Un server Windows che ospita il componente Web deve soddisfare altri requisiti, oltre a quelli relativi a tutti i server IaaS Windows.

I requisiti sono gli stessi, indipendentemente dal fatto che il componente Web ospiti il servizio di gestione dei modelli.

  • Configurare Java.

    • Installare l'aggiornamento 201 di Java 1.8 a 64 bit o versione successiva. Non utilizzare l'edizione a 32 bit.

      JRE è sufficiente. Non è necessario JDK completo.

    • Impostare la variabile di ambiente JAVA_HOME sulla cartella di installazione Java.

    • Verificare che %JAVA_HOME%\bin\java.exe sia disponibile.

  • Configurare Internet Information Services (IIS) in base alla seguente tabella.

    È necessario IIS 7.5 per le varianti di Windows 2008, IIS 8 per Windows 2012, IIS 8.5 per Windows 2012 R2 e IIS 10 per Windows 2016.

    Oltre alle impostazioni di configurazione, evitare l'hosting di siti Web aggiuntivi in IIS. vRealize Automation imposta il binding sulla sua porta di comunicazione a tutti gli indirizzi IP non assegnati, evitando ulteriori binding possibili. La porta di comunicazione predefinita di vRealize Automation è 443.

    Tabella 1. Internet Information Services IaaS

    Componente IIS

    Impostazione

    Ruoli di Internet Information Services (IIS)

    • Autenticazione Windows

    • Contenuto statico

    • Documento predefinito

    • ASPNET 3.5 e ASPNET 4.5

    • Estensioni ISAPI

    • Filtro ISAPI

    Ruoli del servizio Attivazione processo Windows di IIS

    • API di configurazione

    • Ambiente di rete

    • Modello di processo

    • Attivazione WCF (solo varianti di Windows 2008)

    • Attivazione HTTP

    • Attivazione non HTTP (solo varianti di Windows 2008)

      (Varianti di Windows 2012: passare a Funzionalità > Funzionalità di .Net Framework 3.5 > Attivazione non HTTP)

    Impostazioni di autenticazione IIS

    Configurare le seguenti impostazioni non predefinite.

    • Autenticazione Windows attivata

    • Autenticazione anonima disabilitata

    Non modificare le seguenti impostazioni predefinite.

    • Provider negoziazione attivata

    • Provider NTLM attivata

    • Modalità kernel autenticazione Windows attivata

    • Protezione estesa autenticazione Windows disattivata

    • Per i certificati che utilizzano SHA512, è necessario disabilitare TLS1.2 sulle varianti di Windows 2012