PI Coresight Guia de Administração

(1)

PI Coresight 2013

Guia de Administração

(2)

OSIsoft, LLC

777 Davis St., Suite 250 San Leandro, CA 94577 USA Tel: (01) 510-297-5800 Fax: (01) 510-357-8136 Site: http://www.osisoft.com

Guia de Administração do PI Coresight 2013

Nenhuma parte desta publicação pode ser reproduzida, armazenada em um sistema de recuperação ou transmitida, em qualquer forma ou por quaisquer meios, sejam mecânicos, de fotocópia, registro ou outro, sem a prévia autorização por escrito da OSIsoft, LLC.

OSIsoft, o logotipo e o logo OSIsoft, PI Analytics, PI ProcessBook, PI DataLink, ProcessPoint, PI Asset Framework (PI AF), IT Monitor, MCN Health Monitor, PI System, PI ActiveView, PI ACE, PI AlarmView, PI BatchView, PI Coresight, PI Data Services, PI Event Frames, PI Manual Logger, PI ProfileView, PI

WebParts, ProTRAQ, RLINK, RtAnalytics, RtBaseline, RtPortal, RtPM, RtReports e RtWebParts são marcas comerciais da OSIsoft, LLC. Todas as outras marcas ou nomes comerciais usados neste documento são de propriedade de seus respectivos proprietários.

DIREITOS DO GOVERNO DOS EUA

O uso, a duplicação ou a divulgação pelo Governo dos EUA estão sujeitos às restrições definidas no contrato de licença da OSIsoft, LLC e conforme fornecido nas DFARS 227.7202, DFARS 252.227-7013, FAR 12.212, FAR 52.227, conforme aplicável. OSIsoft, LLC.

Versão: 1.3

(3)

Conteúdo

Arquitetura do PI Coresight e requisitos do Sistema...1

Arquitetura do PI Coresight...1

Sobre o servidor Web do PI Coresight... 2

Pools de aplicativos e conta do serviço do PI Coresight... 2

Grupos de acesso ao PI Coresight... 3

Requisitos de software e hardware...3

Requisitos de hardware para o servidor de aplicativo do PI Coresight... 3

Requisitos do PI System para o PI Coresight... 3

Requisitos de software para o servidor de aplicativo do PI Coresight... 3

Requisitos do Microsoft SQL Server... 4

Navegadores compatíveis com o PI Coresight...4

Atualizações do PI Coresight... 5

Fazer a atualização de uma instalação do PI Coresight... 5

Backups automáticos de atualização do PI Coresight... 6

Preparar para a instalação do novo PI Coresight... 7

Criar uma conta de usuário de domínio para o PI Coresight... 7

Permissões de acesso necessárias à conta de serviço do PI Coresight... 7

Preparar o computador do servidor de aplicativo do PI Coresight...7

Funções e Recursos do Gerenciador do Servidor... 8

Instalar o PI Coresight...11

Configurar o PI Coresight após a instalação... 13

Configurar os pools de aplicativos do PI Coresight...13

Criação do banco de dados do PI Coresight... 14

Configurar a conexão ao Microsoft SQL Server...14

Criar o banco de dados do PI Coresight...15

Criar manualmente o banco de dados do PI Coresight... 16

Desativar SSL versões 2 e anterior...17

Configurar a autenticação básica com acesso a Secure Sockets Layer (SSL)...18

Ativar a compressão HTTP no servidor de aplicativos do PI Coresight... 19

Configurar o acesso do PI Coresight aos dados do PI Server... 23

Configurar as permissões de acesso ao PI Server... 23

Criar uma PI Identity...23

Conceder à PI Identity as permissões de acesso necessárias... 24

Configurar a autenticação do PI Server... 24

Configurar a autenticação WIS... 25

Configurar a autenticação do PI Trust...26

Autenticação do PI Server para o PI Coresight no iOS...28

Tarefas de administração do PI Coresight...29

Acesso ao PI Coresight...29

Abrir o site de Administração do PI Coresight...29

Configurar o acesso ao site de Administração do PI Coresight... 30

Abrir o aplicativo do PI Coresight...30

Configurar o acesso de usuário ao aplicativo do PI Coresight... 30

Configurar os navegadores Firefox e Chrome para clientes do PI Coresight... 30

Acessar os dados do PI e do AF...31

(4)

Adicionar um PI Server a uma lista de PI Servers registrados... 32

Configurar as conexões de banco de dados do PI AF... 33

Adicionar um servidor do PI AF à lista de servidores do PI AF registrados...33

Posse da exibição e do banco de dados...33

Reatribuir posse da exibição... 34

Alterar a posse do banco de dados do PI Coresight...34

Integridade e relatórios... 34

Verificar o status do PI Coresight...34

Gerar relatórios... 35

Alterar as configurações de fuso horário e regionalização...35

Alterar as configurações de fuso horário...35

Alterar as configurações de regionalização...38

Desinstalar o PI Coresight... 39

Integrando o PI Coresight a outros aplicativos... 41

Criar uma exibição temporária com determinados itens de dados... 41

Abrir uma exibição salva... 42

Aplicar o modo quiosque a uma exibição...42

Reutilizar exibições para ativos construídos com base no mesmo template do AF...43

Caracteres codificados por URL...43

Anexo A. Visualizar e configurar registros de mensagens do PI Coresight... 45

Visualizar os logs de mensagens...45

Coletar eventos de análise de depuração com o Monitor de Desempenho do Windows... 46

Suprimir mensagens duplicadas (supressão de mensagem)... 46

Suporte técnico e outros recursos... 47

Conteúdo

(5)

Arquitetura do PI Coresight e requisitos do Sistema

Arquitetura do PI Coresight

Os principais componentes de uma instalação do PI Coresight são: um ou mais PI Servers, um ou mais bancos de dados do PI AF (opcional), um servidor de aplicativo do PI Coresight e clientes executando navegadores da Web compatíveis com o Microsoft Silverlight. O PI Coresight também requer o Microsoft SQL Server para manter o banco de dados do PI Coresight.

Se o PI AF estiver sendo usado, a OSIsoft recomenda que o PI Coresight use o mesmo SQL Server do PI AF. Caso contrário, será possível instalar um SQL Server no mesmo computador como sendo o servidor de aplicativo do PI Coresight ou usar uma instalação dedicada do SQL Server.

Nota:

A OSIsoft recomenda que os PI Servers e os servidores do PI AF estejam no mesmo domínio do servidor de aplicativo do PI Coresight e do Microsoft SQL Server que hospeda o banco de dados do PI Coresight.

O diagrama a seguir exemplifica uma configuração característica. Aqui, o banco de dados do PI Coresight está localizado no mesmo MS SQL Server usado pelo PI AF. Neste diagrama, o MS SQL Server e o PI AF Server estão instalados no mesmo computador, apesar de isso não ser

(6)

Sobre o servidor Web do PI Coresight

O PI Coresight usa dois sites:

• O site de administração: http://webServer/Coresight/Admin • O site do aplicativo principal: http://webServer/Coresight/

Em que webServer é o nome do servidor web do PI Coresight. O PI Coresight usa o servidor Web do Microsoft IIS (Serviços de Informações da Internet).

Pools de aplicativos

A instalação do PI Coresight cria dois pools de aplicativos, um para o site de Administração do PI Coresight e outro para os serviços Web do aplicativo do PI Coresight. Esses pools de aplicativos são executados em uma conta do Windows com permissões de acesso apropriadas em todo o PI System.

Pools de aplicativos e conta do serviço do PI Coresight

O PI Coresight usa dois pools de aplicativos criados automaticamente pelo programa de instalação:

• CoresightAdminAppPool executa o site de Administração, localizado em: http://web server/Coresight/Admin

• CoresightServiceAppPool executa o site do aplicativo do PI Coresight principal, localizado em http://web server/Coresight

Os pools de aplicativos do PI Coresight são executados na conta de serviço do PI Coresight. Esta é a conta que o PI Coresight usa para se conectar ao PI Server e ao PI AF Server. Para que os usuários clientes vejam os dados do PI, a conta do serviço do PI Coresight precisa ter acesso apropriado nestes servidores.

Quando o PI Coresight é instalado, o kit de instalação configura a conta do serviço para a conta local do próprio servidor de aplicativo, bem como os IDs do pool de aplicativos para NT Authority\Network Service.

Por motivos de segurança, a OSIsoft recomenda que seja criada uma conta de domínio para o serviço do PI Coresight:

1. Altere a conta de serviço do PI Coresight para uma conta de domínio dedicada, consulte

Criar uma conta de usuário de domínio para o PI Coresight.

2. Configure os pools de aplicativos para serem executados nesta conta, consulte Configurar os pools de aplicativos do PI Coresight.

CUIDADO:

A OSIsoft recomenda que seja criada uma conta de domínio para o serviço do PI Coresight. Ao usar uma conta do computador (o padrão), todos os aplicativos em execução no computador do servidor do aplicativo têm permissões de acesso ao computadores do SQL Server, do PI Server e do servidor do PI AF. Isso é um risco de segurança. Pelo menos, considere remover alguns ou todos os outros aplicativos em execução no computador.

(7)

Grupos de acesso ao PI Coresight

O acesso ao site de Administração do PI Coresight e ao site do PI Coresight são controlados por grupos separados do Microsoft Windows. O programa de instalação do PI Coresight cria estes dois grupos de usuários locais no servidor de aplicativo do PI Coresight:

• PI Coresight Admins • PI Coresight Users

Requisitos de software e hardware

Requisitos de hardware para o servidor de aplicativo do PI Coresight

As seguintes recomendações se baseiam no Microsoft SQL Server localizado no servidor de aplicativo do PI Coresight. O banco de dados Microsoft SQL Server do PI Coresight requer aproximadamente 3 MB de armazenamento, mais 5 MB por usuário (considerando 200 exibições de tamanho médio por usuário).

Nº de usuários 1 a 50 50 a 250 250 a 500 CPU (Núcleos) 2 4 8 Velocidade da CPU (GHz) 2 2,5 3 Memória (GB) 4 8 16 Disco (GB)* 0,5 1,5 2,5

*Os requisitos do disco são estimados em aproximadamente 250 MB + % MB por usuário.

Requisitos do PI System para o PI Coresight

O PI Coresight pode acessar estas versões do PI Server e do servidor do PI AF: • PI Server 3.3 e posterior.

• PI Asset Framework 2010 e posterior. PI AF 2010 R2 ou posterior é recomendado. Você pode executar o PI Coresight sem acesso ao PI Asset Framework.

Nota:

O PI AF 2010 R3 inclui melhorias de desempenho para otimizar as buscas do PI Coresight. Se você estiver usando uma versão anterior do PI AF, instale o PI SQL for AF 2.3.1.0 no PI AF Server para otimizar as buscas.

O PI SQL para AF está disponível como parte do kit de instalação do PI Coresight no Centro de Download do site de Suporte Técnico da OSIsoft. Ele não está disponível separadamente no PI Coresight.

Requisitos de software para o servidor de aplicativo do PI Coresight

Os requisitos do software no computador hospedando o servidor de aplicativos do PI Coresight são:

(8)

• Microsoft Windows Server 2008 R2 SP1 64 bits ou posterior • Microsoft Internet Information Services (IIS) 7.5 ou posterior • Microsoft .NET Framework 4

• Microsoft SQL Server — consulte Requisitos do Microsoft SQL Server

• O uso dos dispositivos iOS são suportados pelo PI Coresight 2012 R2, e posterior, para iPad, e pelo PI Coresight 2013, e posterior, para iPhone.

Requisitos do Microsoft SQL Server

O PI Coresight requer o Microsoft SQL Server 2008 R2 ou superior. As versões Standard, Enterprise e Express são compatíveis.

É possível instalar o SQL Server no computador do servidor de aplicativo do PI Coresight ou usar um SQL Server existente. Caso planeje acessar o PI AF, a OSIsoft recomenda hospedar o banco de dados do PI Coresight no mesmo SQL Server usado pelo PI AF.

Nota:

Para cargas maiores (mais de 500 usuários), é necessário ter uma versão completa do SQL Server em execução em um servidor dedicado.

Navegadores compatíveis com o PI Coresight

O PI Coresight é compatível com os seguintes navegadores: • Microsoft Internet Explorer versões 6 e posterior • Google Chrome versões 15 e posterior

• Firefox versão 7 e posterior

Para usar o PI Coresight com o Google Chrome e o Firefox, deve-se especificar o servidor de aplicativo do PI Coresight como um site confiável. Consulte Configurar os navegadores Firefox e Chrome para clientes do PI Coresight.

Nota:

Para que a Ajuda online abra com êxito ao clicar no botão Ajuda (?), deve-se desativar o bloqueador de pop-ups do navegador.

(9)

Atualizações do PI Coresight

Ao fazer o upgrade para uma nova versão do PI Coresight, suas configurações existentes são transferidas para a instalação atualizada do PI Coresight. Isto inclui as configurações para PI Servers, os bancos de dados do PI AF e o banco de dados do PI Coresight permitidos.

Fazer a atualização de uma instalação do PI Coresight

Siga estas etapas para fazer o upgrade do PI Coresight:

Antes de Iniciar

Nota:

Para atualizar o banco de dados do PI Coresight, o usuário que realiza a atualização (usando o programa de instalação, o site do Administrador ou o script go.bat) deve ter as seguintes associações mínimas de função do banco de dados ou ser um membro da função de banco de dados db_owner.

• db_datareader • db_datawriter • db_ddladmin

Procedimento

1. Faça logon no servidor de aplicativo como Administrador de Sistema, usando uma conta de usuário do domínio que pertença ao grupo local de Administradores.

2. Verifique se os serviços de função Autorização de URL e Autenticação Básica estão ativados

para a função do servidor web executando estas etapas: a. Abra o aplicativo Microsoft Server Manager.

b. Expanda a função Funções e a seção Servidor Web (IIS).

c. Clique em Adicionar Serviços de Função.

d. Em Segurança, verifique se as caixas de seleção Autenticação Básica e Autenticação de URL estão marcadas. Se não estiverem, marque-as.

3. Baixe o novo kit de instalação do PI Coresight do site de Suporte Técnico da OSIsoft. 4. Clique no arquivo executável do PI Coresight com o botão direito do mouse e selecione

Executar como administrador para executar o assistente de instalação. Nota:

◦ Se o Microsoft SQL Server estiver no computador do servidor de aplicativos do PI Coresight, o banco de dados do PI Coresight será automaticamente atualizado. ◦ Se o SQL Server estiver em um servidor remoto, será necessário atualizar

manualmente o banco de dados do PI Coresight.

Nota:

Poderá haver muitos casos nos quais uma notificação no site de administração é exibida informando que o banco de dados do PI Coresight precisa ser atualizado manualmente. Se tiver as permissões necessárias (descritas anteriormente), será possível clicar no botão

Atualizar na guia Configuração do PI Coresight. O site de Administração está localizado em

http://webServer/Coresight/Admin, em que webServer é o nome do servidor web do PI Coresight.

(10)

Backups automáticos de atualização do PI Coresight

Quando o PI Coresight é atualizado, o programa de instalação cria uma cópia do banco de dados do PI Coresight.

Esse arquivo de backup chama-se CoresightDatabase.backup e está localizado no diretório de backup padrão do Microsoft SQL Server. Por exemplo:

Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Backup

Se um banco de dados de backup de uma atualização anterior do PI Coresight já existir neste local, o kit de instalação substituirá o arquivo de backup mais antigo.

O programa de instalação também cria cópias dos arquivos web.config atualizados, localizados em:

Program Data\OSIsoft\Coresight\PIDSTemp

(11)

Preparar para a instalação do novo PI Coresight

Para se preparar para uma nova instalação do PI Coresight, conclua estas tarefas:

Criar uma conta de usuário de domínio para o PI Coresight

Por padrão, o serviço de aplicativo do PI Coresight é executado sob a conta da máquina do próprio servidor de aplicativo. A OSIsoft recomenda que seja criada uma conta dedicada do Active Directory do Windows para o serviço de aplicativo do PI Coresight:

Procedimento

1. No controlador de domínio, crie a conta. A OSIsoft recomenda que esta conta seja chamada de CoresightService.

2. Anote o nome e a senha da conta. Após a instalação, os pools de aplicativos do PI Coresight deverão ser configurados para serem executados sob esta nova conta — consulte Configurar os pools de aplicativos do PI Coresight.

3. Conceda à conta Coresight Service todas as permissões listadas em Permissões de acesso necessárias à conta de serviço do PI Coresight.

Nota:

A OSIsoft recomenda que seja criada uma conta personalizada para o serviço do PI Coresight. Caso esta recomendação seja ignorada, revise os outros aplicativos em execução no computador do servidor de aplicativo. Todos os aplicativos em execução neste computador terão as mesmas permissões de acesso que o PI Coresight ao SQL Server, ao PI Server e ao PI AF Server. Por motivos de segurança, considere remover alguns ou todos os outros aplicativos em execução no computador.

Permissões de acesso necessárias à conta de serviço do PI Coresight

A conta de serviço requer estas permissões de acesso:

• Acesso de logon ao Microsoft SQL Server usado pelo PI Coresight e acesso limitado ao banco de dados do PI Coresight (acesso a outros bancos de dados deste SQL Server não é

necessário). O PI Coresight automaticamente define as configurações de logon, banco de dados e segurança do Microsoft SQL Server ao instalar o banco de dados do PI Coresight (caso tenha a autorização apropriada no Microsoft SQL Server).

• PI Servers: Em cada PI Server permitido, a conta de serviço do PI Coresight precisa ter acesso de leitura a todos os pontos do PI que podem ser acessados pelo PI Coresight. Consulte Configurar o acesso do PI Coresight aos dados do PI Server.

• Servidores do PI AF: A conta de serviço do PI Coresight precisa ter acesso de leitura aos PI AF Servers e a todos os bancos de dados do PI AF permitidos a cada PI AF Server. Além disso, a conta de serviço do PI Coresight precisa ter acesso de leitura a todos os elementos e tabelas do PI AF que podem ser acessados pelo PI Coresight. Consulte Configurar a

autenticação do PI AF e as permissões de acesso.

Preparar o computador do servidor de aplicativo do PI

Coresight

(12)

Procedimento

1. Abra as portas necessárias para o site do PI Coresight configurado. Todas as portas necessárias devem ser abertas para que o PI Coresight funcione corretamente. Portas necessárias comuns:

80 ou 443 Para o servidor web

5450 Para o PI Server

5457 e 5459 Para o servidor do AF

2. Caso esteja instalando em um servidor Web que hospede vários sites na mesma porta, será necessário alterar temporariamente o número da porta antes da instalação:

a. No Gerenciador do IIS, selecione o local no qual deseja instalar o PI Coresight, clique com o botão direito e selecione Editar Vínculos.

b. Em Vínculos de Site, selecione a primeira linha e clique em Editar.

c. Altere o número da porta para um número exclusivo e clique em OK.

d. Após a instalação, será possível alterar o número da porta novamente para o número original.

3. Caso esteja instalando o PI Coresight em um site SSL (https), certifique-se de que o site SSL tenha sido criado usando o aplicativo Gerenciador IIS antes de instalar o PI Coresight. 4. Caso esteja instalando em um servidor de aplicativo existente do PI WebParts ou do PI Web

Services, será necessário criar um site separado com um número de porta exclusivo. Não será possível instalar o PI Coresight em um aplicativo da Web existente. Anote esse site. Durante a instalação, insira-o quando solicitado.

5. Baixe o software necessário:

◦ O kit de pré-requisitos da OSIsoft e o kit de instalação do PI Coresight. É possível baixá-lo no site de Suporte Técnico da OSIsoft.

◦ Kit de instalação do Microsoft SQL Server (caso planeje usar uma instalação existente do SQL Server, pule esta etapa). O kit de configuração do SQL Server Express pode ser baixado no site de Suporte Técnico da OSIsoft. Consulte Requisitos do Microsoft SQL Server para obter uma lista das versões compatíveis.

6. Pelo aplicativo Gerenciador do Servidor Microsoft:

◦ Instale a função Servidor Web (IIS) (obrigatória) e, opcionalmente, a função Servidor de Aplicativo. A OSIsoft recomenda a instalação da função Servidor de Aplicativo, mas isso

não é necessário.

◦ Instale pelo menos os serviços de função mínimos. Consulte Serviços de função para servidor Web e Serviços de função para servidor de aplicativo para obter as listas de serviços de função obrigatórios e recomendados.

◦ Instale Recursos de servidor necessários.

7. Execute o kit de instalação dos pré-requisitos da OSIsoft.

8. Instale o Microsoft SQL Server (caso planeje usar uma instalação existente do SQL Server, pule esta etapa).

Funções e Recursos do Gerenciador do Servidor

O PI Coresight exige os seguintes requisitos: Preparar para a instalação do novo PI Coresight

(13)

• Função Servidor Web (IIS) com pelo menos os serviços de função mínimos listados em

Serviços de função para servidor Web.

• Os recursos de servidor listados em Recursos de servidor necessários.

A OSIsoft recomenda, mas não exige, que as seguintes etapas de configuração sejam executadas:

• No Windows Server 2008, instale a função de servidor Aplicativos. Nenhum serviço de função não padrão é necessário para esta função, mas considere inserir as funções adicionais recomendadas listadas em Serviços de função para servidor de aplicativo. • Ative a compressão HTTP no servidor de aplicativos do PI Coresight. Consulte Ativar a

compressão HTTP no servidor de aplicativos do PI Coresight

Serviços de função para servidor Web

Windows Server 2008 Windows Server 2012 Recursos HTTP

Comuns Necessário:_{• Conteúdo Estático} • Documento Padrão • Erros de HTTP Recomendado:

• Todos, exceto Publicação WebDAV

Necessário:

• Conteúdo Estático • Documento Padrão • Erros de HTTP Recomendado:

• Todos, exceto Publicação WebDAV Desenvolvimento

de Aplicativos Necessário:_{• .NET Extensibility} Recomendado: • ASP .NET • Extensões ISAPI • Filtros ISAPI Necessário: • .NET Extensibility 3.5 • .NET Extensibility 4.5 Recomendado: • ASP .NET 3.5 • ASP .NET 4.5 • Extensões ISAPI • Filtros ISAPI Manutenção e

Diagnóstico Necessário:_{• Nenhum} Recomendado: • Registro HTTP • Ferramentas de registro • Monitor de solicitação • Rastreamento Necessário: • Nenhum Recomendado: • Registro HTTP • Ferramentas de registro • Monitor de solicitação • Rastreamento Segurança Necessário: • Autenticação do Windows • Filtro de Solicitação • Autorização de URL • Autenticação Básica Recomendado: • Todos Necessário: • Autenticação do Windows • Filtro de Solicitação • Autorização de URL • Autenticação Básica Recomendado: • Todos Desempenho Necessário: • Todos Necessário: • Todos

(14)

Windows Server 2008 Windows Server 2012 Ferramentas de

Gerenciamento Necessário:_{• Console de Gerenciamento IIS} Recomendado:

• Scripts e Ferramentas de Gerenciamento IIS • Serviço de Gerenciamento

Necessário:

• Console de Gerenciamento IIS Recomendado:

• Scripts e Ferramentas de Gerenciamento IIS • Serviço de Gerenciamento

Serviços de função para servidor de aplicativo

Estes serviços de função são recomendados para o Servidor de Aplicativos. Windows Server 2008 Windows Server 2012 Recomendado:

• .NET Framework

• Suporte ao Serviço de Ativação do Processo do Windows — Ativação HTTP

• Suporte ao Servidor Web (IIS)

Necessário:

• .NET Framework 4.5

• Suporte ao Serviço de Ativação do Processo do Windows — Ativação HTTP

Recomendado:

• Suporte ao Servidor Web (IIS)

Recursos de servidor necessários

Windows Server 2008 Windows Server 2012 Serviço de Ativação de Processos

do Windows (WAS) • Modelo do Processo • .NET Environment • APIs de Configuração

• Modelo do Processo • .NET Environment 3.5 • APIs de Configuração Recursos do .NET Framework 3.5 • .NET Framework 3.5.1

• Ativação WCF • Ativação HTTP • .NET Framework 3.5 (inclusive .NET 2.0 e 3.0) • Ativação HTTP • Ativação não HTTP Preparar para a instalação do novo PI Coresight

(15)

Instalar o PI Coresight

Siga estas etapas para instalar o PI Coresight pela primeira vez:

Antes de Iniciar

Ao instalar o PI Coresight pela primeira vez, o banco de dados do PI Coresight é criado. Portanto, o usuário que está fazendo a instalação (pelo programa de instalação, site de Administração ou o script go.bat) deve ter estes privilégios:

• A função de servidor db_creator.

• Permissão ALTER ANY LOGIN. Os usuários podem receber essa permissão usando a

declaração GRANT ALTER ANY LOGIN TO "domain\account". Se um usuário for membro da função de servidor securityadmin, ele já terá permissão ALTER ANY LOGIN.

Procedimento

1. Siga as instruções em Preparar para a instalação do novo PI Coresight.

2. Faça logon no servidor de aplicativo como Administrador de Sistema, usando uma conta de usuário do domínio que pertença ao grupo local de Administradores.

3. Clique no arquivo executável do PI Coresight com o botão direito do mouse e selecione

Executar como administrador para executar o assistente de instalação. O instalador exibe

uma lista de componentes de software necessários para o PI Coresight. Talvez alguns componentes já estejam instalados no computador.

4. Reveja a lista dos componentes de software e clique em OK para avançar com a instalação. O

kit de instalação instala os componentes necessários, incluindo a ferramenta cliente do PI AF, o PI OLEDB Enterprise e o PI SDK.

5. O kit de instalação solicitará a inserção de:

◦ Nome de um PI AF Server. Se um PI AF Server não estiver disponível durante a instalação,

deixe este campo em branco. O PI AF Server poderá ser adicionado mais tarde. Consulte o

Configurar o acesso a um PI AF Server para obter as instruções.

◦ Um local de diretório para o PI Coresight. A OSIsoft recomenda que todos os

componentes da OSIsoft estejam instalados na mesma pasta raiz. Por exemplo, Program Files\PIPC.

◦ Um Nome do Site onde o PI Coresight será instalado. Caso esteja instalando em um

servidor de aplicativo do PI WebParts ou do PI Web Services existente ou em um site SSL, insira o site criado quando da preparação do Servidor de aplicativo — consulte Preparar o computador do servidor de aplicativo do PI Coresight.

6. O kit de instalação solicita que instalação seja iniciada. O processo de instalação cria estes itens:

◦ Os grupos do Windows pré-preenchidos no servidor de aplicativos: PI Coresight Admins e PI Coresight Users

◦ O site de Administração do PI Coresight

◦ O site do PI Coresight, mais os pools de aplicativos: CoresightServiceAppPool e CoresightAdminAppPool

7. Após a instalação, siga as instruções em Configurar o PI Coresight após a instalação para concluir a configuração.

(16)

(17)

Configurar o PI Coresight após a instalação

Após a instalação, configure o PI Coresight seguindo estas etapas:

Procedimento

1. Configure os pools de aplicativo do PI Coresight para usar a conta de serviço do PI Coresight. Consulte Configurar os pools de aplicativos do PI Coresight para obter mais informações. Caso tenha escolhido usar uma conta da máquina ao invés de uma conta de domínio dedicada, pule esta etapa.

2. Crie o banco de dados do PI Coresight. O PI Coresight utiliza o Microsoft SQL Server para armazenar as configurações e as exibições dos usuários. O banco de dados de

armazenamento do PI Coresight não é criado na instalação. Consulte Criação do banco de dados do PI Coresight.

3. Desative o Secure Sockets Layer (SSL) versões 2.0 e anterior no servidor de aplicativo do PI Coresight. Consulte Desativar SSL versões 2 e anterior.

4. Como alternativa, configure o acesso ao SSL. Consulte Configurar a autenticação básica com acesso a Secure Sockets Layer (SSL). Será necessário usar o SSL ou a autenticação Básica, caso sua instalação inclua usuários do iOS com acesso a PI Servers que usam a Segurança Integrada do Windows. Para obter mais informações, consulte Autenticação do PI Server para o PI Coresight no iOS.

5. Configure o acesso aos dados do PI Server. Consulte Configurar o acesso do PI Coresight aos dados do PI Server.

6. Configure o acesso aos bancos de dados do PI AF. Consulte Configurar o acesso do PI Coresight aos bancos de dados do PI AF.

Configurar os pools de aplicativos do PI Coresight

Se uma conta de domínio estiver sendo usada na conta do serviço do Coresight, então, será necessário configurar os pools de aplicativos para usarem esta identidade , conforme descrito a

seguir. Caso planeje usar a conta da máquina para o serviço do PI Coresight, não é necessário configurar as contas dos pools de aplicativos.

CUIDADO:

A OSIsoft recomenda que seja criada uma conta de domínio para o serviço do PI

Coresight. Caso use uma conta da máquina (o padrão), todos os aplicativos em execução no computador do servidor de aplicativo terão as mesmas permissões de acesso do PI Coresight ao SQL Server, ao PI Server e ao servidor do PI AF. Isso é um risco de segurança. Pelo menos, considere remover alguns ou todos os outros aplicativos em execução no computador.

Nota:

Conforme descrito nessas etapas, deve-se garantir que a configuração Ativar aplicativos de 32 bits esteja definida como Falso. O PI Coresight é um aplicativo de 64 bits e,

portanto, não funciona corretamente em pool de aplicativos de 32 bits.

Procedimento

1. Execute o Gerenciador do IIS (Serviços de Informações da Internet).

2. Em Conexões, clique em Pools de Aplicativos para exibir a lista de pools de aplicativos. A

(18)

◦ CoresightAdminAppPool executa o site de Administração do PI Coresight, localizado

em http://<web server>/Coresight/Admin

◦ CoresightServiceAppPool executa os serviços de aplicativos do PI Coresight principal

localizados em http://<web server>/Coresight

3. Clique com o botão direito do mouse em CoresightAdminAppPool e selecione Configurações Avançadas. A caixa de diálogo Configurações Avançadas é exibida.

4. Em Geral, a configuração Ativar Aplicativos de 32 bits deve estar marcada como Falso. O PI

Coresight é um aplicativo de 64 bits e, portanto, não funciona corretamente em pool de aplicativos de 32 bits.

5. Em Modelo de Processo, clique no campo Identidade e clique no botão Procurar. A caixa de

diálogo Identidade do Pool de Aplicativos é exibida.

6. Clique no botão Personalizar conta e em Definir. A caixa de diálogo Configurar Credenciais é

aberta.

7. Digite o nome de usuário e a senha da conta de serviço do PI Coresight. Clique em OK nesta

e nas caixas de diálogos subsequentes.

8. Novamente na lista de pools de aplicativos, repita estas etapas para o pool de aplicativos CoresightServiceAppPool.

Criação do banco de dados do PI Coresight

Para criar o banco de dados do PI Coresight, siga estas etapas:

Procedimento

1. Configure a conexão ao Microsoft SQL Server. Consulte Configurar a conexão ao Microsoft SQL Server.

2. Use um destes métodos para criar o banco de dados do PI Coresight:

◦ Use o site de Administração do PI Coresight, conforme descrito em Criar o banco de dados do PI Coresight. Esta é a forma mais fácil de criar o banco de dados.

◦ Se o servidor de aplicativos do PI Coresight não estiver configurado para delegação Kerberos, crie manualmente o banco de dados do PI Coresight no Microsoft SQL Server, conforme descrito em Criar manualmente o banco de dados do PI Coresight.

Configurar a conexão ao Microsoft SQL Server

A conta CoresightService deve ter acesso ao Microsoft SQL Server para concluir este

procedimento. Siga estes passos para configurar sua conexão a um Microsoft SQL Server local ou remoto.

Procedimento

1. No navegador da Web, vá até o site de Administração do PI Coresight. Por padrão, o site está localizado em: http://webServer/Coresight/Adminem que webServer é o nome do servidor Web do PI Coresight.

Nota:

Caso acesse o site de Administração do PI Coresight a partir de um navegador executando localmente no servidor de aplicativo do PI Coresight, será necessário executar o navegador como administrador. Clique com o botão direito do mouse no ícone de atalho do navegador e selecione Executar como Administrador.

(19)

3. Clique no link alterar na linha da tabela do SQL Server.

4. Informe o nome da instância do Microsoft SQL Server (.\sqlexpress , por exemplo) ou clique no botão de reticências para buscar um banco de dados existente.

Nota:

Digite o nome da instância do MS SQL Server, não no nome da máquina. 5. Clique em Configurar.

Criar o banco de dados do PI Coresight

O método mostrado aqui é aplicável apenas nas seguintes situações: • A delegação Kerberos está configurada.

• O banco de dados do PI Coresight está localizado no servidor de aplicativos do PI Coresight. Se a configuração não atender a qualquer destas condições, siga as instruções em Criar

manualmente o banco de dados do PI Coresight.

Antes de Iniciar

Nota:

Para criar o banco de dados do Coresight, deve-se: • Ter a função db_creator no servidor

• Possuir permissão ALTERAR LOGINS (ou seja, foi concedida esta permissão através do comando GRANT ALTER ANY LOGIN TO "domain\account" ou o usuário é um membro da função securityadmin no servidor.

Procedimento

1. Abra o site de Administração do PI Coresight. 2. Clique na guia Configuração do PI Coresight.

3. Clique no link alterar na linha da tabela do banco de dados do PI Coresight.

4. Informe o nome do banco de dados do PI Coresight que deseja utilizar ou clique no botão de reticências para buscar um banco de dados existente. Caso insira um novo nome do banco de dados, e o usuário que está executando o site da Administração tenha permissões para criar um banco de dados no Microsoft SQL Server, um novo banco de dados será criado. Caso selecione um banco de dados existente, o PI Coresight conecta-se a ele.

5. Clique em Configurar. Uma marca de seleção verde aparecerá na coluna Status ao lado dos

nomes do SQL Server e do banco de dados para confirmar uma configuração com êxito. Configurar o PI Coresight após a instalação

(20)

Criar manualmente o banco de dados do PI Coresight

Nota:

Para criar o banco de dados do PI Coresight, é necessário ter os seguintes privilégios: • Associação à função de servidor db_creator

• Permissão ALTERAR QUAISQUER LOGINS

É possível conceder esta permissão usando o comando GRANT ALTER ANY LOGIN TO "domain\account". Se o usuário for membro da função de servidor securityadmin

ele já terá permissão ALTERAR QUAISQUER LOGINS.

Nota:

Para atualizar o banco de dados do PI Coresight, é necessário ter as seguintes associações mínimas de função de banco de dados, ou ser membro da função de banco de dados db_owner.

• db_datareader • db_datawriter • db_ddladmin

As seguintes etapas podem ser usadas para criar, atualizar e configurar o banco de dados do PI Coresight no Microsoft SQL Server.

Procedimento

1. No servidor de aplicativo, encontre o diretório do SQL e copie-o. Normalmente, está localizado aqui:

Program Files/PIPC/Coresight/Admin/SQL

2. No computador executando o SQL Server, cole a pasta e todo o seu conteúdo em um diretório local.

3. No computador que executa o Microsoft SQL Server, abra um prompt de comando como Administrador, navegue até o diretório local usado na etapa 2 e execute o script Go.bat: Go.bat DBServer DBName CoresightService

◦ DBServer é o nome do SQL Server

Nota:

Se DBServer contiver espaços, coloque a string entre aspas duplas. ◦ DBName é o nome do banco de dados do PI Coresight

◦ CoresightService é o nome da conta de serviço do PI Coresight

É necessário formatar o CoresightService de acordo com o tipo de conta usado: Tipo de conta do CoresightService Formato para CoresightService

Usuário do domínio domain\service account name

Serviço de rede, e o SQL Server não está instalado no servidor de aplicativos do PI Coresight.

Insira a conta de domínio do computador do servidor de aplicativos. As contas do computador do Active Directory sempre terminam com um cifrão, por exemplo: "domain \computer name$

(21)

Tipo de conta do CoresightService Formato para CoresightService Serviço de rede, e o SQL Server está instalado

localmente no servidor de aplicativos do PI Coresight.

"NT AUTHORITY\Network Service"

Nota:

Se CoresightService contiver espaços, coloque-o entre aspas duplas.

4. Após a conclusão do comando, retorne à página Configuração do PI Coresight no site de Administração do PI Coresight.

5. Clique na guia Configuração do PI Coresight.

6. Clique no link alterar na linha da tabela do banco de dados do PI Coresight.

7. Informe o nome do banco de dados do PI Coresight criado ou clique no botão de reticências para buscar um banco de dados.

8. Clique em Configurar. Depois de concluir com êxito a configuração, uma marca de seleção

verde aparecerá na coluna Status ao lado dos nomes do banco de dados e do Microsoft SQL Server.

Exemplos de parâmetros de entrada para go.bat

Os seguintes exemplos mostram o uso dos parâmetros de entrada com o script Go.bat. • Instância local padrão do SQL Server, conta do domínio personalizada

Para o comando:

Go.bat .\ PICoresight mydomain\coresightaccount

◦ O banco de dados do PI Coresight SQL se chama PICoresight ◦ A instância local padrão do SQL Server é usada.

◦ Uma conta de domínio personalizada é usada.

• Instância específica do SQL Server, conta do computador

Para o comando seguinte:

Go.bat sqlserver\sqlinstance PICoresight mydomain\coresightserver$

◦ O banco de dados do PI Coresight SQL se chama PICoresight ◦ Uma instância específica do SQL Server é usada.

◦ A conta da máquina do servidor de aplicativo do PI Coresight é usada.

Desativar SSL versões 2 e anterior

A OSIsoft recomenda que seja desativado o suporte ao SSL versões 2.0 e anterior do servidor de aplicativo do PI Coresight. Estas versões do SSL representam um risco de segurança. O SSL v2.0 do Windows Server 2008 R2 está desativado por padrão, mas ele pode estar ativado no Windows Server 2008 e em outras versões. Para obter instruções, consulte:

http://support.microsoft.com/kb/187498

(22)

Configurar a autenticação básica com acesso a Secure

Sockets Layer (SSL)

Para executar o PI Coresight de um site que está usando o SSL, siga estas etapas:

Procedimento

1. Use um editor para abrir o arquivo web.config localizado na pasta Serviços Program Files/PIPC/Coresight/Services/web.config:

2. Altere para http seguro substituindo httpTransport por httpsTransport.

3. Pode-se ativar o acesso de dispositivos iOS aos serviços web protegidos substituindo as configurações por security mode e transport clientCredentialType, conforme mostrado neste exemplo.

Nota:

O valor de clientCredentialType diferencia maiúsculas de minúsculas. Deve-se inseri-lo conforme mostrado aqui.

por:

4. Use o Gerenciado do Servidor de Informações da Internet (IIS) para definir as configurações de segurança do aplicativo web do PI Coresight:

a. Selecione o aplicativo web do Coresight e clique duas vezes no ícone Autenticação na

visualização dos recursos. Configurar o PI Coresight após a instalação

(23)

b. Selecione Autenticação Básica e clique no link Ativar no painel direito.

c. Selecione Autenticação do Windows.

d. Clique no link Provedores no painel direito.

e. Apague NTLM na caixa de diálogo que é aberta.

Ativar a compressão HTTP no servidor de aplicativos do PI

Coresight

A compressão HTTP permite que os servidores web e clientes web usem melhor a banda disponível e pode aumentar as velocidades de transmissão. Para ativar a compressão HTTP dinâmica nos Serviços de Informação de Internet (IIS) no servidor de aplicativo do PI Coresight, execute estas etapas.

Nota:

A OSIsoft recomenda que a compressão seja ativada, mas isso não é necessário. Se a compressão for ativada, ela afetará todos os aplicativos web no computador, não apenas o PI Coresight.

Procedimento

1. Garanta que os serviços de função Compressão de Conteúdo Estático e Compressão de Conteúdo Dinâmico estejam instalados em Web Server\Performance no servidor do aplicativo. Consulte Funções e Recursos do Gerenciador do Servidor para obter uma lista completa dos serviços de funções necessário ou recomendados.

(24)

2. Registre dois tipos MIME no servidor do aplicativo. Para registrar os tipos MIME, abra o prompt de comando Administrador e navegue até a pasta c:\WINDOWS

\System32\inetsrv:

a. Execute estes dois comandos:

appcmd set config /section:httpCompression /+dynamicTypes.

[mimeType='application/soap+msbin1', enabled='true'] /commit:apphost appcmd set config /section:httpCompression /+dynamicTypes.

[mimeType='application/json ', enabled='true'] /commit:apphost

Nota:

Se estes tipos MIME já estiverem instalados no servidor, uma mensagem de erro semelhante à seguinte será exibida: Cannot add duplicate collection entry of type 'add' with unique key attribute. Pode-se ignorar este erro.

b. Reinicie o IIS executando IISRESET no servidor de aplicativos no mesmo prompt de comando.

3. Ative a Compressão Estática e Dinâmica no Gerenciador IIS. Configurar o PI Coresight após a instalação

(25)

a. Abra Painel de Controle > Ferramentas Administrativas > Gerenciador dos Serviços de Informação da Internet (IIS)

b. No painel esquerdo, localize o site no qual o PI Coresight foi instalado (por padrão é "Site Padrão") e clique na entrada.

c. Na seção IIS, clique duas vezes em Compressão.

d. Se eles ainda não tiverem sido selecionados, marque Ativar compressão dinâmica de conteúdo e Ativar compressão estática de conteúdo e feche o Gerenciador IIS.

(26)

(27)

Configurar o acesso do PI Coresight aos dados do PI

Server

Para configurar o acesso do PI Coresight aos dados do PI Server:

Procedimento

1. Configure as permissões de acesso para a conta de serviço do PI Coresight. Os usuários do PI Coresight devem conseguir usar suas permissões de acesso existentes do PI Server.

2. Configure a autenticação do PI Server para a conta de serviço do PI Coresight e para os usuários do PI Coresight.

3. Finalmente, use o site de Administração do PI Coresight para permitir o acesso dos usuários do PI Coresight a todos os PI Servers permitidos. Consulte Permitir o acesso a cada PI Server a partir do PI Coresight.

Configurar as permissões de acesso ao PI Server

A conta de serviço do PI Coresight requer acesso de leitura à segurança de dados de pontos do PI e à segurança de ponto em cada PI Server disponível para os usuários do PI Coresight. Os usuários do PI Coresight precisam de segurança de dados e de ponto de todos os pontos PI que podem visualizar. Se estes usuários já tiverem o acesso apropriado no PI Server, não será necessário configurar as permissões de acesso para eles.

As permissões de acesso do PI Server são definidas em uma PI Identity, um usuário PI ou um grupo PI. Para cada PI Server que será acessado por meio do PI Coresight, siga estas etapas:

Procedimento

1. Crie uma PI Identity para o PI Coresight ou encontre dentre as já existentes uma PI Identity com as permissões de acesso necessárias. Uma vez que é necessário ter acesso de leitura a todos os pontos do PI, é mais fácil usar uma PI Identity existente que já tenha esta

permissão. Consulte Criar uma PI Identity.

2. Caso tenha criado uma nova PI Identity para o PI Coresight, é necessário conceder à PI Identity acesso de leitura aos pontos do PI. Consulte Conceder à PI Identity as permissões de acesso necessárias.

3. Por último, configure a autenticação. O procedimento depende de sua configuração. Consulte Configurar a autenticação do PI Server.

Criar uma PI Identity

Procedimento

1. Execute o aplicativo PI System Management Tools. 2. Em Collectives and Servers, selecione um servidor.

3. Em Ferramentas de Gerenciamento do Sistema, selecione Segurança > Identidades, Usuários & Grupos.

4. Selecione a guia PI Identities.

5. Clique no botão New Identity para abrir a caixa de diálogo New Identity.

6. Em Identidade, digite um nome para a nova identidade. Esse é o único campo necessário

(28)

◦ O nome deve ser único.

◦ O nome não pode conter o caractere barra vertical (|) ou o caractere dois-pontos (:).

◦ O nome não pode ser um número inteiro positivo, apesar de poder conter números. Por exemplo, o nome "407" não é válido, mas o nome "Admins407" é válido.

◦ O nome não diferencia maiúsculas de minúsculas.

Caso tente criar uma identidade com um nome inválido, uma mensagem de erro será exibida, e a identidade não será criada. Observe que é possível alterar um nome de identidade a qualquer momento após a sua criação.

7. Selecione o servidor apropriado da lista suspensa Server. Esta lista é preenchida com os

servidores selecionados em Collectives and Servers. Apenas PI Servers versão 3.4.380 e

posterior aparecem na lista. Versões anteriores do PI Server não são compatíveis com as PI Identities.

8. Como alternativa, insira uma breve descrição em Description. Não há restrições no

conteúdo deste campo.

9. Na parte inferior da caixa de diálogo, marque a caixa de seleção Identity cannot be deleted.

Isso evita que a identidade seja acidentalmente excluída. Para excluir esta identidade, primeiro, é necessário editá-la e desmarcar a caixa de seleção.

10. Clique em Create. A nova PI Identity aparece na guia PI Identities.

Conceder à PI Identity as permissões de acesso necessárias

Para conceder acesso de leitura da PI identity aos pontos do PI no PI Server é necessário conceder à identidade:

• Acesso de leitura à tabela do banco de dados PIPOINT. Uso da ferramenta de segurança do banco de dados no PI SMT (Segurança > Segurança do banco de dados).

• Acesso de leitura aos dados do ponto para cada ponto do PI. O método mais simples é usar o Configurador de Tags para editar os pontos em massa. Como alternativa, é possível usar o PI SMT para editar a segurança de ponto de cada tag.

Configurar a autenticação do PI Server

Pode-se configurar a autenticação do PI Server para o PI Coresight usando a Segurança Integrada do Windows (WIS) ou o PI Trust. A WIS é o método mais seguro de autenticação. A OSIsoft recomenda usar a WIS, se possível. Use estes critérios para determinar se é possível usar a autenticação WIS:

1. A WIS requer delegação Kerberos. A delegação Kerberos ativa usuários em um ambiente de aplicativo distribuído para acessar fontes de dados remotas por meio da autenticação do Windows. Consulte Ativar delegação Kerberos. Se não for possível ativar a delegação Kerberos, será necessário usar um PI Trust para realizar a autenticação.

2. A WIS requer o uso de PI Mappings para autenticar usuários no PI Server. Se ainda não estiver usando PI Mappings para autenticar usuários do PI Server, será necessário

configurar os mapeamentos necessários para usar a WIS. O PI Server Security Guide explica como fazer isto. Se não for possível configurar os PI Mappings para usuários do PI Coresight e para a conta de serviço do PI Coresight, será necessário usar um PI Trust para realizar a autenticação.

(29)

Nota:

Não é possível usar nomes de usuários e senhas explícitos do PI Server para autenticar os usuários do PI Coresight em um PI Server. Se não for possível criar PI Mappings, será necessário usar um PI Trust para realizar a autenticação.

CUIDADO:

Se oferecer suporte a usuários do PI Coresight no iOS (usuários do iPad) e usar o WIS para fazer a autenticação dos usuários do PI Server, será necessário configurar o SSL e a autenticação Básica. Siga as instruções em Configurar o acesso ao Secure Sockets Layer.

Configurar a autenticação WIS

Siga estas etapas:

Procedimento

1. Ative a delegação Kerberos.

2. Crie um PI Mapping para a identidade da conta de serviço do PI Coresight.

3. Se os PI Mappings para os usuários do PI Coresight não existirem, crie-os. Consulte o Configuring PI Server Security Guide para obter orientações.

Ativar a delegação Kerberos

Para que o PI Coresight se conecte ao PI Server usando a Segurança Integrada do Windows, configure a delegação Kerberos para o servidor de aplicativo do PI Coresight.

Nota:

Se estiver usando um nome de host personalizado em vez do nome NetBIOS, consulte o seguinte artigo da Microsoft para obter as informações de configurações: http:// blogs.msdn.com/b/webtopics/archive/2009/01/19/service-principal-name-spn-checklist-for-kerberos-authentication-with-iis-7-0.aspx (http://blogs.msdn.com/b/ webtopics/archive/2009/01/19/service-principal-name-spn-checklist-for-kerberos-authentication-with-iis-7-0.aspx) .

Se o servidor web estiver sendo acessado com um nome NetBIOS, como http://web server/ Coresight, siga estas etapas:

Procedimento

1. No controlador do domínio, abra Usuários e computadores do Active Directory. 2. Selecione Computadores no domínio do servidor de aplicativo do PI Coresight.

3. Clique com o botão direito do mouse sobre o servidor de aplicativo do PI Coresight e clique em Propriedades.

4. Especifique uma configuração de confiança no computador. Para um controlador de domínio do Windows Server 2003 ou 2008: na guia Delegação, selecione uma destas opções:

◦ Confiar neste computador para delegação em qualquer serviço (apenas Kerberos)

◦ Confiar neste computador para delegação apenas em serviços específicos

(30)

Criar PI Mappings

Você precisa de PI Mappings para a conta de serviço do PI Coresight e para os usuários do PI Coresight. Se os usuários do seu PI Coresight forem usuários existentes do PI Server, será possível usar os seus mapeamentos existentes. Caso contrário, será necessário criá-los. Consulte o Configuring PI Server Security Guide para obter dicas.

Para criar um mapeamento:

Procedimento

1. Abra o PI SMT.

2. Em Collectives and Servers, selecione o servidor.

3. Em Ferramentas de Gerenciamento do Sistema, selecione Segurança > Identidades, Usuários e Grupos.

4. Selecione a identidade, o usuário ou o grupo que deseja mapear.

5. Na barra de ferramentas, clique no botão Propriedades . A caixa de diálogo Propriedades é aberta.

6. Na caixa de diálogo Proprieades, clique na guia Mapeamentos e Trusts. A parte superior da caixa de diálogo mostra todos os mapeamentos existentes para a PI Identity, o usuário PI ou o grupo PI. A parte inferior mostra todos os PI Trusts existentes.

7. Clique no botão Add na parte de mapeamentos da caixa de diálogo. A caixa de diálogo

Adicionar Novo Mapeamento é aberta.

Nota:

O botão Adicionar será desativado se a PI Identity estiver marcada como desativada ou

não puder ser usada em um mapeamento.

8. Insira a conta do Windows. Ela pode ser um grupo ou usuário principal do AD ou local do Windows. Para selecionar a conta:

◦ Clique no botão do navegador para ir até a conta.

◦ Digite o nome da conta. Se você escolher digitar o nome da conta, clique no botão resolução de SID para verificar se é uma conta válida. Se a conta for válida, um SID será exibido no campo. Caso contrário, uma caixa de diálogo com uma mensagem de erro será aberta.

O que Fazer Depois

Se tiver problemas para criar o mapeamento, clique no botão Ajuda no PI SMT.

Configurar a autenticação do PI Trust

Nota:

A OSIsoft NÃO recomenda usar um PI Trust para autenticação. A OSIsoft recomenda usar a Segurança Integrada do Windows.

Configure dois PI trusts:

• Crie um PI trust para a conta de serviço do PI Coresight.

• Crie um trust para os usuários do PI Coresight. Conclua esta etapa mesmo se você já tiver um PI Trust que conecte usuários diretamente ao PI Server. O PI Coresight requer um trust Configurar o acesso do PI Coresight aos dados do PI Server

(31)

Configurar um trust para a conta de serviço do PI Coresight

Crie um PI Trust para a conta de serviço do PI Coresight:

Procedimento

1. Abra a ferramenta Mapeamentos & Trusts no PI SMT (Segurança > Mapeamentos & Trusts).

A ferramenta Mapeamentos & Trusts é aberta.

2. Selecione a guia Trusts e clique no botão Novo para abrir o assistente Adicionar Trust.

3. O assistente solicita que você insira as informações de configuração. Escolha as seguintes configurações:

Tipo de trust Aplicativo PI-SDK em um sistema operacional

baseado no Windows NT

Nome do Aplicativo w3wp.exe

Domínio do Windows Seu domínio

Conta do Windows O nome da conta de serviço do PI Coresight (por exemplo, CoresightService).

Caminho de Rede Nome de domínio totalmente qualificado do

servidor de aplicativos do PI Coresight (por exemplo, my_coresight_server.my_company.com). PI Identity A PI Identity que você criou para o serviço PI

Coresight.

Nota:

Não é necessário especificar um endereço IP nem uma máscara de rede.

O que Fazer Depois

Para obter mais informações sobre os PI trusts, consulte o guia Configuring PI Server Security.

Configurar um trust para os usuários do PI Coresight

Você precisará criar um trust para os usuários do PI Coresight se a delegação Kerberos não estiver ativada.

Se usuários diferentes tiverem permissões diferentes de acesso, será necessário criar mais de um trust.

Procedimento

1. Abra a ferramenta Mapeamentos e Trusts no PI SMT (Segurança > Mapeamentos & Trusts).

A ferramenta Mapeamentos & Trustsé exibida.

2. Selecione a guia Trusts e clique no botão Novo para abrir o assistente Adicionar Trust.

3. O assistente solicita que você insira as informações de configuração. Escolha as seguintes configurações:

Tipo de trust Aplicativo PI-SDK em um sistema operacional

baseado no Windows NT

Nome do Aplicativo w3wp.exe

Domínio do Windows Seu domínio

(32)

Conta do Windows Deve ser a mesma em uso no trust utilizado para conectar os usuários diretamente ao PI Server. Por exemplo, se usuários estiverem sendo conectados por meio de um cifrão ($), insira o cifrão. Se houver um grupo do Windows contendo o usuários do PI Server, use esta conta do grupo.

Caminho de Rede Nome de domínio totalmente qualificado do

servidor de aplicativos do PI Coresight (por exemplo, my_coresight_server.my_company.com) PI Identity A PI Identity, o usuário PI ou o grupo PI que define

as permissões de acesso que você deseja atribuir a estes usuários.

Nota:

Não é necessário especificar um endereço IP nem uma máscara de rede.

Autenticação do PI Server para o PI Coresight no iOS

Atualmente, os dispositivos iOS são compatíveis com os protocolos de autenticação NTLM e Básica. Devido a limitações no NTLM, uma identidade de usuário do Windows não pode ser delegada a outro servidor pelo servidor de aplicativos do PI Coresight. Como consequência, as credenciais de um usuário móvel não poderão ser verificadas se a conexão com o PI Server estiver protegida usando as identidades do Windows. Se as Identidades do Windows forem usadas para autenticar usuários do PI Server, a OSIsoft recomenda que a autenticação Básica com criptografia SSL seja usada pelos usuários de dispositivos iOS.

Pode-se usar o NTLM em vez da autenticação Básica nestas situações: • Se você usar trusts para proteger o acesso aos PI Servers conectados.

• Se o servidor de aplicativos do PI Coresight e o PI Server estiverem instalados no mesmo servidor.

Autenticação Básica

Com a autenticação Básica, as credenciais de usuário são passadas para o PI System. Deve-se usar o método de autenticação Básica se são usados mapeamentos no PI Server para fornecer a segurança específica do usuário. No entanto, a autenticação Básica envia as credenciais de usuário para o servidor web como texto simples, por isso, também é necessário configurar o Secure Sockets Layer (SSL). Para configurar a autenticação Básica com SSL, consulte Configurar a autenticação básica com acesso a Secure Sockets Layer (SSL).

Autenticação NTLM

Com a autenticação NTLM, as credenciais de usuários não são passadas para o PI System, portanto, não é possível usar esse método com mapeamentos. No entanto, a autenticação NTLM criptografa a senha ao enviar credenciais de usuário ao servidor web, o que fornece uma camada de segurança adicional para proteger as credenciais de usuário. A configuração padrão usa o NTLM no iOS.

(33)

Tarefas de administração do PI Coresight

Esta seção explica como realizar as seguintes tarefas de administração do PI Coresight:

Acesso ao PI Coresight

• Abrir o site de Administração do PI Coresight

• Configurar o acesso ao site de Administração do PI Coresight

• Abrir o aplicativo do PI Coresight

• Configurar o acesso do usuário ao aplicativo do PI Coresight

• Configurar os navegadores Firefox e Chrome para os clientes do PI Coresight

Acessar os dados do servidor do AF e do PI Server

• Permitir o acesso a cada PI Server no PI Coresight

• Adicionar um PI Server à lista de PI Servers registrados

• Configurar as conexões do banco de dados do PI AF

• Adicionar um servidor do AF à lista de servidores AF registrados

Propriedade da exibição e do banco de dados

• Reatribuir a propriedade da exibição

• Alterar a propriedade do banco de dados do Coresight

Integridade e relatórios

• Verificar o status do PI Coresight

• Gerar relatórios

Configurações de fuso horário e regionalização

• Alterar as configurações de fuso horário

• Alterar as configurações de regionalização

Desinstalar o PI Coresight

Acesso ao PI Coresight

Abrir o site de Administração do PI Coresight

Configurar o acesso ao site de Administração do PI Coresight Abrir o aplicativo do PI Coresight

Configurar o acesso ao usuário para o aplicativo do PI Coresight

Configurar os navegadores do Firefox e Chrome para clientes do PI Coresight

Abrir o site de Administração do PI Coresight

O site de Administração do PI Coresight fornece uma interface de usuário gráfica para as tarefas de administração do PI Coresight. Navegue até:

(34)

http://webServer/Coresight/Admin

em que webServer é o nome do servidor Web do PI Coresight.

Nota:

Se você estiver executando o navegador localmente no servidor de aplicativo do PI Coresight, será necessário executá-lo como administrador para que as alterações entrem em vigor. Para configurar o navegador para ser executado como administrador, clique com o botão direito do mouse sobre o ícone do atalho do navegador e selecione Executar como administrador.

Configurar o acesso ao site de Administração do PI Coresight

Para conceder a um usuário acesso ao aplicativo do PI Coresight, adicione a conta de usuário ao grupo PI Coresight Admins. Este é um grupo de usuários local do Microsoft Windows no servidor de aplicativo do PI Coresight. Por padrão, apenas o usuário executando a instalação é adicionado a este grupo.

Abrir o aplicativo do PI Coresight

Em um navegador compatível, vá até: http://webServer/Coresight/

em que webServer é o nome do servidor Web do PI Coresight.

Configurar o acesso de usuário ao aplicativo do PI Coresight

O grupo PI Coresight Users controla o acesso ao aplicativo do PI Coresight. Este é um grupo de usuários local do Microsoft Windows no servidor de aplicativo do PI Coresight. Para conceder acesso a um usuário ao aplicativo do PI Coresight, adicione a conta de usuário a este grupo. Para revogar o acesso, remova a conta de usuário deste grupo.

Por padrão, o grupo PI Coresight Users inclui Authenticated Users como membro. Com esta configuração, qualquer pessoa com acesso ao servidor de aplicativo também pode acessar o PI Coresight. Para limitar o acesso ao PI Coresight, remova Authenticated Users do grupo e adicione usuários autorizados.

Configurar os navegadores Firefox e Chrome para clientes do PI Coresight

Para obter uma lista de navegadores suportados, consulte Navegadores suportados para o PI Coresight.

Nota:

O PI Coresight requer o Microsoft Silverlight. Para instalar o Microsoft Silverlight, vá até a página de instalação da Microsoft.

http://www.microsoft.com/getsilverlight/get-started/install/default.aspx .

Para usar os navegadores Firefox ou Google Chrome com os clientes do PI Coresight, adicione o servidor de aplicativo do PI Coresight como um site confiável.

(35)

Adicionar o servidor de aplicativo do PI Coresight como um site confiável

do Google Chrome

Esse procedimento descreve como adicionar um servidor à lista de exceções de sites confiáveis do Chrome, editando o registro do Windows.

Também é possível adicionar entradas à lista de exceções usando a linha de comando (--auth-negotiate-delegate-whitelist) ou as políticas de grupo do Windows.

Procedimento

1. Para configurar os sites confiáveis do Chrome editando o registro, crie esta chave de registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome 2. Nessa chave, crie o valor de string (REG_SZ) chamado

AuthNegotiateDelegateWhitelist.

3. Defina esse valor como o nome/URL do servidor de aplicativo do PI Coresight.

4. Para obter mais informações, consulte este artigo sobre os templates de política do Chrome

(http://support.google.com/a/bin/answer.py?hl=en&answer=187202).

Adicionar o servidor de aplicativo do PI Coresight como um site confiável

do Firefox

Procedimento

1. Abra o Firefox e digite about:config na barra de endereço. Confirme todas as caixas de aviso que possam aparecer.

2. Insira auth no campo Pesquisar para filtrar a lista. 3. Localize estes dois campos de preferências:

network.negotiate-auth.trusted-uris network.negotiate-auth.delegation-uris

4. Clique duas vezes em cada campo e digite o nome/URL do servidor de aplicativo PI Coresight.

Acessar os dados do PI e do AF

• Permitir o acesso a cada PI Server a partir do PI Coresight

• Adicionar um PI Server à lista de PI Servers registrados

• Configurar as conexões de banco de dados do PI AF

• Adicionar um servidor do PI AF à lista de servidores do PI AF registrados

Permitir o acesso a cada PI Server a partir do PI Coresight

Use o site de Administração do PI Coresight para permitir o acesso a cada PI Server:

Procedimento

1. No navegador da Web, vá até o site de Administração do PI Coresight. Por padrão, o site está localizado em:

http://webserver/Coresight/Admin

(36)

em que webserver é o nome do servidor Web do PI Coresight. 2. Clique na aba Configuração dos PI Servers.

3. Na tabela com o grupo dos PI Servers, marque a caixa de seleção Permitido ao lado dos PI

Servers que deseja usar com os serviços de busca de dados do PI Coresight. As colunas Connection Status indicam o usuário autenticado de cada servidor conectado. Se o PI Server que você está procurando não estiver na lista de PI Servers registrados, adicione-o à lista. Consulte Adicionar um PI Server a uma lista de PI Servers registrados.

Nota:

O botão Testar conexão testa se você pode se conectar ao PI Server apropriado usando

a conta CoresightService. Essa é a identidade usada pelos pools de aplicativos do PI Coresight.

4. Clique em Enviar alterações para atualizar o servidor de aplicativo do PI Coresight com suas

seleções do PI Server.

Adicionar um PI Server a uma lista de PI Servers registrados

Configure uma conexão do servidor de aplicativo do PI Coresight para cada PI Server que planeja usar com o PI Coresight:

Procedimento

1. No servidor de aplicativo, abra o utilitário PI SDK. O utilitário PI SDK é instalado como parte da instalação do PI Coresight.

2. Selecione Arquivo > Conexões. A caixa de diálogo Gerenciador de Conexões do PI é aberta.

3. Selecione Servidor > Adicionar PI Server. A caixa de diálogo Adicionar PI Server é aberta.

4. Configure a conexão. Os parâmetros de conexão incluem: ◦ FQDN/caminho de rede

O nome DNS do computador no qual o PI Server está localizado. Se o nó não puder ser solucionado automaticamente, também será possível inserir o nome de domínio totalmente qualificado (por exemplo, MyServer.MyDomain.com, em vez de MyServer).

◦ Confirmar

Selecione Confirmar para verificar a conexão com o novo servidor. Se a conexão inicial

falhar, a caixa de diálogo Adicionar servidor permanecerá aberta para permitir que você tente se conectar novamente com as informações corretas do servidor. Desmarque esta opção se souber que o servidor ainda não existe ou se ele não puder ser acessado no momento.

◦ Tipo de conexão

(37)

Exibe a versão do PI Server que indica determinado nível de funcionalidade disponível. Os PI Systems do OpenVMS usam conexões PI2, e os PI Systems do Windows ou do UNIX usam conexões PI3.

◦ Número da porta

O número da porta TCP/IP para a máquina do servidor. Os PI Systems do OpenVMS usam a porta 545, e os PI Systems do Windows ou do UNIX usam a porta 5450.

Configurar as conexões de banco de dados do PI AF

Procedimento

1. No navegador da Web, vá até o site de Administração do PI Coresight. Por padrão, o site está localizado em:

http://webserver/Coresight/Admin

2. Clique na aba Configuração dos Servidores/Bancos de Dados da PI AF. A página Servidores e

bancos de dados registrados do PI AF é aberta. Esta página apresenta os PI AF Servers reconhecidos pelo PI Coresight e indica se você possue uma conexão ativa com eles. Para adicionar um servidor do PI AF à lista, consulte Adicionar um servidor do PI AF à lista de servidores do PI AF registrados.

A coluna Status indica a disponibilidade de cada servidor registrado. Se o status for definido

para questionável, clique no botão Testar conexão para estabelecer uma conexão com o

servidor do PI AF. Se o status do servidor do PI AF estiver sinalizado com uma marca de seleção verde, uma lista dos bancos de dados do PI AF disponível aparecerá na coluna Banco de dados ao lado do nome do servidor do PI AF correspondente.

3. Clique na caixa de seleção Permitido ao lado dos bancos de dados do PI AF que deseja

conectar ao PI Coresight e clique em OK.

4. Clique em Enviar alterações para atualizar o servidor de aplicativo do PI Coresight com suas

seleções de banco de dados do PI AF.

Adicionar um servidor do PI AF à lista de servidores do PI AF registrados

Se a lista de banco de dados e servidores do PI AF registrados não incluir o Servidor do PI AF desejado, siga estas etapas:

Procedimento

1. Execute o PI System Explorer localmente no servidor de aplicativo do PI Coresight. O PI

System Explorer é instalado como parte da instalação do PI Coresight.

2. Selecione Arquivo > Conexões. A caixa de diálogoServidores é aberta. Essa caixa de diálogo

lista todos os PI Servers e PI AF Servers para os quais uma conexão está configurada. O PI Server e o PI AF Server atualmente configurados estão indicados com círculos verdes. 3. Clique com o botão direito do mouse no AF Server que deseja adicionar à lista de servidores

registrados e selecione Conectar. Nota:

Se o servidor necessário não for exibido, consulte a ajuda do PI System Explorer para obter instruções (pode-se acessar a ajuda clicando em Ajuda > Tópicos da ajuda).

Posse da exibição e do banco de dados

• Reatribuir posse da exibição

• Alterar a posse do banco de dados do PI Coresight