 HTTP 通信选择的端口号。

例如,要使用端口 444,请输入命令:

netsh http add urlacl sddl=D:(A;;GX;;;LS) url= https://+:444/AmAnalysisService/

对于每个端口,请使用 netsh.exe 或 httpcfg.exe 工具及以下 URL 和命令。此处显示的示例使用 netsh.exe 工具,但与 httpcfg.exe: 使用相同的命令参数:

HTTP 端口

输入 http://+:<HTTP_PORT>/ AmAnalysisQueryDataService/

本例中的 <HTTP_PORT> 表示您为标准 HTTP 通信选择的端口号。

例如,要使用端口 81,请输入命令:

netsh http add urlacl sddl=D:(A;;GX;;;LS) url= http://+:81/AmAnalysisQueryDataService/

安全 HTTP (HTTPS) 端口

输入 https://+:<HTTPS_PORT>/ AmAnalysisQueryDataService/

本例中的 <HTTPS_PORT> 表示您为安全 HTTP 通信选择的端口号

例如,要使用端口 444,请输入命令:

netsh http add urlacl sddl=D:(A;;GX;;;LS) url= https://+:444/AmAnalysisQueryDataService/

编辑应用程序管理器 Web 服务配置

编辑应用程序管理器 Web 服务配置需要手动编辑其 XML 配置文件 AMAnalysisServiceCore.dll.config - 位于安装应用程序管理器 Web 服务的目录中。

默认安装目录:

  • 32 位操作系统 - C:\Program Files\AppSense\Application Manager\AM Web Services
  • 64 位操作系统 - C:\Program Files (x86)\AppSense\Application Manager\AM Web Services

注意:开始前,强烈建议您获取此文件的备份副本,因为不正确的配置可能会阻止启动应用程序管理器 Web 服务。

在以下过程中,<HTTP_PORT> 是您为标准 HTTP 通信选择的端口号。

  1. 使用 Windows 服务管理工具,停止应用程序管理器 Web 服务。
  2. 在记事本等文本编辑器中打开 AMAnalysisServiceCore.dll.config 文件,然后导航到 <services> XML 标签。
  3. 根据需要执行以下操作:
    • 若要重新配置代理到服务的通信,请转到步骤 4。
    • 若要重新配置控制台到服务的通信,请转到步骤 9。

  4. 若要更改 HTTP 端口,请导航到以下 XML 标签:

    <service name="AmAnalysisServiceCore.AmAnalysisWebService">

  5. 选择 webHttpNonSecureBinding 属性,并使用以下格式替换地址值:

    address="http://localhost:<HTTP_PORT>/AmAnalysisService

  6. 若要更改安全 HTTP 端口,请导航到以下 XML 标签:

    <service name="AmAnalysisServiceCore.AmAnalysisWebService">

  7. 选择 webHttpSecureBinding 属性,并使用以下格式替换地址值:

    address="http://localhost:<HTTPS_PORT>/AmAnalysisService

  8. 若要更改 HTTP 端口,请导航到以下 XML 标签:

    <service name="AmAnalysisServiceCore.AmQueryDataWebService">

  9. 选择 wsHttpNonSecureBinding 属性,并使用以下格式替换地址值:

    address="http://localhost:<HTTP_PORT>/AmAnalysisQueryDataService

  10. 若要更改安全 HTTP 端口,请导航到以下 XML 标签:

    <service name="AmAnalysisServiceCore.AmQueryDataWebService">

  11. 选择 wsHttpSecureBinding 属性,并使用以下格式替换地址值:

    address="http://localhost:<HTTP_PORT>/AmAnalysisQueryDataService

  12. 保存并关闭 AMAnalysisServiceCore.dll.config 文件。

    必须提升文本编辑器才能保存文档。

  13. 使用文本编辑器,打开位于以下位置的 AMAnalysisServiceCore.dll.config:

    C:\Program Files(x86)\AppSense\ApplicationManager\AnalysisService\AMAnalysisServiceCore.dll.config

  14. 在文本文档中搜索以下语句:

    <add key="ON_DEMAND_SERVICE_URI" value="http://localhost:80/OnDemand/"/>

  15. 将语句替换为以下内容:

    <add key="ON_DEMAND_SERVICE_URI" value="http://localhost:443/OnDemand/"/>

  16. 保存和关闭文本文档。

  17. 使用 Windows 服务管理工具,启动应用程序管理器 Web 服务。

    如果启动服务时遇到任何问题,请参阅 AppSense 下的 Windows 事件日志以获取错误数据。

相关主题

权限发现模式