应用程序部署模型

应用程序部署之前需准备以下账户：

• 用于安装程序的账户。在此账户下，应用程序安装向导和应用程序配置向导启动。
• 用于启动程序服务的账户。如果SQL服务器由安装应用程序的计算机控制，可以由本地系统账户执行此账户的角色。这种情况下，您不需要为启动该服务创建一个特殊的账户。
• 用于准备数据库的账户。在此账户下，安装向导准备SQL服务器上的应用程序数据库。安装完毕后，不再使用此账户。

为使应用程序正常工作，必须打开 TCP 端口 13100 所有计算机主机 Security Server 的管理控制台以及它们之间数据传输的路径。HTTPS 端口 443 用于和卡巴斯基安全网络进行交互以及应用程序数据库更新。TCP 端口 1433 用于和备份数据库及统计数据进行交互。LDAP 389 和 LDAP GC 3268 网络端口用于和 Active Directory 进行交互。

您可以在以下一种情况部署应用程序：

• 拥有完整访问权限集的应用程序部署方案。
• 拥有限制访问权限集的应用程序部署方案。