In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

Installation und Upgrade

Werbung 
Installations- und
Upgrade-Handbuch
BES12
Version 12.5
Veröffentlicht: 2016-08-11
SWD-20160811124803159
Inhalt
Prüfliste vor der Installation und vor dem Upgrade.............................................................5
Installation und upgrade................................................................................................... 8
Schritte zur Installation von BES12 ................................................................................................................................... 8
Anwendungen, die mit BES12 installiert werden.........................................................................................................8
Schritte zum Upgrade von BES12..................................................................................................................................... 9
Unterstützte Upgrade-Umgebungen........................................................................................................................ 10
Schritte zum Upgrade von BES10 auf BES12 ..................................................................................................................10
Schritte zum Upgrade von BES5 auf BES12 ....................................................................................................................11
Portanforderungen......................................................................................................................................................... 11
Konfigurieren von Ports............................................................................................................................................11
So wählt BES12 Abhörports während der Installation aus......................................................................................... 17
Aufgaben vor der Installation und dem Upgrade.............................................................................................................. 23
Konfigurieren der Berechtigungen für das Dienstkonto.............................................................................................24
Konfigurieren von Verbindungen für die BES12-Datenbank...................................................................................... 25
Erstellen einer Sicherungskopie der BES12-Datenbank............................................................................................ 26
Erstellen oder Aktualisieren einer BES12-Datenbank mit CreateDB.......................................................................... 26
Durchführen eines Testupgrades der BES12-Datenbank.......................................................................................... 29
Verwenden des BES12 Readiness Tools................................................................................................................... 30
Konfigurieren einer hohen Datenbankverfügbarkeit über Microsoft SQL Server AlwaysOn ........................................ 31
Vorbereiten einer BES5-Datenbank für ein Upgrade auf BES12 ............................................................................... 34
Voraussetzungen: Installation oder Upgrade der BES12-Software.................................................................................... 35
Voraussetzungen: Upgrade von BES5 auf BES12 ............................................................................................................ 36
Installation oder Upgrade der BES12-Software................................................................................................................ 37
Installieren von BES12 ............................................................................................................................................ 37
Upgrade von BES12 ................................................................................................................................................40
Installation oder Upgrade von BES12 über das Eingabeaufforderungsfenster............................................................41
Installieren der BES12-Komponenten auf separaten Computern über das Eingabeaufforderungsfenster................... 44
Installieren von BES12 in einer DMZ........................................................................................................................ 44
Installieren eines eigenständigen BlackBerry Router .......................................................................................................45
Eigenständigen BlackBerry Router installieren......................................................................................................... 45
Infos zur ersten Anmeldung bei BES12 ........................................................................................................................... 46
Erstmalige Anmeldung bei BES12 ........................................................................................................................... 46
Konfigurieren einer BlackBerry Connectivity Node-Instanz.............................................................................................. 47
Generieren einer Aktivierungsdatei über die BES12-Verwaltungskonsole.................................................................. 47
Aktivieren des BlackBerry Connectivity Node........................................................................................................... 48
Konfigurieren des BlackBerry Connectivity Node......................................................................................................48
Weitere Informationen.................................................................................................................................................... 49
Bewährtes Verfahren: Ausführen von BES12 ........................................................................................................... 50
Konfigurieren von Datenbankberechtigungen mithilfe von Microsoft SQL Server-Rollen............................................ 50
Installieren des BlackBerry Collaboration Service .................................................................................................... 51
Verwenden des Konfigurationstools für BES12 ........................................................................................................ 51
Fehlerbehebung bei BES5-Rollen.............................................................................................................................52
Entfernen der BES12-Software................................................................................................................................ 54
Glossar...........................................................................................................................56
Rechtliche Hinweise....................................................................................................... 58
Prüfliste vor der Installation und vor dem Upgrade
Prüfliste vor der Installation und vor
dem Upgrade
1
Vergewissern Sie sich, dass die folgenden Voraussetzungen erfüllt sind, bevor Sie BES12 Version 12.5 installieren. Sie können
auch von folgenden Versionen auf BES12 Version 12.5 aktualisieren:
•
BES5 Version 5.0.4 MR10 und höher
•
BES10 Version 10.2.3 oder höher
•
BES12 Version 12.3 oder höher
Sie können die BES12-Software aus dem BlackBerry Enterprise Store herunterladen.
Weitere Informationen zum Konfigurieren von BES12 Version 12.5 finden Sie in der Dokumentation zur Konfiguration.
Wenn Sie die in diesem Dokument aufgeführten Anforderungen überprüfen, konsultieren Sie die Kompatibilitätsmatrix.
Mit dem BES12 Readiness Tool können Sie die Systemanforderungen überprüfen, bevor Sie die Setupanwendung von BES12
ausführen. Laden Sie das Tool von help.blackberry.com/BES12tools herunter.
Mindestanforderungen für die Installation von BES12
Die folgenden Voraussetzungen müssen erfüllt sein, wenn Sie Computer oder Geräte zur Unterstützung von BES12 in Ihrem
Unternehmen konfigurieren müssen.
Ausfüllen
Anforderungen
•
Vergewissern Sie sich, dass auf Ihrem Computer ein Betriebssystem ausgeführt wird, das BES12
unterstützt.
•
Stellen Sie sicher, dass auf Ihrem Computer Windows PowerShell 2.0 oder höher für Folgendes
ausgeführt wird:
◦
RRAS für BlackBerry Secure Connect Plus-Einrichtung während der BES12-Installation
◦
Exchange ActiveSync-Gatekeeping (optional).
•
Stellen Sie sicher, dass Ihre Ports konfiguriert sind. Weitere Informationen finden Sie unter
Portanforderungen.
•
Vergewissern Sie sich, dass Ihr E-Mail-Server den BES12 unterstützt.
•
Stellen Sie sicher, dass die Version von Exchange ActiveSync die Mindestanforderungen erfüllt.
5
Prüfliste vor der Installation und vor dem Upgrade
Ausfüllen
Anforderungen
•
Stellen Sie sicher, dass Sie über Microsoft Exchange Server 2010 oder höher verfügen, wenn Sie
das Exchange ActiveSync-Gatekeeping auf dem E-Mail-Server aktivieren möchten.
•
Stellen Sie sicher, dass Sie über einen Mail-Server verfügen, der für die Verwendung mit Secure
Work Space für iOS- und Android-Geräte (optional) unterstützt wird.
•
Stellen Sie sicher, dass Sie eines der folgenden Unternehmensverzeichnisse verwenden:
◦
Microsoft Active Directory und Benutzer mit Microsoft Active Directory-Konten
◦
LDAP mit anonymer Authentifizierung oder Authentifizierung mit einfacher Bindung mit
oder ohne SSL
•
Stellen Sie sicher, dass Ihr Datenbankserver über ein unterstütztes Datenbankmanagementsystem
verfügt.
•
Stellen Sie sicher, dass die TCP/IP-Netzwerkprotokolle für Ihre BES12-Datenbank aktiviert sind.
•
Vergewissern Sie sich, dass Sie über DNS-Unterstützung für die Auflösung von IP-Adressen in
Hostnamen verfügen.
•
Wenn Ihre Umgebung VPN-Hardware enthält, stellen Sie sicher, dass Sie einen der folgenden
Hardwaretypen besitzen:
◦
IPSec VPN-Hardware
◦
SSL VPN-Hardware
•
Wenn in Ihrem Unternehmen eine BlackBerry Router-Remote-Instanz oder ein TCP-Proxyserver
vorliegt, vergewissern Sie sich, dass Sie ein unterstütztes Betriebssystem verwenden.
•
Stellen Sie sicher, dass Sie auf den Computern, die die BES12-Verwaltungskonsole hosten, über
einen unterstützten Browser verfügen.
•
Vergewissern Sie sich, dass Sie die folgenden Einstellungen zur Unterstützung des Browserzugriffs
konfiguriert haben:
◦
Unterstützung für JavaScript
◦
Cookies aktiviert
◦
Unterstützung für TLS
◦
Das SSL-Zertifikat wurde installiert, um vertrauenswürdige Verbindungen mit den
Konsolen zuzulassen
6
Prüfliste vor der Installation und vor dem Upgrade
Ausfüllen
Anforderungen
•
Stellen Sie sicher, dass für BlackBerry 10-, iOS-, OS X-, Android und Windows-Geräte unterstützte
Betriebssysteme für Mobilgeräte vorliegen.
7
Installation und upgrade
Installation und upgrade
2
Schritte zur Installation von BES12
Die BES12-Setup-Anwendung installiert die BES12-Software und erstellt eine BES12-Datenbank.
Führen Sie für eine Neuinstallation von BES12 folgende Aktionen aus:
Schritt
Aktion
Überprüfen Sie die Portanforderungen.
Schließen Sie die Aufgaben vor der Installation ab.
Überprüfen Sie die Voraussetzungen.
Installieren von BES12 .
Melden Sie sich bei BES12 an.
Anwendungen, die mit BES12 installiert werden
Sie können den BES12-Installationsprozess zur Installation der folgenden Drittanbieteranwendungen verwenden:
•
Microsoft .NET Framework 4.5 (wenn in der Setupanwendung zur Aktivierung über den Windows Server-Manager
verfügbar)
Hinweis: Wenn bereits eine höhere Version von Microsoft .NET Framework installiert ist, wird BES12 4.5 von der
Microsoft .NET Framework-Setupanwendung nicht installiert.
•
Microsoft Visual C++ 2008 SP1 Redistributable Package
•
Microsoft Visual C++ 2010 Redistributable Package
•
Microsoft SQL Server 2014 Express SP1 (falls während des Installationsvorgangs ausgewählt)
•
Microsoft SQL Server 2012 Native Client
8
Installation und upgrade
•
OpenVPN-TAP Windows
•
RRAS für Windows Server 2008 oder 2012
Hinweis: Sollte die Setupanwendung nicht RRAS auf Ihrem Computer installieren können, müssen Sie die Installation anhalten,
die manuelle Installationsoption wählen und die Installation neu starten. Windows PowerShell Version 2.0 oder höher ist für die
Ausführung von RRAS bei der Installation von BES12 erforderlich. Weitere Informationen zur manuellen Installation von RRAS
finden Sie unter technet.microsoft.com.
Hinweis: Wenn die Installation neuer Treiber in Ihrem Unternehmen nur beschränkt zulässig ist, installieren Sie den OpenVPNTAP Windows-Treiber manuell. Sie können Sie den OpenVPN-TAP Windows-Treiber manuell installieren. Hierzu laden Sie
zunächst die BES12-Software herunter, extrahieren sie und gehen zum Ordner „Tools“ > „Ext“. Um zu überprüfen, ob der
OpenVPN-TAP Windows-Treiber installiert wurde, navigieren Sie zu „Systemsteuerung“ > „Programme“, und stellen Sie sicher,
dass Windows-TAP 9.9.2 unter den installierten Programmen aufgeführt ist. Geben Sie in einem Fenster mit
Eingabeaufforderung „sc qc tap0901“ ein.
Hinweis: Deinstallieren Sie den Microsoft SQL Server 2012 Native Client vor der Installation von BES12, wenn Sie Microsoft SQL
Server 2014 Express installieren.
Weitere Informationen über die JRE-Version, die in BES12 installiert ist, sehen Sie sich die Kompatibilitätsmatrix an. Wenn Sie
die neueste Version von JRE installieren möchten, bevor Sie BES12 installieren, besuchen Sie www.java.com.
Wenn Sie Microsoft SQL Server 2014 Express SP1 auf einem Computer installieren möchten, der BES12 nicht hostet, können
Sie die BES12-Installationsdateien auf den Computer kopieren, auf dem Sie Microsoft SQL Server 2014 Express SP1 installieren
möchten. Navigieren Sie in den BES12-Installationsdateien zum Ordner Tools > Ext und führen Sie die Datei sqlexpress.exe
(64-Bit) aus.
Schritte zum Upgrade von BES12
Die Setup-Anwendung von BES12 aktualisiert die BES12-Software und die Datenbank auf die neueste Version von BES12.
Weitere Informationen zum Upgrade einer BES12-Domäne, die mehrere BES12-Instanzen umfasst, finden Sie in der
Dokumentation zur Planung.
Führen Sie die folgenden Aktionen aus, um BES12 auf die neueste Version zu aktualisieren:
Schritt
Aktion
Überprüfen Sie die Portanforderungen.
Schließen Sie die Aufgaben vor dem Upgrade ab..
Überprüfen Sie die Voraussetzungen.
9
Installation und upgrade
Schritt
Aktion
Aktualisieren Sie die BES12-Software.
Unterstützte Upgrade-Umgebungen
Die unterstützten Upgradepfade zu BES12 Version 12.5 sind wie folgt:
•
Sie können die Setupanwendung für ein Upgrade der BES12-Version 12.3 und höher auf die BES12-Version 12.5
verwenden. Wenn Sie eine BES12-Version vor Version 12.3 haben, müssen Sie zunächst ein Upgrade auf BES12Version 12.3 oder Version 12.4 durchführen, bevor Sie das Upgrade auf BES12-Version 12.5 durchführen können.
•
Sie können mit der Setupanwendung ein Upgrade von BES5 auf BES12 durchführen.
•
Sie können BES12 installieren und IT-Richtlinien, Profile, Gruppen, Benutzer und Geräte von BES10 auf BES12
migrieren.
Wenn Sie ein Upgrade von BES12 auf die neueste Version durchführen, aktualisieren Sie die Verwaltungskonsole und die
BES12-Datenbank. Nach dem Upgrade sind vorhandene Benutzer aktiv, und es sind keine zusätzlichen administrativen
Aktionen erforderlich.
Beim Upgrade von BES5 auf BES12 bleiben verteilte BES5-Komponenten bestehen und führen weiterhin die gleichen
Funktionen für die BlackBerry OS-Geräte wie vor dem Upgrade aus.
Weitere Informationen zum Upgraden mehrerer Instanzen von BES12 finden Sie in der Dokumentation zur Planung.
Informationen zu BES12 und Good Dynamics finden Sie in der Dokumentation zur Integration von BES12 und Good Dynamics.
Schritte zum Upgrade von BES10 auf BES12
Sie können BES12 auf dem gleichen Computer wie BES10 oder auf einem separaten Computer installieren. Nach der
Installation von BES12 können Sie mit der BES12-Verwaltungskonsole Ihre vorhandenen BES10-IT-Richtlinien, -Profile, Gruppen, -Benutzer und -Geräte zu BES12 migrieren.
Weitere Informationen zum Upgrade von BES10 auf BES12 finden Sie in der Dokumentation zur Planung.
Führen Sie für das Upgrade von BES10 auf BES12 folgende Aktionen aus:
Schritt
Aktion
Installieren Sie BES12 gemäß den Schritte zur Installation von BES12 .
Migrieren Sie die BES10-Daten in BES12. Informationen zum Verschieben vonBES10-IT-Richtlinien, Profilen, Gruppen, -Benutzern und -Geräten vonBES10inBES12, lesen Sie die Dokumentation zur
Konfiguration.
10
Installation und upgrade
Schritte zum Upgrade von BES5 auf BES12
Sie können ein Upgrade von BES5 auf BES12 in einer bestehenden Domäne oder in einer neuen Domain durchführen. Weitere
Informationen finden Sie in der Dokumentation zur Planung.
VORSICHT: Nach einem Upgrade von BES5 auf BES12 können Sie die Software nicht mehr auf die BES5-Datenbank
zurücksetzen. Sichern Sie die BES5-Datenbank, bevor Sie ein Upgrade beginnen. Die BES12-Setup-Anwendung ist so
eingestellt, dass die vorhandene Datenbank standardmäßig gesichert wird.
Wenn Sie von BES5 auf die aktuelle Version von BES12 upgraden, führen Sie die folgenden Schritte aus:
Schritt
Aktion
Überprüfen Sie die Portanforderungen.
Schließen Sie die Aufgaben vor dem Upgrade ab..
Überprüfen Sie die Voraussetzungen.
Installieren von BES12 .
Melden Sie sich bei BES12 an.
Portanforderungen
Vor der Installation oder dem Upgrade von BES12 sollten Sie sich darüber informieren, wie BES12 Ports verwendet.
Konfigurieren von Ports
Die BES12-Komponenten nutzen verschiedene Ports für die Kommunikation mit der BlackBerry Infrastructure und internen
Ressourcen (z. B. Messaging-Software des Unternehmens). In diesem Abschnitt wird erläutert, welche Standardports von
BES12 für ausgehende Verbindungen verwendet werden, und beschrieben, welche internen Verbindungen von Ihnen überprüft
werden sollten. Diese Portverbindungen sind unabhängig davon erforderlich, ob BES12 in einer DMZ installiert ist.
11
Installation und upgrade
Ausgehende Verbindungen: BES12 zur BlackBerry Infrastructure
BES12 muss eine Verbindung zur BlackBerry Infrastructure herstellen und von dieser Daten empfangen, um Aufgaben
auszuführen. BES12 stellt eine Verbindung zur BlackBerry Infrastructure über den bidirektionalen Port 3101 (TCP) für
ausgehenden Datenverkehr her.
Die Firewall Ihres Unternehmens muss ausgehende bidirektionale Verbindungen über Port 3101 mit
<region>.srp.blackberry.com, <region>.bbsecure.com und <region>.turnb.bbsecure.com zulassen. Weitere Informationen zu
den Domänen und IP-Adressen für die Firewall-Konfiguration finden Sie in Artikel KB36470 unter http://
support.blackberry.com/kb.
Hinweis: Wenn Sie die Komponenten für die Gerätekonnektivität (den BlackBerry Connectivity Node) auf einem separaten
Computer installieren, muss die Firewall Ihres Unternehmens Verbindungen von diesem Computer über Port 443 und über die
BlackBerry Infrastructure (<region>.bbsecure.com) zulassen, damit BlackBerry Connectivity Node aktiviert werden kann. Alle
anderen Verbindungen, die vom BlackBerry Connectivity Node ausgehen, verwenden Port 3101 über die BlackBerry
Infrastructure (<region>.bbsecure.com).
Sie haben die Möglichkeit, Daten von BES12 über den TCP-Proxy-Server oder den BlackBerry Router Ihres Unternehmens an
die BlackBerry Infrastructure weiterzuleiten. Wenn Sie Daten über einen Proxy-Server senden möchten, konfigurieren Sie die
Firewall so, dass die folgenden ausgehenden bidirektionalen Verbindungen zugelassen werden:
•
Verwenden Sie Port 3102 als Standard-Abhörport für Verbindungen zwischen den BES12-Komponenten und dem
TCP-Proxy-Server oder dem BlackBerry Router .
•
Verwenden Sie Port 3101 als Standard-Abhörport für Verbindungen zwischen den Komponenten, die BlackBerry OSGeräte verwalten, und dem TCP-Proxy-Server oder dem BlackBerry Router .
Wenn Sie BES12 zur Verwendung eines TCP-Proxy-Servers oder von BlackBerry Router konfigurieren, prüfen Sie, ob der ProxyServer Verbindungen über Port 3101 mit <region>.srp.blackberry.com, <region>.bbsecure.com und
<region>.turnb.bbsecure.com zulässt.
Aktivitäten, die von BES12 Core über die Port-3101-Verbindung zur BlackBerry Infrastructureausgelöst werden
Zweck
Beschreibung
Authentifizieren von
BES12
Die Verbindung zum Authentifizierungsdienst wird hergestellt, um die BES12-Installation zu
authentifizieren und den Komponenten die Verwendung der BlackBerry Infrastructure-Dienste zu
ermöglichen.
12
Installation und upgrade
Zweck
Beschreibung
Aktivieren der Lizenzen Stellen Sie eine Verbindung zur Lizenzierungsinfrastruktur her, um die Serverlizenzen Ihres
Unternehmens zu aktivieren und Geräten mit BlackBerry 10, iOS, Android und Windows die
Verwendung der von Ihrem Dienstanbieter erhaltenen SIM-Lizenzen zu ermöglichen.
Anfordern einer
signierten CSR
Stellen Sie eine Verbindung zur Signaturinfrastruktur her, damit Sie eine CSR (Certificate Signing
Request) von BlackBerry anfordern können. Die signierte CSR wird benötigt, um ein APNs-Zertifikat
(Apple Push Notification Service) zu erhalten und zu registrieren, das Sie für die Verwaltung der iOSGeräte benötigen.
Aktivieren und
Verwalten der
BlackBerry 10-Geräte
Stellen Sie eine Verbindung zur BlackBerry Infrastructure her, um folgende Aktionen auszuführen:
Kommunikation mit
APNs
Stellen Sie eine Verbindung zur BlackBerry Infrastructure her, um Daten an den APNs zu senden.
Diese Verbindung ist für die Verwaltung und Konfiguration der Einstellungen von iOS-Geräten
erforderlich.
Kommunikation mit
GCM
Stellen Sie eine Verbindung zur BlackBerry Infrastructure her, um Daten an den Google Cloud
Messaging-Dienst (GCM) zu senden. Diese Verbindung ist für die Verwaltung und Konfiguration der
Einstellungen von Android-Geräten erforderlich.
Kommunikation mit
dem BlackBerry-PushDatendienst
Stellen Sie eine Verbindung zum BlackBerry-Push-Datendienst her, um Einstellungen für BlackBerry
10-Geräte zu verwalten und zu konfigurieren.
Erkennen der
Serververbindung
während der
Aktivierung
Stellen Sie eine Verbindung zu einem Suchdienst her, damit BES12 die Serververbindung
automatisch erkennen und verwenden kann, wenn Benutzer Geräte aktivieren. Wenn Sie diese
Verbindung deaktivieren, müssen Benutzer bei der Aktivierung ihrer Geräte den Server manuell
angeben.
Aktivieren von Secure
Work Space
Stellen Sie eine Verbindung zur BlackBerry Infrastructure her, um Secure Work Space auf iOS- und
Android-Geräten zu aktivieren.
Steuern von Secure
Work Space
Stellen Sie eine Verbindung zur BlackBerry Infrastructure her, um Secure Work Space auf iOS- und
Android-Geräten zu steuern.
Verwalten von Secure
Work Space-Daten
Stellen Sie eine Verbindung zur BlackBerry Infrastructure her, um folgende Aktionen auszuführen:
•
Aktivieren und Verwalten der BlackBerry 10-Geräte
•
Aktivieren des geschäftlichen Bereichs auf BlackBerry 10-Geräten
•
Zulassen, dass iOS- und Android-Geräte mit Secure Work Space auf geschäftliche Daten
zugreifen
13
Installation und upgrade
Zweck
Beschreibung
•
Senden von Aktivierungs- und Verwaltungsdaten über eine sichere Verbindung zwischen
iOS- und Android-Geräten und BES12
•
Zulassen, dass iOS-Geräte für Gerätebenachrichtigungen eine Verbindung zu APNs
herstellen
Aktualisieren der
Betriebssystemdaten
des Geräts
Täglich um Mitternacht erfolgt der Verbindungsaufbau zur BlackBerry Infrastructure, um eine
gehostete Metadatendatei auf neue Geräte- oder Betriebssystemdaten zu überprüfen. Updates
werden in die BES12-Datenbank heruntergeladen.
Suchen nach Apps
Stellen Sie eine Verbindung zur BlackBerry Infrastructure und dann zum App Store oder zu
BlackBerry World her, um nach Apps zu suchen, die der verfügbaren App-Liste hinzugefügt werden.
Erwerben von Apps und Stellen Sie eine Verbindung zur BlackBerry Infrastructure und dann zum App Store her, um Apps
Übertragung per Push kaufen und per Push auf iOS-Geräte übertragen zu können.
auf iOS-Geräte
Aktivitäten, die von BlackBerry Affinity Manager über die Port-3101-Verbindung zur BlackBerry Infrastructure ausgelöst
werden
Zweck
Beschreibung
Empfangen und
Senden von Daten für
BlackBerry 10-Geräte
Stellen Sie eine Verbindung zur BlackBerry Infrastructure her, um Daten für BlackBerry 10-Geräte zu
senden und zu empfangen, einschließlich Daten zu Exchange ActiveSync und zur EnterpriseKonnektivität (z. B. Intranetsuche und Drittanbieter-Apps).
Aktivitäten, die von BlackBerry Secure Connect Plus über die Port-3101-Verbindung zur BlackBerry Infrastructure ausgelöst
werden
Zweck
Beschreibung
Sichere Verbindung
zwischen
geschäftlichen Apps
und geschäftlichen
Ressourcen
Herstellen einer sicheren Verbindung zwischen BlackBerry Infrastructure-, BlackBerry 10- und
Android for Work-Geräten über KNOX Workspace mit der BlackBerry Secure Connect Plus.
Aktivitäten, die von den BlackBerry Connectivity Node-Komponenten über die Port-3101-Verbindung zur BlackBerry
Infrastructure ausgelöst werden
14
Installation und upgrade
Zweck
Beschreibung
Einrichten sicherer
Sie können eine oder mehrere Instanzen des BlackBerry Connectivity Node installieren, um weitere
Geräteverbindungen zu Instanzen der Geräteverbindungskomponenten zur Domäne Ihres Unternehmens hinzuzufügen.
geschäftlichen
Jeder BlackBerry Connectivity Node umfasst die folgenden BES12Komponenten:
Ressourcen
•
BlackBerry Secure Connect Plus: stellt eine Verbindung zur BlackBerry Infrastructure her,
um eine sichere Verbindung zu geschäftlichen Ressourcen für Geräte bereitzustellen.
•
BlackBerry Secure Gateway Service: stellt eine Verbindung zur BlackBerry Infrastructure
her, um für iOS-Geräte die Aktivierungsart „MDM-Steuerelemente“ mit einer sicheren
Verbindung zum Mailserver Ihres Unternehmens bereitzustellen.
•
BlackBerry Gatekeeping Service: stellt über die BlackBerry Infrastructure eine Verbindung
zu den primären BES12-Komponenten und zu Microsoft Exchange Server oder zu
Microsoft Office 365 für Exchange ActiveSync-Gatekeeping her.
•
BlackBerry Cloud Connector: stellt eine Verbindung zur BlackBerry Infrastructure her, um
die Kommunikation zwischen den BlackBerry Connectivity Node-Komponenten und den
primären BES12-Komponenten zuzulassen.
Ausgehende Verbindungen: Geräte in einem Wi-Fi-Netzwerk
BlackBerry 10-, iOS-, Android- und Windows-Geräte, die Ihr geschäftliches Wi-Fi-Netzwerk verwenden, nutzen die folgenden
ausgehenden Ports für Verbindungen zur BlackBerry Infrastructure und externen Diensten. Konfigurieren Sie die Firewall Ihres
Unternehmens so, dass bidirektionale Verbindungen über diese Ports zulässig sind.
Von
An
Zweck
BlackBerry 10
BlackBerry
Infrastructure
Herstellen einer Verbindung zu
1.
*.rdns.blackberry.net und zum primären
DNS-Host iceberg.blackberry.com, wenn
„Cloud-Dienste für die Suche nach
weiteren Informationen über Kontakte
verwenden, die Sie zur Kontakte-App
hinzugefügt haben“ in den
Kontakteinstellungen aktiviert ist.
BlackBerry 10
iOS
Android
BlackBerry
Infrastructure
Protokoll
Herstellen der Verbindung zur
Unterdomäne <region>.bbsecure.com
bei der Aktivierung des Geräts.
Windows -Geräte
15
Port
443
HTTP CONNECT zur
BlackBerry
Infrastructure; ; erstellt
den Tunnel vom Gerät zu
BES12 für ausgehende
Verbindungen zu
BlackBerry
Infrastructure
2.
TLS-Sitzung zwischen
Gerät und BES12
1.
HTTP CONNECT zur
BlackBerry
Infrastructure; erstellt
443
Installation und upgrade
Von
An
Zweck
Protokoll
Port
den Tunnel vom Gerät zu
BES12
BlackBerry 10
Android
BlackBerry
Infrastructure
Herstellen der Verbindung zur
Unterdomäne <region>.bbsecure.com
für die Anwendung von
Administrationsbefehlen auf Geräte.
2.
TLS-Sitzung zwischen
Gerät und BES12
1.
443
HTTP CONNECT zur
BlackBerry
Infrastructure; erstellt
den Tunnel vom Gerät zu
BES12
2.
TLS-Sitzung zwischen
Gerät und BES12
iOS
BlackBerry
Infrastructure
Herstellen der Verbindung zur
Unterdomäne <region>.bbsecure.com
für die Anwendung von
Administrationsbefehlen auf Geräte.
TLS
443
Windows-Geräte
BlackBerry
Infrastructure
Herstellen der Verbindung zur
Unterdomäne <region>.bbsecure.com
für die Anwendung von
Administrationsbefehlen auf Geräte.
HTTPS; inklusive TLSHandshake über SNI
443
iOS
BlackBerry
Infrastructure
Herstellen der Verbindung zur
HTTPS
Unterdomäne
<region>.swsmanager.bbsecure.com zur
Aktivierung von Secure Work Space.
443
iOS
APNs
Herstellen der Verbindung zu
„gateway.push.apple.com“ für den
Empfang von Benachrichtigungen von
APNs.
TCP
5223
Android
GCM
Herstellen der Verbindung zu
„android.apis.google.com“ (Ports 5228
und 5229) und
„android.googleapis.com“ (Port 5230)
für den Empfang von
Benachrichtigungen von GCM.
TCP
5228
Android
16
5229
5230
Installation und upgrade
Intranetverbindungen
Verbindungen, die von BES12 Core eingeleitet werden
Um die Verwaltung und Unterstützung verschiedener Gerätefunktionen zu vereinfachen, muss BES12 Core in der Lage sein,
eine Verbindung zu den Intranetanwendungen Ihres Unternehmens herzustellen. Zu den Intranetanwendungen gehören u. a.
Microsoft Active Directory, ein LDAP-Verzeichnis, Microsoft Exchange oder ein SMTP-Server.
In der Dokumentation oder den Supportressourcen der Anwendungen Ihres Unternehmens finden Sie die Ports, auf die BES12
zugreifen können muss.
Verbindungen, die von BlackBerry 10-Geräten und Geräten mit Secure Work Space eingeleitet
werden
BlackBerry 10-Geräte, iOS- und Android-Geräte mit Secure Work Space können unter Verwendung des bidirektionalen Ports
3101 (TCP) für ausgehenden Datenverkehr auf die internen Anwendungen Ihres Unternehmens über BES12 zugreifen.
Beispiele für interne Anwendungen sind z. B. die Messaging-Software Ihres Unternehmens oder Zugriff des geschäftlichen
Browsers auf Intranet-Seiten (HTTP/HTTPS).
In der Dokumentation oder den Supportressourcen der Anwendungen Ihres Unternehmens finden Sie zusätzliche Ports, auf die
BES12 zugreifen können muss.
Als Alternative zu Secure Work Space trennt Good Work geschäftliche von persönlichen Daten und stellt somit eine All-in-OneProduktivitäts-App dar. Benutzer können auf ihre geschäftlichen E-Mails und den Kalender zugreifen, Online-Präsenz anzeigen
sowie Kontakte und Dokumente von einer einzigen App aus verwalten. Benutzer, die zurzeit Secure Work Space verwenden,
können zu Good Work wechseln, ohne ihre Geräte erneut zu aktivieren. Weitere Informationen dazu, wie Benutzer zu Good Work
wechseln, finden Sie unter Migrieren von Secure Work Space zu Good Work.
Zugriff auf interne Daten ohne Secure Work Space
Für iOS- und Android-Geräte, die über keinen geschäftlichen Bereich verfügen, und für Windows-Geräte sendet und empfängt
BES12 nur Aktivierungs- und Verwaltungsdaten über die Port-3101-Verbindung für ausgehenden Datenverkehr.
Alle anderen Daten, wie Messaging-Daten und Daten von Drittanbieteranwendungen, erfordern alternative eingehende
Verbindungen von den Geräten direkt zur Anwendung. In der Dokumentation oder den Supportressourcen der MessagingSoftware und Drittanbieteranwendungen Ihres Unternehmens finden Sie die Ports, die offen sein müssen oder für die Sie
alternative Zugriffsmethoden bereitstellen müssen, wie z. B. VPN.
So wählt BES12 Abhörports während der Installation aus
Bei der ersten Installation von BES12 ermittelt die Setupanwendung, ob Abhörports zur Verwendung bereitstehen. Wenn ein
Standardport nicht verfügbar ist, weist die Setupanwendung einen Portwert zwischen 12000 und 12999 zu. Die
Setupanwendung speichert die Portwerte in der BES12-Datenbank.
17
Installation und upgrade
Bei der Installation einer zusätzlichen Instanz von BES12 in der Domäne ruft die Setupanwendung die Abhörportwerte aus der
Datenbank ab und verwendet diese Werte für die aktuelle Installation. Ist ein definierter Abhörport nicht verfügbar, erhalten Sie
eine Fehlermeldung, dass Sie die Installation erst dann abschließen können, wenn der Port zur Verwendung bereitsteht.
Die Standardwerte einiger Überwachungsports können sich über mehrere BES12-Versionen hinweg geändert haben. Wenn Sie
ein Upgrade von BES12 auf eine neue Version durchführen, gelten für den Upgrade-Prozess weiterhin die Werte des
Überwachungsports, die bei der ursprünglichen Installation definiert wurden.
Abhörports von BES12
Im Folgenden finden Sie eine Liste der Standardports, die die BES12-Setupanwendung zu verwenden versucht, wenn Sie die
erste BES12-Instanz in der Domäne Ihres Unternehmens installieren. Wenn ein Standardport nicht verfügbar ist, weist die
Setupanwendung einen Portwert zwischen 12000 und 12999 zu.
Informationen zur Überprüfung der Werte von Ports, die zwischen den BES12-Instanzen mindestens geöffnet sein müssen,
oder der den Überwachungsports zugewiesenen Portwerte finden Sie unter Überprüfen der von der BES12-Setupanwendung
zugewiesenen Portwerte.
Hinweis: BES12 verwendet Port 8889 zur Identitätsverwaltung für BlackBerry 10-Geräte und zur Bearbeitung von SCEPAnfragen für BlackBerry Secure Connect Plus. BES12 muss Zugriff auf diesen Port haben, um Geräte mit BlackBerry 10 OSVersion 10.3 oder höher unterstützen zu können.
Standardp
ort
Name in der Datenbank
Zweck
1610
mdm.snmp.monitoring.udpport
Der BES12 Core verwendet diesen Port zur Bereitstellung
von SNMP-Überwachungsdaten.
1611
com.rim.p2e.snmp.monitoring.udpport
SNMP-Clients können diesen Port zur Abfrage von
Überwachungsdaten für BlackBerry Secure Connect Plus
verwenden.
1612
com.rim.asp.snmp.monitoring.udpport
Dies ist der Standardport, den der BlackBerry Secure
Gateway Service für die SNMP-Überwachung verwendet.
Dieser Port kann in der Verwaltungskonsole geändert
werden.
1620
mdm.snmp.eventing.ipv4.udpport
Der BES12 Core verwendet diesen Port zum Senden von
SNMP-Benachrichtigungen in einer IPv4-Umgebung.
3202
ec.gme.common.rcp.internal.port
Der aktive BlackBerry Affinity Manager überwacht diesen
Port auf eingehende RCP-Verbindungen des BlackBerry
Dispatcher.
18
Installation und upgrade
Standardp
ort
Name in der Datenbank
Zweck
3203
ec.gme.common.bipp.bippe.port
Der BlackBerry Dispatcher überwacht diesen Port auf
eingehende BIPPe-Verbindungen vom BlackBerry MDS
Connection Service.
8000
ui.port.ssp
443
ui.port.admin
BES12 Self-Service und die Verwaltungskonsole
überwachen diesen Port auf HTTPS-Verbindungen.
Wenn 443 nicht verfügbar ist, versucht die
Setupanwendung den Port 8008 zu verwenden. Wenn der
Port 8008 nicht verfügbar ist, weist die Setupanwendung
einen Portwert zwischen 12000 und 12999 zu.
8085
ec.gme.affinityManager.notification.port
Der aktive BlackBerry Affinity Manager überwacht diesen
Port auf REST-Benachrichtigungen.
8087
com.rim.asp.proxy.listenPort
Die primären BES12-Komponenten und alle BlackBerry
Connectivity Node-Instanzen senden BlackBerry Secure
Gateway Service-Datenverkehr an diesen Port.
8091
tomcat.bwcn.https.port
Der BlackBerry Work Connect Notification Service
überwacht diesen sicheren SSL-Port.
8093
tomcat.udui.http.port
Die Verwaltungskonsole verwendet diesen Port, um eine
Verbindung zum BES12 Core herzustellen.
8102
com.rim.p2e.monitoringservice.listenerPort
Der BES12 Core überprüft über diesen Port den Status von
BlackBerry Secure Connect Plus.
8103
com.rim.asp.monitoringservice.listenPort
Der BES12 Core ruft über diesen Port den Status von
BlackBerry Secure Gateway Service ab. Der Status wird in
der Verwaltungskonsole angezeigt.
8182
bcs.mgmt.port
Der BES12 Core ruft über diesen Port den Status von
BlackBerry Collaboration Service ab.
8448
ui.port.internal-api
Der BES12 Core und die Verwaltungskonsole sowie der
BES12 Self-Service verwenden diesen Port für die interne
Kommunikation.
8881
tomcat.bdmi.certicom.https.port
Der BES12 Core empfängt über diesen Port
Verwaltungsanfragen für BlackBerry 10-Geräte. Die
Verbindung verwendet die gegenseitige Authentifizierung
mit ECC-Zertifikaten.
19
Installation und upgrade
Standardp
ort
Name in der Datenbank
Zweck
8882
tomcat.enrol.http.port
Der BES12 Core empfängt über diesen Port
Anmeldungsanfragen für BlackBerry 10-Geräte.
8883
tomcat.enrol.https.port
Der BES12 Core empfängt über diesen Port
Anmeldungsanfragen für iOS-, Android- und Windows
Phone-Geräte.
8884
tomcat.bdmi.bouncycastle.https.port
Der BES12 Core empfängt über diesen Port
Verwaltungsanfragen für iOS-, Android- und Windows
Phone-Geräte. Die Verbindung verwendet die gegenseitige
Authentifizierung mit RSA-Zertifikaten.
8885
tomcat.applemdm.https.port
Der BES12 Core verwendet diesen zusätzlichen Port zum
Empfangen von Verwaltungsanfragen für iOS-Geräte. Die
Verbindung verwendet die gegenseitige Authentifizierung
mit RSA-Zertifikaten.
8887
tomcat.ipc.https.port
Der BES12 Core und die Verwaltungskonsole verwenden
diesen Port zur Überprüfung des Status von BES12Instanzen authentifizierter Verbindungen.
8889
tomcat.scep.https.port
Der BES12 Core verwendet diesen Port für die
Identitätsverwaltung von BlackBerry 10-Geräten und zur
Verarbeitung von SCEP-Anfragen für BlackBerry Secure
Connect Plus (der BES12 Core fungiert hierbei als
Zertifizierungsstelle).
Hinweis: BES12 muss Zugriff auf den Port 8889 haben, um
Geräte mit BlackBerry 10 OS-Version 10.3 oder höher
unterstützen zu können.
8890
tomcat.e2c.https.port
Wenn BlackBerry Secure Connect Plus und der BlackBerry
Gatekeeping Service als Bestandteil von BlackBerry
Connectivity Node remote installiert wurden, rufen diese
Komponenten über diesen Port Konfigurations- und
Autorisierungsdaten sowie Zertifikate ab. Der BlackBerry
Gatekeeping Service verwendet diesen Port außerdem zu
Gatekeeping-Zwecken.
8891
tomcat.i2c.https.port
Bestimmte BlackBerry Infrastructure-Dienste nutzen
diesen gegenseitig authentifizierten Port zum Herstellen
der Verbindung mit BES12.
20
Installation und upgrade
Standardp
ort
Name in der Datenbank
Zweck
8892
tomcat.e2c.local.https.port
Wenn BlackBerry Secure Connect Plus und der BlackBerry
Gatekeeping Service zusammen mit den primären BES12Komponenten installiert wurden, verwenden sie diesen Port
zum Abrufen von Konfigurations- und Autorisierungsdaten
sowie von Zertifikaten. Der BlackBerry Gatekeeping Service
verwendet diesen Port außerdem zu GatekeepingZwecken.
8893
tomcat.bb2fa.local.http.port
Dieser Port unterstützt Verbindungen zum BES12 Core
über die Strong Authentication by BlackBerry-App auf
BlackBerry 10-Geräten (10.3.2 oder älter).
8900
winservice.bgs.https.port
Der BlackBerry Gatekeeping Service überwacht diesen
sicheren SSL-Port.
10080
ec.gme.mdscs.web.server.listenport
Der BlackBerry MDS Connection Service überwacht diesen
HTTP-Port auf Enterprise-Push-Daten.
10443
ec.gme.mdscs.web.server.listensslport
Der BlackBerry MDS Connection Service überwacht diesen
HTTPS-Port auf Enterprise-Push-Daten. Dieser Port wird
verwendet, wenn Sie die Push-Verschlüsselung aktivieren.
11001
com.rim.p2e.endpoint.listenerPort
BlackBerry Secure Connect Plus verwendet diesen Port
zum Überwachen von Signalanforderungen, die von der
BlackBerry Infrastructure eingehen.
18084
tomcat.bws.port
Anwendungen können über diesen Port Daten an die
BlackBerry Web Services senden.
38082
com.rim.platform.mdm.core.proxy.adam.endpoint. Der BES12 Core überwacht diesen Port für die
port
Weiterleitung von E-Mail-Benachrichtigungsverkehr über
die BlackBerry Infrastructure an APNs für iOS-Geräte.
38083
com.rim.platform.mdm.core.proxy.direct.endpoint. Der BES12 Core verwendet diesen Port zum Empfangen
port
von Migrationsanfragen beim Verschieben von Geräten von
BES10 nach BES12.
38085
com.rim.platform.mdm.core.origin.ecEndpointPort Dieser Port verarbeitet Secure Work Space-Datenverkehr,
der von iOS- und Android-Geräten über den BES12 Core
und die BlackBerry Infrastructure an geschäftliche
Ressourcen geleitet wird.
21
Installation und upgrade
Standardp
ort
Name in der Datenbank
Zweck
38086
com.rim.platform.mdm.core.proxy.apns.endpoint.p Der TCP-Proxy-Server Ihres Unternehmens oder der
ort
BlackBerry Router überwachen diesen Port auf Daten, die
von BES12 an APNs gesendet werden.
38087
com.rim.platform.mdm.core.proxy.cirr.endpoint.po Der BES12 Core überwacht diesen Port für die
rt
Weiterleitung von Datenverkehr für Enterprise Identity by
BlackBerry über die BlackBerry Infrastructure.
Mindestanzahl der offenen Ports zwischen BES12-Instanzen
Wenn die Domäne Ihres Unternehmens mehr als eine BES12-Instanz aufweist, müssen die folgenden Ports zwischen der
jeweiligen Instanz geöffnet sein. Die Standardportwerte werden aufgeführt. Nach der Installation der ersten Instanz können Sie
die von der Setupanwendung definierten Werte der Überwachungsports überprüfen. Anweisungen finden Sie unter Überprüfen
der von der BES12-Setupanwendung zugewiesenen Portwerte.
Hinweis: Wenn Sie die Komponenten für die Gerätekonnektivität (den BlackBerry Connectivity Node) auf einem separaten
Computer installieren, muss die Firewall Ihres Unternehmens Verbindungen von diesem Computer über Port 443 und über die
BlackBerry Infrastructure (<region>.bbsecure.com) zulassen, damit BlackBerry Connectivity Node aktiviert werden kann. Alle
anderen Verbindungen, die vom BlackBerry Connectivity Node ausgehen, verwenden Port 3101 über die BlackBerry
Infrastructure (<region>.bbsecure.com).
Standardp
ort
Name in der Datenbank
Zweck
3202
ec.gme.common.rcp.internal.port
Der aktive BlackBerry Affinity Manager überwacht diesen
Port auf eingehende RCP-Verbindungen des BlackBerry
Dispatcher.
8000
ui.port.ssp
443
ui.port.admin
BES12 Self-Service und die Verwaltungskonsole
überwachen diesen Port auf HTTPS-Verbindungen.
Wenn 443 nicht verfügbar ist, versucht die
Setupanwendung den Port 8008 zu verwenden. Wenn der
Port 8008 nicht verfügbar ist, weist die Setupanwendung
einen Portwert zwischen 12000 und 12999 zu.
8085
ec.gme.affinityManager.notification.port
Der aktive BlackBerry Affinity Manager überwacht diesen
Port auf REST-Benachrichtigungen.
8093
tomcat.udui.http.port
Die Verwaltungskonsole verwendet diesen Port, um eine
Verbindung zum BES12 Core herzustellen.
22
Installation und upgrade
Standardp
ort
Name in der Datenbank
Zweck
8448
ui.port.internal-api
Der BES12 Core, die Verwaltungskonsole und BES12 SelfService verwenden diesen Port für die interne
Kommunikation.
8887
tomcat.ipc.https.port
BES12 verwendet diesen Port für authentifizierte
Verbindungen zur Überprüfung des Status von BES12Instanzen.
Überprüfen der von der BES12-Setupanwendung zugewiesenen Portwerte
Wenn Sie die erste Instanz von BES12 installieren, weist die Setupanwendung die Werte für den Überwachungsport zu und
speichert sie in der BES12-Datenbank. Sie können das folgende Skript für die BES12-Datenbank ausführen, um die Werte der
Ports, die zwischen der jeweiligen BES12-Instanz mindestens geöffnet sein müssen, zu überprüfen.
Der Abschnitt „WHERE name in“ des Skripts kann durch Hinzufügen des Datenbanknamens des Ports so geändert werden,
dass der Portwert für jeden Überwachungsport abgerufen wird. Unter Abhörports von BES12 finden Sie den Datenbanknamen,
der dem jeweiligen Überwachungsport zugewiesen ist.
SELECT vgcs.name, vgcs.value
FROM v_global_cfg_setting vgcs
WHERE name in ('ec.gme.common.rcp.internal.port',
'ui.port.ssp',
'ui.port.admin',
'ec.gme.affinityManager.notification.port',
'tomcat.udui.http.port',
'ui.port.internal-api',
'tomcat.ipc.https.port')
ORDER BY name;
Aufgaben vor der Installation und dem Upgrade
Führen Sie vor der Installation oder dem Upgrade von BES12 ggf. die folgenden Aufgaben aus.
Aufgabe
Installieren von BES12 Upgrade von BES12
Upgrade von BES5 auf
BES12
Herunterladen der BES12-Software aus dem
BlackBerry Enterprise Store
Ja
Ja
Ja
Konfigurieren der Berechtigungen für das
Dienstkonto
Ja
Nein
Nein
23
Installation und upgrade
Aufgabe
Installieren von BES12 Upgrade von BES12
Upgrade von BES5 auf
BES12
Konfigurieren von Verbindungen für die BES12Datenbank
Ja
Nein
Nein
Erstellen einer Sicherungskopie der BES12Datenbank
Nein
Optional
Nein
Erstellen oder Aktualisieren einer BES12Datenbank mit CreateDB
Optional
Optional
Nein
Durchführen eines Testupgrades der BES12Datenbank
Nein
Optional
Nein
Verwenden des BES12 Readiness Tools
Optional
Optional
Optional
Konfigurieren von hoher Verfügbarkeit für
Datenbank
Optional
Optional
Optional
Vorbereiten einer BES5-Datenbank für ein
Upgrade auf BES12
Nein
Nein
Ja
Konfigurieren der Berechtigungen für das Dienstkonto
Ein Dienstkonto ist ein Windows-Konto, das die Dienste für BES12 ausführt. Das Dienstkonto muss ein Mitglied der lokalen
Administratorengruppe auf dem Computer sein, auf dem Sie BES12 installieren, und über die Berechtigung „Als Dienst
anmelden“ verfügen. Des Weiteren muss das Dienstkonto berechtigt sein, auf den Microsoft SQL Server zuzugreifen.
Wenn es in Ihrer Unternehmensumgebung eine weitere EMM-Lösung von BlackBerry gibt, können Sie dasselbe Dienstkonto
zum Installieren von BES12 verwenden. Ansonsten erstellen Sie in Ihrem Unternehmensverzeichnis oder einem lokalen
Windows-Konto auf dem Computer, auf dem Sie BES12 installieren möchten, ein Dienstkonto.
Hinweis: Wenn Sie die Microsoft SQL Server-Authentifizierung verwenden, um sich mit der BES12-Datenbank zu verbinden,
werden die BES12-Dienste über das lokale Systemkonto ausgeführt.
1.
Klicken Sie in der Taskleiste auf Start > Administrative Extras > Computerverwaltung.
2.
Erweitern Sie im linken Fensterbereich den Abschnitt Lokale Benutzer und Gruppen.
3.
Navigieren Sie zum Ordner Gruppen.
4.
Doppelklicken Sie im rechten Fensterbereich auf Administratoren.
5.
Klicken Sie auf Hinzufügen.
6.
Geben Sie in das Feld Zum Auswählen den Objektnamen eingeben den Namen des Dienstkontos ein (z. B. BESAdmin).
7.
Klicken Sie auf OK.
8.
Klicken Sie auf Anwenden.
9.
Klicken Sie auf OK.
24
Installation und upgrade
10. Klicken Sie in der Taskleiste auf Start > Administrative Extras > Lokale Sicherheitsrichtlinie.
11. Erweitern Sie im linken Fensterbereich den Bereich Lokale Richtlinien.
12. Klicken Sie auf Benutzerrechte-Vereinbarung.
13. Konfigurieren Sie für das Dienstkonto die Berechtigung Als Dienst anmelden.
Konfigurieren von Verbindungen für die BES12-Datenbank
Die BES12-Datenbank wird mit der Setupanwendung von BES12 oder durch Ausführen von CreateDB im
Eingabeaufforderungsfenster erstellt. BES12 kann über Windows-Authentifizierung oder Microsoft SQL ServerAuthentifizierung eine Verbindung mit der BES12-Datenbank aufbauen.
Sie können über eines der folgenden Konten eine Verbindung mit der BES12-Datenbank aufbauen:
•
Dienstkonto, mit dem Sie den Installationsprozess abschließen
•
Windows-Administratorkonto mit Berechtigungen zum Erstellen der Datenbankrolle (create_db role)
•
Microsoft SQL Server-Konto, das Sie während des Installationsprozesses angeben
Festlegen von Datenbankberechtigungen zum Erstellen der BES12-Datenbank
Abhängig von der von Ihnen ausgewählten Datenbankoption und dem Authentifizierungstyp müssen Sie unter Umständen
einem der folgenden Konten Berechtigungen zum Erstellen von Datenbanken zuweisen:
•
Dienstkonto, mit dem Sie den Installationsprozess abschließen
•
Microsoft SQL Server-Konto, das Sie während des Installationsprozesses angeben
Datenbankoption
Datenbankberechtigung
Installieren von Microsoft SQL Server
Express während der Installation von
BES12
Wenn Sie die Windows-Authentifizierung wählen, weist die Setupanwendung dem
Dienstkonto automatisch die erforderlichen Datenbankberechtigungen zu.
Verwenden eines vorhandenen Microsoft Sie müssen das Dienstkonto oder das Microsoft SQL Server-Konto der Serverrolle
SQL Server in Ihrer
„dbcreator“ hinzufügen.
Unternehmensumgebung
Überprüfen der Datenbankberechtigungen für ein Upgrade der BES12-Datenbank
BES12 stellt anhand der Anmeldeinformationen, die Sie bei der Installation angegeben haben (Windows-Authentifizierung oder
Microsoft SQL Server-Authentifizierung) eine Verbindung zur BES12-Datenbank auf dem Datenbankserver her. Wenn Sie die
Setupanwendung für die Aktualisierung der BES12-Datenbank, des Dienstkontos oder des Microsoft SQL Server-Kontos
verwenden möchten, benötigen Sie Berechtigungen auf dem Datenbankserver zum Aktualisieren der BES12-Datenbank.
25
Installation und upgrade
Sie können Datenbankberechtigungen mithilfe von Microsoft SQL Server-Rollen konfigurieren. Sie müssen überprüfen, ob das
Dienstkonto bzw. das Microsoft SQL Server-Konto Mitglied der Serverrolle „dbcreator“ ist.
Erstellen einer Sicherungskopie der BES12-Datenbank
Erstellen Sie eine Sicherungskopie von der BES12-Datenbank, damit Sie sie wiederherstellen können, wenn der BES12Upgrade-Prozess nicht abgeschlossen wird. Die Setupanwendung erstellt im Rahmen des Upgrades automatisch eine
Sicherungskopie von der Datenbank.
Darüber hinaus können Sie die als Teil von Microsoft SQL Server verfügbaren Backup- und Wiederherstellungstools verwenden,
um die BES12-Datenbanken zu sichern und gegebenenfalls wiederherzustellen. Weitere Informationen finden Sie in der
Dokumentation zu Microsoft für Microsoft SQL Server.
Erstellen oder Aktualisieren einer BES12-Datenbank mit
CreateDB
Hinweis: Sie können kein Upgrade der BES10-Datenbank auf eine BES12-Datenbank durchführen.
Wenn die Sicherheitsrichtlinien Ihres Unternehmens es nicht zulassen, dass Anwendungen über Rechte zum Erstellen oder
Aktualisieren von Datenbanken verfügen, können Sie CreateDB auf dem Datenbankserver ausführen, um die BES12Datenbank zu erstellen oder auf eine BES12-Datenbank zu aktualisieren, statt die Setupanwendung zu verwenden. Nachdem
Sie die BES12-Datenbank mit CreateDB erstellt oder aktualisiert haben, können Sie die Setupanwendung mithilfe eines
Dienstkontos mit minimalen Berechtigungen auf dem Datenbankserver ausführen.
Eine BES12-Datenbank mit CreateDB erstellen
Bevor Sie beginnen: Vergewissern Sie sich, dass Sie auf dem Datenbankserver die richtigen Berechtigungen konfiguriert
haben.
Hinweis: Wenn Sie CreateDB nicht auf dem Datenbankserver ausführen möchten, müssen Sie es auf einem Computer
ausführen, auf dem BES12 installiert ist. Der Computer muss in der Lage sein, eine Verbindung zu dem Computer herzustellen,
der den Datenbankserver hostet, der erstellt werden soll oder auf dem das Upgrade der BES12-Datenbank durchgeführt
werden soll.
1.
Wenn Sie zum Erstellen der BES12-Datenbank ein Windows-Konto verwenden, müssen Sie sich beim Computer mit einem
Windows-Konto anmelden, das über Datenbankerstellerrechte verfügt.
2.
Kopieren Sie die Installationsdatei für den BES12 auf den Computer.
3.
Extrahieren Sie den Inhalt in einen Ordner auf dem Computer.
4.
Navigieren Sie zu <extracted_folder>\tools\ext.
5.
Doppelklicken Sie auf die Datei jre.exe.
6.
Klicken Sie auf dem Java-Einrichtungsbildschirm auf Installieren.
26
Installation und upgrade
7.
Klicken Sie auf Schließen.
8.
Navigieren Sie zu <extracted_folder>\tools\ext\UnlimitedJCEPolicyJDK8.
9.
Kopieren Sie alle Dateien aus dem Ordner UnlimitedJCEPolicyJDK8.
10. Navigieren Sie zu <java_install_dir>\lib\security.
11. Kopieren Sie die Dateien aus dem Ordner UnlimitedJCEPolicyJDK8 in den Ordner security.
12. Navigieren Sie zum Verzeichnis <extracted_folder>\db.
13. Öffnen Sie die Datei CreateDB.properties in einem Texteditor.
14. Ändern Sie die Datei, sodass sie Informationen enthält, die sich speziell auf die Umgebung Ihres Unternehmens beziehen.
15. Speichern und schließen Sie die Datei.
16. Öffnen Sie ein Eingabeaufforderungsfenster.
17. Ändern Sie das Verzeichnis in <extracted_folder>\db.
18. Geben Sie einen der folgenden Befehle zum Erstellen bzw. zum Durchführen des Upgrades der BES12-Datenbank ein:
Datenbankkonfiguration
Schritte
Eine BES12-Datenbank erstellen
Geben Sie CreateDB.bat install CreateDB.properties ein. Drücken Sie die
Eingabetaste.
Upgrade auf eine BES12-Datenbank
vornehmen
Geben Sie CreateDB.bat upgrade CreateDB.properties ein. Drücken Sie die
Eingabetaste.
Wenn Sie fertig sind: Löschen Sie die Datei „CreateDB.properties“, nachdem Sie die BES12-Datenbank erstellt oder aktualisiert
haben.
Datei „createDB.properties“
Die folgenden Eigenschaften beziehen sich auf die Datei createDB.properties, die Konfigurationsinformationen für CreateDB
enthält.
Eigenschaft
Beschreibung
Datenbanktyp
Diese Eigenschaft gibt den Typ der Datenbank an, die in BES12 integriert
wird.
Standardmäßig lautet die Eigenschaft des Datenbanktyps
„configuration.database.ng.type=SQL_SERVER“.
Sie sollten diese Eigenschaft nicht ändern, da es sich um eine
Standardeinstellung handelt.
27
Installation und upgrade
Eigenschaft
Beschreibung
Name des Datenbankservers
Diese Eigenschaft gibt den Namen des Datenbankservers an, der die
Datenbank hostet, um BES12 zu erstellen oder zu aktualisieren.
Standardmäßig lautet die Eigenschaft des Namens des Datenbankservers
„configuration.database.ng.server=localhost“.
Name der Datenbankinstanz
Diese Eigenschaft gibt den Namen der Datenbankinstanz an, um BES12 zu
erstellen oder zu aktualisieren.
Wenn Sie einen Microsoft SQL Server-Instanznamen verwenden, lautet die
Eigenschaft des Namens der Datenbankinstanz standardmäßig
„configuration.database.ng.instance=Microsoft_SQL_Server_instance name“.
Hinweis: Der standardmäßige Microsoft SQL Server-Instanzname in der Datei
„CreateDB.properties“ lautet BES.
Wenn Sie einen anderen Microsoft SQL Server-Instanznamen als BES
verwenden, konfigurieren Sie die Eigenschaft des Namens der
Datenbankinstanz, um BES in den Instanznamen Ihres Microsoft SQL-Servers
zu ändern.
Wenn Sie keine benannte Instanz von Microsoft SQL Server verwenden,
stellen Sie sicher, dass der Microsoft_SQL_Server_instance name-Wert
gelöscht wird.
Datenbank-Port
Diese Eigenschaft gibt den Port an, den der Datenbankserver verwendet.
Wenn Sie eine dynamische Portkonfiguration verwenden, stellen Sie sicher,
dass keine Ports für diese Eigenschaft aufgeführt sind.
Standardmäßig verwendet die Eigenschaft des Datenbank-Ports eine
dynamische Portkonfiguration, und Sie brauchen diese Eigenschaft nicht zu
konfigurieren.
Wenn Sie eine statische Portkonfiguration verwenden, konfigurieren Sie Ihren
Datenbank-Port als „configuration.database.ng.port=static_port_number“.
Hinweis: Wenn Sie einen statischen Port angeben, lassen Sie die Eigenschaft
des Namens der Datenbankinstanz leer.
Authentifizierungstyp
Diese Eigenschaft legt den Authentifizierungstyp wie folgt fest:
•
Windows-Authentifizierung – Standardmäßig konfiguriert als
INTEGRATED in dieser Eigenschaften-Datei
•
Microsoft SQL Server-Authentifizierung – Kann in dieser
Eigenschaften-Datei als USER konfiguriert werden
28
Installation und upgrade
Eigenschaft
Beschreibung
Wenn Sie die Windows-Authentifizierung verwenden, ist Ihr
Authentifizierungstyp standardmäßig
„configuration.database.ng.authenticationtype=INTEGRATED“.
Hinweis: Wenn Sie Windows-Authentifizierung verwenden, müssen Sie keinen
Benutzer und kein Kennwort in der Datei „createdb.properties“ konfigurieren.
Wenn Sie die Microsoft SQL Server-Authentifizierung verwenden,
konfigurieren Sie Ihren Authentifizierungstyp als
„configuration.database.ng.authenticationtype=USER“.
Benutzername und Kennwort – Microsoft SQL Bei Verwendung der Microsoft SQL Server-Datenbankauthentifizierung gibt
Server-Authentifizierung (USER)
diese Eigenschaft den Benutzernamen und das Kennwort des
Datenbankkontos an, das Datenbankerstellerrechte hat.
Standardmäßig lautet die Benutzernameneigenschaft, die Sie für die
Microsoft SQL Server-Authentifizierung (USER) konfigurieren,
„configuration.database.ng.user= user_name“.
Standardmäßig lautet die Kennworteigenschaft, die Sie für die Microsoft SQL
Server-Authentifizierung (USER) konfigurieren,
„configuration.database.ng.password= password“.
Durchführen eines Testupgrades der BES12-Datenbank
Sie können ein Testupgrade der BES12-Datenbank durchführen, um mögliche Probleme während des Datenbank-Upgrades zu
identifizieren und zu beheben, ohne dass sich diese auf Ihre Produktionsumgebung auswirken. Sie können auch herausfinden,
wie lange es dauert, die BES12-Datenbank zu aktualisieren.
Wenn Sie ein Testupgrade der BES12-Datenbank durchführen, führen Sie folgende Schritte durch:
1.
Sie erstellen eine Sicherungskopie der BES12-Datenbank.
2.
Sie stellen die gesicherte Version der BES12-Datenbank auf einem Datenbankserver wieder her, der nicht die BES12Datenbank hostet.
3.
Sie führen Createdb in einem Eingabeaufforderungsfenster aus.
Sie führen ein Testupgrade der BES12-Datenbank durch.
Diese Aufgabe sollte von einer Datenbankadministrator mit den entsprechenden Berechtigungen zum Sichern,
Wiederherstellen und Aktualisieren der BES12-Datenbank durchgeführt werden.
Hinweis: Wenn Sie CreateDB nicht auf dem Datenbankserver ausführen möchten, müssen Sie es auf einem Computer
ausführen, auf dem BES12 installiert ist. Der Computer muss in der Lage sein, eine Verbindung zu dem Computer herzustellen,
der den Datenbankserver hostet, auf dem Sie ein Testupgrade der BES12-Datenbank ausführen möchten.
29
Installation und upgrade
Bevor Sie beginnen: Stellen Sie sicher, dass Sie die korrekten Berechtigungen auf dem Datenbankserver konfiguriert haben,
auf dem Sie ein Testupgrade der BES12-Datenbank ausführen möchten.
1.
Melden Sie sich bei dem Computer an, der den Datenbankserver für die BES12-Datenbank hostet.
2.
Sie erstellen eine Sicherungskopie der BES12-Datenbank.
3.
Melden Sie sich bei einem Computer an, der einen Datenbankserver hostet, auf dem Sie ein Testupgrade der BES12Datenbank ausführen möchten.
4.
Stellen Sie die gesicherte Version der BES12-Datenbank wieder her.
5.
Kopieren Sie die Installationsdatei für den BES12 auf den Computer.
6.
Extrahieren Sie den Inhalt in einen Ordner auf dem Computer.
7.
Navigieren Sie zu <extracted_folder>\tools\ext\UnlimitedJCEPolicyJDK8.
8.
Kopieren Sie alle Dateien aus dem Ordner UnlimitedJCEPPolicyJDK8 in den Ordner security.
9.
Navigieren Sie zu <java_install_dir>\lib\security.
10. Fügen Sie alle Dateien, die Sie aus dem Ordner UnlimitedJCEPPolicyJDK8 kopiert haben, in den Ordner security ein.
11. Navigieren Sie zum Verzeichnis <extracted_folder>\db.
12. Öffnen Sie die Datei CreateDB.properties in einem Texteditor.
13. Ändern Sie die Datei, sodass sie Informationen enthält, die sich speziell auf die Umgebung Ihres Unternehmens beziehen.
14. Speichern und schließen Sie die Datei.
15. Öffnen Sie ein Eingabeaufforderungsfenster.
16. Ändern Sie das Verzeichnis in <extracted_folder>\db.
17. Geben Sie CreateDB.bat install CreateDB.properties ein, und drücken Sie die Eingabetaste.
Verwenden des BES12 Readiness Tools
Mit dem BES12 Readiness Tool können Sie die Systemanforderungen überprüfen, bevor Sie die Setupanwendung von BES12
ausführen. Das BES12 Readiness Tool prüft die folgenden Anforderungen:
•
Validierung der Proxy-Server-Einstellungen
•
Mindestanforderungen für das Betriebssystem
•
Minimal erforderlicher Speicherplatz auf der Festplatte
•
Sichere Verbindung
•
SRP-Verbindung
•
Erforderliche Ports
•
Kontoberechtigungen
30
Installation und upgrade
•
Validierung der Datenbank
Die folgenden Anforderungen werden vom BES12 Readiness Tool nicht geprüft:
•
Microsoft .NET Framework 4.5
Das BES12 Readiness Tool ist Teil der BES12-Software. Sie können das Tool auch über help.blackberry.com/BES12tools
herunterladen.
Konfigurieren einer hohen Datenbankverfügbarkeit über
Microsoft SQL Server AlwaysOn
Entscheiden Sie vor der Installation von BES12, ob Sie für die BES12-Datenbank eine hohe Verfügbarkeit konfigurieren
möchten. Mit einer hohen Datenbankverfügbarkeit können Sie Datenbankdienste und Datenbankintegrität aufrechterhalten,
wenn es zu Problemen mit der BES12-Datenbank kommt.
Für eine hohe Datenbankverfügbarkeit können Sie eine der folgenden Funktionen von Microsoft SQL Server verwenden:
•
AlwaysOn-Failoverclusterinstanzen (FCI) für Microsoft SQL Server 2012 oder 2014 (Standard Edition)
•
AlwaysOn-Verfügbarkeitsgruppen für Microsoft SQL Server 2012 oder 2014 (Enterprise-Edition)
•
Datenbankspiegelung für Microsoft SQL Server 2008 oder 2012
Wenn Sie eine AlwaysOn-Funktion verwenden möchten, müssen Sie vor der Installation von BES12 einige
Konfigurationsschritte ausführen. In diesem Abschnitt finden Sie Informationen zur Konfiguration der hohen
Datenbankverfügbarkeit mit AlwaysOn.
Sie können die Datenbankspiegelung jederzeit nach der Installation von BES12 konfigurieren. Anweisungen finden Sie in der
Dokumentation zur Konfiguration.
Hinweis: Microsoft empfiehlt die Verwendung von AlwaysOn, da die Datenbankspiegelung in zukünftigen Versionen von
Microsoft SQL Server nicht mehr unterstützt wird. AlwaysOn kann nicht verwendet werden, wenn Sie ein Upgrade von BES5 auf
BES12 durchführen (d. h. ein Upgrade der BES5-Datenbank auf eine BES12-Datenbank). AlwaysOn wird nicht für
Komponenten unterstützt, die BlackBerry OS-Geräte verwalten.
Hohe Verfügbarkeit mit AlwaysOn
BES12 unterstützt AlwaysOn über eine Failoverclusterinstanzen (FCI) oder eine Verfügbarkeitsgruppe. Für beide Methoden wird
ein Windows Server-Failoverclustering-Cluster (WSFC) benötigt, in dem unabhängige Server interagieren, um eine Lösung mit
hoher Verfügbarkeit für Datenbanken bereitzustellen. Weitere Informationen zu WSFC finden Sie in der MSDN Library im Artikel
Windows Server-Failoverclustering (WSFC) mit SQL Server.
Hohe Verfügbarkeit auf Instanzebene mithilfe einer AlwaysOn-Failoverclusterinstanz
31
Installation und upgrade
Eine FCI ist eine Instanz von Microsoft SQL Server, die auf mehreren Computern (oder „Knoten“) in einem WSFC-Cluster
installiert ist. Die Knoten sind Mitglieder einer Ressourcengruppe, und alle Knoten verfügen über gemeinsamen Zugriff auf die
BES12-Datenbank. Einer der Knoten ist der Eigentümer der Ressourcengruppe und ermöglicht den BES12-Komponenten
Zugriff auf die BES12-Datenbank. Wenn der Knoten, der Eigentümer der Ressourcengruppe ist, nicht mehr verfügbar ist
(beispielsweise aufgrund eines Hardware- oder Betriebssystemausfalls), wird ein anderer Knoten zum Eigentümer der
Ressourcengruppe. So kann der BES12-Datenbankdienst mit minimaler Unterbrechung fortgesetzt werden.
Weitere Informationen finden Sie in der MSDN Library im Artikel AlwaysOn-Failoverclusterinstanzen (SQL Server).
Hohe Verfügbarkeit auf Datenbankebene mithilfe einer AlwaysOn-Verfügbarkeitsgruppe
32
Installation und upgrade
Um eine Verfügbarkeitsgruppe zu verwenden, müssen Sie einen WSFC-Cluster mit mehreren Knoten konfigurieren. Bei jedem
Knoten handelt es sich um einen separaten Computer mit einer Instanz von Microsoft SQL Server. Einer der Knoten hostet die
primäre BES12-Datenbank und ermöglicht den BES12-Komponenten Lese-/Schreibzugriff. Dieser Knoten ist die „primäre
Kopie“. Der WSFC-Cluster kann über ein bis acht andere Knoten verfügen, von denen jeder eine sekundäre Datenbank (eine
schreibgeschützte Kopie der BES12-Datenbank) hostet. Bei diesen Knoten handelt es sich um „sekundäre Kopien“.
Die primäre Datenbank synchronisiert Daten mit den sekundären Datenbanken. Die Daten werden unabhängig mit jeder
sekundären Datenbank synchronisiert. Ist eine sekundäre Datenbank nicht verfügbar, wirkt sich dies nicht auf die anderen
sekundären Datenbanken aus. Sie können die Datenbanksynchronisierung so konfigurieren, dass sie asynchron (verzögerte
Synchronisierung mit minimaler Transaktionslatenz) oder synchron (schnelle Synchronisierung mit erhöhter
Transaktionslatenz) stattfindet. Beim automatischen Failover müssen die primäre Kopie und die sekundären Kopien den
synchronen Commit-Modus verwenden.
Wenn Sie für eine Verfügbarkeitsgruppe den automatischen Failover konfigurieren und die primäre Datenbank nicht mehr
verfügbar ist, wird eine der sekundären Kopien zur primären Kopie. Die sekundäre Datenbank der Kopie wird zur primären
Datenbank. So kann der BES12-Datenbankdienst mit minimaler Unterbrechung fortgesetzt werden.
Weitere Informationen finden Sie in der MSDN Library in den Artikeln Übersicht über AlwaysOn-Verfügbarkeitsgruppen (SQL
Server) und AlwaysOn-Verfügbarkeitsgruppen (SQL Server).
Aufgaben vor der Installation
Bevor Sie BES12 installieren, führen Sie die folgenden Aktionen aus:
•
Erstellen Sie einen WSFC-Cluster. Für den Datenbankserver sollte der statische Port 1433 verwendet werden. Die
Anforderungen und Anweisungen hierzu finden Sie in der Technet Library im Artikel Erstellen eines Failoverclusters.
•
Bei Verwendung einer AlwaysOn-FCI:
•
◦
Stellen Sie sicher, dass Ihre Umgebung die Anforderungen von Microsoft erfüllt. Lesen Sie hierzu in der
MSDN Library den Artikel Vor dem Installieren des Failoverclusterings.
◦
Konfigurieren Sie die FCI. Lesen Sie hierzu in der MSDN Library den Artikel Erstellen eines neuen SQL
Server-Failoverclusters (Setup).
Bei Verwendung einer AlwaysOn-Verfügbarkeitsgruppe:
◦
Stellen Sie sicher, dass Ihre Umgebung die Anforderungen von Microsoft erfüllt. Lesen Sie hierzu in der
MSDN Library den Artikel Voraussetzungen, Einschränkungen und Empfehlungen für AlwaysOnVerfügbarkeitsgruppen (SQL Server).
◦
Aktivieren Sie die Funktion „Verfügbarkeitsgruppen“, und führen Sie die Ersteinrichtungsschritte wie das
Erstellen eines Verfügbarkeitsgruppen-Listener aus. Nach der Installation von BES12 und dem Erstellen der
BES12-Datenbank richten Sie die primäre Kopie und die sekundären Kopien ein. Lesen Sie hierzu in der
MSDN Library den Artikel Erste Schritte mit AlwaysOn-Verfügbarkeitsgruppen (SQL Server).
33
Installation und upgrade
Installieren von BES12 und Konfigurieren der Unterstützung der hohen
Datenbankverfügbarkeit
1.
Stellen Sie sicher, dass Ihre Umgebung die Anforderungen an die Installation von BES12 erfüllt.
2.
Befolgen Sie die Anweisungen in Installation oder Upgrade der BES12-Software. Beim Ausführen der Setupanwendung:
•
•
3.
Geben Sie auf dem Bildschirm Datenbankinformationen bei der Angabe des Microsoft SQL Server-Namens
einen der folgenden Namen ein:
◦
Wenn Sie einen FCI mit „AlwaysOn“ verwenden, geben Sie den Namen des SQL Virtual Server Network
für den WSFC-Cluster ein (zum Beispiel: CompanySQLCluster).
◦
Wenn Sie eine Gruppe mit der Verfügbarkeit „AlwaysOn“ verwenden, geben Sie den Netzwerknamen
des Availability Group Listener Virtual Network ein (zum Beispiel: CompanyListener).
Auf dem Bildschirm Datenbankinformationen sollten Sie die Portoption Statisch und den Standardport 1433
verwenden.
Führen Sie die in diesem Handbuch beschriebenen Aufgaben vor der Installation aus.
Wenn Sie fertig sind:
•
Wiederholen Sie diese Schritte, wenn Sie eine weitere Instanz von BES12 installieren möchten, die sich mit derselben
BES12-Datenbank verbindet.
•
Wenn Sie eine FCI verwenden, verwalten Sie die FCI- und Failovereinstellungen über das Tool „Failover Cluster
Manager“.
•
Wenn Sie eine Verfügbarkeitsgruppe verwenden, nutzen Sie zum Einrichten der primären Kopie/der sekundären
Kopien und zum Konfigurieren der Failovereinstellungen Microsoft SQL Server Management Studio. Lesen Sie hierzu
in der MSDN Library die Artikel Erste Schritte mit AlwaysOn-Verfügbarkeitsgruppen (SQL Server) und Verwenden des
Assistenten für Verfügbarkeitsgruppen (SQL Server Management Studio). Wählen Sie die Option zum Erstellen einer
vollständigen Sicherung der sekundären Datenbanken aus, und geben Sie einen gemeinsamen Netzwerkpfad ein, auf
den alle Kopien zugreifen können.
Verwandte Informationen
Voraussetzungen: Installation oder Upgrade der BES12-Software, auf Seite 35
Vorbereiten einer BES5-Datenbank für ein Upgrade auf BES12
Sie müssen die BES5-Datenbank vorbereiten, bevor Sie ein Upgrade auf BES12 ausführen können.
BES5-Softwareversion
Stellen Sie vor dem Upgrade von BES5 auf BES12 sicher, dass die Version der BES5-Datenbank 5.0.4 MR10 oder höher ist.
34
Installation und upgrade
BES5-Datenbankkompatibilität
Die BES5-Datenbank muss mit der Version von Microsoft SQL Server kompatibel sein, die für BES12 verwendet wird. Das
Kompatibilitätsniveau der BES5-Datenbank muss 100 oder höher sein. Sie können das Kompatibilitätsniveau mithilfe von
Microsoft SQL Server Management Studio prüfen und festlegen:
•
Um das Kompatibilitätsniveau zu prüfen, geben Sie die folgende Abfrage in Microsoft SQL Server Management Studio
ein, und führen Sie sie aus: SELECT compatibility_level FROM sys.databases WHERE name = '<besdbname>';
•
Wenn das Kompatibilitätsniveau unter 100 ist, geben Sie die folgende Abfrage in Microsoft SQL Server Management
Studio ein, und führen Sie sie aus: ALTER DATABASE [<besdbname>] SET COMPATIBILITY_LEVEL = 100
Hinweis: Ersetzen Sie <besdbname> durch den Namen der BES5-Datenbank.
BES5-Datenbanksicherung
Sichern Sie vor einem Upgrade Ihrer BES5-Umgebung auf BES12 die BES5-Datenbanken.
VORSICHT: Nach einem Upgrade von BES5 auf BES12 können Sie die Software nicht mehr auf die BES5-Datenbank
zurücksetzen.
Rollen in BES5
Nach einem Upgrade stehen die Rollen aus BES5 in BES12 zur Verfügung, und Sie können sie über die BES12Verwaltungskonsole verwalten. BES12 arbeitet jedoch mit Rollen anders als BES5:
•
In BES12 ist pro Benutzer nur eine Rolle erlaubt.
•
Unter BES12 ist es erforderlich, dass eine Rolle vollständig einer Gruppe, einigen oder allen Gruppen zugewiesen
wird.
Wenn einem Benutzer während eines Upgrades von BES5 auf BES12 mehr als eine Rolle zugewiesen ist, führt BES12 die Rollen
zusammen. BES12 löst die Rollen so auf, dass die Berechtigungen so nah wie möglich an den Originalberechtigungen in BES5
bleiben. Wenn es im Konflikt stehende Berechtigungen gibt, die BES12 nicht auflösen kann, wird die Setupanwendung
angehalten, und Sie müssen den Konflikt manuell in BES5 auflösen.
Sie sollten die Rollenberechtigungen in BES5 überprüfen und potentielle Konflikte lösen, bevor Sie ein Upgrade auf BES12
ausführen. Weitere Informationen finden Sie im Administratorhandbuch für BES5 . Lesen Sie hierzu auch Fehlerbehebung bei
BES5-Rollen.
Voraussetzungen: Installation oder Upgrade der
BES12-Software
Installation und Upgrade:
35
Installation und upgrade
•
Stellen Sie sicher, dass Sie die erforderlichen Ports Ihrer Unternehmensfirewall geöffnet haben.
•
Stellen Sie sicher, dass Sie alle erforderlichen Drittanbieteranwendungen installiert haben.
•
Wenn Sie den Installations- oder Upgradevorgang auf einem Computer ausführen, der über mehrere
Netzwerkschnittstellenkarten (NICs) verfügt, stellen Sie sicher, dass die Produktions-NIC in der Bindungsreihenfolge
der Windows-Netzwerkeinstellungen an erster Stelle steht.
•
Wenn Ihr Unternehmen für den Internetzugang einen Proxy-Server verwendet, stellen Sie sicher, dass Ihnen der
Computername, die Portnummer und die Anmeldeinformationen für den Proxy-Server vorliegen.
•
Verwenden Sie beim Ausführen der Setupanwendung für die Angabe von Werten ausschließlich Standardzeichen.
Unicode-Zeichen werden nicht unterstützt.
•
Wenn ein Windows-Host-Betriebssystem in einer Arbeitsgruppe anstelle einer Domain konfiguriert wird, stellen Sie
sicher, dass Sie das primäre DNS-Suffix konfiguriert haben. Weitere Informationen zum Konfigurieren des primären
DNS-Suffixes finden Sie auf der Microsoft Support-Website.
•
Wenn Sie planen, einen vorhandenen Microsoft SQL Server zum Hosten der BES12-Datenbank zu verwenden,
vergewissern Sie sich, dass die Einstellung „no count“ für den SQL Server deaktiviert ist.
Nur für Upgrades:
•
Wenn Sie BES12 auf demselben Computer wie BES10 aktualisieren möchten, gibt die Setupanwendung unter
Umständen an, dass die statische JRE-Version entfernt oder eine neuere, dynamische JRE-Version installiert werden
muss. Installieren Sie die neueste Version der JRE 1.7-Familie, bevor Sie die Setupanwendung ausführen.
•
Stellen Sie sicher, dass das Dienstkonto von BES12 über lokale Administratorrechte auf jedem Computer verfügt.
•
Sie dürfen keine Dateien in dem Ordner hinzufügen, in dem sich die Installationsdateien von BES12 befinden. Die
Setupanwendung entfernt diese Dateien während des Upgrades.
•
Unbefristete Lizenzen gelten nur für die Version von BES12, für die Sie ausgegeben werden. Wenn Ihre BES12Domäne unbefristete Lizenzen enthält, beziehen und aktivieren Sie unbefristete Lizenzen für die Version von BES12,
auf die das Upgrade erfolgt.
Voraussetzungen: Upgrade von BES5 auf BES12
•
Ihre Umgebung und der Computer, auf dem Sie den BES12 installieren, müssen die Anforderungen von BES12
erfüllen. Weitere Informationen zu den Anforderungen finden Sie in der Dokumentation zur Planung.
•
BES5 muss Version 5.0.4 MR10 oder höher sein.
•
Um von BES5 auf BES12 auf einem anderen Computer zu aktualisieren, benötigen Sie einen anderen SRP, einen
Authentifizierungsschlüssel und CALs.
36
Installation und upgrade
Installation oder Upgrade der BES12-Software
Installieren von BES12
Verwenden Sie beim Ausführen der Setupanwendung für die Angabe von Werten ausschließlich Standardzeichen. UnicodeZeichen werden nicht unterstützt.
Bevor Sie beginnen:
•
Wenn Sie während dieser Installation ein Upgrade von BES5 auf BES12 ausführen, stellen Sie sicher, dass die BES5Datenbank die Version BES5 5.0.4 MR10 oder höher hat.
•
Wenn Sie BES12 hinter einer Firewall installieren, kann das Programm erst dann eine Verbindung mit der BlackBerry
Infrastructure aufbauen, wenn Sie den Proxy-Server konfigurieren. BES12 fordert Sie bei der ersten Anmeldung an
der BES12-Verwaltungskonsole dazu auf.
•
Die Installation von BES12 auf einem zugeordneten Netzlaufwerk wird nicht unterstützt.
Hinweis: Sie dürfen keine Dateien in dem Ordner hinzufügen, in dem sich die Installationsdateien von BES12 befinden. Die
Setup-Anwendung löscht diese Dateien, wenn Sie BES12 neu installieren oder aktualisieren.
Hinweis: Wenn Sie BES12 auf einem Computer installieren, der Windows Server2008 SP2 hostet, erhalten Sie möglicherweise
eine Windows-Sicherheitsmeldung für den OpenVPN-TAP Windows-Treiber. Sie müssen die Option Diese Treibersoftware
installieren auswählen, um die Installation abzuschließen. Wenn Sie diese Aktion nicht durchführen, kann BES12 nicht
installiert werden.
1.
Melden Sie sich mit dem Dienstkonto an dem Computer an, auf dem Sie BES12 installieren möchten.
2.
Kopieren Sie die Installationsdatei für den BES12 auf den Computer.
3.
Extrahieren Sie den Inhalt in einen Ordner auf dem Computer.
4.
Doppelklicken Sie im BES12-Installationsordner auf Setup.exe. Wenn eine Windows-Meldung mit dem Hinweis angezeigt
wird, dass „setup.exe“ Änderungen am Computer vornehmen möchte, klicken Sie auf Ja.
5.
Wählen Sie im Dialogfeld Sprachenauswahl Ihre Sprache aus.
6.
Klicken Sie auf OK.
7.
Klicken Sie auf dem Bildschirm der Setupanwendung von BES12 auf Weiter.
8.
Führen Sie im Dialogfeld Lizenzvereinbarung die folgenden Aufgaben aus:
a.
Wählen Sie Ihr Land oder Ihre Region aus.
b.
Lesen Sie die Lizenzvereinbarung. Um die Lizenzvereinbarung anzunehmen, wählen Sie Lizenzvereinbarung
annehmen.
c.
Klicken Sie auf Weiter.
37
Installation und upgrade
9.
Aktivieren Sie im Dialogfeld Installationspaket die Felder für Komponenten, die auf dem Computer installiert werden
sollen. Klicken Sie auf Weiter.
Informationen zu den Komponenten finden Sie in der Dokumentation zur Planung.
10. Im Dialogfeld Installationsanforderungen können Sie überprüfen, ob Ihr Computer die Anforderungen für die Installation
von BES12 erfüllt hat. Klicken Sie auf Weiter.
Die Setupanwendung zeigt unter Umständen eine Warnung an, dass Microsoft .NET Framework 4.5 oder OpenVPN TAPWindows nicht installiert ist. Sie können diese Warnung ignorieren und mit der Installation fortfahren. Die
Setupanwendung installiert Microsoft .NET Framework 4.5 oder OpenVPN TAP-Windows automatisch, wenn es nicht auf
Ihrem Computer gefunden wurde. Wenn bereits eine höhere Version von Microsoft .NET Framework installiert ist, wird
BES12 4.5 von der Microsoft .NET Framework-Setupanwendung nicht installiert.
11. Wenn Sie nur die Komponenten für die Geräteverbindung installieren möchten, gehen Sie zu Schritt 15.
12. Führen Sie im Dialogfeld Setuptyp eine der folgenden Aktionen aus:
•
Wählen Sie für eine neue Installation der BES12-Software die Option Erstellen einer neuen Domäne aus. Wählen
Sie Microsoft SQL Server 2014 Express SP1 auf diesem Computer installieren und verwenden, wenn Microsoft
SQL Server nicht installiert ist.
•
Wenn bei Ihnen bereits eine unterstützte Version von Microsoft SQL Server installiert ist, wählen Sie Eine
bestehende Microsoft SQL Server-Instanz in Ihrer Unternehmensumgebung verwenden. Sie können den
Datenbankserver auf demselben Computer installieren oder einen bereits vorhandenen Datenbankserver in der
Umgebung Ihres Unternehmens verwenden (lokal oder remote).
•
Um ein Upgrade einer vorhandenen BES5-Datenbank auf BES12 auszuführen oder eine vorhandene BES12Datenbank zu verwenden, wählen Sie Bestehende Domäne verwenden.
Weitere Informationen zum Upgrade von BES10 auf BES12 finden Sie in der Dokumentation zur Planung.
13. Klicken Sie auf Weiter.
14. Füllen Sie im Dialogfeld Datenbankinformationen die Felder entsprechend des von Ihnen ausgewählten Setuptyps aus:
Setuptyp
Schritte
Erstellen einer neuen Domäne und
Installieren von Microsoft SQL Server
2014 Express SP1
1.
Geben Sie das Windows-Kennwort ein.
2.
Klicken Sie auf Weiter.
Erstellen einer neuen Domäne und
Verwenden einer vorhandenen
Microsoft SQL Server-Instanz
1.
Geben Sie in das Feld Microsoft SQL Server-Name den Namen des
Computers ein, der den Datenbankserver hostet.
2.
Geben Sie in das Feld Datenbankname einen Namen für die Datenbank,
für die Sie ein Upgrade ausführen, oder einen Namen für die neue
Datenbank ein.
3.
Wenn Sie den Datenbankserver für die Verwendung von statischen Ports
konfiguriert haben, wählen Sie die Option Statisch aus. Wenn die statische
38
Installation und upgrade
Setuptyp
Schritte
Portnummer nicht 1433 ist, geben Sie die Portnummer in das Feld Port
ein.
Verwenden einer bestehenden
Domäne
4.
Standardmäßig verwendet die Setupanwendung die WindowsAuthentifizierung, um eine Verbindung zur vorhandenen Datenbank
herzustellen. Wenn Sie Microsoft SQL Server-Authentifizierung
auswählen, geben Sie ein Windows-Konto an, das auf Microsoft SQL
Server zugreifen kann.
5.
Klicken Sie auf Weiter.
1.
Geben Sie in das Feld Microsoft SQL Server-Name den Namen des
Computers ein, der den Datenbankserver hostet.
2.
Geben Sie in das Feld Datenbankname einen Namen für die Datenbank,
für die Sie ein Upgrade ausführen, oder einen Namen für die neue
Datenbank ein.
3.
Wenn Sie den Datenbankserver für die Verwendung von statischen Ports
konfiguriert haben, wählen Sie die Option Statisch aus. Wenn die statische
Portnummer nicht 1433 ist, geben Sie die Portnummer in das Feld Port
ein.
4.
Standardmäßig verwendet die Setupanwendung die WindowsAuthentifizierung, um eine Verbindung zur vorhandenen Datenbank
herzustellen. Wenn Sie Microsoft SQL Server-Authentifizierung
auswählen, geben Sie ein Windows-Konto an, das auf Microsoft SQL
Server zugreifen kann.
5.
Klicken Sie auf Weiter.
Wenn Sie BES12 auf einem Computer installieren, auf dem bereits eine Instanz von BES5 existiert, füllt die
Setupanwendung die Felder im Dialogfeld Datenbankinformationen automatisch aus.
15. Führen Sie im Dialogfeld Verzeichnis-Speicherorte die folgenden Aufgaben aus:
a.
Geben Sie den Speicherort des Installationsordners und des Protokolldateiverzeichnisses an.
b.
Wenn Ihnen eine Nachricht angezeigt wird, dass nicht genug Speicherplatz vorhanden ist, schaffen Sie zusätzlichen
Speicherplatz für die Installation von BES12 auf Ihrem Computer.
c.
Wenn Ihnen eine Nachricht angezeigt wird, ob Sie die Installations- und Protokollverzeichnis-Speicherorte erstellen
möchten, klicken Sie auf Ja.
16. Klicken Sie auf Weiter.
17. Klicken Sie im Dialogfeld Installationszusammenfassung auf Installieren, um BES12 zu installieren.
18. Klicken Sie im Dialogfeld Wird installiert nach dem Abschluss der Installation auf Weiter.
39
Installation und upgrade
19. Führen Sie im Dialogfeld Konsolenadressen eine der folgenden Aktionen aus:
•
Klicken Sie auf Schließen, wenn Sie Ihre Konsolenadresse nicht in eine Datei exportiert möchten.
•
Aktivieren Sie das Kontrollkästchen Konsolenadressen in eine Datei exportieren, und speichern Sie die Datei
auf Ihrem Computer. Klicken Sie auf Schließen.
Wenn Sie fertig sind:
•
Wenn Sie nur die Komponenten für die Geräteverbindung installiert haben, rufen Sie http://localhost:8088 über ein
Browserfenster auf dem entsprechenden Computer auf, um den BlackBerry Connectivity Node zu konfigurieren.
Anweisungen finden Sie unter Konfigurieren einer BlackBerry Connectivity Node-Instanz.
•
Wenn Sie ein Upgrade von BES5 auf BES12 ausgeführt haben, starten Sie den Dienst BES5 BlackBerry
Administration Service – Anwendungsserver neu.
•
Wenn Sie ein Upgrade von BES5 auf BES12 ausgeführt haben, überprüfen Sie die BES5-Rollen.
•
Sie können mehr als eine Instanz von BES12 in der Domäne erstellen, um eine Konfiguration mit hoher Verfügbarkeit
zu erstellen, die die Dienstunterbrechungen für Gerätebenutzer minimiert. Weitere Informationen zu hoher
Verfügbarkeit finden Sie in der Dokumentation zur Konfiguration.
•
Wenn SieBES12zur Verwendung eines Proxyservers konfigurieren möchten,lesen Sie die Dokumentation zur
Konfiguration.
•
Verwenden Sie keinen gemeinsam genutzten Ordner im Installationsordner nach der Installation von BES12. Wenn
Sie BES12 neu installieren oder aktualisieren, werden alle Dateien und Ordner im Installationsordner gelöscht,
einschließlich des freigegebenen Ordners.
•
Wenn eine Fehlermeldung für RRAS im Server Manager-Fenster angezeigt wird, können Sie sie ignorieren.
Upgrade von BES12
Bevor Sie beginnen: Wenn Sie ein Upgrade mehrerer Instanzen von BES12 durchführen, lesen Sie die Dokumentation zur
Planung.
1.
Melden Sie sich mit dem Dienstkonto, auf dem die BES12-Dienste ausgeführt werden, beim Computer an.
2.
Kopieren Sie die Installationsdatei für den BES12 auf den Computer.
3.
Extrahieren Sie den Inhalt in einen Ordner auf dem Computer.
4.
Navigieren Sie zu <extracted_folder>.
5.
Doppelklicken Sie in den BES12-Installationsdateien auf setup.exe.
Wenn eine Windows-Meldung mit dem Hinweis angezeigt wird, dass „setup.exe“ Änderungen am Computer vornehmen
möchte, klicken Sie auf Ja.
6.
Klicken Sie auf Weiter, um den Upgradevorgang zu starten.
7.
Führen Sie im Dialogfeld Lizenzvereinbarung die folgenden Aufgaben aus:
a.
Wählen Sie Ihr Land oder Ihre Region aus.
40
Installation und upgrade
b.
Lesen Sie die Lizenzvereinbarung. Um die Lizenzvereinbarung anzunehmen, wählen Sie Lizenzvereinbarung
annehmen.
c.
Klicken Sie auf Weiter.
8.
Geben Sie im Dialogfeld Dienstkonto das Windows-Kennwort ein, und klicken Sie auf Weiter.
9.
Klicken Sie im Dialogfeld Installationszusammenfassung auf Installieren.
10. Wenn der Aktualisierungsvorgang abgeschlossen ist, klicken Sie auf Weiter und dann auf Schließen.
Installation oder Upgrade von BES12 über das
Eingabeaufforderungsfenster
Sie können die BES12-Serversoftware über das Eingabeaufforderungsfenster installieren. Vor der Installation der Software mit
dieser Methode müssen Sie als Einzelperson oder im Auftrag Ihres Unternehmens oder Ihrer Entität, in dessen/deren Auftrag
Sie zum Handeln befugt sind, die Geschäftsbedingungen des Lizenzvertrags für die BlackBerry-Lösung Ihrer Gerichtsbarkeit in
der unten beschriebenen Weise akzeptieren. Bitte prüfen Sie vor der Installation oder Verwendung der BES12-Serversoftware
den Lizenzvertrag für die BlackBerry-Lösung Ihrer Gerichtsbarkeit („BBSLA“) unter http://us.blackberry.com/legal/blackberrysolution-license-agreement.html. Durch Akzeptieren des BBSLA in der unten beschriebenen Weise oder durch die Installation
oder Verwendung der Software stimmen Sie den Geschäftsbedingungen des BBSLA zu.
Sie können BES12 über das Eingabeaufforderungsfenster installieren oder upgraden.
1.
Laden Sie die BES12-Software herunter.
2.
Extrahieren Sie die BES12-Installationsdateien.
3.
Ändern Sie die Datei „deployer.properties“, sodass sie Informationen enthält, die sich speziell auf die Umgebung Ihres
Unternehmens beziehen.
4.
Geben Sie in einem Eingabeaufforderungsfenster in dem Verzeichnis, in dem Sie die BES12-Installationsdateien extrahiert
haben, setup.exe --script --iAcceptBESEULA ein.
•
Fügen Sie den Parameter --installSQL hinzu, wenn Sie eine lokale Microsoft SQL Server-Datenbank installieren
möchten.
•
Fügen Sie den Parameter --showlog hinzu, wenn Sie den Fortschritt der Installation auf dem Computerbildschirm
verfolgen möchten.
Datei „deployer.properties“
Die folgenden Eigenschaften beziehen sich auf die Datei „deployer.properties“.
41
Installation und upgrade
Eigenschaft
Beschreibung
db.authentication.type
Für die Microsoft SQL Server-Authentifizierung geben Sie „USER“ ein. Für die
Windows-Authentifizierung geben Sie „INTEGRATED“ ein.
Der Standardeintrag ist „INTEGRATED“.
db.backup.folder
Geben Sie einen Speicherort für die Sicherungsdatei der Datenbank an. Zur
Verwendung des Standard-Sicherungsordners geben Sie einen Punkt (.) ein. Um
das Anlegen einer Sicherungskopie der Datenbank zu überspringen, lassen Sie
dieses Feld leer.
Die Standardeinstellung ist ein Punkt (.).
db.host1
Geben Sie den Namen des Datenbankservers an, der die BES12-Datenbank hostet.
Der Standardeintrag lautet localhost.
db.instance
Wenn die Umgebung benannte Instanzen verwendet, geben Sie den Namen der
Datenbankinstanz an. Wenn in Ihrer Umgebung keine benannten Instanzen
verwendet werden, lassen Sie das Feld leer.
Der Standardeintrag lautet BES.
db.name
Geben Sie den Namen der BES12-Datenbank an.
Der Standardname der BES12-Datenbank lautet bes.
db.pass
Dieses Feld muss ausgefüllt werden, wenn Sie die Microsoft SQL ServerAuthentifizierung verwenden. Geben Sie das Kennwort für die Microsoft SQL
Server-Datenbank an. Lassen Sie dieses Feld leer, wenn Sie die WindowsAuthentifizierung verwenden.
db.port
Geben Sie den Port an, den der Datenbankserver für den Verbindungsaufbau mit
BES12 verwendet. Für einen dynamischen Port lassen Sie dieses Feld leer. Für
einen statischen Port geben Sie die Portnummer ein.
Die Standardeinstellung ist leer.
Hinweis: Wenn Sie einen statischen Port angeben, lassen Sie das Feld
„db.instance“ leer.
db.static.port.enablement
Für einen dynamischen Port stellen Sie dieses Feld auf # ein. Für einen statischen
Port lassen Sie dieses Feld leer.
Die Standardeinstellung ist #.
db.user
Dieses Feld muss ausgefüllt werden, wenn Sie die Microsoft SQL ServerAuthentifizierung verwenden. Geben Sie den Benutzernamen für die Microsoft SQL
42
Installation und upgrade
Eigenschaft
Beschreibung
Server-Datenbank an. Lassen Sie dieses Feld leer, wenn Sie die WindowsAuthentifizierung verwenden.
deploy.bcn
Setzen Sie diese Eigenschaft auf „true“, um die Geräteverbindungskomponenten zu
installieren.
Die Standardeinstellung ist „true“.
deploy.mdm.ec
Setzen Sie diese Eigenschaft auf „true“, um die primären BES12-Komponenten zu
installieren.
Die Standardeinstellung ist „true“.
deploy.ui
Stellen Sie dies auf „true“ ein, um die BES12-Verwaltungskonsole zu installieren.
Die Standardeinstellung ist „true“.
install.path
Geben Sie den Speicherort der Installationsdateien an.
Der standardmäßige Speicherort der Installationsdateien ist C:/Programme/
BlackBerry/BES.
logging.common.path
Geben Sie den Speicherort der Protokolldateien an.
Der standardmäßige Speicherort der Protokolldateien ist C:/Programme/
BlackBerry/BES/Logs.
service.account.password
Dies ist ein Pflichtfeld. Legen Sie das Kennwort für das Windows-Dienstkonto fest.
service.account.name
Dieses Feld wird automatisch ausgefüllt.
start.windows.services
Stellen Sie dies auf „true“ ein, um die BES12-Dienste nach Abschluss der
Installation zu starten.
Legen Sie diese Eigenschaft auf „false“ fest, wenn Sie nicht möchten, dass die
BES12-Dienste nach Abschluss des Upgrades gestartet werden.
Die Standardeinstellung ist „true“.
ui.port
Geben Sie den Port an, der von der BES12-Verwaltungskonsole verwendet wird.
Der Standardport ist 443.
43
Installation und upgrade
Installieren der BES12-Komponenten auf separaten Computern
über das Eingabeaufforderungsfenster
Sie können die BES12-Serversoftware über das Eingabeaufforderungsfenster installieren. Vor der Installation der Software mit
dieser Methode müssen Sie als Einzelperson oder im Auftrag Ihres Unternehmens oder Ihrer Entität, in dessen/deren Auftrag
Sie zum Handeln befugt sind, die Geschäftsbedingungen des Lizenzvertrags für die BlackBerry-Lösung Ihrer Gerichtsbarkeit in
der unten beschriebenen Weise akzeptieren. Bitte prüfen Sie vor der Installation oder Verwendung der BES12-Serversoftware
den Lizenzvertrag für die BlackBerry-Lösung Ihrer Gerichtsbarkeit („BBSLA“) unter http://us.blackberry.com/legal/blackberrysolution-license-agreement.html. Durch Akzeptieren des BBSLA in der unten beschriebenen Weise oder durch die Installation
oder Verwendung der Software stimmen Sie den Geschäftsbedingungen des BBSLA zu.
Nachdem Sie BES12 auf einem Computer installiert haben, können Sie die BES12-Verwaltungskonsole, die primären BES12Komponenten und den BlackBerry Connectivity Node über das Eingabeaufforderungsfenster auf separaten Computern
installieren.
1.
Laden Sie die BES12-Software herunter.
2.
Extrahieren Sie die BES12-Installationsdateien.
3.
Ändern Sie die folgenden Eigenschaften in der Datei deployer.properties:
4.
•
Fügen Sie Informationen hinzu bzw. ändern Sie diese, die sich speziell auf Ihr Unternehmen beziehen.
•
Wenn Sie die BES12-Verwaltungskonsole installieren möchten, setzen Sie die Eigenschaft deploy.ui auf True und
die Eigenschaften deploy.mdm.ec und deploy.bcn auf False.
•
Wenn Sie die primären BES12-Komponenten installieren möchten, setzen Sie die Eigenschaft deploy.mdm.ec
auf True und die Eigenschaften deploy.ui und deploy.bcn auf False.
•
Wenn Sie den BlackBerry Connectivity Node installieren möchten, setzen Sie die Eigenschaft deploy.bcn auf
True und die Eigenschaften deploy.ui und deploy.mdm.ec auf False.
Geben Sie in einem Eingabeaufforderungsfenster in dem Verzeichnis, in dem Sie die BES12-Installationsdateien extrahiert
haben, setup.exe --script --iAcceptBESEULA ein.
Fügen Sie den Parameter --showlog hinzu, wenn Sie den Fortschritt der Installation auf dem Computerbildschirm bei
Verwendung eines Befehlszeilenfensters verfolgen möchten.
Verwandte Informationen
Datei „deployer.properties“, auf Seite 41
Installieren von BES12 in einer DMZ
Sie können BES12 in einer DMZ außerhalb der Firewall Ihres Unternehmens installieren.
Stellen Sie bei der Installation von BES12 in einer DMZ sicher, dass Sie die erforderlichen Ports in der Firewall Ihres
Unternehmens geöffnet haben.
Verwandte Informationen
44
Installation und upgrade
Installieren von BES12, auf Seite 37
Installieren eines eigenständigen BlackBerry
Router
Der BlackBerry Router ist eine optionale Komponente, die Sie in einer DMZ außerhalb der Firewall Ihres Unternehmens
installieren können. Der BlackBerry Router baut eine Verbindung mit dem Internet auf, um Daten zwischen BES12 und Geräten
zu senden, die die BlackBerry Infrastructure verwenden.
Der BlackBerry Router agiert als Proxy-Server und kann SOCKS v5 (keine Authentifizierung) unterstützen.
Wenn Sie BES12 zur Verwendung eines TCP-Proxy-Servers konfigurieren möchten, lesen Sie die Dokumentation zur
Konfiguration.
Hinweis: Wenn Ihre aktuelle Umgebung einen TCP-Proxy-Server enthält, brauchen Sie den BlackBerry Router für BES12 nicht
installieren.
Eigenständigen BlackBerry Router installieren
Bevor Sie beginnen: Stellen Sie sicher, dass Sie den Namen des SRP-Hosts kennen. Der Name des SRP-Hosts lautet
normalerweise <country code>.srp.blackberry.com (zum Beispiel us.srp.blackberry.com). Um den SRP-Hostnamen Ihres
Landes zu überprüfen, gehen Sie auf die Seite zur SRP-Adress-Suche.
Installieren Sie eine eigenständige BlackBerry Router-Instanz auf einem Computer, der keine anderen BES12-Komponenten
hostet.
Hinweis: Sie können den BlackBerry Router auf einem Computer installieren, der Komponenten für die Verwaltung von
BlackBerry OS-Geräten (Version 5.0 bis 7.1) hostet.
1.
Laden Sie die ZIP-Datei zur Installation von BES12 auf Ihren Computer herunter, und entpacken Sie sie.
2.
Öffnen Sie in den entpackten BES12-Installationsdateien den Ordner Router.
3.
Entpacken Sie im Ordner Router die ZIP-Datei setupinstaller. Diese ZIP-Datei enthält den Ordner Installer mit der Datei
Setup.exe, die Sie für die Installation von BlackBerry Router über das Eingabeaufforderungsfenster verwenden.
4.
Gehen Sie zu Start > Alle Programme > Zubehör > Eingabeaufforderung.
5.
Klicken Sie im Eingabeaufforderungsfenster mit der rechten Maustaste auf Als Administrator ausführen.
6.
Navigieren Sie in der Eingabeaufforderung zum Speicherort der Datei Setup.exe des BlackBerry Router.
7.
Geben Sie Setup.exe -srphost <srphostname> ein (z. B. Setup.exe -srphost ca.srp.blackberry.com ).
45
Installation und upgrade
Infos zur ersten Anmeldung bei BES12
Wenn Sie sich nach der Installation von BES12 zum ersten Mal an der Verwaltungskonsole anmelden, müssen Sie den Namen
Ihres Unternehmens, die SRP-ID und den SRP-Authentifizierungsschlüssel eingeben.
VORSICHT: Verwenden Sie nicht die SRP-ID aus früheren BES5-, BES10- oder BES12-Instanzen, wenn Sie eine neue Instanz
von BES12 installieren. Sie können sich die SRP-ID und den Authentifizierungsschlüssel für Ihre BES10- und BES12-Instanzen
im Abschnitt Meine Downloads des BlackBerry Enterprise Store anzeigen lassen.
Erstmalige Anmeldung bei BES12
Bevor Sie beginnen: Stellen Sie sicher, dass Sie den Namen des Unternehmens, die SRP-ID und den SRPAuthentifizierungsschlüssel kennen.
Wenn die Setupanwendung weiterhin geöffnet ist, können Sie direkt über das Dialogfenster „Konsolenadresse“ auf die
Verwaltungskonsole zugreifen.
Hinweis: Unter Umständen werden Sie aufgefordert, die IP-Adresse und die Port-Nummer des BlackBerry Router oder eines
TCP-Proxy-Servers anzugeben.
Hinweis: Wenn Sie eine Fehlermeldung erhalten, dass Ihre SRP-ID nicht mit der installierten Instanz von BES12 verwendet
werden darf, lesen Sie unter support.blackberry.com/kb den Artikel KB37117.
1.
Geben Sie in die Adresszeile des Browsers https://<server_name>:<port>/admin ein; dabei steht <server_name> für den
FQDN des Computers, der die Verwaltungskonsole hostet. Der Standardport der Verwaltungskonsole lautet „Port 443“.
2.
Führen Sie eine der folgenden Aktionen aus:
3.
•
Wenn Sie ein Upgrade der Datenbank von BES5 auf BES12 ausgeführt haben, stellen Sie sicher, dass Sie die
BlackBerry Administration Service-Dienste neu gestartet haben. Klicken Sie auf OK.
•
Wenn Sie kein Upgrade einer BES5-Datenbank ausgeführt haben, klicken Sie auf OK.
Klicken Sie auf OK, wenn Sie daran erinnert werden, die BlackBerry Administration Service-Dienste neu zu starten,
nachdem Sie ein Update der Datenbank von BES5 auf BES12 ausgeführt haben.
Wenn Sie kein Upgrade der Datenbank von BES5 auf BES12 ausgeführt haben, können Sie die Erinnerung ignorieren.
4.
Geben Sie in das Feld Benutzername den Wert admin ein.
5.
Geben Sie Kennwort in das Feld Kennwort ein.
6.
Klicken Sie auf Anmelden.
7.
Wählen Sie in der Auswahlliste „Serverstandort“ das Land des Computers aus, auf dem BES12 installiert ist.
8.
Klicken Sie auf Weiter.
9.
Geben Sie den Namen Ihres Unternehmens, die SRP-ID und den SRP-Authentifizierungsschlüssel ein.
46
Installation und upgrade
10. Klicken Sie auf Senden.
11. Sie werden aufgefordert, Ihr Kennwort zu ändern.
12. Ändern Sie das temporäre Kennwort, und machen Sie es zu einem dauerhaften Kennwort.
13. Klicken Sie auf Senden.
Wenn Sie fertig sind: Bei der Anmeldung an der Verwaltungskonsole können Sie sich entscheiden, ob Sie den Bildschirm zu
Willkommen zu BES12 ansehen oder schließen möchten. Wenn Sie den Bildschirm schließen, wird er während der nächsten
Anmeldeversuche nicht noch einmal angezeigt.
Konfigurieren einer BlackBerry Connectivity
Node-Instanz
Wenn Sie mithilfe der BES12-Setupanwendung eine BlackBerry Connectivity Node-Instanz auf einem anderen Computer
installiert haben (siehe Installieren von BES12 ), führen Sie die folgenden Aktionen aus, um sie zu aktivieren und zu
konfigurieren:
Schritt
Aktion
Generieren einer Aktivierungsdatei über die BES12-Verwaltungskonsole.
Aktivieren des BlackBerry Connectivity Node.
Konfigurieren des BlackBerry Connectivity Node (optional).
Generieren einer Aktivierungsdatei über die BES12Verwaltungskonsole
Zum Aktivieren eines BlackBerry Connectivity Node müssen Sie zunächst eine Aktivierungsdatei über die BES12Verwaltungskonsole erstellen und herunterladen.
Hinweis: Die Aktivierungsdatei ist, nachdem sie heruntergeladen wurde, 60 Minuten lang gültig.
1.
Klicken Sie in der Menüleiste auf Einstellungen > Externe Integration.
2.
Klicken Sie auf BlackBerry Connectivity Nodes.
3.
Klicken Sie auf
.
47
Installation und upgrade
4.
Klicken Sie auf Generieren, um eine Aktivierungsdatei zu erstellen und herunterzuladen.
5.
Speichern Sie die Aktivierungsdatei auf dem Computer, der den BlackBerry Connectivity Node hostet.
Aktivieren des BlackBerry Connectivity Node
Aktivieren Sie den BlackBerry Connectivity Node, und stellen Sie eine Verbindung zu BES12 her.
1.
Öffnen Sie auf dem Computer, auf dem der BlackBerry Connectivity Node installiert wurde, ein Browserfenster, und
navigieren Sie zu http://localhost:8088.
2.
Wählen Sie eine Sprache im Dropdown-Menü aus. Klicken Sie auf Weiter.
3.
Optional: Wenn Sie nicht die Standardeinstellung für den Proxy (Port 443) für die Verbindung zur BlackBerry
Infrastructure (<region>.bbsecure.com) und für die Aktivierung des BlackBerry Connectivity Node verwenden möchten,
klicken Sie auf den Link für die Konfiguration der Proxy-Einstellungen, und geben Sie die Informationen für den
Anmeldungs-Proxy ein.
Wenn Sie einen Anmeldungs-Proxy für die Aktivierung des BlackBerry Connectivity Node verwenden, muss dieser über
Port 443 auf die BlackBerry Infrastructure (<region>.bbsecure.com) zugreifen können. Die Einstellung für den
Anmeldungs-Proxy kann nach der Aktivierung des BlackBerry Connectivity Node nicht mehr geändert werden.
4.
Geben Sie einen Namen für den BlackBerry Connectivity Node ein. Klicken Sie auf Weiter.
5.
Navigieren Sie zu der von Ihnen in der BES12-Verwaltungskonsole generierten Aktivierungsdatei, und laden Sie sie hoch.
6.
Klicken Sie auf Aktivieren.
Konfigurieren des BlackBerry Connectivity Node
Sie können den BlackBerry Connectivity Node so konfigurieren, dass er eine Verbindung zum BlackBerry Router oder zu einem
Proxy-Server herstellt.
1.
Klicken Sie auf dem BlackBerry Connectivity Node-Bildschirm (http://localhost:8088 auf dem Computer, der BlackBerry
Connectivity Node hostet) auf Allgemeine Einstellungen > Proxy.
2.
Führen Sie folgende Aufgaben nach Bedarf aus:
Aufgabe
Schritte
Verbinden des BlackBerry
1.
Connectivity Node mit einem
2.
BlackBerry Router
3.
Wählen Sie die Option BlackBerry Router.
Klicken Sie auf +.
Geben Sie im Feld Routeradresse den FQDN oder die IP-Adresse des BlackBerry
Router ein, und klicken Sie auf Hinzufügen.
48
Installation und upgrade
Aufgabe
Schritte
4.
Geben Sie im Feld Port die Portnummer ein, die der BlackBerry Connectivity Node
zum Herstellen der Verbindung zu dem jeweiligen hier konfigurierten BlackBerry
Router nutzt. Der Standardport lautet 3102.
5.
Klicken Sie auf Speichern.
Verbinden des BlackBerry
1.
Connectivity Node mit einem
2.
SOCKS v5-Proxy-Server
3.
(ohne Authentifizierung)
Konfigurieren des
BlackBerry Connectivity
Node für die Verbindung zu
Proxy-Servern
Wählen Sie die Option Proxy-Server.
Aktivieren Sie das Kontrollkästchen SOCKS v5 aktivieren.
Klicken Sie auf +.
4.
Geben Sie in das Feld Serveradresse die IP-Adresse oder den Hostnamen des
SOCKS v5-Proxy-Servers ein, und klicken Sie auf Hinzufügen.
5.
Wiederholen Sie die Schritte 3 bis 4 für jeden zu konfigurierenden SOCKS v5-ProxyServer.
6.
Geben Sie im Feld Port die Portnummer ein.
7.
Klicken Sie auf Speichern.
Wenn Sie nicht die Standardeinstellung für den Proxy (Port 443) für die Verbindung zur
BlackBerry Infrastructure (<region>.bbsecure.com) und für die Aktivierung des
BlackBerry Connectivity Node verwenden möchten, geben Sie in den Feldern
Anmeldungs-Proxy den FQDN oder die IP-Adresse des zu verwendenden Proxy-Servers
ein.
Hinweis: Wenn Sie einen Anmeldungs-Proxy verwenden, muss dieser über Port 443 auf
die BlackBerry Infrastructure (<region>.bbsecure.com) zugreifen können. Die Einstellung
für den Anmeldungs-Proxy kann nach der Aktivierung des BlackBerry Connectivity Node
nicht mehr geändert werden.
Geben Sie in den Feldern BlackBerry Cloud Connector den FQDN oder die IP-Adresse
und die Portnummer des Proxy-Servers ein.
Geben Sie in den Feldern Komponenten für die Geräteverbindung den FQDN oder die IPAdresse und die Portnummer des Proxy-Servers ein.
Geben Sie in den Feldern BlackBerry Secure Connect Plus den FQDN oder die IP-Adresse
und die Portnummer des Proxy-Servers ein.
3.
Klicken Sie auf Speichern.
Weitere Informationen
49
Installation und upgrade
Bewährtes Verfahren: Ausführen von BES12
Bewährtes Verfahren
Beschreibung
Ändern Sie nicht den Starttyp für die
BES12-Dienste.
Wenn Sie BES12 installieren oder ein Upgrade darauf ausführen, konfiguriert die
Setupanwendung den Starttyp für die BES12-Dienste entweder als automatisch
oder manuell.
Um Fehler in BES12 zu vermeiden, sollten Sie den Starttyp für die BES12-Dienste
nicht ändern.
Ändern Sie nicht die Kontodaten für die
BES12-Dienste.
Wenn Sie BES12 installieren oder ein Upgrade darauf ausführen, konfiguriert die
Setupanwendung die Kontodaten für die BES12-Dienste.
Ändern Sie keine Kontodaten für BES12, es sei denn, dies ist laut BES12Dokumentation zulässig.
Starten Sie BlackBerry Work Connect
Notification Service nicht manuell neu.
Sie können den BlackBerry Affinity Manager-Dienst, welcher den Neustart von
BlackBerry Work Connect Notification Service steuert, manuell neu starten.
Konfigurieren von Datenbankberechtigungen mithilfe von
Microsoft SQL Server-Rollen
Die Setupanwendung erfordert, dass das Dienstkonto oder das Microsoft SQL Server-Konto, das während des
Installationsvorgangs oder des Upgrade-Prozesses verwendet wird, auf dem Datenbankserver über Berechtigungen zum
Erstellen oder zum Ausführen eines Upgrades der BES12-Datenbank verfügt. Nachdem die Installation oder der UpgradeProzess abgeschlossen ist, können Sie die Datenbankberechtigungen für das Dienstkonto oder das Microsoft SQL Server-Konto
in die minimale Berechtigung ändern, die für die Ausführung von BES12 erforderlich ist.
Wenn Sie die Datenbankberechtigungen ändern, können Sie mit den Sicherheitsfunktionen von Microsoft SQL Server die
Vorgänge minimieren, die das Dienstkonto oder das Microsoft SQL Server-Konto in der BES12-Datenbank ausführen kann.
Folgende Microsoft SQL Server-Rollen werden von der und BES12 benötigt:
Datenbankrolle
Beschreibung
db_owner
Die Setupanwendung oder CreateDB fügt das Konto, das Sie zum Erstellen der
BES12-Datenbank verwenden, automatisch zu dieser Rolle hinzu.
Die Rolle enthält die minimalen Berechtigungen, die die Setupanwendung oder
CreateDB benötigt, um ein Upgrade der BES12-Datenbank auszuführen.
50
Installation und upgrade
Konfigurieren von minimalen Datenbankberechtigungen für das Dienstkonto oder das
Microsoft SQL Server-Konto
Sie können minimale Datenbankberechtigungen für das Dienstkonto oder das Microsoft SQL Server-Konto konfigurieren, das
BES12 zum Herstellen einer Verbindung mit der BES12-Datenbank verwendet.
Bevor Sie beginnen: Fügen Sie der Datenbankrolle „db_owner“ für die BES12-Datenbank ein anderes Windows-Konto oder
Microsoft SQL Server-Konto hinzu.
1.
Öffnen Sie Microsoft SQL Server Management Studio.
2.
Erweitern Sie Microsoft SQL Server > Sicherheit > Anmeldungen.
3.
Klicken Sie mit der rechten Maustaste auf das Dienstkonto oder das Microsoft SQL Server-Konto. Klicken Sie auf
Eigenschaften.
4.
Klicken Sie auf Benutzerzuordnung. Wählen Sie die BES12-Datenbank aus.
5.
Wählen Sie im Bereich Dieser Anmeldung zugeordnete Benutzer bes aus.
6.
Aktivieren Sie im Abschnitt Mitgliedschaft in Datenbankrollen das Kontrollkästchen rim_db_bes_server.
7.
Entfernen Sie alle Rollenmitgliedschaften der Datenbank außer „rim_db_bes_server“ und „public“.
8.
Klicken Sie auf OK.
Installieren des BlackBerry Collaboration Service
Der BlackBerry Collaboration Service ist ein optionaler Dienst, den Sie in ihrer BES12-Umgebung installieren können. Der
BlackBerry Collaboration Service stellt eine verschlüsselte Verbindung zwischen dem Instant Messaging-Server Ihres
Unternehmens und der BlackBerry Enterprise IM-App auf BlackBerry 10-Geräten bereit, damit Benutzer Instant MessagingKonversationen auf ihren Geräten starten und verwalten können.
Sie können denBlackBerry Collaboration Servicejederzeit nach der Installation vonBES12installieren. Anweisungen dazufinden
Sie in der Dokumentation zu Installation und Verwaltung.
Hinweis: Sie können BlackBerry Collaboration Service 12 nicht installieren, bevor Sie sich nicht erstmalig bei BES12
angemeldet und Ihre SRP-ID und den SRP-Authentifizierungsschlüssel registriert haben.
Verwenden des Konfigurationstools für BES12
Wenn Ihr Unternehmen plant, mehr als 500 Benutzer zu unterstützen, berechnen Sie mithilfe des Konfigurations-Tools für
BES12 die Anzahl der erforderlichen SRP-IDs. Führen Sie nach der Installation von BES12 und vor dem Hinzufügen oder
Migrieren von Benutzern das Konfigurations-Tool für BES12 aus, um die SRPs in die BES12-Datenbank zu importieren. Das
Konfigurations-Tool für BES12 gehört zum Lieferumfang der BES12-Software. Sie können das Tool auch von
help.blackberry.com/BES12tools herunterladen.
Das BES12-Konfigurationstool:
51
Installation und upgrade
•
Ermöglicht die Aktualisierung oder die Änderung der BES12-Datenbankeigenschaften, einschließlich:
◦
Microsoft SQL Server-Name
◦
Datenbankname
◦
Portkonfiguration
◦
Datenbankauthentifizierung
◦
Windows-Benutzername
◦
Windows-Kennwort
•
Ermöglicht die Berechnung der Anzahl der SRP-IDs, die für BES12 basierend auf der geplanten Gesamtzahl der
Benutzer erforderlich sind.
•
Ermöglicht den Import zusätzlicher SRP-IDs in die BES12-Datenbank.
Weitere Informationen zum BES12-Konfigurationstool finden Sie im Artikel KB36443 unter support.blackberry.com/kb.
Weitere Informationen über den Erwerb und das Importieren von SRP-IDs finden Sie im Artikel KB36435 unter
support.blackberry.com/kb.
Fehlerbehebung bei BES5-Rollen
Da BES12 Rollen anders handhabt als BES5, müssen Sie nach dem Upgrade von BES5 auf BES12 möglicherweise eine
Fehlerbehebung bei den BES5-Rollen durchführen.
Die Setupanwendung hat inkompatible Rollen in der BES5-Datenbank gefunden.
Beschreibung
Diese Fehlermeldung kann in der Setupanwendung angezeigt werden, wenn Sie auf dem Bildschirm Datenbankinformationen
auf Weiter klicken.
Problemursache
Mögliche Lösung
Die BES5-Datenbank enthält mindestens eine Rolle, deren
Berechtigungen mehr als einer Gruppe zugewiesen sind.
Navigieren Sie zur Datei BES5UpgradeRoleCheck.txt unter C:
\Programme\BlackBerry\BES\Logs\deployment\.
Die Datei führt die Namen der Rollen auf, die Konflikte
enthalten.
Wechseln Sie mithilfe von BlackBerry Administration Service
zu Verwaltung der BlackBerry-Lösung > Rolle > Rollen
verwalten. Stellen Sie für jede Rolle in der Protokolldatei
sicher, dass die Berechtigungen entweder allen Gruppen
52
Installation und upgrade
Problemursache
Mögliche Lösung
gewährt werden oder dass die aufgeführten Gruppen für jede
Berechtigung gleich sind.
Speichern Sie die Änderungen. Kehren Sie zur
Setupanwendung von BES12 zurück, und klicken Sie zum
Fortsetzen der Installation auf Weiter.
Wenn BES12 die Rollen eines BES5-Benutzers, dem mehr als
eine Rolle zugewiesen ist, zu einer Rolle zusammenführt, sind
die Berechtigungen der neuen Rolle verschiedenen Gruppen
zugewiesen. Beispiel: In der einen BES5-Rolle ist die
Berechtigung Anzeigen einer Gruppe der Gruppe A
zugewiesen, und in der anderen Rolle ist die Berechtigung
Bearbeiten eines Geräts der Gruppe B zugewiesen.
Navigieren Sie zur Datei BES5UpgradeRoleCheck.txt unter C:
\Programme\BlackBerry\BES\Logs\deployment\.
Die Datei führt die Namen der Rollen auf, die Konflikte
enthalten.
Wechseln Sie mithilfe von BlackBerry Administration Service
zu Verwaltung der BlackBerry-Lösung > Rolle > Rollen
verwalten. Stellen Sie für jede Rolle in der Protokolldatei
sicher, dass die Berechtigungen entweder allen Gruppen
gewährt werden oder dass die aufgeführten Gruppen für jede
Berechtigung gleich sind.
Stellen Sie für alle Rollen, die einem BES5-Benutzer
zugewiesen sind, sicher, dass die Berechtigungen allen
Gruppen gewährt werden oder dass die aufgeführten
Gruppen für jede Berechtigung gleich sind.
Speichern Sie die Änderungen. Kehren Sie zur
Setupanwendung von BES12 zurück, und klicken Sie zum
Fortsetzen der Installation auf Weiter.
Die Setupanwendung konnte die Überprüfung der BES5-Datenbank auf
Rollenkompatibilität nicht abschließen.
Beschreibung
Diese Fehlermeldung kann in der Setupanwendung angezeigt werden, wenn Sie auf dem Bildschirm Datenbankinformationen
auf Weiter klicken.
Problemursache
Mögliche Lösung
Unzureichende Benutzerberechtigungen
Stellen Sie sicher, dass das von Ihnen verwendete Konto über
Administratorberechtigungen verfügt, und führen Sie die
Setupanwendung von BES12 erneut aus.
53
Installation und upgrade
Problemursache
Mögliche Lösung
Hardwarefehler
Ersetzen Sie die Hardware, oder führen Sie die
Setupanwendung von BES12 auf einem anderen Computer
aus.
Entfernen der BES12-Software
Sie können die Deinstallationsanwendung verwenden, um BES12 von einem Computer zu entfernen. Zusätzlich können die
Protokolldateien der vorhandenen Installation über die Deinstallationsanwendung entfernt werden.
Die Deinstallationsanwendung entfernt weder die BES12-Datenbank vom Datenbankserver noch entfernt sie die
Datenbankinstanz, die die BES12-Datenbank hostet.
Hinweis: Wenn die BES12-Instanz mit Ihrer Google for Work- oder Google Apps for Work-Domäne verbunden ist, müssen Sie die
Android for Work-Verbindung zunächst entfernen, bevor Sie BES12 deinstallieren können.
VORSICHT: Nach einem Upgrade von BES12 auf BES5 können Sie BES5 nicht deinstallieren und BES12 weiter verwenden.
Wenn Sie BES12 nach dem Upgrade deinstallieren, funktioniert BES5 nicht mehr ordnungsgemäß.
Entfernen der BES12-Software
Bevor Sie beginnen: Entfernen Sie die Android for Work-Verbindung, wenn Sie diese konfiguriert haben. Weitere Informationen
finden Sie in der Dokumentation für Administratoren.
1.
Klicken Sie auf der Taskleiste auf Start > Systemsteuerung.
2.
Klicken Sie auf Deinstallieren eines Programms.
3.
Klicken Sie auf BES12.
4.
Klicken Sie auf Deinstallieren.
5.
Wenn Sie die Deinstallationsanwendung auffordert, den Computer neu zu starten, um das Entfernen von BES12
abzuschließen, klicken Sie auf OK.
Wenn Sie fertig sind: Sie können Drittanbietersoftware, die die Setupanwendung während des Installationsprozesses von
BES12 mit installiert hat, entfernen (beispielsweise können Sie die JRE-Software vom Computer entfernen).
Entfernen einer BES12-Instanz aus der Datenbank
Wenn Sie eine BES12-Instanz deinstallieren, müssen Sie die folgenden Schritte ausführen, um die Daten dieser Instanz aus der
BES12-Datenbank zu entfernen. Wenn Sie das nicht tun, wird in den BES12-Protokolldateien ein Hinweis angezeigt, dass die
entfernte Instanz nicht verfügbar ist.
Bevor Sie beginnen: Deinstallieren Sie die BES12-Instanz.
1.
Klicken Sie in der Menüleiste auf Einstellungen > Infrastruktur > BES12-Instanzen.
54
Installation und upgrade
2.
Klicken Sie neben der BES12-Instanz, die Sie entfernt haben, auf
3.
Klicken Sie auf Löschen.
55
.
Glossar
Glossar
2
BES5
BlackBerry Enterprise Server 5
BES10
BlackBerry Enterprise Service 10
BES12
BlackBerry Enterprise Service 12
BES12-Instanz
BES12-Instanz bezieht sich auf alle BES12-Komponenten, die auf einem Computer installiert sind,
mit Ausnahme des BlackBerry Router, bei dem es sich um eine separat installierte optionale
Komponente handelt. Eine BES12-Instanz wird auch manchmal als „Einheit“ bezeichnet.
DMZ
Eine demilitarisierte Zone (DMZ) ist ein neutrales Subnetzwerk außerhalb der Firewall eines
Unternehmens. Sie besteht zwischen dem vertrauenswürdigen Unternehmens-LAN und dem nicht
vertrauenswürdigen externen drahtlosen Netzwerk und dem öffentlichen Internet.
DNS
Domain Name System (Domänennamensystem)
EMM
Enterprise Mobility Management
FQDN
Fully Qualified Domain Name (vollständiger Domänenname)
HTTPS
Hypertext Transfer Protocol over Secure Sockets Layer (HTTP über SSL)
IOPS
Eingabe-/Ausgabevorgänge pro Sekunde
IP
Internet Protocol (Internetprotokoll)
IP-Adresse
Eine IP-Adresse (IP = Internet Protocol) ist eine Identifikationsnummer, die jeder Computer und
jedes mobile Gerät zum Senden und Empfangen von Daten über ein Netzwerk wie das Internet
verwendet. Diese Identifikationsnummer dient zur Identifikation des jeweiligen Computers oder
Geräts innerhalb des Netzwerks.
IT-Richtlinie
Eine IT-Richtlinie besteht aus verschiedenen IT-Richtlinienregeln, die die Sicherheitsmerkmale und
das Verhalten der BlackBerry-Smartphones, BlackBerry® PlayBook™-Tablet-PCs, der BlackBerry®
Desktop Software sowie des BlackBerry® Web Desktop Manager steuern.
IPSec
Internet Protocol Security (Internetprotokollsicherheit)
JRE
Java Runtime Environment
LAN
Local Area Network (lokales Netzwerk)
NIC
Network Interface Card (Netzwerkkarte)
RRAS
Routing- und RAS-Dienst (Routing and Remote Access Service)
SRP
Server Routing Protocol
SRP-ID
Die SRP-ID ist eine eindeutige Kennung, die die EMM-Lösung von BlackBerry verwendet, um sich
selbst in der BlackBerry Infrastructure während der SRP-Authentifizierung zu identifizieren.
56
Glossar
TCP
Transmission Control Protocol (Übertragungssteuerungsprotokoll)
57
Rechtliche Hinweise
Rechtliche Hinweise
3
©2016 BlackBerry Limited. Marken, einschließlich, aber nicht beschränkt auf BLACKBERRY, BES, EMBLEM Design, ATHOC,
ATHOC & Design und PURPLE GLOBE Design, GOOD WORK, LOCK Design, MANYME, MOVIRTU, SECUSMART, SECUSMART &
Design, SECUSUITE, SECUVOICE, VIRTUAL SIM PLATFORM, WATCHDOX und WORKLIFE, sind Marken oder eingetragene
Marken von BlackBerry Limited, seinen Tochtergesellschaften und/oder angegliederten Unternehmen, die unter Lizenz
verwendet werden. Sie haben ausschließliche Rechte, die Ihnen ausdrücklich vorbehalten sind. Alle weiteren Marken sind
Eigentum ihrer jeweiligen Inhaber.
Android ist eine Marke von Google Inc. Apple und OS X sind Marken von Apple Inc. iOS ist eine Marke von Cisco Systems, Inc.
und/oder seiner angegliederten Unternehmen in den USA und einigen anderen Ländern. iOS® wird unter Lizenz von Apple Inc.
verwendet. Java und JRE sind Marken von Oracle America, Inc. KNOX und Samsung KNOX sind Marken von Samsung
Electronics Co., Ltd. Microsoft, ActiveSync, Internet Explorer, SQL Server, Windows und Windows Phone sind Marken oder
eingetragene Marken der Microsoft Corporation in den USA und/oder anderen Ländern. OpenVPN ist eine Marke von OpenVPN
Technologies, Inc. Wi-Fi ist eine Marke der Wi-Fi Alliance. Alle weiteren Marken sind Eigentum ihrer jeweiligen Inhaber.
Dieses Dokument und alle Dokumente, die per Verweis in dieses Dokument mit einbezogen werden, z. B. alle über die
BlackBerry-Webseite erhältlichen Dokumente, werden ohne Mängelgewähr und je nach Verfügbarkeit bereitgestellt. Die
entsprechenden Dokumente werden ohne ausdrückliche Billigung, Gewährleistung oder Garantie seitens BlackBerry Limited
und seinen angegliederten Unternehmen („BlackBerry“) bereitgestellt. BlackBerry übernimmt keine Verantwortung für
eventuelle typografische, technische oder anderweitige Ungenauigkeiten sowie für Fehler und Auslassungen in den genannten
Dokumenten. Die BlackBerry-Technologie ist in dieser Dokumentation teilweise in verallgemeinerter Form beschrieben, um das
Eigentum und die vertraulichen Informationen und/oder Geschäftsgeheimnisse von BlackBerry zu schützen. BlackBerry behält
sich das Recht vor, die in diesem Dokument enthaltenen Informationen von Zeit zu Zeit zu ändern. BlackBerry ist jedoch nicht
verpflichtet, die Benutzer über diese Änderungen, Updates, Verbesserungen oder Zusätze rechtzeitig bzw. überhaupt in
Kenntnis zu setzen.
Diese Dokumentation enthält möglicherweise Verweise auf Informationsquellen, Hardware oder Software, Produkte oder
Dienste, einschließlich Komponenten und Inhalte wie urheberrechtlich geschützte Inhalte und/oder Websites von
Drittanbietern (nachfolgend "Drittprodukte und -dienste" genannt). RIM hat keinen Einfluss auf und übernimmt keine Haftung
für Drittprodukte und -dienste, dies gilt u. a. für Inhalt, Genauigkeit, Einhaltung der Urheberrechtsgesetze, Kompatibilität,
Leistung, Zuverlässigkeit, Rechtmäßigkeit, Angemessenheit, Links oder andere Aspekte der Drittprodukte und -dienste. Der
Einschluss eines Verweises auf Drittprodukte und -dienste in dieser Dokumentation impliziert in keiner Weise eine besondere
Empfehlung der Drittprodukte und -dienste oder des Drittanbieters durch RIM.
SOFERN ES NICHT DURCH DAS IN IHREM RECHTSGEBIET GELTENDE RECHT AUSDRÜCKLICH UNTERSAGT IST, WERDEN
HIERMIT SÄMTLICHE AUSDRÜCKLICHEN ODER KONKLUDENTEN BEDINGUNGEN, BILLIGUNGEN, GARANTIEN,
ZUSICHERUNGEN ODER GEWÄHRLEISTUNGEN JEDER ART, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF
BEDINGUNGEN, BILLIGUNGEN, GARANTIEN, ZUSICHERUNGEN ODER GEWÄHRLEISTUNGEN HINSICHTLICH DER
HALTBARKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER VERWENDUNGSZWECK, MARKTGÄNGIGKEIT,
MARKTGÄNGIGEN QUALITÄT, NICHTVERLETZUNG VON RECHTEN DRITTER, ZUFRIEDENSTELLENDEN QUALITÄT ODER DES
EIGENTUMSRECHTS ABGELEHNT. DIES GILT AUCH FÜR ZUSICHERUNGEN ODER GEWÄHRLEISTUNGEN, DIE SICH AUS
EINEM GESETZ, EINER GEPFLOGENHEIT, CHANCEN BZW. HANDELSGEPFLOGENHEITEN ERGEBEN ODER IM
58
Rechtliche Hinweise
ZUSAMMENHANG MIT DER DOKUMENTATION ODER IHRER VERWENDUNG, DER LEISTUNG ODER MANGELNDEN
LEISTUNG VON SOFTWARE, HARDWARE, DIENSTEN ODER DRITTPRODUKTEN UND -DIENSTEN STEHEN, AUF DIE HIER
VERWIESEN WIRD. MÖGLICHERWEISE GELTEN FÜR SIE ZUDEM ANDERE LANDESSPEZIFISCHE RECHTE. IN MANCHEN
RECHTSGEBIETEN IST DER AUSSCHLUSS ODER DIE EINSCHRÄNKUNG KONKLUDENTER GEWÄHRLEISTUNGEN UND
BEDINGUNGEN NICHT ZULÄSSIG. IN DEM GESETZLICH ZULÄSSIGEN UMFANG WERDEN SÄMTLICHE KONKLUDENTEN
GEWÄHRLEISTUNGEN ODER BEDINGUNGEN IM ZUSAMMENHANG MIT DER DOKUMENTATION, DIE EINGESCHRÄNKT
WERDEN KÖNNEN, SOFERN SIE NICHT WIE OBEN DARGELEGT AUSGESCHLOSSEN WERDEN KÖNNEN, HIERMIT AUF
90 TAGE AB DATUM DES ERWERBS DER DOKUMENTATION ODER DES ARTIKELS, AUF DEN SICH DIE FORDERUNG
BEZIEHT, BESCHRÄNKT.
IN DEM DURCH DAS IN IHREM RECHTSGEBIET ANWENDBARE GESETZ MAXIMAL ZULÄSSIGEN AUSMASS HAFTET RIM
UNTER KEINEN UMSTÄNDEN FÜR SCHÄDEN JEGLICHER ART, DIE IM ZUSAMMENHANG MIT DIESER DOKUMENTATION
ODER IHRER VERWENDUNG, DER LEISTUNG ODER NICHTLEISTUNG JEGLICHER SOFTWARE, HARDWARE, DIENSTE ODER
DRITTPRODUKTE UND -DIENSTE, AUF DIE HIER BEZUG GENOMMEN WIRD, STEHEN, EINSCHLIESSLICH, ABER NICHT
BESCHRÄNKT AUF DIE FOLGENDEN SCHÄDEN: DIREKTE, VERSCHÄRFTEN SCHADENERSATZ NACH SICH ZIEHENDE,
BEILÄUFIG ENTSTANDENE, INDIREKTE, KONKRETE, STRAFE EINSCHLIESSENDE SCHÄDEN, FOLGESCHÄDEN ODER
SCHÄDEN, FÜR DIE ANSPRUCH AUF KOMPENSATORISCHEN SCHADENERSATZ BESTEHT, SCHÄDEN WEGEN
ENTGANGENEN GEWINNEN ODER EINKOMMEN, NICHTREALISIERUNG ERWARTETER EINSPARUNGEN,
BETRIEBSUNTERBRECHUNGEN, VERLUST GESCHÄFTLICHER DATEN, ENTGANGENE GESCHÄFTSCHANCEN ODER
BESCHÄDIGUNG BZW. VERLUST VON DATEN, DAS UNVERMÖGEN, DATEN ZU ÜBERTRAGEN ODER ZU EMPFANGEN,
PROBLEME IM ZUSAMMENHANG MIT ANWENDUNGEN, DIE IN VERBINDUNG MIT RIM-PRODUKTEN UND -DIENSTEN
VERWENDET WERDEN, KOSTEN VON AUSFALLZEITEN, NICHTVERWENDBARKEIT VON RIM-PRODUKTEN UND -DIENSTEN
ODER TEILEN DAVON BZW. VON MOBILFUNKDIENSTEN, KOSTEN VON ERSATZGÜTERN, DECKUNG, EINRICHTUNGEN
ODER DIENSTEN, KAPITAL- ODER ANDERE VERMÖGENSSCHÄDEN, UNABHÄNGIG DAVON, OB SCHÄDEN DIESER ART
ABZUSEHEN ODER NICHT ABZUSEHEN WAREN, UND AUCH DANN, WENN RIM AUF DIE MÖGLICHKEIT SOLCHER
SCHÄDEN HINGEWIESEN WURDE.
IN DEM DURCH DAS IN IHREM RECHTSGEBIET ANWENDBARE GESETZ MAXIMAL ZULÄSSIGEN AUSMASS ÜBERNIMMT RIM
KEINERLEI VERANTWORTUNG, VERPFLICHTUNG ODER HAFTUNG, SEI SIE VERTRAGLICHER, DELIKTRECHTLICHER ODER
ANDERWEITIGER NATUR, EINSCHLIESSLICH DER HAFTUNG FÜR FAHRLÄSSIGKEIT UND DER DELIKTSHAFTUNG.
DIE IN DIESEM DOKUMENT GENANNTEN EINSCHRÄNKUNGEN, AUSSCHLÜSSE UND HAFTUNGSAUSSCHLÜSSE GELTEN
(A) UNGEACHTET DER VON IHNEN ANGEFÜHRTEN KLAGEGRÜNDE, FORDERUNGEN ODER KLAGEN, EINSCHLIESSLICH,
ABER NICHT BESCHRÄNKT AUF VERTRAGSBRUCH, FAHRLÄSSIGKEIT, ZIVILRECHTLICHER DELIKTE, DELIKTSHAFTUNG
ODER SONSTIGE RECHTSTHEORIE UND SIND AUCH NACH EINEM WESENTLICHEN VERSTOSS BZW. EINEM FEHLENDEN
GRUNDLEGENDEN ZWECK DIESER VEREINBARUNG ODER EINES DARIN ENTHALTENEN RECHTSBEHELFS WIRKSAM; UND
GELTEN (B) FÜR RIM UND DIE ZUGEHÖRIGEN UNTERNEHMEN, RECHTSNACHFOLGER, BEVOLLMÄCHTIGTEN,
VERTRETER, LIEFERANTEN (EINSCHLIESSLICH MOBILFUNKANBIETERN), AUTORISIERTE RIM-DISTRIBUTOREN
(EBENFALLS EINSCHLIESSLICH MOBILFUNKANBIETERN) UND DIE JEWEILIGEN FÜHRUNGSKRÄFTE, ANGESTELLTEN UND
UNABHÄNGIGEN AUFTRAGNEHMER.
ZUSÄTZLICH ZU DEN OBEN GENANNTEN EINSCHRÄNKUNGEN UND AUSSCHLÜSSEN HAFTEN DIE FÜHRUNGSKRÄFTE,
ANGESTELLTEN, VERTRETER, DISTRIBUTOREN, LIEFERANTEN, UNABHÄNGIGEN AUFTRAGNEHMER VON RIM ODER RIM
ANGEHÖRENDEN UNTERNEHMEN IN KEINER WEISE IM ZUSAMMENHANG MIT DER DOKUMENTATION.
Bevor Sie Drittprodukte bzw. -dienste abonnieren, installieren oder verwenden, müssen Sie sicherstellen, dass Ihr
Mobilfunkanbieter sich mit der Unterstützung aller zugehörigen Funktionen einverstanden erklärt hat. Einige Mobilfunkanbieter
59
Rechtliche Hinweise
bieten möglicherweise keine Internet-Browsing-Funktion in Zusammenhang mit einem Abonnement für den BlackBerry®
Internet Service an. Erkundigen Sie sich bei Ihrem Dienstanbieter bezüglich Verfügbarkeit, Roaming-Vereinbarungen,
Mobilfunktarifen und Funktionen. Für die Installation oder Verwendung von Drittprodukten und -diensten mit den Produkten
und Diensten von RIM sind u. U. Patent-, Marken-, Urheberrechts- oder sonstige Lizenzen erforderlich, damit die Rechte Dritter
nicht verletzt werden. Es liegt in Ihrer Verantwortung, zu entscheiden, ob Sie Drittprodukte und -dienste verwenden möchten,
und festzustellen, ob hierfür Lizenzen erforderlich sind. Für den Erwerb etwaiger Lizenzen sind Sie verantwortlich. Installieren
oder verwenden Sie Drittprodukte und -dienste erst nach dem Erwerb aller erforderlichen Lizenzen. Alle Drittprodukte und dienste, die Sie mit Produkten und Diensten von RIM erhalten, werden lediglich zu Ihrem Vorteil, OHNE MÄNGELGEWÄHR und
ohne ausdrückliche oder stillschweigende Bedingung, Billigung, Garantie, Zusicherung oder Gewährleistung jedweder Art von
RIM bereitgestellt. RIM übernimmt in diesem Zusammenhang keinerlei Haftung. Die Verwendung von Drittprodukten und diensten unterliegt Ihrer Zustimmung zu den Bedingungen separater Lizenzen und anderer geltender Vereinbarungen mit
Dritten, sofern sie nicht ausdrücklich von einer Lizenz oder anderen Vereinbarung mit RIM abgedeckt wird.
Bestimmte in diesem Dokument erläuterte Funktionen erfordern eine Mindestversion der Anwendungen BlackBerry®
Enterprise Server, BlackBerry® Desktop Software und/oder BlackBerry® Device Software.
Die Nutzungsbedingungen für RIM-Produkte und -Dienste werden in einer entsprechenden separaten Lizenz oder anderen
Vereinbarung mit RIM dargelegt. KEINE DER IN DIESER DOKUMENTATION DARGELEGTEN BESTIMMUNGEN SETZEN
ANDERE AUSDRÜCKLICHE SCHRIFTLICHE VEREINBARUNGEN ODER GEWÄHRLEISTUNGEN VON RIM FÜR TEILE VON RIMPRODUKTEN ODER -DIENSTEN AUSSER KRAFT.
BlackBerry Enterprise Software umfasst spezifische Drittanbietersoftware. Die Lizenz und Copyright-Informationen für diese
Software sind verfügbar unter: http://worldwide.blackberry.com/legal/thirdpartysoftware.jsp.
BlackBerry Limited
2200 University Avenue East
Waterloo, Ontario
Canada N2K 0A7
BlackBerry UK Limited
200 Bath Road
Slough, Berkshire SL1 3XE
United Kingdom
Veröffentlicht in Kanada
60
Zugehörige Unterlagen
Downloaddoc
Downloaddoc
Brief
Brief
Manuelle Sicherung mit SQL Server 2005_2008
Manuelle Sicherung mit SQL Server 2005_2008
Als PDF herunterladen
Als PDF herunterladen
Präsentationsvorlage "Business-Intelligence"
Präsentationsvorlage "Business-Intelligence"
Auszubildende zum Kaufmann im Groß
Auszubildende zum Kaufmann im Groß
Komplette Detailliste als PDF downloaden
Komplette Detailliste als PDF downloaden
IT Mitarbeiter – Business Systems/E-Commerce
IT Mitarbeiter – Business Systems/E-Commerce
SQL Server 2012 - Abfragen in Microsoft SQL
SQL Server 2012 - Abfragen in Microsoft SQL
SQL Server 2012: Abfragen / Querying (MOC
SQL Server 2012: Abfragen / Querying (MOC
Office XP
Office XP
Speiseplan KW 16 16
Speiseplan KW 16 16
Herunterladen
Werbung