Operations Manager Installationsanleitung
Werbung
Operations Manager Installationsanleitung © 2016 Unicat GmbH Operations Manager Installationsanleitung Inhaltsverzeichnis 1 Dokumentenhistorie 4 2 Nutzungsbedingungen 5 3 Voraussetzungen 5 3.1 Anforderungen Windows 2012 Server 6 3.1.1 User Account Control (UAC) 7 3.1.2 Lokale Sicherheitsrichtlinie 9 3.2 Anforderungen Windows 2008 (R2) Server 3.2.1 File Services 11 3.2.2 Anforderungen IIS 12 3.2.3 User Account Control (UAC) 13 3.3 Anforderungen SQL Server 14 3.4 Anpassung Firewall 15 4 Installation 4.1 OMBaseSetup 2 10 16 17 4.1.1 Installation einer neuen Datenbank (Default) 19 4.1.2 Installation einer neuen Datenbank (Advanced) 20 4.2 OMWebSetup 23 4.3 OMWebServiceSetup 25 4.4 OMBasketSetup 26 5 Integration ins Betriebssystem 28 6 Starten der Web-Oberfläche 29 7 Startkonfiguration 31 8 Eintragen von Lizenzschlüsseln 34 9 Manuelles Eintragen von Lizenznummern 34 10 Interface neu erzeugen 35 11 Neu-Installation / Aktualisierung 37 12 Manuelles Einspielen der Datenbank-Patches 39 © 2016 Unicat GmbH 13 Manuelles installieren der Datenbanken 41 14 Installation auf 64 Bit Systemen 41 14.1 Konfiguration Windows 2003 Server (IIS6) 42 14.2 Konfiguration Windows 2008 Server und Windows 2008 Server R2 (IIS7) 43 14.3 Konfiguration Windows 2012 Server (IIS8) 44 45 15 Bekannte Probleme © 2016 Unicat GmbH 3 3 Konfiguration Produktions - Master 1 Dokumentenhistorie DATUM NEU/GEÄNDERT 21.02.2013 3.2.3 User Account Control (UAC) 21.02.2013 3.1.1 User Account Control (UAC) 4 © 2016 Unicat GmbH Konfiguration Produktions - Master 2 Nutzungsbedingungen Zur Nutzung des Unicat Operations Manager gelten die allg. Geschäftsbedingungen der Fa. Unicat GmbH. Es können entsprechend der Unternehmensbedürfnisse Lizenzen erworben werden. Sind mehr Konten zu verwalten als Sie Lizenzen erworben haben, werden diese nicht über den OM erfasst und können somit nicht bearbeitet werden. 3 Voraussetzungen Als technische Voraussetzung für die Installation des Unicat Operations Manager gelten für die Infrastruktur folgende Mindestanforderungen: Opera tions M a na g er Server: Microsoft Windows 2003 Server mit aktuellen "Patches" Ab Operations Manager Version 4447 wird auf einem Windows 2003 Server die Powershell benötigt (Download x86, Download x64) Microsoft Windows 2008 (R2) Server mit aktuellen "Patches" Microsoft Internet Information Server 6.0, 7.0 oder 7.5 o Wichtig ! ASP.NET beim IIS mitinstallieren. Microsoft SQL Server 2005 (Vollversion oder MSDE) Microsoft.Net Framework 2.0, 3.5 SP1 Internetzugang zur Lizenzierung Opera tions M a na g er Client: Lediglich Microsoft Internet Explorer – ab Version 6 Wir empfehlen aber bezüglich Leistungsverhalten und Sicherheitsgründen den aktuellen MS Internet Explorer ab Version 8 zu verwenden. © 2016 Unicat GmbH 5 Konfiguration Produktions - Master 3.1 Anforderungen Windows 2012 Server Die folgenden Komponenten sind auf einem Windows 2012 Server zu installieren, damit er als Operationsmanager Server betrieben werden kann: Rollen Features Web Server Role (IIS) Role Services 6 Display Name [X] File And Storage Services [X] File and iSCSI Services Name FileAndStorage-Services File-Services [X] File Server [X] Storage Services FS-FileServer Storage-Services [X] Web Server (IIS) Web-Server [X] .NET Framework 3.5 Features [X] .NET Framework 3.5 (includes .NET 2.0 and 3.0) [X] .NET Framework 4.5 Features [X] .NET Framework 4.5 NET-Framework-Features [X] ASP.NET 4.5 NET-Framework-45-ASPNET [X] WCF Services NET-WCF-Services45 [X] TCP Port Sharing NET-WCF-TCP-PortSharing [X] User Interfaces and Infrastructure [X] Graphical Management Tools and Infrastructure [X] Server Graphical Shell User-Interfaces-Infra [X] Windows PowerShell PowerShellRoot [X] Windows PowerShell 2.0 Engine [X] Windows PowerShell ISE PowerShell-V2 [X] WoW64 Support WoW64-Support [X] Web Server Web-WebServer [X] Common HTTP Features Web-Common-Http NET-Framework-Core NET-Framework-45-Features NET-Framework-45-Core Server-Gui-Mgmt-Infra Server-Gui-Shell PowerShell-ISE © 2016 Unicat GmbH Konfiguration Produktions - Master [X] Default Document Web-Default-Doc [X] Directory Browsing Web-Dir-Browsing [X] HTTP Errors [X] Static Content [X] Health and Diagnostics Web-Http-Errors Web-Static-Content Web-Health [X] HTTP Logging [X] Performance Web-Http-Logging Web-Performance [X] Static Content Compression [X] Security [X] Request Filtering Web-Stat-Compression [X] Windows Authentication Web-Windows-Auth Web-Security Web-Filtering [X] Application Development Web-App-Dev [X] .NET Extensibility 3.5 Web-Net-Ext [X] ASP.NET 3.5 [X] ISAPI Extensions Web-Asp-Net Web-ISAPI-Ext [X] ISAPI Filters [X] Management Tools Web-ISAPI-Filter Web-Mgmt-Tools [X] IIS Management Console Web-Mgmt-Console [X] IIS 6 Management Web-Mgmt-Compat Compatibility [X] IIS 6 Metabase Web-Metabase Compatibility [X] IIS 6 Management Console Web-Lgcy-Mgmt-Console 3.1.1 [X] IIS 6 Scripting Tools Web-Lgcy-Scripting [X] IIS 6 WMI Compatibility Web-WMI User Account Control (UAC) Die Benutzerkontensteuerung (UAC) verhindert, dass Prozesse im Hintergrund unbemerkt Operationen im Administratoren Kontext ausführen. Dies widerspricht der Funktionsweise des Operations Managers, welcher für die Automatisierung notwendige administrative Operationen im Hintergrund ausführen muss. Dies © 2016 Unicat GmbH 7 Konfiguration Produktions - Master bedeutet, dass für einen reibungslosen Betrieb die Benutzerkontensteuerung (UAC) deaktiviert werden muss. (Abb. User Account Control) (Abb. User Account Control Settings) 8 © 2016 Unicat GmbH Konfiguration Produktions - Master 3.1.2 Lokale Sicherheitsrichtlinie Neben der Deaktivierung der UAC sind unter Windows 2012 weitere Sicherheitseinstellungen vorzunehmen: Dienstekonten für den Zugriff auf Fremdsysteme müssen auf allen Dispatcher-Servern lokale Anmelderechte besitzen. Dies wird am besten durch die Verschachtelung der Dienstekonten in die Gruppe der lokalen Administratoren erreicht. Damit gewährleistet ist, dass die mit lokalen Adminrechten ausgestatteten Dienstekonten über uneingeschränkten Zugriff auf die freigegebenen Verzeichnisse auf den Dispatcherservern (z.B. C:\Temp) verfügen, muss auf den Dispatchern die lokale Sicherheitsrichtlinie konfiguriert werden. Hierzu klickt man rechts oben im Servermanager auf Tools und wählt „Lokale Sicherheitsrichtlinie“. Unter Lokale Richtlinien Sicherheitsoptionen müssen die nachfolgenden Richtlinien konfiguriert werden (vgl Screenshot): 1. „Benutzerkontensteuerung: Administratorgenehmigungsmodus für das integrierte Administratorkonto“ Deaktiviert 2. „Benutzerkontensteuerung: Alle Administratoren im Administratorgenehmigungsmodus ausführen“ Deaktiviert 3. „Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorgenehmigungsmodus“ - Erhöhte Rechte ohne Eingabeaufforderung © 2016 Unicat GmbH 9 Konfiguration Produktions - Master 3.2 Anforderungen Windows 2008 (R2) Server Bei Windows 2008 Server (R1 und R2) müssen folgende Role Services mit installiert werden. Web Server Common HTTP Features Static Content Default Document HTTP Errors Application Development ASP.NET .NET Extensibility Security Windows Authentication Performance Static Content Compression Dynamic Content Compression Management Tools (s. Abb.) IIS Management Console IIS 6 Management Compatibility IIS 6 Metabase Compatibility IIS 6 WMI Compatibility IIS 6 Scripting Tools IIS 6 Management Console (A bb. IIS M a na g ementkonsole) 10 © 2016 Unicat GmbH Konfiguration Produktions - Master 3.2.1 File Services Weiterhin benötigen Sie für einen Windows 2008 (R2) Server die Rolle "File Services" um den im Installationsordner angelegten Ordner "Modules" zu einem Freigabordner zu machen. Der Ordner "Modules" wird benötigt um Interfaces erzeugen zu können. Die Rolle "File Services" wird im Server Manager hinzugefügt: (Server Manager -> Roles -> Add Roles -> "File Services") (Abb. Add Roles Wizard des Server Managers) © 2016 Unicat GmbH 11 Konfiguration Produktions - Master 3.2.2 Anforderungen IIS Die Unicat Operations Manager 2.6 Administrationswebseite erfordert den IIS mit der ASP.NET Version 2.0. Die OMHome-Webseite erfordert "integrierte Windows-Authentifizierung". (A bb. Integ rierte W indows-A uthentifizierung ) Folgendes ist zu beachten: Der Application-Pool muss unter dem "Netzwerk Dienst" oder dem OM-ServiceAccount laufen. Der verwendete Benutzer muss Mitglied der lokalen IIS_WPG-Gruppe sein. Bei Verwendung des IIS 7.0 muss die „Kompatibilität für IIS 6 Konfiguration“ unter Windows-Komponenten aktiviert sein. 12 © 2016 Unicat GmbH Konfiguration Produktions - Master 3.2.3 User Account Control (UAC) Die Benutzerkontensteuerung (UAC) verhindert, dass Prozesse im Hintergrund unbemerkt Operationen im Administratoren Kontext ausführen. Dies widerspricht der Funktionsweise des Operations Managers, welcher für die Automatisierung notwendige administrative Operationen im Hintergrund ausführen muss. Dies bedeutet, dass für einen reibungslosen Betrieb die Benutzerkontensteuerung (UAC) deaktiviert werden muss. Die Vorgehensweise ist in Kapitel 3.1.1 dokumentiert. Die in Kapitel 3.1.2 beschriebenen zusätzlichen Sicherheitseinstellungen müssen unter Windows 2008 (R2) nicht vorgenommen werden. © 2016 Unicat GmbH 13 Konfiguration Produktions - Master 3.3 Anforderungen SQL Server Der Unicat Operations Manager 2.6 erfordert einen MS SQL Server 2005 oder höher mit dem aktuellsten Service Pack. Dieser kann entweder eine Vollversion oder eine SQL Server Express-Version sein. Um die Installation erfolgreich vornehmen zu können, muss das Installationskonto administrative Berechtigungen auf dem SQL Server besitzen (d.h. Server Administrator). Der SQL-Server muss im "mixed-security-mode" laufen. Für die Installation wird integrierte Anmeldung verwendet, im späteren Betrieb greift der Operations Manager nur noch über ein SQL-Konto "OMAdmin", welches bei der Installation erzeugt wird, auf den SQL Server zu. Zur Erzeugung von neuen Datenbanken, ist es notwendig, dass der "OMAdmin" Login über die StatementBerechtigung "create database" verfügt. Nach der Installation kann dem Installationsbenutzer das Administrationsrecht auf den SQL-Server entzogen werden. Zu beachten ist, dass der "OMAdmin" Login "database owner" auf allen OM-Datenbanken sein muss. Folgende Datenbanken werden durch den Unicat Operations Manager verwendet: OMCore ntadm2 Betriebsdatenbank mit Sicherheitsinformationen Verwaltungsdatenbank mit Infrastrukturdaten und Prozessen Optional: ntadm2_Archive Optional kann eine ntadm2 Datenbank als Archiv-Datenbank erzeugt werden. Diese erhält regelmäßig alle aktuellen Prozessdaten zur Aufbewahrung. ntadm2_Inventory Optional kann eine zusätzliche ntadm2 Datenbank für Inventardaten erzeugt werden. Wichtig! Falls es sich bei der SQL Server Version um einen SQL Server 2008 oder SQL Server 2008 R2 handelt, muss im SQL Management Studio, in den Eigenschaften der NTADM2 Datenbank, unter 'Optionen', der Compatibility Level auf 'SQL Server 2005 (90)' eingestellt werden (vgl. Screenshot). 14 © 2016 Unicat GmbH Konfiguration Produktions - Master 3.4 Anpassung Firewall Auf dem SQL-Server müssen die SQL-Ports in der Firewall geöffnet werden, da sonst die Installation weiterer, nicht lokaler OM-Server, sowie die ordnungsgemäße Kommunikation zwischen SQL-Server und OM-Servern nicht gewährleistet werden kann (vgl. http://support.microsoft.com/kb/968872) Folgendes Script muss auf dem SQL-Server ausgeführt werden, um die entsprechenden Ports zu öffnen. @echo ========= Ports des SQL-Servers =================== @echo Akti vi eren von Port 1433 für di e SQLServer-Sta nda rdi ns ta nz nets h fi rewa l l s et portopeni ng TCP 1433 "SQLServer" @echo Akti vi eren von Port 1434 für dedi zi erte Admi ni s tra torverbi ndungen nets h fi rewa l l s et portopeni ng TCP 1434 "SQL-Admi ni s tra torverbi ndung" @echo Akti vi eren von Port 4022 für den konventi onel l en SQL Server-Servi ce Broker nets h fi rewa l l s et portopeni ng TCP 4022 "SQL-Servi ce Broker" @echo Akti vi eren von Port 135 für Tra ns a ct-SQL-Debugger/RPC nets h fi rewa l l s et portopeni ng TCP 135 "SQL-Debugger/RPC" @echo ========= Ports für Ana l ys edi ens te ============== @echo Akti vi eren von Port 2383 für di e SSAS-Sta nda rdi ns ta nz nets h fi rewa l l s et portopeni ng TCP 2383 "Ana l ys edi ens te" @echo Akti vi eren von Port 2382 für den SQL Server-Brows erdi ens t nets h fi rewa l l s et portopeni ng TCP 2382 "SQL-Brows er" @echo ========= Vers chi edene Anwendungen ============== @echo Akti vi eren von Port 80 für HTTP nets h fi rewa l l s et portopeni ng TCP 80 "HTTP" @echo Akti vi eren von Port 443 für SSL nets h fi rewa l l s et portopeni ng TCP 443 "SSL" @echo Akti vi eren des Ports für di e Scha l tfl ä che 'Durchs uchen' des SQL Server-Brows erdi ens ts nets h fi rewa l l s et portopeni ng UDP 1434 "SQL-Brows er" @echo Zul a s s en von Mul ti ca s t-/Broa dca s ta ntwort a uf UDP (Aufzä hl ung der Brows erdi ens te OK) nets h fi rewa l l s et mul ti ca s tbroa dca s tres pons e ENABLE © 2016 Unicat GmbH 15 Konfiguration Produktions - Master 4 Installation Bei der Installation eines Operations Manager Server muss die Installationsreihenfolge der einzelnen Softwarepakete beachtet werden. Nachdem das Betriebsystem, der Webserver und der SQL-Server auf dem System installiert sind, kann mit der Installation des Operations Manager Server begonnen werden. Vier Installationspakete müssen nacheinander installiert werden: OMBaseSetup OMWebSetup OMWebServiceSetup BasketSetup 16 © 2016 Unicat GmbH Konfiguration Produktions - Master 4.1 OMBaseSetup Das Paket OMBaseSetup wird auf jedem Operations Manager Server mit Ausnahme eines reinen DatenbankServers benötigt. Es installiert das Kernsystem und integriert die Möglichkeit der Erzeugung einer neuen Datenbank oder dem Anschluss an eine bestehende Datenbank-Installation. Das Base Setup beinhaltet immer den "Dispatcher" Service, welcher Warteschlangen mit Anträgen überwachen kann und das "Discover" und " Sync" für die Umgebung ausführt. Hinweis zum Umgang des Dispatcher - Dienst und LDAP-Watcher-Dienst nach der Installation des Unicat Operations Manager: Dispatcher Funktionalität: Wenn der installierte Operations Manager Server nicht die Funktion eines "Dispatcher"-Servers (s. o.) übernehmen soll, kann nun unter Systemsteuerung -> Dienste der Dienst "OMDispatcher" gestoppt und deaktiviert werden. LDAP-Watcher Dienst: Wenn die Überwachung eines LDAP-Verzeichnisses mit Persistent Querys nicht verwendet werden soll, kann der Dienst "OMLDAPWatch" ebenfalls gestoppt und deaktiviert werden. Vor dem Installationsstart sollte, wenn eine neue Datenbank installiert wird, eine Überprüfung durchgeführt werden, ob der SQL-Server sich im "mixed -security mode" befindet. Dazu wird SQL-Server Management Studio gestartet und die Servereigenschaften angezeigt (s. Abb.). (A bb. SQ L Server M a na g ement Studio) Die Einstellung ‚Server Authentication’ muss auf "SQL Server and Windows Authentication mode" ("mixed – security mode") gesetzt werden! Die Einstellung wird erst wirksam, wenn der SQL-Server Dienst neu gestartet wurde. © 2016 Unicat GmbH 17 Konfiguration Produktions - Master Im Ordner OMBaseSetup liegt die Installationsdatei O M Ba seSetup.msi, die mit einem Doppelklick gestartet werden kann. (A bb. Insta lla tionsfortschritt O M Ba seSetup) Im zweiten Dialogfeld werden folgende Einstellungen vorgenommen: • Sie legen hier den Installationspfad des Unicat Operations Managers fest (Select Installation Folder). • Wählen Sie für die COM+ Installationseinstellung "Everyone" aus. Nach Betätigen des „Next“ Buttons muss im folgenden Dialog spezifiziert werden, ob die Installation auf eine bereits bestehende Datenbank oder eine neu zu erstellende Datenbank erfolgen soll. In den folgenden zwei Kapiteln werden die Installationsmöglichkeiten bezüglich Datenbanken näher beschrieben. Bitte beachten: Ab der Betriebssystemversion Windows Server 2008 R2 und SQL Server Version 2012 und höher wird als Standarddienstkonto für den Dienst 'SQL Server (MSSQLSERVER)' das Konto 'NT SERVICE\MSSQLSERVER' verwendet. Dieses Konto verfügt nur über eingeschränkte Berechtigungen auf das Verzeichnis C:\Program Files (x86) wodurch die SQL Datenbanken 'ntadm2' und 'omcore' bei der Installation im Standardpfad C:\Program Files (x86)\OperationsManager\SqlData nicht erzeugt werden können. Dementsprechend empfiehlt es sich, während der SQL Server Installation einen anderen Account mit ausreichenden Berechtigungen als Dienstkonto für den SQL Server Dienst auszuwählen, bei der Installation des OMBaseSetups einen anderen Pfad für die Generierung der Datenbanken anzugeben oder den Benutzer NTService\MSSQLSQLSERVER temporär zum lokalen Administrator auf dem SQL Server zu machen. 18 © 2016 Unicat GmbH Konfiguration Produktions - Master 4.1.1 Installation einer neuen Datenbank (Default) Im folgenden wird das Installationsverfahren bei Auswahl der Option "install new database (default)" beschrieben. (A bb. Konfig urierung der Insta lla tionseinstellung ) • Nach Aufruf des Dialogfensters des OMBaseSetup mit der Auswahl "install new database (default)" müssen die Standard-Inhalte der erforderlichen Eingabeboxen ergänzt bzw. überschrieben werden. Administrative Account (domain\user) Hier wird der User angegeben, mit dem der Unicat Operations Manager administrativ verwaltet werden soll Beachten Sie hier bitte folgende Notation: Domänenname\Username In diesem Kontext kann der Unicat Operations Manager das erste Mal gestartet und konfiguriert werden. Weiterhin muss beachtet werden, dass an dieser Stelle der Text "MYDOMAIN" durch den NetBIOSNamen der entsprechenden Domäne ersetzt werden muss, in der der OM-Server installiert wurde. Database Server Hier wird der Name des SQL-Servers angegeben, auf dem die Datenbank ggfs. neu erzeugt wird. Soll der Unicat Operations Manager auf einer eigenen Instanz eines bestehenden SQL-Servers aufgesetzt werden, ist an dieser Stelle der SQL-Servername und der Instanzname getrennt durch ein Backslash-Zeichen einzutragen (z. B.: Server1\Instanz1). Gleiches gilt, wenn als Datenbank die SQL2005 Express Edition verwendet wird. In diesem Fall wird ebenfalls der SQL-Servername und der Instanzname getrennt durch ein Backslash-Zeichen eingetragen (default z. B.: Server1\SQLEXPRESS). Die Erstellung der Datenbank erfolgt im Kontext des aktuell angemeldeten Kontos. Dieses Konto muss auf dem SQL-Server über entsprechende Berechtigungen verfügen, eine Datenbank zu erzeugen und zu laden! Local database installation path (must exist) Hier wird der lokale Pfad zu den SQL-Devices angegeben, wie er auf dem SQL Server zu finden ist. Das dort angegebene Verzeichnis muss auf dem Zielsystem bereits existieren! © 2016 Unicat GmbH 19 Konfiguration Produktions - Master Mit dem nächsten Schritt wird die vollautomatische Installation beginnen. (A bb. Insta lla tionsfortschritt) Nach erfolgreichem Abschluss des Base-Setup wird eine Bestätigungsmeldung angezeigt. 4.1.2 Installation einer neuen Datenbank (Advanced) Im folgenden wird das Installationsverfahren bei Auswahl der Option "install new database (advanced)" beschrieben. Der Unterschied zur Installationsmöglichkeit "install new database (default)" besteht im wesentlichen darin, dass der Datenbankinstallationsassistent hochflexible Möglichkeiten bietet, um die Unicat Operations Manager Datenbank zu installieren. (A bb. Konfig urierung der Insta lla tionseinstellung ) • Nach Aufruf des Dialogfensters des OMBaseSetup mit der Auswahl "install new database (advanced)" müssen die Standard-Inhalte der erforderlichen Eingabeboxen ergänzt bzw. überschrieben werden. Administrative Account (domain\user) Hier wird der User angegeben, mit dem der Unicat Operations Manager administrativ verwaltet 20 © 2016 Unicat GmbH Konfiguration Produktions - Master werden soll Beachten Sie hier bitte folgende Notation: Domänenname\Username In diesem Kontext kann der Unicat Operations Manager das erste Mal gestartet und konfiguriert werden. Weiterhin muss beachtet werden, dass an dieser Stelle der Text "MYDOMAIN" durch den NetBIOSNamen der entsprechenden Domäne ersetzt werden muss, in der der OM-Server installiert wurde. Database Server Hier wird der Name des SQL-Servers angegeben, auf dem die Datenbank ggfs. neu erzeugt wird. Soll der Unicat Operations Manager auf einer eigenen Instanz eines bestehenden SQL-Servers aufgesetzt werden, ist an dieser Stelle der SQL-Servername und der Instanzname getrennt durch ein Backslash-Zeichen einzutragen (z. B.: Server1\Instanz1). Gleiches gilt, wenn als Datenbank die SQL2005 Express Edition verwendet wird. In diesem Fall wird ebenfalls der SQL-Servername und der Instanzname getrennt durch ein Backslash-Zeichen eingetragen (default z. B.: Server1\SQLEXPRESS). Die Erstellung der Datenbank erfolgt im Kontext des aktuell angemeldeten Kontos. Dieses Konto muss auf dem SQL-Server über entsprechende Berechtigungen verfügen, eine Datenbank zu erzeugen und zu laden! Local database installation path (must exist) Hier wird der der Pfad zu den SQL-Devices angegeben, wie er auf dem SQL Server zu finden ist. Das dort angegebene Verzeichnis muss auf dem Zielsystem bereits existieren! Die Datenbank-Installation erfolgt jetzt mit Hilfe des Installations-Assistenten: (A bb. Insta lla tions-A ssistent der Da tenba nk-Insta lla tion) Der Assistent ist im Standard vorbelegt mit den Einstellungen für die Installation einer neuen OMDatenbank auf der lokalen Maschine unter Benutzung des momentan angemeldeten Kontos (integrated security). © 2016 Unicat GmbH 21 Konfiguration Produktions - Master Der Assistent bietet optional die Möglichkeit, die Datenbank z.B. auf einem entfernten System in einer benannten Instanz zu installieren. Sollte diese Installationsvariante nicht mit integrierter Security (im Kontext des momentan angemeldeten Benutzers) durchzuführen sein z. B. weil der momentan angemeldete Benutzer auf dem Zielsystem nicht über die erforderlichen Berechtigungen verfügt –, können abweichende Anmeldeinformationen für das SQL-Login angegeben werden. Die Auswahl 'Use existing installed databases' entspricht der Auswahl 'use existing database' im MSI-Installer (siehe oben). 22 © 2016 Unicat GmbH Konfiguration Produktions - Master Sofern es die Sicherheitsrichtlinien eines Unternehmens nicht zulassen, dass der Account 'OMAdmin' auf dem SQL-Server die Berechtigung zur Ezeugung einer neuen Datenbank erhält, kann der Haken bei 'Use existing (empty) databases' gesetzt werden. In diesem Fall sind durch einen Datenbank-Administrator auf dem Datenbankserver die folgenden Schritte durchzuführen, bevor der Installationsvorgang fortgesetzt werden kann: - Datenbanken 'OMCore' und 'NTADM2' leer erzeugen - Login für den Benutzer 'OMAdmin' mit Passwort Unicat1! erzeugen - Mapping des Benutzers 'OMAdmin' als Database Owner (dbo) der beiden neu erzeugten Datenbanken Der Assistent überprüft vor Beginn der Datenbank-Installation, ob diese mit den eingegebenen Informationen möglich ist und generiert ggfs. entsprechende Fehlermeldungen. HINWEIS: Soll die OM-Datenbank auf einem entfernten SQL-Server in einer dort eingerichteten Instanz installiert werden, muss für die Instanz TCP/IP als Netzwerk-Protokoll aktiviert sein und der SQL-Browser-Dienst muss auf dem entfernten SQL-Server gestartet sein. Nach erfolgreichem Abschluss des Base-Setup wird eine Bestätigungsmeldung angezeigt. 4.2 OMWebSetup Mit dem OMWebSetup wird ein Operations Manager Server, auf dem ein Base-Setup durchgeführt wurde, zu einem Operations-Manager Web-Server. Der Web-Server stellt die Bedienungsoberfläche des OM zur Verfügung und nutzt die Datenbank, welche beim Base-Setup auf diesem Server erzeugt oder verbunden wurde. Im Ordner OMWebSetup befindet sich die Installationsdatei O M W ebSetup.msi. Durch einen Doppelklick auf die MSI Datei kann die Installation gestartet werden. © 2016 Unicat GmbH 23 Konfiguration Produktions - Master (Abb. Installationsfortschritt OMWebSetup) An dieser Stelle der Installation legt OMWebSetup ein virtuelles Webverzeichnis auf dem Internet Information Server an. Der Name des Verzeichnisses und die Website für die Installation müssen hier definiert werden. Es wird empfohlen, die Standardeinstellungen beizubehalten. Jetzt kann die Installation beginnen. (Abb. Installationsfortschritt OMWebSetup) 24 © 2016 Unicat GmbH Konfiguration Produktions - Master Die Installation O M W ebSetup wurde erfolgreich durchgeführt. Exklusiver Applica tion-Pool: Soll das Web in einem eigenen „IIS-Application-Pool“ und eigener Identität ausgeführt werden, ist folgendes zu beachten: Den Benutzer lokal auf dem Web-Server in die Gruppe „IIS Worker Process Group“ hinzufügen. Dem Benutzer das Recht „Logon as a Service“ geben. Einen neuen „Application-Pool“ im IIS-Manager erstellen und unter Identität den Benutzer eintragen. In den Eigenschaften von „OM-Home“ und „OM-Web-Service“ den neuen „Application-Pool“ auswählen. 4.3 OMWebServiceSetup Um eine Operations-Manager Server zu einem Web-Service-Server zu machen, muss das Paket WebServiceSetup auf einem Base bzw. Web-Server installiert werden: Im Ordner OMWebServiceSetup befindet sich die Datei W ebServiceSetup.msi, die installiert werden muss. (Abb. Installationsfortschritt OMWebServiceSetup) Auch an dieser Stelle der Installation wird ein virtuelles Webverzeichnis auf dem Internet Information Server angelegt. Der Name des Verzeichnisses und die Website für den Zugriff müssen hier definiert werden. Es wird empfohlen, die Standardeinstellungen beizubehalten. Jetzt kann die Installation beginnen. © 2016 Unicat GmbH 25 Konfiguration Produktions - Master (Abb. Installationsfortschritt OMWebServiceSetup) Nach Abschluss der Installation kann der WebService über folgende URL getestet werden: http://[Insta lla tionsserver]/[O M W ebService_Virtuelles_Verzeichnis]/O M W ebService.a smx 4.4 OMBasketSetup Um den OMBasket des Operations-Manager Server nutzen zu können, muss das Paket BasketSetup installiert werden. Im Ordner BasketSetup befindet sich die Datei Ba sketSetup.msi, die installiert werden muss. (Abb. Installationsfortschritt OMBask etSetup) Auch an dieser Stelle der Installation wird ein virtuelles Webverzeichnis auf dem Internet Information Server angelegt. Der Name des Verzeichnisses und die Webseite für den Zugriff müssen hier definiert werden. Es wird empfohlen, die Standardeinstellungen beizubehalten. 26 © 2016 Unicat GmbH Konfiguration Produktions - Master Jetzt kann die Installation beginnen. (Abb. Installationsfortschritt OMBask etSetup) Nach Abschluss der Installation kann der OMBasket über folgende URL getestet werden. http://[Insta lla tionsserver]/[O M Ba sket_Virtuelles_Verzeichnis] © 2016 Unicat GmbH 27 Konfiguration Produktions - Master 5 Integration ins Betriebssystem Nach dem Starten des Dienstes O M Dispa tcher wird in der Ereignisanzeige (Start -> Programme -> Verwaltung > Ereignisanzeige) eine weitere Protokolldatei Unicat OM erstellt. (A bb. Ereig nisa nzeig e) (A bb. Ereig nisa nzeig e Protokoll) In dieser Protokolldatei speichert der Operations Manager alle wichtigen betriebsbedingten Informationen. 28 © 2016 Unicat GmbH Konfiguration Produktions - Master 6 Starten der Web-Oberfläche Ab der Operations Manager Version 2.6 wird als Basis der .net Framework 2.0 verwendet. Daher ist es wichtig, dass das virtuelle Verzeichnis des OM im IIS den Framework 2.0 verwendet. Die Einstellung kann ggfs. wie folgt vorgenommen werden: (A bb. IIS - M a na g er) Für den Web-Service ist analog zu verfahren: Mit der URL: http://[Insta lla tionsserver]/[O M Home_Virtuelles_Verzeichnis] kann nun die Operations Manager Bedienungsoberfläche durch den Administrator aufgerufen werden. © 2016 Unicat GmbH 29 Konfiguration Produktions - Master (A bb. O M Home) Mit dem Menüpunkt "OM Klassisch" gelangt man in die klassische OM Ansicht: (A bb. kla ssische A nsicht O M Home) 30 © 2016 Unicat GmbH Konfiguration Produktions - Master 7 Startkonfiguration Mit dem Menüpunkt "Umgebung" –> "Konfigurations-Assistent" gelangt man in den Dialog zur Erfassung der IT-Umgebung. (A bb. W eg zum Konfig ura tions - A ssistenten) • Über die Auswahl "Domänen" werden die aktuellen Domänen zur Erfassung in den OM angeboten. Hier ist es wichtig, zunächst die Domäne zu erfassen, in der sich auch das Verwaltungskonto für den OM befindet. (A bb. Konfig ura tions - A ssistent) Nach Auswahl einer Domäne werden die Anmeldeinformationen zum Zugriff auf diese Domäne hinterlegt. Diese sollten dem Domänen-Administrator entsprechen. Mit "Hinzufügen" wird die Domäne ergänzt und durch den OM abgefragt und die Objekte wie Benutzer und Gruppen automatisch in die Datenbank erfasst. © 2016 Unicat GmbH 31 Konfiguration Produktions - Master (A bb. Konfig ura tions - A ssistent na ch "Hinzufüg en") Weiterhin muss der Operations Manager Server in die Da tenba nk erfa sst w erden. Hier können auch alle Server, die später verwaltet werden sollen, ergänzt werden: (A bb. Konfig ura tions - A ssistent (Serversysteme)) Hinweis: Alle gefundenen Domänen-Controller und der lokale Server, auf dem der OM installiert wurde, werden automatisch als Serversysteme hinzugefügt. 32 © 2016 Unicat GmbH Konfiguration Produktions - Master Es ist zwingend erforderlich, dass beim lokalen Serversystem, auf dem der OM installiert wurde, gültige Anmeldeinformationen hinterlegt werden! Nach dem erfolgreichen Eintragen werden die neuen Objekte angezeigt: (A bb. Entdeckte O bjekte Konfig ura tions - A ssistent) © 2016 Unicat GmbH 33 Konfiguration Produktions - Master 8 Eintragen von Lizenzschlüsseln Die Eintragung von Lizenzen erfolgt über den Menüpunkt Extras -> Lizenzierung. (A bb. O M Home und O pera tions M a na g er Licensing ) Lautet der Lizenzkey wie folgt, OM-12345678-1234 (OMCore 1000 User), so muss er folgendermaßen eingetragen werden: OM-12345678-1234-OMCore.1000 Nach Eingabe des gültigen Lizenzschlüssels muss ein neues Interface erzeugt werden. Dies kann über Umgebung -> Systemdienst -> konfigurieren… gestartet werden ( s. Kapitel "Interface neu erzeugen" ) Sollte die Eintragung von Lizenzen mit der in diesem Kapitel erläuterten Vorgehensweise fehlschlagen, da z.B. kein Internetzugang vorhanden ist, müssen die Lizenzen manuell eingetragen werden. In Kapitel "Manuelles eintragen von Lizenzennummern" ist das manuelle Eintragen von Lizenzen näher erläutert. 9 Manuelles Eintragen von Lizenznummern Unter Umständen ist das direkte Eintragen von Lizenznummern über die Oberfläche des Operations Manager nicht möglich. Dies hängt wesentlich von der Möglichkeit ab, eine direkte Verbindung (firewallabhängig) ins Internet aufzubauen, so dass die Prüfung der Lizenznummern auf dem Unicat Server erfolgen kann. Wenn sich die Lizenzen nicht mit ‚Extras’ -> ‚Lizensierung’ eintragen lassen, kann alternativ wie folgt vorgegangen werden: 1. 2. 3. 4. 34 Öffnen Sie das SQL Server Management Studio Wählen Sie die Datenbank OMCore aus Öffnen Sie die Tabelle tblLicense Tragen Sie Ihre Lizenz, wie im folgenden Beispiel gezeigt, manuell in die Tabelle ein: © 2016 Unicat GmbH Konfiguration Produktions - Master Lauten Ihre Lizenzen z.B. OM-12345678-1234 (OMCore 1000 User) OM-12345679-1235 (NSNET) Id key function functionCount decrypt checksum 1234567 8 OMCore 1000 1234 1234567 9 NSNET 1 1235 Bei lizenzierung von Modulen wird im Parameter functionCount immer der Wert "1" eingetragen. Dem Parameter Id wird kein Wert manuell zugewiesen, da die Id automatisiert vom SQL-Server generiert und vergeben wird. 5. Erstellen Sie ein neues Interface. Wie Sie ein neues Interface erstellen, wird im nachfolgenden Kapitel erläutert. 10 Interface neu erzeugen Wenn neue Module installiert wurden oder Lizenzschlüssel eingetragen wurden, muss die Schnittstelle für die Module einmalig aktualisiert werden. Die Aktualisierung erfolgt über den Menüpunkt Umgebung -> Systemdienst -> konfigurieren. Voraussetzung für die Aktualisierung ist, dass der Dispatcher-Server in der hierarchischen Datenbank (HDB) mit gültigen Anmeldeinformationen hinterlegt wurde. Um zu überprüfen, ob der Dispatcher-Server mit gültigen Anmeldeinformationen hinterlegt ist gehen Sie wie folgt vor: 1. Datenbank -> Daten -> bearbeiten 2. Wählen Sie die Klasse Host aus. Es kann dann über die Schaltfläche "Schnittstelle erneuern" eine neue Schnittstellenbeschreibung erzeugt werden. © 2016 Unicat GmbH 35 Konfiguration Produktions - Master Beim nächsten Neustart der Oberfläche steht die neue Schnittstelle zur Verfügung. 36 © 2016 Unicat GmbH Konfiguration Produktions - Master 11 Neu-Installation / Aktualisierung Für eine Deinstallation/Neuinstallation des Operationsmanager auf einem Serversystem gehen Sie schrittweise wie folgt vor: 1. Registry Einstellungen der bestehenden Installation sichern • Start -> ausführen -> regedit • HKEY_LOCAL_MACHINE\SOFTWARE\UnicatGmbH auswählen • Rechter Mausklick auf das Objekt und dann exportieren. (A bb. Reg istry und File-Export) 2. OMDispatcher-Dienst stoppen ( Start -> ausführen -> Services.msc ) und alle OMExecute.exe-Prozesse im Task-Manager abbrechen. 3. Installationspakete über die Systemsteuerung –> Programme in folgender Reihenfolge deinstallieren: • • • • Operations Operations Operations Operations Manager Basket Manager Web Service Manager Home Manager Base (Datenbank nicht löschen) Nach der Deinstallation sollten folgende Überprüfungen durchgeführt werden: • Überprüfung ob alle relevanten Ordner gelöscht wurden. © 2016 Unicat GmbH 37 Konfiguration Produktions - Master • Im Installationsverzeichnis des "Operationsmanager" folgende Ordner (falls noch vorhanden) löschen: .. \OperationsManager\dispatcher .. \OperationsManager\modules (lassen sich nicht alle Dateien löschen ist unter Umständen ein Neustart des Systems erforderlich!) 4. Nachdem Sie die Schritte 1., 2. und 3. erfolgreich durchgeführt haben können Sie die Installation der OMSoftware-Pakete in folgender Reihenfolge durchführen: • Operations • Operations • Operations • Operations Manager Base Manager Home Manager Web Service Manager Basket 5. Spielen Sie die von Ihnen in Schritt 1. exportierte Registry-Datei wieder ein, indem Sie einen Doppelklick auf diese tätigen. 6. Überprüfen Sie, ob alle Datenbank-Patches eingespielt wurden • SQL Server Management Studio öffnen und NTADM2/tblDBVersion auswählen. • Inhalt der Tabelle prüfen ob im Status überall OK eingetragen ist. (A bb. SQ L Server M a na g ement Studio und Ta belle dbo.tblDBVersion) 7. Überprüfung, ob der Dispatcher Dienst wieder gestartet ist. 38 © 2016 Unicat GmbH Konfiguration Produktions - Master 12 Manuelles Einspielen der Datenbank-Patches Konnte ein Datenbank-Patch durch die Installation nicht korrekt eingespielt werden, gehen Sie wie folgt vor: 1. Führen Sie den DBUpdatewizzard wie im folgenden beschrieben aus: • Start -> ausführen -> cmd • Geben Sie den Pfad zur DBUpdateWizzard.exe in der Kommandozeile (s. Abb) ein. Sind Sie über die Kommandozeile in den Ordner der DBUpdateWizzard.exe gelangt, geben Sie folgendes ein und drücken zum Ausführen die Return-Taste. DBUpdateWizzard.exe Installationsverzeichnis\Patches z.B. DBUpdateWizzard.exe c:\Programme\OperationsManager\Patches (Abb. Kommandozeile) 2. Im SQL Server Management Studio erneut die Tabelle tblDBVersion überprüfen. Sollten immer noch Fehler auftauchen gehen Sie wie folgt vor: • Erstellen Sie eine neue Abfrage im SQL Server Management Studio. Stellen Sie sicher, dass als Datenbank die OM-Datenbank ausgewählt ist (hier ntadm2). © 2016 Unicat GmbH 39 Konfiguration Produktions - Master (A bb. SQ L Server M a na g ement Studio, New Q uery) Öffnen Sie den entsprechenden SQL-Patch im Verzeichnis \Patches mit dem „Text Editor“ (A bb. Pa tchesverzeichnis und mit dem Text-Editor g eöffnete Pa tchda tei) Kopieren Sie den Inhalt in den SQL Query-Eingabebereich. Durch drücken der F5-Taste oder drücken der - Schaltfläche wird der Patch eingespielt. (A bb. Q uery-Eing a bebereich mit eing efüg tem Pa tchda tei-Inha lt und A bb. na ch A usführen der Q uery) Sollte ein Fehler auftauchen, kontaktieren Sie uns per E-Mail und schicken Sie den Fehlertext im Ausgabefenster der SQL Query als Anhang an [email protected]. 40 © 2016 Unicat GmbH Konfiguration Produktions - Master 13 Manuelles installieren der Datenbanken Wenn die Datenbank nicht direkt durch das Setup auf den Datenbankserver installiert werden kann, ist alternativ die manuelle Installation der OM-Datenbanken möglich. Die OM MSI-Pakete können danach mit der Option 'bestehende Datenbank verwenden' installiiert werden. 1. Extrahieren der Datenbanken aus der MSI Datei Mit dem folgenden Befehl kann das OMBaseSetup.MSI entpackt werden: msiexec /a OMBaseSetup.msi /qb TARGETDIR=C:\Temp Im Ordner C:\temp\SqlDumps befinden sich dann die entpackten Datenbank-Backup-Dateien 2. Die Datenbanken auf dem gewünschten SQL-Server wiederherstellen 3. Auf dem SQL-Server ein explizites SQL-Login 'OMAdmin' mit dem Kennwort 'Unicat1!' erzeugen 4. Den SQL-Login auf den Datenbanken OMCore und NTADM zum Database Owner machen (u.U. Username in DB für Login erstellen/verbinden) 5. Die OMCore Datenbank wird mit dem folgenden Befehl konfiguriert (TSQL gegen die OMCore DB): exec SP_SetupOMCore 'NameDesDatenbank Servers', 'C:\Program Files\OperationsManager\Dispatcher', 'Domain\Account' Hierbei wird der Name des Datenbankservers (ggfs. mit Instanz) angegeben (kurz ohne DNS-Suffix), der Installationspfad des Dispatcher und der volle Name des OM Dienstekontos im AD. 6. Die NTADM2 Datenbank wird mit dem folgenden Befehl konfiguriert (TSQL gegen die NTADM2 DB): exec sp_setupNTADM 'Domain\Account', 'NameDesDatenbank Servers' Hierbei wird der volle Name des OM-Dienstekontos angegeben und der lange Name des Datenbankservers (inkl. DNS-Suffix) Nach Abschluss dieser Schritte kann die Installation des OM mit dem Base-Paket fortgeführt werden. Bei der Option 'Datenbank' wird die bestehende Datenbank ausgewählt und der Name des Datenbankservers angegeben. 14 Installation auf 64 Bit Systemen Für die Installation auf 64 Bit Systemen muss gewährleistet sein, dass der IIS Application Pool für die Operations Manager Webseite in 32 Bit ausgeführt wird. © 2016 Unicat GmbH 41 Konfiguration Produktions - Master 14.1 Konfiguration Windows 2003 Server (IIS6) Gehen Sie folgendermaßen vor, um die 32-Bit-Version von ASP.NET 2.0 auszuführen: 1. Klicken Sie auf Start und auf Ausführen, geben Sie cmd ein, und klicken Sie auf OK. 2. Geben Sie den folgenden Befehl ein, um den 32-Bit-Modus zu aktivieren: cscript %SYSTEMDRIVE%\inetpub\adminscripts\adsutil.vbs SET W3SVC/AppPools/ Enable32bitAppOnWin64 1 3. Geben Sie den folgenden Befehl ein, um die Version von ASP.NET 2.0 (32 Bit) zu installieren und um die Skriptzuordnungen im IIS-Stammverzeichnis und im folgenden Verzeichnis zu installieren: %SYSTEMROOT%\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -i 4. Stellen Sie sicher, dass der Status der ASP.NET-Version 2.0.50727 (32 Bit) in der Liste "Webdiensterweiterungen" im Internetinformationsdienste-Manager auf Zugelassen gesetzt ist. 42 © 2016 Unicat GmbH Konfiguration Produktions - Master 14.2 Konfiguration Windows 2008 Server und Windows 2008 Server R2 (IIS7) Um diese Einstellung vorzunehmen, gehen Sie wie folgt vor: • In der IIS-Managementkonsole den Application Pool auswählen und die erweiterten Eigenschaften auswählen (s. Abb.) (A bb. IIS M a na g ementkonsole) • In den erweiterten Eigenschaften im Punkt "Enable 32-Bit Applications" den Wert auf "true" setzen. (A bb. Erweiterte Eig enscha ften A pplica tion Pool) • Bitte beachten Sie das bei Windows 2008 Server R2 die Einstellung des Punktes "Identity" (unter "Process Model") auf NetworkService umgestellt werden muss. © 2016 Unicat GmbH 43 Konfiguration Produktions - Master 14.3 Konfiguration Windows 2012 Server (IIS8) Neben den im vorangegangenen Kapitel beschriebenen Konfigurationsschritten für IIS7, ist beim IIS8 darauf zu achten, dass in den erweiterten Eigenschaften des DefaultAppPools die .Net Framwork Version auf v2.0 umgestellt wird. 44 © 2016 Unicat GmbH Konfiguration Produktions - Master 15 Bekannte Probleme Problem IIS Fehlermeldung: "Die aktuelle Identität (NTAUTORITÄT\NETZWERKDIENST) hat keinen Schreibzugriff auf "c:\WINDOWS\Microsoft. NET\Framework\v2.0.50727\Temporary ASP.NET Files" Problemlösung Falls der IIS nach dem .net Framework 2.0 installiert wurde, muss die Registrierung aktualisiert werden: %windir%\Microsoft.NET \Framework \<version >\ aspnet_ regiis.exe –i Keine Datenbankverbindung beim Start der OMHome-Website Der SQL-Server muss auf "mixed-security-mode" eingestellt sein. Der Login ‚OMAdmin’ muss existieren und eine Anmedlung damit möglich sein. Bei Neuinstallation auf Servern, die bereits eine OM-Installation hatten, sind ggfs. DLLs älterer Versionen vor der Neuinstallation zu entfernen. Diese sind ggfs. Unter ..\system32 und im .net Assembly Cache zu finden. Zu entfernende DLLs: Bei der Installation des OM auf einem Windows Server 2008 ohne Service Pack erscheint beim ersten Aufruf des OMHome die Fehlermeldung Öffnen der Kommandozeile und Eingabe von "Regsvr32 msscript.ocx" beseitigt das Problem NetUtil.dll ClsHDB.dll NSNTADM.dll Una ble to ca st CO M object of type M SScriptControl. ScriptControlCla ss to interfa ce type M SScriptControl. ISciptControl...." IIS Fehlermeldung: "There is a duplicate 'system.web.extensions/ scripting/scriptResourceHandler' section defined" Der XML-Webservice liefert bei MultivalueAttributen keine Werte zurück Bei der Installation des Operation Managers auf IIS 8.0 (Windows Server 2012) muss die .Net Framework Version in den erweiterten Eigenschaften des Default Application Pools auf v2.0 eingestellt werden Auf dem SQL Server muss in den Eigenschaften der NTADM2-Datenbank der Compatibility Level auf 'SQL Server 2005 (90)' eingestellt werden Die Installation des OMBaseSetups bricht ab und Das Dienstkonto in dessen Kontext der der SQL Server erzeugt im Eventlog folgenden Eintrag: 'CREATE FILE Dienst läuft (Standard 'NT Service\MSSQLSERVER') encountered operating system error 5(Access is besitz nicht die notwendigen Berechtigungen, um im denied.) while attempting to open or create the Standardpfad C:\Program Files (x86) physical file 'C:\Program Files (x86) \Operationsmanager\SQLData die Datenbankdateien \OperationsManager\SqlData\omcore_dat.mdf' anzulegen. 3 Lösungsmöglichkeiten: - Erzeugen sie die Datenbankdateien nicht im © 2016 Unicat GmbH 45 Konfiguration Produktions - Master Standardpfad unter C:\Program Files (x86) - Lassen sie den SQL Server Dienst im Kontext eines administrativen Benutzers laufen - Machen sie den Benutzer MSSQLSERVER temporär zum lokalen Administrator auf dem SQL-Server 46 © 2016 Unicat GmbH
