Компьютерная помощь

Программа Microsoft® Business Solutions CRM позволяет вести учет продаж и управлять отношениями с клиентами. Большинство компаний устанавливают Microsoft CRM в больших сетях, содержащих несколько серверов Windows, однако на малом предприятии дешевле и удобнее устанавливать Microsoft® Windows Small Business Server 2003 и Microsoft CRM на один сервер.

Поскольку Microsoft CRM является веб-приложением, оно может подвергаться атакам внутренних пользователей и атакам из Интернета. В результате атак злоумышленники могут получить несанкционированный доступ к конфиденциальным данным о клиентах в базе данных Microsoft SQL Server™ 2000. Кроме того, Microsoft CRM может быть уязвим для атак внутренних пользователей и атак из Интернета, направленных на получение несанкционированного доступа к компьютеру, работающему под управлением Windows Small Business Server. В данном документе содержатся рекомендации по установке и обеспечению безопасности Microsoft CRM и подробное описание следующих действий (которые отличаются от действий в сети Microsoft® Windows Server™ 2003):
•    подготовка сервера к установке Microsoft CRM;
•    установка и настройка Microsoft CRM и маршрутизатора обмена электронной почтой Microsoft CRM;
•    обеспечение защиты Microsoft CRM от внутренних и внешних атак;
•    подготовка архивации баз данных Microsoft CRM.
Обратите внимание, что, в зависимости от конфигурации системы, для правильного внедрения Microsoft® Business Solutions CRM могут потребоваться дополнительные действия.
После выполнения инструкций, приведенных в данном документе, на компьютере, работающем под управлением Windows Small Business Server, будут сделаны следующие изменения:
•    установка SQL Server, Microsoft CRM, службы очереди сообщений, службы индексирования и служб Microsoft XML Core Services;
•    повышение безопасности SQL Server;
•    создание нового веб-узла IIS (Internet Information Services) для Microsoft CRM;
•    настройка модели восстановления Simple для всех баз данных SQL Server или исключение баз данных из мастера настройки архивации и внедрение модели восстановления Full.

Примечание
Microsoft CRM можно установить на отдельный сервер в сети Windows Small Business Server 2003. Однако быстродействие и доступность Microsoft CRM зависят, главным образом, от баз данных SQL Server, которые остаются на компьютере, работающем под управлением Windows Small Business Server. Если имеется дополнительная лицензия на SQL Server, то с целью повышения быстродействия можно установить SQL Server и Microsoft CRM на отдельные серверы. В противном случае рекомендуется оставить их на одном сервере.

Предварительная подготовка

Прежде чем приступить к установке Microsoft CRM, необходимо выполнить следующие действия.
1.    Выберите сервер, обладающий достаточной производительностью для использования Microsoft CRM и Windows Small Business Server (см. раздел «Выбор сервера для обеспечения оптимальной производительности» далее в этом документе).
2.    Установите Microsoft Windows Small Business Server 2003 Premium (или Microsoft Windows Small Business Server 2003 Standard, если сервер Microsoft SQL Server 2000 был приобретен отдельно). Не устанавливайте SQL Server на данном этапе. Дополнительные сведения об установке Windows Small Business Server см. в руководстве «Приступая к работе» для Windows Small Business Server 2003 на веб-узле корпорации Майкрософт по адресу http://go.microsoft.com/fwlink/?LinkId=31370.
3.    Выполните задачи из списка поручений «Управление сервером» для Windows Small Business Server.
4.    Выполните задачи, необходимые для вашей сети и указанные в документе «Обеспечение безопасности сети Windows Small Business Server 2003», размещенном на веб-узле корпорации Майкрософт по адресу http://go.microsoft.com/fwlink/?LinkID=31372.
5.    Просмотрите весь данный документ и начните заполнять таблицу «Контрольный список установки Microsoft CRM 1.2», находящуюся в последнем разделе данного документа. Если вы не уверены в выполнении некоторых действий, обратитесь за помощью к коллегам или консультантам.
В данном документе говорится об установке и обеспечении безопасности Microsoft CRM на компьютере, работающем под управлением Windows Small Business Server; вопросы администрирования Microsoft CRM не рассматриваются. Сведения о выполнении административных задач Microsoft CRM см. в документе «Microsoft CRM» на веб-узле TechNet по адресу http://go.microsoft.com/fwlink/?LinkId=31365.

Примечание
В данном документе в качестве примера используется имя домена example.office. Вместо расширения .office можно использовать расширение .local, однако в этом случае компьютеры, работающие под управлением Apple Mac OS X 10.2 или более поздней версии, не будут функционировать надлежащим образом в сети Windows Small Business Server.
Подготовка сервера к установке Microsoft CRM
Прежде чем устанавливать Microsoft CRM на компьютер, работающий под управлением Windows Small Business Server, необходимо выполнить ряд действий:
•    выбор сервера для обеспечения оптимальной производительности;
•    создание сервисных учетных записей для SQL Server и Microsoft CRM;
•    установка SQL Server 2000;
•    изменение сервисной учетной записи SQL Server;
•    запуск агента SQL Server;
•    создание веб-узла для Microsoft CRM;
•    установка службы очереди сообщений и службы индексирования.

Выбор сервера для обеспечения оптимальной производительности

Приложению Microsoft CRM может потребоваться большое количество ресурсов сервера, поэтому важно убедиться, что компьютер, работающий под управлением Windows Small Business Server, обладает достаточной производительностью для обеспечения должного уровня быстродействия Microsoft CRM и остальной части сети. Если сервер не обладает достаточной производительностью, его следует модернизировать или заменить.
Самый надежный способ определить производительность сервера — протестировать его в реальных условиях, т.е. выполнить развертывание сервера и посмотреть, как он работает. Чтобы ограничить количество «проб и ошибок» при выборе надлежащего оборудования сервера, воспользуйтесь следующими рекомендациями. Измените рекомендуемую конфигурацию в зависимости от количества пользователей, требований организации к быстродействию и сложности клиентских запросов. (Например, интенсивное использование SQL Server предъявляет более высокие требования к серверу, чем обзор Интернета.) При возможности приобретайте оборудование более высокой производительности, чем требуется в настоящее время, в расчете на будущее развитие.

В следующей таблице приведены рекомендации по выбору сервера, обеспечивающего достаточнуюпроизводительность Microsoft CRM в типичной сети Windows Small Business Server с 25 клиентами.

Рекомендации по выбору оборудования сервера
Компонент    Требование    Рекомендация
Процессор    Два процессора Intel Pentium III с частотой 700 МГц, один процессор Intel Pentium 4 1,4 ГГц или аналогичный    Два процессора Intel Xeon P4 с частотой 1,8 ГГц или аналогичные
Память    512 МБ оперативной памяти    1 ГБ оперативной памяти или более
Жесткий диск    8 Гб в одном разделе NTFS    Дисковый массив RAID 5 емкостью 72 ГБ или более, состоящий из жестких дисков SCSI или Serial ATA со скоростью вращения 10 000 об/мин и имеющих 2-3 раздела NTFS, а также дополнительный жесткий диск или дисковый массив для баз данных SQL (размер типичной базы данных Microsoft CRM составляет от 1 до 5 ГБ)
Модем    Модем не требуется    Один или несколько модемов для службы факсов, подклю¬чения удаленного доступа и службы Internet Security and Acceleration Server
Дисковод для компакт-дисков    Дисковод для компакт-дисков    30-скоростной дисковод для компакт-дисков или DVD-дисков
Сетевой адаптер    1 сетевой адаптер (10/100 Мбит Ethernet)    2 сетевых адаптера (10/100 Мбит Ethernet)
Видеоплата    Графический адаптер с поддержкой 256 цветов и разрешением 640 x 480    Графический адаптер с поддержкой 256 цветов и разрешением 800 x 600
Устройство архивации    Нет    Поддерживаемое ленточное устройство с емкостью ленты более 40 ГБ или не менее 2 внешних высокоскоростных жестких диска USB 2 или IEEE 1394 емкостью не менее 80 ГБ каждый

Создание сервисных учетных записей для SQL Server и Microsoft CRM

Злоумышленники, пытающиеся нарушить систему безопасности экземпляра SQL Server или Microsoft CRM с использованием системной учетной записи или учетной записи администратора, могут получить полный доступ к серверу и предпринять новые атаки (таким способом распространяется вирус Slammer). Чтобы уменьшить ущерб в результате несанкционированного доступа злоумышленников к SQL Server или Microsoft CRM, выполните следующие действия для создания двух специальных учетных записей (называемых сервисными учетными записями), входящих в группу «Пользователи домена» (и тем самым менее полезных для злоумышленников): одну учетную запись для SQL Server и одну учетную запись для Microsoft CRM и для маршрутизатора обмена электронной почтой Microsoft CRM.
Затем установите или настройте SQL Server для работы с учетными данными записи, созданной для SQL Server (см. разделы «Установка SQL Server 2000» и «Изменение сервисной учетной записи SQL Server» ниже). Установите Microsoft CRM и маршрутизатор обмена электронной почтой Microsoft CRM и настройте их для работы с учетными данными записи, созданной для Microsoft CRM (см. разделы «Установка сервера Microsoft CRM» и «Установка маршрутизатора обмена электронной почтой Microsoft CRM»).
Требования
•    Учетные данные. Войдите на компьютер, работающий под управлением Windows Small Business Server, используя учетную запись администратора домена, локально или с помощью подключения к удаленному рабочему столу.
•    Инструменты: консоль «Управление сервером». Чтобы открыть консоль «Управление сервером», нажмите кнопку Пуск и выберите команду Управление сервером.

Чтобы создать сервисные учетные записи для SQL Server и Microsoft CRM

1.    В области сведений консоли «Управление сервером» выберите пункт Пользователи, затем выберите команду Добавить пользователя. На первой странице мастера добавления пользователей нажмите кнопку Далее.
2.    На странице Учетная запись пользователя введите в поля Имя, Фамилия и Имя входа фиктивные имена. Либо введите описательное имя, например SQL или CRM.
3.    Удалите текст, введенный в поле Электронная почта, и нажмите кнопку Далее. В диалоговом окне предупреждения нажмите кнопку Да, чтобы создать учетную запись пользователя без почтового ящика.

Примечание
Сервисные записи также могут быть привлекательными для злоумышленников. Поэтому необходимо ограничить права пользователя для таких записей и замаскировать их, используя вымышленные имена пользователей (однако следует убедиться, что никто случайно не удалил эти учетные записи). Поскольку этими учетными записями никто не пользуется, можно ввести для них длинные и сложные пароли, не заботясь о запоминании паролей — они понадобятся только при настройке SQL Server, Microsoft CRM и соответствующих служб.
4.    На странице Пароль введите длинный (не менее 15 знаков; рекомендуется использовать пароль из 25 знаков или более) и сложный пароль и нажмите кнопку Далее. В окне предупреждения о длине пароля нажмите кнопку Да.
5.    На странице Выбор шаблона выберите Не использовать шаблон для определения параметров пользователя и нажмите кнопку Далее.
6.    На странице Группы безопасности выберите Пользователи домена, выберите Добавить и нажмите кнопку Далее.
7.    На странице Группы рассылки нажмите кнопку Далее, на странице Доступ к SharePoint Access нажмите кнопку Далее, затем на странице Адресные данные нажмите кнопку Далее, чтобы принять настройки по умолчанию.
8.    На странице Дисковые квоты выберите Нет ограничений на использование дискового пространства и нажмите кнопку Далее.
9.    На странице Установка клиентского компьютера выберите вариант Не устанавливать компьютер и нажмите кнопку Далее, а затем кнопку Готово.
10.    В области Управление пользователями консоли «Управление сервером» дважды щелкните созданную учетную запись пользователя.
11.    В диалоговом окне Свойства откройте вкладку Учетная запись и установите флажок Срок действия пароля не ограничен.
12.    На вкладке Профиль служб терминалов снимите флажок Разрешать вход на сервер терминалов.
13.    Перейдите на вкладку Удаленный доступ, выберите Запретить доступ и нажмите кнопку ОК.
14.    Повторите эти действия для создания второй сервисной учетной записи, чтобы SQL Server и Microsoft CRM имели собственные сервисные учетные записи и пароли.

Совет
Запишите имя сервисной записи SQL Server и другую важную информацию о настройке сети Windows Small Business Server в безопасное место, например переносной компьютер или дискету, и храните их в сейфе. Обновляйте эти записи, чтобы не допустить потери важной информации о сети или случайного удаления сервисной записи SQL Server новым администратором. Рассмотрите возможность хранения этой информации за пределами организации, чтобы упростить выполнение процедур аварийного восстановления в случае стихийных бедствий или других чрезвычайных ситуаций, например пожара.
Установка SQL Server 2000
Прежде чем устанавливать приложение Microsoft CRM, необходимо установить SQL Server 2000 и пакет обновления 3a (или более позднюю версию) для SQL Server с компакт-диска Windows Small Business Server 2003 Premium Technologies, если они не были установлены ранее. (Если сервер SQL Server был приобретен отдельно, можно воспользоваться компакт-диском Microsoft SQL Server 2000.)
Инструкции по установке SQL Server 2000 и пакета обновления 3a для SQL Server см. в разделах «Чтобы установить новый экземпляр SQL Server 2000» и «Чтобы установить пакет обновления 3a на новый экземпляр SQL Server» на компакт-диске Windows Small Business Server 2003 Premium Technologies. Чтобы найти эти инструкции, вставьте компакт-диск в дисковод, выберите Установка и прокрутите список до страницы справки Выполнение установки Microsoft Windows Small Business Server Premium Technologies.

Воспользуйтесь следующими рекомендациями.
•    На странице Вариант установки в разделе «Конечные папки» нажмите кнопку Обзор, чтобы по возможности поместить файлы данных на физический диск, отличный от того, где установлен сервер Windows Small Business Server.
•    На странице Сервисные учетные записи выберите Использовать доменную учетную запись и введите имя пользователя учетной записи, созданной для SQL Server. Если сервер SQL Server был установлен с использованием системной учетной записи или учетной записи администратора, см. раздел «Изменение сервисной учетной записи SQL Server» ниже.

Примечание
Чтобы избежать потери данных в случае отказа диска или дискового массива, следует разместить базы данных SQL на другом физическом диске или наборе дисков, чем Windows Small Business Server (и журналы транзакций SQL Server) и использовать для SQL Server модель восстановления Full (см. раздел «Использование модели восстановления Full» ниже. Для достижения оптимальной производительности и надежности интенсивно используемого сервера следует размещать базу данных SQL на отдельном дисковом массиве RAID 5.
Изменение сервисной учетной записи SQL Server
Если сервер SQL Server был установлен с использованием учетной записи администратора или системной учетной записи, можно повысить уровень безопасности SQL Server, произведя настройку его выполнения с использованием специальной учетной записи (так называемой сервисной учетной записи). Проще всего настроить сервисную учетную запись во время установки SQL Server, но это можно сделать и после установки SQL Server, воспользовавшись следующей инструкцией.
Требования
•    Учетные данные. Войдите на компьютер, работающий под управлением Windows Small Business Server, используя учетную запись администратора домена, локально или с помощью подключения к удаленному рабочему столу.
•    Создайте сервисную учетную запись для SQL Server (см. инструкцию «Создание сервисных учетных записей для SQL Server и Microsoft CRM» выше).
•    Инструменты: диспетчер Enterprise Manager. Чтобы запустить диспетчер Enterprise Manager, нажмите кнопку Пуск, выберите пункт Все программы, затем Microsoft SQL Server и Enterprise Manager.

Чтобы настроить использование специальной сервисной учетной записи в службе SQL Server

1.    В дереве консоли Enterprise Manager дважды щелкните узел Microsoft SQL Servers, дважды щелкните SQL Server Group, дважды щелкните (local)(Windows NT), а затем щелкните элемент Management.
2.    Щелкните правой кнопкой мыши SQL Server Agent и выберите команду Properties.
3.    На вкладке General выберите This account, введите имя пользователя (например, EXAMPLE\BenS) и пароль для созданной сервисной учетной записи SQL Server/Microsoft CRM и нажмите кнопку ОК.
4.    В дереве консоли Enterprise Manager щелкните правой кнопкой мыши узел (local)(Windows NT) и выберите команду Properties.
5.    В диалоговом окне SQL Server Properties откройте вкладку Security, выберите This account и введите имя пользователя (например, EXAMPLE\BenS) и пароль для созданной сервисной учетной записи SQL Server.
6.    Нажмите кнопку ОК, а затем кнопку Yes, чтобы перезапустить службу SQL Server.
7.    Нажмите кнопку Пуск, выберите команду Администрирование, а затем команду Службы.
8.    Щелкните узел MSSQLSERVER и нажмите кнопку Перезапустить. (Часто в первый раз сервер SQL Server не перезапускает службу надлежащим образом.)
Запуск агента SQL Server
Перед установкой или использованием Microsoft CRM должен быть запущен агент SQL Server Agent.
Требования
•    Учетные данные. Войдите на компьютер, работающий под управлением Windows Small Business Server, используя учетную запись администратора домена, локально или с помощью подключения к удаленному рабочему столу.
•    Инструменты: диспетчер SQL Server Service Manager. Чтобы запустить диспетчер SQL Server Service Manager, нажмите кнопку Пуск, выберите пункт Все программы, затем Microsoft SQL Server и Service Manager.

Чтобы запустить агент SQL Server
1.    В окне SQL Server Service Manager выберите в списке Services пункт SQL Server Agent.
2.    Установите флажок Auto-start service when OS starts и нажмите кнопку Start/Continue.