1.2 安装必备软件

本部分提供安装所需的 ASP.NET、IIS 和 .NET Framework 软件组件的相关信息。由于这些软件组件的打包和分发会因受支持的 Windows Server 平台版本而异,因此安装过程也会略有不同。请按照指示顺序进行安装和设置。

1.2.1 在 Windows Server 2012 R2 系统上安装必备软件

以下过程适用于要用来安装 PlateSpin Protect 的 Microsoft Windows Server 2012 R2(64 位)服务器。

要安装所需的 Microsoft 软件组件,请执行以下操作:

  1. 确保您熟悉系统要求一般指导

  2. 使用本地用户管理员 (LUA) 帐户登录到将安装 PlateSpin 服务器的主机。

  3. 添加 Web 服务器 (IIS) 角色及其嵌套角色服务,以及这些服务的子角色(单击服务器管理器 > 添加角色和功能向导 > 服务器角色)。

    • Web 服务器 (IIS)(已安装 25 个,共 43 个)

      • Web 服务器(已安装 19 个,共 34 个)

        • 通用 HTTP 功能(已安装 4 个,共 6 个)

          • 默认文档

          • 目录浏览

          • HTTP 错误

          • 静态内容

        • 运行状况和诊断(已安装 2 个,共 6 个)

          • HTTP 日志记录

          • 请求监视程序

        • 性能(已安装 1 个,共 2 个)

          • 静态内容压缩

        • 安全性(已安装 5 个,共 9 个)

          • 请求过滤

          • 基本鉴定

          • IP 和域限制

          • URL 授权

          • Windows 身份验证

        • 应用程序开发(已安装 7 个,共 11 个)

          • .NET Extensibility 3.5

          • .NET Extensibility 4.5

          • 应用程序初始化

          • ASP.NET 3.5

          • ASP.NET 4.5

          • ISAPI 扩展

          • ISAPI 过滤器

        • 管理工具(已安装 6 个,共 7 个)

          • IIS 管理控制台

          • IIS 8 管理兼容性

            • IIS 8 元数据库兼容性

            • IIS 8 管理控制台

            • IIS 8 脚本编写工具

            • IIS 8 WMI 兼容性

          • IIS 管理脚本和工具

  4. 添加以下所需功能(单击服务器管理器 > 添加角色和功能向导 > 功能)。

    • .NET Framework 3.5 功能(全部)

    • NET Framework 4.5 功能(全部)

    • Windows 进程激活服务(全部)

    • XPS 查看器(全部)

  5. 使用 IIS Manager 将 IIS 配置为在 32 位模式下运行:

    1. 打开 IIS 管理器(在 Windows 任务栏上,选择服务器管理器 > 工具 > Internet 信息服务(IIS)管理器)。

    2. 在“连接”窗格中扩展服务器的名称,然后单击应用程序池,以便在中心窗格中显示可用的应用程序池列表。

    3. 在列表中,右击DefaultAppPool,然后单击高级设置

    4. 在“高级设置”对话框中,将启用 32 位应用程序设置为True,然后单击确定

    5. 在右侧的“操作”窗格中,单击设置应用程序池默认设置

    6. 在“应用程序池默认设置”对话框中,将启用 32 位应用程序设置为True,然后单击确定

    7. 重启动 IIS 服务(在“连接”窗格中选择 IIS 服务器名称,然后单击“操作”窗格下方的重新启动)。

1.2.2 在 Windows Server 2008 R2 系统上安装必备软件

以下过程适用于要用来安装 PlateSpin Protect 的 Microsoft Windows Server 2008 R2(64 位)服务器。

要安装所需的 Microsoft 软件组件,请执行以下操作:

  1. 确保您熟悉系统要求一般指导

  2. 使用本地用户管理员 (LUA) 帐户登录到将安装 PlateSpin 服务器的主机。

  3. 添加 Web 服务器 (IIS) 角色和以下角色服务,以及这些服务的子角色(单击服务器管理器 > 角色 > 添加角色)。

    • 通用 HTTP 功能

    • ASP .NET

    • .NET Extensibility

    • ISAPI 扩展

    • ISAPI 过滤器

    • 安全性

    • 管理工具

  4. 添加以下 .NET Framework 功能以及所有子项目(单击服务器管理器 > 功能 > 添加:功能)。

    • .NET Framework

    • XPS 查看器

    • WCF 激活及其 HTTP 激活非 HTTP 激活子项目。

  5. 下载并安装 Microsoft .NET Framework 4 包。

  6. 使用 IIS Manager 将 IIS 配置为在 32 位模式下运行:

    1. 打开 IIS 管理器(在 Windows 任务栏上,选择开始 > 管理工具 > Internet 信息服务(IIS)管理器)。

    2. 在“连接”窗格中扩展服务器的名称,然后单击应用程序池,以便在中心窗格中显示可用的应用程序池列表。

    3. 在列表中,右击DefaultAppPool,然后单击高级设置

    4. 在“高级设置”对话框中,将启用 32 位应用程序设置为True,然后单击确定

    5. 在右侧的“操作”窗格中,单击设置应用程序池默认设置

    6. 在“应用程序池默认设置”对话框中,将启用 32 位应用程序设置为True,然后单击确定

    7. 重启动 IIS 服务(在“连接”窗格中选择 IIS 服务器名称,然后单击“操作”窗格下方的重新启动)。

1.2.3 启用对符合 FIPS 的数据加密算法的支持(可选)

PlateSpin Protect 支持符合 FIPS(联邦信息处理标准,出版物 140-2)的数据加密算法。如果您的环境需要符合 FIPS,则您必须在安装 PlateSpin 服务器之前,在将安装 PlateSpin 服务器的主机上启用 FIPS。这是因为仅当 PlateSpin Protect 检测到主机操作系统以符合 FIPS 的模式运行时,它才以符合 FIPS 的模式运行。

注:符合 FIPS 的模式会影响性能,最高可能会降低 30% 的数据传输率。

启用符合 FIPS 的算法:

  1. 在 PlateSpin Server 主机的本地安全策略的安全选项中启用符合 FIPS 的算法:

    1. 运行 secpol.msc,然后浏览到本地策略 > 安全选项

    2. 启用系统加密法:将符合 FIPS 的算法用于加密安全选项。

  2. 将 ASP.NET 配置为支持 FIPS:

    1. 访问 PlateSpin Server 主机上的以下目录中的 machine.config 文件:

      ..Windows\Microsoft.Net\Framework\vX.X.XXXXX\Config

    2. <system.web> 元素下添加以下内容:

      <machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>

  3. 保存 machine.config 文件。