(ESDA) - Education Bureau · 2019-10-03 · 4.5.x 是以PHP 5完全重寫。使用視窗版Zend...

71
ESDA-系統管理員手冊 1 「學校發展與問責」數據電子平台 (ESDA) 版本 4.5.x 系統管理員手冊 二零一九年

Transcript of (ESDA) - Education Bureau · 2019-10-03 · 4.5.x 是以PHP 5完全重寫。使用視窗版Zend...

ESDA-系統管理員手冊

頁 1

「學校發展與問責」數據電子平台 (ESDA) 版本 45x

系統管理員手冊

二零一九年

ESDA-系統管理員手冊

頁 2

目錄

關於這手冊 3

第一章 在 WINDOWS SERVER 2008 的 ESDA 快速安裝 5

11 安裝前的預備 5 12 安裝 ESDA 7 13 安裝後的測試 18 14 個人化系統設定 21

第二章 ESDA 系統升級程序 26

21 在視窗平台自動升級 ESDA 26

第三章 進行系統管理 27

31 日常的系統管理工作 28 32 使用者群組及帳戶管理 34 33 備份與還原 40 34 問題與診斷 42 35 版本檢查系統 45

第四章 建議的工作流程 48

41 升級至最新的 ESDA 版本 48 42 設定一個新學年 49 43 匯入持份者問卷封包 49 44 匯入參考數據封包 50

附錄一安裝 ESDA 在其他 WINDOWS 系統 51

附錄二ESDA 跨平台的轉移程序 53

附錄三ESDA 的檔案結構與元件 54

附錄四移除 ESDA 55

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統 61

附錄六使用者帳戶與其他系統整合的程序 66

附錄七其他 ESDA 的設定參數 71

ESDA-系統管理員手冊

頁 3

關於這手冊

這本系統管理員手冊改編自「資訊科技教育」自評系統(SEP)的系統管理員手冊

系統管理員可在此手冊獲取管理「學校發展與問責」數據電子平台 (ESDA) 版本 45x 的最新資訊有關 SEP 的獨特資訊請參考它的原文

此手冊的目標使用者為系統管理員或任何已授權安裝及管理 ESDA 伺服器的工作

人員

這手冊包括四大章節

第一章 在 Windows Server 的 ESDA 快速安裝 第二章 ESDA 系統升級程序 第三章 進行系統管理 第四章 建議的工作流程

除了一般的工序外以下附錄亦提及其他 ESDA 的有關特性 附錄 一 安裝 ESDA 在其他 Windows 系統 附錄 二 ESDA 跨平台的移轉程序 附錄 三 ESDA 的檔案結構與元件 附錄 四 移除 ESDA 附錄 五 安裝 ESDA 在使用 IIS 的 Windows 系統 附錄 六 使用者帳戶與其他系統整合的程序

版本 45x 的特別的說明 有別於以往版本的 ESDA版本 45x 是以 PHP 5 完全重寫使用視窗版 Zend Community Edition 伺服器能與作業系統有更好的整合新功能如線上程序更新和數據修補可供使

用但 Linux 版本未能提供

ESDA-系統管理員手冊

頁 4

聯絡 教育局歡迎學校提供在運用「學校發展與問責」數據電子平台方面的意見和分享成功經驗如有

任何意見建議或經驗分享歡迎以電話傳真或電郵方式與教育局指標組聯絡

電話 (852) 2892-6577

(852) 2892-6544 傳真 (852) 2119-9074 電郵 indicatorsedbgovhk

ESDA-系統管理員手冊

頁 5

第一章 在 Windows Server 2008 的 ESDA 快速安裝

本章提供安裝 ESDA 在 Windows Server 2008 的步驟除了 Windows Server 2008 外ESDA 還可以安裝在下列操作系統

Windows Server 2012 Windows 7 amp Windows 8

詳細資料可參考有關附錄

Windows Server 2003 產品支援週期終止

微軟已經宣布 Windows Server 2003(WS2003)支援週期終止日期是 2015 年 7 月

14 日用戶再也不能得到延伸支援系統將不再收到安全性更新WS2003 系統

將有安全風險故此用戶應在產品支援週期終止前由 WS2003 升級至 WS2008或更新的版本

以下三項是安裝 ESDA 的主要工作

安裝前的預備 安裝 ESDA 安裝 ESDA 後的檢查

11 安裝前的預備

本節說明系統管理員在安裝前的預備工作例如認識硬件需求及搜集與安裝相關

的資料 111 建議的系统配備 ESDA 必須安裝在符合最低規格的電腦上詳情請參閱附錄二 為確保系統可以順暢運

作學校可參考以下的建議系统配備

建議系统配備 1 中央處理器 Intel Xeon CPU 32 GHz 或以上 2 記憶體 8 GB 或以上 3 硬碟空間 10 GB 可用空間

ESDA-系統管理員手冊

頁 6

4 作業系統 Windows Server 2008 或以上 5 可支援的瀏覽器 Internet Explorer 70 或以上

Chrome 瀏覽器和 iPAD Safari 瀏覽器

6 網絡設定 支援 TCPIP 網絡及一個固定網絡協定(IP)位址 7 網頁應用程式伺服器 建議關閉 Internet Information Services (IIS) 和保

留 IP port 80 作為安裝 ESDA 之用

表 11 系统配備

合適的系统配備是視乎學校如何執行 ESDA 調查而決定的 例如上述配備非常適合一

般學校為同一班別 (接近 40 名學生) 同時進行線上 ESDA 調查 如果學校計劃同時進

行兩個或多個班別的線上 ESDA 調查建議學校應使用更快速的處理器及更多的記憶體 ESDA 可以安裝在 Windows 工作站例如 Windows 7 或 Windows 8 然而微軟的使用

者協定限制了一般在 Windows 工作站安裝的應用程式的連接數量 所以安裝 ESDA系統在 Windows 工作站上只適用僅使用離線 ESDA 調查的個別學校 一般來說學校應在 Windows Server 2008 (或它的最新版本) 的平台上安裝一個全新的

ESDA 系統對於一般已安裝了 ESDA 的學校他們可以繼續使用現有的硬件有必要

時他們才需要升級他們的伺服器 112 安裝所需系統更新檔與瀏覽器 請安裝 Windows 2008 Service Pack 20 或以上本局建議安裝最新的 Service Pack 及 Security patches詳細資料可參考微軟網站(httpwindowsupdatemicrosoftcom)

本局建議學校使用 Internet Explorer 70 或以上的瀏覽器 此外在填寫問卷部份系統可支援 Chrome 和 Safari 113 其他建議的軟件 本局建議在設置 ESDA 的電腦安裝防毒軟件並定期更新防毒資訊 114 核對網絡設定

ESDA 系統需使用 Port 80為使 Apache HTTP server 可使用 Port 80本局建議系統

管理員關閉 Internet Information Services (IIS)如伺服器為了其他用途需要使用 IIS本局

ESDA-系統管理員手冊

頁 7

建議系統管理員改 Apache HTTP server Port 80 為 8080詳細步驟可參閱附錄五

安裝了 ESDA 的電腦必須有固定的 IP 位址如伺服器架設了互聯網連線請使用防火

牆保護及指派可路由(routable) IP 位址 如學校的伺服器是直接連接到互聯網上並 允許 互聯網用戶連接到此機學校應加添額

外的伺服器保護例如使用 HTTPS 通訊埠(即通訊埠 443)而不是 HTTP 通訊埠(即

通訊埠 80)有關安裝 SSL 配置的細節請參閱附錄五

115 關於微軟授權合約的參考網站

Windows Server 2008 支援兩種授權模式分別是以裝置為基礎和以使用者為基礎 (它們

又稱為 Windows Device CALWindows User CAL)對於機構內有多位使用者共用一部

裝置的情形Windows Device CAL 可節省預算及簡化管理工作另一方面如果機構內

有許多出差的員工需要由各種未知的裝置存取公司網路或者有許多員工必須透過多

種裝置存取網路時Windows User CAL 將是最佳的選擇 詳情可參考微軟授權合約網站 (httpwwwmicrosoftvolumelicensingcomuserights)

12 安裝 ESDA

如已完成所需準備系統管理員可開始安裝 ESDA

121 安裝 ESDA

步驟一下載 ESDA 1 使用系統管理員帳戶或擁有系統管理權限的帳戶登入 Windows Server 2008 2 開啟 Internet Explorer鍵入ldquohttpesdaedbgovhkrdquo 3 下載 ESDA 完整安裝程式(esda-v45exe)到你電腦的桌面

步驟二安裝 ESDA

特別說明的 Windows 系統區域設置 如使用英文版的 Windows 系統你要在安裝前更改 Windows 區域設置為中文(香

港特區)詳情請參閱此節後的『更改系統區域設置』

ESDA-系統管理員手冊

頁 8

1) 連按 esda-v45xexeESDA 安裝警示頁面接著出現(圖 11) 在警告對話框請按『是』(警示如電腦已安裝 Apache 或 MySQL請按『否』

中止 ESDA 安裝)

圖 11 警告頁面

2) 如果你同意 ESDA 授權合約條款(圖 12)請在 License Agreement 頁按『I Agree』

圖 12 ESDA 授權合約

3) ESDA 將安裝在預設資料夾請按『Install』鈕(圖 13)

注意 預設文件夾是 C ESDA系統管理員可按『Browse』按鈕改動預設資料夾

ESDA-系統管理員手冊

頁 9

圖 13 安裝資料夾

ESDA 正在安裝(圖 14)

圖 14 ESDA 正在安裝

ESDA-系統管理員手冊

頁 10

4) 在 JRE 安裝頁面(圖 15)按『Install gt』鈕

圖 15 JRE 安裝畫面

5) 執行 JRE 安裝直至「Close」按鈕出現(圖 16)

圖 16 JRE 安裝完成

ESDA-系統管理員手冊

頁 11

6) 在 Zend Server Community Edition 51 安裝頁面(圖 17)按『Next gt』鈕

圖 17 Zend Server 安裝畫面

7) 在許可協定頁面(圖 18)選擇「I accept the terms of the license agreement」然後按

「Next gt」鈕

圖 18 Zend Server 許可協議

ESDA-系統管理員手冊

頁 12

8) 在 Zend Server 安裝設定頁面(圖 19)選擇「Custom」然後按「Next gt」鈕

圖 19 Zend Server 安裝設定

9) 在自訂安裝頁面(圖 110)選擇 PHP 的所有選項然後按「Next gt」鈕

圖 110 準備安裝 Apache HTTP server

ESDA-系統管理員手冊

頁 13

10) 在網站伺服器設定頁面(圖 111)選擇「Install an Apache2216 Web Server」然後

按「Next gt」鈕

圖 111 網站服務器上設置頁面

11) 在 Apache 的連線埠設置頁面(圖 112)按「Next gt」鈕

圖 112 Apache 連線埠設置頁面

ESDA-系統管理員手冊

頁 14

12) 在 Zend Server 安裝設定頁面(圖 113)驗證安裝項目然後按「Install gt」鈕

圖 113 Zend Server 安裝設置

-PHP 535 -- COMMON Extensions -- Additional Extensions -- Zend Optimizer+ -- Zend Debugger -- Zend Data Cache -- Zend Java Bridge -- Zend Guard Loader

- Zend Framework 1113 -- Zend Framework Base

- Oracle OCI Driver - Apache Web Server on Port 10081

ESDA-系統管理員手冊

頁 15

13) 在安裝成功頁面(圖 114)取消剔選「Start working with Zend Server Community Edition」選項然後按「Finish」鈕

圖 114 Zend Server 安裝完成

14) 安裝過程持續進行當安裝完成後按「Close」鈕(圖 115)

圖 115 安裝其他軟件

ESDA-系統管理員手冊

頁 16

15) ESDA 程式將於瀏覽器啟動檢查 Java 設定部分的編碼它應是 Encode = MS950 或 CP1250(圖 116)

圖 116 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 17

更改系統區域設置

系統區域設置確定預設字符集(字母符號和數字)和字體用於非 Unicode程式中的輸入信息和用於顯示信息這使您的計算機運行非 Unicode 程式

並使用指定的語言您可能需要更改預設的系統區域設置並安裝額外的

顯示語言選擇不同的語言系統區域設置不會影響 Windows 的選單和對話

框語言或其他 Unicode 程式

1) 在視窗伺服器開啟區域和語言選項 (開始 gt 控制台 gt區域和語言選項)

2) 在「進階」頁的非 Unicode 程序(系統區域設置)更改系統區域為「Chinese (Hong Kong SAR)」

操作需要管理員權限如系統提示您輸入管理員密碼請鍵入密碼確認

3) 按「確定」並重新啟動電腦

圖 117 更改系統區域設置

ESDA-系統管理員手冊

頁 18

13 安裝後的測試

系統管理員可參照以下步驟進行測試以確認 ESDA 已安裝妥當 131 登入測試 1) 在已安裝 ESDA 的電腦 使用 Windows Server 2008 系統管理員帳戶登入 2) 開啟 Internet Explorer 3) 鍵入 http127001esda 或 httpltIP address or domain namegtesda 4) 登入介面接著出現(圖 118)

圖 118 ESDA 登入頁

132 使用預設帳戶登入系統 系統預設的系統管理員帳戶是 admin密碼也是 admin為保安理由登入後請立刻更改

圖 119 安裝 ESDA 後的主頁

ESDA-系統管理員手冊

頁 19

133 檢查系統設定

把滑鼠指標移到『系統工具』然後按『系統設定』將會出現以下的系統設定一覽

表系統管理員可依照章節 14 自行更改系統設定

圖 120 ESDA 系統設定一覽表

134 系統健康檢查 系統健康檢查會檢查所需的系統工具和資源請執行以下步驟

圖 121 ESDA 系統健康檢查

ESDA-系統管理員手冊

頁 20

1) 以 ldquoadminrdquo 登入 2) 把滑鼠指標移到『系統工具』然後按『系統設定』 3) 按『系統健康檢查』(圖 121) 4) 在健康健全檢查頁上核實以下的內容 有足夠的可用磁盤空間建議 gt10GB 可用空間 所有狀態是 [OK] 而不是 [WRONG] Java 版本是ldquo160_45rdquo 數據庫結構是 [OK] 而不是 [Table Structure Checking]hellip[Failed]

連線到教育局是 [Connection OK]

圖 122 ESDA 系統連線到教育局

135 停用 Java 自動更新 由於 ESDA 版本 45x 只能在 Java 版本「16 更新 45」上運行系統管理員必須停用自

動更新功能並執行下列步驟

ESDA-系統管理員手冊

頁 21

圖 123 Java 控制面板

1) 啟動控制台版面連按 Java 圖標 2) 在更新頁取消剔選「自動更新檢查」選項(圖 123) 3) 在彈出的屏幕按「永不檢查」 4) 按「套用」再 按「確定」

136 升級 PHP 版本至 5327 完整安裝封包的預設 PHP 版本是 5314基於安全理由建議升級至 53x 的最後一個版

1) 在文件夾 C ESDA Installer 尋找升級封包 PHP-5327-Upgradeexe 2) 執行 檔案 3) 安裝完成後重新啟動 ESDA請參閱章節 311

14 個人化系統設定

系統管理員需以註冊碼註冊系統然後可透過設定下列的參數來個人化 ESDA 1) 校徽 2) 學年 3) 系統設定

ESDA-系統管理員手冊

頁 22

141 上載校徽

系統管理員可在『介面設定』更新校徽(圖 124) 1) 把滑鼠指標移到『系統工具』然後按『介面設定』 2) 按『瀏覽』鈕上載校徽 (JPEG 檔) 3) 系統管理員可改動系統顏色及預設語言 4) 按『儲存』鈕

圖 124 系統介面設定

142 更新學年 如有需要系統管理員可更新『本學年』(圖 125) 1) 把滑鼠指標移到『系統工具』鈕然後按『系統設定』 2) 按『學年設定』 3) 選擇『本學年』 4) 按『儲存』鈕

圖 125 系統參數設定

ESDA-系統管理員手冊

頁 23

143 註冊系統 系統管理員需使用 ESDA 註冊碼進行系統註冊(圖 126)如需索取註冊碼請聯絡指標

圖 126 註冊 ESDA

1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「系統註冊」 3) 輸入共有五組每組五個字的註冊碼 4) 按「儲存」

圖 127 系統設定一覽表

5) 註冊後系統將啟用版本檢查功能當啟用系統設置時系統會嘗試連接到版本控制

伺服器如要取得更多關於自動版本檢查功能的資訊請參閱章節 35

ESDA-系統管理員手冊

頁 24

144 學校設定 學校設定裡記錄了學校的基本資料如學校名稱學校編號授課時間及學校使

用的資料夾(圖 128) 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「學校設定」 3) 輸入需要的資料然後按「儲存」

圖 128 學校設定

145 其他連結設定 加入其他連結(圖 129)

圖 129 新增其他連結

146 密碼管理 設定密碼長度(最短及最長)及更改密碼的權限(圖 130)

ESDA-系統管理員手冊

頁 25

圖 130 密碼長度設定

ESDA-系統管理員手冊

頁 26

第二章 ESDA 系統升級程序 從 400 版本開始ESDA 升級封包會在「系統更新」頁面列出對於視窗平台自動系

統升級是一個內置功能對於非視窗平台系統更新頁面將提供程序或封包以下部分

描述如何在不同平台升級系統

21 在視窗平台自動升級 ESDA

假設學校正使用 ESDA 400 或較新版本如使用系統自動更新請確保學校系統連

接到互聯網及教育局伺服器詳情請參閱章節 134 系統健康檢查 步驟一系統備份 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統備份程序」 3) 按「產生」 4) 按備份檔案連結並下載備份檔案到本機文件夾 步驟二 自動更新 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統更新」 3) 按「更新」 4) 順序按「下載」及「安裝」直到全部更新完成(有關操作細節請參閱章節 313) 步驟三 重新啟動服務 1) 以 ldquoadministratorrdquo 登入視窗伺服器 2) 進入 ESDA INSTALLER 文件夾例如 c program filesesdainstaller 3) 執行 ldquoserverRestartbatrdquo 安裝後檢查清單 自動更新後學校可執行章節 131 至 134 的安裝後步驟

ESDA-系統管理員手冊

頁 27

第三章 進行系統管理

ESDA 的系統管理工作共有四個範疇(表 31)

系統管理範疇 特定的工作 日常的系統管理工作 (章節 31)

關閉與啟動 ESDA 系統更新學年設

定數據庫存和還原數據庫存 群組與使用者帳戶管理 (章節 32)

建立及維護群組與使用者帳戶使每一

個 ESDA 使用者都能夠登入系統並獲

取適當的系統資源 備份與還原 (章節 33)

按時進行備份 確保 ESDA 的數據能

夠還原 問題與診斷 (章節 34)

監控 ESDA 的運作表現及進行問題偵

察 自動版本控制系統 (章節 35)

監測巳安裝的 ESDA 版本和教育局

的最新版本出版

表 31 系統管理事務

ESDA 內有兩項工具能幫助系統管理員處理系統管理事務

工具 系統管理事務 數據庫存 把調查及活動記錄表庫存 系統狀態檢查 提供 ESDA 系統狀態報告 幫助診斷

問題

表 32 ESDA 系統管理工具

本章會詳述以下系統管理工作 日常的系統管理工作 群組與使用者帳戶管理 備份與還原 問題與診斷

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 2

目錄

關於這手冊 3

第一章 在 WINDOWS SERVER 2008 的 ESDA 快速安裝 5

11 安裝前的預備 5 12 安裝 ESDA 7 13 安裝後的測試 18 14 個人化系統設定 21

第二章 ESDA 系統升級程序 26

21 在視窗平台自動升級 ESDA 26

第三章 進行系統管理 27

31 日常的系統管理工作 28 32 使用者群組及帳戶管理 34 33 備份與還原 40 34 問題與診斷 42 35 版本檢查系統 45

第四章 建議的工作流程 48

41 升級至最新的 ESDA 版本 48 42 設定一個新學年 49 43 匯入持份者問卷封包 49 44 匯入參考數據封包 50

附錄一安裝 ESDA 在其他 WINDOWS 系統 51

附錄二ESDA 跨平台的轉移程序 53

附錄三ESDA 的檔案結構與元件 54

附錄四移除 ESDA 55

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統 61

附錄六使用者帳戶與其他系統整合的程序 66

附錄七其他 ESDA 的設定參數 71

ESDA-系統管理員手冊

頁 3

關於這手冊

這本系統管理員手冊改編自「資訊科技教育」自評系統(SEP)的系統管理員手冊

系統管理員可在此手冊獲取管理「學校發展與問責」數據電子平台 (ESDA) 版本 45x 的最新資訊有關 SEP 的獨特資訊請參考它的原文

此手冊的目標使用者為系統管理員或任何已授權安裝及管理 ESDA 伺服器的工作

人員

這手冊包括四大章節

第一章 在 Windows Server 的 ESDA 快速安裝 第二章 ESDA 系統升級程序 第三章 進行系統管理 第四章 建議的工作流程

除了一般的工序外以下附錄亦提及其他 ESDA 的有關特性 附錄 一 安裝 ESDA 在其他 Windows 系統 附錄 二 ESDA 跨平台的移轉程序 附錄 三 ESDA 的檔案結構與元件 附錄 四 移除 ESDA 附錄 五 安裝 ESDA 在使用 IIS 的 Windows 系統 附錄 六 使用者帳戶與其他系統整合的程序

版本 45x 的特別的說明 有別於以往版本的 ESDA版本 45x 是以 PHP 5 完全重寫使用視窗版 Zend Community Edition 伺服器能與作業系統有更好的整合新功能如線上程序更新和數據修補可供使

用但 Linux 版本未能提供

ESDA-系統管理員手冊

頁 4

聯絡 教育局歡迎學校提供在運用「學校發展與問責」數據電子平台方面的意見和分享成功經驗如有

任何意見建議或經驗分享歡迎以電話傳真或電郵方式與教育局指標組聯絡

電話 (852) 2892-6577

(852) 2892-6544 傳真 (852) 2119-9074 電郵 indicatorsedbgovhk

ESDA-系統管理員手冊

頁 5

第一章 在 Windows Server 2008 的 ESDA 快速安裝

本章提供安裝 ESDA 在 Windows Server 2008 的步驟除了 Windows Server 2008 外ESDA 還可以安裝在下列操作系統

Windows Server 2012 Windows 7 amp Windows 8

詳細資料可參考有關附錄

Windows Server 2003 產品支援週期終止

微軟已經宣布 Windows Server 2003(WS2003)支援週期終止日期是 2015 年 7 月

14 日用戶再也不能得到延伸支援系統將不再收到安全性更新WS2003 系統

將有安全風險故此用戶應在產品支援週期終止前由 WS2003 升級至 WS2008或更新的版本

以下三項是安裝 ESDA 的主要工作

安裝前的預備 安裝 ESDA 安裝 ESDA 後的檢查

11 安裝前的預備

本節說明系統管理員在安裝前的預備工作例如認識硬件需求及搜集與安裝相關

的資料 111 建議的系统配備 ESDA 必須安裝在符合最低規格的電腦上詳情請參閱附錄二 為確保系統可以順暢運

作學校可參考以下的建議系统配備

建議系统配備 1 中央處理器 Intel Xeon CPU 32 GHz 或以上 2 記憶體 8 GB 或以上 3 硬碟空間 10 GB 可用空間

ESDA-系統管理員手冊

頁 6

4 作業系統 Windows Server 2008 或以上 5 可支援的瀏覽器 Internet Explorer 70 或以上

Chrome 瀏覽器和 iPAD Safari 瀏覽器

6 網絡設定 支援 TCPIP 網絡及一個固定網絡協定(IP)位址 7 網頁應用程式伺服器 建議關閉 Internet Information Services (IIS) 和保

留 IP port 80 作為安裝 ESDA 之用

表 11 系统配備

合適的系统配備是視乎學校如何執行 ESDA 調查而決定的 例如上述配備非常適合一

般學校為同一班別 (接近 40 名學生) 同時進行線上 ESDA 調查 如果學校計劃同時進

行兩個或多個班別的線上 ESDA 調查建議學校應使用更快速的處理器及更多的記憶體 ESDA 可以安裝在 Windows 工作站例如 Windows 7 或 Windows 8 然而微軟的使用

者協定限制了一般在 Windows 工作站安裝的應用程式的連接數量 所以安裝 ESDA系統在 Windows 工作站上只適用僅使用離線 ESDA 調查的個別學校 一般來說學校應在 Windows Server 2008 (或它的最新版本) 的平台上安裝一個全新的

ESDA 系統對於一般已安裝了 ESDA 的學校他們可以繼續使用現有的硬件有必要

時他們才需要升級他們的伺服器 112 安裝所需系統更新檔與瀏覽器 請安裝 Windows 2008 Service Pack 20 或以上本局建議安裝最新的 Service Pack 及 Security patches詳細資料可參考微軟網站(httpwindowsupdatemicrosoftcom)

本局建議學校使用 Internet Explorer 70 或以上的瀏覽器 此外在填寫問卷部份系統可支援 Chrome 和 Safari 113 其他建議的軟件 本局建議在設置 ESDA 的電腦安裝防毒軟件並定期更新防毒資訊 114 核對網絡設定

ESDA 系統需使用 Port 80為使 Apache HTTP server 可使用 Port 80本局建議系統

管理員關閉 Internet Information Services (IIS)如伺服器為了其他用途需要使用 IIS本局

ESDA-系統管理員手冊

頁 7

建議系統管理員改 Apache HTTP server Port 80 為 8080詳細步驟可參閱附錄五

安裝了 ESDA 的電腦必須有固定的 IP 位址如伺服器架設了互聯網連線請使用防火

牆保護及指派可路由(routable) IP 位址 如學校的伺服器是直接連接到互聯網上並 允許 互聯網用戶連接到此機學校應加添額

外的伺服器保護例如使用 HTTPS 通訊埠(即通訊埠 443)而不是 HTTP 通訊埠(即

通訊埠 80)有關安裝 SSL 配置的細節請參閱附錄五

115 關於微軟授權合約的參考網站

Windows Server 2008 支援兩種授權模式分別是以裝置為基礎和以使用者為基礎 (它們

又稱為 Windows Device CALWindows User CAL)對於機構內有多位使用者共用一部

裝置的情形Windows Device CAL 可節省預算及簡化管理工作另一方面如果機構內

有許多出差的員工需要由各種未知的裝置存取公司網路或者有許多員工必須透過多

種裝置存取網路時Windows User CAL 將是最佳的選擇 詳情可參考微軟授權合約網站 (httpwwwmicrosoftvolumelicensingcomuserights)

12 安裝 ESDA

如已完成所需準備系統管理員可開始安裝 ESDA

121 安裝 ESDA

步驟一下載 ESDA 1 使用系統管理員帳戶或擁有系統管理權限的帳戶登入 Windows Server 2008 2 開啟 Internet Explorer鍵入ldquohttpesdaedbgovhkrdquo 3 下載 ESDA 完整安裝程式(esda-v45exe)到你電腦的桌面

步驟二安裝 ESDA

特別說明的 Windows 系統區域設置 如使用英文版的 Windows 系統你要在安裝前更改 Windows 區域設置為中文(香

港特區)詳情請參閱此節後的『更改系統區域設置』

ESDA-系統管理員手冊

頁 8

1) 連按 esda-v45xexeESDA 安裝警示頁面接著出現(圖 11) 在警告對話框請按『是』(警示如電腦已安裝 Apache 或 MySQL請按『否』

中止 ESDA 安裝)

圖 11 警告頁面

2) 如果你同意 ESDA 授權合約條款(圖 12)請在 License Agreement 頁按『I Agree』

圖 12 ESDA 授權合約

3) ESDA 將安裝在預設資料夾請按『Install』鈕(圖 13)

注意 預設文件夾是 C ESDA系統管理員可按『Browse』按鈕改動預設資料夾

ESDA-系統管理員手冊

頁 9

圖 13 安裝資料夾

ESDA 正在安裝(圖 14)

圖 14 ESDA 正在安裝

ESDA-系統管理員手冊

頁 10

4) 在 JRE 安裝頁面(圖 15)按『Install gt』鈕

圖 15 JRE 安裝畫面

5) 執行 JRE 安裝直至「Close」按鈕出現(圖 16)

圖 16 JRE 安裝完成

ESDA-系統管理員手冊

頁 11

6) 在 Zend Server Community Edition 51 安裝頁面(圖 17)按『Next gt』鈕

圖 17 Zend Server 安裝畫面

7) 在許可協定頁面(圖 18)選擇「I accept the terms of the license agreement」然後按

「Next gt」鈕

圖 18 Zend Server 許可協議

ESDA-系統管理員手冊

頁 12

8) 在 Zend Server 安裝設定頁面(圖 19)選擇「Custom」然後按「Next gt」鈕

圖 19 Zend Server 安裝設定

9) 在自訂安裝頁面(圖 110)選擇 PHP 的所有選項然後按「Next gt」鈕

圖 110 準備安裝 Apache HTTP server

ESDA-系統管理員手冊

頁 13

10) 在網站伺服器設定頁面(圖 111)選擇「Install an Apache2216 Web Server」然後

按「Next gt」鈕

圖 111 網站服務器上設置頁面

11) 在 Apache 的連線埠設置頁面(圖 112)按「Next gt」鈕

圖 112 Apache 連線埠設置頁面

ESDA-系統管理員手冊

頁 14

12) 在 Zend Server 安裝設定頁面(圖 113)驗證安裝項目然後按「Install gt」鈕

圖 113 Zend Server 安裝設置

-PHP 535 -- COMMON Extensions -- Additional Extensions -- Zend Optimizer+ -- Zend Debugger -- Zend Data Cache -- Zend Java Bridge -- Zend Guard Loader

- Zend Framework 1113 -- Zend Framework Base

- Oracle OCI Driver - Apache Web Server on Port 10081

ESDA-系統管理員手冊

頁 15

13) 在安裝成功頁面(圖 114)取消剔選「Start working with Zend Server Community Edition」選項然後按「Finish」鈕

圖 114 Zend Server 安裝完成

14) 安裝過程持續進行當安裝完成後按「Close」鈕(圖 115)

圖 115 安裝其他軟件

ESDA-系統管理員手冊

頁 16

15) ESDA 程式將於瀏覽器啟動檢查 Java 設定部分的編碼它應是 Encode = MS950 或 CP1250(圖 116)

圖 116 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 17

更改系統區域設置

系統區域設置確定預設字符集(字母符號和數字)和字體用於非 Unicode程式中的輸入信息和用於顯示信息這使您的計算機運行非 Unicode 程式

並使用指定的語言您可能需要更改預設的系統區域設置並安裝額外的

顯示語言選擇不同的語言系統區域設置不會影響 Windows 的選單和對話

框語言或其他 Unicode 程式

1) 在視窗伺服器開啟區域和語言選項 (開始 gt 控制台 gt區域和語言選項)

2) 在「進階」頁的非 Unicode 程序(系統區域設置)更改系統區域為「Chinese (Hong Kong SAR)」

操作需要管理員權限如系統提示您輸入管理員密碼請鍵入密碼確認

3) 按「確定」並重新啟動電腦

圖 117 更改系統區域設置

ESDA-系統管理員手冊

頁 18

13 安裝後的測試

系統管理員可參照以下步驟進行測試以確認 ESDA 已安裝妥當 131 登入測試 1) 在已安裝 ESDA 的電腦 使用 Windows Server 2008 系統管理員帳戶登入 2) 開啟 Internet Explorer 3) 鍵入 http127001esda 或 httpltIP address or domain namegtesda 4) 登入介面接著出現(圖 118)

圖 118 ESDA 登入頁

132 使用預設帳戶登入系統 系統預設的系統管理員帳戶是 admin密碼也是 admin為保安理由登入後請立刻更改

圖 119 安裝 ESDA 後的主頁

ESDA-系統管理員手冊

頁 19

133 檢查系統設定

把滑鼠指標移到『系統工具』然後按『系統設定』將會出現以下的系統設定一覽

表系統管理員可依照章節 14 自行更改系統設定

圖 120 ESDA 系統設定一覽表

134 系統健康檢查 系統健康檢查會檢查所需的系統工具和資源請執行以下步驟

圖 121 ESDA 系統健康檢查

ESDA-系統管理員手冊

頁 20

1) 以 ldquoadminrdquo 登入 2) 把滑鼠指標移到『系統工具』然後按『系統設定』 3) 按『系統健康檢查』(圖 121) 4) 在健康健全檢查頁上核實以下的內容 有足夠的可用磁盤空間建議 gt10GB 可用空間 所有狀態是 [OK] 而不是 [WRONG] Java 版本是ldquo160_45rdquo 數據庫結構是 [OK] 而不是 [Table Structure Checking]hellip[Failed]

連線到教育局是 [Connection OK]

圖 122 ESDA 系統連線到教育局

135 停用 Java 自動更新 由於 ESDA 版本 45x 只能在 Java 版本「16 更新 45」上運行系統管理員必須停用自

動更新功能並執行下列步驟

ESDA-系統管理員手冊

頁 21

圖 123 Java 控制面板

1) 啟動控制台版面連按 Java 圖標 2) 在更新頁取消剔選「自動更新檢查」選項(圖 123) 3) 在彈出的屏幕按「永不檢查」 4) 按「套用」再 按「確定」

136 升級 PHP 版本至 5327 完整安裝封包的預設 PHP 版本是 5314基於安全理由建議升級至 53x 的最後一個版

1) 在文件夾 C ESDA Installer 尋找升級封包 PHP-5327-Upgradeexe 2) 執行 檔案 3) 安裝完成後重新啟動 ESDA請參閱章節 311

14 個人化系統設定

系統管理員需以註冊碼註冊系統然後可透過設定下列的參數來個人化 ESDA 1) 校徽 2) 學年 3) 系統設定

ESDA-系統管理員手冊

頁 22

141 上載校徽

系統管理員可在『介面設定』更新校徽(圖 124) 1) 把滑鼠指標移到『系統工具』然後按『介面設定』 2) 按『瀏覽』鈕上載校徽 (JPEG 檔) 3) 系統管理員可改動系統顏色及預設語言 4) 按『儲存』鈕

圖 124 系統介面設定

142 更新學年 如有需要系統管理員可更新『本學年』(圖 125) 1) 把滑鼠指標移到『系統工具』鈕然後按『系統設定』 2) 按『學年設定』 3) 選擇『本學年』 4) 按『儲存』鈕

圖 125 系統參數設定

ESDA-系統管理員手冊

頁 23

143 註冊系統 系統管理員需使用 ESDA 註冊碼進行系統註冊(圖 126)如需索取註冊碼請聯絡指標

圖 126 註冊 ESDA

1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「系統註冊」 3) 輸入共有五組每組五個字的註冊碼 4) 按「儲存」

圖 127 系統設定一覽表

5) 註冊後系統將啟用版本檢查功能當啟用系統設置時系統會嘗試連接到版本控制

伺服器如要取得更多關於自動版本檢查功能的資訊請參閱章節 35

ESDA-系統管理員手冊

頁 24

144 學校設定 學校設定裡記錄了學校的基本資料如學校名稱學校編號授課時間及學校使

用的資料夾(圖 128) 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「學校設定」 3) 輸入需要的資料然後按「儲存」

圖 128 學校設定

145 其他連結設定 加入其他連結(圖 129)

圖 129 新增其他連結

146 密碼管理 設定密碼長度(最短及最長)及更改密碼的權限(圖 130)

ESDA-系統管理員手冊

頁 25

圖 130 密碼長度設定

ESDA-系統管理員手冊

頁 26

第二章 ESDA 系統升級程序 從 400 版本開始ESDA 升級封包會在「系統更新」頁面列出對於視窗平台自動系

統升級是一個內置功能對於非視窗平台系統更新頁面將提供程序或封包以下部分

描述如何在不同平台升級系統

21 在視窗平台自動升級 ESDA

假設學校正使用 ESDA 400 或較新版本如使用系統自動更新請確保學校系統連

接到互聯網及教育局伺服器詳情請參閱章節 134 系統健康檢查 步驟一系統備份 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統備份程序」 3) 按「產生」 4) 按備份檔案連結並下載備份檔案到本機文件夾 步驟二 自動更新 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統更新」 3) 按「更新」 4) 順序按「下載」及「安裝」直到全部更新完成(有關操作細節請參閱章節 313) 步驟三 重新啟動服務 1) 以 ldquoadministratorrdquo 登入視窗伺服器 2) 進入 ESDA INSTALLER 文件夾例如 c program filesesdainstaller 3) 執行 ldquoserverRestartbatrdquo 安裝後檢查清單 自動更新後學校可執行章節 131 至 134 的安裝後步驟

ESDA-系統管理員手冊

頁 27

第三章 進行系統管理

ESDA 的系統管理工作共有四個範疇(表 31)

系統管理範疇 特定的工作 日常的系統管理工作 (章節 31)

關閉與啟動 ESDA 系統更新學年設

定數據庫存和還原數據庫存 群組與使用者帳戶管理 (章節 32)

建立及維護群組與使用者帳戶使每一

個 ESDA 使用者都能夠登入系統並獲

取適當的系統資源 備份與還原 (章節 33)

按時進行備份 確保 ESDA 的數據能

夠還原 問題與診斷 (章節 34)

監控 ESDA 的運作表現及進行問題偵

察 自動版本控制系統 (章節 35)

監測巳安裝的 ESDA 版本和教育局

的最新版本出版

表 31 系統管理事務

ESDA 內有兩項工具能幫助系統管理員處理系統管理事務

工具 系統管理事務 數據庫存 把調查及活動記錄表庫存 系統狀態檢查 提供 ESDA 系統狀態報告 幫助診斷

問題

表 32 ESDA 系統管理工具

本章會詳述以下系統管理工作 日常的系統管理工作 群組與使用者帳戶管理 備份與還原 問題與診斷

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 3

關於這手冊

這本系統管理員手冊改編自「資訊科技教育」自評系統(SEP)的系統管理員手冊

系統管理員可在此手冊獲取管理「學校發展與問責」數據電子平台 (ESDA) 版本 45x 的最新資訊有關 SEP 的獨特資訊請參考它的原文

此手冊的目標使用者為系統管理員或任何已授權安裝及管理 ESDA 伺服器的工作

人員

這手冊包括四大章節

第一章 在 Windows Server 的 ESDA 快速安裝 第二章 ESDA 系統升級程序 第三章 進行系統管理 第四章 建議的工作流程

除了一般的工序外以下附錄亦提及其他 ESDA 的有關特性 附錄 一 安裝 ESDA 在其他 Windows 系統 附錄 二 ESDA 跨平台的移轉程序 附錄 三 ESDA 的檔案結構與元件 附錄 四 移除 ESDA 附錄 五 安裝 ESDA 在使用 IIS 的 Windows 系統 附錄 六 使用者帳戶與其他系統整合的程序

版本 45x 的特別的說明 有別於以往版本的 ESDA版本 45x 是以 PHP 5 完全重寫使用視窗版 Zend Community Edition 伺服器能與作業系統有更好的整合新功能如線上程序更新和數據修補可供使

用但 Linux 版本未能提供

ESDA-系統管理員手冊

頁 4

聯絡 教育局歡迎學校提供在運用「學校發展與問責」數據電子平台方面的意見和分享成功經驗如有

任何意見建議或經驗分享歡迎以電話傳真或電郵方式與教育局指標組聯絡

電話 (852) 2892-6577

(852) 2892-6544 傳真 (852) 2119-9074 電郵 indicatorsedbgovhk

ESDA-系統管理員手冊

頁 5

第一章 在 Windows Server 2008 的 ESDA 快速安裝

本章提供安裝 ESDA 在 Windows Server 2008 的步驟除了 Windows Server 2008 外ESDA 還可以安裝在下列操作系統

Windows Server 2012 Windows 7 amp Windows 8

詳細資料可參考有關附錄

Windows Server 2003 產品支援週期終止

微軟已經宣布 Windows Server 2003(WS2003)支援週期終止日期是 2015 年 7 月

14 日用戶再也不能得到延伸支援系統將不再收到安全性更新WS2003 系統

將有安全風險故此用戶應在產品支援週期終止前由 WS2003 升級至 WS2008或更新的版本

以下三項是安裝 ESDA 的主要工作

安裝前的預備 安裝 ESDA 安裝 ESDA 後的檢查

11 安裝前的預備

本節說明系統管理員在安裝前的預備工作例如認識硬件需求及搜集與安裝相關

的資料 111 建議的系统配備 ESDA 必須安裝在符合最低規格的電腦上詳情請參閱附錄二 為確保系統可以順暢運

作學校可參考以下的建議系统配備

建議系统配備 1 中央處理器 Intel Xeon CPU 32 GHz 或以上 2 記憶體 8 GB 或以上 3 硬碟空間 10 GB 可用空間

ESDA-系統管理員手冊

頁 6

4 作業系統 Windows Server 2008 或以上 5 可支援的瀏覽器 Internet Explorer 70 或以上

Chrome 瀏覽器和 iPAD Safari 瀏覽器

6 網絡設定 支援 TCPIP 網絡及一個固定網絡協定(IP)位址 7 網頁應用程式伺服器 建議關閉 Internet Information Services (IIS) 和保

留 IP port 80 作為安裝 ESDA 之用

表 11 系统配備

合適的系统配備是視乎學校如何執行 ESDA 調查而決定的 例如上述配備非常適合一

般學校為同一班別 (接近 40 名學生) 同時進行線上 ESDA 調查 如果學校計劃同時進

行兩個或多個班別的線上 ESDA 調查建議學校應使用更快速的處理器及更多的記憶體 ESDA 可以安裝在 Windows 工作站例如 Windows 7 或 Windows 8 然而微軟的使用

者協定限制了一般在 Windows 工作站安裝的應用程式的連接數量 所以安裝 ESDA系統在 Windows 工作站上只適用僅使用離線 ESDA 調查的個別學校 一般來說學校應在 Windows Server 2008 (或它的最新版本) 的平台上安裝一個全新的

ESDA 系統對於一般已安裝了 ESDA 的學校他們可以繼續使用現有的硬件有必要

時他們才需要升級他們的伺服器 112 安裝所需系統更新檔與瀏覽器 請安裝 Windows 2008 Service Pack 20 或以上本局建議安裝最新的 Service Pack 及 Security patches詳細資料可參考微軟網站(httpwindowsupdatemicrosoftcom)

本局建議學校使用 Internet Explorer 70 或以上的瀏覽器 此外在填寫問卷部份系統可支援 Chrome 和 Safari 113 其他建議的軟件 本局建議在設置 ESDA 的電腦安裝防毒軟件並定期更新防毒資訊 114 核對網絡設定

ESDA 系統需使用 Port 80為使 Apache HTTP server 可使用 Port 80本局建議系統

管理員關閉 Internet Information Services (IIS)如伺服器為了其他用途需要使用 IIS本局

ESDA-系統管理員手冊

頁 7

建議系統管理員改 Apache HTTP server Port 80 為 8080詳細步驟可參閱附錄五

安裝了 ESDA 的電腦必須有固定的 IP 位址如伺服器架設了互聯網連線請使用防火

牆保護及指派可路由(routable) IP 位址 如學校的伺服器是直接連接到互聯網上並 允許 互聯網用戶連接到此機學校應加添額

外的伺服器保護例如使用 HTTPS 通訊埠(即通訊埠 443)而不是 HTTP 通訊埠(即

通訊埠 80)有關安裝 SSL 配置的細節請參閱附錄五

115 關於微軟授權合約的參考網站

Windows Server 2008 支援兩種授權模式分別是以裝置為基礎和以使用者為基礎 (它們

又稱為 Windows Device CALWindows User CAL)對於機構內有多位使用者共用一部

裝置的情形Windows Device CAL 可節省預算及簡化管理工作另一方面如果機構內

有許多出差的員工需要由各種未知的裝置存取公司網路或者有許多員工必須透過多

種裝置存取網路時Windows User CAL 將是最佳的選擇 詳情可參考微軟授權合約網站 (httpwwwmicrosoftvolumelicensingcomuserights)

12 安裝 ESDA

如已完成所需準備系統管理員可開始安裝 ESDA

121 安裝 ESDA

步驟一下載 ESDA 1 使用系統管理員帳戶或擁有系統管理權限的帳戶登入 Windows Server 2008 2 開啟 Internet Explorer鍵入ldquohttpesdaedbgovhkrdquo 3 下載 ESDA 完整安裝程式(esda-v45exe)到你電腦的桌面

步驟二安裝 ESDA

特別說明的 Windows 系統區域設置 如使用英文版的 Windows 系統你要在安裝前更改 Windows 區域設置為中文(香

港特區)詳情請參閱此節後的『更改系統區域設置』

ESDA-系統管理員手冊

頁 8

1) 連按 esda-v45xexeESDA 安裝警示頁面接著出現(圖 11) 在警告對話框請按『是』(警示如電腦已安裝 Apache 或 MySQL請按『否』

中止 ESDA 安裝)

圖 11 警告頁面

2) 如果你同意 ESDA 授權合約條款(圖 12)請在 License Agreement 頁按『I Agree』

圖 12 ESDA 授權合約

3) ESDA 將安裝在預設資料夾請按『Install』鈕(圖 13)

注意 預設文件夾是 C ESDA系統管理員可按『Browse』按鈕改動預設資料夾

ESDA-系統管理員手冊

頁 9

圖 13 安裝資料夾

ESDA 正在安裝(圖 14)

圖 14 ESDA 正在安裝

ESDA-系統管理員手冊

頁 10

4) 在 JRE 安裝頁面(圖 15)按『Install gt』鈕

圖 15 JRE 安裝畫面

5) 執行 JRE 安裝直至「Close」按鈕出現(圖 16)

圖 16 JRE 安裝完成

ESDA-系統管理員手冊

頁 11

6) 在 Zend Server Community Edition 51 安裝頁面(圖 17)按『Next gt』鈕

圖 17 Zend Server 安裝畫面

7) 在許可協定頁面(圖 18)選擇「I accept the terms of the license agreement」然後按

「Next gt」鈕

圖 18 Zend Server 許可協議

ESDA-系統管理員手冊

頁 12

8) 在 Zend Server 安裝設定頁面(圖 19)選擇「Custom」然後按「Next gt」鈕

圖 19 Zend Server 安裝設定

9) 在自訂安裝頁面(圖 110)選擇 PHP 的所有選項然後按「Next gt」鈕

圖 110 準備安裝 Apache HTTP server

ESDA-系統管理員手冊

頁 13

10) 在網站伺服器設定頁面(圖 111)選擇「Install an Apache2216 Web Server」然後

按「Next gt」鈕

圖 111 網站服務器上設置頁面

11) 在 Apache 的連線埠設置頁面(圖 112)按「Next gt」鈕

圖 112 Apache 連線埠設置頁面

ESDA-系統管理員手冊

頁 14

12) 在 Zend Server 安裝設定頁面(圖 113)驗證安裝項目然後按「Install gt」鈕

圖 113 Zend Server 安裝設置

-PHP 535 -- COMMON Extensions -- Additional Extensions -- Zend Optimizer+ -- Zend Debugger -- Zend Data Cache -- Zend Java Bridge -- Zend Guard Loader

- Zend Framework 1113 -- Zend Framework Base

- Oracle OCI Driver - Apache Web Server on Port 10081

ESDA-系統管理員手冊

頁 15

13) 在安裝成功頁面(圖 114)取消剔選「Start working with Zend Server Community Edition」選項然後按「Finish」鈕

圖 114 Zend Server 安裝完成

14) 安裝過程持續進行當安裝完成後按「Close」鈕(圖 115)

圖 115 安裝其他軟件

ESDA-系統管理員手冊

頁 16

15) ESDA 程式將於瀏覽器啟動檢查 Java 設定部分的編碼它應是 Encode = MS950 或 CP1250(圖 116)

圖 116 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 17

更改系統區域設置

系統區域設置確定預設字符集(字母符號和數字)和字體用於非 Unicode程式中的輸入信息和用於顯示信息這使您的計算機運行非 Unicode 程式

並使用指定的語言您可能需要更改預設的系統區域設置並安裝額外的

顯示語言選擇不同的語言系統區域設置不會影響 Windows 的選單和對話

框語言或其他 Unicode 程式

1) 在視窗伺服器開啟區域和語言選項 (開始 gt 控制台 gt區域和語言選項)

2) 在「進階」頁的非 Unicode 程序(系統區域設置)更改系統區域為「Chinese (Hong Kong SAR)」

操作需要管理員權限如系統提示您輸入管理員密碼請鍵入密碼確認

3) 按「確定」並重新啟動電腦

圖 117 更改系統區域設置

ESDA-系統管理員手冊

頁 18

13 安裝後的測試

系統管理員可參照以下步驟進行測試以確認 ESDA 已安裝妥當 131 登入測試 1) 在已安裝 ESDA 的電腦 使用 Windows Server 2008 系統管理員帳戶登入 2) 開啟 Internet Explorer 3) 鍵入 http127001esda 或 httpltIP address or domain namegtesda 4) 登入介面接著出現(圖 118)

圖 118 ESDA 登入頁

132 使用預設帳戶登入系統 系統預設的系統管理員帳戶是 admin密碼也是 admin為保安理由登入後請立刻更改

圖 119 安裝 ESDA 後的主頁

ESDA-系統管理員手冊

頁 19

133 檢查系統設定

把滑鼠指標移到『系統工具』然後按『系統設定』將會出現以下的系統設定一覽

表系統管理員可依照章節 14 自行更改系統設定

圖 120 ESDA 系統設定一覽表

134 系統健康檢查 系統健康檢查會檢查所需的系統工具和資源請執行以下步驟

圖 121 ESDA 系統健康檢查

ESDA-系統管理員手冊

頁 20

1) 以 ldquoadminrdquo 登入 2) 把滑鼠指標移到『系統工具』然後按『系統設定』 3) 按『系統健康檢查』(圖 121) 4) 在健康健全檢查頁上核實以下的內容 有足夠的可用磁盤空間建議 gt10GB 可用空間 所有狀態是 [OK] 而不是 [WRONG] Java 版本是ldquo160_45rdquo 數據庫結構是 [OK] 而不是 [Table Structure Checking]hellip[Failed]

連線到教育局是 [Connection OK]

圖 122 ESDA 系統連線到教育局

135 停用 Java 自動更新 由於 ESDA 版本 45x 只能在 Java 版本「16 更新 45」上運行系統管理員必須停用自

動更新功能並執行下列步驟

ESDA-系統管理員手冊

頁 21

圖 123 Java 控制面板

1) 啟動控制台版面連按 Java 圖標 2) 在更新頁取消剔選「自動更新檢查」選項(圖 123) 3) 在彈出的屏幕按「永不檢查」 4) 按「套用」再 按「確定」

136 升級 PHP 版本至 5327 完整安裝封包的預設 PHP 版本是 5314基於安全理由建議升級至 53x 的最後一個版

1) 在文件夾 C ESDA Installer 尋找升級封包 PHP-5327-Upgradeexe 2) 執行 檔案 3) 安裝完成後重新啟動 ESDA請參閱章節 311

14 個人化系統設定

系統管理員需以註冊碼註冊系統然後可透過設定下列的參數來個人化 ESDA 1) 校徽 2) 學年 3) 系統設定

ESDA-系統管理員手冊

頁 22

141 上載校徽

系統管理員可在『介面設定』更新校徽(圖 124) 1) 把滑鼠指標移到『系統工具』然後按『介面設定』 2) 按『瀏覽』鈕上載校徽 (JPEG 檔) 3) 系統管理員可改動系統顏色及預設語言 4) 按『儲存』鈕

圖 124 系統介面設定

142 更新學年 如有需要系統管理員可更新『本學年』(圖 125) 1) 把滑鼠指標移到『系統工具』鈕然後按『系統設定』 2) 按『學年設定』 3) 選擇『本學年』 4) 按『儲存』鈕

圖 125 系統參數設定

ESDA-系統管理員手冊

頁 23

143 註冊系統 系統管理員需使用 ESDA 註冊碼進行系統註冊(圖 126)如需索取註冊碼請聯絡指標

圖 126 註冊 ESDA

1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「系統註冊」 3) 輸入共有五組每組五個字的註冊碼 4) 按「儲存」

圖 127 系統設定一覽表

5) 註冊後系統將啟用版本檢查功能當啟用系統設置時系統會嘗試連接到版本控制

伺服器如要取得更多關於自動版本檢查功能的資訊請參閱章節 35

ESDA-系統管理員手冊

頁 24

144 學校設定 學校設定裡記錄了學校的基本資料如學校名稱學校編號授課時間及學校使

用的資料夾(圖 128) 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「學校設定」 3) 輸入需要的資料然後按「儲存」

圖 128 學校設定

145 其他連結設定 加入其他連結(圖 129)

圖 129 新增其他連結

146 密碼管理 設定密碼長度(最短及最長)及更改密碼的權限(圖 130)

ESDA-系統管理員手冊

頁 25

圖 130 密碼長度設定

ESDA-系統管理員手冊

頁 26

第二章 ESDA 系統升級程序 從 400 版本開始ESDA 升級封包會在「系統更新」頁面列出對於視窗平台自動系

統升級是一個內置功能對於非視窗平台系統更新頁面將提供程序或封包以下部分

描述如何在不同平台升級系統

21 在視窗平台自動升級 ESDA

假設學校正使用 ESDA 400 或較新版本如使用系統自動更新請確保學校系統連

接到互聯網及教育局伺服器詳情請參閱章節 134 系統健康檢查 步驟一系統備份 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統備份程序」 3) 按「產生」 4) 按備份檔案連結並下載備份檔案到本機文件夾 步驟二 自動更新 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統更新」 3) 按「更新」 4) 順序按「下載」及「安裝」直到全部更新完成(有關操作細節請參閱章節 313) 步驟三 重新啟動服務 1) 以 ldquoadministratorrdquo 登入視窗伺服器 2) 進入 ESDA INSTALLER 文件夾例如 c program filesesdainstaller 3) 執行 ldquoserverRestartbatrdquo 安裝後檢查清單 自動更新後學校可執行章節 131 至 134 的安裝後步驟

ESDA-系統管理員手冊

頁 27

第三章 進行系統管理

ESDA 的系統管理工作共有四個範疇(表 31)

系統管理範疇 特定的工作 日常的系統管理工作 (章節 31)

關閉與啟動 ESDA 系統更新學年設

定數據庫存和還原數據庫存 群組與使用者帳戶管理 (章節 32)

建立及維護群組與使用者帳戶使每一

個 ESDA 使用者都能夠登入系統並獲

取適當的系統資源 備份與還原 (章節 33)

按時進行備份 確保 ESDA 的數據能

夠還原 問題與診斷 (章節 34)

監控 ESDA 的運作表現及進行問題偵

察 自動版本控制系統 (章節 35)

監測巳安裝的 ESDA 版本和教育局

的最新版本出版

表 31 系統管理事務

ESDA 內有兩項工具能幫助系統管理員處理系統管理事務

工具 系統管理事務 數據庫存 把調查及活動記錄表庫存 系統狀態檢查 提供 ESDA 系統狀態報告 幫助診斷

問題

表 32 ESDA 系統管理工具

本章會詳述以下系統管理工作 日常的系統管理工作 群組與使用者帳戶管理 備份與還原 問題與診斷

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 4

聯絡 教育局歡迎學校提供在運用「學校發展與問責」數據電子平台方面的意見和分享成功經驗如有

任何意見建議或經驗分享歡迎以電話傳真或電郵方式與教育局指標組聯絡

電話 (852) 2892-6577

(852) 2892-6544 傳真 (852) 2119-9074 電郵 indicatorsedbgovhk

ESDA-系統管理員手冊

頁 5

第一章 在 Windows Server 2008 的 ESDA 快速安裝

本章提供安裝 ESDA 在 Windows Server 2008 的步驟除了 Windows Server 2008 外ESDA 還可以安裝在下列操作系統

Windows Server 2012 Windows 7 amp Windows 8

詳細資料可參考有關附錄

Windows Server 2003 產品支援週期終止

微軟已經宣布 Windows Server 2003(WS2003)支援週期終止日期是 2015 年 7 月

14 日用戶再也不能得到延伸支援系統將不再收到安全性更新WS2003 系統

將有安全風險故此用戶應在產品支援週期終止前由 WS2003 升級至 WS2008或更新的版本

以下三項是安裝 ESDA 的主要工作

安裝前的預備 安裝 ESDA 安裝 ESDA 後的檢查

11 安裝前的預備

本節說明系統管理員在安裝前的預備工作例如認識硬件需求及搜集與安裝相關

的資料 111 建議的系统配備 ESDA 必須安裝在符合最低規格的電腦上詳情請參閱附錄二 為確保系統可以順暢運

作學校可參考以下的建議系统配備

建議系统配備 1 中央處理器 Intel Xeon CPU 32 GHz 或以上 2 記憶體 8 GB 或以上 3 硬碟空間 10 GB 可用空間

ESDA-系統管理員手冊

頁 6

4 作業系統 Windows Server 2008 或以上 5 可支援的瀏覽器 Internet Explorer 70 或以上

Chrome 瀏覽器和 iPAD Safari 瀏覽器

6 網絡設定 支援 TCPIP 網絡及一個固定網絡協定(IP)位址 7 網頁應用程式伺服器 建議關閉 Internet Information Services (IIS) 和保

留 IP port 80 作為安裝 ESDA 之用

表 11 系统配備

合適的系统配備是視乎學校如何執行 ESDA 調查而決定的 例如上述配備非常適合一

般學校為同一班別 (接近 40 名學生) 同時進行線上 ESDA 調查 如果學校計劃同時進

行兩個或多個班別的線上 ESDA 調查建議學校應使用更快速的處理器及更多的記憶體 ESDA 可以安裝在 Windows 工作站例如 Windows 7 或 Windows 8 然而微軟的使用

者協定限制了一般在 Windows 工作站安裝的應用程式的連接數量 所以安裝 ESDA系統在 Windows 工作站上只適用僅使用離線 ESDA 調查的個別學校 一般來說學校應在 Windows Server 2008 (或它的最新版本) 的平台上安裝一個全新的

ESDA 系統對於一般已安裝了 ESDA 的學校他們可以繼續使用現有的硬件有必要

時他們才需要升級他們的伺服器 112 安裝所需系統更新檔與瀏覽器 請安裝 Windows 2008 Service Pack 20 或以上本局建議安裝最新的 Service Pack 及 Security patches詳細資料可參考微軟網站(httpwindowsupdatemicrosoftcom)

本局建議學校使用 Internet Explorer 70 或以上的瀏覽器 此外在填寫問卷部份系統可支援 Chrome 和 Safari 113 其他建議的軟件 本局建議在設置 ESDA 的電腦安裝防毒軟件並定期更新防毒資訊 114 核對網絡設定

ESDA 系統需使用 Port 80為使 Apache HTTP server 可使用 Port 80本局建議系統

管理員關閉 Internet Information Services (IIS)如伺服器為了其他用途需要使用 IIS本局

ESDA-系統管理員手冊

頁 7

建議系統管理員改 Apache HTTP server Port 80 為 8080詳細步驟可參閱附錄五

安裝了 ESDA 的電腦必須有固定的 IP 位址如伺服器架設了互聯網連線請使用防火

牆保護及指派可路由(routable) IP 位址 如學校的伺服器是直接連接到互聯網上並 允許 互聯網用戶連接到此機學校應加添額

外的伺服器保護例如使用 HTTPS 通訊埠(即通訊埠 443)而不是 HTTP 通訊埠(即

通訊埠 80)有關安裝 SSL 配置的細節請參閱附錄五

115 關於微軟授權合約的參考網站

Windows Server 2008 支援兩種授權模式分別是以裝置為基礎和以使用者為基礎 (它們

又稱為 Windows Device CALWindows User CAL)對於機構內有多位使用者共用一部

裝置的情形Windows Device CAL 可節省預算及簡化管理工作另一方面如果機構內

有許多出差的員工需要由各種未知的裝置存取公司網路或者有許多員工必須透過多

種裝置存取網路時Windows User CAL 將是最佳的選擇 詳情可參考微軟授權合約網站 (httpwwwmicrosoftvolumelicensingcomuserights)

12 安裝 ESDA

如已完成所需準備系統管理員可開始安裝 ESDA

121 安裝 ESDA

步驟一下載 ESDA 1 使用系統管理員帳戶或擁有系統管理權限的帳戶登入 Windows Server 2008 2 開啟 Internet Explorer鍵入ldquohttpesdaedbgovhkrdquo 3 下載 ESDA 完整安裝程式(esda-v45exe)到你電腦的桌面

步驟二安裝 ESDA

特別說明的 Windows 系統區域設置 如使用英文版的 Windows 系統你要在安裝前更改 Windows 區域設置為中文(香

港特區)詳情請參閱此節後的『更改系統區域設置』

ESDA-系統管理員手冊

頁 8

1) 連按 esda-v45xexeESDA 安裝警示頁面接著出現(圖 11) 在警告對話框請按『是』(警示如電腦已安裝 Apache 或 MySQL請按『否』

中止 ESDA 安裝)

圖 11 警告頁面

2) 如果你同意 ESDA 授權合約條款(圖 12)請在 License Agreement 頁按『I Agree』

圖 12 ESDA 授權合約

3) ESDA 將安裝在預設資料夾請按『Install』鈕(圖 13)

注意 預設文件夾是 C ESDA系統管理員可按『Browse』按鈕改動預設資料夾

ESDA-系統管理員手冊

頁 9

圖 13 安裝資料夾

ESDA 正在安裝(圖 14)

圖 14 ESDA 正在安裝

ESDA-系統管理員手冊

頁 10

4) 在 JRE 安裝頁面(圖 15)按『Install gt』鈕

圖 15 JRE 安裝畫面

5) 執行 JRE 安裝直至「Close」按鈕出現(圖 16)

圖 16 JRE 安裝完成

ESDA-系統管理員手冊

頁 11

6) 在 Zend Server Community Edition 51 安裝頁面(圖 17)按『Next gt』鈕

圖 17 Zend Server 安裝畫面

7) 在許可協定頁面(圖 18)選擇「I accept the terms of the license agreement」然後按

「Next gt」鈕

圖 18 Zend Server 許可協議

ESDA-系統管理員手冊

頁 12

8) 在 Zend Server 安裝設定頁面(圖 19)選擇「Custom」然後按「Next gt」鈕

圖 19 Zend Server 安裝設定

9) 在自訂安裝頁面(圖 110)選擇 PHP 的所有選項然後按「Next gt」鈕

圖 110 準備安裝 Apache HTTP server

ESDA-系統管理員手冊

頁 13

10) 在網站伺服器設定頁面(圖 111)選擇「Install an Apache2216 Web Server」然後

按「Next gt」鈕

圖 111 網站服務器上設置頁面

11) 在 Apache 的連線埠設置頁面(圖 112)按「Next gt」鈕

圖 112 Apache 連線埠設置頁面

ESDA-系統管理員手冊

頁 14

12) 在 Zend Server 安裝設定頁面(圖 113)驗證安裝項目然後按「Install gt」鈕

圖 113 Zend Server 安裝設置

-PHP 535 -- COMMON Extensions -- Additional Extensions -- Zend Optimizer+ -- Zend Debugger -- Zend Data Cache -- Zend Java Bridge -- Zend Guard Loader

- Zend Framework 1113 -- Zend Framework Base

- Oracle OCI Driver - Apache Web Server on Port 10081

ESDA-系統管理員手冊

頁 15

13) 在安裝成功頁面(圖 114)取消剔選「Start working with Zend Server Community Edition」選項然後按「Finish」鈕

圖 114 Zend Server 安裝完成

14) 安裝過程持續進行當安裝完成後按「Close」鈕(圖 115)

圖 115 安裝其他軟件

ESDA-系統管理員手冊

頁 16

15) ESDA 程式將於瀏覽器啟動檢查 Java 設定部分的編碼它應是 Encode = MS950 或 CP1250(圖 116)

圖 116 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 17

更改系統區域設置

系統區域設置確定預設字符集(字母符號和數字)和字體用於非 Unicode程式中的輸入信息和用於顯示信息這使您的計算機運行非 Unicode 程式

並使用指定的語言您可能需要更改預設的系統區域設置並安裝額外的

顯示語言選擇不同的語言系統區域設置不會影響 Windows 的選單和對話

框語言或其他 Unicode 程式

1) 在視窗伺服器開啟區域和語言選項 (開始 gt 控制台 gt區域和語言選項)

2) 在「進階」頁的非 Unicode 程序(系統區域設置)更改系統區域為「Chinese (Hong Kong SAR)」

操作需要管理員權限如系統提示您輸入管理員密碼請鍵入密碼確認

3) 按「確定」並重新啟動電腦

圖 117 更改系統區域設置

ESDA-系統管理員手冊

頁 18

13 安裝後的測試

系統管理員可參照以下步驟進行測試以確認 ESDA 已安裝妥當 131 登入測試 1) 在已安裝 ESDA 的電腦 使用 Windows Server 2008 系統管理員帳戶登入 2) 開啟 Internet Explorer 3) 鍵入 http127001esda 或 httpltIP address or domain namegtesda 4) 登入介面接著出現(圖 118)

圖 118 ESDA 登入頁

132 使用預設帳戶登入系統 系統預設的系統管理員帳戶是 admin密碼也是 admin為保安理由登入後請立刻更改

圖 119 安裝 ESDA 後的主頁

ESDA-系統管理員手冊

頁 19

133 檢查系統設定

把滑鼠指標移到『系統工具』然後按『系統設定』將會出現以下的系統設定一覽

表系統管理員可依照章節 14 自行更改系統設定

圖 120 ESDA 系統設定一覽表

134 系統健康檢查 系統健康檢查會檢查所需的系統工具和資源請執行以下步驟

圖 121 ESDA 系統健康檢查

ESDA-系統管理員手冊

頁 20

1) 以 ldquoadminrdquo 登入 2) 把滑鼠指標移到『系統工具』然後按『系統設定』 3) 按『系統健康檢查』(圖 121) 4) 在健康健全檢查頁上核實以下的內容 有足夠的可用磁盤空間建議 gt10GB 可用空間 所有狀態是 [OK] 而不是 [WRONG] Java 版本是ldquo160_45rdquo 數據庫結構是 [OK] 而不是 [Table Structure Checking]hellip[Failed]

連線到教育局是 [Connection OK]

圖 122 ESDA 系統連線到教育局

135 停用 Java 自動更新 由於 ESDA 版本 45x 只能在 Java 版本「16 更新 45」上運行系統管理員必須停用自

動更新功能並執行下列步驟

ESDA-系統管理員手冊

頁 21

圖 123 Java 控制面板

1) 啟動控制台版面連按 Java 圖標 2) 在更新頁取消剔選「自動更新檢查」選項(圖 123) 3) 在彈出的屏幕按「永不檢查」 4) 按「套用」再 按「確定」

136 升級 PHP 版本至 5327 完整安裝封包的預設 PHP 版本是 5314基於安全理由建議升級至 53x 的最後一個版

1) 在文件夾 C ESDA Installer 尋找升級封包 PHP-5327-Upgradeexe 2) 執行 檔案 3) 安裝完成後重新啟動 ESDA請參閱章節 311

14 個人化系統設定

系統管理員需以註冊碼註冊系統然後可透過設定下列的參數來個人化 ESDA 1) 校徽 2) 學年 3) 系統設定

ESDA-系統管理員手冊

頁 22

141 上載校徽

系統管理員可在『介面設定』更新校徽(圖 124) 1) 把滑鼠指標移到『系統工具』然後按『介面設定』 2) 按『瀏覽』鈕上載校徽 (JPEG 檔) 3) 系統管理員可改動系統顏色及預設語言 4) 按『儲存』鈕

圖 124 系統介面設定

142 更新學年 如有需要系統管理員可更新『本學年』(圖 125) 1) 把滑鼠指標移到『系統工具』鈕然後按『系統設定』 2) 按『學年設定』 3) 選擇『本學年』 4) 按『儲存』鈕

圖 125 系統參數設定

ESDA-系統管理員手冊

頁 23

143 註冊系統 系統管理員需使用 ESDA 註冊碼進行系統註冊(圖 126)如需索取註冊碼請聯絡指標

圖 126 註冊 ESDA

1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「系統註冊」 3) 輸入共有五組每組五個字的註冊碼 4) 按「儲存」

圖 127 系統設定一覽表

5) 註冊後系統將啟用版本檢查功能當啟用系統設置時系統會嘗試連接到版本控制

伺服器如要取得更多關於自動版本檢查功能的資訊請參閱章節 35

ESDA-系統管理員手冊

頁 24

144 學校設定 學校設定裡記錄了學校的基本資料如學校名稱學校編號授課時間及學校使

用的資料夾(圖 128) 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「學校設定」 3) 輸入需要的資料然後按「儲存」

圖 128 學校設定

145 其他連結設定 加入其他連結(圖 129)

圖 129 新增其他連結

146 密碼管理 設定密碼長度(最短及最長)及更改密碼的權限(圖 130)

ESDA-系統管理員手冊

頁 25

圖 130 密碼長度設定

ESDA-系統管理員手冊

頁 26

第二章 ESDA 系統升級程序 從 400 版本開始ESDA 升級封包會在「系統更新」頁面列出對於視窗平台自動系

統升級是一個內置功能對於非視窗平台系統更新頁面將提供程序或封包以下部分

描述如何在不同平台升級系統

21 在視窗平台自動升級 ESDA

假設學校正使用 ESDA 400 或較新版本如使用系統自動更新請確保學校系統連

接到互聯網及教育局伺服器詳情請參閱章節 134 系統健康檢查 步驟一系統備份 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統備份程序」 3) 按「產生」 4) 按備份檔案連結並下載備份檔案到本機文件夾 步驟二 自動更新 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統更新」 3) 按「更新」 4) 順序按「下載」及「安裝」直到全部更新完成(有關操作細節請參閱章節 313) 步驟三 重新啟動服務 1) 以 ldquoadministratorrdquo 登入視窗伺服器 2) 進入 ESDA INSTALLER 文件夾例如 c program filesesdainstaller 3) 執行 ldquoserverRestartbatrdquo 安裝後檢查清單 自動更新後學校可執行章節 131 至 134 的安裝後步驟

ESDA-系統管理員手冊

頁 27

第三章 進行系統管理

ESDA 的系統管理工作共有四個範疇(表 31)

系統管理範疇 特定的工作 日常的系統管理工作 (章節 31)

關閉與啟動 ESDA 系統更新學年設

定數據庫存和還原數據庫存 群組與使用者帳戶管理 (章節 32)

建立及維護群組與使用者帳戶使每一

個 ESDA 使用者都能夠登入系統並獲

取適當的系統資源 備份與還原 (章節 33)

按時進行備份 確保 ESDA 的數據能

夠還原 問題與診斷 (章節 34)

監控 ESDA 的運作表現及進行問題偵

察 自動版本控制系統 (章節 35)

監測巳安裝的 ESDA 版本和教育局

的最新版本出版

表 31 系統管理事務

ESDA 內有兩項工具能幫助系統管理員處理系統管理事務

工具 系統管理事務 數據庫存 把調查及活動記錄表庫存 系統狀態檢查 提供 ESDA 系統狀態報告 幫助診斷

問題

表 32 ESDA 系統管理工具

本章會詳述以下系統管理工作 日常的系統管理工作 群組與使用者帳戶管理 備份與還原 問題與診斷

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 5

第一章 在 Windows Server 2008 的 ESDA 快速安裝

本章提供安裝 ESDA 在 Windows Server 2008 的步驟除了 Windows Server 2008 外ESDA 還可以安裝在下列操作系統

Windows Server 2012 Windows 7 amp Windows 8

詳細資料可參考有關附錄

Windows Server 2003 產品支援週期終止

微軟已經宣布 Windows Server 2003(WS2003)支援週期終止日期是 2015 年 7 月

14 日用戶再也不能得到延伸支援系統將不再收到安全性更新WS2003 系統

將有安全風險故此用戶應在產品支援週期終止前由 WS2003 升級至 WS2008或更新的版本

以下三項是安裝 ESDA 的主要工作

安裝前的預備 安裝 ESDA 安裝 ESDA 後的檢查

11 安裝前的預備

本節說明系統管理員在安裝前的預備工作例如認識硬件需求及搜集與安裝相關

的資料 111 建議的系统配備 ESDA 必須安裝在符合最低規格的電腦上詳情請參閱附錄二 為確保系統可以順暢運

作學校可參考以下的建議系统配備

建議系统配備 1 中央處理器 Intel Xeon CPU 32 GHz 或以上 2 記憶體 8 GB 或以上 3 硬碟空間 10 GB 可用空間

ESDA-系統管理員手冊

頁 6

4 作業系統 Windows Server 2008 或以上 5 可支援的瀏覽器 Internet Explorer 70 或以上

Chrome 瀏覽器和 iPAD Safari 瀏覽器

6 網絡設定 支援 TCPIP 網絡及一個固定網絡協定(IP)位址 7 網頁應用程式伺服器 建議關閉 Internet Information Services (IIS) 和保

留 IP port 80 作為安裝 ESDA 之用

表 11 系统配備

合適的系统配備是視乎學校如何執行 ESDA 調查而決定的 例如上述配備非常適合一

般學校為同一班別 (接近 40 名學生) 同時進行線上 ESDA 調查 如果學校計劃同時進

行兩個或多個班別的線上 ESDA 調查建議學校應使用更快速的處理器及更多的記憶體 ESDA 可以安裝在 Windows 工作站例如 Windows 7 或 Windows 8 然而微軟的使用

者協定限制了一般在 Windows 工作站安裝的應用程式的連接數量 所以安裝 ESDA系統在 Windows 工作站上只適用僅使用離線 ESDA 調查的個別學校 一般來說學校應在 Windows Server 2008 (或它的最新版本) 的平台上安裝一個全新的

ESDA 系統對於一般已安裝了 ESDA 的學校他們可以繼續使用現有的硬件有必要

時他們才需要升級他們的伺服器 112 安裝所需系統更新檔與瀏覽器 請安裝 Windows 2008 Service Pack 20 或以上本局建議安裝最新的 Service Pack 及 Security patches詳細資料可參考微軟網站(httpwindowsupdatemicrosoftcom)

本局建議學校使用 Internet Explorer 70 或以上的瀏覽器 此外在填寫問卷部份系統可支援 Chrome 和 Safari 113 其他建議的軟件 本局建議在設置 ESDA 的電腦安裝防毒軟件並定期更新防毒資訊 114 核對網絡設定

ESDA 系統需使用 Port 80為使 Apache HTTP server 可使用 Port 80本局建議系統

管理員關閉 Internet Information Services (IIS)如伺服器為了其他用途需要使用 IIS本局

ESDA-系統管理員手冊

頁 7

建議系統管理員改 Apache HTTP server Port 80 為 8080詳細步驟可參閱附錄五

安裝了 ESDA 的電腦必須有固定的 IP 位址如伺服器架設了互聯網連線請使用防火

牆保護及指派可路由(routable) IP 位址 如學校的伺服器是直接連接到互聯網上並 允許 互聯網用戶連接到此機學校應加添額

外的伺服器保護例如使用 HTTPS 通訊埠(即通訊埠 443)而不是 HTTP 通訊埠(即

通訊埠 80)有關安裝 SSL 配置的細節請參閱附錄五

115 關於微軟授權合約的參考網站

Windows Server 2008 支援兩種授權模式分別是以裝置為基礎和以使用者為基礎 (它們

又稱為 Windows Device CALWindows User CAL)對於機構內有多位使用者共用一部

裝置的情形Windows Device CAL 可節省預算及簡化管理工作另一方面如果機構內

有許多出差的員工需要由各種未知的裝置存取公司網路或者有許多員工必須透過多

種裝置存取網路時Windows User CAL 將是最佳的選擇 詳情可參考微軟授權合約網站 (httpwwwmicrosoftvolumelicensingcomuserights)

12 安裝 ESDA

如已完成所需準備系統管理員可開始安裝 ESDA

121 安裝 ESDA

步驟一下載 ESDA 1 使用系統管理員帳戶或擁有系統管理權限的帳戶登入 Windows Server 2008 2 開啟 Internet Explorer鍵入ldquohttpesdaedbgovhkrdquo 3 下載 ESDA 完整安裝程式(esda-v45exe)到你電腦的桌面

步驟二安裝 ESDA

特別說明的 Windows 系統區域設置 如使用英文版的 Windows 系統你要在安裝前更改 Windows 區域設置為中文(香

港特區)詳情請參閱此節後的『更改系統區域設置』

ESDA-系統管理員手冊

頁 8

1) 連按 esda-v45xexeESDA 安裝警示頁面接著出現(圖 11) 在警告對話框請按『是』(警示如電腦已安裝 Apache 或 MySQL請按『否』

中止 ESDA 安裝)

圖 11 警告頁面

2) 如果你同意 ESDA 授權合約條款(圖 12)請在 License Agreement 頁按『I Agree』

圖 12 ESDA 授權合約

3) ESDA 將安裝在預設資料夾請按『Install』鈕(圖 13)

注意 預設文件夾是 C ESDA系統管理員可按『Browse』按鈕改動預設資料夾

ESDA-系統管理員手冊

頁 9

圖 13 安裝資料夾

ESDA 正在安裝(圖 14)

圖 14 ESDA 正在安裝

ESDA-系統管理員手冊

頁 10

4) 在 JRE 安裝頁面(圖 15)按『Install gt』鈕

圖 15 JRE 安裝畫面

5) 執行 JRE 安裝直至「Close」按鈕出現(圖 16)

圖 16 JRE 安裝完成

ESDA-系統管理員手冊

頁 11

6) 在 Zend Server Community Edition 51 安裝頁面(圖 17)按『Next gt』鈕

圖 17 Zend Server 安裝畫面

7) 在許可協定頁面(圖 18)選擇「I accept the terms of the license agreement」然後按

「Next gt」鈕

圖 18 Zend Server 許可協議

ESDA-系統管理員手冊

頁 12

8) 在 Zend Server 安裝設定頁面(圖 19)選擇「Custom」然後按「Next gt」鈕

圖 19 Zend Server 安裝設定

9) 在自訂安裝頁面(圖 110)選擇 PHP 的所有選項然後按「Next gt」鈕

圖 110 準備安裝 Apache HTTP server

ESDA-系統管理員手冊

頁 13

10) 在網站伺服器設定頁面(圖 111)選擇「Install an Apache2216 Web Server」然後

按「Next gt」鈕

圖 111 網站服務器上設置頁面

11) 在 Apache 的連線埠設置頁面(圖 112)按「Next gt」鈕

圖 112 Apache 連線埠設置頁面

ESDA-系統管理員手冊

頁 14

12) 在 Zend Server 安裝設定頁面(圖 113)驗證安裝項目然後按「Install gt」鈕

圖 113 Zend Server 安裝設置

-PHP 535 -- COMMON Extensions -- Additional Extensions -- Zend Optimizer+ -- Zend Debugger -- Zend Data Cache -- Zend Java Bridge -- Zend Guard Loader

- Zend Framework 1113 -- Zend Framework Base

- Oracle OCI Driver - Apache Web Server on Port 10081

ESDA-系統管理員手冊

頁 15

13) 在安裝成功頁面(圖 114)取消剔選「Start working with Zend Server Community Edition」選項然後按「Finish」鈕

圖 114 Zend Server 安裝完成

14) 安裝過程持續進行當安裝完成後按「Close」鈕(圖 115)

圖 115 安裝其他軟件

ESDA-系統管理員手冊

頁 16

15) ESDA 程式將於瀏覽器啟動檢查 Java 設定部分的編碼它應是 Encode = MS950 或 CP1250(圖 116)

圖 116 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 17

更改系統區域設置

系統區域設置確定預設字符集(字母符號和數字)和字體用於非 Unicode程式中的輸入信息和用於顯示信息這使您的計算機運行非 Unicode 程式

並使用指定的語言您可能需要更改預設的系統區域設置並安裝額外的

顯示語言選擇不同的語言系統區域設置不會影響 Windows 的選單和對話

框語言或其他 Unicode 程式

1) 在視窗伺服器開啟區域和語言選項 (開始 gt 控制台 gt區域和語言選項)

2) 在「進階」頁的非 Unicode 程序(系統區域設置)更改系統區域為「Chinese (Hong Kong SAR)」

操作需要管理員權限如系統提示您輸入管理員密碼請鍵入密碼確認

3) 按「確定」並重新啟動電腦

圖 117 更改系統區域設置

ESDA-系統管理員手冊

頁 18

13 安裝後的測試

系統管理員可參照以下步驟進行測試以確認 ESDA 已安裝妥當 131 登入測試 1) 在已安裝 ESDA 的電腦 使用 Windows Server 2008 系統管理員帳戶登入 2) 開啟 Internet Explorer 3) 鍵入 http127001esda 或 httpltIP address or domain namegtesda 4) 登入介面接著出現(圖 118)

圖 118 ESDA 登入頁

132 使用預設帳戶登入系統 系統預設的系統管理員帳戶是 admin密碼也是 admin為保安理由登入後請立刻更改

圖 119 安裝 ESDA 後的主頁

ESDA-系統管理員手冊

頁 19

133 檢查系統設定

把滑鼠指標移到『系統工具』然後按『系統設定』將會出現以下的系統設定一覽

表系統管理員可依照章節 14 自行更改系統設定

圖 120 ESDA 系統設定一覽表

134 系統健康檢查 系統健康檢查會檢查所需的系統工具和資源請執行以下步驟

圖 121 ESDA 系統健康檢查

ESDA-系統管理員手冊

頁 20

1) 以 ldquoadminrdquo 登入 2) 把滑鼠指標移到『系統工具』然後按『系統設定』 3) 按『系統健康檢查』(圖 121) 4) 在健康健全檢查頁上核實以下的內容 有足夠的可用磁盤空間建議 gt10GB 可用空間 所有狀態是 [OK] 而不是 [WRONG] Java 版本是ldquo160_45rdquo 數據庫結構是 [OK] 而不是 [Table Structure Checking]hellip[Failed]

連線到教育局是 [Connection OK]

圖 122 ESDA 系統連線到教育局

135 停用 Java 自動更新 由於 ESDA 版本 45x 只能在 Java 版本「16 更新 45」上運行系統管理員必須停用自

動更新功能並執行下列步驟

ESDA-系統管理員手冊

頁 21

圖 123 Java 控制面板

1) 啟動控制台版面連按 Java 圖標 2) 在更新頁取消剔選「自動更新檢查」選項(圖 123) 3) 在彈出的屏幕按「永不檢查」 4) 按「套用」再 按「確定」

136 升級 PHP 版本至 5327 完整安裝封包的預設 PHP 版本是 5314基於安全理由建議升級至 53x 的最後一個版

1) 在文件夾 C ESDA Installer 尋找升級封包 PHP-5327-Upgradeexe 2) 執行 檔案 3) 安裝完成後重新啟動 ESDA請參閱章節 311

14 個人化系統設定

系統管理員需以註冊碼註冊系統然後可透過設定下列的參數來個人化 ESDA 1) 校徽 2) 學年 3) 系統設定

ESDA-系統管理員手冊

頁 22

141 上載校徽

系統管理員可在『介面設定』更新校徽(圖 124) 1) 把滑鼠指標移到『系統工具』然後按『介面設定』 2) 按『瀏覽』鈕上載校徽 (JPEG 檔) 3) 系統管理員可改動系統顏色及預設語言 4) 按『儲存』鈕

圖 124 系統介面設定

142 更新學年 如有需要系統管理員可更新『本學年』(圖 125) 1) 把滑鼠指標移到『系統工具』鈕然後按『系統設定』 2) 按『學年設定』 3) 選擇『本學年』 4) 按『儲存』鈕

圖 125 系統參數設定

ESDA-系統管理員手冊

頁 23

143 註冊系統 系統管理員需使用 ESDA 註冊碼進行系統註冊(圖 126)如需索取註冊碼請聯絡指標

圖 126 註冊 ESDA

1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「系統註冊」 3) 輸入共有五組每組五個字的註冊碼 4) 按「儲存」

圖 127 系統設定一覽表

5) 註冊後系統將啟用版本檢查功能當啟用系統設置時系統會嘗試連接到版本控制

伺服器如要取得更多關於自動版本檢查功能的資訊請參閱章節 35

ESDA-系統管理員手冊

頁 24

144 學校設定 學校設定裡記錄了學校的基本資料如學校名稱學校編號授課時間及學校使

用的資料夾(圖 128) 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「學校設定」 3) 輸入需要的資料然後按「儲存」

圖 128 學校設定

145 其他連結設定 加入其他連結(圖 129)

圖 129 新增其他連結

146 密碼管理 設定密碼長度(最短及最長)及更改密碼的權限(圖 130)

ESDA-系統管理員手冊

頁 25

圖 130 密碼長度設定

ESDA-系統管理員手冊

頁 26

第二章 ESDA 系統升級程序 從 400 版本開始ESDA 升級封包會在「系統更新」頁面列出對於視窗平台自動系

統升級是一個內置功能對於非視窗平台系統更新頁面將提供程序或封包以下部分

描述如何在不同平台升級系統

21 在視窗平台自動升級 ESDA

假設學校正使用 ESDA 400 或較新版本如使用系統自動更新請確保學校系統連

接到互聯網及教育局伺服器詳情請參閱章節 134 系統健康檢查 步驟一系統備份 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統備份程序」 3) 按「產生」 4) 按備份檔案連結並下載備份檔案到本機文件夾 步驟二 自動更新 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統更新」 3) 按「更新」 4) 順序按「下載」及「安裝」直到全部更新完成(有關操作細節請參閱章節 313) 步驟三 重新啟動服務 1) 以 ldquoadministratorrdquo 登入視窗伺服器 2) 進入 ESDA INSTALLER 文件夾例如 c program filesesdainstaller 3) 執行 ldquoserverRestartbatrdquo 安裝後檢查清單 自動更新後學校可執行章節 131 至 134 的安裝後步驟

ESDA-系統管理員手冊

頁 27

第三章 進行系統管理

ESDA 的系統管理工作共有四個範疇(表 31)

系統管理範疇 特定的工作 日常的系統管理工作 (章節 31)

關閉與啟動 ESDA 系統更新學年設

定數據庫存和還原數據庫存 群組與使用者帳戶管理 (章節 32)

建立及維護群組與使用者帳戶使每一

個 ESDA 使用者都能夠登入系統並獲

取適當的系統資源 備份與還原 (章節 33)

按時進行備份 確保 ESDA 的數據能

夠還原 問題與診斷 (章節 34)

監控 ESDA 的運作表現及進行問題偵

察 自動版本控制系統 (章節 35)

監測巳安裝的 ESDA 版本和教育局

的最新版本出版

表 31 系統管理事務

ESDA 內有兩項工具能幫助系統管理員處理系統管理事務

工具 系統管理事務 數據庫存 把調查及活動記錄表庫存 系統狀態檢查 提供 ESDA 系統狀態報告 幫助診斷

問題

表 32 ESDA 系統管理工具

本章會詳述以下系統管理工作 日常的系統管理工作 群組與使用者帳戶管理 備份與還原 問題與診斷

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 6

4 作業系統 Windows Server 2008 或以上 5 可支援的瀏覽器 Internet Explorer 70 或以上

Chrome 瀏覽器和 iPAD Safari 瀏覽器

6 網絡設定 支援 TCPIP 網絡及一個固定網絡協定(IP)位址 7 網頁應用程式伺服器 建議關閉 Internet Information Services (IIS) 和保

留 IP port 80 作為安裝 ESDA 之用

表 11 系统配備

合適的系统配備是視乎學校如何執行 ESDA 調查而決定的 例如上述配備非常適合一

般學校為同一班別 (接近 40 名學生) 同時進行線上 ESDA 調查 如果學校計劃同時進

行兩個或多個班別的線上 ESDA 調查建議學校應使用更快速的處理器及更多的記憶體 ESDA 可以安裝在 Windows 工作站例如 Windows 7 或 Windows 8 然而微軟的使用

者協定限制了一般在 Windows 工作站安裝的應用程式的連接數量 所以安裝 ESDA系統在 Windows 工作站上只適用僅使用離線 ESDA 調查的個別學校 一般來說學校應在 Windows Server 2008 (或它的最新版本) 的平台上安裝一個全新的

ESDA 系統對於一般已安裝了 ESDA 的學校他們可以繼續使用現有的硬件有必要

時他們才需要升級他們的伺服器 112 安裝所需系統更新檔與瀏覽器 請安裝 Windows 2008 Service Pack 20 或以上本局建議安裝最新的 Service Pack 及 Security patches詳細資料可參考微軟網站(httpwindowsupdatemicrosoftcom)

本局建議學校使用 Internet Explorer 70 或以上的瀏覽器 此外在填寫問卷部份系統可支援 Chrome 和 Safari 113 其他建議的軟件 本局建議在設置 ESDA 的電腦安裝防毒軟件並定期更新防毒資訊 114 核對網絡設定

ESDA 系統需使用 Port 80為使 Apache HTTP server 可使用 Port 80本局建議系統

管理員關閉 Internet Information Services (IIS)如伺服器為了其他用途需要使用 IIS本局

ESDA-系統管理員手冊

頁 7

建議系統管理員改 Apache HTTP server Port 80 為 8080詳細步驟可參閱附錄五

安裝了 ESDA 的電腦必須有固定的 IP 位址如伺服器架設了互聯網連線請使用防火

牆保護及指派可路由(routable) IP 位址 如學校的伺服器是直接連接到互聯網上並 允許 互聯網用戶連接到此機學校應加添額

外的伺服器保護例如使用 HTTPS 通訊埠(即通訊埠 443)而不是 HTTP 通訊埠(即

通訊埠 80)有關安裝 SSL 配置的細節請參閱附錄五

115 關於微軟授權合約的參考網站

Windows Server 2008 支援兩種授權模式分別是以裝置為基礎和以使用者為基礎 (它們

又稱為 Windows Device CALWindows User CAL)對於機構內有多位使用者共用一部

裝置的情形Windows Device CAL 可節省預算及簡化管理工作另一方面如果機構內

有許多出差的員工需要由各種未知的裝置存取公司網路或者有許多員工必須透過多

種裝置存取網路時Windows User CAL 將是最佳的選擇 詳情可參考微軟授權合約網站 (httpwwwmicrosoftvolumelicensingcomuserights)

12 安裝 ESDA

如已完成所需準備系統管理員可開始安裝 ESDA

121 安裝 ESDA

步驟一下載 ESDA 1 使用系統管理員帳戶或擁有系統管理權限的帳戶登入 Windows Server 2008 2 開啟 Internet Explorer鍵入ldquohttpesdaedbgovhkrdquo 3 下載 ESDA 完整安裝程式(esda-v45exe)到你電腦的桌面

步驟二安裝 ESDA

特別說明的 Windows 系統區域設置 如使用英文版的 Windows 系統你要在安裝前更改 Windows 區域設置為中文(香

港特區)詳情請參閱此節後的『更改系統區域設置』

ESDA-系統管理員手冊

頁 8

1) 連按 esda-v45xexeESDA 安裝警示頁面接著出現(圖 11) 在警告對話框請按『是』(警示如電腦已安裝 Apache 或 MySQL請按『否』

中止 ESDA 安裝)

圖 11 警告頁面

2) 如果你同意 ESDA 授權合約條款(圖 12)請在 License Agreement 頁按『I Agree』

圖 12 ESDA 授權合約

3) ESDA 將安裝在預設資料夾請按『Install』鈕(圖 13)

注意 預設文件夾是 C ESDA系統管理員可按『Browse』按鈕改動預設資料夾

ESDA-系統管理員手冊

頁 9

圖 13 安裝資料夾

ESDA 正在安裝(圖 14)

圖 14 ESDA 正在安裝

ESDA-系統管理員手冊

頁 10

4) 在 JRE 安裝頁面(圖 15)按『Install gt』鈕

圖 15 JRE 安裝畫面

5) 執行 JRE 安裝直至「Close」按鈕出現(圖 16)

圖 16 JRE 安裝完成

ESDA-系統管理員手冊

頁 11

6) 在 Zend Server Community Edition 51 安裝頁面(圖 17)按『Next gt』鈕

圖 17 Zend Server 安裝畫面

7) 在許可協定頁面(圖 18)選擇「I accept the terms of the license agreement」然後按

「Next gt」鈕

圖 18 Zend Server 許可協議

ESDA-系統管理員手冊

頁 12

8) 在 Zend Server 安裝設定頁面(圖 19)選擇「Custom」然後按「Next gt」鈕

圖 19 Zend Server 安裝設定

9) 在自訂安裝頁面(圖 110)選擇 PHP 的所有選項然後按「Next gt」鈕

圖 110 準備安裝 Apache HTTP server

ESDA-系統管理員手冊

頁 13

10) 在網站伺服器設定頁面(圖 111)選擇「Install an Apache2216 Web Server」然後

按「Next gt」鈕

圖 111 網站服務器上設置頁面

11) 在 Apache 的連線埠設置頁面(圖 112)按「Next gt」鈕

圖 112 Apache 連線埠設置頁面

ESDA-系統管理員手冊

頁 14

12) 在 Zend Server 安裝設定頁面(圖 113)驗證安裝項目然後按「Install gt」鈕

圖 113 Zend Server 安裝設置

-PHP 535 -- COMMON Extensions -- Additional Extensions -- Zend Optimizer+ -- Zend Debugger -- Zend Data Cache -- Zend Java Bridge -- Zend Guard Loader

- Zend Framework 1113 -- Zend Framework Base

- Oracle OCI Driver - Apache Web Server on Port 10081

ESDA-系統管理員手冊

頁 15

13) 在安裝成功頁面(圖 114)取消剔選「Start working with Zend Server Community Edition」選項然後按「Finish」鈕

圖 114 Zend Server 安裝完成

14) 安裝過程持續進行當安裝完成後按「Close」鈕(圖 115)

圖 115 安裝其他軟件

ESDA-系統管理員手冊

頁 16

15) ESDA 程式將於瀏覽器啟動檢查 Java 設定部分的編碼它應是 Encode = MS950 或 CP1250(圖 116)

圖 116 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 17

更改系統區域設置

系統區域設置確定預設字符集(字母符號和數字)和字體用於非 Unicode程式中的輸入信息和用於顯示信息這使您的計算機運行非 Unicode 程式

並使用指定的語言您可能需要更改預設的系統區域設置並安裝額外的

顯示語言選擇不同的語言系統區域設置不會影響 Windows 的選單和對話

框語言或其他 Unicode 程式

1) 在視窗伺服器開啟區域和語言選項 (開始 gt 控制台 gt區域和語言選項)

2) 在「進階」頁的非 Unicode 程序(系統區域設置)更改系統區域為「Chinese (Hong Kong SAR)」

操作需要管理員權限如系統提示您輸入管理員密碼請鍵入密碼確認

3) 按「確定」並重新啟動電腦

圖 117 更改系統區域設置

ESDA-系統管理員手冊

頁 18

13 安裝後的測試

系統管理員可參照以下步驟進行測試以確認 ESDA 已安裝妥當 131 登入測試 1) 在已安裝 ESDA 的電腦 使用 Windows Server 2008 系統管理員帳戶登入 2) 開啟 Internet Explorer 3) 鍵入 http127001esda 或 httpltIP address or domain namegtesda 4) 登入介面接著出現(圖 118)

圖 118 ESDA 登入頁

132 使用預設帳戶登入系統 系統預設的系統管理員帳戶是 admin密碼也是 admin為保安理由登入後請立刻更改

圖 119 安裝 ESDA 後的主頁

ESDA-系統管理員手冊

頁 19

133 檢查系統設定

把滑鼠指標移到『系統工具』然後按『系統設定』將會出現以下的系統設定一覽

表系統管理員可依照章節 14 自行更改系統設定

圖 120 ESDA 系統設定一覽表

134 系統健康檢查 系統健康檢查會檢查所需的系統工具和資源請執行以下步驟

圖 121 ESDA 系統健康檢查

ESDA-系統管理員手冊

頁 20

1) 以 ldquoadminrdquo 登入 2) 把滑鼠指標移到『系統工具』然後按『系統設定』 3) 按『系統健康檢查』(圖 121) 4) 在健康健全檢查頁上核實以下的內容 有足夠的可用磁盤空間建議 gt10GB 可用空間 所有狀態是 [OK] 而不是 [WRONG] Java 版本是ldquo160_45rdquo 數據庫結構是 [OK] 而不是 [Table Structure Checking]hellip[Failed]

連線到教育局是 [Connection OK]

圖 122 ESDA 系統連線到教育局

135 停用 Java 自動更新 由於 ESDA 版本 45x 只能在 Java 版本「16 更新 45」上運行系統管理員必須停用自

動更新功能並執行下列步驟

ESDA-系統管理員手冊

頁 21

圖 123 Java 控制面板

1) 啟動控制台版面連按 Java 圖標 2) 在更新頁取消剔選「自動更新檢查」選項(圖 123) 3) 在彈出的屏幕按「永不檢查」 4) 按「套用」再 按「確定」

136 升級 PHP 版本至 5327 完整安裝封包的預設 PHP 版本是 5314基於安全理由建議升級至 53x 的最後一個版

1) 在文件夾 C ESDA Installer 尋找升級封包 PHP-5327-Upgradeexe 2) 執行 檔案 3) 安裝完成後重新啟動 ESDA請參閱章節 311

14 個人化系統設定

系統管理員需以註冊碼註冊系統然後可透過設定下列的參數來個人化 ESDA 1) 校徽 2) 學年 3) 系統設定

ESDA-系統管理員手冊

頁 22

141 上載校徽

系統管理員可在『介面設定』更新校徽(圖 124) 1) 把滑鼠指標移到『系統工具』然後按『介面設定』 2) 按『瀏覽』鈕上載校徽 (JPEG 檔) 3) 系統管理員可改動系統顏色及預設語言 4) 按『儲存』鈕

圖 124 系統介面設定

142 更新學年 如有需要系統管理員可更新『本學年』(圖 125) 1) 把滑鼠指標移到『系統工具』鈕然後按『系統設定』 2) 按『學年設定』 3) 選擇『本學年』 4) 按『儲存』鈕

圖 125 系統參數設定

ESDA-系統管理員手冊

頁 23

143 註冊系統 系統管理員需使用 ESDA 註冊碼進行系統註冊(圖 126)如需索取註冊碼請聯絡指標

圖 126 註冊 ESDA

1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「系統註冊」 3) 輸入共有五組每組五個字的註冊碼 4) 按「儲存」

圖 127 系統設定一覽表

5) 註冊後系統將啟用版本檢查功能當啟用系統設置時系統會嘗試連接到版本控制

伺服器如要取得更多關於自動版本檢查功能的資訊請參閱章節 35

ESDA-系統管理員手冊

頁 24

144 學校設定 學校設定裡記錄了學校的基本資料如學校名稱學校編號授課時間及學校使

用的資料夾(圖 128) 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「學校設定」 3) 輸入需要的資料然後按「儲存」

圖 128 學校設定

145 其他連結設定 加入其他連結(圖 129)

圖 129 新增其他連結

146 密碼管理 設定密碼長度(最短及最長)及更改密碼的權限(圖 130)

ESDA-系統管理員手冊

頁 25

圖 130 密碼長度設定

ESDA-系統管理員手冊

頁 26

第二章 ESDA 系統升級程序 從 400 版本開始ESDA 升級封包會在「系統更新」頁面列出對於視窗平台自動系

統升級是一個內置功能對於非視窗平台系統更新頁面將提供程序或封包以下部分

描述如何在不同平台升級系統

21 在視窗平台自動升級 ESDA

假設學校正使用 ESDA 400 或較新版本如使用系統自動更新請確保學校系統連

接到互聯網及教育局伺服器詳情請參閱章節 134 系統健康檢查 步驟一系統備份 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統備份程序」 3) 按「產生」 4) 按備份檔案連結並下載備份檔案到本機文件夾 步驟二 自動更新 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統更新」 3) 按「更新」 4) 順序按「下載」及「安裝」直到全部更新完成(有關操作細節請參閱章節 313) 步驟三 重新啟動服務 1) 以 ldquoadministratorrdquo 登入視窗伺服器 2) 進入 ESDA INSTALLER 文件夾例如 c program filesesdainstaller 3) 執行 ldquoserverRestartbatrdquo 安裝後檢查清單 自動更新後學校可執行章節 131 至 134 的安裝後步驟

ESDA-系統管理員手冊

頁 27

第三章 進行系統管理

ESDA 的系統管理工作共有四個範疇(表 31)

系統管理範疇 特定的工作 日常的系統管理工作 (章節 31)

關閉與啟動 ESDA 系統更新學年設

定數據庫存和還原數據庫存 群組與使用者帳戶管理 (章節 32)

建立及維護群組與使用者帳戶使每一

個 ESDA 使用者都能夠登入系統並獲

取適當的系統資源 備份與還原 (章節 33)

按時進行備份 確保 ESDA 的數據能

夠還原 問題與診斷 (章節 34)

監控 ESDA 的運作表現及進行問題偵

察 自動版本控制系統 (章節 35)

監測巳安裝的 ESDA 版本和教育局

的最新版本出版

表 31 系統管理事務

ESDA 內有兩項工具能幫助系統管理員處理系統管理事務

工具 系統管理事務 數據庫存 把調查及活動記錄表庫存 系統狀態檢查 提供 ESDA 系統狀態報告 幫助診斷

問題

表 32 ESDA 系統管理工具

本章會詳述以下系統管理工作 日常的系統管理工作 群組與使用者帳戶管理 備份與還原 問題與診斷

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 7

建議系統管理員改 Apache HTTP server Port 80 為 8080詳細步驟可參閱附錄五

安裝了 ESDA 的電腦必須有固定的 IP 位址如伺服器架設了互聯網連線請使用防火

牆保護及指派可路由(routable) IP 位址 如學校的伺服器是直接連接到互聯網上並 允許 互聯網用戶連接到此機學校應加添額

外的伺服器保護例如使用 HTTPS 通訊埠(即通訊埠 443)而不是 HTTP 通訊埠(即

通訊埠 80)有關安裝 SSL 配置的細節請參閱附錄五

115 關於微軟授權合約的參考網站

Windows Server 2008 支援兩種授權模式分別是以裝置為基礎和以使用者為基礎 (它們

又稱為 Windows Device CALWindows User CAL)對於機構內有多位使用者共用一部

裝置的情形Windows Device CAL 可節省預算及簡化管理工作另一方面如果機構內

有許多出差的員工需要由各種未知的裝置存取公司網路或者有許多員工必須透過多

種裝置存取網路時Windows User CAL 將是最佳的選擇 詳情可參考微軟授權合約網站 (httpwwwmicrosoftvolumelicensingcomuserights)

12 安裝 ESDA

如已完成所需準備系統管理員可開始安裝 ESDA

121 安裝 ESDA

步驟一下載 ESDA 1 使用系統管理員帳戶或擁有系統管理權限的帳戶登入 Windows Server 2008 2 開啟 Internet Explorer鍵入ldquohttpesdaedbgovhkrdquo 3 下載 ESDA 完整安裝程式(esda-v45exe)到你電腦的桌面

步驟二安裝 ESDA

特別說明的 Windows 系統區域設置 如使用英文版的 Windows 系統你要在安裝前更改 Windows 區域設置為中文(香

港特區)詳情請參閱此節後的『更改系統區域設置』

ESDA-系統管理員手冊

頁 8

1) 連按 esda-v45xexeESDA 安裝警示頁面接著出現(圖 11) 在警告對話框請按『是』(警示如電腦已安裝 Apache 或 MySQL請按『否』

中止 ESDA 安裝)

圖 11 警告頁面

2) 如果你同意 ESDA 授權合約條款(圖 12)請在 License Agreement 頁按『I Agree』

圖 12 ESDA 授權合約

3) ESDA 將安裝在預設資料夾請按『Install』鈕(圖 13)

注意 預設文件夾是 C ESDA系統管理員可按『Browse』按鈕改動預設資料夾

ESDA-系統管理員手冊

頁 9

圖 13 安裝資料夾

ESDA 正在安裝(圖 14)

圖 14 ESDA 正在安裝

ESDA-系統管理員手冊

頁 10

4) 在 JRE 安裝頁面(圖 15)按『Install gt』鈕

圖 15 JRE 安裝畫面

5) 執行 JRE 安裝直至「Close」按鈕出現(圖 16)

圖 16 JRE 安裝完成

ESDA-系統管理員手冊

頁 11

6) 在 Zend Server Community Edition 51 安裝頁面(圖 17)按『Next gt』鈕

圖 17 Zend Server 安裝畫面

7) 在許可協定頁面(圖 18)選擇「I accept the terms of the license agreement」然後按

「Next gt」鈕

圖 18 Zend Server 許可協議

ESDA-系統管理員手冊

頁 12

8) 在 Zend Server 安裝設定頁面(圖 19)選擇「Custom」然後按「Next gt」鈕

圖 19 Zend Server 安裝設定

9) 在自訂安裝頁面(圖 110)選擇 PHP 的所有選項然後按「Next gt」鈕

圖 110 準備安裝 Apache HTTP server

ESDA-系統管理員手冊

頁 13

10) 在網站伺服器設定頁面(圖 111)選擇「Install an Apache2216 Web Server」然後

按「Next gt」鈕

圖 111 網站服務器上設置頁面

11) 在 Apache 的連線埠設置頁面(圖 112)按「Next gt」鈕

圖 112 Apache 連線埠設置頁面

ESDA-系統管理員手冊

頁 14

12) 在 Zend Server 安裝設定頁面(圖 113)驗證安裝項目然後按「Install gt」鈕

圖 113 Zend Server 安裝設置

-PHP 535 -- COMMON Extensions -- Additional Extensions -- Zend Optimizer+ -- Zend Debugger -- Zend Data Cache -- Zend Java Bridge -- Zend Guard Loader

- Zend Framework 1113 -- Zend Framework Base

- Oracle OCI Driver - Apache Web Server on Port 10081

ESDA-系統管理員手冊

頁 15

13) 在安裝成功頁面(圖 114)取消剔選「Start working with Zend Server Community Edition」選項然後按「Finish」鈕

圖 114 Zend Server 安裝完成

14) 安裝過程持續進行當安裝完成後按「Close」鈕(圖 115)

圖 115 安裝其他軟件

ESDA-系統管理員手冊

頁 16

15) ESDA 程式將於瀏覽器啟動檢查 Java 設定部分的編碼它應是 Encode = MS950 或 CP1250(圖 116)

圖 116 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 17

更改系統區域設置

系統區域設置確定預設字符集(字母符號和數字)和字體用於非 Unicode程式中的輸入信息和用於顯示信息這使您的計算機運行非 Unicode 程式

並使用指定的語言您可能需要更改預設的系統區域設置並安裝額外的

顯示語言選擇不同的語言系統區域設置不會影響 Windows 的選單和對話

框語言或其他 Unicode 程式

1) 在視窗伺服器開啟區域和語言選項 (開始 gt 控制台 gt區域和語言選項)

2) 在「進階」頁的非 Unicode 程序(系統區域設置)更改系統區域為「Chinese (Hong Kong SAR)」

操作需要管理員權限如系統提示您輸入管理員密碼請鍵入密碼確認

3) 按「確定」並重新啟動電腦

圖 117 更改系統區域設置

ESDA-系統管理員手冊

頁 18

13 安裝後的測試

系統管理員可參照以下步驟進行測試以確認 ESDA 已安裝妥當 131 登入測試 1) 在已安裝 ESDA 的電腦 使用 Windows Server 2008 系統管理員帳戶登入 2) 開啟 Internet Explorer 3) 鍵入 http127001esda 或 httpltIP address or domain namegtesda 4) 登入介面接著出現(圖 118)

圖 118 ESDA 登入頁

132 使用預設帳戶登入系統 系統預設的系統管理員帳戶是 admin密碼也是 admin為保安理由登入後請立刻更改

圖 119 安裝 ESDA 後的主頁

ESDA-系統管理員手冊

頁 19

133 檢查系統設定

把滑鼠指標移到『系統工具』然後按『系統設定』將會出現以下的系統設定一覽

表系統管理員可依照章節 14 自行更改系統設定

圖 120 ESDA 系統設定一覽表

134 系統健康檢查 系統健康檢查會檢查所需的系統工具和資源請執行以下步驟

圖 121 ESDA 系統健康檢查

ESDA-系統管理員手冊

頁 20

1) 以 ldquoadminrdquo 登入 2) 把滑鼠指標移到『系統工具』然後按『系統設定』 3) 按『系統健康檢查』(圖 121) 4) 在健康健全檢查頁上核實以下的內容 有足夠的可用磁盤空間建議 gt10GB 可用空間 所有狀態是 [OK] 而不是 [WRONG] Java 版本是ldquo160_45rdquo 數據庫結構是 [OK] 而不是 [Table Structure Checking]hellip[Failed]

連線到教育局是 [Connection OK]

圖 122 ESDA 系統連線到教育局

135 停用 Java 自動更新 由於 ESDA 版本 45x 只能在 Java 版本「16 更新 45」上運行系統管理員必須停用自

動更新功能並執行下列步驟

ESDA-系統管理員手冊

頁 21

圖 123 Java 控制面板

1) 啟動控制台版面連按 Java 圖標 2) 在更新頁取消剔選「自動更新檢查」選項(圖 123) 3) 在彈出的屏幕按「永不檢查」 4) 按「套用」再 按「確定」

136 升級 PHP 版本至 5327 完整安裝封包的預設 PHP 版本是 5314基於安全理由建議升級至 53x 的最後一個版

1) 在文件夾 C ESDA Installer 尋找升級封包 PHP-5327-Upgradeexe 2) 執行 檔案 3) 安裝完成後重新啟動 ESDA請參閱章節 311

14 個人化系統設定

系統管理員需以註冊碼註冊系統然後可透過設定下列的參數來個人化 ESDA 1) 校徽 2) 學年 3) 系統設定

ESDA-系統管理員手冊

頁 22

141 上載校徽

系統管理員可在『介面設定』更新校徽(圖 124) 1) 把滑鼠指標移到『系統工具』然後按『介面設定』 2) 按『瀏覽』鈕上載校徽 (JPEG 檔) 3) 系統管理員可改動系統顏色及預設語言 4) 按『儲存』鈕

圖 124 系統介面設定

142 更新學年 如有需要系統管理員可更新『本學年』(圖 125) 1) 把滑鼠指標移到『系統工具』鈕然後按『系統設定』 2) 按『學年設定』 3) 選擇『本學年』 4) 按『儲存』鈕

圖 125 系統參數設定

ESDA-系統管理員手冊

頁 23

143 註冊系統 系統管理員需使用 ESDA 註冊碼進行系統註冊(圖 126)如需索取註冊碼請聯絡指標

圖 126 註冊 ESDA

1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「系統註冊」 3) 輸入共有五組每組五個字的註冊碼 4) 按「儲存」

圖 127 系統設定一覽表

5) 註冊後系統將啟用版本檢查功能當啟用系統設置時系統會嘗試連接到版本控制

伺服器如要取得更多關於自動版本檢查功能的資訊請參閱章節 35

ESDA-系統管理員手冊

頁 24

144 學校設定 學校設定裡記錄了學校的基本資料如學校名稱學校編號授課時間及學校使

用的資料夾(圖 128) 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「學校設定」 3) 輸入需要的資料然後按「儲存」

圖 128 學校設定

145 其他連結設定 加入其他連結(圖 129)

圖 129 新增其他連結

146 密碼管理 設定密碼長度(最短及最長)及更改密碼的權限(圖 130)

ESDA-系統管理員手冊

頁 25

圖 130 密碼長度設定

ESDA-系統管理員手冊

頁 26

第二章 ESDA 系統升級程序 從 400 版本開始ESDA 升級封包會在「系統更新」頁面列出對於視窗平台自動系

統升級是一個內置功能對於非視窗平台系統更新頁面將提供程序或封包以下部分

描述如何在不同平台升級系統

21 在視窗平台自動升級 ESDA

假設學校正使用 ESDA 400 或較新版本如使用系統自動更新請確保學校系統連

接到互聯網及教育局伺服器詳情請參閱章節 134 系統健康檢查 步驟一系統備份 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統備份程序」 3) 按「產生」 4) 按備份檔案連結並下載備份檔案到本機文件夾 步驟二 自動更新 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統更新」 3) 按「更新」 4) 順序按「下載」及「安裝」直到全部更新完成(有關操作細節請參閱章節 313) 步驟三 重新啟動服務 1) 以 ldquoadministratorrdquo 登入視窗伺服器 2) 進入 ESDA INSTALLER 文件夾例如 c program filesesdainstaller 3) 執行 ldquoserverRestartbatrdquo 安裝後檢查清單 自動更新後學校可執行章節 131 至 134 的安裝後步驟

ESDA-系統管理員手冊

頁 27

第三章 進行系統管理

ESDA 的系統管理工作共有四個範疇(表 31)

系統管理範疇 特定的工作 日常的系統管理工作 (章節 31)

關閉與啟動 ESDA 系統更新學年設

定數據庫存和還原數據庫存 群組與使用者帳戶管理 (章節 32)

建立及維護群組與使用者帳戶使每一

個 ESDA 使用者都能夠登入系統並獲

取適當的系統資源 備份與還原 (章節 33)

按時進行備份 確保 ESDA 的數據能

夠還原 問題與診斷 (章節 34)

監控 ESDA 的運作表現及進行問題偵

察 自動版本控制系統 (章節 35)

監測巳安裝的 ESDA 版本和教育局

的最新版本出版

表 31 系統管理事務

ESDA 內有兩項工具能幫助系統管理員處理系統管理事務

工具 系統管理事務 數據庫存 把調查及活動記錄表庫存 系統狀態檢查 提供 ESDA 系統狀態報告 幫助診斷

問題

表 32 ESDA 系統管理工具

本章會詳述以下系統管理工作 日常的系統管理工作 群組與使用者帳戶管理 備份與還原 問題與診斷

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 8

1) 連按 esda-v45xexeESDA 安裝警示頁面接著出現(圖 11) 在警告對話框請按『是』(警示如電腦已安裝 Apache 或 MySQL請按『否』

中止 ESDA 安裝)

圖 11 警告頁面

2) 如果你同意 ESDA 授權合約條款(圖 12)請在 License Agreement 頁按『I Agree』

圖 12 ESDA 授權合約

3) ESDA 將安裝在預設資料夾請按『Install』鈕(圖 13)

注意 預設文件夾是 C ESDA系統管理員可按『Browse』按鈕改動預設資料夾

ESDA-系統管理員手冊

頁 9

圖 13 安裝資料夾

ESDA 正在安裝(圖 14)

圖 14 ESDA 正在安裝

ESDA-系統管理員手冊

頁 10

4) 在 JRE 安裝頁面(圖 15)按『Install gt』鈕

圖 15 JRE 安裝畫面

5) 執行 JRE 安裝直至「Close」按鈕出現(圖 16)

圖 16 JRE 安裝完成

ESDA-系統管理員手冊

頁 11

6) 在 Zend Server Community Edition 51 安裝頁面(圖 17)按『Next gt』鈕

圖 17 Zend Server 安裝畫面

7) 在許可協定頁面(圖 18)選擇「I accept the terms of the license agreement」然後按

「Next gt」鈕

圖 18 Zend Server 許可協議

ESDA-系統管理員手冊

頁 12

8) 在 Zend Server 安裝設定頁面(圖 19)選擇「Custom」然後按「Next gt」鈕

圖 19 Zend Server 安裝設定

9) 在自訂安裝頁面(圖 110)選擇 PHP 的所有選項然後按「Next gt」鈕

圖 110 準備安裝 Apache HTTP server

ESDA-系統管理員手冊

頁 13

10) 在網站伺服器設定頁面(圖 111)選擇「Install an Apache2216 Web Server」然後

按「Next gt」鈕

圖 111 網站服務器上設置頁面

11) 在 Apache 的連線埠設置頁面(圖 112)按「Next gt」鈕

圖 112 Apache 連線埠設置頁面

ESDA-系統管理員手冊

頁 14

12) 在 Zend Server 安裝設定頁面(圖 113)驗證安裝項目然後按「Install gt」鈕

圖 113 Zend Server 安裝設置

-PHP 535 -- COMMON Extensions -- Additional Extensions -- Zend Optimizer+ -- Zend Debugger -- Zend Data Cache -- Zend Java Bridge -- Zend Guard Loader

- Zend Framework 1113 -- Zend Framework Base

- Oracle OCI Driver - Apache Web Server on Port 10081

ESDA-系統管理員手冊

頁 15

13) 在安裝成功頁面(圖 114)取消剔選「Start working with Zend Server Community Edition」選項然後按「Finish」鈕

圖 114 Zend Server 安裝完成

14) 安裝過程持續進行當安裝完成後按「Close」鈕(圖 115)

圖 115 安裝其他軟件

ESDA-系統管理員手冊

頁 16

15) ESDA 程式將於瀏覽器啟動檢查 Java 設定部分的編碼它應是 Encode = MS950 或 CP1250(圖 116)

圖 116 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 17

更改系統區域設置

系統區域設置確定預設字符集(字母符號和數字)和字體用於非 Unicode程式中的輸入信息和用於顯示信息這使您的計算機運行非 Unicode 程式

並使用指定的語言您可能需要更改預設的系統區域設置並安裝額外的

顯示語言選擇不同的語言系統區域設置不會影響 Windows 的選單和對話

框語言或其他 Unicode 程式

1) 在視窗伺服器開啟區域和語言選項 (開始 gt 控制台 gt區域和語言選項)

2) 在「進階」頁的非 Unicode 程序(系統區域設置)更改系統區域為「Chinese (Hong Kong SAR)」

操作需要管理員權限如系統提示您輸入管理員密碼請鍵入密碼確認

3) 按「確定」並重新啟動電腦

圖 117 更改系統區域設置

ESDA-系統管理員手冊

頁 18

13 安裝後的測試

系統管理員可參照以下步驟進行測試以確認 ESDA 已安裝妥當 131 登入測試 1) 在已安裝 ESDA 的電腦 使用 Windows Server 2008 系統管理員帳戶登入 2) 開啟 Internet Explorer 3) 鍵入 http127001esda 或 httpltIP address or domain namegtesda 4) 登入介面接著出現(圖 118)

圖 118 ESDA 登入頁

132 使用預設帳戶登入系統 系統預設的系統管理員帳戶是 admin密碼也是 admin為保安理由登入後請立刻更改

圖 119 安裝 ESDA 後的主頁

ESDA-系統管理員手冊

頁 19

133 檢查系統設定

把滑鼠指標移到『系統工具』然後按『系統設定』將會出現以下的系統設定一覽

表系統管理員可依照章節 14 自行更改系統設定

圖 120 ESDA 系統設定一覽表

134 系統健康檢查 系統健康檢查會檢查所需的系統工具和資源請執行以下步驟

圖 121 ESDA 系統健康檢查

ESDA-系統管理員手冊

頁 20

1) 以 ldquoadminrdquo 登入 2) 把滑鼠指標移到『系統工具』然後按『系統設定』 3) 按『系統健康檢查』(圖 121) 4) 在健康健全檢查頁上核實以下的內容 有足夠的可用磁盤空間建議 gt10GB 可用空間 所有狀態是 [OK] 而不是 [WRONG] Java 版本是ldquo160_45rdquo 數據庫結構是 [OK] 而不是 [Table Structure Checking]hellip[Failed]

連線到教育局是 [Connection OK]

圖 122 ESDA 系統連線到教育局

135 停用 Java 自動更新 由於 ESDA 版本 45x 只能在 Java 版本「16 更新 45」上運行系統管理員必須停用自

動更新功能並執行下列步驟

ESDA-系統管理員手冊

頁 21

圖 123 Java 控制面板

1) 啟動控制台版面連按 Java 圖標 2) 在更新頁取消剔選「自動更新檢查」選項(圖 123) 3) 在彈出的屏幕按「永不檢查」 4) 按「套用」再 按「確定」

136 升級 PHP 版本至 5327 完整安裝封包的預設 PHP 版本是 5314基於安全理由建議升級至 53x 的最後一個版

1) 在文件夾 C ESDA Installer 尋找升級封包 PHP-5327-Upgradeexe 2) 執行 檔案 3) 安裝完成後重新啟動 ESDA請參閱章節 311

14 個人化系統設定

系統管理員需以註冊碼註冊系統然後可透過設定下列的參數來個人化 ESDA 1) 校徽 2) 學年 3) 系統設定

ESDA-系統管理員手冊

頁 22

141 上載校徽

系統管理員可在『介面設定』更新校徽(圖 124) 1) 把滑鼠指標移到『系統工具』然後按『介面設定』 2) 按『瀏覽』鈕上載校徽 (JPEG 檔) 3) 系統管理員可改動系統顏色及預設語言 4) 按『儲存』鈕

圖 124 系統介面設定

142 更新學年 如有需要系統管理員可更新『本學年』(圖 125) 1) 把滑鼠指標移到『系統工具』鈕然後按『系統設定』 2) 按『學年設定』 3) 選擇『本學年』 4) 按『儲存』鈕

圖 125 系統參數設定

ESDA-系統管理員手冊

頁 23

143 註冊系統 系統管理員需使用 ESDA 註冊碼進行系統註冊(圖 126)如需索取註冊碼請聯絡指標

圖 126 註冊 ESDA

1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「系統註冊」 3) 輸入共有五組每組五個字的註冊碼 4) 按「儲存」

圖 127 系統設定一覽表

5) 註冊後系統將啟用版本檢查功能當啟用系統設置時系統會嘗試連接到版本控制

伺服器如要取得更多關於自動版本檢查功能的資訊請參閱章節 35

ESDA-系統管理員手冊

頁 24

144 學校設定 學校設定裡記錄了學校的基本資料如學校名稱學校編號授課時間及學校使

用的資料夾(圖 128) 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「學校設定」 3) 輸入需要的資料然後按「儲存」

圖 128 學校設定

145 其他連結設定 加入其他連結(圖 129)

圖 129 新增其他連結

146 密碼管理 設定密碼長度(最短及最長)及更改密碼的權限(圖 130)

ESDA-系統管理員手冊

頁 25

圖 130 密碼長度設定

ESDA-系統管理員手冊

頁 26

第二章 ESDA 系統升級程序 從 400 版本開始ESDA 升級封包會在「系統更新」頁面列出對於視窗平台自動系

統升級是一個內置功能對於非視窗平台系統更新頁面將提供程序或封包以下部分

描述如何在不同平台升級系統

21 在視窗平台自動升級 ESDA

假設學校正使用 ESDA 400 或較新版本如使用系統自動更新請確保學校系統連

接到互聯網及教育局伺服器詳情請參閱章節 134 系統健康檢查 步驟一系統備份 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統備份程序」 3) 按「產生」 4) 按備份檔案連結並下載備份檔案到本機文件夾 步驟二 自動更新 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統更新」 3) 按「更新」 4) 順序按「下載」及「安裝」直到全部更新完成(有關操作細節請參閱章節 313) 步驟三 重新啟動服務 1) 以 ldquoadministratorrdquo 登入視窗伺服器 2) 進入 ESDA INSTALLER 文件夾例如 c program filesesdainstaller 3) 執行 ldquoserverRestartbatrdquo 安裝後檢查清單 自動更新後學校可執行章節 131 至 134 的安裝後步驟

ESDA-系統管理員手冊

頁 27

第三章 進行系統管理

ESDA 的系統管理工作共有四個範疇(表 31)

系統管理範疇 特定的工作 日常的系統管理工作 (章節 31)

關閉與啟動 ESDA 系統更新學年設

定數據庫存和還原數據庫存 群組與使用者帳戶管理 (章節 32)

建立及維護群組與使用者帳戶使每一

個 ESDA 使用者都能夠登入系統並獲

取適當的系統資源 備份與還原 (章節 33)

按時進行備份 確保 ESDA 的數據能

夠還原 問題與診斷 (章節 34)

監控 ESDA 的運作表現及進行問題偵

察 自動版本控制系統 (章節 35)

監測巳安裝的 ESDA 版本和教育局

的最新版本出版

表 31 系統管理事務

ESDA 內有兩項工具能幫助系統管理員處理系統管理事務

工具 系統管理事務 數據庫存 把調查及活動記錄表庫存 系統狀態檢查 提供 ESDA 系統狀態報告 幫助診斷

問題

表 32 ESDA 系統管理工具

本章會詳述以下系統管理工作 日常的系統管理工作 群組與使用者帳戶管理 備份與還原 問題與診斷

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 9

圖 13 安裝資料夾

ESDA 正在安裝(圖 14)

圖 14 ESDA 正在安裝

ESDA-系統管理員手冊

頁 10

4) 在 JRE 安裝頁面(圖 15)按『Install gt』鈕

圖 15 JRE 安裝畫面

5) 執行 JRE 安裝直至「Close」按鈕出現(圖 16)

圖 16 JRE 安裝完成

ESDA-系統管理員手冊

頁 11

6) 在 Zend Server Community Edition 51 安裝頁面(圖 17)按『Next gt』鈕

圖 17 Zend Server 安裝畫面

7) 在許可協定頁面(圖 18)選擇「I accept the terms of the license agreement」然後按

「Next gt」鈕

圖 18 Zend Server 許可協議

ESDA-系統管理員手冊

頁 12

8) 在 Zend Server 安裝設定頁面(圖 19)選擇「Custom」然後按「Next gt」鈕

圖 19 Zend Server 安裝設定

9) 在自訂安裝頁面(圖 110)選擇 PHP 的所有選項然後按「Next gt」鈕

圖 110 準備安裝 Apache HTTP server

ESDA-系統管理員手冊

頁 13

10) 在網站伺服器設定頁面(圖 111)選擇「Install an Apache2216 Web Server」然後

按「Next gt」鈕

圖 111 網站服務器上設置頁面

11) 在 Apache 的連線埠設置頁面(圖 112)按「Next gt」鈕

圖 112 Apache 連線埠設置頁面

ESDA-系統管理員手冊

頁 14

12) 在 Zend Server 安裝設定頁面(圖 113)驗證安裝項目然後按「Install gt」鈕

圖 113 Zend Server 安裝設置

-PHP 535 -- COMMON Extensions -- Additional Extensions -- Zend Optimizer+ -- Zend Debugger -- Zend Data Cache -- Zend Java Bridge -- Zend Guard Loader

- Zend Framework 1113 -- Zend Framework Base

- Oracle OCI Driver - Apache Web Server on Port 10081

ESDA-系統管理員手冊

頁 15

13) 在安裝成功頁面(圖 114)取消剔選「Start working with Zend Server Community Edition」選項然後按「Finish」鈕

圖 114 Zend Server 安裝完成

14) 安裝過程持續進行當安裝完成後按「Close」鈕(圖 115)

圖 115 安裝其他軟件

ESDA-系統管理員手冊

頁 16

15) ESDA 程式將於瀏覽器啟動檢查 Java 設定部分的編碼它應是 Encode = MS950 或 CP1250(圖 116)

圖 116 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 17

更改系統區域設置

系統區域設置確定預設字符集(字母符號和數字)和字體用於非 Unicode程式中的輸入信息和用於顯示信息這使您的計算機運行非 Unicode 程式

並使用指定的語言您可能需要更改預設的系統區域設置並安裝額外的

顯示語言選擇不同的語言系統區域設置不會影響 Windows 的選單和對話

框語言或其他 Unicode 程式

1) 在視窗伺服器開啟區域和語言選項 (開始 gt 控制台 gt區域和語言選項)

2) 在「進階」頁的非 Unicode 程序(系統區域設置)更改系統區域為「Chinese (Hong Kong SAR)」

操作需要管理員權限如系統提示您輸入管理員密碼請鍵入密碼確認

3) 按「確定」並重新啟動電腦

圖 117 更改系統區域設置

ESDA-系統管理員手冊

頁 18

13 安裝後的測試

系統管理員可參照以下步驟進行測試以確認 ESDA 已安裝妥當 131 登入測試 1) 在已安裝 ESDA 的電腦 使用 Windows Server 2008 系統管理員帳戶登入 2) 開啟 Internet Explorer 3) 鍵入 http127001esda 或 httpltIP address or domain namegtesda 4) 登入介面接著出現(圖 118)

圖 118 ESDA 登入頁

132 使用預設帳戶登入系統 系統預設的系統管理員帳戶是 admin密碼也是 admin為保安理由登入後請立刻更改

圖 119 安裝 ESDA 後的主頁

ESDA-系統管理員手冊

頁 19

133 檢查系統設定

把滑鼠指標移到『系統工具』然後按『系統設定』將會出現以下的系統設定一覽

表系統管理員可依照章節 14 自行更改系統設定

圖 120 ESDA 系統設定一覽表

134 系統健康檢查 系統健康檢查會檢查所需的系統工具和資源請執行以下步驟

圖 121 ESDA 系統健康檢查

ESDA-系統管理員手冊

頁 20

1) 以 ldquoadminrdquo 登入 2) 把滑鼠指標移到『系統工具』然後按『系統設定』 3) 按『系統健康檢查』(圖 121) 4) 在健康健全檢查頁上核實以下的內容 有足夠的可用磁盤空間建議 gt10GB 可用空間 所有狀態是 [OK] 而不是 [WRONG] Java 版本是ldquo160_45rdquo 數據庫結構是 [OK] 而不是 [Table Structure Checking]hellip[Failed]

連線到教育局是 [Connection OK]

圖 122 ESDA 系統連線到教育局

135 停用 Java 自動更新 由於 ESDA 版本 45x 只能在 Java 版本「16 更新 45」上運行系統管理員必須停用自

動更新功能並執行下列步驟

ESDA-系統管理員手冊

頁 21

圖 123 Java 控制面板

1) 啟動控制台版面連按 Java 圖標 2) 在更新頁取消剔選「自動更新檢查」選項(圖 123) 3) 在彈出的屏幕按「永不檢查」 4) 按「套用」再 按「確定」

136 升級 PHP 版本至 5327 完整安裝封包的預設 PHP 版本是 5314基於安全理由建議升級至 53x 的最後一個版

1) 在文件夾 C ESDA Installer 尋找升級封包 PHP-5327-Upgradeexe 2) 執行 檔案 3) 安裝完成後重新啟動 ESDA請參閱章節 311

14 個人化系統設定

系統管理員需以註冊碼註冊系統然後可透過設定下列的參數來個人化 ESDA 1) 校徽 2) 學年 3) 系統設定

ESDA-系統管理員手冊

頁 22

141 上載校徽

系統管理員可在『介面設定』更新校徽(圖 124) 1) 把滑鼠指標移到『系統工具』然後按『介面設定』 2) 按『瀏覽』鈕上載校徽 (JPEG 檔) 3) 系統管理員可改動系統顏色及預設語言 4) 按『儲存』鈕

圖 124 系統介面設定

142 更新學年 如有需要系統管理員可更新『本學年』(圖 125) 1) 把滑鼠指標移到『系統工具』鈕然後按『系統設定』 2) 按『學年設定』 3) 選擇『本學年』 4) 按『儲存』鈕

圖 125 系統參數設定

ESDA-系統管理員手冊

頁 23

143 註冊系統 系統管理員需使用 ESDA 註冊碼進行系統註冊(圖 126)如需索取註冊碼請聯絡指標

圖 126 註冊 ESDA

1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「系統註冊」 3) 輸入共有五組每組五個字的註冊碼 4) 按「儲存」

圖 127 系統設定一覽表

5) 註冊後系統將啟用版本檢查功能當啟用系統設置時系統會嘗試連接到版本控制

伺服器如要取得更多關於自動版本檢查功能的資訊請參閱章節 35

ESDA-系統管理員手冊

頁 24

144 學校設定 學校設定裡記錄了學校的基本資料如學校名稱學校編號授課時間及學校使

用的資料夾(圖 128) 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「學校設定」 3) 輸入需要的資料然後按「儲存」

圖 128 學校設定

145 其他連結設定 加入其他連結(圖 129)

圖 129 新增其他連結

146 密碼管理 設定密碼長度(最短及最長)及更改密碼的權限(圖 130)

ESDA-系統管理員手冊

頁 25

圖 130 密碼長度設定

ESDA-系統管理員手冊

頁 26

第二章 ESDA 系統升級程序 從 400 版本開始ESDA 升級封包會在「系統更新」頁面列出對於視窗平台自動系

統升級是一個內置功能對於非視窗平台系統更新頁面將提供程序或封包以下部分

描述如何在不同平台升級系統

21 在視窗平台自動升級 ESDA

假設學校正使用 ESDA 400 或較新版本如使用系統自動更新請確保學校系統連

接到互聯網及教育局伺服器詳情請參閱章節 134 系統健康檢查 步驟一系統備份 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統備份程序」 3) 按「產生」 4) 按備份檔案連結並下載備份檔案到本機文件夾 步驟二 自動更新 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統更新」 3) 按「更新」 4) 順序按「下載」及「安裝」直到全部更新完成(有關操作細節請參閱章節 313) 步驟三 重新啟動服務 1) 以 ldquoadministratorrdquo 登入視窗伺服器 2) 進入 ESDA INSTALLER 文件夾例如 c program filesesdainstaller 3) 執行 ldquoserverRestartbatrdquo 安裝後檢查清單 自動更新後學校可執行章節 131 至 134 的安裝後步驟

ESDA-系統管理員手冊

頁 27

第三章 進行系統管理

ESDA 的系統管理工作共有四個範疇(表 31)

系統管理範疇 特定的工作 日常的系統管理工作 (章節 31)

關閉與啟動 ESDA 系統更新學年設

定數據庫存和還原數據庫存 群組與使用者帳戶管理 (章節 32)

建立及維護群組與使用者帳戶使每一

個 ESDA 使用者都能夠登入系統並獲

取適當的系統資源 備份與還原 (章節 33)

按時進行備份 確保 ESDA 的數據能

夠還原 問題與診斷 (章節 34)

監控 ESDA 的運作表現及進行問題偵

察 自動版本控制系統 (章節 35)

監測巳安裝的 ESDA 版本和教育局

的最新版本出版

表 31 系統管理事務

ESDA 內有兩項工具能幫助系統管理員處理系統管理事務

工具 系統管理事務 數據庫存 把調查及活動記錄表庫存 系統狀態檢查 提供 ESDA 系統狀態報告 幫助診斷

問題

表 32 ESDA 系統管理工具

本章會詳述以下系統管理工作 日常的系統管理工作 群組與使用者帳戶管理 備份與還原 問題與診斷

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 10

4) 在 JRE 安裝頁面(圖 15)按『Install gt』鈕

圖 15 JRE 安裝畫面

5) 執行 JRE 安裝直至「Close」按鈕出現(圖 16)

圖 16 JRE 安裝完成

ESDA-系統管理員手冊

頁 11

6) 在 Zend Server Community Edition 51 安裝頁面(圖 17)按『Next gt』鈕

圖 17 Zend Server 安裝畫面

7) 在許可協定頁面(圖 18)選擇「I accept the terms of the license agreement」然後按

「Next gt」鈕

圖 18 Zend Server 許可協議

ESDA-系統管理員手冊

頁 12

8) 在 Zend Server 安裝設定頁面(圖 19)選擇「Custom」然後按「Next gt」鈕

圖 19 Zend Server 安裝設定

9) 在自訂安裝頁面(圖 110)選擇 PHP 的所有選項然後按「Next gt」鈕

圖 110 準備安裝 Apache HTTP server

ESDA-系統管理員手冊

頁 13

10) 在網站伺服器設定頁面(圖 111)選擇「Install an Apache2216 Web Server」然後

按「Next gt」鈕

圖 111 網站服務器上設置頁面

11) 在 Apache 的連線埠設置頁面(圖 112)按「Next gt」鈕

圖 112 Apache 連線埠設置頁面

ESDA-系統管理員手冊

頁 14

12) 在 Zend Server 安裝設定頁面(圖 113)驗證安裝項目然後按「Install gt」鈕

圖 113 Zend Server 安裝設置

-PHP 535 -- COMMON Extensions -- Additional Extensions -- Zend Optimizer+ -- Zend Debugger -- Zend Data Cache -- Zend Java Bridge -- Zend Guard Loader

- Zend Framework 1113 -- Zend Framework Base

- Oracle OCI Driver - Apache Web Server on Port 10081

ESDA-系統管理員手冊

頁 15

13) 在安裝成功頁面(圖 114)取消剔選「Start working with Zend Server Community Edition」選項然後按「Finish」鈕

圖 114 Zend Server 安裝完成

14) 安裝過程持續進行當安裝完成後按「Close」鈕(圖 115)

圖 115 安裝其他軟件

ESDA-系統管理員手冊

頁 16

15) ESDA 程式將於瀏覽器啟動檢查 Java 設定部分的編碼它應是 Encode = MS950 或 CP1250(圖 116)

圖 116 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 17

更改系統區域設置

系統區域設置確定預設字符集(字母符號和數字)和字體用於非 Unicode程式中的輸入信息和用於顯示信息這使您的計算機運行非 Unicode 程式

並使用指定的語言您可能需要更改預設的系統區域設置並安裝額外的

顯示語言選擇不同的語言系統區域設置不會影響 Windows 的選單和對話

框語言或其他 Unicode 程式

1) 在視窗伺服器開啟區域和語言選項 (開始 gt 控制台 gt區域和語言選項)

2) 在「進階」頁的非 Unicode 程序(系統區域設置)更改系統區域為「Chinese (Hong Kong SAR)」

操作需要管理員權限如系統提示您輸入管理員密碼請鍵入密碼確認

3) 按「確定」並重新啟動電腦

圖 117 更改系統區域設置

ESDA-系統管理員手冊

頁 18

13 安裝後的測試

系統管理員可參照以下步驟進行測試以確認 ESDA 已安裝妥當 131 登入測試 1) 在已安裝 ESDA 的電腦 使用 Windows Server 2008 系統管理員帳戶登入 2) 開啟 Internet Explorer 3) 鍵入 http127001esda 或 httpltIP address or domain namegtesda 4) 登入介面接著出現(圖 118)

圖 118 ESDA 登入頁

132 使用預設帳戶登入系統 系統預設的系統管理員帳戶是 admin密碼也是 admin為保安理由登入後請立刻更改

圖 119 安裝 ESDA 後的主頁

ESDA-系統管理員手冊

頁 19

133 檢查系統設定

把滑鼠指標移到『系統工具』然後按『系統設定』將會出現以下的系統設定一覽

表系統管理員可依照章節 14 自行更改系統設定

圖 120 ESDA 系統設定一覽表

134 系統健康檢查 系統健康檢查會檢查所需的系統工具和資源請執行以下步驟

圖 121 ESDA 系統健康檢查

ESDA-系統管理員手冊

頁 20

1) 以 ldquoadminrdquo 登入 2) 把滑鼠指標移到『系統工具』然後按『系統設定』 3) 按『系統健康檢查』(圖 121) 4) 在健康健全檢查頁上核實以下的內容 有足夠的可用磁盤空間建議 gt10GB 可用空間 所有狀態是 [OK] 而不是 [WRONG] Java 版本是ldquo160_45rdquo 數據庫結構是 [OK] 而不是 [Table Structure Checking]hellip[Failed]

連線到教育局是 [Connection OK]

圖 122 ESDA 系統連線到教育局

135 停用 Java 自動更新 由於 ESDA 版本 45x 只能在 Java 版本「16 更新 45」上運行系統管理員必須停用自

動更新功能並執行下列步驟

ESDA-系統管理員手冊

頁 21

圖 123 Java 控制面板

1) 啟動控制台版面連按 Java 圖標 2) 在更新頁取消剔選「自動更新檢查」選項(圖 123) 3) 在彈出的屏幕按「永不檢查」 4) 按「套用」再 按「確定」

136 升級 PHP 版本至 5327 完整安裝封包的預設 PHP 版本是 5314基於安全理由建議升級至 53x 的最後一個版

1) 在文件夾 C ESDA Installer 尋找升級封包 PHP-5327-Upgradeexe 2) 執行 檔案 3) 安裝完成後重新啟動 ESDA請參閱章節 311

14 個人化系統設定

系統管理員需以註冊碼註冊系統然後可透過設定下列的參數來個人化 ESDA 1) 校徽 2) 學年 3) 系統設定

ESDA-系統管理員手冊

頁 22

141 上載校徽

系統管理員可在『介面設定』更新校徽(圖 124) 1) 把滑鼠指標移到『系統工具』然後按『介面設定』 2) 按『瀏覽』鈕上載校徽 (JPEG 檔) 3) 系統管理員可改動系統顏色及預設語言 4) 按『儲存』鈕

圖 124 系統介面設定

142 更新學年 如有需要系統管理員可更新『本學年』(圖 125) 1) 把滑鼠指標移到『系統工具』鈕然後按『系統設定』 2) 按『學年設定』 3) 選擇『本學年』 4) 按『儲存』鈕

圖 125 系統參數設定

ESDA-系統管理員手冊

頁 23

143 註冊系統 系統管理員需使用 ESDA 註冊碼進行系統註冊(圖 126)如需索取註冊碼請聯絡指標

圖 126 註冊 ESDA

1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「系統註冊」 3) 輸入共有五組每組五個字的註冊碼 4) 按「儲存」

圖 127 系統設定一覽表

5) 註冊後系統將啟用版本檢查功能當啟用系統設置時系統會嘗試連接到版本控制

伺服器如要取得更多關於自動版本檢查功能的資訊請參閱章節 35

ESDA-系統管理員手冊

頁 24

144 學校設定 學校設定裡記錄了學校的基本資料如學校名稱學校編號授課時間及學校使

用的資料夾(圖 128) 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「學校設定」 3) 輸入需要的資料然後按「儲存」

圖 128 學校設定

145 其他連結設定 加入其他連結(圖 129)

圖 129 新增其他連結

146 密碼管理 設定密碼長度(最短及最長)及更改密碼的權限(圖 130)

ESDA-系統管理員手冊

頁 25

圖 130 密碼長度設定

ESDA-系統管理員手冊

頁 26

第二章 ESDA 系統升級程序 從 400 版本開始ESDA 升級封包會在「系統更新」頁面列出對於視窗平台自動系

統升級是一個內置功能對於非視窗平台系統更新頁面將提供程序或封包以下部分

描述如何在不同平台升級系統

21 在視窗平台自動升級 ESDA

假設學校正使用 ESDA 400 或較新版本如使用系統自動更新請確保學校系統連

接到互聯網及教育局伺服器詳情請參閱章節 134 系統健康檢查 步驟一系統備份 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統備份程序」 3) 按「產生」 4) 按備份檔案連結並下載備份檔案到本機文件夾 步驟二 自動更新 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統更新」 3) 按「更新」 4) 順序按「下載」及「安裝」直到全部更新完成(有關操作細節請參閱章節 313) 步驟三 重新啟動服務 1) 以 ldquoadministratorrdquo 登入視窗伺服器 2) 進入 ESDA INSTALLER 文件夾例如 c program filesesdainstaller 3) 執行 ldquoserverRestartbatrdquo 安裝後檢查清單 自動更新後學校可執行章節 131 至 134 的安裝後步驟

ESDA-系統管理員手冊

頁 27

第三章 進行系統管理

ESDA 的系統管理工作共有四個範疇(表 31)

系統管理範疇 特定的工作 日常的系統管理工作 (章節 31)

關閉與啟動 ESDA 系統更新學年設

定數據庫存和還原數據庫存 群組與使用者帳戶管理 (章節 32)

建立及維護群組與使用者帳戶使每一

個 ESDA 使用者都能夠登入系統並獲

取適當的系統資源 備份與還原 (章節 33)

按時進行備份 確保 ESDA 的數據能

夠還原 問題與診斷 (章節 34)

監控 ESDA 的運作表現及進行問題偵

察 自動版本控制系統 (章節 35)

監測巳安裝的 ESDA 版本和教育局

的最新版本出版

表 31 系統管理事務

ESDA 內有兩項工具能幫助系統管理員處理系統管理事務

工具 系統管理事務 數據庫存 把調查及活動記錄表庫存 系統狀態檢查 提供 ESDA 系統狀態報告 幫助診斷

問題

表 32 ESDA 系統管理工具

本章會詳述以下系統管理工作 日常的系統管理工作 群組與使用者帳戶管理 備份與還原 問題與診斷

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 11

6) 在 Zend Server Community Edition 51 安裝頁面(圖 17)按『Next gt』鈕

圖 17 Zend Server 安裝畫面

7) 在許可協定頁面(圖 18)選擇「I accept the terms of the license agreement」然後按

「Next gt」鈕

圖 18 Zend Server 許可協議

ESDA-系統管理員手冊

頁 12

8) 在 Zend Server 安裝設定頁面(圖 19)選擇「Custom」然後按「Next gt」鈕

圖 19 Zend Server 安裝設定

9) 在自訂安裝頁面(圖 110)選擇 PHP 的所有選項然後按「Next gt」鈕

圖 110 準備安裝 Apache HTTP server

ESDA-系統管理員手冊

頁 13

10) 在網站伺服器設定頁面(圖 111)選擇「Install an Apache2216 Web Server」然後

按「Next gt」鈕

圖 111 網站服務器上設置頁面

11) 在 Apache 的連線埠設置頁面(圖 112)按「Next gt」鈕

圖 112 Apache 連線埠設置頁面

ESDA-系統管理員手冊

頁 14

12) 在 Zend Server 安裝設定頁面(圖 113)驗證安裝項目然後按「Install gt」鈕

圖 113 Zend Server 安裝設置

-PHP 535 -- COMMON Extensions -- Additional Extensions -- Zend Optimizer+ -- Zend Debugger -- Zend Data Cache -- Zend Java Bridge -- Zend Guard Loader

- Zend Framework 1113 -- Zend Framework Base

- Oracle OCI Driver - Apache Web Server on Port 10081

ESDA-系統管理員手冊

頁 15

13) 在安裝成功頁面(圖 114)取消剔選「Start working with Zend Server Community Edition」選項然後按「Finish」鈕

圖 114 Zend Server 安裝完成

14) 安裝過程持續進行當安裝完成後按「Close」鈕(圖 115)

圖 115 安裝其他軟件

ESDA-系統管理員手冊

頁 16

15) ESDA 程式將於瀏覽器啟動檢查 Java 設定部分的編碼它應是 Encode = MS950 或 CP1250(圖 116)

圖 116 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 17

更改系統區域設置

系統區域設置確定預設字符集(字母符號和數字)和字體用於非 Unicode程式中的輸入信息和用於顯示信息這使您的計算機運行非 Unicode 程式

並使用指定的語言您可能需要更改預設的系統區域設置並安裝額外的

顯示語言選擇不同的語言系統區域設置不會影響 Windows 的選單和對話

框語言或其他 Unicode 程式

1) 在視窗伺服器開啟區域和語言選項 (開始 gt 控制台 gt區域和語言選項)

2) 在「進階」頁的非 Unicode 程序(系統區域設置)更改系統區域為「Chinese (Hong Kong SAR)」

操作需要管理員權限如系統提示您輸入管理員密碼請鍵入密碼確認

3) 按「確定」並重新啟動電腦

圖 117 更改系統區域設置

ESDA-系統管理員手冊

頁 18

13 安裝後的測試

系統管理員可參照以下步驟進行測試以確認 ESDA 已安裝妥當 131 登入測試 1) 在已安裝 ESDA 的電腦 使用 Windows Server 2008 系統管理員帳戶登入 2) 開啟 Internet Explorer 3) 鍵入 http127001esda 或 httpltIP address or domain namegtesda 4) 登入介面接著出現(圖 118)

圖 118 ESDA 登入頁

132 使用預設帳戶登入系統 系統預設的系統管理員帳戶是 admin密碼也是 admin為保安理由登入後請立刻更改

圖 119 安裝 ESDA 後的主頁

ESDA-系統管理員手冊

頁 19

133 檢查系統設定

把滑鼠指標移到『系統工具』然後按『系統設定』將會出現以下的系統設定一覽

表系統管理員可依照章節 14 自行更改系統設定

圖 120 ESDA 系統設定一覽表

134 系統健康檢查 系統健康檢查會檢查所需的系統工具和資源請執行以下步驟

圖 121 ESDA 系統健康檢查

ESDA-系統管理員手冊

頁 20

1) 以 ldquoadminrdquo 登入 2) 把滑鼠指標移到『系統工具』然後按『系統設定』 3) 按『系統健康檢查』(圖 121) 4) 在健康健全檢查頁上核實以下的內容 有足夠的可用磁盤空間建議 gt10GB 可用空間 所有狀態是 [OK] 而不是 [WRONG] Java 版本是ldquo160_45rdquo 數據庫結構是 [OK] 而不是 [Table Structure Checking]hellip[Failed]

連線到教育局是 [Connection OK]

圖 122 ESDA 系統連線到教育局

135 停用 Java 自動更新 由於 ESDA 版本 45x 只能在 Java 版本「16 更新 45」上運行系統管理員必須停用自

動更新功能並執行下列步驟

ESDA-系統管理員手冊

頁 21

圖 123 Java 控制面板

1) 啟動控制台版面連按 Java 圖標 2) 在更新頁取消剔選「自動更新檢查」選項(圖 123) 3) 在彈出的屏幕按「永不檢查」 4) 按「套用」再 按「確定」

136 升級 PHP 版本至 5327 完整安裝封包的預設 PHP 版本是 5314基於安全理由建議升級至 53x 的最後一個版

1) 在文件夾 C ESDA Installer 尋找升級封包 PHP-5327-Upgradeexe 2) 執行 檔案 3) 安裝完成後重新啟動 ESDA請參閱章節 311

14 個人化系統設定

系統管理員需以註冊碼註冊系統然後可透過設定下列的參數來個人化 ESDA 1) 校徽 2) 學年 3) 系統設定

ESDA-系統管理員手冊

頁 22

141 上載校徽

系統管理員可在『介面設定』更新校徽(圖 124) 1) 把滑鼠指標移到『系統工具』然後按『介面設定』 2) 按『瀏覽』鈕上載校徽 (JPEG 檔) 3) 系統管理員可改動系統顏色及預設語言 4) 按『儲存』鈕

圖 124 系統介面設定

142 更新學年 如有需要系統管理員可更新『本學年』(圖 125) 1) 把滑鼠指標移到『系統工具』鈕然後按『系統設定』 2) 按『學年設定』 3) 選擇『本學年』 4) 按『儲存』鈕

圖 125 系統參數設定

ESDA-系統管理員手冊

頁 23

143 註冊系統 系統管理員需使用 ESDA 註冊碼進行系統註冊(圖 126)如需索取註冊碼請聯絡指標

圖 126 註冊 ESDA

1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「系統註冊」 3) 輸入共有五組每組五個字的註冊碼 4) 按「儲存」

圖 127 系統設定一覽表

5) 註冊後系統將啟用版本檢查功能當啟用系統設置時系統會嘗試連接到版本控制

伺服器如要取得更多關於自動版本檢查功能的資訊請參閱章節 35

ESDA-系統管理員手冊

頁 24

144 學校設定 學校設定裡記錄了學校的基本資料如學校名稱學校編號授課時間及學校使

用的資料夾(圖 128) 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「學校設定」 3) 輸入需要的資料然後按「儲存」

圖 128 學校設定

145 其他連結設定 加入其他連結(圖 129)

圖 129 新增其他連結

146 密碼管理 設定密碼長度(最短及最長)及更改密碼的權限(圖 130)

ESDA-系統管理員手冊

頁 25

圖 130 密碼長度設定

ESDA-系統管理員手冊

頁 26

第二章 ESDA 系統升級程序 從 400 版本開始ESDA 升級封包會在「系統更新」頁面列出對於視窗平台自動系

統升級是一個內置功能對於非視窗平台系統更新頁面將提供程序或封包以下部分

描述如何在不同平台升級系統

21 在視窗平台自動升級 ESDA

假設學校正使用 ESDA 400 或較新版本如使用系統自動更新請確保學校系統連

接到互聯網及教育局伺服器詳情請參閱章節 134 系統健康檢查 步驟一系統備份 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統備份程序」 3) 按「產生」 4) 按備份檔案連結並下載備份檔案到本機文件夾 步驟二 自動更新 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統更新」 3) 按「更新」 4) 順序按「下載」及「安裝」直到全部更新完成(有關操作細節請參閱章節 313) 步驟三 重新啟動服務 1) 以 ldquoadministratorrdquo 登入視窗伺服器 2) 進入 ESDA INSTALLER 文件夾例如 c program filesesdainstaller 3) 執行 ldquoserverRestartbatrdquo 安裝後檢查清單 自動更新後學校可執行章節 131 至 134 的安裝後步驟

ESDA-系統管理員手冊

頁 27

第三章 進行系統管理

ESDA 的系統管理工作共有四個範疇(表 31)

系統管理範疇 特定的工作 日常的系統管理工作 (章節 31)

關閉與啟動 ESDA 系統更新學年設

定數據庫存和還原數據庫存 群組與使用者帳戶管理 (章節 32)

建立及維護群組與使用者帳戶使每一

個 ESDA 使用者都能夠登入系統並獲

取適當的系統資源 備份與還原 (章節 33)

按時進行備份 確保 ESDA 的數據能

夠還原 問題與診斷 (章節 34)

監控 ESDA 的運作表現及進行問題偵

察 自動版本控制系統 (章節 35)

監測巳安裝的 ESDA 版本和教育局

的最新版本出版

表 31 系統管理事務

ESDA 內有兩項工具能幫助系統管理員處理系統管理事務

工具 系統管理事務 數據庫存 把調查及活動記錄表庫存 系統狀態檢查 提供 ESDA 系統狀態報告 幫助診斷

問題

表 32 ESDA 系統管理工具

本章會詳述以下系統管理工作 日常的系統管理工作 群組與使用者帳戶管理 備份與還原 問題與診斷

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 12

8) 在 Zend Server 安裝設定頁面(圖 19)選擇「Custom」然後按「Next gt」鈕

圖 19 Zend Server 安裝設定

9) 在自訂安裝頁面(圖 110)選擇 PHP 的所有選項然後按「Next gt」鈕

圖 110 準備安裝 Apache HTTP server

ESDA-系統管理員手冊

頁 13

10) 在網站伺服器設定頁面(圖 111)選擇「Install an Apache2216 Web Server」然後

按「Next gt」鈕

圖 111 網站服務器上設置頁面

11) 在 Apache 的連線埠設置頁面(圖 112)按「Next gt」鈕

圖 112 Apache 連線埠設置頁面

ESDA-系統管理員手冊

頁 14

12) 在 Zend Server 安裝設定頁面(圖 113)驗證安裝項目然後按「Install gt」鈕

圖 113 Zend Server 安裝設置

-PHP 535 -- COMMON Extensions -- Additional Extensions -- Zend Optimizer+ -- Zend Debugger -- Zend Data Cache -- Zend Java Bridge -- Zend Guard Loader

- Zend Framework 1113 -- Zend Framework Base

- Oracle OCI Driver - Apache Web Server on Port 10081

ESDA-系統管理員手冊

頁 15

13) 在安裝成功頁面(圖 114)取消剔選「Start working with Zend Server Community Edition」選項然後按「Finish」鈕

圖 114 Zend Server 安裝完成

14) 安裝過程持續進行當安裝完成後按「Close」鈕(圖 115)

圖 115 安裝其他軟件

ESDA-系統管理員手冊

頁 16

15) ESDA 程式將於瀏覽器啟動檢查 Java 設定部分的編碼它應是 Encode = MS950 或 CP1250(圖 116)

圖 116 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 17

更改系統區域設置

系統區域設置確定預設字符集(字母符號和數字)和字體用於非 Unicode程式中的輸入信息和用於顯示信息這使您的計算機運行非 Unicode 程式

並使用指定的語言您可能需要更改預設的系統區域設置並安裝額外的

顯示語言選擇不同的語言系統區域設置不會影響 Windows 的選單和對話

框語言或其他 Unicode 程式

1) 在視窗伺服器開啟區域和語言選項 (開始 gt 控制台 gt區域和語言選項)

2) 在「進階」頁的非 Unicode 程序(系統區域設置)更改系統區域為「Chinese (Hong Kong SAR)」

操作需要管理員權限如系統提示您輸入管理員密碼請鍵入密碼確認

3) 按「確定」並重新啟動電腦

圖 117 更改系統區域設置

ESDA-系統管理員手冊

頁 18

13 安裝後的測試

系統管理員可參照以下步驟進行測試以確認 ESDA 已安裝妥當 131 登入測試 1) 在已安裝 ESDA 的電腦 使用 Windows Server 2008 系統管理員帳戶登入 2) 開啟 Internet Explorer 3) 鍵入 http127001esda 或 httpltIP address or domain namegtesda 4) 登入介面接著出現(圖 118)

圖 118 ESDA 登入頁

132 使用預設帳戶登入系統 系統預設的系統管理員帳戶是 admin密碼也是 admin為保安理由登入後請立刻更改

圖 119 安裝 ESDA 後的主頁

ESDA-系統管理員手冊

頁 19

133 檢查系統設定

把滑鼠指標移到『系統工具』然後按『系統設定』將會出現以下的系統設定一覽

表系統管理員可依照章節 14 自行更改系統設定

圖 120 ESDA 系統設定一覽表

134 系統健康檢查 系統健康檢查會檢查所需的系統工具和資源請執行以下步驟

圖 121 ESDA 系統健康檢查

ESDA-系統管理員手冊

頁 20

1) 以 ldquoadminrdquo 登入 2) 把滑鼠指標移到『系統工具』然後按『系統設定』 3) 按『系統健康檢查』(圖 121) 4) 在健康健全檢查頁上核實以下的內容 有足夠的可用磁盤空間建議 gt10GB 可用空間 所有狀態是 [OK] 而不是 [WRONG] Java 版本是ldquo160_45rdquo 數據庫結構是 [OK] 而不是 [Table Structure Checking]hellip[Failed]

連線到教育局是 [Connection OK]

圖 122 ESDA 系統連線到教育局

135 停用 Java 自動更新 由於 ESDA 版本 45x 只能在 Java 版本「16 更新 45」上運行系統管理員必須停用自

動更新功能並執行下列步驟

ESDA-系統管理員手冊

頁 21

圖 123 Java 控制面板

1) 啟動控制台版面連按 Java 圖標 2) 在更新頁取消剔選「自動更新檢查」選項(圖 123) 3) 在彈出的屏幕按「永不檢查」 4) 按「套用」再 按「確定」

136 升級 PHP 版本至 5327 完整安裝封包的預設 PHP 版本是 5314基於安全理由建議升級至 53x 的最後一個版

1) 在文件夾 C ESDA Installer 尋找升級封包 PHP-5327-Upgradeexe 2) 執行 檔案 3) 安裝完成後重新啟動 ESDA請參閱章節 311

14 個人化系統設定

系統管理員需以註冊碼註冊系統然後可透過設定下列的參數來個人化 ESDA 1) 校徽 2) 學年 3) 系統設定

ESDA-系統管理員手冊

頁 22

141 上載校徽

系統管理員可在『介面設定』更新校徽(圖 124) 1) 把滑鼠指標移到『系統工具』然後按『介面設定』 2) 按『瀏覽』鈕上載校徽 (JPEG 檔) 3) 系統管理員可改動系統顏色及預設語言 4) 按『儲存』鈕

圖 124 系統介面設定

142 更新學年 如有需要系統管理員可更新『本學年』(圖 125) 1) 把滑鼠指標移到『系統工具』鈕然後按『系統設定』 2) 按『學年設定』 3) 選擇『本學年』 4) 按『儲存』鈕

圖 125 系統參數設定

ESDA-系統管理員手冊

頁 23

143 註冊系統 系統管理員需使用 ESDA 註冊碼進行系統註冊(圖 126)如需索取註冊碼請聯絡指標

圖 126 註冊 ESDA

1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「系統註冊」 3) 輸入共有五組每組五個字的註冊碼 4) 按「儲存」

圖 127 系統設定一覽表

5) 註冊後系統將啟用版本檢查功能當啟用系統設置時系統會嘗試連接到版本控制

伺服器如要取得更多關於自動版本檢查功能的資訊請參閱章節 35

ESDA-系統管理員手冊

頁 24

144 學校設定 學校設定裡記錄了學校的基本資料如學校名稱學校編號授課時間及學校使

用的資料夾(圖 128) 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「學校設定」 3) 輸入需要的資料然後按「儲存」

圖 128 學校設定

145 其他連結設定 加入其他連結(圖 129)

圖 129 新增其他連結

146 密碼管理 設定密碼長度(最短及最長)及更改密碼的權限(圖 130)

ESDA-系統管理員手冊

頁 25

圖 130 密碼長度設定

ESDA-系統管理員手冊

頁 26

第二章 ESDA 系統升級程序 從 400 版本開始ESDA 升級封包會在「系統更新」頁面列出對於視窗平台自動系

統升級是一個內置功能對於非視窗平台系統更新頁面將提供程序或封包以下部分

描述如何在不同平台升級系統

21 在視窗平台自動升級 ESDA

假設學校正使用 ESDA 400 或較新版本如使用系統自動更新請確保學校系統連

接到互聯網及教育局伺服器詳情請參閱章節 134 系統健康檢查 步驟一系統備份 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統備份程序」 3) 按「產生」 4) 按備份檔案連結並下載備份檔案到本機文件夾 步驟二 自動更新 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統更新」 3) 按「更新」 4) 順序按「下載」及「安裝」直到全部更新完成(有關操作細節請參閱章節 313) 步驟三 重新啟動服務 1) 以 ldquoadministratorrdquo 登入視窗伺服器 2) 進入 ESDA INSTALLER 文件夾例如 c program filesesdainstaller 3) 執行 ldquoserverRestartbatrdquo 安裝後檢查清單 自動更新後學校可執行章節 131 至 134 的安裝後步驟

ESDA-系統管理員手冊

頁 27

第三章 進行系統管理

ESDA 的系統管理工作共有四個範疇(表 31)

系統管理範疇 特定的工作 日常的系統管理工作 (章節 31)

關閉與啟動 ESDA 系統更新學年設

定數據庫存和還原數據庫存 群組與使用者帳戶管理 (章節 32)

建立及維護群組與使用者帳戶使每一

個 ESDA 使用者都能夠登入系統並獲

取適當的系統資源 備份與還原 (章節 33)

按時進行備份 確保 ESDA 的數據能

夠還原 問題與診斷 (章節 34)

監控 ESDA 的運作表現及進行問題偵

察 自動版本控制系統 (章節 35)

監測巳安裝的 ESDA 版本和教育局

的最新版本出版

表 31 系統管理事務

ESDA 內有兩項工具能幫助系統管理員處理系統管理事務

工具 系統管理事務 數據庫存 把調查及活動記錄表庫存 系統狀態檢查 提供 ESDA 系統狀態報告 幫助診斷

問題

表 32 ESDA 系統管理工具

本章會詳述以下系統管理工作 日常的系統管理工作 群組與使用者帳戶管理 備份與還原 問題與診斷

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 13

10) 在網站伺服器設定頁面(圖 111)選擇「Install an Apache2216 Web Server」然後

按「Next gt」鈕

圖 111 網站服務器上設置頁面

11) 在 Apache 的連線埠設置頁面(圖 112)按「Next gt」鈕

圖 112 Apache 連線埠設置頁面

ESDA-系統管理員手冊

頁 14

12) 在 Zend Server 安裝設定頁面(圖 113)驗證安裝項目然後按「Install gt」鈕

圖 113 Zend Server 安裝設置

-PHP 535 -- COMMON Extensions -- Additional Extensions -- Zend Optimizer+ -- Zend Debugger -- Zend Data Cache -- Zend Java Bridge -- Zend Guard Loader

- Zend Framework 1113 -- Zend Framework Base

- Oracle OCI Driver - Apache Web Server on Port 10081

ESDA-系統管理員手冊

頁 15

13) 在安裝成功頁面(圖 114)取消剔選「Start working with Zend Server Community Edition」選項然後按「Finish」鈕

圖 114 Zend Server 安裝完成

14) 安裝過程持續進行當安裝完成後按「Close」鈕(圖 115)

圖 115 安裝其他軟件

ESDA-系統管理員手冊

頁 16

15) ESDA 程式將於瀏覽器啟動檢查 Java 設定部分的編碼它應是 Encode = MS950 或 CP1250(圖 116)

圖 116 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 17

更改系統區域設置

系統區域設置確定預設字符集(字母符號和數字)和字體用於非 Unicode程式中的輸入信息和用於顯示信息這使您的計算機運行非 Unicode 程式

並使用指定的語言您可能需要更改預設的系統區域設置並安裝額外的

顯示語言選擇不同的語言系統區域設置不會影響 Windows 的選單和對話

框語言或其他 Unicode 程式

1) 在視窗伺服器開啟區域和語言選項 (開始 gt 控制台 gt區域和語言選項)

2) 在「進階」頁的非 Unicode 程序(系統區域設置)更改系統區域為「Chinese (Hong Kong SAR)」

操作需要管理員權限如系統提示您輸入管理員密碼請鍵入密碼確認

3) 按「確定」並重新啟動電腦

圖 117 更改系統區域設置

ESDA-系統管理員手冊

頁 18

13 安裝後的測試

系統管理員可參照以下步驟進行測試以確認 ESDA 已安裝妥當 131 登入測試 1) 在已安裝 ESDA 的電腦 使用 Windows Server 2008 系統管理員帳戶登入 2) 開啟 Internet Explorer 3) 鍵入 http127001esda 或 httpltIP address or domain namegtesda 4) 登入介面接著出現(圖 118)

圖 118 ESDA 登入頁

132 使用預設帳戶登入系統 系統預設的系統管理員帳戶是 admin密碼也是 admin為保安理由登入後請立刻更改

圖 119 安裝 ESDA 後的主頁

ESDA-系統管理員手冊

頁 19

133 檢查系統設定

把滑鼠指標移到『系統工具』然後按『系統設定』將會出現以下的系統設定一覽

表系統管理員可依照章節 14 自行更改系統設定

圖 120 ESDA 系統設定一覽表

134 系統健康檢查 系統健康檢查會檢查所需的系統工具和資源請執行以下步驟

圖 121 ESDA 系統健康檢查

ESDA-系統管理員手冊

頁 20

1) 以 ldquoadminrdquo 登入 2) 把滑鼠指標移到『系統工具』然後按『系統設定』 3) 按『系統健康檢查』(圖 121) 4) 在健康健全檢查頁上核實以下的內容 有足夠的可用磁盤空間建議 gt10GB 可用空間 所有狀態是 [OK] 而不是 [WRONG] Java 版本是ldquo160_45rdquo 數據庫結構是 [OK] 而不是 [Table Structure Checking]hellip[Failed]

連線到教育局是 [Connection OK]

圖 122 ESDA 系統連線到教育局

135 停用 Java 自動更新 由於 ESDA 版本 45x 只能在 Java 版本「16 更新 45」上運行系統管理員必須停用自

動更新功能並執行下列步驟

ESDA-系統管理員手冊

頁 21

圖 123 Java 控制面板

1) 啟動控制台版面連按 Java 圖標 2) 在更新頁取消剔選「自動更新檢查」選項(圖 123) 3) 在彈出的屏幕按「永不檢查」 4) 按「套用」再 按「確定」

136 升級 PHP 版本至 5327 完整安裝封包的預設 PHP 版本是 5314基於安全理由建議升級至 53x 的最後一個版

1) 在文件夾 C ESDA Installer 尋找升級封包 PHP-5327-Upgradeexe 2) 執行 檔案 3) 安裝完成後重新啟動 ESDA請參閱章節 311

14 個人化系統設定

系統管理員需以註冊碼註冊系統然後可透過設定下列的參數來個人化 ESDA 1) 校徽 2) 學年 3) 系統設定

ESDA-系統管理員手冊

頁 22

141 上載校徽

系統管理員可在『介面設定』更新校徽(圖 124) 1) 把滑鼠指標移到『系統工具』然後按『介面設定』 2) 按『瀏覽』鈕上載校徽 (JPEG 檔) 3) 系統管理員可改動系統顏色及預設語言 4) 按『儲存』鈕

圖 124 系統介面設定

142 更新學年 如有需要系統管理員可更新『本學年』(圖 125) 1) 把滑鼠指標移到『系統工具』鈕然後按『系統設定』 2) 按『學年設定』 3) 選擇『本學年』 4) 按『儲存』鈕

圖 125 系統參數設定

ESDA-系統管理員手冊

頁 23

143 註冊系統 系統管理員需使用 ESDA 註冊碼進行系統註冊(圖 126)如需索取註冊碼請聯絡指標

圖 126 註冊 ESDA

1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「系統註冊」 3) 輸入共有五組每組五個字的註冊碼 4) 按「儲存」

圖 127 系統設定一覽表

5) 註冊後系統將啟用版本檢查功能當啟用系統設置時系統會嘗試連接到版本控制

伺服器如要取得更多關於自動版本檢查功能的資訊請參閱章節 35

ESDA-系統管理員手冊

頁 24

144 學校設定 學校設定裡記錄了學校的基本資料如學校名稱學校編號授課時間及學校使

用的資料夾(圖 128) 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「學校設定」 3) 輸入需要的資料然後按「儲存」

圖 128 學校設定

145 其他連結設定 加入其他連結(圖 129)

圖 129 新增其他連結

146 密碼管理 設定密碼長度(最短及最長)及更改密碼的權限(圖 130)

ESDA-系統管理員手冊

頁 25

圖 130 密碼長度設定

ESDA-系統管理員手冊

頁 26

第二章 ESDA 系統升級程序 從 400 版本開始ESDA 升級封包會在「系統更新」頁面列出對於視窗平台自動系

統升級是一個內置功能對於非視窗平台系統更新頁面將提供程序或封包以下部分

描述如何在不同平台升級系統

21 在視窗平台自動升級 ESDA

假設學校正使用 ESDA 400 或較新版本如使用系統自動更新請確保學校系統連

接到互聯網及教育局伺服器詳情請參閱章節 134 系統健康檢查 步驟一系統備份 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統備份程序」 3) 按「產生」 4) 按備份檔案連結並下載備份檔案到本機文件夾 步驟二 自動更新 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統更新」 3) 按「更新」 4) 順序按「下載」及「安裝」直到全部更新完成(有關操作細節請參閱章節 313) 步驟三 重新啟動服務 1) 以 ldquoadministratorrdquo 登入視窗伺服器 2) 進入 ESDA INSTALLER 文件夾例如 c program filesesdainstaller 3) 執行 ldquoserverRestartbatrdquo 安裝後檢查清單 自動更新後學校可執行章節 131 至 134 的安裝後步驟

ESDA-系統管理員手冊

頁 27

第三章 進行系統管理

ESDA 的系統管理工作共有四個範疇(表 31)

系統管理範疇 特定的工作 日常的系統管理工作 (章節 31)

關閉與啟動 ESDA 系統更新學年設

定數據庫存和還原數據庫存 群組與使用者帳戶管理 (章節 32)

建立及維護群組與使用者帳戶使每一

個 ESDA 使用者都能夠登入系統並獲

取適當的系統資源 備份與還原 (章節 33)

按時進行備份 確保 ESDA 的數據能

夠還原 問題與診斷 (章節 34)

監控 ESDA 的運作表現及進行問題偵

察 自動版本控制系統 (章節 35)

監測巳安裝的 ESDA 版本和教育局

的最新版本出版

表 31 系統管理事務

ESDA 內有兩項工具能幫助系統管理員處理系統管理事務

工具 系統管理事務 數據庫存 把調查及活動記錄表庫存 系統狀態檢查 提供 ESDA 系統狀態報告 幫助診斷

問題

表 32 ESDA 系統管理工具

本章會詳述以下系統管理工作 日常的系統管理工作 群組與使用者帳戶管理 備份與還原 問題與診斷

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 14

12) 在 Zend Server 安裝設定頁面(圖 113)驗證安裝項目然後按「Install gt」鈕

圖 113 Zend Server 安裝設置

-PHP 535 -- COMMON Extensions -- Additional Extensions -- Zend Optimizer+ -- Zend Debugger -- Zend Data Cache -- Zend Java Bridge -- Zend Guard Loader

- Zend Framework 1113 -- Zend Framework Base

- Oracle OCI Driver - Apache Web Server on Port 10081

ESDA-系統管理員手冊

頁 15

13) 在安裝成功頁面(圖 114)取消剔選「Start working with Zend Server Community Edition」選項然後按「Finish」鈕

圖 114 Zend Server 安裝完成

14) 安裝過程持續進行當安裝完成後按「Close」鈕(圖 115)

圖 115 安裝其他軟件

ESDA-系統管理員手冊

頁 16

15) ESDA 程式將於瀏覽器啟動檢查 Java 設定部分的編碼它應是 Encode = MS950 或 CP1250(圖 116)

圖 116 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 17

更改系統區域設置

系統區域設置確定預設字符集(字母符號和數字)和字體用於非 Unicode程式中的輸入信息和用於顯示信息這使您的計算機運行非 Unicode 程式

並使用指定的語言您可能需要更改預設的系統區域設置並安裝額外的

顯示語言選擇不同的語言系統區域設置不會影響 Windows 的選單和對話

框語言或其他 Unicode 程式

1) 在視窗伺服器開啟區域和語言選項 (開始 gt 控制台 gt區域和語言選項)

2) 在「進階」頁的非 Unicode 程序(系統區域設置)更改系統區域為「Chinese (Hong Kong SAR)」

操作需要管理員權限如系統提示您輸入管理員密碼請鍵入密碼確認

3) 按「確定」並重新啟動電腦

圖 117 更改系統區域設置

ESDA-系統管理員手冊

頁 18

13 安裝後的測試

系統管理員可參照以下步驟進行測試以確認 ESDA 已安裝妥當 131 登入測試 1) 在已安裝 ESDA 的電腦 使用 Windows Server 2008 系統管理員帳戶登入 2) 開啟 Internet Explorer 3) 鍵入 http127001esda 或 httpltIP address or domain namegtesda 4) 登入介面接著出現(圖 118)

圖 118 ESDA 登入頁

132 使用預設帳戶登入系統 系統預設的系統管理員帳戶是 admin密碼也是 admin為保安理由登入後請立刻更改

圖 119 安裝 ESDA 後的主頁

ESDA-系統管理員手冊

頁 19

133 檢查系統設定

把滑鼠指標移到『系統工具』然後按『系統設定』將會出現以下的系統設定一覽

表系統管理員可依照章節 14 自行更改系統設定

圖 120 ESDA 系統設定一覽表

134 系統健康檢查 系統健康檢查會檢查所需的系統工具和資源請執行以下步驟

圖 121 ESDA 系統健康檢查

ESDA-系統管理員手冊

頁 20

1) 以 ldquoadminrdquo 登入 2) 把滑鼠指標移到『系統工具』然後按『系統設定』 3) 按『系統健康檢查』(圖 121) 4) 在健康健全檢查頁上核實以下的內容 有足夠的可用磁盤空間建議 gt10GB 可用空間 所有狀態是 [OK] 而不是 [WRONG] Java 版本是ldquo160_45rdquo 數據庫結構是 [OK] 而不是 [Table Structure Checking]hellip[Failed]

連線到教育局是 [Connection OK]

圖 122 ESDA 系統連線到教育局

135 停用 Java 自動更新 由於 ESDA 版本 45x 只能在 Java 版本「16 更新 45」上運行系統管理員必須停用自

動更新功能並執行下列步驟

ESDA-系統管理員手冊

頁 21

圖 123 Java 控制面板

1) 啟動控制台版面連按 Java 圖標 2) 在更新頁取消剔選「自動更新檢查」選項(圖 123) 3) 在彈出的屏幕按「永不檢查」 4) 按「套用」再 按「確定」

136 升級 PHP 版本至 5327 完整安裝封包的預設 PHP 版本是 5314基於安全理由建議升級至 53x 的最後一個版

1) 在文件夾 C ESDA Installer 尋找升級封包 PHP-5327-Upgradeexe 2) 執行 檔案 3) 安裝完成後重新啟動 ESDA請參閱章節 311

14 個人化系統設定

系統管理員需以註冊碼註冊系統然後可透過設定下列的參數來個人化 ESDA 1) 校徽 2) 學年 3) 系統設定

ESDA-系統管理員手冊

頁 22

141 上載校徽

系統管理員可在『介面設定』更新校徽(圖 124) 1) 把滑鼠指標移到『系統工具』然後按『介面設定』 2) 按『瀏覽』鈕上載校徽 (JPEG 檔) 3) 系統管理員可改動系統顏色及預設語言 4) 按『儲存』鈕

圖 124 系統介面設定

142 更新學年 如有需要系統管理員可更新『本學年』(圖 125) 1) 把滑鼠指標移到『系統工具』鈕然後按『系統設定』 2) 按『學年設定』 3) 選擇『本學年』 4) 按『儲存』鈕

圖 125 系統參數設定

ESDA-系統管理員手冊

頁 23

143 註冊系統 系統管理員需使用 ESDA 註冊碼進行系統註冊(圖 126)如需索取註冊碼請聯絡指標

圖 126 註冊 ESDA

1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「系統註冊」 3) 輸入共有五組每組五個字的註冊碼 4) 按「儲存」

圖 127 系統設定一覽表

5) 註冊後系統將啟用版本檢查功能當啟用系統設置時系統會嘗試連接到版本控制

伺服器如要取得更多關於自動版本檢查功能的資訊請參閱章節 35

ESDA-系統管理員手冊

頁 24

144 學校設定 學校設定裡記錄了學校的基本資料如學校名稱學校編號授課時間及學校使

用的資料夾(圖 128) 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「學校設定」 3) 輸入需要的資料然後按「儲存」

圖 128 學校設定

145 其他連結設定 加入其他連結(圖 129)

圖 129 新增其他連結

146 密碼管理 設定密碼長度(最短及最長)及更改密碼的權限(圖 130)

ESDA-系統管理員手冊

頁 25

圖 130 密碼長度設定

ESDA-系統管理員手冊

頁 26

第二章 ESDA 系統升級程序 從 400 版本開始ESDA 升級封包會在「系統更新」頁面列出對於視窗平台自動系

統升級是一個內置功能對於非視窗平台系統更新頁面將提供程序或封包以下部分

描述如何在不同平台升級系統

21 在視窗平台自動升級 ESDA

假設學校正使用 ESDA 400 或較新版本如使用系統自動更新請確保學校系統連

接到互聯網及教育局伺服器詳情請參閱章節 134 系統健康檢查 步驟一系統備份 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統備份程序」 3) 按「產生」 4) 按備份檔案連結並下載備份檔案到本機文件夾 步驟二 自動更新 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統更新」 3) 按「更新」 4) 順序按「下載」及「安裝」直到全部更新完成(有關操作細節請參閱章節 313) 步驟三 重新啟動服務 1) 以 ldquoadministratorrdquo 登入視窗伺服器 2) 進入 ESDA INSTALLER 文件夾例如 c program filesesdainstaller 3) 執行 ldquoserverRestartbatrdquo 安裝後檢查清單 自動更新後學校可執行章節 131 至 134 的安裝後步驟

ESDA-系統管理員手冊

頁 27

第三章 進行系統管理

ESDA 的系統管理工作共有四個範疇(表 31)

系統管理範疇 特定的工作 日常的系統管理工作 (章節 31)

關閉與啟動 ESDA 系統更新學年設

定數據庫存和還原數據庫存 群組與使用者帳戶管理 (章節 32)

建立及維護群組與使用者帳戶使每一

個 ESDA 使用者都能夠登入系統並獲

取適當的系統資源 備份與還原 (章節 33)

按時進行備份 確保 ESDA 的數據能

夠還原 問題與診斷 (章節 34)

監控 ESDA 的運作表現及進行問題偵

察 自動版本控制系統 (章節 35)

監測巳安裝的 ESDA 版本和教育局

的最新版本出版

表 31 系統管理事務

ESDA 內有兩項工具能幫助系統管理員處理系統管理事務

工具 系統管理事務 數據庫存 把調查及活動記錄表庫存 系統狀態檢查 提供 ESDA 系統狀態報告 幫助診斷

問題

表 32 ESDA 系統管理工具

本章會詳述以下系統管理工作 日常的系統管理工作 群組與使用者帳戶管理 備份與還原 問題與診斷

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 15

13) 在安裝成功頁面(圖 114)取消剔選「Start working with Zend Server Community Edition」選項然後按「Finish」鈕

圖 114 Zend Server 安裝完成

14) 安裝過程持續進行當安裝完成後按「Close」鈕(圖 115)

圖 115 安裝其他軟件

ESDA-系統管理員手冊

頁 16

15) ESDA 程式將於瀏覽器啟動檢查 Java 設定部分的編碼它應是 Encode = MS950 或 CP1250(圖 116)

圖 116 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 17

更改系統區域設置

系統區域設置確定預設字符集(字母符號和數字)和字體用於非 Unicode程式中的輸入信息和用於顯示信息這使您的計算機運行非 Unicode 程式

並使用指定的語言您可能需要更改預設的系統區域設置並安裝額外的

顯示語言選擇不同的語言系統區域設置不會影響 Windows 的選單和對話

框語言或其他 Unicode 程式

1) 在視窗伺服器開啟區域和語言選項 (開始 gt 控制台 gt區域和語言選項)

2) 在「進階」頁的非 Unicode 程序(系統區域設置)更改系統區域為「Chinese (Hong Kong SAR)」

操作需要管理員權限如系統提示您輸入管理員密碼請鍵入密碼確認

3) 按「確定」並重新啟動電腦

圖 117 更改系統區域設置

ESDA-系統管理員手冊

頁 18

13 安裝後的測試

系統管理員可參照以下步驟進行測試以確認 ESDA 已安裝妥當 131 登入測試 1) 在已安裝 ESDA 的電腦 使用 Windows Server 2008 系統管理員帳戶登入 2) 開啟 Internet Explorer 3) 鍵入 http127001esda 或 httpltIP address or domain namegtesda 4) 登入介面接著出現(圖 118)

圖 118 ESDA 登入頁

132 使用預設帳戶登入系統 系統預設的系統管理員帳戶是 admin密碼也是 admin為保安理由登入後請立刻更改

圖 119 安裝 ESDA 後的主頁

ESDA-系統管理員手冊

頁 19

133 檢查系統設定

把滑鼠指標移到『系統工具』然後按『系統設定』將會出現以下的系統設定一覽

表系統管理員可依照章節 14 自行更改系統設定

圖 120 ESDA 系統設定一覽表

134 系統健康檢查 系統健康檢查會檢查所需的系統工具和資源請執行以下步驟

圖 121 ESDA 系統健康檢查

ESDA-系統管理員手冊

頁 20

1) 以 ldquoadminrdquo 登入 2) 把滑鼠指標移到『系統工具』然後按『系統設定』 3) 按『系統健康檢查』(圖 121) 4) 在健康健全檢查頁上核實以下的內容 有足夠的可用磁盤空間建議 gt10GB 可用空間 所有狀態是 [OK] 而不是 [WRONG] Java 版本是ldquo160_45rdquo 數據庫結構是 [OK] 而不是 [Table Structure Checking]hellip[Failed]

連線到教育局是 [Connection OK]

圖 122 ESDA 系統連線到教育局

135 停用 Java 自動更新 由於 ESDA 版本 45x 只能在 Java 版本「16 更新 45」上運行系統管理員必須停用自

動更新功能並執行下列步驟

ESDA-系統管理員手冊

頁 21

圖 123 Java 控制面板

1) 啟動控制台版面連按 Java 圖標 2) 在更新頁取消剔選「自動更新檢查」選項(圖 123) 3) 在彈出的屏幕按「永不檢查」 4) 按「套用」再 按「確定」

136 升級 PHP 版本至 5327 完整安裝封包的預設 PHP 版本是 5314基於安全理由建議升級至 53x 的最後一個版

1) 在文件夾 C ESDA Installer 尋找升級封包 PHP-5327-Upgradeexe 2) 執行 檔案 3) 安裝完成後重新啟動 ESDA請參閱章節 311

14 個人化系統設定

系統管理員需以註冊碼註冊系統然後可透過設定下列的參數來個人化 ESDA 1) 校徽 2) 學年 3) 系統設定

ESDA-系統管理員手冊

頁 22

141 上載校徽

系統管理員可在『介面設定』更新校徽(圖 124) 1) 把滑鼠指標移到『系統工具』然後按『介面設定』 2) 按『瀏覽』鈕上載校徽 (JPEG 檔) 3) 系統管理員可改動系統顏色及預設語言 4) 按『儲存』鈕

圖 124 系統介面設定

142 更新學年 如有需要系統管理員可更新『本學年』(圖 125) 1) 把滑鼠指標移到『系統工具』鈕然後按『系統設定』 2) 按『學年設定』 3) 選擇『本學年』 4) 按『儲存』鈕

圖 125 系統參數設定

ESDA-系統管理員手冊

頁 23

143 註冊系統 系統管理員需使用 ESDA 註冊碼進行系統註冊(圖 126)如需索取註冊碼請聯絡指標

圖 126 註冊 ESDA

1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「系統註冊」 3) 輸入共有五組每組五個字的註冊碼 4) 按「儲存」

圖 127 系統設定一覽表

5) 註冊後系統將啟用版本檢查功能當啟用系統設置時系統會嘗試連接到版本控制

伺服器如要取得更多關於自動版本檢查功能的資訊請參閱章節 35

ESDA-系統管理員手冊

頁 24

144 學校設定 學校設定裡記錄了學校的基本資料如學校名稱學校編號授課時間及學校使

用的資料夾(圖 128) 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「學校設定」 3) 輸入需要的資料然後按「儲存」

圖 128 學校設定

145 其他連結設定 加入其他連結(圖 129)

圖 129 新增其他連結

146 密碼管理 設定密碼長度(最短及最長)及更改密碼的權限(圖 130)

ESDA-系統管理員手冊

頁 25

圖 130 密碼長度設定

ESDA-系統管理員手冊

頁 26

第二章 ESDA 系統升級程序 從 400 版本開始ESDA 升級封包會在「系統更新」頁面列出對於視窗平台自動系

統升級是一個內置功能對於非視窗平台系統更新頁面將提供程序或封包以下部分

描述如何在不同平台升級系統

21 在視窗平台自動升級 ESDA

假設學校正使用 ESDA 400 或較新版本如使用系統自動更新請確保學校系統連

接到互聯網及教育局伺服器詳情請參閱章節 134 系統健康檢查 步驟一系統備份 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統備份程序」 3) 按「產生」 4) 按備份檔案連結並下載備份檔案到本機文件夾 步驟二 自動更新 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統更新」 3) 按「更新」 4) 順序按「下載」及「安裝」直到全部更新完成(有關操作細節請參閱章節 313) 步驟三 重新啟動服務 1) 以 ldquoadministratorrdquo 登入視窗伺服器 2) 進入 ESDA INSTALLER 文件夾例如 c program filesesdainstaller 3) 執行 ldquoserverRestartbatrdquo 安裝後檢查清單 自動更新後學校可執行章節 131 至 134 的安裝後步驟

ESDA-系統管理員手冊

頁 27

第三章 進行系統管理

ESDA 的系統管理工作共有四個範疇(表 31)

系統管理範疇 特定的工作 日常的系統管理工作 (章節 31)

關閉與啟動 ESDA 系統更新學年設

定數據庫存和還原數據庫存 群組與使用者帳戶管理 (章節 32)

建立及維護群組與使用者帳戶使每一

個 ESDA 使用者都能夠登入系統並獲

取適當的系統資源 備份與還原 (章節 33)

按時進行備份 確保 ESDA 的數據能

夠還原 問題與診斷 (章節 34)

監控 ESDA 的運作表現及進行問題偵

察 自動版本控制系統 (章節 35)

監測巳安裝的 ESDA 版本和教育局

的最新版本出版

表 31 系統管理事務

ESDA 內有兩項工具能幫助系統管理員處理系統管理事務

工具 系統管理事務 數據庫存 把調查及活動記錄表庫存 系統狀態檢查 提供 ESDA 系統狀態報告 幫助診斷

問題

表 32 ESDA 系統管理工具

本章會詳述以下系統管理工作 日常的系統管理工作 群組與使用者帳戶管理 備份與還原 問題與診斷

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 16

15) ESDA 程式將於瀏覽器啟動檢查 Java 設定部分的編碼它應是 Encode = MS950 或 CP1250(圖 116)

圖 116 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 17

更改系統區域設置

系統區域設置確定預設字符集(字母符號和數字)和字體用於非 Unicode程式中的輸入信息和用於顯示信息這使您的計算機運行非 Unicode 程式

並使用指定的語言您可能需要更改預設的系統區域設置並安裝額外的

顯示語言選擇不同的語言系統區域設置不會影響 Windows 的選單和對話

框語言或其他 Unicode 程式

1) 在視窗伺服器開啟區域和語言選項 (開始 gt 控制台 gt區域和語言選項)

2) 在「進階」頁的非 Unicode 程序(系統區域設置)更改系統區域為「Chinese (Hong Kong SAR)」

操作需要管理員權限如系統提示您輸入管理員密碼請鍵入密碼確認

3) 按「確定」並重新啟動電腦

圖 117 更改系統區域設置

ESDA-系統管理員手冊

頁 18

13 安裝後的測試

系統管理員可參照以下步驟進行測試以確認 ESDA 已安裝妥當 131 登入測試 1) 在已安裝 ESDA 的電腦 使用 Windows Server 2008 系統管理員帳戶登入 2) 開啟 Internet Explorer 3) 鍵入 http127001esda 或 httpltIP address or domain namegtesda 4) 登入介面接著出現(圖 118)

圖 118 ESDA 登入頁

132 使用預設帳戶登入系統 系統預設的系統管理員帳戶是 admin密碼也是 admin為保安理由登入後請立刻更改

圖 119 安裝 ESDA 後的主頁

ESDA-系統管理員手冊

頁 19

133 檢查系統設定

把滑鼠指標移到『系統工具』然後按『系統設定』將會出現以下的系統設定一覽

表系統管理員可依照章節 14 自行更改系統設定

圖 120 ESDA 系統設定一覽表

134 系統健康檢查 系統健康檢查會檢查所需的系統工具和資源請執行以下步驟

圖 121 ESDA 系統健康檢查

ESDA-系統管理員手冊

頁 20

1) 以 ldquoadminrdquo 登入 2) 把滑鼠指標移到『系統工具』然後按『系統設定』 3) 按『系統健康檢查』(圖 121) 4) 在健康健全檢查頁上核實以下的內容 有足夠的可用磁盤空間建議 gt10GB 可用空間 所有狀態是 [OK] 而不是 [WRONG] Java 版本是ldquo160_45rdquo 數據庫結構是 [OK] 而不是 [Table Structure Checking]hellip[Failed]

連線到教育局是 [Connection OK]

圖 122 ESDA 系統連線到教育局

135 停用 Java 自動更新 由於 ESDA 版本 45x 只能在 Java 版本「16 更新 45」上運行系統管理員必須停用自

動更新功能並執行下列步驟

ESDA-系統管理員手冊

頁 21

圖 123 Java 控制面板

1) 啟動控制台版面連按 Java 圖標 2) 在更新頁取消剔選「自動更新檢查」選項(圖 123) 3) 在彈出的屏幕按「永不檢查」 4) 按「套用」再 按「確定」

136 升級 PHP 版本至 5327 完整安裝封包的預設 PHP 版本是 5314基於安全理由建議升級至 53x 的最後一個版

1) 在文件夾 C ESDA Installer 尋找升級封包 PHP-5327-Upgradeexe 2) 執行 檔案 3) 安裝完成後重新啟動 ESDA請參閱章節 311

14 個人化系統設定

系統管理員需以註冊碼註冊系統然後可透過設定下列的參數來個人化 ESDA 1) 校徽 2) 學年 3) 系統設定

ESDA-系統管理員手冊

頁 22

141 上載校徽

系統管理員可在『介面設定』更新校徽(圖 124) 1) 把滑鼠指標移到『系統工具』然後按『介面設定』 2) 按『瀏覽』鈕上載校徽 (JPEG 檔) 3) 系統管理員可改動系統顏色及預設語言 4) 按『儲存』鈕

圖 124 系統介面設定

142 更新學年 如有需要系統管理員可更新『本學年』(圖 125) 1) 把滑鼠指標移到『系統工具』鈕然後按『系統設定』 2) 按『學年設定』 3) 選擇『本學年』 4) 按『儲存』鈕

圖 125 系統參數設定

ESDA-系統管理員手冊

頁 23

143 註冊系統 系統管理員需使用 ESDA 註冊碼進行系統註冊(圖 126)如需索取註冊碼請聯絡指標

圖 126 註冊 ESDA

1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「系統註冊」 3) 輸入共有五組每組五個字的註冊碼 4) 按「儲存」

圖 127 系統設定一覽表

5) 註冊後系統將啟用版本檢查功能當啟用系統設置時系統會嘗試連接到版本控制

伺服器如要取得更多關於自動版本檢查功能的資訊請參閱章節 35

ESDA-系統管理員手冊

頁 24

144 學校設定 學校設定裡記錄了學校的基本資料如學校名稱學校編號授課時間及學校使

用的資料夾(圖 128) 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「學校設定」 3) 輸入需要的資料然後按「儲存」

圖 128 學校設定

145 其他連結設定 加入其他連結(圖 129)

圖 129 新增其他連結

146 密碼管理 設定密碼長度(最短及最長)及更改密碼的權限(圖 130)

ESDA-系統管理員手冊

頁 25

圖 130 密碼長度設定

ESDA-系統管理員手冊

頁 26

第二章 ESDA 系統升級程序 從 400 版本開始ESDA 升級封包會在「系統更新」頁面列出對於視窗平台自動系

統升級是一個內置功能對於非視窗平台系統更新頁面將提供程序或封包以下部分

描述如何在不同平台升級系統

21 在視窗平台自動升級 ESDA

假設學校正使用 ESDA 400 或較新版本如使用系統自動更新請確保學校系統連

接到互聯網及教育局伺服器詳情請參閱章節 134 系統健康檢查 步驟一系統備份 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統備份程序」 3) 按「產生」 4) 按備份檔案連結並下載備份檔案到本機文件夾 步驟二 自動更新 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統更新」 3) 按「更新」 4) 順序按「下載」及「安裝」直到全部更新完成(有關操作細節請參閱章節 313) 步驟三 重新啟動服務 1) 以 ldquoadministratorrdquo 登入視窗伺服器 2) 進入 ESDA INSTALLER 文件夾例如 c program filesesdainstaller 3) 執行 ldquoserverRestartbatrdquo 安裝後檢查清單 自動更新後學校可執行章節 131 至 134 的安裝後步驟

ESDA-系統管理員手冊

頁 27

第三章 進行系統管理

ESDA 的系統管理工作共有四個範疇(表 31)

系統管理範疇 特定的工作 日常的系統管理工作 (章節 31)

關閉與啟動 ESDA 系統更新學年設

定數據庫存和還原數據庫存 群組與使用者帳戶管理 (章節 32)

建立及維護群組與使用者帳戶使每一

個 ESDA 使用者都能夠登入系統並獲

取適當的系統資源 備份與還原 (章節 33)

按時進行備份 確保 ESDA 的數據能

夠還原 問題與診斷 (章節 34)

監控 ESDA 的運作表現及進行問題偵

察 自動版本控制系統 (章節 35)

監測巳安裝的 ESDA 版本和教育局

的最新版本出版

表 31 系統管理事務

ESDA 內有兩項工具能幫助系統管理員處理系統管理事務

工具 系統管理事務 數據庫存 把調查及活動記錄表庫存 系統狀態檢查 提供 ESDA 系統狀態報告 幫助診斷

問題

表 32 ESDA 系統管理工具

本章會詳述以下系統管理工作 日常的系統管理工作 群組與使用者帳戶管理 備份與還原 問題與診斷

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 17

更改系統區域設置

系統區域設置確定預設字符集(字母符號和數字)和字體用於非 Unicode程式中的輸入信息和用於顯示信息這使您的計算機運行非 Unicode 程式

並使用指定的語言您可能需要更改預設的系統區域設置並安裝額外的

顯示語言選擇不同的語言系統區域設置不會影響 Windows 的選單和對話

框語言或其他 Unicode 程式

1) 在視窗伺服器開啟區域和語言選項 (開始 gt 控制台 gt區域和語言選項)

2) 在「進階」頁的非 Unicode 程序(系統區域設置)更改系統區域為「Chinese (Hong Kong SAR)」

操作需要管理員權限如系統提示您輸入管理員密碼請鍵入密碼確認

3) 按「確定」並重新啟動電腦

圖 117 更改系統區域設置

ESDA-系統管理員手冊

頁 18

13 安裝後的測試

系統管理員可參照以下步驟進行測試以確認 ESDA 已安裝妥當 131 登入測試 1) 在已安裝 ESDA 的電腦 使用 Windows Server 2008 系統管理員帳戶登入 2) 開啟 Internet Explorer 3) 鍵入 http127001esda 或 httpltIP address or domain namegtesda 4) 登入介面接著出現(圖 118)

圖 118 ESDA 登入頁

132 使用預設帳戶登入系統 系統預設的系統管理員帳戶是 admin密碼也是 admin為保安理由登入後請立刻更改

圖 119 安裝 ESDA 後的主頁

ESDA-系統管理員手冊

頁 19

133 檢查系統設定

把滑鼠指標移到『系統工具』然後按『系統設定』將會出現以下的系統設定一覽

表系統管理員可依照章節 14 自行更改系統設定

圖 120 ESDA 系統設定一覽表

134 系統健康檢查 系統健康檢查會檢查所需的系統工具和資源請執行以下步驟

圖 121 ESDA 系統健康檢查

ESDA-系統管理員手冊

頁 20

1) 以 ldquoadminrdquo 登入 2) 把滑鼠指標移到『系統工具』然後按『系統設定』 3) 按『系統健康檢查』(圖 121) 4) 在健康健全檢查頁上核實以下的內容 有足夠的可用磁盤空間建議 gt10GB 可用空間 所有狀態是 [OK] 而不是 [WRONG] Java 版本是ldquo160_45rdquo 數據庫結構是 [OK] 而不是 [Table Structure Checking]hellip[Failed]

連線到教育局是 [Connection OK]

圖 122 ESDA 系統連線到教育局

135 停用 Java 自動更新 由於 ESDA 版本 45x 只能在 Java 版本「16 更新 45」上運行系統管理員必須停用自

動更新功能並執行下列步驟

ESDA-系統管理員手冊

頁 21

圖 123 Java 控制面板

1) 啟動控制台版面連按 Java 圖標 2) 在更新頁取消剔選「自動更新檢查」選項(圖 123) 3) 在彈出的屏幕按「永不檢查」 4) 按「套用」再 按「確定」

136 升級 PHP 版本至 5327 完整安裝封包的預設 PHP 版本是 5314基於安全理由建議升級至 53x 的最後一個版

1) 在文件夾 C ESDA Installer 尋找升級封包 PHP-5327-Upgradeexe 2) 執行 檔案 3) 安裝完成後重新啟動 ESDA請參閱章節 311

14 個人化系統設定

系統管理員需以註冊碼註冊系統然後可透過設定下列的參數來個人化 ESDA 1) 校徽 2) 學年 3) 系統設定

ESDA-系統管理員手冊

頁 22

141 上載校徽

系統管理員可在『介面設定』更新校徽(圖 124) 1) 把滑鼠指標移到『系統工具』然後按『介面設定』 2) 按『瀏覽』鈕上載校徽 (JPEG 檔) 3) 系統管理員可改動系統顏色及預設語言 4) 按『儲存』鈕

圖 124 系統介面設定

142 更新學年 如有需要系統管理員可更新『本學年』(圖 125) 1) 把滑鼠指標移到『系統工具』鈕然後按『系統設定』 2) 按『學年設定』 3) 選擇『本學年』 4) 按『儲存』鈕

圖 125 系統參數設定

ESDA-系統管理員手冊

頁 23

143 註冊系統 系統管理員需使用 ESDA 註冊碼進行系統註冊(圖 126)如需索取註冊碼請聯絡指標

圖 126 註冊 ESDA

1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「系統註冊」 3) 輸入共有五組每組五個字的註冊碼 4) 按「儲存」

圖 127 系統設定一覽表

5) 註冊後系統將啟用版本檢查功能當啟用系統設置時系統會嘗試連接到版本控制

伺服器如要取得更多關於自動版本檢查功能的資訊請參閱章節 35

ESDA-系統管理員手冊

頁 24

144 學校設定 學校設定裡記錄了學校的基本資料如學校名稱學校編號授課時間及學校使

用的資料夾(圖 128) 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「學校設定」 3) 輸入需要的資料然後按「儲存」

圖 128 學校設定

145 其他連結設定 加入其他連結(圖 129)

圖 129 新增其他連結

146 密碼管理 設定密碼長度(最短及最長)及更改密碼的權限(圖 130)

ESDA-系統管理員手冊

頁 25

圖 130 密碼長度設定

ESDA-系統管理員手冊

頁 26

第二章 ESDA 系統升級程序 從 400 版本開始ESDA 升級封包會在「系統更新」頁面列出對於視窗平台自動系

統升級是一個內置功能對於非視窗平台系統更新頁面將提供程序或封包以下部分

描述如何在不同平台升級系統

21 在視窗平台自動升級 ESDA

假設學校正使用 ESDA 400 或較新版本如使用系統自動更新請確保學校系統連

接到互聯網及教育局伺服器詳情請參閱章節 134 系統健康檢查 步驟一系統備份 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統備份程序」 3) 按「產生」 4) 按備份檔案連結並下載備份檔案到本機文件夾 步驟二 自動更新 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統更新」 3) 按「更新」 4) 順序按「下載」及「安裝」直到全部更新完成(有關操作細節請參閱章節 313) 步驟三 重新啟動服務 1) 以 ldquoadministratorrdquo 登入視窗伺服器 2) 進入 ESDA INSTALLER 文件夾例如 c program filesesdainstaller 3) 執行 ldquoserverRestartbatrdquo 安裝後檢查清單 自動更新後學校可執行章節 131 至 134 的安裝後步驟

ESDA-系統管理員手冊

頁 27

第三章 進行系統管理

ESDA 的系統管理工作共有四個範疇(表 31)

系統管理範疇 特定的工作 日常的系統管理工作 (章節 31)

關閉與啟動 ESDA 系統更新學年設

定數據庫存和還原數據庫存 群組與使用者帳戶管理 (章節 32)

建立及維護群組與使用者帳戶使每一

個 ESDA 使用者都能夠登入系統並獲

取適當的系統資源 備份與還原 (章節 33)

按時進行備份 確保 ESDA 的數據能

夠還原 問題與診斷 (章節 34)

監控 ESDA 的運作表現及進行問題偵

察 自動版本控制系統 (章節 35)

監測巳安裝的 ESDA 版本和教育局

的最新版本出版

表 31 系統管理事務

ESDA 內有兩項工具能幫助系統管理員處理系統管理事務

工具 系統管理事務 數據庫存 把調查及活動記錄表庫存 系統狀態檢查 提供 ESDA 系統狀態報告 幫助診斷

問題

表 32 ESDA 系統管理工具

本章會詳述以下系統管理工作 日常的系統管理工作 群組與使用者帳戶管理 備份與還原 問題與診斷

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 18

13 安裝後的測試

系統管理員可參照以下步驟進行測試以確認 ESDA 已安裝妥當 131 登入測試 1) 在已安裝 ESDA 的電腦 使用 Windows Server 2008 系統管理員帳戶登入 2) 開啟 Internet Explorer 3) 鍵入 http127001esda 或 httpltIP address or domain namegtesda 4) 登入介面接著出現(圖 118)

圖 118 ESDA 登入頁

132 使用預設帳戶登入系統 系統預設的系統管理員帳戶是 admin密碼也是 admin為保安理由登入後請立刻更改

圖 119 安裝 ESDA 後的主頁

ESDA-系統管理員手冊

頁 19

133 檢查系統設定

把滑鼠指標移到『系統工具』然後按『系統設定』將會出現以下的系統設定一覽

表系統管理員可依照章節 14 自行更改系統設定

圖 120 ESDA 系統設定一覽表

134 系統健康檢查 系統健康檢查會檢查所需的系統工具和資源請執行以下步驟

圖 121 ESDA 系統健康檢查

ESDA-系統管理員手冊

頁 20

1) 以 ldquoadminrdquo 登入 2) 把滑鼠指標移到『系統工具』然後按『系統設定』 3) 按『系統健康檢查』(圖 121) 4) 在健康健全檢查頁上核實以下的內容 有足夠的可用磁盤空間建議 gt10GB 可用空間 所有狀態是 [OK] 而不是 [WRONG] Java 版本是ldquo160_45rdquo 數據庫結構是 [OK] 而不是 [Table Structure Checking]hellip[Failed]

連線到教育局是 [Connection OK]

圖 122 ESDA 系統連線到教育局

135 停用 Java 自動更新 由於 ESDA 版本 45x 只能在 Java 版本「16 更新 45」上運行系統管理員必須停用自

動更新功能並執行下列步驟

ESDA-系統管理員手冊

頁 21

圖 123 Java 控制面板

1) 啟動控制台版面連按 Java 圖標 2) 在更新頁取消剔選「自動更新檢查」選項(圖 123) 3) 在彈出的屏幕按「永不檢查」 4) 按「套用」再 按「確定」

136 升級 PHP 版本至 5327 完整安裝封包的預設 PHP 版本是 5314基於安全理由建議升級至 53x 的最後一個版

1) 在文件夾 C ESDA Installer 尋找升級封包 PHP-5327-Upgradeexe 2) 執行 檔案 3) 安裝完成後重新啟動 ESDA請參閱章節 311

14 個人化系統設定

系統管理員需以註冊碼註冊系統然後可透過設定下列的參數來個人化 ESDA 1) 校徽 2) 學年 3) 系統設定

ESDA-系統管理員手冊

頁 22

141 上載校徽

系統管理員可在『介面設定』更新校徽(圖 124) 1) 把滑鼠指標移到『系統工具』然後按『介面設定』 2) 按『瀏覽』鈕上載校徽 (JPEG 檔) 3) 系統管理員可改動系統顏色及預設語言 4) 按『儲存』鈕

圖 124 系統介面設定

142 更新學年 如有需要系統管理員可更新『本學年』(圖 125) 1) 把滑鼠指標移到『系統工具』鈕然後按『系統設定』 2) 按『學年設定』 3) 選擇『本學年』 4) 按『儲存』鈕

圖 125 系統參數設定

ESDA-系統管理員手冊

頁 23

143 註冊系統 系統管理員需使用 ESDA 註冊碼進行系統註冊(圖 126)如需索取註冊碼請聯絡指標

圖 126 註冊 ESDA

1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「系統註冊」 3) 輸入共有五組每組五個字的註冊碼 4) 按「儲存」

圖 127 系統設定一覽表

5) 註冊後系統將啟用版本檢查功能當啟用系統設置時系統會嘗試連接到版本控制

伺服器如要取得更多關於自動版本檢查功能的資訊請參閱章節 35

ESDA-系統管理員手冊

頁 24

144 學校設定 學校設定裡記錄了學校的基本資料如學校名稱學校編號授課時間及學校使

用的資料夾(圖 128) 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「學校設定」 3) 輸入需要的資料然後按「儲存」

圖 128 學校設定

145 其他連結設定 加入其他連結(圖 129)

圖 129 新增其他連結

146 密碼管理 設定密碼長度(最短及最長)及更改密碼的權限(圖 130)

ESDA-系統管理員手冊

頁 25

圖 130 密碼長度設定

ESDA-系統管理員手冊

頁 26

第二章 ESDA 系統升級程序 從 400 版本開始ESDA 升級封包會在「系統更新」頁面列出對於視窗平台自動系

統升級是一個內置功能對於非視窗平台系統更新頁面將提供程序或封包以下部分

描述如何在不同平台升級系統

21 在視窗平台自動升級 ESDA

假設學校正使用 ESDA 400 或較新版本如使用系統自動更新請確保學校系統連

接到互聯網及教育局伺服器詳情請參閱章節 134 系統健康檢查 步驟一系統備份 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統備份程序」 3) 按「產生」 4) 按備份檔案連結並下載備份檔案到本機文件夾 步驟二 自動更新 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統更新」 3) 按「更新」 4) 順序按「下載」及「安裝」直到全部更新完成(有關操作細節請參閱章節 313) 步驟三 重新啟動服務 1) 以 ldquoadministratorrdquo 登入視窗伺服器 2) 進入 ESDA INSTALLER 文件夾例如 c program filesesdainstaller 3) 執行 ldquoserverRestartbatrdquo 安裝後檢查清單 自動更新後學校可執行章節 131 至 134 的安裝後步驟

ESDA-系統管理員手冊

頁 27

第三章 進行系統管理

ESDA 的系統管理工作共有四個範疇(表 31)

系統管理範疇 特定的工作 日常的系統管理工作 (章節 31)

關閉與啟動 ESDA 系統更新學年設

定數據庫存和還原數據庫存 群組與使用者帳戶管理 (章節 32)

建立及維護群組與使用者帳戶使每一

個 ESDA 使用者都能夠登入系統並獲

取適當的系統資源 備份與還原 (章節 33)

按時進行備份 確保 ESDA 的數據能

夠還原 問題與診斷 (章節 34)

監控 ESDA 的運作表現及進行問題偵

察 自動版本控制系統 (章節 35)

監測巳安裝的 ESDA 版本和教育局

的最新版本出版

表 31 系統管理事務

ESDA 內有兩項工具能幫助系統管理員處理系統管理事務

工具 系統管理事務 數據庫存 把調查及活動記錄表庫存 系統狀態檢查 提供 ESDA 系統狀態報告 幫助診斷

問題

表 32 ESDA 系統管理工具

本章會詳述以下系統管理工作 日常的系統管理工作 群組與使用者帳戶管理 備份與還原 問題與診斷

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 19

133 檢查系統設定

把滑鼠指標移到『系統工具』然後按『系統設定』將會出現以下的系統設定一覽

表系統管理員可依照章節 14 自行更改系統設定

圖 120 ESDA 系統設定一覽表

134 系統健康檢查 系統健康檢查會檢查所需的系統工具和資源請執行以下步驟

圖 121 ESDA 系統健康檢查

ESDA-系統管理員手冊

頁 20

1) 以 ldquoadminrdquo 登入 2) 把滑鼠指標移到『系統工具』然後按『系統設定』 3) 按『系統健康檢查』(圖 121) 4) 在健康健全檢查頁上核實以下的內容 有足夠的可用磁盤空間建議 gt10GB 可用空間 所有狀態是 [OK] 而不是 [WRONG] Java 版本是ldquo160_45rdquo 數據庫結構是 [OK] 而不是 [Table Structure Checking]hellip[Failed]

連線到教育局是 [Connection OK]

圖 122 ESDA 系統連線到教育局

135 停用 Java 自動更新 由於 ESDA 版本 45x 只能在 Java 版本「16 更新 45」上運行系統管理員必須停用自

動更新功能並執行下列步驟

ESDA-系統管理員手冊

頁 21

圖 123 Java 控制面板

1) 啟動控制台版面連按 Java 圖標 2) 在更新頁取消剔選「自動更新檢查」選項(圖 123) 3) 在彈出的屏幕按「永不檢查」 4) 按「套用」再 按「確定」

136 升級 PHP 版本至 5327 完整安裝封包的預設 PHP 版本是 5314基於安全理由建議升級至 53x 的最後一個版

1) 在文件夾 C ESDA Installer 尋找升級封包 PHP-5327-Upgradeexe 2) 執行 檔案 3) 安裝完成後重新啟動 ESDA請參閱章節 311

14 個人化系統設定

系統管理員需以註冊碼註冊系統然後可透過設定下列的參數來個人化 ESDA 1) 校徽 2) 學年 3) 系統設定

ESDA-系統管理員手冊

頁 22

141 上載校徽

系統管理員可在『介面設定』更新校徽(圖 124) 1) 把滑鼠指標移到『系統工具』然後按『介面設定』 2) 按『瀏覽』鈕上載校徽 (JPEG 檔) 3) 系統管理員可改動系統顏色及預設語言 4) 按『儲存』鈕

圖 124 系統介面設定

142 更新學年 如有需要系統管理員可更新『本學年』(圖 125) 1) 把滑鼠指標移到『系統工具』鈕然後按『系統設定』 2) 按『學年設定』 3) 選擇『本學年』 4) 按『儲存』鈕

圖 125 系統參數設定

ESDA-系統管理員手冊

頁 23

143 註冊系統 系統管理員需使用 ESDA 註冊碼進行系統註冊(圖 126)如需索取註冊碼請聯絡指標

圖 126 註冊 ESDA

1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「系統註冊」 3) 輸入共有五組每組五個字的註冊碼 4) 按「儲存」

圖 127 系統設定一覽表

5) 註冊後系統將啟用版本檢查功能當啟用系統設置時系統會嘗試連接到版本控制

伺服器如要取得更多關於自動版本檢查功能的資訊請參閱章節 35

ESDA-系統管理員手冊

頁 24

144 學校設定 學校設定裡記錄了學校的基本資料如學校名稱學校編號授課時間及學校使

用的資料夾(圖 128) 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「學校設定」 3) 輸入需要的資料然後按「儲存」

圖 128 學校設定

145 其他連結設定 加入其他連結(圖 129)

圖 129 新增其他連結

146 密碼管理 設定密碼長度(最短及最長)及更改密碼的權限(圖 130)

ESDA-系統管理員手冊

頁 25

圖 130 密碼長度設定

ESDA-系統管理員手冊

頁 26

第二章 ESDA 系統升級程序 從 400 版本開始ESDA 升級封包會在「系統更新」頁面列出對於視窗平台自動系

統升級是一個內置功能對於非視窗平台系統更新頁面將提供程序或封包以下部分

描述如何在不同平台升級系統

21 在視窗平台自動升級 ESDA

假設學校正使用 ESDA 400 或較新版本如使用系統自動更新請確保學校系統連

接到互聯網及教育局伺服器詳情請參閱章節 134 系統健康檢查 步驟一系統備份 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統備份程序」 3) 按「產生」 4) 按備份檔案連結並下載備份檔案到本機文件夾 步驟二 自動更新 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統更新」 3) 按「更新」 4) 順序按「下載」及「安裝」直到全部更新完成(有關操作細節請參閱章節 313) 步驟三 重新啟動服務 1) 以 ldquoadministratorrdquo 登入視窗伺服器 2) 進入 ESDA INSTALLER 文件夾例如 c program filesesdainstaller 3) 執行 ldquoserverRestartbatrdquo 安裝後檢查清單 自動更新後學校可執行章節 131 至 134 的安裝後步驟

ESDA-系統管理員手冊

頁 27

第三章 進行系統管理

ESDA 的系統管理工作共有四個範疇(表 31)

系統管理範疇 特定的工作 日常的系統管理工作 (章節 31)

關閉與啟動 ESDA 系統更新學年設

定數據庫存和還原數據庫存 群組與使用者帳戶管理 (章節 32)

建立及維護群組與使用者帳戶使每一

個 ESDA 使用者都能夠登入系統並獲

取適當的系統資源 備份與還原 (章節 33)

按時進行備份 確保 ESDA 的數據能

夠還原 問題與診斷 (章節 34)

監控 ESDA 的運作表現及進行問題偵

察 自動版本控制系統 (章節 35)

監測巳安裝的 ESDA 版本和教育局

的最新版本出版

表 31 系統管理事務

ESDA 內有兩項工具能幫助系統管理員處理系統管理事務

工具 系統管理事務 數據庫存 把調查及活動記錄表庫存 系統狀態檢查 提供 ESDA 系統狀態報告 幫助診斷

問題

表 32 ESDA 系統管理工具

本章會詳述以下系統管理工作 日常的系統管理工作 群組與使用者帳戶管理 備份與還原 問題與診斷

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 20

1) 以 ldquoadminrdquo 登入 2) 把滑鼠指標移到『系統工具』然後按『系統設定』 3) 按『系統健康檢查』(圖 121) 4) 在健康健全檢查頁上核實以下的內容 有足夠的可用磁盤空間建議 gt10GB 可用空間 所有狀態是 [OK] 而不是 [WRONG] Java 版本是ldquo160_45rdquo 數據庫結構是 [OK] 而不是 [Table Structure Checking]hellip[Failed]

連線到教育局是 [Connection OK]

圖 122 ESDA 系統連線到教育局

135 停用 Java 自動更新 由於 ESDA 版本 45x 只能在 Java 版本「16 更新 45」上運行系統管理員必須停用自

動更新功能並執行下列步驟

ESDA-系統管理員手冊

頁 21

圖 123 Java 控制面板

1) 啟動控制台版面連按 Java 圖標 2) 在更新頁取消剔選「自動更新檢查」選項(圖 123) 3) 在彈出的屏幕按「永不檢查」 4) 按「套用」再 按「確定」

136 升級 PHP 版本至 5327 完整安裝封包的預設 PHP 版本是 5314基於安全理由建議升級至 53x 的最後一個版

1) 在文件夾 C ESDA Installer 尋找升級封包 PHP-5327-Upgradeexe 2) 執行 檔案 3) 安裝完成後重新啟動 ESDA請參閱章節 311

14 個人化系統設定

系統管理員需以註冊碼註冊系統然後可透過設定下列的參數來個人化 ESDA 1) 校徽 2) 學年 3) 系統設定

ESDA-系統管理員手冊

頁 22

141 上載校徽

系統管理員可在『介面設定』更新校徽(圖 124) 1) 把滑鼠指標移到『系統工具』然後按『介面設定』 2) 按『瀏覽』鈕上載校徽 (JPEG 檔) 3) 系統管理員可改動系統顏色及預設語言 4) 按『儲存』鈕

圖 124 系統介面設定

142 更新學年 如有需要系統管理員可更新『本學年』(圖 125) 1) 把滑鼠指標移到『系統工具』鈕然後按『系統設定』 2) 按『學年設定』 3) 選擇『本學年』 4) 按『儲存』鈕

圖 125 系統參數設定

ESDA-系統管理員手冊

頁 23

143 註冊系統 系統管理員需使用 ESDA 註冊碼進行系統註冊(圖 126)如需索取註冊碼請聯絡指標

圖 126 註冊 ESDA

1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「系統註冊」 3) 輸入共有五組每組五個字的註冊碼 4) 按「儲存」

圖 127 系統設定一覽表

5) 註冊後系統將啟用版本檢查功能當啟用系統設置時系統會嘗試連接到版本控制

伺服器如要取得更多關於自動版本檢查功能的資訊請參閱章節 35

ESDA-系統管理員手冊

頁 24

144 學校設定 學校設定裡記錄了學校的基本資料如學校名稱學校編號授課時間及學校使

用的資料夾(圖 128) 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「學校設定」 3) 輸入需要的資料然後按「儲存」

圖 128 學校設定

145 其他連結設定 加入其他連結(圖 129)

圖 129 新增其他連結

146 密碼管理 設定密碼長度(最短及最長)及更改密碼的權限(圖 130)

ESDA-系統管理員手冊

頁 25

圖 130 密碼長度設定

ESDA-系統管理員手冊

頁 26

第二章 ESDA 系統升級程序 從 400 版本開始ESDA 升級封包會在「系統更新」頁面列出對於視窗平台自動系

統升級是一個內置功能對於非視窗平台系統更新頁面將提供程序或封包以下部分

描述如何在不同平台升級系統

21 在視窗平台自動升級 ESDA

假設學校正使用 ESDA 400 或較新版本如使用系統自動更新請確保學校系統連

接到互聯網及教育局伺服器詳情請參閱章節 134 系統健康檢查 步驟一系統備份 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統備份程序」 3) 按「產生」 4) 按備份檔案連結並下載備份檔案到本機文件夾 步驟二 自動更新 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統更新」 3) 按「更新」 4) 順序按「下載」及「安裝」直到全部更新完成(有關操作細節請參閱章節 313) 步驟三 重新啟動服務 1) 以 ldquoadministratorrdquo 登入視窗伺服器 2) 進入 ESDA INSTALLER 文件夾例如 c program filesesdainstaller 3) 執行 ldquoserverRestartbatrdquo 安裝後檢查清單 自動更新後學校可執行章節 131 至 134 的安裝後步驟

ESDA-系統管理員手冊

頁 27

第三章 進行系統管理

ESDA 的系統管理工作共有四個範疇(表 31)

系統管理範疇 特定的工作 日常的系統管理工作 (章節 31)

關閉與啟動 ESDA 系統更新學年設

定數據庫存和還原數據庫存 群組與使用者帳戶管理 (章節 32)

建立及維護群組與使用者帳戶使每一

個 ESDA 使用者都能夠登入系統並獲

取適當的系統資源 備份與還原 (章節 33)

按時進行備份 確保 ESDA 的數據能

夠還原 問題與診斷 (章節 34)

監控 ESDA 的運作表現及進行問題偵

察 自動版本控制系統 (章節 35)

監測巳安裝的 ESDA 版本和教育局

的最新版本出版

表 31 系統管理事務

ESDA 內有兩項工具能幫助系統管理員處理系統管理事務

工具 系統管理事務 數據庫存 把調查及活動記錄表庫存 系統狀態檢查 提供 ESDA 系統狀態報告 幫助診斷

問題

表 32 ESDA 系統管理工具

本章會詳述以下系統管理工作 日常的系統管理工作 群組與使用者帳戶管理 備份與還原 問題與診斷

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 21

圖 123 Java 控制面板

1) 啟動控制台版面連按 Java 圖標 2) 在更新頁取消剔選「自動更新檢查」選項(圖 123) 3) 在彈出的屏幕按「永不檢查」 4) 按「套用」再 按「確定」

136 升級 PHP 版本至 5327 完整安裝封包的預設 PHP 版本是 5314基於安全理由建議升級至 53x 的最後一個版

1) 在文件夾 C ESDA Installer 尋找升級封包 PHP-5327-Upgradeexe 2) 執行 檔案 3) 安裝完成後重新啟動 ESDA請參閱章節 311

14 個人化系統設定

系統管理員需以註冊碼註冊系統然後可透過設定下列的參數來個人化 ESDA 1) 校徽 2) 學年 3) 系統設定

ESDA-系統管理員手冊

頁 22

141 上載校徽

系統管理員可在『介面設定』更新校徽(圖 124) 1) 把滑鼠指標移到『系統工具』然後按『介面設定』 2) 按『瀏覽』鈕上載校徽 (JPEG 檔) 3) 系統管理員可改動系統顏色及預設語言 4) 按『儲存』鈕

圖 124 系統介面設定

142 更新學年 如有需要系統管理員可更新『本學年』(圖 125) 1) 把滑鼠指標移到『系統工具』鈕然後按『系統設定』 2) 按『學年設定』 3) 選擇『本學年』 4) 按『儲存』鈕

圖 125 系統參數設定

ESDA-系統管理員手冊

頁 23

143 註冊系統 系統管理員需使用 ESDA 註冊碼進行系統註冊(圖 126)如需索取註冊碼請聯絡指標

圖 126 註冊 ESDA

1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「系統註冊」 3) 輸入共有五組每組五個字的註冊碼 4) 按「儲存」

圖 127 系統設定一覽表

5) 註冊後系統將啟用版本檢查功能當啟用系統設置時系統會嘗試連接到版本控制

伺服器如要取得更多關於自動版本檢查功能的資訊請參閱章節 35

ESDA-系統管理員手冊

頁 24

144 學校設定 學校設定裡記錄了學校的基本資料如學校名稱學校編號授課時間及學校使

用的資料夾(圖 128) 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「學校設定」 3) 輸入需要的資料然後按「儲存」

圖 128 學校設定

145 其他連結設定 加入其他連結(圖 129)

圖 129 新增其他連結

146 密碼管理 設定密碼長度(最短及最長)及更改密碼的權限(圖 130)

ESDA-系統管理員手冊

頁 25

圖 130 密碼長度設定

ESDA-系統管理員手冊

頁 26

第二章 ESDA 系統升級程序 從 400 版本開始ESDA 升級封包會在「系統更新」頁面列出對於視窗平台自動系

統升級是一個內置功能對於非視窗平台系統更新頁面將提供程序或封包以下部分

描述如何在不同平台升級系統

21 在視窗平台自動升級 ESDA

假設學校正使用 ESDA 400 或較新版本如使用系統自動更新請確保學校系統連

接到互聯網及教育局伺服器詳情請參閱章節 134 系統健康檢查 步驟一系統備份 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統備份程序」 3) 按「產生」 4) 按備份檔案連結並下載備份檔案到本機文件夾 步驟二 自動更新 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統更新」 3) 按「更新」 4) 順序按「下載」及「安裝」直到全部更新完成(有關操作細節請參閱章節 313) 步驟三 重新啟動服務 1) 以 ldquoadministratorrdquo 登入視窗伺服器 2) 進入 ESDA INSTALLER 文件夾例如 c program filesesdainstaller 3) 執行 ldquoserverRestartbatrdquo 安裝後檢查清單 自動更新後學校可執行章節 131 至 134 的安裝後步驟

ESDA-系統管理員手冊

頁 27

第三章 進行系統管理

ESDA 的系統管理工作共有四個範疇(表 31)

系統管理範疇 特定的工作 日常的系統管理工作 (章節 31)

關閉與啟動 ESDA 系統更新學年設

定數據庫存和還原數據庫存 群組與使用者帳戶管理 (章節 32)

建立及維護群組與使用者帳戶使每一

個 ESDA 使用者都能夠登入系統並獲

取適當的系統資源 備份與還原 (章節 33)

按時進行備份 確保 ESDA 的數據能

夠還原 問題與診斷 (章節 34)

監控 ESDA 的運作表現及進行問題偵

察 自動版本控制系統 (章節 35)

監測巳安裝的 ESDA 版本和教育局

的最新版本出版

表 31 系統管理事務

ESDA 內有兩項工具能幫助系統管理員處理系統管理事務

工具 系統管理事務 數據庫存 把調查及活動記錄表庫存 系統狀態檢查 提供 ESDA 系統狀態報告 幫助診斷

問題

表 32 ESDA 系統管理工具

本章會詳述以下系統管理工作 日常的系統管理工作 群組與使用者帳戶管理 備份與還原 問題與診斷

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 22

141 上載校徽

系統管理員可在『介面設定』更新校徽(圖 124) 1) 把滑鼠指標移到『系統工具』然後按『介面設定』 2) 按『瀏覽』鈕上載校徽 (JPEG 檔) 3) 系統管理員可改動系統顏色及預設語言 4) 按『儲存』鈕

圖 124 系統介面設定

142 更新學年 如有需要系統管理員可更新『本學年』(圖 125) 1) 把滑鼠指標移到『系統工具』鈕然後按『系統設定』 2) 按『學年設定』 3) 選擇『本學年』 4) 按『儲存』鈕

圖 125 系統參數設定

ESDA-系統管理員手冊

頁 23

143 註冊系統 系統管理員需使用 ESDA 註冊碼進行系統註冊(圖 126)如需索取註冊碼請聯絡指標

圖 126 註冊 ESDA

1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「系統註冊」 3) 輸入共有五組每組五個字的註冊碼 4) 按「儲存」

圖 127 系統設定一覽表

5) 註冊後系統將啟用版本檢查功能當啟用系統設置時系統會嘗試連接到版本控制

伺服器如要取得更多關於自動版本檢查功能的資訊請參閱章節 35

ESDA-系統管理員手冊

頁 24

144 學校設定 學校設定裡記錄了學校的基本資料如學校名稱學校編號授課時間及學校使

用的資料夾(圖 128) 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「學校設定」 3) 輸入需要的資料然後按「儲存」

圖 128 學校設定

145 其他連結設定 加入其他連結(圖 129)

圖 129 新增其他連結

146 密碼管理 設定密碼長度(最短及最長)及更改密碼的權限(圖 130)

ESDA-系統管理員手冊

頁 25

圖 130 密碼長度設定

ESDA-系統管理員手冊

頁 26

第二章 ESDA 系統升級程序 從 400 版本開始ESDA 升級封包會在「系統更新」頁面列出對於視窗平台自動系

統升級是一個內置功能對於非視窗平台系統更新頁面將提供程序或封包以下部分

描述如何在不同平台升級系統

21 在視窗平台自動升級 ESDA

假設學校正使用 ESDA 400 或較新版本如使用系統自動更新請確保學校系統連

接到互聯網及教育局伺服器詳情請參閱章節 134 系統健康檢查 步驟一系統備份 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統備份程序」 3) 按「產生」 4) 按備份檔案連結並下載備份檔案到本機文件夾 步驟二 自動更新 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統更新」 3) 按「更新」 4) 順序按「下載」及「安裝」直到全部更新完成(有關操作細節請參閱章節 313) 步驟三 重新啟動服務 1) 以 ldquoadministratorrdquo 登入視窗伺服器 2) 進入 ESDA INSTALLER 文件夾例如 c program filesesdainstaller 3) 執行 ldquoserverRestartbatrdquo 安裝後檢查清單 自動更新後學校可執行章節 131 至 134 的安裝後步驟

ESDA-系統管理員手冊

頁 27

第三章 進行系統管理

ESDA 的系統管理工作共有四個範疇(表 31)

系統管理範疇 特定的工作 日常的系統管理工作 (章節 31)

關閉與啟動 ESDA 系統更新學年設

定數據庫存和還原數據庫存 群組與使用者帳戶管理 (章節 32)

建立及維護群組與使用者帳戶使每一

個 ESDA 使用者都能夠登入系統並獲

取適當的系統資源 備份與還原 (章節 33)

按時進行備份 確保 ESDA 的數據能

夠還原 問題與診斷 (章節 34)

監控 ESDA 的運作表現及進行問題偵

察 自動版本控制系統 (章節 35)

監測巳安裝的 ESDA 版本和教育局

的最新版本出版

表 31 系統管理事務

ESDA 內有兩項工具能幫助系統管理員處理系統管理事務

工具 系統管理事務 數據庫存 把調查及活動記錄表庫存 系統狀態檢查 提供 ESDA 系統狀態報告 幫助診斷

問題

表 32 ESDA 系統管理工具

本章會詳述以下系統管理工作 日常的系統管理工作 群組與使用者帳戶管理 備份與還原 問題與診斷

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 23

143 註冊系統 系統管理員需使用 ESDA 註冊碼進行系統註冊(圖 126)如需索取註冊碼請聯絡指標

圖 126 註冊 ESDA

1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「系統註冊」 3) 輸入共有五組每組五個字的註冊碼 4) 按「儲存」

圖 127 系統設定一覽表

5) 註冊後系統將啟用版本檢查功能當啟用系統設置時系統會嘗試連接到版本控制

伺服器如要取得更多關於自動版本檢查功能的資訊請參閱章節 35

ESDA-系統管理員手冊

頁 24

144 學校設定 學校設定裡記錄了學校的基本資料如學校名稱學校編號授課時間及學校使

用的資料夾(圖 128) 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「學校設定」 3) 輸入需要的資料然後按「儲存」

圖 128 學校設定

145 其他連結設定 加入其他連結(圖 129)

圖 129 新增其他連結

146 密碼管理 設定密碼長度(最短及最長)及更改密碼的權限(圖 130)

ESDA-系統管理員手冊

頁 25

圖 130 密碼長度設定

ESDA-系統管理員手冊

頁 26

第二章 ESDA 系統升級程序 從 400 版本開始ESDA 升級封包會在「系統更新」頁面列出對於視窗平台自動系

統升級是一個內置功能對於非視窗平台系統更新頁面將提供程序或封包以下部分

描述如何在不同平台升級系統

21 在視窗平台自動升級 ESDA

假設學校正使用 ESDA 400 或較新版本如使用系統自動更新請確保學校系統連

接到互聯網及教育局伺服器詳情請參閱章節 134 系統健康檢查 步驟一系統備份 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統備份程序」 3) 按「產生」 4) 按備份檔案連結並下載備份檔案到本機文件夾 步驟二 自動更新 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統更新」 3) 按「更新」 4) 順序按「下載」及「安裝」直到全部更新完成(有關操作細節請參閱章節 313) 步驟三 重新啟動服務 1) 以 ldquoadministratorrdquo 登入視窗伺服器 2) 進入 ESDA INSTALLER 文件夾例如 c program filesesdainstaller 3) 執行 ldquoserverRestartbatrdquo 安裝後檢查清單 自動更新後學校可執行章節 131 至 134 的安裝後步驟

ESDA-系統管理員手冊

頁 27

第三章 進行系統管理

ESDA 的系統管理工作共有四個範疇(表 31)

系統管理範疇 特定的工作 日常的系統管理工作 (章節 31)

關閉與啟動 ESDA 系統更新學年設

定數據庫存和還原數據庫存 群組與使用者帳戶管理 (章節 32)

建立及維護群組與使用者帳戶使每一

個 ESDA 使用者都能夠登入系統並獲

取適當的系統資源 備份與還原 (章節 33)

按時進行備份 確保 ESDA 的數據能

夠還原 問題與診斷 (章節 34)

監控 ESDA 的運作表現及進行問題偵

察 自動版本控制系統 (章節 35)

監測巳安裝的 ESDA 版本和教育局

的最新版本出版

表 31 系統管理事務

ESDA 內有兩項工具能幫助系統管理員處理系統管理事務

工具 系統管理事務 數據庫存 把調查及活動記錄表庫存 系統狀態檢查 提供 ESDA 系統狀態報告 幫助診斷

問題

表 32 ESDA 系統管理工具

本章會詳述以下系統管理工作 日常的系統管理工作 群組與使用者帳戶管理 備份與還原 問題與診斷

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 24

144 學校設定 學校設定裡記錄了學校的基本資料如學校名稱學校編號授課時間及學校使

用的資料夾(圖 128) 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「學校設定」 3) 輸入需要的資料然後按「儲存」

圖 128 學校設定

145 其他連結設定 加入其他連結(圖 129)

圖 129 新增其他連結

146 密碼管理 設定密碼長度(最短及最長)及更改密碼的權限(圖 130)

ESDA-系統管理員手冊

頁 25

圖 130 密碼長度設定

ESDA-系統管理員手冊

頁 26

第二章 ESDA 系統升級程序 從 400 版本開始ESDA 升級封包會在「系統更新」頁面列出對於視窗平台自動系

統升級是一個內置功能對於非視窗平台系統更新頁面將提供程序或封包以下部分

描述如何在不同平台升級系統

21 在視窗平台自動升級 ESDA

假設學校正使用 ESDA 400 或較新版本如使用系統自動更新請確保學校系統連

接到互聯網及教育局伺服器詳情請參閱章節 134 系統健康檢查 步驟一系統備份 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統備份程序」 3) 按「產生」 4) 按備份檔案連結並下載備份檔案到本機文件夾 步驟二 自動更新 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統更新」 3) 按「更新」 4) 順序按「下載」及「安裝」直到全部更新完成(有關操作細節請參閱章節 313) 步驟三 重新啟動服務 1) 以 ldquoadministratorrdquo 登入視窗伺服器 2) 進入 ESDA INSTALLER 文件夾例如 c program filesesdainstaller 3) 執行 ldquoserverRestartbatrdquo 安裝後檢查清單 自動更新後學校可執行章節 131 至 134 的安裝後步驟

ESDA-系統管理員手冊

頁 27

第三章 進行系統管理

ESDA 的系統管理工作共有四個範疇(表 31)

系統管理範疇 特定的工作 日常的系統管理工作 (章節 31)

關閉與啟動 ESDA 系統更新學年設

定數據庫存和還原數據庫存 群組與使用者帳戶管理 (章節 32)

建立及維護群組與使用者帳戶使每一

個 ESDA 使用者都能夠登入系統並獲

取適當的系統資源 備份與還原 (章節 33)

按時進行備份 確保 ESDA 的數據能

夠還原 問題與診斷 (章節 34)

監控 ESDA 的運作表現及進行問題偵

察 自動版本控制系統 (章節 35)

監測巳安裝的 ESDA 版本和教育局

的最新版本出版

表 31 系統管理事務

ESDA 內有兩項工具能幫助系統管理員處理系統管理事務

工具 系統管理事務 數據庫存 把調查及活動記錄表庫存 系統狀態檢查 提供 ESDA 系統狀態報告 幫助診斷

問題

表 32 ESDA 系統管理工具

本章會詳述以下系統管理工作 日常的系統管理工作 群組與使用者帳戶管理 備份與還原 問題與診斷

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 25

圖 130 密碼長度設定

ESDA-系統管理員手冊

頁 26

第二章 ESDA 系統升級程序 從 400 版本開始ESDA 升級封包會在「系統更新」頁面列出對於視窗平台自動系

統升級是一個內置功能對於非視窗平台系統更新頁面將提供程序或封包以下部分

描述如何在不同平台升級系統

21 在視窗平台自動升級 ESDA

假設學校正使用 ESDA 400 或較新版本如使用系統自動更新請確保學校系統連

接到互聯網及教育局伺服器詳情請參閱章節 134 系統健康檢查 步驟一系統備份 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統備份程序」 3) 按「產生」 4) 按備份檔案連結並下載備份檔案到本機文件夾 步驟二 自動更新 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統更新」 3) 按「更新」 4) 順序按「下載」及「安裝」直到全部更新完成(有關操作細節請參閱章節 313) 步驟三 重新啟動服務 1) 以 ldquoadministratorrdquo 登入視窗伺服器 2) 進入 ESDA INSTALLER 文件夾例如 c program filesesdainstaller 3) 執行 ldquoserverRestartbatrdquo 安裝後檢查清單 自動更新後學校可執行章節 131 至 134 的安裝後步驟

ESDA-系統管理員手冊

頁 27

第三章 進行系統管理

ESDA 的系統管理工作共有四個範疇(表 31)

系統管理範疇 特定的工作 日常的系統管理工作 (章節 31)

關閉與啟動 ESDA 系統更新學年設

定數據庫存和還原數據庫存 群組與使用者帳戶管理 (章節 32)

建立及維護群組與使用者帳戶使每一

個 ESDA 使用者都能夠登入系統並獲

取適當的系統資源 備份與還原 (章節 33)

按時進行備份 確保 ESDA 的數據能

夠還原 問題與診斷 (章節 34)

監控 ESDA 的運作表現及進行問題偵

察 自動版本控制系統 (章節 35)

監測巳安裝的 ESDA 版本和教育局

的最新版本出版

表 31 系統管理事務

ESDA 內有兩項工具能幫助系統管理員處理系統管理事務

工具 系統管理事務 數據庫存 把調查及活動記錄表庫存 系統狀態檢查 提供 ESDA 系統狀態報告 幫助診斷

問題

表 32 ESDA 系統管理工具

本章會詳述以下系統管理工作 日常的系統管理工作 群組與使用者帳戶管理 備份與還原 問題與診斷

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 26

第二章 ESDA 系統升級程序 從 400 版本開始ESDA 升級封包會在「系統更新」頁面列出對於視窗平台自動系

統升級是一個內置功能對於非視窗平台系統更新頁面將提供程序或封包以下部分

描述如何在不同平台升級系統

21 在視窗平台自動升級 ESDA

假設學校正使用 ESDA 400 或較新版本如使用系統自動更新請確保學校系統連

接到互聯網及教育局伺服器詳情請參閱章節 134 系統健康檢查 步驟一系統備份 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統備份程序」 3) 按「產生」 4) 按備份檔案連結並下載備份檔案到本機文件夾 步驟二 自動更新 1) 以 ldquoadminrdquo 登入 ESDA 系統 2) 選擇「系統工具」gt 「系統更新」 3) 按「更新」 4) 順序按「下載」及「安裝」直到全部更新完成(有關操作細節請參閱章節 313) 步驟三 重新啟動服務 1) 以 ldquoadministratorrdquo 登入視窗伺服器 2) 進入 ESDA INSTALLER 文件夾例如 c program filesesdainstaller 3) 執行 ldquoserverRestartbatrdquo 安裝後檢查清單 自動更新後學校可執行章節 131 至 134 的安裝後步驟

ESDA-系統管理員手冊

頁 27

第三章 進行系統管理

ESDA 的系統管理工作共有四個範疇(表 31)

系統管理範疇 特定的工作 日常的系統管理工作 (章節 31)

關閉與啟動 ESDA 系統更新學年設

定數據庫存和還原數據庫存 群組與使用者帳戶管理 (章節 32)

建立及維護群組與使用者帳戶使每一

個 ESDA 使用者都能夠登入系統並獲

取適當的系統資源 備份與還原 (章節 33)

按時進行備份 確保 ESDA 的數據能

夠還原 問題與診斷 (章節 34)

監控 ESDA 的運作表現及進行問題偵

察 自動版本控制系統 (章節 35)

監測巳安裝的 ESDA 版本和教育局

的最新版本出版

表 31 系統管理事務

ESDA 內有兩項工具能幫助系統管理員處理系統管理事務

工具 系統管理事務 數據庫存 把調查及活動記錄表庫存 系統狀態檢查 提供 ESDA 系統狀態報告 幫助診斷

問題

表 32 ESDA 系統管理工具

本章會詳述以下系統管理工作 日常的系統管理工作 群組與使用者帳戶管理 備份與還原 問題與診斷

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 27

第三章 進行系統管理

ESDA 的系統管理工作共有四個範疇(表 31)

系統管理範疇 特定的工作 日常的系統管理工作 (章節 31)

關閉與啟動 ESDA 系統更新學年設

定數據庫存和還原數據庫存 群組與使用者帳戶管理 (章節 32)

建立及維護群組與使用者帳戶使每一

個 ESDA 使用者都能夠登入系統並獲

取適當的系統資源 備份與還原 (章節 33)

按時進行備份 確保 ESDA 的數據能

夠還原 問題與診斷 (章節 34)

監控 ESDA 的運作表現及進行問題偵

察 自動版本控制系統 (章節 35)

監測巳安裝的 ESDA 版本和教育局

的最新版本出版

表 31 系統管理事務

ESDA 內有兩項工具能幫助系統管理員處理系統管理事務

工具 系統管理事務 數據庫存 把調查及活動記錄表庫存 系統狀態檢查 提供 ESDA 系統狀態報告 幫助診斷

問題

表 32 ESDA 系統管理工具

本章會詳述以下系統管理工作 日常的系統管理工作 群組與使用者帳戶管理 備份與還原 問題與診斷

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 28

31 日常的系統管理工作

為維護系統正常運作 一些系統管理事項需要經常或每年進行若需要關閉或啟動

ESDA 系統系統管理員首先需要關閉或啟動 Apache 與 MySQL 服務Apache 與 MySQL服務一經關閉ESDA 使用者將無法登入檢查系統狀態最簡單的方法是登入登出

ESDA 系統 如可正常登入與登出 ESDA 系統應當運作正常當新學年來臨在匯入

新使用者帳戶前系統管理員應當更新學年設定

311 關閉與啟動 ESDA 系統

本段將說明如何關閉與啟動 ESDA 系統 A) 關閉 ESDA 系統 1) 選擇『Start』 把滑鼠指標移到『Settings』按『Control Panel』(圖 31)

圖 31 開啟控制台

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 29

2) 按『Administrative Tools』圖示(圖 32)

圖 32 開啟管理工具

3) 按『Services』圖示(圖 33)

圖 33 開啟『服務』

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 30

4) 按『Apache22-Zend』服務和『Stop』鈕(圖 34)

圖 34 關閉 Apache 服務

5) 按『Zend Java Bridge』服務和『Stop』鈕(圖 35)

圖 35 關閉 Zend Java Bridge 服務

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 31

6) 按『MySQL』服務和『Stop』鈕(圖 36)

圖 36 關閉 MySQL 服務

B) 啟動 ESDA 系統 7) 按『Apache22-Zend』服務和『Start』鈕(圖 37)

圖 37 啟動 Apache22-Zend 服務

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 32

8) 按『Apache22-Zend』服務和『Start』鈕(圖 38)

圖 38 啟動 Zend Java Bridge 服務

9) 按『MySQL』服務和『Start』鈕(圖 39)

圖 39 啟動 MySQL 服務

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 33

312 更新學年

在一般情況下學校應在新學年開始前更新學年在更新學年後所有班別與班級

會被移除除非系統管理員再更新所有學生使用者帳戶未更新的帳戶將不會包括在班

級與班別內

圖 310 更新學年

系統管理員請選擇新的『本學年』接著按『儲存』(圖 310)當新學年的第一天來

臨ESDA 系統會自動新增學年 詳細步驟可參閱『操作手冊』

313 系統更新

新版本的 ESDA 配備了一個自動系統更新程序系統管理員可選擇「系統工具」gt 「系

統更新」 進入新的用戶界面新的用戶界面由以下部分組成 項目 組件 詳細 1 系統更新記錄 以更新次序排列的系統更新表方便系統管理員

更新系統 2 檢視 關於系統更新的詳細說明 3 線上安裝 系統管理員應依照「下載」和 「安裝」 的更新

序列完成系統更新 4 人手匯入 如果系統無法取得更新檔案系統管理員可手動

上載系統更新封包然後按「安裝」按鈕 5 狀況 系統更新狀況連結表示成功或失敗狀況而空白

表示仍未更新系統管理員可按連結檢視狀況

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 34

圖 311 系统更新記錄

操作 1) 以管理員身份登入系統系統會自動執行版本控制程式如有任何更新訊息將會顯

示(圖 312)按「確定」繼續

Figure 312 System Update Warning

2) 系統會自動轉到系統更新頁面(圖 311)系統管理員可於列表的最後部分檢視尚未

安裝的更新 3) 系統管理員可按「下載」鈕並檢查下載日期 4) 系統管理員可按「安裝」鈕並檢查安裝日期和狀況 5) 系統管理員可繼續安裝未完成的封包直到所有系統更新完成安裝 註 本局建議系統管理員應在作出任何系統更新前進行備份

32 使用者群組及帳戶管理

ESDA 共有五類預設群組及三類使用者帳戶群組有系統組班級組班別組調查

組和權限組使用者帳戶有學生或及家長老師和系統管理員

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 35

321 群組和使用者帳戶簡介

本部份將詳細說明預設群組和使用者帳戶 A) 群組 五類群組分別是系統組班級組班別組調查組和權限組它們是 ESDA 預設的群

組不能新增及移除以方便系統管理員組合有著相同性質的使用者帳戶每一群組包

括其中文及英文名稱使用者清單及他們所擁用的權限(調查組除外) 『系統組』包括1) 系統管理員組 2) 老師組 3) 學生組 4) 家長組和 5)其他組 因

它們是預設的群組所以不能新增與移除 『班級組』是把學生組合在班級裏學校可自行定義班級組它有一個「CLASSLVL」

的編號 『班別組』把學生組合在班別裏學校可自行定義班別組它有一個「CLASSCODE」

的編號透過新增或更新班別系統管理員可以定義班級(如小一)和班別(如一甲)的關係系統管理員可以自行在 ESDA 系統內或透過匯入 EXCEL 檔案自動建立班級組和

班別組當建立班級組和班別組時系統管理員必須於學年加入所屬編號(「CLASSLVL」或「CLASSCODE」) 透過『調查組』有相同背景的使用者(例子家中有或没有電腦的學生)可以組合在一

起方便作群組比較的調查分析每一個帳戶的權限是建基於它在不同群組當中的權限

集合而成ESDA 內有兩類調查群組分別是『通用調查組』及『特定調查組』『通用

調查組』是由系統管理員建立當需要進行調查時調查總管可從中抽取受訪者調查

總管只可以為個別調查建立『特定調查組』 透過『權限組』系組管理員可以指定一組使用者所能擁用的權限因此系統管理員

能夠給予每一群組不同組合的指定權限 表格 33 總結了所有群組的特性

組別 組別特性 例子

系統組 內建在 ESDA不能新增編輯及移除

當使用 Excel 檔匯入學生家長和老師使用

者帳戶時系統會自動分派它們到所屬組

別(例子學生使用者被分派到學生組)

系統管理員組

老師組

學生組

家長組

其他組

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 36

班級組 當使用 Excel 檔匯入學生使用者帳號時系

統會自動分派它們到所屬班級組

由系統管理員自行建立

班級名稱小一

班級編號P1

班別組 當使用 Excel 檔匯入學生使用者帳戶時系

統會自動分派它們到所屬班別組

由系統管理員自行建立

班名1 甲

班號1 甲

調查組 內建在 ESDA 有兩類調查組分別是『通用

調查組』及『特定調查組』

系統管理員可使用 ESDA 內的用戶管理功

能去建立『通用調查組』群組內的組員可

成為所有調查的受訪者

調查總管可以建立『特定調查組』方便對

調查結果作分析之用

建立調查組可幫助抽取調查受訪者及作『跨

年』調查結果分析

通用調查組試用組理

科組文科組

權限組 由系統管理員自行建立

用作指派權限給一組使用者

權限組調查製作者組

調查項目庫管理員組

表 33 不同組別的特性

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 37

B) 使用者帳戶

ESDA 系統共有三類使用者帳戶它們分別是學生或及家長老師和系統管理員系

統管理員可在 WebSAMS 匯入學生使用者帳戶去建立學生或及家長使用者帳戶或在

ESDA 系統內自行建立系統管理員可透過 Excel 報表匯入老師帳戶或在 ESDA 系統內自

行建立系統管理員可在 ESDA 系統內自行建立系統管理員使用者帳戶

322 策略性規劃群組

策略性地規劃群組可簡化系統管理工作本部份將說明如何規劃『調查組』與『權限

組』 A) 規劃調查組 本局建議系統管理員為每一項調查建立『調查組』(例子1A 內聯網系統使用調查)

然後把受訪者(例子1A 學生使用者帳戶)加入到『調查組』這種安排將方便進行群組間

(例子1A 與 1B)及不同時段(例子1A 在 2017 年 3 月 12 日和 4 月 12 日所做內聯網系

統使用調查)的比較分析 B) 規劃權限組 本局建議系統管理員因著使用者所需的系統資源去建立『權限組』舉例為調查總管

建立的一個有管理調查庫管理權的『權限組』或建立一個權限組去管理校本屬性

323 規劃帳戶政策

帳戶政策決定了使用者帳戶的安排它包括了以下

最短密碼長度 密碼的獨特性 不同種類使用者更改密碼的權限

系統管理員可考慮以下建議為帳戶政策作出安全的規劃

議定最短密碼長度密碼越長保安能力越強在一個中度保安要求的系統

建議密碼為 6 到 8 個字符 每一個使用者需要有一個獨特的密碼

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 38

當新學年開始前系統管理員需要更新學生使用者帳戶(請參閱章節 325)在學年裏

系統管理員可能需要更新學生使用者帳戶(例子一個學生由 1A 班轉到 1B 班) 如果學校已配置校本內聯網系統管理員可把 EXCEL 檔內的 LOGINID 和 PASSWORD

換成在校本內聯網使用的登入名稱及密碼詳細步驟可參閱『操作手冊』

324 新增編輯及移除群組與使用者帳戶

系統管理員能夠新增編輯及移除群組與使用者帳戶詳細步驟可參閱『操作手冊』

325 從 WebSAMS 匯入使用者帳戶

系統管理員可以依照一連串的步驟從 WebSAMS 匯入學生使用者帳戶詳細步驟可參

閱『操作手冊』 從 EXCEL 檔案匯入使用者帳戶系統會進行 1) 新增使用者帳戶 2) 更新現存使用者

帳戶 3) 移除現存使用者帳戶 4) 建立班級及班別組根據 WebSAMS 的學生註冊編號

系統可以比較系統現存使用者帳戶及 EXCEL 檔案內的使用者帳戶現具體說明當中的運

1) 如果 EXCEL 檔案裏面的使用者檔案並沒有在 ESDA 系統中存在系統就會根據

EXCEL 檔案內的資料進行『新增使用者帳戶』 2) 如果 EXCEL 檔案裏學生用戶帳戶的學生註冊編號和系統現存帳戶相同系統將根

據 EXCEL 檔案內的資料更新系統現存帳戶舉例升班班級與班別會被更新這

將對『現存的使用者帳戶作出更新』

3) 如果現存使用者帳戶的學生註冊編號沒有包括在 EXCEL 檔案內系統將會把『現

存的使用者帳戶移除』

4) 如果匯入的 EXCEL 檔案有新的班別和班級組系統將會根據當中的資料建立班別

和班級組系統會根據 EXCEL 檔案中的「CLASSCODE」 與「CLASSLVL」建立

班級與班別組以及它們的中英文名稱和編號系統會使用班級與班別組內『本

學年』與『編號』的資料去比較兩者(匯入帳戶與現存帳戶)的分別不存於系統內

的使用者帳戶將被建立根據班級與班別組編號系統可避免在同一學年重複建立

它們舉例2017-18 學生有一班別組 1A 現存於系統內儘管匯入的 2017-18 學年

EXCEL 檔案裏有『CLASSCODE』1A系統是不會建立班別 1A 組

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 39

326 權限設定

先選定使用者組別系統管理員可以按該群組的『設定權限』鈕(圖 313)選擇該群組

所擁有的權限再按『儲存』(圖 314)

圖 313 設定權限

圖 314 權限設定

327 最佳做法

為減省建立 ESDA 群組與使用者帳戶的繁瑣工序系統管理員建議使用『成批建立使

用者帳戶』的方法去建立學生家長和所有與學校有關的群組(班級與班別組)詳細步驟

可參閱『操作手冊』

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 40

33 備份與還原

系統管理員應每天備份 ESDA 的安裝目錄如『cProgram FilesESDA』到備份裝

置(例子磁帶或外置硬碟)系統管理員可在以下介面(圖 315)檢視安裝目錄及進行備份

程序

圖 315 系統備份

假設 ESDA 安裝在『cProgram FilesESDA』系統管理員必須備份『cProgram

FilesESDAdbbackupLog』和『cProgram FilesESDAmysqldata』這兩個資料夾 第一

個資料夾『cProgram FilesESDAdbbackupLog』是備份數據資料夾第二個資料夾

『cProgram FilesESDAmysqldata』是使用者數據資料夾所有調查表和調查項目均儲

存在 MySQL 數據庫

註 系統管理員必須於備份前停用 ESDA 系統並在備份過程完成後啟動系統

停用 ESDA執行 ldquocprogram filesesdainstallerserverStopbatrdquo 啟動 ESDA執行 ldquocprogram filesesdainstallerserverStartbatrdquo

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 41

331 系統備份程序

1) 把滑鼠指標移到「系統工具」然後按「系統備份程序」 2) 檢視「安裝目錄」 3) 按「產生」鈕製作數據庫備份檔備份檔格式為「ESDA-patch_level-YYYY-MM-DD-

hhmmsssql」 4) 要完整備份ESDA資料夾先停止ESDA服務然後複製「安裝目錄」(如cprogram fileesda)

到備份資料夾 (如 desda _backup) 或備份裝置

註 系統更新級別(level)對數據還原程序尤為重要因此備份檔案名稱已包含更新級別系統管

理員可比較備份檔案名稱及系統更新的最後記錄如沒有系統更新記錄系統更新級別會以

「0000」表示

332 系統修復程序

在還原 ESDA 數據前請先備份上述兩個資料夾更改資料夾名稱是最簡單的方

法並於還原工作完成後移除它們 開始還原工作系統管理員應停用 ESDA 系統(參閱 311A)從備份裝置(如備份

磁帶)複製備份資料到相應資料夾(如 cProgram FilesESDA)然後啟動 ESDA 系統(參閱 311B)

333 損壞了的系統修復程序

如果 ESDA 無法運行系統管理員應移除並重新安裝 ESDA然後還原最後的備

份數據關於移除 ESDA請參閱附錄四關於安裝 ESDA請參閱第一章

ESDA 程序和數據必須在同一個系統更新級別才能正常運作如果系統管理員打

算重裝系統系統管理員必須在還原數據庫前安裝系統更新至備份數據庫水平如要得

知系統更新級別系統管理員應參考章節 313 所述的系統更新記錄或章節 331 節所

述的備份檔案名稱

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 42

34 問題與診斷

本節說明在 ESDA 內可幫助解決問題的工具和步驟

341 使用者密碼重置

系統管理員可選擇一個班別 (例如1A)接著選擇一些學生按『重置密碼』鈕

詳細步驟可參閱『操作手冊』

342 使用 Windows 事件檢事器監察系統表現

Windows 2008 Server 提供一項名為『事件檢視器』的工具系統管理員能從記錄資

料監察系統狀態根據系統記錄系統管理員可以理解系統負載及對系統資源的影響

事件記錄資料可幫助系統管理員診斷問題以下是根據微軟網站

(httpwwwmicrosoftcom)的資訊所建議的執行程序 1) 使用系統管理員帳戶登入 Windows 2008 Server 2) 選擇開始 程式集 系統管理工具 事件檢事器 3) 開啟事件檢事器選擇 執行 重新整理

343 監察 ESDA 系統紀錄

ESDA 共有六種系統記錄可方便系統管理員檢查日常運作他們是登入無效登入

用戶管理調查項目庫調查製作數據庫存與數據收集(圖 316)每一種系統功能都有

不同的系統記錄資料表 34 說明了它們記錄的資料

圖 316 系統紀錄

如需觀看系統紀錄先選擇『日期範圍』和『日誌類別』接著按『搜尋』鈕系統會

顯示相關的紀錄 (圖 317)再按『檢視』鈕可觀看詳細紀錄(圖 318)

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 43

圖 317 搜尋系統紀錄

圖 318 詳細紀錄

詳細步驟可參閱『操作手冊』 功能 記錄種類 附註

使用者管理 新增使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 更新使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 復原移除使用者帳戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

使用者管理 匯入用戶 ldquo登入編號rdquoldquo使用者編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 新增群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 更新群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 移除群組 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquo

群組管理 設定權限 ldquo群組編號rdquoldquo英文名稱rdquoldquo中文名稱rdquoldquo權限列表rdquo

登入 使用者登入記錄 ldquo登入編號rdquoldquo使用者編號rdquoldquo IP 位址rdquo

調查項目庫管理 新增資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 更新資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查項目庫管理 移除資料夾 ldquo完整路徑rdquoldquo英文名稱rdquoldquo中文名稱rdquo

調查表管理 新增調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 複製調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 更新調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

調查表管理 移除調查表 ldquo調查表名稱rdquordquo調查表 IDrdquoldquo完整路徑rdquo

資料庫存管理 庫存資料 ldquo日期範圍rdquo ldquo數據範圍rdquoldquo檔案名稱rdquo

資料庫存管理 還原資料 ldquo日期範圍rdquoldquo數據範圍rdquoldquo檔案名稱rdquo

數據收集 輸入資料 ldquo調查表名稱rdquoldquo調查表 IDrdquoldquo參考編號rdquo

表 34 系統紀錄

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 44

344 系統狀態檢查

在 ESDA 內有一種工具可作系統狀態檢查建議系統管理員執行以下步驟

1) 把滑鼠指標移到『系統工具』然後按『系統設定』 2) 按『系統健康檢查』(圖 319)

圖 319 ESDA 系統設定

3) 系統顯示目前狀態及已安裝的元件(圖 320)

圖 320 ESDA 安裝狀態報告

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 45

35 版本檢查系統

ESDA 版本控制系統已作更新配合系統記錄確保學校的 ESDA 系統為最新版本 351 檢索版本訊息

每當系統管理員登入 ESDA 時系統會嘗試連接到教育局伺服器並顯示下面的提

示訊息框

圖 321 版本比較表

如本機安裝和教育局的建議值不同和有任何更新提示信息將會顯示系統會自動

轉到系統更新頁面詳情請參閱 ESDA 的操作手冊章節 28

圖 322 ESDA 更新訊息

352 檢索數據提交狀態 每當學校提交 ESDA 數據到 EDB系統會透過版本檢查模組取得數據提交狀態無

論學校通過 CDS 提交數據或直接提交到教育局伺服器系統得到確認信息

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 46

353 停用版本檢查功能 系統管理員可執行下列步驟來停用版本檢查功能 1) 把滑鼠指標移到「系統工具」然後按「系統設定」 2) 按「進階系統設定」連結在「啟用ldquo版本檢查rdquo」選擇「否」 3) 按「儲存」鈕

圖 323 ESDA 進階系統設定

354 匯入參考數據封包

系統管理員可以依照下列步驟匯入參考數據封包

圖 324 報表檢視器

1) 把滑鼠指標移到「報表檢視器」然後按「報表檢視器」 2) 在列表上選擇「匯入參考數據封包」 3) 瀏覽並找出從教育局網站下載的參考數據封包檔案 4) 按「匯入」按鈕便完成

圖 325 匯入參考數據封包

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 47

355 匯入持分者問卷封包

系統管理員可以依照下列步驟匯入持份者問卷封包

圖 326 匯入問卷封包

1) 把滑鼠指標移到「調查管理」然後按「匯入問卷封包」 2) 按「匯入持分者問卷封包」 3) 瀏覽並找出從教育局網站下載的持份者問卷封包檔案 4) 按「匯入」按鈕便完成

圖 327 匯入持份者問卷封包

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 48

第四章 建議的工作流程

系統管理員可通過執行定期性的必要工作以監測安裝的 ESDA 系統 下列總結了一

些建議的工作及時期以供參考

工作 建議的排期 參考 1 系統升級前備份 在 ESDA 系統升級前 系統管理員手冊 2 系統升級至最新版本 九月或十月

四月或五月 (或在有更新版本時)

系統管理員手冊

3 設定一個新學年 九月或十月 操作手冊 4 匯入學生紀錄 九月或十月 操作手冊 5 更新老師紀錄 九月或十月 操作手冊 6 匯入持份者問卷封包 在發布持份者問卷前 調查管理員指引

7 定期備份 每日 系統管理員手冊

表 41 管理工作流程

本章將詳述以下的管理工作 升級至最新的 ESDA 版本 設定一個新學年 匯入持份者問卷封包 匯入參考數據封包

41 升級至最新的 ESDA 版本

系統管理員可參閱 ESDA 網站(httpesdaedbgovhk)及下載新的系統升級封包 然而在系統升級前系統管理員應進行列各項工作

下載並且閱讀該更新修補程式的安裝指引 選擇一個適當的時段執行 為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本(如有需要) 準備修復程序 (萬一出現升級故障) 執行升級並且核實它是否順利完成

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 49

42 設定一個新學年

系統管理員必須知道 ESDA 系統裡僅存放一學年的學生紀錄 當系統設定為一個新

的學年時所有上一個學年的學生紀錄都會被刪除 所以在設定一個新學年前必須進行

下列各項工作

為 ESDA 系統和數據作一個完全的備份 完成所有已發布的問卷調查 列印所有調查報告並且保存所有軟複本 (如有需要) 準備修復程序 設定一個新學年 匯入新學年的學生紀錄 更新新學年的老師紀錄 匯入新學年的持份者問卷封包 匯入新學年的參考數據封包(如有需要)

警告

一旦系統已設定為新的學年並完成匯入新學年的學生紀錄除還原系

統外便無其他方法還原到之前的狀態如有需要請與教育局指標

組聯絡

43 匯入持份者問卷封包

教育局會在每學年發布一套該學年的持份者問卷封包 學校應下載並且匯入該學年

的調查封包 在匯入持份者問卷封包之前系統管理員應執行下列各項

設定本學年 匯入本學年的學生紀錄 在 ESDA 網站下載本學年的持份者問卷封包 匯入本學年的持份者問卷封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 若 ESDA 網站有本學年的參考數據請下載並匯入 發布持份者調查問卷或 APASO 調查問卷

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 50

431 取消一份已發布的調查

如一份已發布的調查問卷沒有任何回應它是可以被取消的要取消一份已發

布的調查問卷在「調查管理」的列表上按問卷右方的「內容」按鈕 然後按「取消問卷」鈕

432 重置 ESDA 調查和 KPM 數據

系統管理員可取消所有已發布的持份者調查APASO 調查和 KPM 數據並將

系統回復到匯入持份者問卷封包之前狀況重置工作需要密碼請聯絡教育局

指標組以取得你的重置密碼

44 匯入參考數據封包

教育局會發布全港性的參考數據及 KPM 報告學校應下載並匯入參考數據封包在

匯入封包前系統管理員應

在 ESDA 網站下載參考數據封包 匯入參考數據封包 由於上載封包需時系統管理員必須耐心等待直至狀態欄顯示「100完成」 執行 KPM 報告以獲得最新的版本的報表

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 51

附錄一安裝 ESDA 在其他 Windows 系統

系統管理員可依照章節 12 ndash 14 的步驟安裝測試及個人設定 ESDA 在其他

Windows 平台系統(Windows2008 除外) 1-1 安裝 ESDA 在 Windows Workstation 的授權合約規限

(包括 Windows 7 Professional Windows XP)

根據來自 Microsoft 的資料學校應留意工作站級 (Workstation) 電腦能同一時間接受

最多互聯網連線的規限

Microsoft Windows Platform 同一時間接受最多互聯網連線服務 Windows Vista Ultimate 5 Windows Vista Business 10 Windows 7 Professional 20

Table A1 同一時間接受最多互聯網連線

詳情請參閱產品內或以下網站之使用者授權合約 (End-User License Agreement) httpwwwmicrosoftcomAboutLegalENUSIntellectualPropertyUseTermsDefaultaspx 1-2 不同的 Windows 系統基本及建議硬件需求 1) Windows 7 (表 A2) 基本需求 建議配備 中央處理器 Intel P4 24GB 記憶體2GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器 Intel Core 2 Duo 28 GHz 或以上 記憶體4GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A2 Windows workstations 基本及建議硬件需求的數目

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 52

2) Windows Server 2008 2012 (表 A3)

基本需求 建議配備 中央處理器 Intel Xeon 213 GHz 記憶體4GB 硬碟空間5GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

中央處理器Intel Xeon 32GHz 或以上 記憶體8GB 硬碟空間10GB 顯示卡VGA 相容 網絡卡 Intel interface 10 100M 鍵盤與滑鼠

表 A3 Windows Serve 2008 2012 的基本及建議硬件需求

1-3 Windows Server 2008 安裝注意事項

Windows Server 2008 的安全性較強修改 C Program Files 目錄內的檔案亦會受

到限制因此建議把系統安裝到其他目錄如 D esda 或 預設的 C esda

1-4 Windows Server 2008 R2 (64-bit 系統) 注意事項

Windows Server 2008 第 2 版是 64 位系統ESDA版本 45x 亦已在這版本經過測試

安裝步驟如下

以 ldquoadministratorrdquo 登入 (而不是有管理員權限的用戶) 並安裝 複製安裝封包到任何備用文件夾中例如桌面 右按封包檔案並選擇「屬性」 在「兼容性」頁選取「以管理員身份運行」選項 連按封包檔案執行安裝程序

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 53

附錄二ESDA 跨平台的轉移程序

步驟一複製本機 MySQL 的資料庫 gt mysqldump ndashu sep sep gt sepbackup-yyyymmddsql 步驟二壓縮本機的數據檔 zip or tar the data file directory ndashesdadatadir zip or tar the template directory ndash esdares 步驟三從本機複製數據庫檔及數據檔到目標電腦 (在執行步驟四至六前學校應確定本機及目標電腦安裝了相同的 ESDA 版本) 步驟四在目標電腦移除 MySQL 預設數據庫接著建立空白數據庫 gt mysql ndashu sep sep mysqlgt drop database sep mysqlgt create database sep mysqlgt exit 步驟五在目標電腦匯入數據庫檔到 MySQL gt mysql ndashu sep sep lt sepbackup-yyyymmddsql 步驟六把數據檔解壓及複製到目標電腦的相關資料夾 unzip or untar the data file directory ndashesdadatadir unzip or untar the template directory ndash esdares

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 54

附錄三ESDA 的檔案結構與元件

ESDA 包括以下元件

3-1 Windows 系統安裝 元件 版本 預設路徑

Zend Server CE 5x CProgram FilesZend

Java Run time 16 Update 45 CProgram Filesjavajre6

ESDA 45x Cesda

MySQL 5x Cesdamysql

MySQL Data Cesdamysqldataesda

Program Script Cesdawww

Program Library Cesdalib

Data File Cesdadatadir

Template folder Cesdares

這是 ESDA 系統的預設安裝路徑其他的路徑是相應於此

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 55

附錄四移除 ESDA

I ESDA 版本 3x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D1)

圖 D1 新增移除程式

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 56

2) 選擇『Apache HTTP Server 2052』按『Remove』鈕(圖 D2)

圖 D2 移除 Un-install Apache HTTP Server

3) 要確定移除按『Yes』鈕(圖 D3)

圖 D3 確定移除 Apache HTTP Server

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 57

4) 選擇『ESDA』按『ChangeRemove』鈕(圖 D4)

圖 D4 移除 ESDA

5) 要確定移除按『Uninstall』鈕(圖 D5)

圖 D5 確定移除 ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 58

6) 按『Close』鈕完成(圖 D6)

圖 D6 完成 ESDA 移除

7) 選擇並移除 Apache2 資料夾(圖 D7)

圖 D7 移除 Apache2 資料夾

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 59

II ESDA 版本 45x 系統管理員可根據以下步驟移除 ESDA 1) 開啟 Control Panel 及按『Add Remove Programs』圖示(圖 D8)

圖 D8 新增移除程式

2) 選擇『Zend Server Community Edition』按『Remove』鈕(圖 D9)

圖 D9 移除 Zend Server CE

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 60

3) 選擇『SEP』按『ChangeRemove』鈕(圖 D10)

圖 D10 移除 ESDA

4) 按『Uninstall』鈕確定移除(圖 D11)

圖 D11 確定移除 ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 61

附錄五安裝 ESDA 在已有網絡伺服器的視窗系統

5-1 安裝 ESDA 在已有使用 IIS 的 Windows 系統 在 Windows 控制台停用互聯網資訊服務器 (IIS) 依照章節 121 的步驟安裝 ESDA 編輯 Apache 設定檔 (例子 CProgram FilesZendApache2confhttpdconf)

- 改變 Listening Port 80 (例子 Listen 80 =gt Listen 8080) 重新啟動 Apache2 Service (請參閱章節 311) 啟動 互聯網資訊服務器 (IIS) 使用新的連接埠號碼測試系統

- 例子 http1270018080esda 或 httpltipaddressgtesda 注意請更新系統設定的網名及 IP 位址

5-2 設定 Apache 伺服器在連接埠 443 上執行 設定 Apache 伺服器在連接埠 443 上執行須要有一張有效的電子證書學校可從電

子證書受託人購買一個有效的電子證書或可按照下面的步驟來建立一張自簽的電子證

1 建立自簽的電子證書 BINopenssl genrsa ndashdes3 ndashout serverkey 2048 ndashconfig CONFopensslcnf

輸入 serverkey 的密碼片語如 password

檢查ldquoserverkeyrdquo是否建立在 cprogram fileszendapache2

BINopenssl req ndashnew ndashkey serverkey ndashout servercsr ndashconfig CONFopensslcnf

輸入上述步驟的密碼片語

輸入國家名稱如 HK

輸入國家如 Hongkong

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 62

輸入輸入地點名稱如 Hongkong

輸入組織名稱如 Testing Primary School A

輸入組織單位名稱如 esda

輸入你的名字如 esdaschoolaedu

輸入您的電子郵件如 testschoolaedu

輸入一個額外的密碼如 password

輸入一個其他可選的公司名稱如 ltnilgt 檢查 ldquoservercsrrdquo 是否建立在 cprogram fileszendapache2

BINopenssl x509 ndashreq ndashdays 3650 ndashin servercsr ndashsignkey serverkey ndashout servercrt

輸入上述的密碼片語如 password

檢查 ldquoservercrtrdquo 是否建立在 cprogram fileszendapache2

BINopenssl rsa ndashin serverkey ndashout serverkey

輸入上述的密碼片語如 password

注意已更新的 serverkey 存放於 cprogram fileszendapache2 備份複製 cprogram fileszendapache2 的所有檔案(server )到一個安全地方

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 63

複製 servercrt 到 CProgram filesZendApacheconf 複製 serverkey 到 CProgram filesZendApacheconf

2 設定 Apache 伺服器 編輯 cprogram fileszendApache2confhttpdconf 在 ldquoInclude confextrahttpd-sslconfrdquo 中刪除符 號 ldquordquo見下文

Secure (SSLTLS) connections

Include confextrahttpd-sslconf

Note The following must must be present to support 在 SEP 段中加 入 ldquoSLLRequireSSLrdquo 見下文

SEP

Alias esda CProgram Filesesdawww

ltDirectory CProgram Filesesdawwwgt

SSLRequireSSL

AllowOverride All

Options None

Order allowdeny

Allow from all

ltDirectorygt 在檔案末段加入以下指令

Order allowdeny

Allow from all

ltDirectorygt

RewriteEngine On

RewriteCond HTTPS off

RewriteRule () httpsHTTP_HOSTREQUEST_URI

3 重新啟動伺服器 在服務控制台重新啟動服務 ldquoApache22-Zendrdquo

或執行 ltesdagtinstallerserverRestartbat 在 64 位 伺服器 上無法啟動 Apache會有以下信息顯示

警告SSLSessionCache Invalid argument size has to be gt= 8192 bytes

解決方法 1) 開啟命令提示視窗執行以下指令

dir x c

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 64

2) 檢查 ldquocprogram files (x86)rdquo 的簡短名稱 3) 編 輯 Apache2confextrahttpd-sslconf (行 56) 以 簡短名 稱

ldquoCPROGRA~2rdquo 取代 ldquoCProgram files (x86)rdquo SSLSessionCache shmcbCProgram Files (x86)ZendApache2logsssl_scache(512000)

SSLSessionCache shmcbCPROGRA~2ZendApache2logsssl_scache(512000)

4 測試網站 輸入網址httpltipaddressgtesda 或 httpltSchool Domaingtesda

在證書錯誤頁面點擊 ldquo繼續 rdquo

點擊瀏覽器頁面上的ldquo憑 證 錯誤rdquo

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 65

請檢查證書詳細資料

於 DNS 或主機表加入伺服器名稱主機表通常在以下路徑可尋

Cwindowssystem32driversetc or systemrootsystem32driversetc

試用網址httpsesdaschoolAeduesda

esdaschoolAedu ltip_addressgt

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 66

附錄六使用者帳戶與其他系統整合的程序

6-1 整合的計劃

系統管理員可使用ldquo用戶戶口整合rdquo 功能整合任何系統包括 OpenLDAPActive

Directory 或任何資料庫的 ESDA 使用者帳戶基本上系統間的連接是使用 TCPIP 為達至系統整合你必須準備好 ESDA 與主系統之間的連接

系統管理員需在ldquo[ESDA]userscriptrdquo準備一個ldquoESDAAuthorizationphprdquo程式檔並加

入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為ldquotruerdquo) 到 [ESDA]confprofilephprdquo 檔去

啟動ldquo用戶戶口整合 (UAI)rdquo

注意 我們預期學校只會建立及改動ldquo[ESDA]userscript ESDAAuthorizationphprdquo檔如果系統

管理員加入或改動其他檔案應把新加入或已改動檔及ldquoESDAAuthorizationphprdquo檔作備

份否則教育局提供的 ESDA 更新封包可能複寫系統管理員新加入或已改動的檔案 系統管理員可從以下網站獲得更多資訊 - PHP httpwwwphpnet OpenLDAP httpwwwopenldaporg Active Directory httpwwwmicrosoftcom

完成設定後系統管理員可開始配對 ESDA 與主系統的使用者帳戶系統管理員可

選定一個使用者帳戶(例子admin) 並在 ldquoRemote IDrdquo 欄位加入該帳戶名稱 (該使用

者帳戶必須在主系統存在)進行ldquo用戶戶口整合 (UAI)rdquo簡單測試接著使用 ESDA 帳戶(例子 admin)和該帳戶於主系統的密碼去登入 ESDA 6-2 整合和調整 ESDA

系統管理員應依照以下步驟啟動ldquo用戶戶口整合 (UAI)rdquo

1 加入必要的 PHP 模組並更新 PHP 設定檔 2 更新 ESDA 設定檔加入變數 ldquo$EnableOtherAuthorizationrdquo (設定值為 ldquotruerdquo) 3 建 立 一 個 使 用 者 帳 戶 核 準 程 式 (ESDAAuthorizationphp) 並 把 它 儲 存 在

[ESDA]userscript

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 67

注意 如選擇 ldquo與其他系統整合rdquo ldquo更改密碼rdquo及 ldquo學生家長密碼重設rdquo功能將會關

閉當匯入使用者帳戶時密碼檢查將不會執行

如果已啟動ldquo用戶戶口整合 (UAI)rdquo和ldquo遙距登入名稱 (Remote ID) rdquo 不是空白以下

程式將會被執行 ltphp class ESDAAuthorization function authorize($loginid $password) Write your code here to validate the user account with the master system Return true if the authentication is ok otherwise return false end function end class gt

圖 F1 ESDA 使用者帳戶驗証流程圖

6-3 認識遙距登入名稱(Remote ID)

圖 F2 比較現存及 UAI 使用者帳戶驗証

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 68

每一個系統使用者都應在主系統有一個使用者帳戶ESDA 系統將提供一個新的

ldquoREMOTEIDrdquo欄用作 ESDA 與主系統之間的使用者帳戶整合當匯入ldquo教師rdquo 與 ldquo其他rdquo 使用者帳戶時系統會加入ldquoREMOTEIDrdquo欄當匯入學生使用者帳戶時系統會加入 ldquoREMOTEIDrdquo 及 ldquoPARENTREMOTEIDrdquo 欄

系統管理員可使用以下的 SQL 程式取得有各自ldquo遙距登入名稱(Remote ID) rdquo的學生

使用者帳戶

SELECT bSCHYEAR || aREGNO as REGNO aCLASSLVL aCLASSCODE aCLASSNO aENNAME

aCHNAME as CHNAME aSEX s || aREGNO as LOGINID s || aREGNO as PASSWORD substr(DOB 0 10) as

DOB s || aREGNO as REMOTEID ps || aREGNO as PARENTREMOTEID FROM TB_STU_STUDENT as a

TB_STU_STUSCHREC as b where astuid = bstuid AND aCLASSLVL = and aCLASSNO = 0 AND bschyear =

2017

注意為著要處理一些在主系統不存在的 ESDA 使用者帳戶(例子ldquo家長rdquo或 ldquo其他rdquo)系統會檢查 ldquo遙距登入名稱(Remote ID)rdquo 如果一個 ESDA 使用者帳戶有空白的 ldquo遙距

登入名稱(Remote ID)rdquo儘管啟動了 ldquo與其他系統整合rdquo功能ESDA 現有的帳戶驗證程

序會處理這些使用者帳戶 6-4 UAI 編碼範本 以下是一個 LDAP 伺服器整合的例子 ltphp File userscriptESDAAuthorizationphp Create Date 2005812 Objective sample routine for user account integration class The class name MUST NOT be changed class ESDAAuthorization class method The function name and function definition MUST NOT be changed loginid -gt login id for login to remote system which is remoteid for each user password -gt password key-in in login page return boolean true for valid otherwise return false function authorize($loginid $password) This is a sample for LDAP ldap_connect() ldap_set_option() ldap_bind() ldap_search() and ldap_get_entries() are fucntions in PHP LDAP library For more information please refer to PHP manual httphkphpnetmanualenrefldapphp The follow code segment can be customized for other system if ($loginid = ) While IP address LDAP server is 1921681100

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 69

$ds=ldap_connect(1921681100) must be a valid LDAP server if ($ds) set ldap connection protocol ldap_set_option($ds LDAP_OPT_PROTOCOL_VERSION 3) $r=ldap_bind($ds) this is an anonymous bind typically read-only access if ($r) search by loginid $sr=ldap_search($dsdc=campusmartdc=net cn=$loginid) $info = ldap_get_entries($ds $sr) for ($i=0 $ilt$info[count] $i++) if node found if ($rnt) stop compare after authorize if (isset($info[$i][userpassword])) authorize password $rnt = trim($info[$i][userpassword][0]) == trim($password) end loop end binding end connection end login id is not empty return $rnt end function end class gt

6-5 與 Windows Active Directory 的整合 除以上提及的ldquo用戶戶口整合rdquo 功能外 ESDA 版本 411 及以上的版本可支援與

Windows Active Directory 的身份驗證整合即是ESDA 伺服器將連接到 Active Directory服務器進行密碼驗證它的優點是一個學生可使用相同的密碼去登入 ESDA 系統及其他

的網絡系統然而系統管理員仍要在 ESDA 系統上建立用戶帳戶 要與 Windows Active Directory 的整合系統管理員需在ltesdagtconf 編輯 profilephp

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

require_once profile-defaultphp

gt

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 70

驗證邏輯如下 輸入帳戶已在本機數據庫狀態是 啟用 中 輸入的密碼與存儲在 Active Directory 中的值相同

注意 與ldquo用戶戶口整合rdquo 功能不同的是這整合方法是不需要ldquo遙距登入名稱(Remote ID)rdquo系統管理員應準備一個與 Windows Active Directory 有相同用戶名稱的帳戶清單

除 ldquoadminrdquo外所有帳戶需要建立

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA

ESDA-系統管理員手冊

頁 71

附錄七其他 ESDA 的設定參數

7-1 用戶自行定義 ESDA

為了配合不同學校ESDA 系統已設計一些用戶自行定義選項系統管理員可以編

輯檔案 profilephp 並加入參數以下設定為登入系統時停用瀏覽器版本檢查

ltphp

$phydir = Desda

Alias

$wwwalias = esda

$byPassBrowser = true

require_once profile-defaultphp

gt 7-2 參數概要 以下是 ESDA 所有自定選項的摘要

項目 參數 說明

Integration with other

systems

$EnableOtherAuthorization=true 用戶可以自行定義密碼認證程序詳情請

參閱附錄六

Disable Java bridge $control_xls = true

$control_kpm = true

$control_shs = true

目前的 ESDA 系統僅適用於 Java 16 更新

45如果伺服器正在使用其他 Java 版本

請必須停用 Java Bridge 功能

注意沒有 Java Bridge有些 ESDA 功能

將會停用

Post ESR via Proxy Server $proxyhost=rdquo19216812rdquo

$proxyport=rdquo8080rdquo

如果 ESDA 伺服器設置在代理伺服器後

要使 ESDA 伺服器接連教育局的伺服器

這個配置參數是必要的

Bypass browser detection $byPassBrowser = true 目前的 ESDA 是支援兩個標準的瀏覽器

(IE 和 Chrome)學校可嘗試使用其他的瀏

覽器要這樣做系統管理員應停用瀏覽

器檢測程序

Integrate with Windows

Active Directory

$ad_Login=true

$ad_Server=dc01abcschooledu

$ad_Domain=abcschool

用戶可以啟用與 Windows Active Directory

整合兩個額外的參數域控制器

$ad_Server 和域名 $ad_Domain詳情請參

閱附錄七

-- 完 --

  • 關於這手冊
  • 第一章 在Windows Server 2008的ESDA快速安裝
    • 11 安裝前的預備
      • 111 建議的系统配備
      • 112 安裝所需系統更新檔與瀏覽器
      • 113 其他建議的軟件
      • 114 核對網絡設定
      • 如學校的伺服器是直接連接到互聯網上並8T允許8T互聯網用戶連接到此機學校應加添額外的伺服器保護例如使用HTTPS通訊埠(即通訊埠443)而不是HTTP通訊埠(即通訊埠80)有關安裝SSL配置的細節請參閱附錄五
      • 115 關於微軟授權合約的參考網站
        • 12 安裝ESDA
          • 121 安裝ESDA
            • 13 安裝後的測試
              • 131 登入測試
              • 132 使用預設帳戶登入系統
              • 133 檢查系統設定
              • 134 系統健康檢查
              • 135 停用Java自動更新
              • 136 升級PHP版本至5327
                • 14 個人化系統設定
                  • 141 上載校徽
                  • 142 更新學年
                  • 143 註冊系統
                  • 144 學校設定
                  • 145 其他連結設定
                  • 146 密碼管理
                      • 第二章 ESDA系統升級程序
                        • 21 在視窗平台自動升級ESDA
                          • 第三章 進行系統管理
                            • 31 日常的系統管理工作
                              • 311 關閉與啟動ESDA系統
                              • 312 更新學年
                              • 313 系統更新
                                • 32 使用者群組及帳戶管理
                                  • 321 群組和使用者帳戶簡介
                                  • 322 策略性規劃群組
                                  • 323 規劃帳戶政策
                                  • 324 新增編輯及移除群組與使用者帳戶
                                  • 325 從WebSAMS匯入使用者帳戶
                                  • 326 權限設定
                                  • 327 最佳做法
                                    • 33 備份與還原
                                      • 331 系統備份程序
                                      • 332 系統修復程序
                                      • 333 損壞了的系統修復程序
                                        • 34 問題與診斷
                                          • 341 使用者密碼重置
                                          • 342 使用Windows事件檢事器監察系統表現
                                          • 343 監察ESDA系統紀錄
                                            • 35 版本檢查系統
                                              • 351 檢索版本訊息
                                              • 352 檢索數據提交狀態
                                              • 353 停用版本檢查功能
                                              • 354 匯入參考數據封包
                                              • 355 匯入持分者問卷封包
                                                  • 第四章 建議的工作流程
                                                    • 41 升級至最新的 ESDA 版本
                                                    • 42 設定一個新學年
                                                    • 43 匯入持份者問卷封包
                                                      • 431 取消一份已發布的調查
                                                      • 432 重置ESDA調查和KPM數據
                                                        • 44 匯入參考數據封包
                                                          • 附錄一安裝ESDA在其他Windows 系統
                                                          • 附錄二ESDA跨平台的轉移程序
                                                          • 附錄三ESDA 的檔案結構與元件
                                                          • 附錄四移除ESDA
                                                          • 附錄五安裝ESDA在已有網絡伺服器的視窗系統
                                                            • 5-1 安裝ESDA在已有使用IIS的Windows系統
                                                            • 5-2 設定Apache伺服器在連接埠443上執行
                                                              • 附錄六使用者帳戶與其他系統整合的程序
                                                                • 6-1 整合的計劃
                                                                • 6-2 整合和調整ESDA
                                                                • 6-3 認識遙距登入名稱(Remote ID)
                                                                  • 附錄七其他ESDA的設定參數
                                                                    • 7-1 用戶自行定義ESDA