Tempo aproximado para leitura: 00:04:41 min
Dúvida
Quais são os requisitos para funcionamento do TUS - TOTVS Update Service?
Ambiente
Framework - Framework (Linha Datasul) - Instalação / Atualização - A partir da versão 6.0
Solução
O TOTVS Update Service utiliza a plataforma .NET Framework e requer a versão 4.8 ou superior. Veja os requisitos do Sistema para as versões de Sistema Operacional suportadas.
O TUS conecta-se a web services da TOTVS que proverão informações necessárias a processos de atualização. A conexão ocorre ao endereço https://eng.totvs.com.br, que talvez seja necessário habilitar em seu firewall/proxy. A TOTVS não conecta ao serviço que está executando no ambiente do cliente. Então esse tipo de acesso deve ser bloqueado em seu firewall - inbound. A comunicação do serviço com a TOTVS é sempre demandada pelo serviço - outbound.
O serviço também receberá conexões de interfaces de atualização sobre a porta definida em sua configuração. A comunicação das interfaces para o serviço é sobre protocolo HTTP - HyperText Transfer Protocol.
O TUS não pode ser instalado em um servidor que seja controlador de domínio do Active Directory. Sugere-se optar por instalar em um computador ou VM - Virtual Machine, com acesso à internet, e que seja uma estação ou servidor autônomo.
- Permissões nos diretórios do serviço e repositório
O instalador do TUS configura corretamente as permissões necessárias no diretório do serviço e também no diretório do repositório de downloads informado durante a instalação. Os diretórios padrão são C:\totvs\tus e C:\totvs\tus\repo.
Para correto funcionamento ambos os diretórios devem ter permissão Controle Total / Full Control para o grupo TotvsTusUsers que é criado durante a instalação.
Caso as permissões sejam alteradas posteriormente, ou caso seja necessário mudar o serviço ou o repositório de downloads para outro diretório, as permissões devem ser ajustadas manualmente.
- Privilégios de logon como serviço
O TUS executa como um serviço no Sistema Operacional e desta forma está sujeito as mesmas regras e requisitos de segurança de todos os demais serviços. Um dos requisitos é que a conta de logon do serviço tenha o privilégio Log on as a service ou Fazer logon como um serviço. Se este privilégio não for concedido à conta do serviço do TUS o Sistema Operacional impedirá que o serviço seja iniciado e o gerenciador de serviços reportará o erro 1069: The service did not start due to a logon failure ou Não foi possível iniciar o serviço devido a uma falha de logon.
A conta de logon para o TUS configurada pelo instalador é NT SERVICE\totvs.tus. Esta é uma conta virtual gerenciada pelo Sistema Operacional, que permite que o TUS execute em um contexto de segurança isolado dos demais serviços e aplicações.
Em uma instalação padrão do Sistema Operacional todas as contas virtuais de serviço, incluindo a conta do TUS, possuem o privilégio de Fazer logon como um serviço através do grupo NT SERVICE\ALL SERVICES. Se esta configuração padrão foi alterada, seja por políticas de grupo em ambientes com Active Directory ou alterando a política de segurança local, será necessário realizar ajustes para o que serviço do TUS possa iniciar.
Saiba mais
Para complementar os assuntos nesse artigo recomendamos a leitura desses artigos a seguir:
Requisitos do sistema .net framework
Framework - Linha Datasul - TEC - Quais são os dados trafegados pelo TUS
0 Comentários