Sitecore7.5 安装指南 -- 经过ZIP文件安装

1. 安装过程概述

 这部分介绍如何经过Sitecore CMS 的ZIP文件安装Sitecore。

 安装Sitecore的实例：

1. 安装Microsoft .NET Framework 4.5.
2. 确认IIS已经开启ASP.NET
3. 为项目选择一个目录，例如

C:\InetPub\wwwroot\ProjectName.

1. 解压.zip文件，建立以下目录

C:\InetPub\wwwroot\ProjectName\Website

C:\InetPub\wwwroot\ProjectName\Data

C:\InetPub\wwwroot\ProjectName\Databases

 

1. 设置目录的权限；参见：XXXX
2. 把license.xml文件放到/Data目录下，/Data目录的位置在web.config文件中配置。

<sc.variable name="dataFolder" value="/data" />

这个设置必须改成绝对目录，好比：

C:\InetPub\wwwroot\ProjectName\Data

 

1. 把/Database目录的数据库文件导入到SQL Server.
2. 编辑/Website/App_config目录下的ConnectionStrings.config文件。

配置每一个数据库的链接，例如：

<add name="core" connectionString="user id=_sql_server_user_;password=_user_password_;Data Source=_sqlserver_;Database=_core_database_name_" />

1. 在IIS中配置站点。参见：XXXX
2. 配置浏览器
3. 启动浏览器，访问http://ProjectName/sitecore

你应该看到Sitecore的登录画面：

默认管理帐户Admin的密码是b。

 

1. 配置目录和目录权限
1. 某些浏览器请求（一般目录查找和静态资源）是经过匿名网络用户的权限执行的。这个用户须要有/Website目录下全部文件、目录、子目录的Read权限。

 

以下表格中包含在不一样的IIS服务器下匿名用户的默认名称。

IIS version	Default anonymous Internet user account name
7,7.5,8.0,8.5	IUSR

 

若是IIS没有配置使用默认的IUSR帐户来处理匿名用户的请求或者匿名用户的受权没有开启，那么上述的权限应该受权给相应的帐户。

 

1. 文件系统受权给ASP.NET 请求

 

Sitecore CMS执行请求获取ASP.NET资源和全部的.NET代码运行在已经受权帐户的应用程序中，而且该应用已经在web站点的应用程序池中标示。

 

这个帐户须要/Websie 和 /Data目录下的全部文件、目录和子目录的Modify权限。

 

下面表格中包含在IIS不一样版本中处理ASP.NET请求的默认帐户。

 

IIS version	Default ASP.NET account name
7	NETWORK SERVICE
7.5	NETWORK SERVICE
8.0	NETWORK SERVICE
8.5	NETWORK SERVICE

 

若是选择了一个不一样的帐户来处理ASP.NET请求，那么你须要给这个帐户授予Modify的权限。

 

1. 文件系统权限给系统文件夹

 

大多数这些权限由IIS自动受权全部ASP.NET 应用程序 为IIS_IUSRS安全组的成员。

然而，某些环境必须手动为如下系统位置的应用程序池标识权限。

 

Default location	Required permissions	Comments
%WINDIR%\temp\	Modify
%WINDIR%\Globalization\	Modify	Required for registering custom languages by the .NET Framework correctly
%PROGRAMDATA%\Microsoft\Crypto	Modify	Required for storing cryptographic keys used for encrypting/decrypting data

 

注意：ASP.NET或IUSR帐户须要修改\temp文件的访问权限，用于安装Sitecore CMS。

 

这些变量有如下默认值：

Variable	Default value
%WINDIR%	C:\Windows
%PROGRAMDATA%	C:\ProgramData for IIS 7 and later

 

 

 

1. 文件系统权限给SQL Server Files

 

若是使用SQL Server，已经配置的帐户运行SQL server应用程序须要能够彻底访问/Database目录，以及目录中包含的MDF和LDF数据库文件。一般，SQL Server应用程序在NEXTWORK SERVICE帐户的上下文中运行。

 

 

1. Windows注册表权限

 

Sitecore CMS包含一个内置的功能，用于读取和更新Winedows性能计数器，性能计数器用于Sitecore应用程序的监控和故障排除。

 

这个功能须要访问Windows注册表的keys，这种访问能够被授予应用程序池标识为内置Performance Monitor User 组的成员。

 

注意：若是必要的注册表权限没有被受权，当应用程序试图访问Windows 性能计数器时，会出现Access to the registry key 'Global' is denied”错误，并写道Sitecore log文件中。

为了不错误，你必须防止Sitecore更新性能计数器。在web.config文件中把Counters.Enabled设置为false。

 

添加帐户到用户组

 

使用net localgroup命令，添加一个Windows帐户到用户组。

例如，增长NETWORK SERVICE帐户到Performance Monitor Users组，在Sitecore CMS WEB 应用程序的服务器上执行以下命令：

net localgroup "Performance Monitor Users" /add "NETWORK SERVICE"

 

1. 配置IIS

 

下面列出了操做系统对应的IIS版本：

• IIS 7 – Windows Server 2008, Windows Vista
• IIS 7.5 – Windows Server 2008 R2 SP1, Windows 7
• IIS 8 – Windows Server 2012, Windows 8
• IIS 8.5 – Windows Server 2012 R2, Windows 8.1

 

1. IIS 7,7.5,8,8.5

 

在IIS中为Sitecore建立一个应用程序池。

1. 启动IIS Manager。
2. 在Connections面板中，选择Application Pools。

1. 在Applications Pools上点击右键，选择Add Application Pool

1. 在Add Application Pool会话中，输入以下信息：

Field	Value
Name	ProjectNameAppPool
.NET Framework version	4.0 XXXXXX
Managed pipeline mode	Integrated

 

1. 点击OK。
2. 在Application Pools面板中，选择刚才建立的应用程序池。

 

1. 在Action面板中，点击Advanced Settings。

 

1. 代开Advanced Settings对话框：
1. 设置.NET Framework的版本为4.0
2. 设置Identity设定为内置帐户，选择ApplicationPoolIdentity或NetworkService。
2. 确保Maximum Worker Processes设置为1.
3. 设置Load User Profile为True.

 

 

建立Web站点

 

配置Web站点：

1. 启动IIS Manager。
2. 在Connections面板中，展开Sites。

 

1. 右键点击Site，而后点击Add Website.

 

1. 在Add Website对话框中，填写必要的字段，以下：

Field	Value
Site name	ProjectName
Application Pool	ProjectNameAppPool
Physical path	C:\InetPub\ProjectName\Website
Host name	Projectname

 

1. 点击Ok。
2. 打开hosts文件 - C:\Windows\System32\drivers\etc - 而且增长以下行：

127.0.0.1 projectname

 

如今你能够在浏览器中输入http://projectname访问你的web站点。

 

 

限制匿名用户访问

 

你应该防止匿名用户访问下面的文件夹：

• /App_Config
• /sitecore/admin
• /sitecore/debug
• /sitecore/shell/WebService

 

例如，限制匿名访问/App_Config文件夹

1. 打开IIS
2. 在Connections面板中，找到你的Sitecore站点而且选择/App_Config文件夹

 

1. 在App_Config Home面板中，双击Authentication，为这个文件夹设置身份验证。
2. 在Authentication面板中，确保Anonymous Authentication是禁用。

1. 重复2-4步，能够设置其余文件夹的安全性。
2. 重启IIS。

 

1. Microsoft SQL Server Configuration

 

当你安装Microsoft SQL Server时，服务器身份验证选择Mixed Model模式。

 

1. 为Sitecore CMS 数据库 建立数据库登陆名（SQL Server 2008 和 2012）
1. 启动SQL Server Management Studio
2. 确保Sitecore 数据库已经链接。
3. 在Object Explorer面板中，展开Security 文件夹
4. 右键点击Logins文件夹，点击New Login，建立一个新的登陆名。

1. 在Login-New窗口中，选择General页和具体的登陆名。
2. 选择SQL Server authentication选项，而且取消User must change password at next login单选框。
3. 选择User Mapping页，在User mapped to this login区域，选择Sitecore database。
4. 在Database role membership for 区域，选择下列选择框：

对于Master和Web 数据库，选择以下：

• db_datareader
• db_datawriter
• Public

 

对于Analytics 数据库，选择以下：

• db_datareader
• db_datawriter
• public

 

对于Core 数据库，选择以下：

• db_datareader
• db_datawriter
• public
• aspnet_Membership_BasicAccess
• aspnet_Membership_FullAccess
• aspnet_Membership_ReportingAccess
• aspnet_Profile_BasicAccess
• aspnet_Profile_FullAccess
• aspnet_Profile_ReportingAccess
• aspnet_Roles_BasicAccess
• aspnet_Roles_FullAccess
• aspnet_Roles_ReportingAccess

 

1. 点击OK，建立登陆名。

1. 受权存储过程执行权限
1. 在SQL Server Management Studio窗口中，展开Databases。

1. 右键点击Sitecore数据库，而后点击Properties。

1. 在Database Properties窗口中，选择Permissions页，而后选择你想受权的用户。
2. 在Users or roles区域，选择用户，在Explicit permissions for区域，在Grant列，给用户Execute权限。

 

重复这个过程，设置Sitecore的其余数据库。

 

1. 卸载Sitecore CMS

卸载Sitecore以前，删除IIS Website 或者更新Website指向不一样的目录，或者执行关闭IIS的命令，以下：

net stop w3svc.

 

删除Sitecore文件系统。

删除Sitecore实例所使用的全部远程或本地的数据库。