Verwenden
Werbung
EMC ® Documentum ® eRoom Version 7.5 Installations-, Aktualisierungs- und Konfigurationshandbuch EMC Corporation Corporate Headquarters Hopkinton, MA 01748-9103 1-508-435-1000 www.EMC.com Impressum Copyright © 2003-2015 EMC Corporation. All Rights Reserved. Die Informationen dieses Dokuments entsprechen dem aktuellen Stand am Tag der Veröffentlichung. Die Informationen können jederzeit ohne Vorankündigung geändert werden. DIE INFORMATIONEN IN DIESER VERÖFFENTLICHUNG WERDEN WIE VORLIEGEND BEREITGESTELLT. EMC CORPORATION GIBT KEINE ZUSICHERUNGEN ODER GARANTIEN JEGLICHER ART IN BEZUG AUF DIE INFORMATIONEN IN DIESER VERÖFFENTLICHUNG UND SCHLIESST INSBESONDERE KONKLUDENTE GARANTIEN DER HANDELSÜBLICHKEIT ODER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK AUS. Das Verwenden, Kopieren und Verbreiten jeglicher EMC-Software, die in dieser Veröffentlichung beschrieben wird, erfordert eine gültige Softwarelizenz. Die aktuellste Liste von EMC-Produktnamen finden Sie unter "EMC Corporation Trademarks" auf EMC.com. Adobe und Adobe PDF Library sind Marken oder eingetragene Marken von Adobe Systems Inc. in den USA und anderen Ländern. Alle anderen hier aufgeführten Marken sind Eigentum der jeweiligen Besitzer. Feedback zur Dokumentation Ihre Meinung ist uns wichtig. Teilen Sie uns mit, was Sie von unserer Produktdokumentation halten. Wenn Sie Vorschläge haben, wie wir unsere Dokumentation besser oder benutzerfreundlicher gestalten können, senden Sie Ihr Feedback bitte direkt an [email protected] Inhaltsverzeichnis Vorwort Kapitel 1 ................................................................................................................................. 9 ........................ Einführung ...................................................................................................... eRoom Server-Versionen ................................................................................... Standardinstallation...................................................................................... Erweiterte Installation ................................................................................... Systemanforderungen ....................................................................................... Port-Anforderungen ..................................................................................... 11 Anforderungen vor der Installation und der Aktualisierung Zusätzliche Anforderungen für die Verwendung von eRoom mit Windows Cluster-Diensten ........................................................................... Zusätzliche Anforderungen für eRoom Enterprise .......................................... Microsoft SQL Server ................................................................................ Documentum Foundation Classes (DFC) .................................................... Documentum-Vorlagen ............................................................................. Documentum Content Server-Benutzerkonto ............................................. Documentum Connector ........................................................................... Documentum Webtop ............................................................................... eRoom WDK-Komponente ........................................................................ Weitere Anforderungen für die eRoom-Integration mit Information Rights Management (IRM) ............................................................................ Unterstützte IRM Server- und IRM Client-Versionen................................... Über den eRoom-Adapter ......................................................................... Protokollierung ........................................................................................ Zusätzliche Anforderungen für eRoom für Microsoft SQL Server .................... Microsoft SQL Server-Benutzerkonto ......................................................... Netzwerk und Domäne ............................................................................. Microsoft SQL Server-Client Software ........................................................ Windows 2008 Server............................................................................ Windows 2012 Server............................................................................ Standard-Port ........................................................................................... Microsoft Distributed Transaction Coordinator ........................................... TCP/IP ..................................................................................................... Service Packs ............................................................................................ Microsoft SQL Server-Version.................................................................... Microsoft SQL Server-Standardeinstellungen ............................................. Zusätzliche Installationen ......................................................................... Konvertierung von Sybase in Microsoft SQL Server .................................... Einzuholende Informationen ..................................................................... Ausreichenden Festplattenspeicher sicherstellen ............................................ Installationsvorbereitung .................................................................................. Benutzerkonto für die Installation einrichten .................................................. Alle Installationen .................................................................................... Nur erweiterte Installation ........................................................................ Benutzerkonto für Dateiserver einrichten ....................................................... Nur Standardinstallation........................................................................... Nur erweiterte Installation ........................................................................ 11 11 11 11 12 12 12 13 13 13 13 14 14 14 14 15 17 17 18 20 20 20 21 21 21 21 21 22 22 22 23 23 23 23 23 25 25 25 25 25 25 25 3 Inhaltsverzeichnis Kapitel 2 Kapitel 3 Dateiserver-Verzeichnis einrichten ................................................................. Alle Installationen .................................................................................... Installation des Indexservers (Nur erweiterte Installation) ............................... Anwendungen herunterfahren ...................................................................... Website auswählen ....................................................................................... 26 26 26 27 27 ...................................................................................... Wichtig ............................................................................................................ eRoom for Windows installieren ........................................................................ eRoom für Microsoft SQL Server installieren ...................................................... Zusätzliche Anweisungen für eRoom Enterprise ................................................ Dedizierten eRoom-Vorlagenordner erstellen ................................................. Dedizierte Content Server-Benutzerkonten erstellen ....................................... Erste Schritte mit eRoom ................................................................................... 29 ......................... eRoom-Rechte und NTFS-Rechte ....................................................................... Obligatorische eRoom-Service-Konten und -Richtlinien ...................................... Erforderliche Richtlinien und Sicherheitseinstellungen ....................................... eRoom Checker ................................................................................................ Weitere Informationen .................................................................................. 39 eRoom installieren Standardberechtigungen für eRoom und Windows Server Kapitel 4 eRoom deinstallieren Anhang A Upgrade von eRoom Anhang B 4 30 32 34 36 36 37 39 39 40 41 41 .................................................................................. 43 .................................................................................... eRoom-Upgrade von 7.4.5 auf 7.5 ...................................................................... Migrieren von eRoom-Datenbanken von 7.4.4/7.4.5 auf 7.5 .................................. Upgrade von eRoom 32 Bit-Emulationsmodus auf 64-Bit Native .......................... 45 45 45 46 ................................... 49 Integration von eRoom und Documentum ......................................................... 49 Fehlerbehebung bei Installation und Aktualisierung eRoom mit Microsoft Windows 10, Windows 8.1, Windows 8 und Windows 7 verwenden ..................................................................................... eRoom Plug-In unter Microsoft Windows 10, Windows 8.1, Windows 8 und Windows 7 installieren ......................................................... Webordner in eRoom mit einer neuen Installation von Microsoft Windows 10, Windows 8.1, Windows 8 und Windows 7 verwenden ................ eRoom als vertrauenswürdige Site hinzufügen ............................................... Rich-Text-Editor-Steuerung genehmigen ........................................................ Anhang C 29 50 50 50 51 52 Aktualisierungskomponenten ........................................................................... 53 Wichtige Protokolle .......................................................................................... 53 Testen der aktualisierten Version ....................................................................... 53 Technischen Support kontaktieren ..................................................................... 54 eRoom-Kapazitätsbeschränkungen und empfohlene Vorgehensweisen ........................................................................................ 55 Serverbeschränkungen ...................................................................................... 55 eRoom Center-Beschränkungen ......................................................................... 56 Beschränkungen für eRoom-Content ................................................................. 56 Indexserver-Empfehlungen ............................................................................... 57 Inhaltsverzeichnis Anhang D .......................................................... Einführung ...................................................................................................... Übersicht ......................................................................................................... Tuning-Parameter für die Steuerung der maximalen Cache-Größe ................... Tuning-Parameter für die Steuerung der Cache-Zeitüberschreitung ..................... Cache-Zonen ................................................................................................ Leistungsmesswerte zur Überwachung der Speichergröße .............................. Anwendungsereignisprotokoll-Benachrichtigungen ....................................... eRoom Server-Speicherlevel überwachen ........................................................... eRoom Server-Speichermanagement eRoom-Anpassungen/Erweiterungen und Auswirkungen auf den Serverspeicher .................................................................................................. Anhang E Anhang F Anhang G Anhang H eRoom Sicherheitsrichtlinien 59 59 59 60 61 61 64 66 67 70 ...................................................................... 73 eRoom Server-Betriebssystem-Hardening .......................................................... 73 eRoom-Sicherheit ............................................................................................. Wie erkennt der eRoom Server einen legitimen eRoom Client? ........................ Wie wird der Zugriff auf eRoom-Informationen gesteuert? ............................. 73 73 74 eRoom in einem internen Netzwerk verwenden ................................................. 75 eRoom im erweiterten Unternehmen verwenden ................................................ Szenario 1: eRoom im Extranet ...................................................................... Allgemeines zu Secure Sockets Layer (SSL) ................................................ Allgemeines zu digitalen Zertifikaten ........................................................ Welche Vorteile hat die Verwendung digitaler Zertifikate? .......................... Szenario 2: eRoom in einem DMZ verwenden ................................................ Szenario 3: eRoom mit einem Proxy-Server verwenden ................................... Szenario 4: eRoom mit einem Two-Tier-Authentifizierungssystem verwenden ................................................................................................... Szenario 5: eRoom mit einem SSO (Single Sign-On)-System verwenden ................................................................................................... Szenario 6: eRoom in einem VPN (Virtual Private Network) verwenden ................................................................................................... 75 75 76 76 77 77 78 .......................................... eRoom-Webserver konfigurieren ....................................................................... Notizen ........................................................................................................ Sichern der Konfiguration ............................................................................. 81 ........................................ Erstellen eines SMTP-Mail-Kontos auf einem Mail-Server für eRoom ................... Einrichten eines SMTP-Services und einer SMTP-Domäne .................................. Erstellen des Posteingangsordners ..................................................................... eRoom Posteingang-Verwaltungseinstellungen .................................................. 85 Reverse-Proxyserver mit eRoom konfigurieren Konfigurieren von eRoom Posteingangsordnern 79 79 80 82 83 83 85 85 85 86 Wie senden Benutzer eine E-Mail direkt an einen bestimmten Posteingang? .................................................................................................... 86 Konvertierung von E-Mail-Nachrichten in eRoom-Posteingangsseiten ................. HTML-E-Mail-Nachrichten ........................................................................... 86 87 RSA SecurID-Authentifizierung in eRoom integrieren ................................. 89 Agent-Host-Konfiguration ................................................................................ 89 Konfiguration des Authentifizierungs-Agenten .................................................. Vorbereitung ................................................................................................ Konfiguration des RSA SecurID-Agenten (auf dem eRoom-Server) .................. 90 90 90 5 Inhaltsverzeichnis Anhang I 6 eRoom-Serverkonfiguration .......................................................................... 91 ..................................................................... Vorbereitung .................................................................................................... Überblick über das Clustering ........................................................................... Funktionsweise von Clustern ........................................................................ Wie eRoom Clients wissen, was im Fall eines Failovers zu tun ist..................... Anforderungen ................................................................................................ Hardware-Anforderungen ............................................................................ Anforderungen an die Hardwarekonfiguration .............................................. Installation von Betriebssystem, Netzwerk und Datenträger ................................ Anforderungen ............................................................................................ Failover-Cluster von Microsoft einrichten....................................................... Cluster-Dienst-Einrichtung ............................................................................... Installation der eRoom-Software ........................................................................ Checkliste vor der Installation der eRoom-Software ........................................ Überblick über die eRoom Installation in einer Cluster-Umgebung .................. eRoom-Update-Versionen auf die Cluster-Umgebung anwenden ...................... 93 100 Einen ausgefallenen Web- oder Datenbank-Cluster-Knoten wieder zum Cluster hinzufügen ................................................................................. eRoom Webserver wieder zum Cluster hinzufügen....................................... Einen Microsoft SQL Server 2008 wieder zum Cluster hinzufügen ................. 101 101 101 Cluster-Umgebung einrichten 93 93 93 96 96 96 97 97 97 98 98 99 99 99 Inhaltsverzeichnis Liste der Tabellen Tabelle 1. Richtlinien, die für alle eRoom-Servicekonten erforderlich sind ............................... 40 Tabelle 2. Indexserver-Empfehlungen ................................................................................... 57 Tabelle 3. Elementcache ....................................................................................................... 60 Tabelle 4. ........................................................................................... Cache für Daten über ungelesene Objekte .............................................................. Zonen im eRoom-Cache ........................................................................................ Elementcache (Dokumentspeicher) ........................................................................ Objektstruktur-Cache ........................................................................................... Cache für Daten über ungelesene Objekte .............................................................. Elementcache ....................................................................................................... Objektstruktur-Cache ........................................................................................... Cache für Daten über ungelesene Objekte .............................................................. 60 Tabelle 5. Tabelle 6. Tabelle 7. Tabelle 8. Tabelle 9. Tabelle 10. Tabelle 11. Tabelle 12. Objektstruktur-Cache 61 61 62 63 63 64 65 65 7 Inhaltsverzeichnis 8 Vorwort Zielgruppe Dieses Dokument richtet sich an Systemadministratoren, die für die Installation von EMC Documentum eRoom zuständig sind. Änderungsprotokoll Änderungsdatum Beschreibung Dezember 2015 Erstveröffentlichung 9 Vorwort 10 Kapitel 1 Anforderungen vor der Installation und der Aktualisierung Einführung In diesem Kapitel werden die Vorbereitungen zur Installation der eRoom-Anwendung beschrieben. eRoom Server-Versionen Die Anforderungen für eRoom hängen vom Typ der eRoom-Installation und dem verwendeten Datenbanktyp ab. eRoom ist mit zwei verschiedenen Installationsoptionen erhältlich. Standardinstallation Bei der Standardinstallation können nur eine begrenzte Anzahl Server verwendet werden. In der Regel befinden sich der eRoom-Server (Webserver) und der Dateiserver auf demselben Computer, obwohl das Dateiserververzeichnis auch auf einem anderen Computer abgelegt werden kann als der eRoom-Server. Die Indexserverkomponente muss sich auf dem lokalen eRoom-Webserver befinden, bei der Standardinstallation kann nicht auf einen entfernten Indexserver zugegriffen werden. Die Standardinstallation verwendet Microsoft SQL Server 2008, 2012 oder 2014, das sich auf einem anderen Computer befinden sollte. „eRoom for Microsoft SQL Server“ bezieht sich auf diese Version. Die Standardversion kann in einer Umgebung installiert werden, die Microsoft Windows Cluster-Dienste verwendet. (Wenn Sie eRoom so konfigurieren möchten, dass es diesen Dienst nutzt, müssen Sie einige zusätzliche Prozeduren in der Windows-Umgebung durchführen.) Erweiterte Installation Die erweiterte Installation ist eine Multiserver-Version, bei der sich Webserver, Indexserver, Datenbankserver und Dateiserver auf verschiedenen Computern befinden können. Außerdem können mehrere Web-, Datei-, Datenbank- und Indexserver verwendet werden. Bei der erweiterten Installation wird Microsoft SQL Server 2008, 2012 oder 2014 verwendet. Es kann in einer Umgebung installiert werden, die Microsoft Windows Cluster-Dienste verwendet. (Wenn Sie eRoom so konfigurieren möchten, dass es diesen Dienst nutzt, müssen Sie einige zusätzliche Prozeduren in der Windows-Umgebung durchführen.) 11 Anforderungen vor der Installation und der Aktualisierung Systemanforderungen Dieser Abschnitt enthält die Portanforderungen und andere zusätzliche Anforderungen. Informationen zu den Hardware- und Softwareanforderungen finden Sie unter EMC Documentum eRoom-Versionshinweise. Port-Anforderungen Wenn Sie eRoom mit einem separaten, hinter einer Firewall befindlichen Dateiserver ausführen oder wenn Sie eRoom für Microsoft SQL Server verwenden und sich der Microsoft SQL Server hinter einer Firewall befindet, müssen Sie eine Reihe spezifischer Firewall-Port-Anforderungen beachten: • 389 (für LDAP) • 3268 (für globalen Katalog von Active Directory) • 3103 und 1116 (für FullText), 1105 (zweiter Port für Remote-Indexserver) • eRoom verwendet Microsoft Distributed Transaction Coordinator (MSDTC). MSDTC gewährleistet die Integrität von Transaktionen, wenn eRoom sowohl in die Site-Datenbank als auch in eine eRoom-Datenbank schreibt. Für MSDTC müssen die folgenden Ports offen sein: — 135 RPC EPM (End Point Mapper) — 1433 TDS SQL (für TCP/IP-Datenverkehr) — 1434 SQL 2000 (für Integrated Security) — 5100-5200 MSDTC (Dynamisch zugewiesen) • Wenn Ihr Standort mit einem separaten Dateiserver hinter der Firewall arbeitet, sind folgende offene Ports erforderlich: — 137 NETBIOS Name Service (für Browsing-Anforderungen von NetBIOS über TCP/IP) — 138 NETBIOS Datagram Service (für Browsing-Datagram-Antworten von NetBIOS über TCP/IP) — 139 NETBIOS Session Service (für gemeinsame Datei- und Druckernutzung) — 445 Common Internet File System (CIFS) Zusätzliche Anforderungen für die Verwendung von eRoom mit Windows Cluster-Diensten Wenn Sie eRoom gemeinsam mit Microsoft Windows Cluster-Diensten verwenden möchten, gelten die folgenden zusätzlichen Anforderungen: • Windows 2008 Enterprise Server • Nur Aktiv/Passiv-Cluster-Paare (Nicht aktiv/Aktiv) 12 Anforderungen vor der Installation und der Aktualisierung • Microsoft SQL Server, installiert auf einem anderen Computer • Hardware-Konfigurationen, bei denen Cluster-Dienste für Windows unterstützt werden Informationen zum Einrichten einer Cluster-Umgebung zur Vorbereitung der Installation von eRoom finden Sie unter Anhang I, Cluster-Umgebung einrichten. Zusätzliche Anforderungen für eRoom Enterprise Wenn Sie eRoom Enterprise (eine integrierte Umgebung bestehend aus eRoom und dem Content Server-ECM-System von Documentum) nutzen möchten, müssen Sie eRoom 7.3 oder höher verwenden. Zusätzlich dazu gelten die folgenden Anforderungen: Hinweis: Weitere Informationen zu diesen Anforderungen und zur Konfiguration von eRoom für den Content Server finden Sie unter Zusätzliche Anweisungen für eRoom Enterprise, Seite 34. Microsoft SQL Server Wenn Sie bereits einen Microsoft SQL Server 2008, 2012 oder 2014 für Documentum eingerichtet haben, müssen Sie eine neue Instanz von Microsoft SQL Server 2008, 2012 oder 2014 für eRoom erstellen, da Documentum im Gegensatz zu eRoom bei der Sortierreihenfolge nach Groß-/Kleinschreibung unterscheidet. Documentum Foundation Classes (DFC) DFC Version 7.0, 7.1 oder 7.2 muss auf demselben Computer installiert sein wie die eRoom-Serversoftware. Das DFC-Installationsprogramm kann vom EMC Onlinesupport (https://support.emc.com) heruntergeladen werden. Sie müssen die Datei dfc.properties in DFC bearbeiten und dort die DFC-Ressourcen für das Herstellen einer Verbindung zwischen eRoom-Server und Documentum-Server erhöhen. Siehe auch: DFC auf dem eRoom-Server installieren, Seite 34 Documentum-Vorlagen Falls Sie Documentum-Vorlagen für Benutzer bereitstellen möchten, die eRoom-Dateien in Documentum veröffentlichen, müssen Sie für alle von eRoom verwendeten Documentum-Repositorys einen dedizierten Vorlagenordner erstellen. Siehe auch: Dedizierten eRoom-Vorlagenordner erstellen, Seite 36 13 Anforderungen vor der Installation und der Aktualisierung Documentum Content Server-Benutzerkonto Sie müssen außerdem für jedes von eRoom verwendete Repository ein dediziertes Documentum-Benutzerkonto mit Superuser-Rechten erstellen. Dabei handelt es sich um das Konto, das auf der Seite „eRoom Site-Einstellungen“ als Content Server-Benutzerkonto festgelegt wird (auch für Gemeinschaften, die über eigene Content Server-Verbindungen verfügen). Wenn Sie eine Site auf eRoom 7.5 aktualisieren, können Sie dasselbe Content Server-Benutzerkonto wie schon in der Version zuvor verwenden. Wenn Sie jedoch mehrere Sites aktualisieren, die auf dieselben Repositories auf dem Content Server verweisen, und Sie diese Aktualisierungen nicht alle gleichzeitig vornehmen, empfiehlt eRoom das Erstellen eines neuen Content Server-Benutzerkontos und dessen Verwendung für sämtliche aktualisierten Sites. Dadurch wird sichergestellt, dass der Empfang von Ereignisbenachrichtigungen bei Änderungen an verknüpften Dateien in diesen Repositories sowohl bei aktualisierten als auch bei nicht aktualisierten Sites problemlos möglich ist. Geben Sie in diesem Fall vor der Aktualisierung das neue Content Server-Benutzerkonto auf der Einstellungsseite dieser Site (und, falls zutreffend, für Gemeinschaften mit Verbindungen zu diesem Content Server) an. Siehe auch: Dedizierte Content Server-Benutzerkonten erstellen, Seite 36 Documentum Connector Der Documentum Connector muss in den „eRoom Site-Einstellungen“ auf der Seite „Allgemein“ im Abschnitt „Content Server-Verbindung“ für die gesamte Site aktiviert sein. Für jede Community, die eRoom Enterprise verwenden wird, müssen Sie die Content Server-Anbindung außerdem in den Community-Einstellungen auf der Seite „Allgemein“ im Abschnitt „Content Server“ aktivieren. Documentum Webtop Documentum Webtop 6.8 erfordert Internet Explorer 10 oder 11. eRoom WDK-Komponente Wollen Sie in eRoom die Eigenschaften von Dateien, die mit dem Documentum Content Server verknüpft sind, anzeigen oder eine Content Server-Suche durchführen, und haben Sie WDK 6.8 installiert, müssen Sie die eRoom WDK-Komponente installieren. Sie können das Installationsprogramm vom EMC Onlinesupport (https://support.emc.com) herunterladen. Wenn Sie jedoch WDK 6,8 oder höher installiert haben, ist die eRoom WDK-Komponente bereits enthalten. 14 Anforderungen vor der Installation und der Aktualisierung Weitere Anforderungen für die eRoom-Integration mit Information Rights Management (IRM) In diesem Abschnitt wird aufgezeigt, welche Schritte Sie ausführen müssen, um die eRoom-Integration mit IRM zu aktivieren und zu verwenden. • Konfiguration der eRoom Adapter-Servererweiterung auf dem IRM-Server • Erstellen einer Authentifizierungsdomäne für eRoom auf dem IRM-Server • Installation des IRM-Server-Root-Zertifikats im Speicher „Vertrauenswürdige Stammzertifizierungsstellen“ auf Ihrem eRoom-Server Hinweis: Führen Sie die folgenden Schritte aus, um eRoom in IRM in einer Windows 2008 R2-Umgebung zu integrieren (dies ist in einer Windows 2008 64 Bit-Enterprise-Umgebung nicht erforderlich). 1. Öffnen Sie die IIS-Verwaltungskonsole. 2. Navigieren Sie zum Knoten Computer, und klicken Sie auf den Knoten Anwendungspools. 3. Wählen Sie den erforderlichen Anwendungspool aus. 4. Klicken Sie im Bereich Aktionen auf Erweiterte Einstellungen…. 5. Wählen Sie für Identität den Wert NetworkService aus. 6. Klicken Sie auf OK, und starten Sie den IIS-Dienst neu. • Unter Windows 2012 fügen Sie Berechtigungen für IIS APPPOOL\DefaultAppPool den folgenden Registrierungsschlüsseln im eRoom Server hinzu: — HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates — HKEY_LOCAL_MACHINE\SOFTWARE\Authentica — HKEY_USERS\.DEFAULT\Software\Microsoft\SystemCertificates — HKEY_USERS\.DEFAULT\Software\Authentica • Aktivieren Sie auf dem IRM-Server Erstellen benutzerdefinierter Richtlinien zulassen für eRoom-Benutzer, wenn ein eRoom-Benutzer IRM 5.1 oder höher installiert oder von 5.1 auf eine höhere Version aktualisiert. Um das Erstellen benutzerdefinierter Richtlinien auf dem IRM-Server zu aktivieren, führen Sie folgende Schritte aus: 1. Navigieren Sie zu Programme > EMC IRM > IRM-Server Administrator > IRM-Server Administrator. Das Fenster Kontoanmeldung wird angezeigt. 2. Geben Sie Ihre Administrator-Anmeldeinformationen ein, und klicken Sie auf OK. Die IRM Server Administrator-Konsole wird angezeigt. 3. Wählen Sie im Menü Benutzer die Option Gruppen aus. Das Dialogfeld Gruppen wird angezeigt. 4. Wählen Sie eine Gruppe aus, und klicken Sie auf Bearbeiten. Das Dialogfeld Gruppe bearbeiten wird angezeigt. 15 Anforderungen vor der Installation und der Aktualisierung 5. Wählen Sie im Bereich Content-Berechtigungen die Option Erstellen benutzerdefinierter Richtlinien zulassen aus. 6. Klicken Sie auf OK. Das Dialogfeld Gruppen wird angezeigt. 7. Klicken Sie auf Speichern, um die Änderungen zu speichern. Schließen Sie die Konsole IRM Server Administrator. Anweisungen zur Konfiguration des eRoom-Servers mit IRM-Server-Informationen finden Sie im Abschnitt Site-Administration unter Site-Einstellungen: Rechteverwaltung in der eRoom-Online-Hilfe. 16 Anforderungen vor der Installation und der Aktualisierung Unterstützte IRM Server- und IRM Client-Versionen Die IRM-Serverversionen 5.1 und 5.1 mit Service Pack 1 werden unterstützt. Für Single Sign-On werden folgende IRM-Client-Versionen benötigt: • IRM Client for Microsoft Office 5.1 und 5.1 mit Service Pack 1 • IRM Client for Adobe Acrobat 5.1 und 5.1 mit Service Pack 1 Hinweis: Wenden Sie sich an den EMC-Support, bevor Sie mit einer Aktualisierung oder Installation von eRoom beginnen, um sich die aktuellen IRM-Zertifizierungen bestätigen zu lassen. Für einen IRM-Server im FIPS-Modus mit einem selbstsignierten Zertifikat wird dieses in folgenden Umgebungen unterstützt: • IRM 5.1 wird mit Windows 2008 unterstützt. • IRM 5.1 mit Service Pack 1 wird mit Windows 2012 unterstützt. Über den eRoom-Adapter Der eRoom Adapter dient der Authentifizierung und Autorisierung des Zugriffs auf ein geschütztes eRoom-Dokument. Über den eRoom-Adapter kann der IRM-Server mit dem eRoom-Server kommunizieren und so den eRoom-Benutzer authentifizieren bzw. eRoom-Zugriffskontrollen/IRM-Einstellungen abfragen. Um diese Konfiguration zu aktivieren, installiert das eRoom Server-Installationsprogramm für alle eRoom-Editionen die Datei eRoomAdapter.zip im Ordner \\Programme\eRoom\eRoom Server\IRM-Server Files. Diese ZIP-Datei enthält die eRoom Adapter-Servererweiterung, die für die Authentifizierung von eRoom-Benutzern und die Autorisierung von Anfragen für den Zugriff auf Content in eRoom 7.4 (oder spätere Version) erforderlich ist. eRoom-Adapter konfigurieren Um eRoom 7.4 oder eine spätere Version für die Zugriffskontrolle auf IRM-geschützten Content zu verwenden, müssen Sie den IRM-Server für die eRoom Adapter-Erweiterung wie folgt konfigurieren: 1. Melden Sie sich beim IRM-Server-System an, und schließen Sie alle Instanzen von Server Configure (falls erforderlich). 2. Kopieren Sie den Inhalt der Datei eRoomAdapter.zip in einen neuen Ordner auf Ihrem IRM-Server-System, z. B. nach C:\Programme\EMC IRM\EMC IRM-Server\eRoom Adapter. 3. Rufen Sie die Befehlszeile auf, und navigieren Sie zum neuen Ordner. 4. Registrieren Sie die Servererweiterung durch Eingabe des folgenden Befehls: regsvr32 eRoomServerExtension.dll 5. Starten Sie die IRM Server Configure-Anwendung, und wählen Sie „Server öffnen“ aus dem Menü „Konfiguration“. 6. Wählen Sie die Serverinstanz aus, die Sie öffnen möchten, geben Sie das Server-Kennwort ein, und klicken Sie dann auf OK. 17 Anforderungen vor der Installation und der Aktualisierung 7. Öffnen Sie die Registerkarte Erweiterungen. 8. Wählen Sie aus der Liste der Erweiterungen die Erweiterung eRoom Adapter aus, und klicken Sie auf Konfigurieren. Das Dialogfeld zur Konfiguration des IRM Server eRoom-Adapters wird geöffnet. 9. Geben Sie die URL-Adresse des eRoom-Authentifizierungsservers ein. Verwenden Sie dabei das folgende Eingabeschema: http://myserver.com 10. Geben Sie für Dauer für Zwischenspeicherung der Autorisierungsinformationen einen Wert ein. Dieser Wert gibt an, wie viele Sekunden die Autorisierungsinformationen für einen eRoom-Benutzer gespeichert werden. Bei einem Wert von 0 werden keine Informationen zwischengespeichert. Allerdings stellt die Erweiterung dann bei jeder Autorisierungsanfrage des IRM-Clients eine Anfrage an den eRoom-Server, was zu Leistungseinbußen führen kann. Ein guter Mittelwert ist 600 Sekunden. 11. Klicken Sie auf OK. Authentifizierungsdomäne für eRoom erstellen Nachdem Sie den IRM-Server für die Verwendung der Servererweiterung konfiguriert haben, müssen Sie zum Erstellen einer Authentifizierungsdomäne für eRoom wie folgt vorgehen: 1. Starten Sie die Anwendung IRM Server Administrator, und melden Sie sich als Administrator an. 2. Wählen Sie aus dem Menü „Benutzer“ die Option Authentifizierungsdomänen um das Dialogfeld „Authentifizierungsdomänen“ zu öffnen. 3. Wählen Sie in der Strukturansicht den Eintrag Kennwort, und klicken Sie auf Hinzufügen. Das Dialogfeld Kennwortdomäne hinzufügen wird geöffnet. 4. Geben Sie im Feld Domänenname einen Wert ein, z. B. „eRoom“. 5. Wählen Sie als Authentifizierungstyp die Option Erweiterungsdomäne. 6. Wählen Sie aus der Dropdown-Liste Servererweiterung die Option eRoom Adapter, und klicken Sie auf „OK“. Jetzt wird wieder das Dialogfeld Authentifizierungsdomänen angezeigt. 7. Um Ihre neue Domäne zu speichern, klicken Sie auf Speichern. 8. Erstellen Sie eine IRM-Server-Gruppe, die die neu definierte Domäne enthält. 9. Legen Sie alle für einen eRoom-Benutzer erforderlichen Berechtigungen fest. Aktivieren Sie z. B. „Anzeigen“, „Drucken“, „Text und Grafiken auswählen“ und „Bearbeiten“, und legen Sie einen maximalen Wert für die Lease-Dauer fest. Hinweis: Bei der Authentifizierung müssen Sie entweder den vollqualifizierten Benutzernamen (z. B. \\eRoom\Benutzername) oder können alternativ die neu erstellte Domäne als Standard-Kennwortdomäne markieren. Wählen Sie dazu die Domäne aus der Liste der Domänen aus, klicken Sie auf Standard und anschließend auf Speichern. Protokollierung Die eRoom Adapter-Servererweiterung verwendet die Log4CPP-Bibliothek zum Protokollieren von Debug- und Fehlerinformationen. Die Konfiguration der Protokollierung erfolgt durch 18 Anforderungen vor der Installation und der Aktualisierung Bearbeitung der Datei log4cpp.properties, die sich im selben Verzeichnis wie die Datei eRoomServerExtension.dll befindet. Werden keine Änderungen an der Datei log4cpp.properties vorgenommen, werden Fehler nur in der Datei irm-eroom.log protokolliert, die sich im Serververzeichnis (Verzeichnis, in dem auch die Datei authentica.cfg liegt) befindet. Die Standarddatei enthält die Anweisung, dass nur Fehler protokolliert werden. Diese Anweisung sieht folgendermaßen aus: log4j.rootCategory=ERROR, A1 Wenn Sie auch Debug-Informationen protokollieren möchten, müssen Sie die Anweisung wie folgt ändern: log4j.rootCategory=DEBUG, A1 Weitere Informationen über die Möglichkeiten von Log4CPP finden Sie unter http://log4cpp.sourceforge.net. IRM Server-Root-Zertifikat abrufen und im Speicher „Vertrauenswürdige Stammzertifizierungsstellen“ installieren Gehen Sie zum Speichern des IRM Server-Zertifikats wie folgt vor: 1. Wechseln Sie zu IRM-Server Configure 2. Klicken Sie unter „Serverzertifikat“ auf PEM anzeigen. 3. Klicken Sie auf Speichern unter, und speichern Sie das Zertifikat im PEM-Format. Um das gespeicherte IRM Server-Zertifikat im Speicher „Vertrauenswürdige Instanzen für Root-Zertifikate“ auf dem eRoom-Server zu installieren, gehen Sie wie folgt vor: 1. Öffnen Sie das Dialogfeld Ausführen (Start > Ausführen), geben Sie mmc ein und klicken Sie auf OK. 2. Wählen Sie im Konsolenfenster aus dem Menü „Datei“ die Option Snap-In hinzufügen/entfernen. 3. Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf die Option Hinzufügen. 4. Wählen Sie im Dialogfeld Eigenständiges Snap-In hinzufügen aus der Liste „Verfügbare eigenständige Snap-Ins“ die Option Zertifikate, und klicken Sie anschließend auf Hinzufügen. 5. Wählen Sie auf der Seite „Zertifikat-Snap-In“ die Option Computerkonto, und klicken Sie anschließend auf Weiter. 6. Wählen Sie auf der Seite „Computer auswählen“ die Option „Lokalen Computer“, und klicken Sie anschließend auf Fertig stellen. 7. Klicken Sie im Dialogfeld Eigenständiges Snap-In hinzufügen auf Schließen. 8. Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf OK. 9. Erweitern Sie im MMC-Konsolenfenster den Knoten Zertifikate (Lokaler Computer) und anschließend den Knoten Vertrauenswürdige Stammzertifizierungsstellen. 10. Klicken Sie mit der rechten Maustaste auf den Knoten Zertifikate, und wählen Sie Alle Aufgaben > Importieren aus. 19 Anforderungen vor der Installation und der Aktualisierung 11. Klicken Sie auf der Willkommensseite des Assistenten zum Importieren von Zertifikaten auf Weiter. 12. Klicken Sie auf der Seite Zu importierende Datei auf Durchsuchen und navigieren Sie zur Zertifikatsdatei, die Sie gemäß der zuvor beschriebenen Prozedur im PEM-Format gespeichert haben. Klicken Sie anschließend auf Weiter. 13. Übernehmen Sie auf der Seite Zertifikatspeicher die Standardeinstellung, legen Sie alle Zertifikate im nachfolgend angezeigten Speicher ab, und klicken Sie auf Weiter. 14. Klicken Sie auf der Seite Import von Zertifikaten abschließen auf Fertig stellen. 15. Klicken Sie im Dialogfeld Zertifikatimport-Assistent auf OK. Im Dialogfeld wird Ihnen mitgeteilt, dass der Import erfolgreich war. Zusätzliche Anforderungen für eRoom für Microsoft SQL Server Microsoft SQL Server-Benutzerkonto Sie können eRoom zwar mit einem vorhandenen Konto mit SQL verbinden, es wird jedoch empfohlen, ein neues Microsoft SQL Server-Konto speziell für eRoom zu erstellen. Sie müssen dabei sicherstellen, dass dem SQL Server-Konto, über das eRoom auf die Datenbank zugreift, die entsprechenden Rollen und Berechtigungen zugewiesen werden. Sie können das MS SQL Server-Konto in MS SQL Server Management Studio oder MS SQL Server Enterprise Manager erstellen bzw. konfigurieren, indem Sie zuerst „Sicherheit“ und dann „Anmeldungen“ auswählen. Das neue Datenbank-Benutzerkonto muss eine Microsoft SQL Server-Authentifizierung verwenden, keine Windows NT-Authentifizierung. Für die Installation von eRoom (bzw. zum Erstellen der Site) und für den erneuten Beitritt (zusätzlicher) Webserver zur Site muss das Konto über Systemadministratorberechtigungen (SA) verfügen. Die Systemadministrator-Rolle lässt sich anschließend wieder auf die Rolle „dbcreator“ mit den Rechten db_owner oder db_datareader, db_datawriter und db_ddladmin einschränken. Netzwerk und Domäne Aus Leistungsgründen wird empfohlen, Microsoft SQL Server und eRoom für Microsoft SQL Server auf verschiedenen Computern, jedoch im selben LAN-Segment und in derselben Domäne zu installieren. 20 Anforderungen vor der Installation und der Aktualisierung Microsoft SQL Server-Client Software Windows 2008 Server Installieren Sie Microsoft SQL Server 2008 Native Client. Dies setzt die Installation der Microsoft SQL Server 2005-Abwärtskompatibilitätskomponenten auf dem eRoom-Servercomputer voraus. Die Microsoft SQL Server 2005-Abwärtskompatibilitätskomponenten (MS SQL 2005-BCx64-eRoomRTM) werden im Rahmen der eRoom-Installation installiert. Windows 2012 Server Microsoft SQL Server Native Client (MSSQL NativeClient2012) und Server Management Objects (SMO) (MSSQL SMO2012) werden während der eRoom-Installation installiert. Hinweis: Microsoft SQL Server 2014 installiert Microsoft SQL Server 2012 Native Client. Es gibt keinen Native Client für Microsoft SQL Server 2014. Standard-Port Microsoft SQL Server verwendet standardmäßig Port 1433, dieser Port kann jedoch ggf. geändert werden. Microsoft Distributed Transaction Coordinator eRoom verwendet Microsoft Distributed Transaction Coordinator (MSDTC), um bei den Transaktionen für Integrität zu sorgen. MSDTC gehört nicht standardmäßig zu Microsoft SQL 2008 und höher. Im Abschnitt Port-Anforderungen, Seite 12 finden Sie weitere Informationen. So konfigurieren Sie MSDTC für Microsoft SQL Server: 1. Klicken Sie auf Start > Ausführen, und geben Sie dcomcnfg ein, um die Component Services Management-Konsole zu starten. 2. Erweitern Sie Komponentendienste und Computer per Mausklick. 3. Erweitern Sie Arbeitsplatz und Distributed Transaction Coordinator, klicken Sie mit der rechten Maustaste auf Lokaler DTC, und klicken Sie dann auf Eigenschaften. 4. Klicken Sie auf die Registerkarte Sicherheit im Dialogfeld mit den Eigenschaften zum lokalen DTC. 5. Aktivieren Sie auf den Registerkarten Sicherheitseinstellungen, Client und Verwaltung sowie Kommunikation mit dem Transaktions-Manager folgende Kontrollkästchen: • DTC-Netzwerkzugriff • Remoteclients zulassen 21 Anforderungen vor der Installation und der Aktualisierung • Remoteverwaltung zulassen • Eingehende zulassen • Ausgehende zulassen 6. Wählen Sie Keine Authentifizierung erforderlich. 7. Wählen Sie XA-Transaktionen ermöglichen. 8. Wenn Sie Windows 2008 R2 Server verwenden, wählen Sie SNA LU 6.2-Transaktionen aktivieren. 9. Starten Sie DTC (Distributed Transaction Services) neu. Stellen Sie sicher, dass die MSDTC-Konfiguration auf SQL Server mit der Konfiguration auf dem Webserver übereinstimmt. TCP/IP Um die Leistung von eRoom zu optimieren, legen Sie fest, dass Microsoft SQL Server 2008 über TCP/IP mit Client-Anwendungen kommunizieren soll. So überprüfen Sie diese Einstellung: 1. Wählen Sie im Menü Start die Optionen Microsoft SQL Server > Konfigurationstools > SQL Server-Konfigurations-Manager > SQL Server-Netzwerkkonfiguration. 2. Klicken Sie auf Protokolle für MSSQLServer. 3. Klicken Sie mit der rechten Maustaste im Bereich Protokoll auf TCP/IP, und klicken Sie dann auf Aktivieren. Service Packs Sie sollten die Microsoft SQL Server-Dienste anhalten und alle erforderlichen Service Packs installieren. Sie können die Service Packs von folgender Website herunterladen: http://www.microsoft.com/downloads. Microsoft SQL Server-Version In der Registrierung können Sie ermitteln, mit welcher Version von Microsoft SQL Server Sie arbeiten. Überprüfen Sie die Produktversion von sqlservr.exe. 22 Anforderungen vor der Installation und der Aktualisierung Microsoft SQL Server-Standardeinstellungen Microsoft SQL Server muss mit folgenden Microsoft Standardeinstellungen installiert werden: • Zeichensatz: 437 U.S. English • Sortierreihenfolge: 1252 ISO Zeichensatz, 52 nocase_iso Wörterbuchreihenfolge, keine Unterscheidung nach Groß-/Kleinschreibung. (Andere Sortierreihenfolgen wie z. B. „Binär“ werden nicht unterstützt. Um die Microsoft SQL Server-Sortierreihenfolge zu überprüfen, führen Sie im Microsoft SQL Query Analyzer die SQL-Anweisung „sp_helpsort“ aus.) • Unicode-Sortierung: 1033 Allgemeiner Unicode • Unicode-Stil: Keine Unterscheidung nach Groß-/Kleinschreibung Zusätzliche Installationen Installieren Sie auf demselben Webserver, auf dem die eRoom Server-Software installiert werden soll, das Dienstprogramm Microsoft SQL Server Configuration Manager (von der Installations-CD für Microsoft SQL Server) und die Verwaltungstools für Microsoft SQL Server 2008 und höher. Konvertierung von Sybase in Microsoft SQL Server Wenn Sie ein Upgrade auf eRoom Version 7.5 von einer beliebigen Sybase-Version 7.4.x durchführen, müssen Sie von Sybase zu Microsoft SQL Server auf einer eRoom 7.4.4 32-Bit-Version (unter Windows Server 2003) konvertieren und dann zu eRoom 7.5 auf einem Windows 2008 oder 2012-Webserver mit 64 Bit migrieren. Einzuholende Informationen Bei der eRoom-Installation müssen Sie drei Angaben zum Microsoft SQL Server machen: • Servername – Wählen Sie den Namen des Computers aus, auf dem der Microsoft SQL Server ausgeführt wird, oder geben Sie ihn ein. • Benutzername – Geben Sie die Anmelde-ID für das Microsoft SQL Server-Konto ein, das von eRoom verwendet werden soll. • Kennwort – Geben Sie das Kennwort für die obige Anmelde-ID ein. Ausreichenden Festplattenspeicher sicherstellen Es ist wichtig sicherzustellen, dass genügend Speicherplatz vorhanden ist, damit die eRoom Installation (einschließlich Dateiserver, Index und Serverdaten) noch wachsen kann. Welche Dateien und Verzeichnisse größer werden, hängt davon ab, ob Sie mit der Standardinstallation oder mit der erweiterten Installation von eRoom arbeiten. 23 Anforderungen vor der Installation und der Aktualisierung Version Empfohlene Festplattenpartitionen Standardinstallation, Microsoft SQL Server Verwenden Sie getrennte Partitionen für folgende Elemente und stellen Sie sicher, dass genügend Platz für zukünftigen Speicherbedarf vorhanden ist: • das angegebene Dateiserver-Verzeichnis • die Site- und eRoom Center-Datenbanken • das eRoom Data-Verzeichnis (umfasst die Datenbankdateien für die Volltextsuche, eRoomErrors.log und die optionalen Protokolldateien (Perfmon und eTrace)) Erweiterte Installation, Microsoft SQL Server Verwenden Sie getrennte Partitionen für folgende Elemente und stellen Sie sicher, dass genügend Platz für zukünftigen Speicherbedarf vorhanden ist: • das angegebene Dateiserver-Verzeichnis • das eRoom Data-Verzeichnis (umfasst eRoomErrors.log und die optionalen Protokolldateien (Perfmon und eTrace)). Wenn Sie den lokalen Indexserver verwenden, beinhaltet dies auch die Datenbankdateien für die Volltextsuche. 24 Anforderungen vor der Installation und der Aktualisierung Installationsvorbereitung Benutzerkonto für die Installation einrichten Alle Installationen Sowohl für die Standard- als auch für die erweiterte Installation von eRoom muss das Windows-Benutzerkonto, das zum Installieren der eRoom-Software verwendet wird, über administrative Rechte für den Server und darüber hinaus über das Recht „Als Teil des Betriebssystems handeln“ verfügen. Wenn dieses Recht nicht gewährt ist, wird es von der eRoom Installation eingerichtet, und Sie werden aufgefordert, sich ab- und anschließend wieder anzumelden. Nur erweiterte Installation Da sich eine erweiterte eRoom-Installation über mehrere Server erstreckt, die mit einer einzigen Site verbunden sind, sollten Sie ein dediziertes Windows-Benutzerkonto für die Installation und Verwaltung von eRoom einrichten. Dieses Benutzerkonto sollte sich auf Domänenebene befinden und der lokalen Administratorgruppe auf dem Server bzw. den Servern hinzugefügt werden. Indem Sie dieses Benutzerkonto auf Domänenebene erstellen, gewährleisten Sie, dass eine gemeinsame Anmeldung für mehrere Server verwendet wird, und dass die Benutzer-Identifikationsdaten identisch sind. Wenn sich die Server in einem DMZ-Netzwerk (nicht in einer Domäne) befinden, erstellen Sie ein lokales Benutzerkonto und verwenden Sie eine Standard-Benennungskonvention für Installationskonten auf allen Servern. Benutzerkonto für Dateiserver einrichten Nur Standardinstallation Wenn Sie beabsichtigen, in eRoom hochgeladene Dateien in einem Verzeichnis auf dem eRoom Server selbst zu speichern, müssen Sie kein Dateiserver-Benutzerkonto für die Standardinstallation einrichten. Wenn Sie jedoch die Dateiserver-Freigabe auf einem anderen Computer als eRoom speichern möchten, müssen Sie ein Benutzerkonto (Domäne oder lokal) einrichten, um auf den Dateiserver zuzugreifen. Das Benutzerkonto benötigt keine besonderen Windows-Rechte (z. B. administrative Rechte). Nur erweiterte Installation Bei einer erweiterten Installation muss in jedem Fall ein Windows-Benutzerkonto erstellt werden, über das eRoom Zugriff auf den freigegebenen Dateiserver hat (Speicherort zum Hochladen und 25 Anforderungen vor der Installation und der Aktualisierung Speichern von eRoom-Dateien). Es sollte sich dabei um ein Benutzerkonto auf Domänenebene handeln, es sei denn, Sie installieren eRoom innerhalb eines DMZ. Das Benutzerkonto benötigt keine besonderen Windows-Rechte (z. B. administrative Rechte). Hinweis: Das Dateiserverkonto muss über volle Berechtigungen für die Freigabe und NTFS im freigegebenen Ordner verfügen. Dateiserver-Verzeichnis einrichten Alle Installationen Alle eRoom-Installationen benötigen ein Dateiserver-Verzeichnis zum Hochladen von Dateien. Da der Assistent zur Site-Erstellung Sie nach dem Installieren von eRoom zur Angabe dieses Verzeichnisses auffordert, sollten Sie es erstellen, bevor Sie die Installation starten. Außerdem müssen Sie das Dateiserver-Verzeichnis über die Windows-Dateifreigabe zur gemeinsamen Nutzung freigeben (es sei denn, Sie legen das Dateiserver-Verzeichnis auf demselben Computer wie eRoom ab und führen eine Standardinstallation durch). Das einzige Benutzerkonto, das einen Freigabezugriff auf das Dateiserver-Verzeichnis benötigt, ist das im vorigen Abschnitt behandelte Dateiserver-Benutzerkonto. Hinweis: Wenn Sie das Dateiserver-Verzeichnis auf einem freigegebenen Laufwerk in einer Cluster-Konfiguration erstellen, müssen Sie in der Cluster-Gruppe zusätzlich eine Cluster-Dateifreigaberessource für dieses freigegebene Laufwerk erstellen. Diese Ressource benötigt für den Zugriff auf die Datendateien die Berechtigungen, die für das Dateiserver-Benutzerkonto eingerichtet wurden. Andernfalls wird das freigegebene Laufwerk nach einem Failover nicht zur Verfügung stehen. Installation des Indexservers (Nur erweiterte Installation) Möchten Sie eine erweiterte Installation durchführen, sollten Sie sich darauf vorbereiten, indem Sie das Setup-Programm für den Indexserver auf den Rechner herunterladen, der als Indexserver dienen soll und dort ausführen. Sie finden diese Setup-Datei als „Documentum eRoom, English, Index Server Setup“ im Download-Bereich unter https://support.emc.com. Beim Erstellen einer eRoom-Site werden Sie aufgefordert, den Namen des Indexservers anzugeben. Geben Sie den Namen des Rechners an, auf dem der Indexserver installiert ist. Wenn Sie den Indexserver erst nach dem Erstellen der eRoom-Site installieren oder seinen Namen beim Erstellen der eRoom-Site nicht eingeben, müssen Sie den Indexserver mithilfe des eRoom-MMC-Snap-In nachträglich hinzufügen. Hinweis: Im Rahmen der Änderungen, die am eRoom-Indexserver vorgenommen wurden, ändert sich die Standard-Portnummer von 2060 in 3103. 26 Anforderungen vor der Installation und der Aktualisierung Anwendungen herunterfahren Wenn Sie den eRoom-Server installieren möchten, schließen Sie vorübergehend alle Anwendungen. Deaktivieren Sie Virenprüfprogramme während der Installation. Nach der Installation können Sie die Anwendungen erneut starten und die Virenprüfprogramme wieder aktivieren. Website auswählen Bei der Installation von eRoom Server werden Sie zur Angabe einer Website aufgefordert, auf der eRoom installiert werden soll. Sie können die vorgegebene Website oder aber eine zusätzliche Website verwenden, die Sie in IIS erstellt haben. Informationen zur Einrichtung von IIS mit mehreren Websites finden Sie in der Online-Dokumentation zu IIS. eRoom empfiehlt, zusätzliche Website-Konfigurationen zu testen, bevor Sie die eRoom Software installieren. 27 Anforderungen vor der Installation und der Aktualisierung 28 Kapitel 2 eRoom installieren In diesem Kapitel wird die Installation von eRoom erläutert. eRoom unterstützt die folgenden Betriebssystemumgebungen: • Windows Server 2008 (64 Bit) Enterprise Edition mit IIS 7.0 und Microsoft SQL 2008 • Windows Server 2008 (64 Bit) R2 Edition mit IIS 7.5 und Microsoft SQL 2008 • Windows Server 2012 Standard Edition mit IIS 8.0 und Microsoft SQL 2012 SP1 • Windows Server 2012 R2 Standard Edition mit IIS 8.5 und Microsoft SQL 2012 SP2 • Windows Server 2012 R2 Standard Edition mit IIS 8.5 und Microsoft SQL 2014 SP1 eRoom unterstützt zudem IRM 5.1 und 5.1 mit Service Pack 1 Server, und Content Server 7.0, 7.1 oder 7.2. eRoom verwendet MSVSC Runtime 9.0 für eine größere Stabilität und eine bessere Performance. Sobald die eRoom-Dateien installiert sind und der Server neu gestartet wurde, führt Sie das Installationsprogramm durch die Schritte zum Einrichten von oder Teilnehmen an einer eRoom-Site. Eine eRoom-Site besteht aus einem oder mehreren Servern, die eine Gruppe von eRooms und Benutzern unterstützen. Für die Server einer Site gilt eine gemeinsame Mitgliedschaft. Das bedeutet, dass sich die Mitglieder bei der Site anmelden und sich während derselben Sitzung nicht noch einmal anmelden müssen, auch wenn sie andere eRooms und Server besuchen. Eine Site kann aus nur einem Server bestehen, aber (bei der erweiterten Installation) auch sehr viele Server umfassen. Eine Site kann in mehrere Communities unterteilt werden. Wenn Sie eRoom auf einem Server installieren, auf dem noch keine frühere eRoom-Installation vorhanden ist, müssen Sie die folgenden Schritte ausführen: • Das Setup-Programm zur Installation der Software ausführen • Das Site-Setup-Programm ausführen, um eine eRoom-Site einzurichten oder daran teilzunehmen • Site-Einstellungen festlegen Wichtig Jetzt wird die Installation von eRoom über Terminaldienste unterstützt. Folgende Dienstprogramme für den Fernzugriff werden empfohlen: Terminaldienste, DSView, HPiLO, PCAnywhere, VNC, UltraVNC, RealVNC und die Virtual Infrastructure Client VMConsole. 29 eRoom installieren eRoom for Windows installieren Um eRoom for Windows 2008 64 Bit oder Windows 2012 installieren zu können, müssen folgende Voraussetzungen erfüllt sein: • Die Benutzerkontensteuerung muss ausgeschaltet sein, da eRoom unter Windows Server die Benutzerkontensteuerung nicht unterstützt. So schalten Sie die Benutzerkontensteuerung aus: — Wechseln Sie zu Systemsteuerung > Wartungscenter > Sicherheit > UAC-Einstellungen ändern. — Wählen Sie Nie benachrichtigen. • Deaktivieren Sie das IPv6-Internetprotokoll sowie alle weiteren IPv6-Netzwerkadapter im Geräte-Manager. — Wechseln Sie zu Systemsteuerung > Geräte-Manager. — Wählen Sie im Menü Ansicht die Option Ausgeblendete Geräte anzeigen. — Deaktivieren Sie alle IPv6-Netzwerkadapter. • Wählen Sie im Windows Server-Manager folgende Rollen aus bzw. ab: — Anwendungsserver – Wählen Sie die Option Verteilte Transaktion aus. — Datei- und Speicherdienste > Alle Option außer Datei- und iSCSI-Dienste auswählen > Arbeitsordner. — Webserver – Wählen Sie alle Optionen außer die folgenden Rollendienste aus: — CGI — Serverseitige Includes — Benutzerdefinierte Protokollierung — FTP-Publishingdienst — FTP-Server — FTP-Verwaltungskonsole — ODBC-Protokollierung Hinweis: Für Windows 2012 achten Sie darauf, den Rollendienst ODBC-Protokollierung auszuwählen. • Fügen Sie einen benutzerdefinierten HTTP-Antwortheader in IIS Manager hinzu: 30 1. Öffnen Sie den IIS-Manager. 2. Wählen Sie Servername > Websites > Standardwebsite. 3. Wählen Sie HTTP-Antwortheader. 4. Fügen Sie den Namen X-Frame Options mit dem Wert SAMEORIGIN hinzu. 5. Setzen Sie IIS zurück. eRoom installieren Vorbedingungen für IIS unter Windows Damit eRoom effektiv arbeiten kann, muss IIS so konfiguriert sein, dass die Wiederverwendungsund Zeitüberschreitungs-Optionen für Leerlauf deaktiviert sind. Gehen Sie dazu wie folgt vor: 1. Klicken Sie mit der rechten Maustaste auf Arbeitsplatz und dann auf Verwalten. 2. Öffnen Sie im Computerverwaltungs-MMC-Snap-In den IIS-Manager (Computerverwaltung Dienste und Anwendungen Internetinformationsdienste-Manager). 3. Erweitern Sie im IIS-Manager den Namen des IIS-Servers, und klicken Sie auf Anwendungspools. 4. Klicken Sie auf der Seite „Anwendungspools“ mit der rechten Maustaste auf den von eRoom verwendeten Anwendungspool, und wählen Sie Erweiterte Einstellungen. 5. Nehmen Sie die folgenden Konfigurationseinstellungen vor: a. Erweitern Sie den Knoten „Allgemein“, und legen Sie die Warteschlangenlänge auf den Wert 65535 (Höchstwert) fest. b. Erweitern Sie den Knoten „Prozessmodell“, und legen Sie den Wert für die Leerlaufzeit (Minuten) auf 0 fest. c. Erweitern Sie den Knoten „Wiederverwendung“, und legen Sie den Wert für das regelmäßige Zeitintervall (Minuten) auf 0 fest. 6. Nur in einer Cluster-Umgebung deaktivieren Sie auf der Registerkarte „Zustand“ das Kontrollkästchen „Schutz für schnelle Fehlerfolgen“. 7. Auf allen Webservern (bei Cluster-Umgebungen auf beiden Knoten) führen Sie von der Befehlszeile die folgenden Befehle auf dem eRoom-Server aus, um die Grenze für die maximale Dateigröße auf 4 GB zu erhöhen: %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoomXML"section:requestFiltering -requestLimits.maxAllowedContentLength:4294967295 %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoomUnread" section:requestFiltering requestLimits.maxAllowedContentLength:4294967295 %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoomReq"section:requestFiltering requestLimits.maxAllowedContentLength:4294967295 %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoomExtPages" section:requestFiltering requestLimits.maxAllowedContentLength:4294967295 %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoomASP" section:requestFiltering requestLimits.maxAllowedContentLength:4294967295 %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoom" -section:requestFiltering requestLimits.maxAllowedContentLength:4294967295 Hinweis: Für diese Befehle wird eine Standard-Website angenommen. Die Parameter sind entsprechend auf andere Website-Konfigurationen anzupassen. 31 eRoom installieren 8. Starten Sie den IIS-Server neu (in Cluster-Umgebungen muss der IIS-Server auf beiden Knoten neu gestartet werden). 9. Wenn andere, für die Website spezifische IIS-Einstellungen vorhanden sind, notieren Sie sich diese Einstellungen. Diese Informationen sind für die Fehlerbehebung bei eventuell in der Zukunft auftretenden Problemen nützlich. eRoom für Microsoft SQL Server installieren Sie sollten Microsoft SQL Server und eRoom für Microsoft SQL Server auf verschiedenen Computern desselben LAN-Netzwerks und derselben Domäne installieren (bzw. in einer beliebigen anderen voll vertrauenswürdigen Domäne). So installieren Sie eRoom für Microsoft SQL Server 1. Installieren Sie zuerst Microsoft SQL Server und anschließend eRoom für Microsoft SQL Server. Hinweis: Die binäre Sotierreihenfolge wird nicht unterstützt. 2. Installieren Sie auf dem Server, der auch für die Installation der eRoom Server-Software vorgesehen ist, die Microsoft SQL Server-Clientkonfiguration (von der Installations-CD für Microsoft SQL Server) und für Microsoft SQL Server 2008 oder 2012 die Verwaltungstools. • Auch wenn eRoom ein vorhandenes Benutzerkonto für die Anmeldung verwenden kann, sollten Sie ein neues Microsoft SQL Server-Benutzerkonto speziell für eRoom erstellen. • Das Benutzerkonto muss die Microsoft SQL Server-Authentifizierung, nicht die Windows NT-Authentifizierung verwenden und über „dbcreator“-Rechte verfügen. • Installieren Sie die für den Microsoft SQL Server verfügbaren Service Packs (stoppen Sie zuerst die Microsoft SQL Server-Dienste). Spielen Sie nach der Installation der Microsoft SQL Server-Service Packs alle NT-Service Packs erneut auf. Laden Sie die Servicepacks von der Microsoft-Website herunter. • Bevor Sie eRoom für Microsoft SQL Server installieren, testen Sie die Verbindung zu Microsoft SQL Server mithilfe der Microsoft SQL Server-Clientkonfiguration. 3. Melden Sie sich am Webserver mit dem bereits erstellten Administratorkonto an. Weitere Hinweise finden Sie unter Benutzerkonto für die Installation einrichten, Seite 25. 4. Laden Sie das Installationsprogramm für eRoom für Microsoft SQL Server herunter, und starten Sie es. Sie können zwischen einer Standardinstallation und einer erweiterten Installation von eRoom für Microsoft SQL Server wählen. Hinweis: Vor einer 64-Bit-Installation muss Folgendes installiert sein: • .NET 4.5-eRoomRTM • IRMCommomx64 • MS VS 2005-FullTextRTM • MS VS 2005x64-FullTextRTM • MS SQL 2005-BCx64-eRoomRTM • MS VS 2008x64-eRoomRTM 32 eRoom installieren Wenn unter Windows 2012 Microsoft SQL Server nicht installiert ist, werden vom eRoom-Installationsprogramm die folgenden erforderlichen Programme installiert: • MS SQL SystemCLRTypes • MS SQL SMO2012 • MS SQL NativeClient2012 • IRMCommonx64-eRoomRTM • MS VS 2005-FullTextRTM • MS VS 2005x64-FullTextRTM • MS VS 2008x64-eRoomRTM 5. Befolgen Sie die Anweisungen des Setup-Programms, bis die Installation abgeschlossen ist. Hinweis: Sie sollten sich das Verzeichnis notieren, in das die Setup-Dateien während der Installation extrahiert wurden. Bei einer Deinstallation müssen Sie diesen Pfad angeben, um mit der Deinstallation fortfahren zu können. Nur bei Cluster-Diensten (siehe auch Anhang I, Cluster-Umgebung einrichten): 1. Installieren Sie den Microsoft SQL Server-Client (einschließlich der Verwaltungsobjekte) auf beiden Cluster-Knoten. 2. Ändern Sie den anonymen IIS-Benutzer auf beiden Knoten in einen allgemeinen Domänenbenutzer (z. B. EROOM\CLUSTER_USR) wie folgt: Klicken Sie auf dem Desktop mit der rechten Maustaste auf das Symbol „Arbeitsplatz“ und dann auf Verwalten. Wechseln Sie im Computerverwaltungs-MMC-Snap-In zu Dienste und Anwendungen, Internetinformationsdienste, Websites. Klicken Sie mit der rechten Maustaste auf Standardwebsite, und wählen Sie Eigenschaften aus. Klicken Sie auf der Registerkarte „Verzeichnissicherheit“ im Abschnitt „Steuerung des anonymen Zugriffs und der Authentifizierung“ auf Bearbeiten. Geben Sie im Dialogfeld „Authentifizierungsmethoden“ den Benutzernamen (mit Domäne) für das Konto für anonymen Zugriff an (z. B. <Domäne_Name\CLUSTER_BENUTZER). 3. Ändern Sie die Wiederherstellungseinstellungen für den IIS Admin- und W3SVC-Dienst wie folgt: Wechseln Sie im Computerverwaltungs-MMC-Snap-In zu Dienste und Anwendungen, Dienste. Klicken Sie mit der rechten Maustaste auf IIS-Verwaltung, und wählen Sie Eigenschaften. Stellen Sie auf der Registerkarte Wiederherstellung das Feld „Erster Fehler“ auf Keine Aktion durchführen. Führen Sie für W3SVC (World Wide Web Services) die selben Schritte durch. 4. Installieren Sie eRoom auf dem ersten Knoten und legen Sie dabei alle eRoom Programmdateien, eRoom Website-Dateien und Daten auf dem freigegebenen Laufwerk ab. Die folgenden Speicherorte werden empfohlen: • eRoom Web-Verzeichnis: <Freigegebenes Laufwerk>:\inetpub\eRoom • Verzeichnis der eRoom Serveradministration: <Freigegebenes Laufwerk>:\eRoom \eRoom server • eRoom Server-Datenverzeichnis: <Freigegebenes Laufwerk>:\eRoom Data Installieren Sie eRoom auf dem zweiten Knoten: • Verschieben Sie die Cluster-Gruppe vom ersten auf den zweiten Knoten. 33 eRoom installieren • Installieren Sie eRoom. Sie werden nicht nach dem Speicherort der eRoom Dateien gefragt, da diese Informationen bereits während der ersten Installation eingegeben wurden. • Die eRoom Installation erstellt ein eRoom Center mit einem ersten Satz eRooms. 5. Befolgen Sie die Anweisungen des Setup-Programms, bis die Installation abgeschlossen ist. Wenn Sie eRoom Enterprise verwenden möchten, müssen Sie auch die im folgenden Abschnitt enthaltenen Anweisungen ausführen. Andernfalls finden Sie Informationen im Abschnitt Erste Schritte mit eRoom, Seite 37. Zusätzliche Anweisungen für eRoom Enterprise Wenn Sie eRoom Enterprise, eine Kombination aus eRoom und dem Content Server von Documentum, verwenden möchten, müssen Sie außerdem die in diesem Abschnitt beschriebenen Schritte ausführen. DFC auf dem eRoom-Server installieren Documentum Foundation Classes (DFC) müssen auf demselben Server bzw. denselben Servern installiert sein wie eRoom. Ein DFC-Installationsprogramm kann mit eRoom heruntergeladen werden. 1. Melden Sie sich als Administrator bei Ihrem Webserver an. 2. Laden Sie das DFC-Installationsprogramm herunter und starten Sie es. 3. Befolgen Sie die Anweisungen des Setup-Programms, bis die Installation abgeschlossen ist. 4. Ändern Sie die Berechtigungen im Verzeichnis ..%documentum%\config auf „Vollzugriff“ für alle, und starten Sie eRoom neu. 5. Bearbeiten Sie die Datei dfc.properties für DFC, um der Verbindung zwischen dem eRoom-Server und dem Documentum-Server mehr Ressourcen zuzuweisen. Sie finden die Datei dfc.properties im Verzeichnis %documentum%\config\dfc .properties des Computers, auf dem Sie DFC installieren. Fügen Sie folgende Zeilen hinzu: [DMAPI_CONFIGURATION] dfc.tracing.enable=True dfc.tracing.include_rpcs=True dfc.tracing.mode=standard dfc.tracing.timing_style=date dfc.tracing.date_column_width=12 dfc.tracing.date_format=yyyy-MM-dd hh:mm:ss.SSS# dfc.tracing.max_stack_depth = 10 dfc.data.dir=C:\Documentum dfc.tracing.max_file_size = 50MB dfc.tracing.max_backup_index = 10 dfc.docbroker.host[0]=10.31.158.132 dfc.docbroker.port[0]=1490 dfc.globalregistry.password=opK9ux45gro= dfc.globalregistry.repository=dfs dfc.globalregistry.username=dm_bof_registry dfc.registry.mode=file dfc.registry.file=C:\Documentum\documentum.ini dfc.session.max_count=10 34 eRoom installieren Diese Einstellungen sind empfohlene Mindestanforderungen. 6. Wenn Sie DFC nach eRoom installieren, müssen Sie den eRoom Checker ausführen, um die richtigen Berechtigungen für Documentum-bezogene Dateien und Ordner zu konfigurieren. Suchen Sie die ERChecker-Programmdatei im Verzeichnis ...\Programme\eRoom\eRoom Server, und überprüfen Sie die allgemeine Site-Konsistenz und alle Dateiberechtigungen. Hinweis: Integration von eRoom und Documentum, Seite 49 enthält weitere Informationen über den Fehler, der bei der Installation von DFC aufgetreten ist. COM+-Anwendung für DFC auf eRoom 64 Bit erstellen Nachdem Sie DFC auf dem eRoom-Server installiert haben, müssen Sie eine COM+-Anwendung erstellen und so konfigurieren, dass eRoom 64 Bit auf DFC zugreifen kann. 1. Klicken Sie auf Start > Systemsteuerung > Verwaltung > Komponentendienste > Computer > Arbeitsplatz. 2. Wählen Sie COM+-Anwendungen. 3. Klicken Sie mit der rechten Maustaste, und wählen Sie Neu > Anwendung. 4. Klicken Sie auf Weiter. 5. Klicken Sie auf Eine leere Anwendung erstellen. 6. Geben Sie einen Namen für die Anwendung ein. 7. Wählen Sie Serveranwendung. 8. Klicken Sie auf OK. 9. Klicken Sie auf Weiter > Weiter > Weiter > Weiter, und klicken Sie dann auf Fertigstellen. 10. Wählen Sie die neu erstellte Anwendung aus, und navigieren Sie zum Knoten Komponenten. 11. Klicken Sie mit der rechten Maustaste, und wählen Sie Neu > Komponente. 12. Klicken Sie auf Weiter. 13. Klicken Sie auf Neue Komponente(n) installieren. 14. Suchen Sie die Datei „DFC dll“ unter folgendem Pfad, und wählen Sie sie aus: C:\Programme\Documentum\Shared 15. Klicken Sie auf Fertig stellen. 16. Wählen Sie die neu hinzugefügte DFC-Komponente aus. 17. Klicken Sie mit der rechten Maustaste, und wählen Sie Eigenschaften. 18. Deaktivieren Sie das Kontrollkästchen Zugriffsprüfung für diese Anwendung erzwingen. 19. Wählen Sie die in Schritt 5 erstellte COM+-Anwendung aus. 20. Klicken Sie mit der rechten Maustaste, und wählen Sie Eigenschaften. 21. Wählen Sie auf der Registerkarte Sicherheit die Option Zugriffsprüfung nur auf Prozessebene durchführen. 22. Deaktivieren Sie das Kontrollkästchen Zugriffsprüfung für diese Anwendung erzwingen. 35 eRoom installieren Dedizierten eRoom-Vorlagenordner erstellen Wenn Sie möchten, dass eRoom Benutzer beim Veröffentlichen von Dateien in Documentum auch Documentum-Vorlagendateien wählen können, müssen Sie in jedem von eRoom verwendeten Repository einen Ordner für die Vorlagendateien erstellen. Der/die Ordner muss bzw. müssen die folgenden Kriterien erfüllen: • Der Ordner muss eRoom Templates heißen und in der Ablage /System des Repositorys abgelegt werden. • Er muss über globalen Schreibzugriff verfügen. Dedizierte Content Server-Benutzerkonten erstellen Sie müssen ein dediziertes Content Server-Benutzerkonto mit Superuser-Rechten für die Verwendung durch eRoom erstellen. Das Benutzerkonto muss für jedes Repository erstellt werden, auf das eRoom zugreift, und Anmeldename und Kennwort des Benutzerkontos müssen für alle Repositorys gleich sein. (eRoom akzeptiert nur einen Anmeldenamen und ein Kennwort für den Documentum Zugriff.) Merken Sie sich den Anmeldenamen und das Kennwort der von Ihnen erstellten Benutzerkonten. Sie müssen diese Angaben auf der Seite „eRoom Servereinstellungen“ eingeben. Am einfachsten können Sie einen einzelnen Benutzer einem Repository hinzufügen, wenn Sie entweder Documentum Administrator oder Webtop (sofern verfügbar) verwenden. Informationen über das Hinzufügen eines Benutzerkontos mit Documentum Administrator finden Sie im Administratorhandbuch zum Documentum Content Server. Informationen über das Hinzufügen eines Benutzerkontos mit Webtop finden Sie im Documentum-Handbuch Webtop User Guide. Content Server-Aktivierung in eRoom Nachdem Sie eRoom und DFC auf dem Server installiert und ein dediziertes Documentum Administrator-Benutzerkonto erstellt haben, müssen Sie die Verwendung von eRoom mit Content Server auf der Seite „eRoom Site-Einstellungen“ aktivieren. 1. Öffnen Sie die Site-Einstellungen auf eine der folgenden beiden Weisen: • Remote – Geben Sie in Ihrem Browser die URL servername.com/eRoom ein, und gehen Sie dann zu den Site-Einstellungen. • Lokal – Verwenden Sie das eRoom MMC (Microsoft Management Console)-Snap-In. Wählen Sie dazu Start > Programme > eRoom Administration > eRoom Server Administration. 2. Blättern Sie auf der Seite Allgemein der Site-Einstellungen abwärts zum Abschnitt Content Server Connection. 3. Überprüfen Sie, dass das Kontrollkästchen Content Server-Verbindungen zulassen aktiviert ist. 4. Geben Sie den Anmeldenamen und das Kennwort für das dedizierte Content Server-Benutzerkonto ein, das Sie für Ihre Repositories erstellt haben. 5. Ändern Sie die anderen Documentum Einstellungen je nach Bedarf. (Wenn Sie beispielsweise die Webtop-Benutzeroberfläche von Documentum verwenden möchten, geben Sie die Webtop-URL ein.) 6. Gehen Sie an den Anfang der Seite Site-Einstellungen, und klicken Sie auf Übernehmen. 36 eRoom installieren 7. Gehen Sie wieder nach unten zum Abschnitt „Content Server Connection“. Nun ist die Schaltfläche Testen verfügbar. 8. Klicken Sie auf Testen, um zu überprüfen, ob Sie mit dem eingegebenen Anmeldenamen und dem Kennwort auf Documentum zugreifen können. Hinweis: Geben Sie außerdem ein Content Server-Administratorbenutzerkonto für Gemeinschaften an, die über eigene Content Server-Verbindungen verfügen. Detaillierte Informationen über alle Documentum Content Server-Einstellungen für Ihre Site oder Gemeinschaft finden Sie im Abschnitt eRoom Administration in der eRoom-Online-Hilfe. Erste Schritte mit eRoom Die eRoom-Versionshinweise enthalten weitere Informationen über die neuesten Updates in eRoom 7.5. Die Produktdokumentation finden Sie in der Online-Hilfe von eRoom (sowohl für Administratoren als auch für Endbenutzer). Klicken Sie zum Öffnen der Hilfe in der Schaltflächenleiste am oberen Rand einer eRoom-Seite auf „?“. • Details zur Benutzeroberfläche finden Sie im Abschnitt „Grundlagen“ der Kurzanleitung unter der Überschrift In eRoom arbeiten. • Informationen zum Koordinieren von eRooms finden Sie im Abschnitt eRooms koordinieren. • Einzelheiten zur Site- und Community-Verwaltung finden Sie im Abschnitt Administration. • Informationen zum Verwalten von eRoom Mitgliedschaften (einschließlich der Verwendung von NT-Domänen und LDAP-Verzeichnissen) finden Sie im Abschnitt Mitgliedschaft. 37 eRoom installieren 38 Kapitel 3 Standardberechtigungen für eRoom und Windows Server Für eine eRoom Installation sind Standardberechtigungen eingerichtet. Organisationsstandards können sich von Unternehmen zu Unternehmen unterscheiden. Diese Berechtigungen können geändert werden, um die Sicherheit des Servers zu festigen („Hardening“). Befolgen Sie die Microsoft Windows-Empfehlungen zum „Hardening“ von NT mit IIS. Allerdings sollten alle Konfigurationsänderungen gründlich getestet werden, bevor eRoom installiert wird. eRoom-Rechte und NTFS-Rechte In der eRoom-Anwendung eingerichtete Zugriffsrechte werden nicht als NTFS-Rechte an das Betriebssystem (NT) weitergegeben. Umgekehrt gelten allgemeine NTFS-Berechtigungen für die einzelnen NT-Benutzer auf dem Server nicht für eRoom Objekte oder Dateien. Die Benutzerrechte der eRoom Anwendung legen die Zugriffskontrolle für die Anwendung (Communities und eRooms) sowie die Rechte für eRoom-spezifische Objekte fest. Wichtige Windows NTFS-Berechtigungen sind das IUSR-Benutzerkonto (Konto mit anonymem Zugriff), das von IIS verwendet wird, sowie das von der eRoom Anwendung erstellte eRoom Server-Benutzerkonto. Beide Benutzerkonten werden für den Zugriff auf Serverressourcen verwendet. Allerdings ist der Zugriff des IUSR-Benutzerkontos umfangmäßig beschränkt. Obligatorische eRoom-Service-Konten und -Richtlinien Für eRoom müssen lokale Sicherheitsrichtlinien für jeden eRoom-Webserver konfiguriert werden. Zur Konfiguration der Richtlinien gehört die Definition von Rechten, die obligatorischen Konten auf jedem Webserver zugewiesen werden. Die Richtlinien und der Prozess der Konfiguration dieser Richtlinien werden in diesem Kapitel beschrieben. Lokale Sicherheitsrichtlinien konfigurieren Die lokalen Sicherheitsrichtlinien können auf jedem eRoom-Server konfiguriert werden, auf dem Windows Server 2008 oder 2012 ausgeführt wird. Dazu müssen Sie auf die lokalen Sicherheitseinstellungen zugreifen. Gehen Sie dazu wie folgt vor: 39 Standardberechtigungen für eRoom und Windows Server 1. Melden Sie sich als Administrator auf dem eRoom-Servercomputer an. 2. Klicken Sie auf Start > Einstellungen > Systemsteuerung. 3. Doppelklicken Sie auf Verwaltung. Alle Verwaltungstools werden aufgeführt. 4. Doppelklicken Sie auf Lokale Sicherheitsrichtlinie. Die Konsole Lokale Sicherheitseinstellungen wird angezeigt. 5. Erweitern Sie den Knoten „Lokale Richtlinien“, und wählen Sie den Knoten Zuweisen von Benutzerrechten. Klicken Sie mit der rechten Maustaste auf die entsprechenden Richtlinien unter „Richtlinien, die für alle eRoom-Servicekonten erforderlich sind“, und wählen Sie „Eigenschaften“ aus, um eine Sicherheitseinstellung hinzuzufügen. Erforderliche Richtlinien und Sicherheitseinstellungen In der folgenden Tabelle werden die Richtlinien aufgeführt, die Sie für die einzelnen eRoom-Servicekonten benötigen: Tabelle 1. Richtlinien, die für alle eRoom-Servicekonten erforderlich sind Erforderlicher Benutzer Erforderliche Richtlinie eRoom-Serverkonto (bei der Installation von eRoom automatisch erstellt) • Lokal anmelden: Einstellung wird während der Installation von eRoom festgelegt. Für den Zugriff auf die Systemressourcen muss die Anmeldung bei eRoom mit diesem Konto erfolgen. Für dieses Konto darf nicht die Sicherheitsoption „Lokal anmelden verweigern“ festgelegt sein, da ERChecker sonst Meldung erstattet und diese Berechtigung nach Möglichkeit korrigiert. Dateiserverkonto (muss vor der Installation und der Dateifreigabe erstellt werden) • Als Stapelverarbeitungsauftrag anmelden • Lokal anmelden: Für dieses Konto darf nicht die Sicherheitsoption „Lokal anmelden verweigern“ festgelegt sein, da ERChecker sonst Meldung erstattet und diese Berechtigung nach Möglichkeit korrigiert. • Computerzugriff über Netzwerk: Für Zugriff auf freigegebene Dateien erforderlich 40 Standardberechtigungen für eRoom und Windows Server IUSR-Konto (automatisch von IIS-Installation erstellt) • Lokal anmelden • Als Stapelverarbeitungsauftrag anmelden • Zugriff auf diesen Computer vom Netz IIS legt diese drei Rechte standardmäßig fest, da sie für den anonymen Zugriff erforderlich sind. In den Hardening-Handbüchern von Windows finden Sie weitere Informationen über die lokalen Sicherheitsrichtlinien, die für das IUSR-Konto erforderlich sind. IWAM-Konto (automatisch von IIS-Installation erstellt) • Lokal anmelden • Als Stapelverarbeitungsauftrag anmelden • Speicherzuordnung für Prozesse anpassen Hinweis: Vergewissern Sie sich, dass für diese Konten die entsprechenden Richtlinien ordnungsgemäß erstellt wurden, da sonst bei der Ausführung von eRoom Fehler auftreten. eRoom Checker In eRoom steht ein Dienstprogramm namens „eRoom Checker“ zur Verfügung, das eine gründliche Überprüfung der Berechtigungen auf dem eRoom Webserver durchführt. Das Dienstprogramm prüft anhand einer detaillierten Berechtigungs-Checkliste den gesamten Server, einschließlich Registrierung und Verzeichnisse für die IUSR- und System NT-Benutzerkonten. Darüber hinaus überprüft es die Integrität von Datenbankobjekten und kann Berechtigungen reparieren sowie fehlende eRoom Center und eRooms zur Site-Datenbank hinzufügen. Sie können eRoom Checker vom eRoom Server Administration-MMC-Snap-In aus ausführen. Bei Fragen bezüglich der Ausführung dieses Dienstprogramms wenden Sie sich bitte an den technischen Support von eRoom. Weitere Informationen Weitere Informationen zum Dienstprogramm „eRoom Checker“ finden Sie unter Tools für die Diagnose und die Fehlerbehebung im Abschnitt Systemadministration der eRoom Online-Hilfe. 41 Standardberechtigungen für eRoom und Windows Server 42 Kapitel 4 eRoom deinstallieren Verwenden Sie das folgende Verfahren, um alle mit einer Installation von eRoom verbundenen Elemente zu entfernen. Wenn Sie dazu aufgefordert werden, geben Sie den Pfad an, in dem die Dateien extrahiert wurden. Hinweis: Führen Sie dieses Verfahren nicht aus, wenn Sie noch eRoom Daten haben, die Sie behalten oder wiederherstellen möchten. 1. Fahren Sie den eRoom Monitor herunter (sofern Sie den eRoom Client auf dem gleichen Computer installiert haben wie den eRoom Server). 2. Löschen Sie die Site mit Hilfe des eRoom MMC-Snap-In. (Wählen Sie den eRoom-Ordner aus, klicken Sie mit der rechten Maustaste, und wählen Sie „Alle Aufgaben“ > „Site löschen“). 3. Öffnen Sie die Systemsteuerung, und klicken Sie auf Programme hinzufügen/entfernen. 4. Wählen Sie „eRoom Server“, und klicken Sie auf Entfernen. Wenn Sie gefragt werden, ob nicht mehr benötigte Dateien entfernt werden sollen, können Sie nach eigenem Ermessen Ja wählen. 5. Führen Sie nach dem Entfernen von eRoom einen Neustart durch. 6. Nach dem Neustart müssen Sie die folgenden Punkte überprüfen: • Wurde das Verzeichnis ...\eRoom Data (oder der von Ihnen bei der Installation gewählte Name) entfernt? Wenn dieses Verzeichnis nicht entfernt wurde, löschen Sie es manuell (vorausgesetzt, eine Sicherung ist nicht erforderlich oder existiert zurzeit nicht). • Wenn Sie mit Microsoft SQL 2008; 2012 oder 2014 arbeiten, stellen Sie außerdem sicher, dass die eRoom-Datenbanken in Microsoft SQL Enterprise Manager entfernt wurden. Ist dies nicht der Fall, löschen Sie sie. 7. Überprüfen Sie, ob die Registrierungseinträge entfernt wurden: • Führen Sie den Registrierungseditor aus. (Start > Ausführen > Regedit) • Wählen Sie den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\eRoom. • Entfernen Sie den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\eRoom. • Entfernen Sie den SchlüsselHKEY_LOCAL_MACHINEHKLM\SOFTWARE\WOW6432Node\eRoom . • Entfernen Sie den Schlüssel HKEY_CLASSES_ROOT\Installer\Products \AEFA692A98F07234C8C00330BA388B7C. • Entfernen Sie den SchlüsselHKEY_CLASSES_ROOT\Installer\Features \AEFA692A98F07234C8C00330BA388B7C. 43 eRoom deinstallieren • Entfernen Sie den Schlüssel Remove the HKEY_LOCAL_MACHINE\SOFTWARE\Classes \Installer\Features\AEFA692A98F07234C8C00330BA388B7C. • Entfernen Sie alle Einträge, die sich auf eRoom-Daten- und eRoom-Server-Verzeichnisse beziehen, aus dem Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Installer\Folders. 8. Entfernen Sie den Ordner C:\inetpub\eRoom. 9. Entfernen Sie den Ordner C:\Programme\eRoom, wenn Sie eRoom auf Laufwerk C installiert haben, oder navigieren Sie zum richtigen Laufwerk. 10. Löschen Sie das eRoom-Serverkonto unter Verwaltung > Computerverwaltung > Benutzer. 11. Überprüfen Sie, ob alle virtuellen Stammverzeichnisse von IIS entfernt wurden: • Öffnen Sie den Internet Service Manager, um alle „eRoom“ Stammverzeichnisse zu überprüfen. • Sollten solche Verzeichnisse noch vorhanden sein, klicken Sie mit der rechten Maustaste, und löschen Sie alle virtuellen „eRoom“-Verzeichnisse bzw. -Anwendungen. 12. Stellen Sie sicher, dass die IIS-Dienste gestartet werden und dass Sie auf die IIS-Standard-Homepage zugreifen können. Anschließend können Sie eRoom bei Bedarf wieder installieren. 44 Anhang A Upgrade von eRoom eRoom-Upgrade von 7.4.5 auf 7.5 Führen Sie das eRoom 7.5-Installationsprogramm auf einem eRoom 7.4.5-Server aus und schließen Sie die Installation ab. Migrieren von eRoom-Datenbanken von 7.4.4/7.4.5 auf 7.5 So migrieren Sie eRoom-Datenbanken von 7.4.4/7.4.5 auf 7.5: 1. Erstellen Sie eine Sicherung aller eRoom-Datenbanken auf einem eRoom 7.4.4/7.4.5-Server. 2. Installieren Sie eRoom 7.5 in einer neuen Windows-Umgebung. Hinweis: Erstellen Sie nach Abschluss der Installation keine neue Site und treten Sie auch keiner vorhandenen Site bei. Führen Sie ein Upgrade aller vorhandenen eRoom-Datenbanken auf die neue Version durch. 3. Führen Sie ERSUpgrade.exe von der Befehlszeile aus. Beim ersten Ausführen von ERSUpgradewird nur ein Upgrade für die eRoom Site-Datenbank mit den neuen Versionsinformationen durchgeführt. Hinweis: Ignorieren Sie bei der ersten Ausführung von ERSUpgrade.exe die Fehlermeldungen, die bei der Migration der eRoom Center-Datenbanken angezeigt werden. 4. Öffnen Sie die eRoom-Serveradministration (eRoom MMC), und stellen Sie eine Verbindung zur vorhandenen Site her. 5. Führen Sie ein Upgrade der eRoom Center-Datenbanken durch, indem Sie das Dienstprogramm ERSUpgrade.exe erneut ausführen. 6. Befolgen Sie die nachstehenden Schritte, um alle Server für die neue Umgebung zu konfigurieren und zu testen: a. Öffnen Sie die eRoom-Serveradministration (eRoom MMC), und sperren Sie alle eRoom-Server. b. Navigieren Sie zum Knoten eRoom Servers. Entfernen Sie eRoom-Server, die auf die alten eRoom-Server zeigen. c. Navigieren Sie zum Knoten Datenbankserver. Entfernen Sie Datenbankserver, die auf die alten Datenbankserver zeigen. d. Navigieren Sie zum Knoten Dateiserver und ändern Sie den Dateiserver gemäß der neuen Umgebung. 45 Upgrade von eRoom e. Achten Sie darauf, dass die Konto-Anmeldedaten gültig sind. Um dies zu überprüfen, öffnen Sie das Dialogfeld eRoom-Eigenschaften (eRoom-Knoten > Eigenschaften), gehen Sie zur Registerkarte Dateiserver-Konto und klicken Sie auf Testen, um zu validieren. f. Wiederholen Sie den Testvorgang auf allen Servern, um zu überprüfen, dass die neue Konfiguration richtig ist. g. Achten Sie darauf, dass gegebenenfalls eRoom-Erweiterungen konfiguriert werden. h. Führen Sie ERchecker.exe nur im Modus Auffordern vor dem Reparieren aus. Führen Sie ERChecker.exe nicht mit eRoom Center-Datenbanken aus. ERSUpgrade ausführen 1. Öffnen Sie die Befehlszeile, und wechseln Sie zum Installationsverzeichnis von eRoom Server. 2. Führen Sie ERSUpgrade.exeim folgenden Format aus: ERSUpgrade –UpgradeSite –server <yoursqlservername> -user <sqluser> –password <sqlpassword> Im Handbuch EMC Documentum eRoom 7 Backup and Restore Guidelines finden Sie weitere Informationen zur Migration von SQL-Datenbanken zwischen Servern. Upgrade von eRoom 32 Bit-Emulationsmodus auf 64-Bit Native Es gibt keinen direkten Upgrade-Pfad für Kunden, die bereits die eRoom 32 Bit-Version 7.4.4 mit Servicepack 1 auf einem Windows 64-Bit-Servercomputer ausführen. Es wird nicht empfohlen, eRoom 32 Bit und 64 Bit auf demselben Computer zu installieren, da die 64-Bit-Version von eRoom 32-Bit-Registrierungsinformationen verwendet. So führen Sie ein Upgrade von eRoom 32 Bit-Emulationsmodus auf 64-Bit Native durch: 1. Erstellen Sie eine Sicherung aller eRoom-Datenbanken. 2. Notieren Sie sich den Verzeichnispfad für eRoom Data. Hier sind alle wichtigen Informationen enthalten, einschließlich Volltext- und Indexsatz-Informationen. Bei der 64-Bit-Installation muss der gleiche Pfad angegeben werden. 3. Wenn Sie eRoom 32 Bit auf einem 64 Bit-Servercomputer installiert haben, würde Ihr Installationsordner wie folgt lauten <INSTALLATIONSLAUFWERK>\Programme (x86)\eRoom: 4. Deinstallieren Sie das eRoom 32-Bit-Build vom 64-Bit-Computer wie folgt: a. Fahren Sie den eRoom Monitor herunter (sofern Sie den eRoom-Client auf dem gleichen Computer installiert haben wie den eRoom-Server). b. Löschen Sie die Site mithilfe des Snap-Ins eRoom MMC. (Wählen Sie den eRoom-Ordner aus, klicken Sie mit der rechten Maustaste, und wählen Sie „Alle Aufgaben“ > „Site löschen“). c. Öffnen Sie die Systemsteuerung, und klicken Sie auf Programme hinzufügen/entfernen. d. Wählen Sie „eRoom Server“, und klicken Sie auf Entfernen. Wenn Sie dazu aufgefordert werden, nicht verwendete Dateien zu entfernen, können Sie auf Ja klicken. 46 Upgrade von eRoom e. Starten Sie das System neu. f. Überprüfen Sie, ob die Registrierungseinträge entfernt wurden: • Führen Sie den Registrierungseditor aus. (Start > Ausführen > Regedit) • Wählen Sie HKEY_LOCAL_MACHINE\SOFTWARE\eRoom. • Entfernen Sie den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\eRoom. • Entfernen Sie den SchlüsselHKEY_LOCAL_MACHINEHKLM\SOFTWARE\WOW6432Node \eRoom. • Entfernen Sie den Schlüssel HKEY_CLASSES_ROOT\Installer\Products \AEFA692A98F07234C8C00330BA388B7C. • Entfernen Sie den SchlüsselHKEY_CLASSES_ROOT\Installer\Features \AEFA692A98F07234C8C00330BA388B7C. • Entfernen Sie den Schlüssel Remove the HKEY_LOCAL_MACHINE\SOFTWARE\Classes \Installer\Features\AEFA692A98F07234C8C00330BA388B7C. • Entfernen Sie alle Einträge, die sich auf eRoomData und eRoomServer beziehen, aus dem Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Installer\Folders. g. Überprüfen Sie, ob die eRoom Server-Dateien entfernt wurden. h. Navigieren Sie zu den folgenden Verzeichnissen, und löschen Sie die eRoom-Verzeichnisse (falls vorhanden): • inetpub\eRoom • C:\Programme\(x86)\eRoom i. Löschen Sie das eRoom-Serverkonto unter Verwaltung > Computerverwaltung > Benutzer. j. Überprüfen Sie, ob alle virtuellen Stammverzeichnisse von IIS entfernt wurden. • Öffnen Sie den Internet Service Manager, um alle eRoom-Stammverzeichnisse zu überprüfen. • Sollten solche Verzeichnisse noch vorhanden sein, klicken Sie mit der rechten Maustaste, und löschen Sie alle virtuellen eRoom-Verzeichnisse bzw. -Anwendungen. k. 5. Stellen Sie sicher, dass die IIS-Dienste gestartet werden und dass Sie auf die IIS-Standard-Homepage zugreifen können. Installieren Sie eRoom ggf. erneut. Ändern Sie die IIS-Einstellung so, dass 64-Bit-Webanwendungen unterstützt werden: a. Öffnen Sie IIS Manager (Start > Ausführen > inetmgr). b. Navigieren Sie zu Anwendungspools DefaultAppPool. c. Klicken Sie auf Erweiterte Einstellungen, und setzen Sie 32-Bit-Anwendungen aktivieren auf Falsch. d. Starten Sie den IIS-Dienst neu (Start > Run > iisreset). 6. Installieren Sie eine neue 64 Bit-Version, und geben Sie denselben eRoom Data-Verzeichnispfad an, um die alten Indizierungsinformationen und anderen Daten beizubehalten. 47 Upgrade von eRoom Hinweis: Erstellen Sie nach Abschluss der Installation keine neue Site und treten Sie auch keiner vorhandenen Site bei. Führen Sie ein Upgrade aller vorhandenen eRoom-Datenbanken auf die neue Version durch. 7. Führen Sie ERSUpgrade.exe von der Befehlszeile aus. Beim ersten Ausführen von ERSUpgradewird nur ein Upgrade für die eRoom Site-Datenbank mit den neuen Versionsinformationen durchgeführt. 8. Ignorieren Sie bei der ersten Ausführung von ERSUpgrade.exe die Fehlermeldungen, die bei der Migration der eRoom Center-Datenbanken angezeigt werden. 9. Öffnen Sie die eRoom-Serveradministration (eRoom MMC), und stellen Sie eine Verbindung zur vorhandenen Site her. 10. Nach Herstellung der Verbindung zur Site führen Sie ein Upgrade der eRoom Center-Datenbanken durch, indem Sie das Dienstprogramm ERSUpgrade.exe erneut ausführen. ERSUpgrade ausführen 1. Öffnen Sie die Befehlszeile, und wechseln Sie zum Installationsverzeichnis von eRoom Server. 2. Führen Sie ERSUpgrade.exeim folgenden Format aus: ERSUpgrade –UpgradeSite –server <yoursqlservername> -user <sqluser> –password <sqlpassword> Im Handbuch EMC Documentum eRoom 7 Backup and Restore Guidelines finden Sie weitere Informationen zur Migration von SQL-Datenbanken zwischen Servern. 48 Anhang B Fehlerbehebung bei Installation und Aktualisierung Dieser Abschnitt enthält Informationen zur Behebung möglicher Probleme beim eRoom-Installationsund Aktualisierungsprozess. Sollten Sie auf Schwierigkeiten stoßen, lesen Sie diesen Abschnitt und versuchen Sie, das Problem zu isolieren, um eventuelle Lösungswege zu ermitteln. Siehe auch: Kapitel 3, Standardberechtigungen für eRoom und Windows Server Integration von eRoom und Documentum Szenario 1: Wenn Sie DFC auf dem eRoom-Server installieren und das System den Fehler External Connector,0: <ExtSynchronizer>Fehler bei der Erstellung der Instanz IDfClientX in CERDMConnector::InitializeDMClient meldet, gehen Sie wie folgt vor: 1. Überprüfen Sie, ob der DFC-Client richtig installiert ist. 2. Überprüfen Sie, ob DFC COM Server (Dfc.dll) und Documentum Java-COM Bridge (DcDJCB.dll) im freigegebenen Verzeichnis der DFC-Client Installation verfügbar sind. Wenn die Dateien nicht verfügbar sind, führen Sie eine Neuinstallation des TFC-Clients durch oder kopieren die Dateien von einem anderen Server, auf dem der DFC-Client installiert ist. 3. Überprüfen Sie, ob DFC COM Server (Dfc.dll) und Documentum Java-COM Bridge (DcDJCB.dll) registriert sind. Suchen Sie Dfc.dll und DcDJCB.dll in der Windows-Registrierung unter HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\. Wenn die DLLs nicht gefunden werden, registrieren Sie sie mithilfe von regsvr32.exe. 4. Führen Sie einen Neustart des IIS-Servers durch. Szenario 2: Wenn Sie DFC auf dem eRoom-Server installieren und das System den Fehler External Connector,0: <ExtSynchronizer> Fehler beim registrieren von ERWcmService, gehen Sie wie folgt vor: 1. Navigieren Sie zum Konfigurationsordner des DFC-Clients. Der Ordner ist im Allgemeinen C:\Documentum\config. 2. Öffnen Sie die Datei dbor.properties. 49 Fehlerbehebung bei Installation und Aktualisierung 3. Überprüfen Sie, ob in dbor.properties der Eintrag für IERWcmService aufgelistet ist. Wenn der Eintrag nicht existiert, fügen Sie den folgenden Eintrag hinzu. com.documentum.eroom.services.IERWcmService=service,com.documentum. eroom.services.ERWcmService,1.0 4. Führen Sie einen Neustart des IIS-Servers durch. eRoom mit Microsoft Windows 10, Windows 8.1, Windows 8 und Windows 7 verwenden Microsoft hat mit Microsoft Windows 10, Windows 8.1, Windows 8 und Windows 7 ein neues Maß an Sicherheit eingeführt, darunter die Benutzerkontensteuerung und der geschützte Modus für Microsoft Internet Explorer. Dieser Abschnitt enthält von EMC empfohlene Vorgehensweisen, die die Verwendung von eRoom mit Microsoft Windows 10, Windows 8.1, Windows 8 und Windows 7 erleichtern. Hinweis: eRoom unterstützt Windows 10 nur mit Internet Explorer 11. eRoom Plug-In unter Microsoft Windows 10, Windows 8.1, Windows 8 und Windows 7 installieren Aufgrund des neuen Sicherheitsniveaus in Microsoft Windows 10, Windows 8.1, Windows 8 und Windows 7 dürfen die Plug-Ins auf dem Client nur von Administratoren installiert werden. Hinweis: In Windows 10 vergewissern Sie sich, dass alle Windows-Updates installiert werden. Webordner in eRoom mit einer neuen Installation von Microsoft Windows 10, Windows 8.1, Windows 8 und Windows 7 verwenden Um Probleme mit WebDav (Webordner) in eRoom bei einer neuen (nicht aktualisierten) Installation von Microsoft Windows zu vermeiden, führen Sie die folgenden Verfahren durch: So bereiten Sie eRoom Server auf die Verwendung von WebDav vor: 1. 50 Wenn Ihre WebDAV-Website sowohl als DAV- als auch als FrontPage-Site konfiguriert ist, übernimmt IIS standardmäßig die benutzerdefinierte FrontPage-Kopfzeile und blockiert Fehlerbehebung bei Installation und Aktualisierung DAV-Befehlszeilenverbindungen. In diesem Fall müssen Sie unter Umständen benutzerdefinierte Kopfzeilen entfernen, dies ist jedoch nicht zwingend erforderlich. a. Erweitern Sie im IIS-Manager den lokalen Computer, klicken Sie mit der rechten Maustaste auf Ihre WebDAV-Website (die Site, die das virtuelle Verzeichnis enthält, das Ihrem WebDAV-Veröffentlichungsverzeichnis zugeordnet ist), und klicken Sie auf Eigenschaften. b. Klicken Sie auf die Registerkarte „HTTP-Header“. c. Entfernen Sie alle Kopfzeilen, die im Listenfeld „Benutzerdefinierte HTTP-Header“ aufgeführt sind. d. Klicken Sie auf Übernehmen. e. Klicken Sie auf OK. So bereiten Sie den Windows-Client auf die Verwendung von WebDav vor: 1. Vergewissern Sie sich, dass alle Windows-Updates installiert werden. 2. Stellen Sie sicher, dass Sie sich neben eRoom auch mit einem anderen Webordner verbinden können. 3. Vergewissern Sie sich, dass der WebClient-Dienst ausgeführt wird. Wenn der Dienst nicht ausgeführt wird, installieren Sie den Webclient unter Microsoft Windows 10, Windows 8.1, Windows 8 und Windows 7. 4. Legen Sie in der Registrierung unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\WebClient\Parameters Basic Authentication auf 2. 5. Stellen Sie sicher (über das Netzwerk- und Freigabecenter), dass die Netzwerkerkennung und Dateifreigabe aktiviert sind. Dies betrifft die allgemeine Netzwerkfunktionalität und nicht speziell Webordner. Der Webclient muss sich nicht im gleichen Subnetz wie der Server befinden. Er funktioniert subnetzübergreifend. Wenn Sie dennoch keinen Webordner von einem Windows-Client (in einem anderen Subnetz) erstellen können, liegt das möglicherweise daran, dass der Router Probleme verursacht. Oft schlägt der erste Versuch der Erstellung eines Webordners mit der Fehlermeldung „Der eingegebene Ordner ist ungültig“ fehl, der zweite Versuch ist dann jedoch erfolgreich. eRoom als vertrauenswürdige Site hinzufügen Sicherheitsprobleme zwischen eRoom und Webbrowsern unter Microsoft Windows 10, Windows 8.1, Windows 8 und Windows 7 können durch Hinzufügen der Server-URL von eRoom als vertrauenswürdige Site minimiert werden, wie in folgender Vorgehensweise beschrieben. So fügen Sie die Server-URL von eRoom als vertrauenswürdige Site in Internet Explorer hinzu: 1. Wählen Sie Extras > Internetoptionen. Das Dialogfeld Internetoptionen wird angezeigt. 2. Wählen Sie das Symbol Vertrauenswürdige Sites, und klicken Sie auf Sites. 51 Fehlerbehebung bei Installation und Aktualisierung Das Dialogfeld Vertrauenswürdige Sites wird angezeigt. 3. Geben Sie im Feld Diese Website zur Zone hinzufügen die Server-URL von eRoom ein (z. B. http://eroomservername.domain.com). 4. Klicken Sie auf Hinzufügen. Die Server-URL von eRoom wird in der Liste Websites aufgeführt. 5. Klicken Sie auf Schließen, um das Dialogfeld Vertrauenswürdige Sites zu schließen. 6. Klicken Sie auf OK, um das Dialogfeld Internetoptionen zu schließen. 7. Starten Sie Internet Explorer neu. So fügen Sie die Server-URL von eRoom als vertrauenswürdige Site in Mozilla Firefox hinzu: 1. Wählen Sie Extras > Optionen > Sicherheit. Das Dialogfeld Einstellungen wird angezeigt. 2. Klicken Sie auf die Registerkarte Sicherheit. 3. Klicken Sie auf Ausnahmen. Das Dialogfeld Berechtigte Websites – Add-ons-Installation wird angezeigt. 4. Geben Sie im Feld Adresse der Website die Server-URL von eRoom ein (z. B. http://eroomservername.domain.com). 5. Klicken Sie auf Erlauben, um die Server-URL von eRoom zur Website-Liste hinzuzufügen. 6. Klicken Sie auf Schließen, um das Dialogfeld Berechtigte Websites – Add-ons-Installation zu schließen. 7. Klicken Sie auf OK, um das Dialogfeld Einstellungen zu schließen. 8. Starten Sie Mozilla Firefox neu. Rich-Text-Editor-Steuerung genehmigen Wenn Sie auf einer Windows-Arbeitsstation eRoom in Internet Explorer mit installiertem eRoom Plug-In verwenden und Sie zum ersten Mal eine Aktion ausführen, durch die der Rich-Text-Editor gestartet wird, wird oben im Browser-Fenster eine gelbe Leiste angezeigt. In der Leiste werden Sie gefragt, ob Sie das Add-On eRoom Client 7.40 ausführen möchten (die Steuerung des Rich-Text-Editors). Klicken Sie auf die gelbe Leiste, um ein Menü anzuzeigen. Wählen Sie die Option ActiveX-Steuerelement ausführen. Klicken Sie im Dialogfeld „Sicherheit“ auf Ausführen. Der Rich-Text-Editor wird wie gewohnt geöffnet. Danach werden die gelbe Leiste und die Warnmeldung nicht mehr angezeigt, wenn Sie den Rich-Text-Editor verwenden. 52 Fehlerbehebung bei Installation und Aktualisierung Aktualisierungskomponenten Der Aktualisierungsprozess besteht im weitesten Sinne aus drei Hauptkomponenten: • Installation der Programmdateien – Wenn die Aktualisierung bei der Programmdatei-Installation fehlschlägt, hängt das Problem sehr wahrscheinlich mit den Berechtigungen zusammen. Prüfen Sie, ob möglicherweise strenge Windows-Domänengruppen-Richtlinien Sie an der Installation der Anwendung hindern. Stellen Sie außerdem sicher, dass Sie ein Benutzerkonto für die Installation erstellt (wie im Abschnitt Benutzerkonto für die Installation einrichten, Seite 25 beschrieben) und sich zu Beginn der Installation mit diesem Konto angemeldet haben. • Site-Erstellung – Wenn die Aktualisierung während der Site-Erstellung fehlschlägt, hängt das Problem vermutlich mit der Datenbank-Konnektivität oder mit Windows-Berechtigungen zusammen. Prüfen Sie auch hier, ob möglicherweise strenge Windows-Domänengruppen -Richtlinien Sie an der Einrichtung einer Site hindern. • eRoom Center-Migration – Wenn der Aktualisierungsprozess während der eRoom Center-Migration fehlschlägt, hängt das Problem sehr wahrscheinlich mit der SQL-Konnektivität oder mit einem Datenproblem einer bestimmten eRoom Center-Datenbank zusammen. Es wird empfohlen, den Aktualisierungsvorgang (ERSUpgrade.exe) erneut auszuführen, wenn ein oder mehrere Center nicht aktualisiert werden können. Dies kann durch SQL-Zeitprobleme verursacht werden und tritt bei einer nachfolgenden Ausführung nicht mehr auf. Wiederholtes Fehlschlagen kann auf mögliche Probleme mit der Datenbankkonsistenz hindeuten. Wenden Sie sich an den eRoom Support, wenn sich ein Center mehr als einmal nicht aktualisieren lässt. Wichtige Protokolle Folgende Protokolle sind wichtig, wenn Ihre Aktualisierung fehlschlägt. Sie sind hilfreich, wenn Sie sich an den technischen Support wenden müssen: • eRSvrInstallLog.txt, aus dem Verzeichnis c:\Windows. • eRoomerrors.log aus dem Verzeichnis eRoom Data, das Sie bei der Installation der Programmdatei festgelegt haben. • Das Migrationsprotokoll aus dem Verzeichnis ...\Programme\eRoom\eRoom Server mit dem Namen: Migration Log<data>.txt Testen der aktualisierten Version Es ist wichtig, die aktualisierte Version zunächst in einer eigens dafür eingerichteten Umgebung zu testen, bevor Sie Ihre eRoom Produktionsserver konvertieren. Machen Sie sich mit der eRoom-Funktionalität, der Datenspeicherung und dem gesamten eRoom-Aktualisierungsprozess vertraut. Eine sorgfältige Planung trägt zu einer erfolgreichen Migration bei. 53 Fehlerbehebung bei Installation und Aktualisierung Technischen Support kontaktieren Bevor Sie sich an den technischen Support wenden, halten Sie bitte die oben genannten Protokolle bereit und, wenn möglich, nehmen Sie Screenshots von allen Fehlermeldungen auf, die angezeigt werden. 54 Anhang C eRoom-Kapazitätsbeschränkungen und empfohlene Vorgehensweisen Bei der Planung von eRoom-Bereitstellungen und der Entwicklung einer eRoom-Site-Architektur müssen Systemarchitekten, Techniker und Auftraggeber die Anforderungen der Benutzer-Community berücksichtigen und gleichzeitig eine hohe Verfügbarkeit bei unkomplizierter Wartung gemäß den getroffenen Dienstgütevereinbarungen sicherstellen. Um diesem Anspruch gerecht zu werden, rät EMC ausdrücklich zur Umsetzung der folgenden empfohlenen Vorgehensweisen bei der Planung der eRoom-Bereitstellungsarchitektur. Serverbeschränkungen Eine große eRoom-Site umfasst mehrere eRoom-Webserver, Indexserver, Dateiserver und SQL-Datenbankserver. eRoom kann mittels Scale-Out an die Anforderungen einer steigenden Anzahl von Benutzern bzw. einer kontinuierlich zunehmenden Datenmenge angepasst werden, d. h. Softwarearchitekten sollten wissen, dass pro eRoom-Site nur eine begrenzte Anzahl von Servern unterstützt wird. Auch für die maximale Anzahl von Dateiserver-Verbindungen pro eRoom-Site gibt es eine Beschränkung. Erzwungene Beschränkungen Anzahl der Server pro Site eRoom Server 48 SQL-Datenbankserver 16 Indexserver 16 Anzahl der Verbindungen pro Site Dateiserver-Verbindungen 32 55 eRoom-Kapazitätsbeschränkungen und empfohlene Vorgehensweisen eRoom Center-Beschränkungen eRoom setzt eine Kombination aus erzwungenen und empfohlenen Beschränkungen für die Verwaltung des Contents auf eRoom-, Center- oder Site-Ebene ein, um die optimale Leistungsfähigkeit des Systems im laufenden Betrieb sicherzustellen. Diese Einschränkungen müssen bei der Bereitstellungsplanung berücksichtigt werden. Center sind Container für eRoom-Sammlungen. Center sind an einen bestimmten eRoom-Server gebunden. Kein Center sollte über mehr als 30 eRooms verfügen, und keines der Center sollte größer als 30 GB sein. Mit dieser Faustregel halten Sie die Größe von eRooms und Centern in einem kontrollierbaren Rahmen. Die Indizierung wird so beschleunigt, und es ist sichergestellt, dass eRooms jederzeit gesichert und wiederhergestellt werden können. EMC-Empfehlungen: Empfohlene Beschränkung eRoom Center eRoom-Center pro Server Abgestimmt auf die Dateimenge pro Server. EMC-Empfehlung für eine optimale Indizierungsleistung: 500-750 GB Content für alle Center eines Servers eRooms pro eRoom-Center 30 gemäß der obigen Empfehlung (die erzwungene Beschränkung liegt bei 200). Maximale Menge an Dateien und Metadaten pro Center 30 GB Räume eRooms pro Server Abgestimmt auf die maximale Dateimenge pro Center (wie oben angegeben) Beschränkungen für eRoom-Content Die maximale Anzahl von Objekten, die pro eRoom oder Ordner erstellt werden können, wird von eRoom streng reglementiert. Wird ein Limit erreicht, verhindert eRoom, dass in eRooms oder Ordnern neuer Content erstellt wird. Objekte Erzwungene Beschränkungen Objekte pro eRoom 100,000 Objekte pro Ordner 5,000 56 eRoom-Kapazitätsbeschränkungen und empfohlene Vorgehensweisen Indexserver-Empfehlungen Die Indexgeschwindigkeit hängt eher von der Anzahl Webserver als von der Anzahl Indexserver ab. Dies liegt daran, dass die Indizierung auf den Webservern ein Singlethread-Vorgang ist (nur jeweils ein Center pro Webserver), auf dem Indexserver jedoch ein Multithread-Vorgang. Deshalb werden zwei bis drei Webserver pro Indexserver empfohlen, um bei der Neuerstellung für optimale Geschwindigkeit zu sorgen. Wenn ein Kunde sich zwischen dem Hinzufügen eines Webservers oder eines Indexservers entscheiden muss, ermöglicht ein zusätzlicher Webserver eine schnellere Indizierung. Für eine optimale Benutzerzufriedenheit empfiehlt EMC eine Reindizierungs-Zeitspanne von wenigen Tagen. Im Durchschnitt kann der eRoom-Indexserver ungefähr 1 GB Content in 20 Minuten indizieren. Um die Anzahl der für eine eRoom-Site benötigen Indexserver zu berechnen, nehmen Sie die geschätzte Menge an Datei-Content für die Site, und rechnen Sie den Wert in GB um (1 TB entspricht dabei etwa 1024 GB). Teilen Sie das Ergebnis in GB durch eine Zahl aus den Indexserver-Empfehlungen. Als Ergebnis erhalten Sie die Anzahl von Indexservern, die Sie für eine Reindizierung der Site in der Zeitspanne, die unter „Tage für Indizierung“ angegeben ist, benötigen. Tabelle 2. Indexserver-Empfehlungen Menge an Content Tage für Indizierung 150 GB 2 250 GB 4 350 GB 5 450 GB 7 57 eRoom-Kapazitätsbeschränkungen und empfohlene Vorgehensweisen 58 Anhang D eRoom Server-Speichermanagement Einführung eRoom verwendet mehrere In-Memory-Caches zur Optimierung von Leistung und Reaktionszeiten bei Endbenutzer-Anfragen. Diese Caches können von eRoom-Administratoren mithilfe von Leistungsmessungen und Server-Tuning-Einstellungen verwaltet werden, um so eine maximale Stabilität und Verfügbarkeit der eRoom-Server sicherzustellen. Hinweis: Die Richtlinien für die Speicherverwaltung in diesem Abschnitt gelten für die 32-Bit-Versionen von Windows Server. Durch diese Richtlinien wird die Speicherverwaltung optimiert, um die Stabilität und die Betriebszeiten zu gewährleisten, wenn der virtuelle Prozess Arbeitsspeicher unter normalen Umständen auf 2 GB beschränkt ist. Mit der Einführung der Unterstützung für 64-Bit-Windows Server in eRoom 7.5 sind diese Bedenken gegenstandslos. Dieser Abschnitt muss daher vor diesem Hintergrund gelesen werden. EMC empfiehlt, dass alle auf den Cache bezogenen ‘ignore’-Parameter aktiviert werden, sodass eRoom diese Restriktionen nicht erzwingt. Bei Fragen wenden Sie sich bitte an den technischen Support von eRoom. Übersicht Leistungsmessungen und Tuning-Einstellungen wurden für die folgenden eRoom-Caches hinzugefügt: • Elementcache (Dokumentspeicher) – Speichert eRoom-Objekte wie Hinweise, Kalender und Datenbanken. Bei jedem Zugriff auf ein eRoom-Objekt wird das Objekt in den Elementcache geladen. • Server-Objektstruktur-Cache – Speichert eRoom-Objektstrukturen. Bei der Instanziierung eines eRooms wird eine Datenstruktur (Objektstruktur) erstellt und zwischengespeichert. In der Objektstruktur werden eRoom-Metadaten gespeichert, auf die häufig zugegriffen wird. Die Größe einer Objektstruktur verhält sich direkt proportional zur Anzahl an Objekten in einem eRoom. Der Objektstruktur-Cache ist in der Regel der Cache mit dem größten Speicherbedarf auf einem eRoom-Server. • Cache für Daten über ungelesene Objekte – Speichert Daten über die ungelesenen Objekte von Mitgliedern. Jedes eRoom-Mitglied verfügt über ihm zugeordnete Daten, die auf Objekte verweisen, die das Mitglied noch nicht gelesen hat. Oder diese Daten verweisen auf Objekte, die geändert wurden, seitdem der Benutzer das letzte Mal auf sie zugegriffen hat. Die Konfiguration der Parameter nehmen Sie am besten über das eRoom MMC-Snap-In vor: 1. Öffnen Sie das eRoom MMC-Snap-In. 2. Klicken Sie mit der rechten Maustaste auf den Knoten „eRoom“, und wählen Sie „Server-Tuning“ aus. 59 eRoom Server-Speichermanagement Das Dialogfeld „Master-Einstellungen für eRoom Server-Tuning“ wird angezeigt. 3. Wählen Sie auf der Registerkarte Allgemein in der Kategorienliste die Option Caching aus. Tuning-Parameter für die Steuerung der maximalen Cache-Größe Drei eRoom-Caches nehmen den Großteil des virtuellen Speichers für Anwendungen in Anspruch. Diese Caches verfügen über konfigurierbare Server-Tuning-Parameter, die die maximale Menge an Speicher festlegen, die jedem Cache zur Verfügung steht. In der folgenden Tabelle werden die konfigurierbaren Parameter für die Verwaltung des Elementcaches aufgeführt: Tabelle 3. Elementcache Elementcache (Dokumentspeicher) Beschreibung Elemente (Bytes max) Die maximale Speichermenge in Byte, die vom Cache verwendet wird. eRoom übernimmt die Verwaltung des Cache und sorgt dafür, dass die Cache-Größe das Limit nicht übersteigt. Die Cache-Größe kann diesen Wert aber dennoch überschreiten, wenn der Cache überbeansprucht wird. Elemente (Bytes max) – ignorieren Ist diese Einstellung aktiviert, wird die Einstellung „Elemente (Bytes max)“ ignoriert, und der Cache kann eine beliebige Größe annehmen. Diese Funktion ist standardmäßig deaktiviert. In der folgenden Tabelle werden die konfigurierbaren Parameter für die Verwaltung des Objektstruktur-Caches aufgeführt: Tabelle 4. Objektstruktur-Cache Objektstruktur-Cache Objektstruktur (Bytes max) Die maximale Speichermenge in Byte, die vom Cache verwendet wird. eRoom übernimmt die Verwaltung des Cache und sorgt dafür, dass die Cache-Größe das Limit nicht übersteigt. Die Cache-Größe kann diesen Wert aber dennoch überschreiten, wenn der Cache überbeansprucht wird. Objektstruktur (Bytes max) - ignorieren Ist diese Einstellung aktiviert, wird die Einstellung „Elemente (Bytes max)“ ignoriert, und der Cache kann eine beliebige Größe 60 eRoom Server-Speichermanagement annehmen. Diese Funktion ist standardmäßig deaktiviert. In der folgenden Tabelle werden die konfigurierbaren Parameter für die Verwaltung des Cache für Daten über ungelesene Objekte aufgeführt: Tabelle 5. Cache für Daten über ungelesene Objekte Cache für Daten über ungelesene Objekte Größe des Caches für Daten über ungelesene Objekte (Bytes max) Die maximale Speichermenge in Byte, die vom Cache verwendet wird. eRoom übernimmt die Verwaltung des Cache und sorgt dafür, dass die Cache-Größe das Limit nicht übersteigt. Die Cache-Größe kann diesen Wert aber dennoch überschreiten, wenn der Cache überbeansprucht wird. Größe des Caches für Daten über ungelesene Objekte (Bytes max) - ignorieren Ist diese Einstellung aktiviert, wird die Einstellung „Elemente (Bytes max)“ ignoriert, und der Cache kann eine beliebige Größe annehmen. Diese Funktion ist standardmäßig deaktiviert. Tuning-Parameter für die Steuerung der Cache-Zeitüberschreitung eRoom steuert die Größe der einzelnen Caches, indem es Objektstrukturen, auf die nicht innerhalb einer bestimmten Zeitspanne verwiesen wurde, aus dem Cache entfernt. Diese Zeitspanne (der Zeitüberschreitungswert) ist von der Größe des Caches abhängig. Mit zunehmendem Erreichen der maximalen Speichergröße wird der Zeitüberschreitungswert automatisch kontinuierlich herabgesetzt, was zur Folge hat, dass Objektstrukturen aus dem Cache entfernt werden. So verhindert eRoom, dass die maximale Cache-Größe überschritten wird. Cache-Zonen Jeder eRoom-Cache umfasst vier Zonen gemäß der folgenden Tabelle: Die folgende Tabelle beschreibt die vier Zonen im eRoom-Cache: Tabelle 6. Zonen im eRoom-Cache Speicherlevel Beschreibung Aktion/Ergebnis Grün Cache-Größe normal Es werden keine Objekte aus dem Cache entfernt. 61 eRoom Server-Speichermanagement Gelb Die Cache-Größe hat die grüne Zone verlassen. Objekte werden gemäß dem Zeitüberschreitungswert für die gelbe Zone aus dem Cache entfernt. Orange Die Cache-Größe hat die gelbe Zone verlassen. Objekte werden gemäß dem Zeitüberschreitungswert für die orange Zone aus dem Cache entfernt. Rot Die Cache-Größe hat die orange Zone verlassen. Der Cache ist komplett voll. Objekte werden von eRoom in schneller Aufeinanderfolge zwischengespeichert und wieder aus dem Cache entfernt. Dies führt zu Leistungseinbußen des eRoom-Servers. Bei diesem Betriebsmodus werden die Endbenutzer längere Reaktionszeiten wahrnehmen. Objekte werden gemäß dem Zeitüberschreitungswert für die rote Zone aus dem Cache entfernt. In der folgenden Tabelle werden die konfigurierbaren Parameter für die Verwaltung des Elementcaches aufgeführt: Tabelle 7. Elementcache (Dokumentspeicher) Elementcache (Dokumentspeicher) Elementgröße, Schwellenwert für gelbe Zone Die untere Grenze der gelben Zone, prozentualer Anteil der maximalen Cache-Größe Elementgröße, Zeitüberschreitung für gelbe Zone Bewegt sich die Cache-Größe in der gelben Zone, werden Objekte ohne Verweis nach dieser Zeitspanne aus dem Cache entfernt. Elementgröße, Schwellenwert für orange Zone Die untere Grenze der orangen Zone, prozentualer Anteil der maximalen Cache-Größe Elementgröße, Zeitüberschreitung für orange Zone Bewegt sich die Cache-Größe in der orangen Zone, werden Objekte ohne Verweis nach dieser Zeitspanne aus dem Cache entfernt. Elementgröße, Schwellenwert für rote Zone Die untere Grenze der roten Zone, prozentualer Anteil der maximalen Cache-Größe Elementgröße, Zeitüberschreitung für rote Zone Bewegt sich die Cache-Größe in der roten Zone, werden Objekte ohne Verweis nach dieser Zeitspanne aus dem Cache entfernt. In der folgenden Tabelle werden die konfigurierbaren Parameter für die Verwaltung des Objektstruktur-Caches aufgeführt: 62 eRoom Server-Speichermanagement Tabelle 8. Objektstruktur-Cache Objektstruktur-Cache Objektstrukturgröße, Schwellenwert für gelbe Zone Die untere Grenze der gelben Zone, prozentualer Anteil der maximalen Cache-Größe Objektstrukturgröße, Zeitüberschreitung für gelbe Zone Bewegt sich die Cache-Größe in der gelben Zone, werden Objekte ohne Verweis nach dieser Zeitspanne aus dem Cache entfernt. Objektstrukturgröße, Schwellenwert für orange Zone Die untere Grenze der orangen Zone, prozentualer Anteil der maximalen Cache-Größe Objektstrukturgröße, Zeitüberschreitung für orange Zone Bewegt sich die Cache-Größe in der orangen Zone, werden Objekte ohne Verweis nach dieser Zeitspanne aus dem Cache entfernt. Objektstrukturgröße, Schwellenwert für rote Zone Die untere Grenze der roten Zone, prozentualer Anteil der maximalen Cache-Größe Objektstrukturgröße, Zeitüberschreitung für rote Zone Bewegt sich die Cache-Größe in der roten Zone, werden Objekte ohne Verweis nach dieser Zeitspanne aus dem Cache entfernt. In der folgenden Tabelle werden die konfigurierbaren Parameter für die Verwaltung des Cache für Daten über ungelesene Objekte aufgeführt: Tabelle 9. Cache für Daten über ungelesene Objekte Cache für Daten über ungelesene Objekte Größe des Caches für Daten über ungelesene Objekte, Schwellenwert für gelbe Zone Die untere Grenze der gelben Zone, prozentualer Anteil der maximalen Cache-Größe Größe des Caches für Daten über ungelesene Objekte, Zeitüberschreitung für gelbe Zone Bewegt sich die Cache-Größe in der gelben Zone, werden Objekte ohne Verweis nach dieser Zeitspanne aus dem Cache entfernt. Größe des Caches für Daten über ungelesene Objekte, Schwellenwert für orange Zone Die untere Grenze der orangen Zone, prozentualer Anteil der maximalen Cache-Größe Größe des Caches für Daten über ungelesene Objekte, Zeitüberschreitung für orange Zone Bewegt sich die Cache-Größe in der orangen Zone, werden Objekte ohne Verweis nach dieser Zeitspanne aus dem Cache entfernt. Größe des Caches für Daten über ungelesene Objekte, Schwellenwert für rote Zone Die untere Grenze der roten Zone, prozentualer Anteil der maximalen Cache-Größe Größe des Caches für Daten über ungelesene Objekte, Zeitüberschreitung für rote Zone Bewegt sich die Cache-Größe in der roten Zone, werden Objekte ohne Verweis nach dieser Zeitspanne aus dem Cache entfernt. 63 eRoom Server-Speichermanagement Leistungsmesswerte zur Überwachung der Speichergröße Jeder Cache verfügt über Leistungsmesswerte, die zur Überwachung der Cache-Größe verwendet werden können. Diese Messwerte können auch dazu dienen, Probleme im Zusammenhang mit der Belegung von Cache-Speicher zu identifizieren. Hinweis: Leistungsmesswerte sind nur für Windows 2008 verfügbar, für Windows 2012 nicht. Unter Windows 2012 können Sie Systemkennzahlen verwenden, um Informationen für eRoom zu beziehen. In der folgenden Tabelle werden die konfigurierbaren Parameter für die Verwaltung des Elementcaches aufgeführt: Tabelle 10. Elementcache Elementcache (Dokumentspeicher) Dokumentspeicher-Cache-Größe, aktuell Die aktuelle Größe des Cache-Speichers (in Byte). Alle Bytes werden verwendet. Dokumentspeicher-Cache-Größe, aktueller Spitzenwert Maximale bisherige Cache-Größe (in Byte) Dokumentspeicher-Cache-Größe, maximal Maximale Größe des Cache-Speichers (in Byte). eRoom verwaltet den Cache so, dass dieser Wert nicht überschritten wird. Dieser Wert entspricht dem Server-Tuning-Wert „Elemente (Bytes max)“ Dokumentspeicher-Cache, Schwellenwert für gelbe Zone Die untere Grenze der gelben Zone (in Byte). Dieser Wert entspricht (Elementgröße, Schwellenwert für gelbe Zone * Elemente (Bytes max)) Dokumentspeicher-Cache, Schwellenwert für orange Zone Die untere Grenze der orangen Zone (in Byte). Dieser Wert entspricht (Elementgröße, Schwellenwert für orange Zone * Elemente (Bytes max)) Dokumentspeicher-Cache, Schwellenwert für rote Zone Die untere Grenze der roten Zone (in Byte). Dieser Wert entspricht (Elementgröße, Schwellenwert für rote Zone * Elemente (Bytes max)) In der folgenden Tabelle werden die konfigurierbaren Parameter für die Verwaltung des Objektstruktur-Caches aufgeführt: 64 eRoom Server-Speichermanagement Tabelle 11. Objektstruktur-Cache Objektstruktur-Cache Größe des Objektstruktur-Caches, aktuell Alle Bytes der aktuellen Cache-Größe werden nicht verwendet, da der Objektstruktur-Cache Pooling verwendet. Der aktuelle Wert ergibt sich aus der Summe der freien und der belegten Bytes. Größe des Objektstruktur-Caches, aktueller Spitzenwert Maximale bisherige Cache-Größe (in Byte) Größe des Objektstruktur-Caches, derzeit belegter Anteil Die Anzahl von Bytes im Objektstruktur-Cache, die derzeit von (zugewiesenen) Objektstrukturen verwendet werden Größe des Objektstruktur-Caches, maximal Maximale Größe des Cache-Speichers (in Byte). eRoom verwaltet den Cache so, dass dieser Wert nicht überschritten wird. Dieser Wert entspricht dem Server-Tuning-Wert „Objektstruktur (Bytes max)“ Objektstruktur-Cache, Schwellenwert für gelbe Zone Die untere Grenze der gelben Zone (in Byte). Dieser Wert entspricht (Objektstrukturgröße, Schwellenwert für gelbe Zone * Elemente (Bytes max)) Objektstruktur-Cache, Schwellenwert für orange Zone Die untere Grenze der orangen Zone (in Byte). Dieser Wert entspricht (Objektstrukturgröße, Schwellenwert für orange Zone * Elemente (Bytes max)) Objektstruktur-Cache, Schwellenwert für rote Zone Die untere Grenze der roten Zone (in Byte). Dieser Wert entspricht (Objektstrukturgröße, Schwellenwert für rote Zone * Elemente (Bytes max)) In der folgenden Tabelle werden die konfigurierbaren Parameter für die Verwaltung des Cache für Daten über ungelesene Objekte aufgeführt: Tabelle 12. Cache für Daten über ungelesene Objekte Cache für Daten über ungelesene Objekte Größe des Cache für Daten über ungelesene Objekte, aktuell Die aktuelle Größe des Cache-Speichers (in Byte). Alle Bytes werden verwendet. Größe des Cache für Daten über ungelesene Objekte, aktueller Spitzenwert Maximale bisherige Cache-Größe (in Byte) Größe des Cache für Daten über ungelesene Objekte, maximal Maximale Größe des Cache-Speichers (in Byte). eRoom verwaltet den Cache so, dass dieser Wert nicht überschritten wird. Dieser Wert entspricht dem Server-Tuning-Wert „Größe des Cache für Daten über ungelesene Objekte (Bytes max)“ 65 eRoom Server-Speichermanagement Cache für Daten über ungelesene Objekte, Schwellenwert für gelbe Zone Die untere Grenze der gelben Zone (in Byte). Dieser Wert entspricht (Größe des Caches für Daten über ungelesene Objekte, Schwellenwert für gelbe Zone * Elemente (Bytes max)) Cache für Daten über ungelesene Objekte, Schwellenwert für orange Zone Die untere Grenze der orangen Zone (in Byte). Dieser Wert entspricht (Größe des Caches für Daten über ungelesene Objekte, Schwellenwert für orange Zone * Elemente (Bytes max)) Cache für Daten über ungelesene Objekte, Schwellenwert für rote Zone Die untere Grenze der roten Zone (in Byte). Dieser Wert entspricht (Größe des Caches für Daten über ungelesene Objekte, Schwellenwert für rote Zone * Elemente (Bytes max)) Anwendungsereignisprotokoll-Benachrichtigungen Von eRoom werden verschiedene Anwendungsereignisprotokoll-Warnmeldungen generiert, wenn die Cache-Größe die grüne Zone überschreitet. Der eRoom Server-Administrator sollte das Serveranwendungs-Ereignisprotokoll auf diese Benachrichtigungen prüfen. Die Häufigkeit der Benachrichtigungen gibt Aufschluss darüber, wie oft die Cache-Größe die grüne Zone übersteigt. Der in der Benachrichtigung angegebene prozentuale Auslastungswert zeigt an, ob der eRoom-Server die maximale Größe des Cache-Speichers langsam erreicht oder sogar bereits überschritten hat: Ereignis-ID 169 Der Server-Objektstruktur-Cache ist zu x % ausgelastet. Möglicherweise ist die Cache-Größe zu klein eingestellt, oder es liegt ein Problem mit einer eRoom-Anpassung vor. Bei vollem Cache kann die Serverleistung beeinträchtigt werden. Ereignis-ID 170 Der Cache für Daten über ungelesene Objekten ist zu x % ausgelastet. Möglicherweise ist die Cache-Größe zu klein eingestellt, oder es liegt ein Problem mit einer eRoom-Anpassung vor. Bei vollem Cache kann die Serverleistung beeinträchtigt werden. Ereignis-ID 171 Der Dokumentspeicher-Cache ist zu x % ausgelastet. Möglicherweise ist die Cache-Größe zu klein eingestellt, oder es liegt ein Problem mit einer eRoom-Anpassung vor. Bei vollem Cache kann die Serverleistung beeinträchtigt werden. Ereignis-ID 172 Der Server-Objektstruktur-Cache hat seine maximale Größe überschritten. Der Cache ist zu x % ausgelastet. Möglicherweise ist die Cache-Größe zu klein eingestellt, oder es liegt ein Problem mit einer eRoom-Anpassung vor. Bei vollem Cache kann die Serverleistung beeinträchtigt werden. Ereignis-ID 173 Der Cache für Daten über ungelesene Objekte hat seine maximale Größe überschritten. Der Cache ist zu x % ausgelastet. Möglicherweise ist die Cache-Größe zu klein eingestellt, oder es liegt ein Problem mit einer eRoom-Anpassung vor. Bei vollem Cache kann die Serverleistung beeinträchtigt werden. 66 eRoom Server-Speichermanagement Ereignis-ID 174 Der Dokumentspeicher-Cache hat seine maximale Größe überschritten. Der Cache ist zu x % ausgelastet. Möglicherweise ist die Cache-Größe zu klein eingestellt, oder es liegt ein Problem mit einer eRoom-Anpassung vor. Bei vollem Cache kann die Serverleistung beeinträchtigt werden. eRoom Server-Speicherlevel überwachen Die regelmäßige Überwachung des eRoom-Servers wird dringend empfohlen, um Leistung und Stabilität zu optimieren. Der eRoom-Administrator sollte regelmäßig die Leistungsmesswerte der eRoom-Caches (Leistungsmesswerte zur Überwachung der Speichergröße) prüfen, um den optimalen Betrieb der Caches sicherzustellen. Die wichtigsten Spitzenmesswerte sind: Objektstruktur-Cache-Größe, aktueller Spitzenwert, Dokumentspeicher-Cache-Größe, aktueller Spitzenwert, Größe des Cache für Daten über ungelesene Objekte, aktueller Spitzenwert Die Größe jedes Cache-Speichers ist zeitlichen Schwankungen unterworfen, aber in den Spitzenmesswerten wird die maximale Größe der einzelnen Cache-Speicher für die Dauer der Leistungsprotokollierung aufgezeichnet. Befindet sich der Spitzenmesswert innerhalb der roten Zone oder überschreitet sogar die maximale Cache-Größe, kann dadurch die Serverleistung beeinträchtigt werden, d. h. der Speicherbedarf ist höher und/oder die Reaktionszeiten für Endbenutzer sind länger. Die folgende Tabelle zeigt auf, was zu tun ist, wenn die Größe eines eRoom-Caches die grüne Zone übersteigt: Cache Speicherlevel Handlungsanweisung Objektstruktur Gelbe Zone • Fahren Sie mit der Überwachung des Cache-Speicherlevels fort. • Prüfen Sie die Server-Reaktionszeit. Orange Zone • Fahren Sie mit der Überwachung des Cache-Speicherlevels fort. • Prüfen Sie die Server-Reaktionszeit. • Ziehen Sie die Umsetzung der ersten Maßnahmen in Erwägung, die in der Kategorie „Rote Zone/Rote Zone überschritten“ vorgeschlagen werden. Rote Zone/Rote Zone überschritten Hinweis: Wenn der Cache eine Größe im Wertebereich der roten Zone annimmt, dieser Wert fortlaufend Bestand hat oder den Bereich der • Prüfen Sie den Code der eRoom Server -Anpassungen und -Erweiterungen sowie den Code der SOAP-Skripts. Wenn diese Skripts nicht die Best Practices für die Programmierung erfüllen, kann dies dazu führen, dass eRoom eine große Menge an Cache-Speicher in Anspruch nimmt. Speziell im Zusammenhang mit dem Objektstruktur-Cache sollte die gleichzeitige Instanziierung von Centerund eRoom-Objekten in Skripts vermieden werden. Außerdem sollten die eRoom- und Center-Objekte 67 eRoom Server-Speichermanagement roten Zone sogar überschreitet, kann sich die daraus resultierende Verschlechterung der Serverleistung beim Endbenutzer bemerkbar machen. von den Skripts wieder freigegeben werden, wenn diese nicht länger benötigt werden. • Liegt der virtuelle Speicherlevel für den IIS-Prozess unterhalb der 2 GB-Grenze (z. B. bei 1,6 GB), erhöhen Sie so lange die Größe des Objektstruktur-Caches in 50 MB-Schritten, bis die Objektstruktur-Cache-Größe konstant im Wertebereich der grünen Zone liegt. • Wenn das virtuelle Speicherlevel des IIS-Prozesses die 2 GB-Grenze erreicht, hat die von diesem eRoom-Server bereitgestellte Datenmenge die Kapazität überschritten. Nehmen Sie einen Scale-Out für den eRoom-Server vor, indem Sie Center und/oder eRooms auf andere Server auslagern. Elemente (Dokumentspeicher ) Gelbe Zone • Fahren Sie mit der Überwachung des Cache-Speicherlevels fort. • Prüfen Sie die Server-Reaktionszeit. Orange Zone • Fahren Sie mit der Überwachung des Cache-Speicherlevels fort. • Prüfen Sie die Server-Reaktionszeit. • Ziehen Sie die Umsetzung der ersten Maßnahmen in Erwägung, die in der Kategorie „Rote Zone/Rote Zone überschritten“ vorgeschlagen werden. Rote Zone/Rote Zone überschritten Hinweis: Wenn der Cache eine Größe im Wertebereich der roten Zone annimmt, dieser Wert fortlaufend Bestand hat oder den Bereich der roten Zone sogar überschreitet, kann sich die daraus resultierende Verschlechterung der Serverleistung beim Endbenutzer bemerkbar machen. 68 • Prüfen Sie den Code der eRoom Server -Anpassungen und -Erweiterungen sowie den Code der SOAP-Skripts. Wenn diese Skripts nicht die Best Practices der Programmierung erfüllen, kann dies dazu führen, dass eRoom eine große Menge Cache-Speicher in Anspruch nimmt. Speziell beim Elementcache gilt es zu beachten, dass in den Skripts möglichst wenig oder sogar überhaupt kein Code für die Bearbeitung großer Objektsammlungen vorkommen sollte. Ansonsten werden viele Objekte in den Cache geladen. Alternativ können Sie auch die Anzahl der bearbeiteten Objekte reduzieren, indem Sie den Skriptcode spezifischer gestalten. • Jedes eRoom-Objekt verfügt über einen Eigenschaft-Blob variabler Größe, der in der Regel sehr klein ist. In einigen wenigen Fällen können diese Blobs jedoch sehr groß werden (10 MB). Bei einem Verweis auf ein solches Objekt, wird dieses eRoom Server-Speichermanagement in den Cache geladen und verursacht eine Spitze im Cache-Speicher. Sie sollten eRoom-Objekte daraufhin prüfen, ob Objekte mit großen Eigenschaften-Blobs auf dem Server vorkommen. • Liegt der virtuelle Speicherlevel für den IIS-Prozess weit unterhalb der 2 GB-Grenze (z. B. bei 1,6 GB), erhöhen Sie so lange die Größe des Elementcache in 10 MB-Schritten, bis die Elementcache-Größe konstant im Wertebereich der grünen Zone liegt. • Wenn das virtuelle Speicherlevel des IIS-Prozesses die 2 GB-Grenze erreicht, hat die von diesem eRoom-Server bereitgestellte Datenmenge die Kapazität überschritten. Nehmen Sie einen Scale-Out für den eRoom-Server vor, indem Sie Center und/oder eRooms auf andere Server auslagern. Daten über ungelesene Objekte Gelbe Zone • Fahren Sie mit der Überwachung des Cache-Speicherlevels fort. • Prüfen Sie die Server-Reaktionszeit. Orange Zone • Fahren Sie mit der Überwachung des Cache-Speicherlevels fort. • Prüfen Sie die Server-Reaktionszeit. • Ziehen Sie die Umsetzung der ersten Maßnahmen in Erwägung, die in der Kategorie „Rote Zone/Rote Zone überschritten“ vorgeschlagen werden. Rote Zone/Rote Zone überschritten Hinweis: Wenn der Cache eine Größe im Wertebereich der roten Zone annimmt, dieser Wert fortlaufend Bestand hat oder den Bereich der roten Zone sogar überschreitet, kann sich die daraus resultierende Verschlechterung der Serverleistung • Prüfen Sie den Code der eRoom Server -Anpassungen und -Erweiterungen sowie den Code der SOAP-Skripts. Wenn diese Skripts nicht die Best Practices der Programmierung erfüllen, kann dies dazu führen, dass eRoom eine große Menge Cache-Speicher in Anspruch nimmt. Speziell beim Cache für Daten über ungelesene Objekten gilt es zu beachten, dass in Skripts möglichst wenig oder gar kein Code vorkommen sollte, der große Mitgliedersammlungen in großen eRoom-Sammlungen durchläuft. Das führt dazu, dass die ungelesenen Mitgliederdaten fortlaufend im Cache gespeichert und sofort wieder aus dem Cache entfernt werden. Alternativ können Sie versuchen, die Anzahl der bearbeiteten Mitglieder und eRooms zu reduzieren, indem Sie den Skriptcode spezifischer gestalten. 69 eRoom Server-Speichermanagement beim Endbenutzer bemerkbar machen. • Liegt der virtuelle Speicherlevel für den IIS-Prozess unterhalb der 2 GB-Grenze (z. B. bei 1,6 GB), erhöhen Sie so lange die Größe des Caches für Daten über ungelesene Objekten in 10 MB-Schritten, bis die Größe des Caches für Daten über ungelesene Objekte konstant im Wertebereich der grünen Zone liegt. • Wenn das virtuelle Speicherlevel des IIS-Prozesses die 2 GB-Grenze erreicht, hat die von diesem eRoom-Server bereitgestellte Datenmenge die Kapazität überschritten. Nehmen Sie einen Scale-Out für den eRoom-Server vor, indem Sie Center und/oder eRooms auf andere Server auslagern. eRoom-Anpassungen/Erweiterungen und Auswirkungen auf den Serverspeicher Eine der wichtigen Funktionen von eRoom ist die Möglichkeit zur einfachen Anpassung und Erweiterung mithilfe der eRoom-SAAPI. Mit den umfangreichen SAAPI-Funktionen können Sie auf nahezu alle eRoom-Komponenten zugreifen und eine Anpassung dieser Komponenten vornehmen. Beim Schreiben von SAAPI-Skripten, die eine große Anzahl von Centern, eRooms oder Objekten in einer Schleife durchlaufen, sollten Sie immer die Lebensdauer der im Skript erstellten Objekte im Auge behalten. Genau genommen sollte das Skript so geschrieben sein, dass Objekte erst kurz vor ihrer Verwendung instanziiert werden und sofort wieder freigegeben werden, wenn sie nicht mehr gebraucht werden. Beim Schreiben von SAAPI-Skripten ist nicht immer gleich ersichtlich, wann Objekte erstellt und freigegeben werden. Im folgenden Skript werden z. B. alle eRooms auf einem eRoom-Server in einer Programmierschleife aufgerufen: Dim erApp Dim userContext Dim erServer Dim facilityList Dim facility Dim roomList Dim room Dim homePage set erApp = CreateObject("eRoom.Application") set userContext = erApp.LogInUser(1, 1) set erServer = erApp.ThiseRoomServer ’ Get list of facilities hosted by this server. set facilityList = erServer.Facilities ’ Loop through each facility. for each facility in facilityList set roomList = facility.Rooms ’ Loop through each room and get its homepage for each room in roomList ’ Referencing the home page will instantiate ’ the room. 70 eRoom Server-Speichermanagement set homePage = room.HomePage next next Die Probleme beim obigen Skript sind: • Beim Aufruf von facility.Rooms wird sofort eine eRooms-Objektstruktur für jeden eRoom im Center instanziiert, und jede Objektstruktur wird in den Objektstruktur-Cache geladen. Wenn der Center viele eRooms enthält und jeder eRoom ein gewisse Größe aufweist, kann durch diesen einen Aufruf der gesamte Objektstruktur-Cache überlaufen. • Objekte in diesem Skript, wie „homePage“, „room“ und „facility“, bleiben für die gesamte Dauer des Skripts geöffnet. Um in VBScript ein Objekt zu schließen oder freizugeben, muss es auf ’nothing’ gesetzt werden. Da die Objekte geöffnet bleiben, wird erst wieder Speicher freigegeben, nachdem das gesamte Skript vollständig ausgeführt wurde. Das folgende Skript führt zum selben Ergebnis und umgeht dabei die oben geschilderte Problematik: Dim erApp Dim userContext Dim erServer Dim siteFacilityList Dim siteFacility Dim siteRoomList Dim siteRoom Dim facility Dim room Dim roomURLName Dim roomHomePage Dim status set erApp = CreateObject("eRoom.Application") set userContext = erApp.LogInUser(1, 1) set erServer = erApp.ThiseRoomServer ’ Get list of facilities hosted by this server. set siteFacilityList = erServer.SiteFacilities ’ Loop through each facility. for each siteFacility in siteFacilityList set siteRoomList = siteFacility.SiteRooms for each siteRoom in siteRoomList roomURLName = siteRoom.URLName set facility = siteFacility.GetFacility set room = facility.GetRoomByName(roomURLName) ’ Referencing the home page will instantiate ’ the room. set roomHomePage = room.HomePage ’ Important! Must release objects to free associated ’ memory. set roomHomePage = nothing set room = nothing set facility = nothing next next Das Skript verwendet Site-Center und Site-eRooms, um den problematischen Aufruf von „facility.Rooms“ zu umgehen. Bei der Verwendung von Site-eRooms werden eRooms und die zugehörigen Objektstrukturen nur instanziiert und in den Cache geladen, wenn im Skript auf diese Objekte verwiesen wird. Durch die Zuweisung „nothing“ werden die Objekte sofort wieder freigeben, sobald sie nicht mehr gebraucht werden. Beide Skripte durchlaufen in einer Programmierschleife alle eRooms auf dem Server. Dabei wird für jeden eRoom eine Objektstruktur in den Cache geladen. Bei beiden Skripts besteht also nach wie vor die Möglichkeit, dass der Cache überläuft. Da jedoch das zweite Skript die Objekte nach der Verwendung freigibt (d. h., die Verweise auf die Objekte entfernt werden), kann der Caching-Code die Objektstruktur nach Ablauf der 71 eRoom Server-Speichermanagement Zeitüberschreitung aus dem Cache entfernen. Im ersten Skript werden die Objekte nicht freigegeben und können damit auch nicht aus dem Cache entfernt werden (bis das Skript abgeschlossen ist), da die Objekte für die Verwendung markiert sind. In der Regel besteht bei Skripten, die in einer Programmierschleife zahlreiche Center, eRooms und Objekte aufrufen, die größte Gefahr für einen hohen Speicherbedarf. Diese Skripte sollten geprüft werden, um festzustellen, ob das Skript umstrukturiert werden kann, um die Anzahl der in einer Programmierschleife aufgerufenen Center/eRooms/Objekte weitestgehend zu reduzieren. Außerdem sollte der Code daraufhin geprüft werden, ob er die eRoom-Best Practices für die Programmierung erfüllt. Hinweis: Das oben genannte Beispiel ist gültig, wenn das VBScript mit WScript ausgeführt wird. Wenn das Skript als .NET-Erweiterung geschrieben und bereitgestellt wird, muss das Skript zum Schließen oder Freigeben eines Objekts Marshal.ReleaseComObject() aufrufen. Das Thema Hinweise zum Upgrade auf SAAPI Version 7.4.5 im Abschnitt Upgrade vom früheren SAAPI-Versionen der eRoom-Onlinehilfe enthält weitere Informationen. Weitere Informationen über die Best Practices für die Programmierung von eRoom-Erweiterungen und -Anpassungen finden Sie im EMC Developer Support oder in den EMC Professional Services. 72 Anhang E eRoom Sicherheitsrichtlinien eRoom Server-Betriebssystem-Hardening Bei ordnungsgemäßer Konfiguration und Wartung und mit den richtigen Sicherheits-Patches ist das IIS von Microsoft eine robuste Plattform, die die Risiken, die mit der Ausführung von über das Internet zugänglichen Anwendungen einhergehen, erheblich verringern kann. Das wichtigste Problem, das bei Netzwerkanwendungen wie eRoom berücksichtigt werden muss, ist die Verfügbarkeit von Remote-Diensten. Der Zugriff auf Dienste muss auf diejenigen beschränkt werden, die für die Funktion des Servers erforderlich sind. Dies geschieht in der Regel auf zwei Ebenen: Netzwerk und Host. Auf der Netzwerkebene wird dringend empfohlen, Firewalls und Router einzusetzen, um den Zugriff auf Dienste (Ports) einzuschränken. Auf der Hostebene können NT-Benutzer TCP/IP-Filter verwenden, um die Zugriffsmöglichkeiten auf nicht benötigte Dienste einzuschränken. Windows 2008- oder 2012-Benutzer können diese Aufgabe mit Hilfe von IPSec-Filtern effizienter durchführen, da diese Filter direkt angewendet werden können und ICMP ordnungsgemäß blockieren. Es ist besonders wichtig, dass Sie den Zugriff auf Windows-Standarddienste wie zum Beispiel die NetBIOS/SMB-Ressourcenfreigabe blockieren oder deaktivieren. Angreifer können sich bekannter Techniken bedienen, um die Namen von Systemkonten aufzudecken und durch Erraten von Kennwörtern Angriffe über diese Dienste durchzuführen. eRoom-Sicherheit Standardmäßig ist der Zutritt zu eRooms kennwortgeschützt. Benutzernamen und Kennwörter können über NT/Windows-Domänen oder LDAP synchronisiert werden. Wie erkennt der eRoom Server einen legitimen eRoom Client? Bevor Zugriff auf Informationen gewährt wird, fordert eRoom die Benutzer auf, sich unter Verwendung ihres Benutzernamens und eines selbst gewählten Kennworts bei dem angegebenen eRoom anzumelden. Sobald der eRoom Server den Benutzer authentifiziert hat, wird eine zufällige Sitzungs-ID generiert, die für die Dauer der Sitzung als sicherer Schlüssel dient. Diese Sitzungs-ID macht den Server resistent gegenüber jeglichen unbefugten Erfassungen, Änderungen und Neuübertragungen eines Kommunikationsdatenstroms. Um sich richtig von eRoom abzumelden und die Sitzungs-ID zu vernichten, müssen Sie den Browser schließen. 73 eRoom Sicherheitsrichtlinien Wenn Sie sich über den Browser beim eRoom Server anmelden, können die Benutzer die Option „Kennwort speichern“ im Anmeldedialogfeld aktivieren. eRoom speichert dann das Kennwort in verschlüsselter Form. Es besteht jedoch die Gefahr, dass das Kennwort gestohlen und in Kopie auf einem anderen Computer eingesetzt wird. Zur Erhöhung der Sicherheit kann der eRoom Administrator die Option zum Speichern des Kennworts deaktivieren. Serverseitig speichert der eRoom Server keine Kennwörter von Benutzern, die aus einer Windows-Domäne, aus Active Directory oder einem LDAP-Verzeichnis kommen. Die Kennwörter anderer Benutzer werden auf dem eRoom Server gespeichert und mit MD5-Hashing verschlüsselt. Der Server kann außerdem so konfiguriert werden, dass er fehlgeschlagene Anmeldeversuche protokolliert. Externe Verzeichnisse können mit Kontosperrregeln konfiguriert werden, zum Beispiel um ein Konto nach mehreren fehlgeschlagenen Anmeldeversuchen zu deaktivieren. Diese Regeln gelten für eRoom Authentifizierung bei Konten, die aus solchen Verzeichnissen kommen. Auf der Clientseite erfolgt der Zugriff auf eRoom über einen Browser. Der Browser kann durch Plug-In-Komponenten erweitert werden. Der mit dem Plug-In optimierte Browser verwendet ein Microsoft ActiveX-Steuerelement für seine Hauptfunktionalität. Das Steuerelement (ERAdddin.OCX) ist durch Programmiercode als „Sicher für Skripterstellung“ gekennzeichnet und umgeht daher eine Sicherheitsprüfung, die die Authentizität des Codes validiert (d. h., dass die Identität des Steuerelementautors von einem als vertrauenswürdig anerkannten Fremdhersteller überprüft werden kann). Da als „Sicher für Skripterstellung“ gekennzeichnete Steuerelemente in anderen Softwareprodukten ausgenutzt wurden, um unbefugte Aktionen auf Endbenutzersystemen durchzuführen, ist in eRoom ein Mechanismus implementiert, der vertrauenswürdige Server protokolliert und dafür sorgt, dass auf das Steuerelement nur von den Servern aus zugegriffen werden kann, die in der vertrauenswürdigen Liste stehen. Darüber hinaus bietet eRoom eine Alternative für die Benutzer an, die auf die ActiveX-Technologie ganz verzichten möchten. Sie können den Thin Client verwenden (ein serverseitiger Konfigurationsparameter kann alle Benutzer dazu zwingen, die Verbindung ausschließlich mit dem Thin Client herzustellen). Obwohl eRoom Maßnahmen ergriffen hat, um auf dem Rich Client-System gespeicherte Benutzer-Identifikationsdaten unkenntlich zu machen, kann nicht garantiert werden, dass ein entschlossener, erfindungsreicher Angreifer diese Informationen nicht doch im Laufe der Zeit herausfinden kann. Deshalb sollten Client-Umgebungen ebenfalls durch Richtlinien und physische Sicherheitsmaßnahmen gut geschützt werden. Wie wird der Zugriff auf eRoom-Informationen gesteuert? Zugriffskontrolle steht auf allen Ebenen zur Verfügung, angefangen beim eRoom Center bis hin zu jedem einzelnen Objekt in einem eRoom. eRoom Mitgliedslisten definieren, wer auf die einzelnen eRooms und eRoom Center auf dem Server zugreifen darf, und Zugriffskontrolllisten verwalten den Zugriff auf alle eRoom Objekte. Die Zugriffskontrolle ist vollständig auf dem Server implementiert. Dies bedeutet, dass sogar im unwahrscheinlichen Fall einer Beschädigung des Client-Codes oder bei einem „Spoofing“ (Täuschen) des Servers der Server weiterhin Zugriffsbeschränkungen durchsetzt. Clientseitiger Code wird auf dem Server nicht unbedingt als vertrauenswürdig anerkannt, sondern der Server führt 74 eRoom Sicherheitsrichtlinien Authentifizierungs- und Autorisierungsprüfungen allein auf Basis von Identifikationsdaten durch, die vom Client bereitgestellt werden, wie z. B. Name und Kennwort. eRoom in einem internen Netzwerk verwenden eRoom verwendet Standard-HTTP für alle Datenübertragungen, und zwar in beide Richtungen. Wenn Ihre Systeme und Firewalls so konfiguriert sind, dass eine bestimmte Person mit einem Web-Browser auf einen bestimmten Webserver zugreifen kann, kann der Benutzer folglich auch auf einen eRoom zugreifen, der auf diesem Server ausgeführt wird. Beim Zugriff auf den eRoom Server über den Browser wird für einige Aktionen JavaScript verwendet. Darüber hinaus verwendet der eRoom „Rich Client“ Plug-In-Komponenten, um dem Benutzer zusätzliche Dienste zur Verfügung zu stellen. Daher ist es wichtig, dass die Browserund Firewall-Konfigurationen diese nicht blockieren. Wenn die Firewall keine Anwendungen zulässt, müssen Sie angeben, dass folgende Anwendungen die Firewall passieren dürfen: application/Octet-stream . eRoom im erweiterten Unternehmen verwenden Viele derzeitige eRoom Kunden nutzen ihre eRooms zusammen mit Mitarbeitern, Lieferanten, Kunden und Partnern, die nicht Teil ihres internen Netzwerks sind. Sie benötigen eine Sicherheitslösung, die den ständigen Fernzugriff auf die eRoom Anwendung ermöglicht. In den folgenden Beispielszenarien werden von Kunden häufig verwendete Konfigurationen vorgestellt und die dafür erforderlichen Sicherheitstechnologien erläutert. Szenario 1: eRoom im Extranet Viele eRoom Kunden platzieren den eRoom Server im Extranet. Die Installation von eRoom auf einem Webserver außerhalb der Firewall bedeutet, dass der Sicherung bzw. dem „Hardening“ des Servers besondere Bedeutung zukommt. Die wichtigste Maßnahme, die Sie zum Gewährleisten der Sicherheit einer solchen Konfiguration ergreifen können, besteht darin, sicherzustellen, dass auf 75 eRoom Sicherheitsrichtlinien dem Windows 2008 Server nur die Ports aktiviert sind, die für die erforderlichen Dienste benötigt werden. Dies betrifft einen der folgenden Dienste: • HTTP (Port 80) • HTTPS (Port 443) In Abhängigkeit von den Anforderungen Ihres Unternehmens können Sie auch den Zugriff auf einen oder mehrere der folgenden Dienste durch die Firewall zulassen: • SMTP (Port 25) • POP3 (Port 110) • SQL (Standardport ist 1433) Stellen Sie sicher, dass keine Dateidienste, FTP oder ähnliche Dienste zugänglich sind. Diese Konfiguration bietet drei Verteidigungsebenen: • Windows Server-Sicherheit zum Schützen des Zugriffs auf alle Ressourcen • Microsoft IIS Webserver für Sicherheit • eRoom Software zum Schützen des Zugriffs Neben dem Hardening des Servers empfiehlt eRoom die Verwendung von SSL und digitalen Zertifikaten, um Informationen während Datenübertragungen in der Extranet-Umgebung zu schützen. Allgemeines zu Secure Sockets Layer (SSL) SSL ist ein Protokoll, das Sicherheit während der Übertragung vertraulicher Daten über TCP/IP bieten soll. SSL verwendet Datenverschlüsselung, Serverauthentifizierung und Nachrichtenintegrität bei Datenübertragungen über das Internet. SSL kann eine sichere Transportschicht für Datenübertragungen mit Ihrem eRoom Server bereitstellen. Da einige Formen der eRoom Authentifizierung auf Protokollen basieren, die Base64-codierte Kennwörter versenden, kann eine Authentifizierungssitzung mit Hilfe von Abhör-Tools aufgezeichnet und analysiert werden. Das Risiko, dass ein Angreifer sich an der richtigen Position im öffentlichen Internet befindet, um eine solche Datenübertragung abzuhören, ist gering. Nichtsdestotrotz ist es existent und vielleicht sogar erheblicher für große Unternehmen, bei denen mehrere Netzwerksegmente zwischen eRoom Servern und Clients liegen. eRoom Serveradministratoren sollten sich der Risiken bewusst sein, die die Verwendung von eRoom im Lieferzustand ohne Konfiguration von SSL birgt. Wir empfehlen die Verwendung von SSL. Allgemeines zu digitalen Zertifikaten Digitale Zertifikate stehen sowohl für den Server als auch für den Client zur Verfügung. Ein serverseitiges digitales Zertifikat entspricht einer ID-Karte für den Server. Ein von einer Zertifizierungsstelle eines Fremdherstellers geprüftes digitales Zertifikat beinhaltet einen vollständigen Satz Informationen über seinen Eigentümer, basierend auf einem Internet-Standard. 76 eRoom Sicherheitsrichtlinien Welche Vorteile hat die Verwendung digitaler Zertifikate? Zusammen mit SSL sichern digitale Zertifikate Datenübertragungen im Internet, indem sie Folgendes bereitstellen: Authentifizierung. Wenn ein Server über eine digitale ID verfügt, wissen alle Client-Browser, dass sie es mit einer legitimen Quelle zu tun haben. Der Client kann dann die Identität des Servers überprüfen, bevor er den öffentlichen Schlüssel akzeptiert, um die SSL-Sitzung zu beginnen. Datenschutz für Nachrichten. Der gesamte Datenverkehr zwischen Server und Browser wird mit einem eindeutigen „Sitzungsschlüssel“ verschlüsselt. Jeder Sitzungsschlüssel wird während einer Verbindung nur mit jeweils einem Benutzer verwendet; der Schlüssel selbst ist wiederum mit dem öffentlichen Schlüssel des Servers verschlüsselt. Diese Datenschutzstufen garantieren, dass Informationen nicht von unbefugten Dritten abgefangen oder eingesehen werden können. (Hinweis: Verschlüsselung wird auch dann in beide Richtungen bereitgestellt, wenn nur der Server über eine digitale ID verfügt.) Nachrichtenintegrität. Der Inhalt aller Datenübertragungen zwischen dem Server und dem Browser ist vor Änderungen während der Übertragung geschützt. Jedes Element der Übertragung weiß, dass das, was es empfängt, exakt dem entspricht, was die Gegenseite gesendet hat. Die Verwendung eines anerkannten Zertifikats ist die einfachste und zuverlässigste Methode, SSL zu aktivieren. eRoom und die Internet Server Access API funktionieren ordnungsgemäß mit SSL und digitalen Zertifikaten, wenn entweder Microsoft Internet Explorer oder Netscape Navigator verwendet wird. Wenn die Kommunikation mit dem Server mittels SSL verschlüsselt ist, werden Anmeldeinformationen dem Server sicher zugestellt. Dieser authentifiziert anschließend den Namen und das Kennwort des Benutzers. Hierdurch wird sichergestellt, dass kein „Spoofing“ des eRoom Clients möglich ist, um die Kombination aus Benutzername und Kennwort aufzudecken. Sämtliche Datenübertragungen werden daraufhin für die gesamte Dauer der Benutzersitzung verschlüsselt. eRoom unterstützt alle Versionen der SSL-Technologie, allerdings wird SSL Version 3 oder höher empfohlen, da die Verschlüsselung ab dieser Version erheblich verbessert wurde. Szenario 2: eRoom in einem DMZ verwenden Ein DMZ ist ein Firewall-geschützter Netzwerkbereich, der eingeschränkten Zugriff auf webbasierte Dienste durch Außenstehende zulässt. Zwar werden DMZs verbreitet in IT-Organisationen von Unternehmen zum Schützen öffentlicher Webserver eingesetzt, sie sind jedoch auch in zunehmendem Maße für B2B-Aktivitäten erforderlich, einschließlich transaktionsbasierter Anwendungen und Collaboration-Tools wie eRoom. Es gibt viele Variationen des DMZ, das Basiskonzept besteht jedoch darin, dass externe Benutzer auf eine begrenzte Anzahl von Ports (häufig nur den SSL-Port) zu Hosts im DMZ-Teilnetz zugreifen dürfen. Ein wesentlicher Bestandteil ist die „externe Firewall“, die eine Filterung auf Paketebene durchführt, um portspezifischen Zugriff auf Hosts im DMZ zu ermöglichen. Weiterhin gibt es eine „interne Firewall“, die jeglichen Zugriff auf interne Hosts unterbindet. 77 eRoom Sicherheitsrichtlinien Auf dieser untersten Ebene gibt es nur wenig Zugangsbeschränkungen für externe Benutzer. Das Sicherheitsrisiko wird auf das DMZ beschränkt und kann weiter reduziert werden, indem alle Verbindungen über SSL erfolgen müssen und alle anderen Ports deaktiviert werden. Wie bereits erwähnt, muss jedes Unternehmen selbst entscheiden, ob die interne Firewall für bestimmte Dienste geöffnet wird, z. B. für den SMTP-Mail-Zugriff oder die Microsoft SQL Server-Datenbank. Szenario 3: eRoom mit einem Proxy-Server verwenden Die nächste Sicherheitsstufe wird normalerweise implementiert, indem ein strengerer Authentifizierungsprozess durch einen Proxy-Server gefordert wird. Proxy-Server fungieren als Mittler für alle Datenübertragungen zwischen dem Benutzer im internen Unternehmensnetzwerk und einem Dienst im Internet. Proxy-Server können die Sicherheit erhöhen, indem sie eine intelligente Filterung durchführen – das heißt, sie können HTTP besser als Paket-Filtersysteme nach Content-Typ filtern (um beispielsweise Java oder JavaScript zu entfernen) und verfügen auch über eine bessere Virenerkennung. Da sie zwischen einem Client und dem Internet positioniert sind, generieren Proxy-Systeme auch neue IP-Pakete für den Client und schützen so Clients vor fehlerhaften IP-Paketen. Eine noch sicherere Version dieser Konfiguration ist der Reverse-Proxyserver. In diesem Szenario befindet sich eRoom in einem geschützten Segment des Netzwerks und der RP-Server im DMZ. Die Anforderungen externer Benutzer werden vom Reverse-Proxyserver erfasst und an den eRoom Server weitergeleitet. Der Reverse-Proxyserver bildet eine zusätzliche Sicherheitsstufe, indem er die tatsächliche Netzwerkadresse des eRoom-Servers ausblendet und außerdem Regeln auf der Anwendungsebene anwendet. 78 eRoom Sicherheitsrichtlinien Szenario 4: eRoom mit einem Two-Tier -Authentifizierungssystem verwenden Die größte Sicherheit für Umgebungen wird durch die Verwendung eines Two-Tier -Authentifizierungssystems wie SmartCards oder RSA SecurID erzielt. Diese Technologien fordern zwei Formen der Authentifizierung, wobei eine davon auf einer dem Benutzer bekannten Information (z. B. einer PIN-Nummer) basiert und die andere auf etwas, das der Benutzer besitzt, einen physischen Authentifizierer. Beide sind für den Zugriff auf das Netzwerk erforderlich. Diese Zugriffsstufe steht zur Verfügung, wenn der Zugriff über den Browser mit oder ohne optionalem Plug-In erfolgt, allerdings kann es Einschränkungen hinsichtlich der Plug-In-Funktionalität geben. Szenario 5: eRoom mit einem SSO (Single Sign-On)-System verwenden SSO-Systeme (Single Sign-On) kombinieren Benutzerfreundlichkeit und Sicherheit. Eine SSO-Lösung, wie z. B. Netegrity SiteMinder, führt eine Benutzerauthentifizierung durch und kombiniert diese häufig mit Berechtigungsmanagement. In diesen Fällen meldet sich der Benutzer nur einmal bei dem System an und hat daraufhin unternehmensweiten Zugriff auf alle autorisierten Ressourcen. Das SSO-System setzt außerdem Zugriffsrichtlinien durch. eRoom unterstützt Netegrity SiteMinder sowohl mit als auch ohne optionalem Plug-In; allerdings kann es Einschränkungen hinsichtlich der Plug-In-Funktionalität geben. Für die Netegrity-Integration ist ein Termin mit Documentum Consulting erforderlich. 79 eRoom Sicherheitsrichtlinien Szenario 6: eRoom in einem VPN (Virtual Private Network) verwenden Clients können über VPNs (Virtual Private Networks) auf eRoom Server zugreifen. Serverinformationen und Benutzerdaten werden verschlüsselt, so dass die Clients vor unbefugtem Zugriff geschützt sind. VPN kann über Telefonleitungen oder über das Internet genutzt werden. Dies ermöglicht es Unternehmen, die eRoom verwenden, den Zugriff auf den Server zu erweitern, ohne dass dadurch hohe IT-Kosten anfallen. Der Internet-Dienstanbieter baut einen verschlüsselten Tunnel auf. Der Tunnel schafft eine sichere Verbindung zwischen dem Benutzer und dem Netzwerk des Unternehmenskunden über das Internet und kann von einer Point-to-Point-Verbindung nicht unterschieden werden. 80 Anhang F Reverse-Proxyserver mit eRoom konfigurieren Führen Sie folgende Schritte aus, um eRoom mit einem Reverse-Proxyserver (RP-Server) zu konfigurieren. Diese Konfiguration stellt sicher, dass eRoom Anforderungen ordnungsgemäß über den Reverse-Proxy zum eRoom Webserver umgeleitet werden. Zuerst wird der Reverse-Proxy und dann der eRoom Webserver konfiguriert. Hinweis: Prüfen Sie, ob der verwendete Reverse-Proxyserver für eRoom Server voll unterstützt wird. Wenden Sie sich an den technischen Support von eRoom unter EMC-Onlinesupport (https://support.emc.com). Für dieses Beispiel wird von folgenden Annahmen ausgegangen: • Die Endbenutzer möchten über eroom.firma.com auf eRoom zugreifen. • Die folgenden beiden Server sind vorhanden: Server Beschreibung Vollständig qualifizierter Domänenname IP-Adresse app1 eRoom Server app1.firma.com 192.168.1.100 proxy Reverse-Proxyserver proxy.firma.com 192.168.1.99 Reverse-Proxyserver konfigurieren 1. Konfigurieren Sie den öffentlichen DNS-Server so, dass er eroom.firma.com auf die IP-Adresse des Reverse-Proxyservers (192.168.1.99) auflöst. Hinweis: In einigen Konfigurationen sind möglicherweise für den Reverse-Proxyserver (mit einer oder zwei Netzwerkkarten) zwei IP-Adressen erforderlich – eine IP für die externe Verbindung (Internet) und eine für das interne Netzwerk. In dieser Konfiguration soll der DNS-Server die Adresse in die externe (Internet-) IP auflösen. TCP/IP-Einstellungen können über die Netzwerkeinstellungen in der Windows-Systemsteuerung festgelegt werden. Bevor Sie einen Test mit eRoom Server durchführen, wenden Sie sich an einen IT-Mitarbeiter mit Erfahrung in der Netzwerkverwaltung, um sicherzustellen, dass die Netzwerkeinstellungen des Reverse-Proxyservers ordnungsgemäß konfiguriert sind. 2. Konfigurieren Sie den Reverse-Proxyserver so, dass er Anforderungen an den eRoom Server weiterleitet und dabei den vollständig qualifizierten Domänennamen verwendet. Beispiel – 81 Reverse-Proxyserver mit eRoom konfigurieren Von: https://proxy.firma.com An: https://app1.firma.com 3. Testen Sie den Zugriff auf die Standard-Homepage (des eRoom Webservers) von einer Client-Arbeitsstation aus. Zu Testzwecken kann die Host-Datei auf einer Client-Arbeitsstation so konfiguriert werden, dass sie eroom.firma.com auf die externe IP-Adresse des Reverse-Proxyservers auflöst (falls Sie Schritt 1 des DNS-Setups übersprungen haben). 4. Konfigurieren Sie den RP-Server so, dass er alle virtuellen /eRoomXXX-Stammverzeichnisse auf dem Reverse-Proxyserver für die Weiterleitung an den eRoom-Server umleitet. Dazu zählen: /eRoom /eRoomASP /eRoomData /eRoomExtpages /eRoomHelp /eRoomReq /eRoomSetup /eRoomXML Beispiel – Von: https://proxy.firma.com/eRoomasp An: https://app1.firma.com/eRoomasp Hinweis: Wenn Sie den Reverse-Proxyserver für Benutzer innerhalb der Firewall deaktivieren möchten, können Sie dies im Dialogfeld „eRoom Server bearbeiten“ tun, das über das eRoom MMC-Snap-In aufgerufen werden kann. (Dazu ist es erforderlich, dass interne Benutzer den DNS-Namen des Reverse-Proxyservers auflösen können.) eRoom-Webserver konfigurieren 1. Wählen Sie Start > Programme > eRoom Administration > eRoom Serveradministration, um das eRoom MMC-Snap-In zu öffnen. 2. Klicken Sie mit der rechten Maustaste auf den eRoom Server, und wählen Sie „Server bearbeiten“. 3. Geben Sie im Feld „Vollständiger Servername“ den Namen des Reverse-Proxyservers ein. 4. Aktivieren Sie im Abschnitt „Reverse-Proxyserver“ das Kontrollkästchen „Dieser eRoom Server wird über einen Reverse-Proxyserver verwendet“. 5. Legen Sie andere Einstellungen im Reverse-Proxy-Abschnitt nach Bedarf fest. 82 Reverse-Proxyserver mit eRoom konfigurieren Notizen Für das Überschreiben des eRoom-Webservernamens in den eRoom-Servereinstellungen gelten folgende Hinweise: • Wenn der Reverse-Proxyserver nicht vom eRoom-Server aus erreicht werden kann, können Sie die IP-Adresse des Reverse-Proxyservers dem eRoom-Server zuordnen. So kann das eRoom-MMC-Snap-In weiter auf dem eRoom-Server ausgeführt werden. • Die Einstellung zum Übergehen des Webservernamens in den eRoom Servereinstellungen muss außerdem verwendet werden, um sicherzustellen, dass URL-Adressen in eRoom E-Mail-Benachrichtigungen und Einladungen/Telegramme unter Verwendung des öffentlichen Namens eroom.firma.com gesendet werden und nicht mit dem internen eRoom Servernamen app1.firma.com. Endbenutzer können dann auf den Link in eRoom E-Mails klicken und zum Reverse-Proxy auflösen (sofern DNS ordnungsgemäß eingerichtet ist). Sichern der Konfiguration • Wenden Sie beim Sichern des eRoom Servers und des Proxy-Servers die gebotene Sorgfalt an und führen Sie Tests durch, um zu gewährleisten, dass die Sicherheit nicht die Funktionalität der Anwendungen beeinträchtigt. • SSL kann auf dem Reverse-Proxy installiert werden, um eine sichere Verbindung mit Client-Arbeitsstationen zu gewährleisten. Das bedeutet, Clients würden „https://“ statt „http://“ verwenden. • SSL kann auch auf dem eRoom Webserver installiert werden, um eine sichere Verbindung zwischen dem RP-Server und dem eRoom Server zu gewährleisten. Einige Proxy-Server unterstützen jedoch möglicherweise keine Umleitungen an einen Webserver mit „https://“. • In eRoom muss ein SSL-Zertifikat auf dem eRoom Webserver installiert sein, damit eRoom „https://“ anstelle von „http://“ erkennt. eRoom erkennt automatisch, dass das SSL-Zertifikat installiert und erforderlich ist. Nach der Installation des SSL-Zertifikats auf dem eRoom Server müssen Sie sicherstellen, dass die Benutzer SSL verwenden (Benutzer dürfen nicht die Wahl haben, ob sie https:// in der URL-Adresse verwenden oder nicht). Anderenfalls sind die URL-Adressen in den Benachrichtigungen, Telegrammen und Einladungen falsch. Anweisungen dazu, wie Sie die Verwendung von SSL für verbundene Benutzer erzwingen, finden Sie in den Support Notes in EMC-Onlinesupport (https://support.emc.com). • Wenn auf dem eRoom Webserver kein SSL-Zertifikat installiert werden kann, kann ein Alias erstellt werden, so dass „http://“ automatisch in „https://“ übersetzt wird. 83 Reverse-Proxyserver mit eRoom konfigurieren 84 Anhang G Konfigurieren von eRoom Posteingangsordnern Ein eRoom Posteingang ist ein spezieller Ordner für den Empfang und den Versand von E-Mail-Nachrichten (und ihrer Anhänge). Indem Sie E-Mail-Nachrichten zu Ihrem Projekt als Kopie an Ihren eRoom senden (eRoom auf CC setzen), können Sie ein automatisches Archiv Ihrer Projektkorrespondenz erstellen. Um E-Mail-Nachrichten abzurufen, meldet sich eRoom bei einem SMTP-Konto auf einem Mail-Server an, genauso, als sei es ein Mail-Client wie Outlook Express oder Eudora. Erstellen eines SMTP-Mail-Kontos auf einem Mail-Server für eRoom Einrichten eines SMTP-Services und einer SMTP-Domäne 1. Stellen Sie sicher, dass in der IIS Admin-Konsole auf dem eRoom Server, der Host für den SMTP-Service ist, der SMTP-Service installiert ist. 2. Stellen Sie sicher, dass eine virtuelle SMTP-Domäne in der IIS Admin-Konsole konfiguriert ist. 3. Geben Sie in den eRoom Site-Einstellungen auf der Seite „E-Mail“ im Bereich für eingehende E-Mails den Namen der SMTP-Domäne (aus dem vorherigen Schritt) in das Feld „E-Mail-Adressen-Domäne“ ein. Erstellen des Posteingangsordners 1. Klicken Sie in einem eRoom auf Erstellen, und wählen Sie den Eintrag „Posteingang“. 2. Geben Sie einen Namen und eine Beschreibung für den Posteingang ein. 85 Konfigurieren von eRoom Posteingangsordnern 3. Füllen Sie das Feld „Adresse“ vor dem Domänennamen aus, um die Posteingangsadresse zu vervollständigen. 4. Klicken Sie auf OK, um den Posteingang zu erstellen. Alle Posteingangsordner werden nach dem gleichen Verfahren erstellt. In einem eRoom können sich mehrere Posteingangsordner befinden. Alle Posteingangsordner müssen eindeutige E-Mail-Adressen besitzen. eRoom setzt dies durch, indem E-Mail-Adressen für kopierte Posteingangsordner geändert werden. eRoom Posteingang-Verwaltungseinstellungen Der eRoom Scheduler-Dienst greift auf die SMTP-Konten zu, um Mail für alle eRoom Posteingangsordner abzurufen. Sie können die Posteingangsfunktionalität auf der Seite „eRoom Site-Einstellungen“ deaktivieren, indem Sie das Kontrollkästchen „Auf an Posteingangsordner gesendete E-Mails prüfen“ im Steuerprogramm-Abschnitt deaktivieren. Wenn Posteingangsordner aktiviert sind, können Sie das Dialogfeld „eRoom Server-Tuning“ verwenden, um das Intervall festzulegen, in dem das eRoom Steuerprogramm neue, an den SMTP-Service zugestellte E-Mail überprüft. Standardmäßig wird alle fünf Minuten gesucht. Wie senden Benutzer eine E-Mail direkt an einen bestimmten Posteingang? eRoom stellt den Posteingangsordnern E-Mail zu, die auf ihren Adressen basieren. Das Steuerprogramm überprüft das Ablageverzeichnis, das im SMTP-Service festgelegt wurde (IIS Manager), auf E-Mail. Für Sites mit einem einzigen Server wird E-Mail an die entsprechenden Posteingangsordner zugestellt. Bei Sites mit mehreren Servern werden E-Mails auf anderen Servern als dem Server mit dem SMTP-Service vorübergehend auf dem Hauptdateiserver im Ordner Mail-Ablage gespeichert. Wenn das Steuerprogramm auf anderen Servern ausgeführt wird, sucht es nach in diesem Ordner nach E-Mail und leitet sie an die entsprechenden Posteingangsordner. Konvertierung von E-Mail-Nachrichten in eRoom-Posteingangsseiten eRoom konvertiert jede E-Mail-Nachricht, die an einen Posteingangsordner gesendet wird, wie folgt in eine eRoom Seite: • Die Betreffzeile wird zum Titel der Seite. • Die Seite selbst enthält ein E-Mail-Symbol ( Text der Nachricht. ), um dem Absender zu antworten, sowie den • Dateianhänge werden als Anhänge zum neuen eRoom Element erstellt. Wenn eRoom den Typ des Anhangs nicht ermitteln kann (weil es kein MIME-Standardtyp ist), erstellt eRoom einen 86 Konfigurieren von eRoom Posteingangsordnern Dateianhang als Textdatei mit dem Namen „Anhang N.txt“, wobei N eine Zahl größer Null ist. Die Benutzer können diese Datei nach Wunsch umbenennen. HTML-E-Mail-Nachrichten Die Posteingangsfunktion unterstützt E-Mail-Nachrichten im HTML-Format. eRoom beschränkt den HTML-Content von eRoom Elementen, so dass sie mit unserem Rich-Text-Editor bearbeitet werden können. Aus eingehenden E-Mail-Nachrichten im HTML-Format wird sämtlicher nicht-unterstützter HTML-Code entfernt, einschließlich Style Sheets, Skripts (VBScript und JavaScript) und andere, nicht-standardmäßige Tags. Beachten Sie, dass sämtliche Skriptanweisungen entfernt werden, wodurch potenzielle Sicherheitsprobleme durch bösartigen Skriptcode vermieden werden. Inline-Bilder bleiben erhalten und können im Rich-Text-Editor bearbeitet werden. 87 Konfigurieren von eRoom Posteingangsordnern 88 Anhang H RSA SecurID-Authentifizierung in eRoom integrieren Durch die native Unterstützung der RSA SecurID-Authentifizierung in eRoom können Projektteams im gesamten erweiterten Unternehmen den Zugriff auf wichtige Geschäftsdokumente, die in der Collaborative-Umgebung von eRoom verwaltet werden, absichern. In diesem Anhang wird beschrieben, wie Sie RSA SecurID in eRoom integrieren. Hinweis: eRoom 7.5 ist für die Verwendung mit RSA 8.1 SP1 unter Windows 2008 und Windows 2012 zertifiziert. Agent-Host-Konfiguration Um die Kommunikation zwischen dem eRoom-Server und dem RSA-Authentifizierungs-Manager 8.1 SP1/ RSA SecurID-Gerät zu erleichtern, muss der RSA-Authentifizierungs-Manager-Datenbank ein Agent-Host-Eintrag hinzugefügt werden. Der Agent-Host-Eintrag identifiziert den eRoom-Server innerhalb der eigenen Datenbank und enthält Informationen über Kommunikation und Verschlüsselung. Um den Agent-Host-Eintrag zu erstellen, benötigen Sie die folgenden Informationen: • Host-Name des eRoom-Servers • IP-Adressen aller Netzwerk-Schnittstellen Hinweis: Die Host-Namen im RSA-Authentifizierungs-Manager/RSA SecurID-Gerät müssen auf gültige IP-Adressen im lokalen Netzwerk verweisen. Konfigurieren Sie beim Hinzufügen des Agent-Host-Eintrags in der RSA-Sicherheitskonsole den eRoom-Server als Standardagent. Diese Einstellung legt die Art der Kommunikation zwischen dem RSA-Authentifizierungs-Manager und dem eRoom-Server fest. Weitere Informationen zum Erstellen, Bearbeiten und Verwalten von Agent-Host-Einträgen finden Sie in der entsprechenden RSA Security-Dokumentation. 89 RSA SecurID-Authentifizierung in eRoom integrieren Konfiguration des Authentifizierungs-Agenten Vorbereitung Dieser Abschnitt enthält Anweisungen zur Integration der RSA SecurID-Authentifizierung in EMC Documentum eRoom. Um die Aufgaben in diesem Abschnitt ordnungsgemäß ausführen zu können, sollten Sie ein solides Verständnis für die dabei verwendeten Produkte mitbringen. Sie sollten die Rechte zur Ausführung der Aufgaben besitzen und Zugriff auf die Produktdokumentation aller erforderlichen Komponenten haben. Alle Produkte und Komponenten des Anbieters müssen installiert und lauffähig sein, bevor Sie mit der Integration beginnen. Nehmen Sie dazu im Vorfeld die notwendigen Tests vor. Die folgenden Prozeduren stellen lediglich allgemeine Hinweise zur Installation und Konfiguration dar. Konfiguration des RSA SecurID-Agenten (auf dem eRoom-Server) 1. Klicken Sie nach Hinzufügen des Authentifizierungs-Agenten auf Menü öffnen, und zeigen Sie auf Authentifizierungs-Agenten > Konfigurationsdatei konfigurieren. 2. Klicken Sie auf Jetzt herunterladen, um die Datei AM_Config.zip in das lokale System herunterzuladen. 3. Extrahieren Sie die ZIP-Datei, um die Datei sdconf.rec zu erhalten. 4. Kopieren Sie die Datei sdconf.rec auf den eRoom-Server. 5. Installieren Sie den RSA-Authentifizierungs-Agenten auf dem eRoom-Server. 6. Klicken Sie auf Durchsuchen, um zur Datei sdconf.rec zu navigieren, die vom RSA-Authentifizierungs-Manager-Server kopiert wurde. Der RSA-Agent wurde erfolgreich installiert. 7. Öffnen Sie das Dienstprogramm RSA Control Center (Start > Systemsteuerung). 8. Klicken Sie auf Erweiterte Tools und dann auf Authentifizierung testen. 9. Führen Sie eine Anforderung für den Authentifizierungstest aus. Bevor Sie diesen Test durchführen, stellen Sie sicher, dass Benutzername und Tokeneinträge bereits mit dem Authentifizierungs-Manager erstellt wurden. Schlägt der Authentifizierungstest fehl, prüfen Sie die Verbindung zwischen eRoom-Server und Authentifizierungs-Manager-Server. 10. Prüfen Sie, ob sich die „securid“-Datei im Verzeichnis %windir%\system32 befindet. Ist dies nicht der Fall, kopieren Sie die Dateien sdconf.rec, securid und sdstatus.12 vom Ordner RSA Auth Data in das Verzeichnis %windir%\system32. Standardmäßig befindet sich der Ordner RSA Auth Data im Verzeichnis C:\Programme\Common Files\RSA Shared\Auth Data. 90 RSA SecurID-Authentifizierung in eRoom integrieren 11. Prüfen Sie, dass die API-Bibliotheksdateien, aceclnt.dll und sdmsg.dll im Verzeichnis %windir%\system32 vorhanden sind. Ist dies nicht der Fall, kopieren Sie die Dateien vom Verzeichnis RSA Shared. Standardmäßig befindet sich das Verzeichnis „RSA Shared“ im Verzeichnis C:\Programme\Common Files\RSA Shared. 12. Starten Sie das System neu, wenn Sie die Dateien zum Verzeichnis %windir%\system32 kopieren möchten. eRoom-Serverkonfiguration Für die Unterstützung der RSA SecurID-Authentifizierung ist der eRoom-Server auf die Installation des RSA-Authentifizierungs-Agenten angewiesen. Nachdem der RSA-Agent installiert und der Authentifizierungstest erfolgreich durchgeführt wurde, melden Sie sich beim eRoom-Server als Administrator an. Navigieren Sie zur Seite „Kennwörter“ auf der Seite „eRoom Site-Einstellungen“. 91 RSA SecurID-Authentifizierung in eRoom integrieren Am unteren Rand der Seite „Kennwörter“ ist die Option „SecurID“ aktiviert. Geben Sie an, welche Mitglieder sich mit SecurID authentifizieren müssen: Alle oder Ausgewählte Mitglieder. , um die Mitgliedsliste der SecurID-Mitgliedsgruppe zu öffnen und der Gruppe Klicken Sie auf Mitglieder hinzuzufügen bzw. Mitglieder daraus zu entfernen. Wenn Sie Alle ausgewählt haben, müssen alle Benutzer SecurID für die Authentifizierung beim Zugriff auf eRoom verwenden. Wenn nur Ausgewählte Mitglieder der SecurID-Mitgliedergruppe hinzugefügt werden, dann müssen nur diese Gruppenmitglieder RSA SecurID für die Authentifizierung beim Zugriff auf eRoom verwenden. 92 Anhang I Cluster-Umgebung einrichten Vorbereitung Die Installation von eRoom in einer Cluster-Umgebung beinhaltet Folgendes: • Hardwarekonfiguration • Einrichtung von Betriebssystem, Netzwerk und Festplatte (auf jedem Knoten) • Installation des Microsoft Windows Cluster-Diensts • Installation von eRoom Dieses Dokument ergänzt die Dokumentation zu Failover-Clustern von Microsoft. Sie können diese Dokumentation auf der Microsoft-Website lesen und beim Einrichten Ihres eRoom-Clusters verwenden. http://technet.microsoft.com/en-us/library/cc732488(v=ws.10).aspx Hinweis: Der Indexserver muss auf einem separaten Computer installiert sein und darf nicht als Cluster-Ressource installiert sein. Überblick über das Clustering Funktionsweise von Clustern Der größte Vorteil bei der Konfiguration von eRoom in einem Cluster besteht darin, dass die Anwendungsausfallzeit minimiert wird (da im Fall von Problemen mit Hardware, Betriebssystem oder Anwendung kein Benutzereingriff erforderlich ist). Sowohl der eRoom-Webserver als auch der Microsoft SQL Server können in einem Cluster konfiguriert werden. Eine eRoom Cluster-Umgebung besteht aus Folgendem: • Cluster-Hardware-Plattform – Cluster-fähige Hardware • Betriebssystem – Windows 2008 64 Bit Enterprise Server oder Windows 2008 R2 64 Bit (IIS7.5). Microsoft Cluster-Dienst. • Datenbankserver. Microsoft SQL Server 2008 (getrennt vom Webserver) – Während Internet Information Server (IIS) und die eRoom-Anwendung im gleichen Cluster ausgeführt werden müssen, empfiehlt eRoom, die Microsoft SQL Server-Datenbank auf einem getrennten Cluster oder Server auszuführen. Diese Konfiguration verbessert die Systemleistung, Robustheit und Skalierbarkeit, verteilt mögliche Ausfallpunkte und bietet kürzere Failover-/Wiederherstellungszeiten. 93 Cluster-Umgebung einrichten • Freigegebene Festplatte – In Cluster-Umgebungen muss Speicherplatz auf einer freigegebenen Festplatte außerhalb des eRoom Server zur Verfügung stehen. Zwar ist es das Ziel einer Cluster-Umgebung, eine hohe Verfügbarkeit zu gewährleisten, sie darf jedoch auf keinen Fall als einzige Sicherung der Produktionsumgebung betrachtet werden. Dies bedeutet, dass zum Cluster auch Festplatten-Arrays gehören sollten und eine tägliche Sicherung durchgeführt werden sollte, damit in Worst-Case-Situationen die Daten wiederhergestellt werden können. • eRoom-Anwendung – Installation der eRoom 7-Anwendung für Microsoft SQL Server. Der Zwei-Cluster-Knoten besteht aus zwei physischen Servern: ein Server ist der primäre Knoten und der zweite Server der sekundäre Knoten. In einem Aktiv/Passiv-Cluster ist der primäre Knoten der Server, der aktiv auf Client-Anforderungen reagiert, während der passive Knoten inaktiv ist und auf einen Failover wartet. Sowohl der eRoom-Webserver als auch Microsoft SQL Server können als primärer Knoten ausgeführt werden. Sollte der primäre Knoten ausfallen, übernimmt der sekundäre Knoten die Arbeit. Wenn Sie ein Zwei-Knoten-Cluster mit Windows 2000 Advanced Server und dem Microsoft Cluster-Dienst aufbauen, muss jeder Knoten über SCSI-Kabel oder Fibre Channel mit einem freigegebenen Festplatten-Array verbunden sein. In der Regel handelt es sich bei dem freigegebenen Festplatten-Array um eine eigenständige Einheit mit einem RAID 5- oder RAID 10-Festplatten-Array. Alle freigegebenen Daten im Cluster müssen auf diesem Festplatten-Array gespeichert werden. Anderenfalls kann der sekundäre Knoten des Clusters bei einem Failover nicht darauf zugreifen. Bedenken Sie, dass das Cluster nicht zum Schutz der Daten oder des freigegebenen Festplatten-Arrays, auf dem diese gespeichert sind, beiträgt. Stellen Sie daher sicher, dass das freigegebene Festplatten-Array zuverlässig ist und Fehlertoleranz bietet. Die Knoten übernehmen nicht nur die Verbindung der beiden Server mit einem freigegebenen Festplatten-Array, sie sind auch beide miteinander verbunden und zwar über ein privates Netzwerk. Jeder Knoten verwendet dieses private Netzwerk, um den Status des anderen Knotens zu überwachen. Wenn es beispielsweise auf dem primären Knoten zu einem Hardwarefehler kommt, erkennt der sekundäre Knoten dies (über das private Netzwerk) und leitet automatisch ein Failover ein. 94 Cluster-Umgebung einrichten 95 Cluster-Umgebung einrichten Wie eRoom Clients wissen, was im Fall eines Failovers zu tun ist In einer Cluster-Konfiguration weisen Sie dem Webserver einen eigenen virtuellen Namen und eine virtuelle IP-Adresse zu. (Der Microsoft SQL Server hat ebenfalls einen eigenen, eindeutigen virtuellen Namen und eine solche IP-Adresse.) Beide Webserver im Cluster tragen den gleichen virtuellen Namen und haben die gleiche virtuelle Adresse; die Clients stellen die Verbindung zum Web-Cluster über den virtuellen Namen her. So existiert nur ein physischer Server, nicht zwei. In einem Aktiv/Passiv-Cluster reagiert der primäre Knoten auf die Anforderungen des Clients. Wenn der primäre Knoten nicht antwortet, findet ein Failover zum sekundären Knoten statt, wobei sich der virtuelle Name und die virtuelle IP-Adresse des Clusters nicht ändern (allerdings reagiert ein anderer physischer Server auf die Client-Anforderungen). Der Failover-Zeitraum kann einige Minuten dauern. Beim Microsoft SQL Server hängt die genaue Dauer dieses Zeitraums von der Anzahl und Größe der Datenbanken auf dem Microsoft SQL Server sowie von ihrer Aktivität ab. Während des Failover-Zeitraums (von eRoom oder Microsoft SQL Server) können die Clients nicht auf eRoom zugreifen. Sobald ein Failover stattfindet, müssen Sie die Ursache dafür herausfinden und anschließend die erforderlichen Maßnahmen ergreifen, um das Problem zu beheben. Anforderungen Hardware-Anforderungen • Cluster-fähige Hardware. • Zwei Netzwerkadapter für jeden Knoten im Cluster (nach der Installation des Betriebssystems werden fünf IP-Adressen benötigt). • Externes freigegebenes Speichergerät und geeignete Kabel zum Anschließen des freigegebenen Speichergeräts an alle Computer. • Für alle Knoten sollte die gleiche Hardware verwendet werden, um die Konfiguration zu vereinfachen und die Kompatibilität zu gewährleisten. Hinweis: Beziehen Sie sich im Hinblick auf Cluster-Hardware-Verbindungen und Festplattenkonfigurationen stets auf die Dokumentation des jeweiligen Herstellers. 96 Cluster-Umgebung einrichten Anforderungen an die Hardwarekonfiguration Nachfolgend sind allgemeine Hardwarekonfigurationsschritte aufgeführt, die auf jedes Cluster-Setup zutreffen können: • Schalten Sie alle Knoten und Speichergeräte aus und stellen Sie sicher, dass alle Knoten ordnungsgemäß an das freigegebene Speichergerät angeschlossen sind. • Schalten Sie nur das Speichergerät ein und stellen Sie sicher, dass der Cluster-Modus eingestellt ist. Möglicherweise gibt es am Speichergerät einen Schalter, mit dem der Cluster-Modus aktiviert werden kann. • Schalten Sie jeden Knoten getrennt ein und stellen Sie sicher, dass die SCSI-Karten ordnungsgemäß konfiguriert sind. Lesen Sie auch in diesem Fall in der Dokumentation des Herstellers die Informationen zur Konfiguration der SCSI-Karte. Weitere Informationen zu Cluster-SCSI-Verbindungen finden Sie in der Microsoft-Dokumentation zu Failover-Clustern (http://technet.microsoft.com/en-us/library/cc732488(v=ws.10).aspx). • Manche SCSI-Karten können sich zwar standardmäßig im Cluster-Modus befinden, aber „deaktiviert“ sein. Stellen Sie sicher, dass alle SCSI-Karten für den Cluster-Betrieb aktiviert sind. Jede SCSI-Karte (auf jedem Knoten) muss über eine eindeutige Initiator-ID verfügen (jede Karte auf jedem Knoten muss eine andere Nummer haben). Wenn beispielsweise auf Knoten 1 die Initiator-ID auf 7 gesetzt ist, setzen Sie auf Knoten 2 die Initiator-ID auf 6. In der Regel können Sie die SCSI-Karten konfigurieren, während ein einzelner Knoten gestartet und die SCSI-Karte initialisiert wird, indem Sie eine bestimmte Tastenkombination drücken (z. B. Strg+M). Weitere Informationen finden Sie in der Dokumentation des Herstellers. • Informationen dazu, wie die freigegebenen Speicherlaufwerke einem Array zugewiesen werden und wie der zu verwendete RAID-Level festgelegt wird, finden Sie in der Dokumentation des Hardwareherstellers. Beispiel: Lokale Systemlaufwerke = RAID 1 (gespiegelt) Freigegebenes Speichergerät = RAID 5 Installation von Betriebssystem, Netzwerk und Datenträger Anforderungen • Betriebssystem Windows 2008 Enterprise oder R2 64 Bit Server – muss auf beiden Knoten installiert sein • Verfahren zur Namensauflösung (z. B. DNS). • Alle Festplatten auf allen Knoten sollten im NTFS-Format formatiert werden. • Alle Knoten sollten der gleichen Domäne angehören. • Jedem Knoten sollte ein eigener Servername zugewiesen sein. 97 Cluster-Umgebung einrichten • Domänenbenutzerkonto für den Cluster-Dienst. • Insgesamt werden fünf IP-Adressen benötigt. Weitere Informationen zur Installation von Betriebssystem, Netzwerk und Datenträger finden Sie in der Microsoft-Dokumentation zu Failover-Clustern (http://technet.microsoft.com/en-us/library /cc732488(v=ws.10).aspx). Failover-Cluster von Microsoft einrichten Verwenden Sie die Anweisungen in diesem Abschnitt ergänzend zu den Anweisungen in der Microsoft-Dokumentation zu Failover-Clustern (http://technet.microsoft.com/en-us/library/cc732488 (v=ws.10).aspx). Die Anweisungen in diesem Abschnitt enthalten wichtige Informationen zur Installation des Microsoft Cluster-Dienstes, so dass er mit eRoom 7 Clustern funktioniert. 1. Betriebssysteminstallation – Installieren Sie Windows 2008 Enterprise oder R2 64 Bit Server auf jedem Knoten. 2. Netzwerkeinrichtung – Nachdem das Betriebssystem auf allen Knoten installiert ist, richten Sie das Netzwerk ein. Für jeden Cluster-Knoten sind mindestens zwei Netzwerkadapter erforderlich – ein Adapter, der mit einem öffentlichen Netzwerk verbunden ist, und einer, der mit einem privaten Netzwerk verbunden ist, das nur aus Cluster-Knoten besteht. Insgesamt werden fünf IP-Adressen verwendet. Überprüfen Sie die Verbindung, und erstellen Sie das für den Cluster-Dienst verwendete Domänenbenutzerkonto. 3. Festplatteneinrichtung – Stellen Sie mit den Windows-Dienstprogrammen zur Datenträgerverwaltung sicher, dass die Festplatten im NTFS-Format formatiert und als Basis gekennzeichnet sind. Erstellen Sie Partitionen und weisen Sie Laufwerksbuchstaben zu. Achten Sie bei der Konfiguration der Partitionen darauf, die Quorum-Festplattenpartition auf einem RAID-Array einzurichten, bevor Sie die Cluster-Dienste konfigurieren (empfohlen werden 500 MB für die Quorum-Festplatte). 4. Cluster-Dienst-Einrichtung – Konfigurieren und validieren Sie den Cluster-Dienst auf beiden Knoten gemäß den Microsoft-Anweisungen. Besondere Hinweise finden Sie im nächsten Abschnitt. Cluster-Dienst-Einrichtung eRoom unterstützt derzeit nur Aktiv/Passiv-Cluster für den eRoom Web- und Datenbankserver. Die Einrichtung des Cluster-Dienstes ist der letzte Schritt, der vor der Installation der eRoom Software durchgeführt werden muss. Weitere Informationen finden Sie in der Microsoft-Dokumentation zu Failover-Clustern (http://technet.microsoft.com/en-us/library/cc732488(v=ws.10).aspx). Wenn Sie die Installation des Cluster-Dienstes abgeschlossen haben, führen Sie die weiteren Schritte im Microsoft Handbuch aus, um das Setup auf Knoten 1 zu überprüfen. Fahren Sie dann mit der Einrichtung von Knoten 2 fort. Denken Sie daran, die Failover-Funktion zu testen, indem Sie die „Cluster Group“ auf den passiven Knoten verschieben. 98 Cluster-Umgebung einrichten Installation der eRoom-Software Checkliste vor der Installation der eRoom-Software • Die Cluster-Hardware ist installiert, konfiguriert und validiert. • Das Betriebssystem, das Netzwerk und die Festplatten sind installiert, konfiguriert und überprüft. • Der Cluster-Dienst ist installiert und wird ausgeführt und ein Failover der Cluster-Gruppe wurde erfolgreich getestet. • Eine Cluster-Gruppe mit den erforderlichen Ressourcen wurde erstellt, darunter Cluster-Name, IP-Adresse und freigegebene Festplattenressourcen. • Microsoft SQL Server 2008 (nach Möglichkeit auf einem eigenen Server) ist ordnungsgemäß konfiguriert und für die Installation von eRoom bereit. Beide Knoten müssen auf den Microsoft SQL Server zugreifen können. • Microsoft SQL Server-Clientkonfiguration und Verwaltungstools wurden auf beiden Knoten installiert, bevor die Installation von eRoom gestartet wird. • Es ist nicht notwendig, auf den eRoom Webservern Cluster-Ressourcen (z. B. die IIS-Ressource) zu erstellen. eRoom installiert seine eigene Ressourcen-DLL (ercluster.dll) im Verzeichnis %systemroot%\cluster auf jedem Webserverknoten. Die eRoom Ressource wird ohne besondere Abhängigkeiten von anderen Cluster-Ressourcen installiert. • Die IIS-Dienste werden häufig so konfiguriert, dass bei Fehlern iisreset.exe ausgeführt wird. Deaktivieren Sie diese Funktion über die Microsoft Windows-Dienstekonsole. • Auf beiden Knoten wird das anonyme Domänen-IUSR-Webbenutzerkonto verwendet. Obwohl dies nicht erforderlich ist, empfiehlt eRoom, die vorgegebene Website in IIS zu löschen (es sei denn, sie wird von anderen Anwendungen benötigt). Erstellen Sie eine neue Website und weisen Sie dieser neuen Website die virtuelle IP-Adresse des Clusters zu. Der Stammverzeichnispfad der neuen Website sollte auf ein neues Stammverzeichnis (ähnlich dem Verzeichnis inetpub\wwwroot) auf dem freigegebenen Speichergerät verweisen. Weisen Sie das Domänen-IUSR-Benutzerkonto den Eigenschaften der neuen Website im Internet Service Manager zu. Gewähren Sie außerdem dem Domänen-IUSR-Benutzerkonto Leserechte für das neue NTFS-Verzeichnis. Überblick über die eRoom Installation in einer Cluster-Umgebung 1. Folgen Sie den Anweisungen zur Vorbereitung der Installation. 2. Bevor Sie eRoom installieren, erstellen Sie eine Cluster-Gruppe, die die freigegebenen Festplattenressourcen enthält, und überzeugen Sie sich, dass der Cluster-Dienst vor der Installation von eRoom gestartet und dass eine Cluster-Gruppe mit den freigegebenen Festplattenressourcen erstellt wurde. 3. Installieren Sie eRoom auf dem ersten Knoten. Stellen Sie sicher, dass Knoten 1 der aktive Knoten ist. 99 Cluster-Umgebung einrichten Wenn Sie während der Installation dazu aufgefordert werden, legen Sie alle eRoom Programmdateien und Daten auf einem logischen Laufwerk auf dem freigegebenen Speicherlaufwerk ab. Legen Sie eRoom oder IIS-Dateien nicht auf dem Quorum-Laufwerk bzw. der Quorum-Partition ab. Da die Installation von eRoom erst dann vollständig ist, wenn das Programm auf beiden Knoten installiert wurde, erstellen Sie das erste eRoom Center erst nach der Installation von eRoom auf dem zweiten Knoten. 4. Installieren Sie eRoom auf dem zweiten Knoten. Installieren Sie eRoom erneut auf Knoten 2. Sie werden nicht aufgefordert, für eRoom Dateien einen Speicherort anzugeben, da Sie diese Informationen bereits während der Installation auf dem ersten Knoten eingegeben haben. Die eRoom Installation erstellt nun ein eRoom Center mit einem ersten Satz eRooms. Sobald die eRoom Installation abgeschlossen ist, können Sie die Cluster-Gruppe wieder zurück auf den ersten Knoten verschieben. 5. Stellen Sie sicher, dass IIS und die eRoom Dienste gestartet sind. 6. Überprüfen Sie, ob die Website, auf der eRoom installiert ist, gestartet wurde (in der IIS Admin-Konsole). eRoom-Update-Versionen auf die Cluster-Umgebung anwenden 1. Installieren Sie eRoom 7.x auf dem aktiven Knoten 1. 2. Verschieben Sie die Cluster-Gruppe auf Knoten 2 und installieren Sie die eRoom Update-Version ebenfalls dort. 3. Verschieben Sie die Cluster-Gruppe zurück auf Knoten 1. Hinweis: Die eRoom-Installation benötigt Zugriff auf den freigegebenen Speicherbereich und muss auf den aktiven Knoten angewendet werden. Denken Sie daran, dass sich die eRoom-Programmdateien und -daten auf dem freigegebenen Speicherbereich befinden. 100 Cluster-Umgebung einrichten Einen ausgefallenen Web- oder Datenbank -Cluster-Knoten wieder zum Cluster hinzufügen eRoom Webserver wieder zum Cluster hinzufügen 1. Bauen Sie den ausgefallenen Knoten neu auf. Hierzu zählen Hardware, Betriebssystem und Service-/Sicherheits-Packs. 2. Installieren Sie das Microsoft SQL 2008 oder 2012-Client-Netzwerkdienstprogramm und führen Sie einen Neustart durch. 3. Führen Sie das Cluster-Dienst-Setup durch und fügen Sie den ausgefallenen Knoten wieder zum vorhandenen eRoom Cluster hinzu. 4. Kopieren Sie die Datei c:\winnt\cluster\ercluster.dll auf den ausgefallenen Knoten in den gleichen Verzeichnispfad. 5. Führen Sie den folgenden Befehl in einer Befehlszeile aus, um die IIS-Konfiguration des aktiven Knotens mit der des passiven Knotens zu synchronisieren. Navigieren Sie zum Verzeichnis c:\winnt\system32\inetsrv\. Führen Sie folgenden Befehl aus: iissync ErsterKnoten ZweiterKnoten (wobei ErsterKnoten und ZweiterKnoten für die Servernamen des jeweiligen Knotens stehen). 6. Verschieben Sie die Cluster-Gruppe auf den neu aufgebauten Knoten. 7. Entfernen Sie die in der Benutzeroberfläche der Cluster-Administration aufgeführte eRoom Ressource. Hinweis: Der Ressourcentyp wird noch vorhanden sein; Sie löschen nur die eRoom-Ressource über die Benutzeroberfläche. 8. Installieren Sie die eRoom-Anwendung auf dem neu erstellten Knoten. (Bei dieser Installation sollten die Verzeichnisse automatisch ausgewählt und vorhandene eRoom Center automatisch „konvertiert“ werden). 9. Testen Sie den Zugriff auf eRoom, das Erstellen von eRoom Centern und die Failover-Funktion. Einen Microsoft SQL Server 2008 wieder zum Cluster hinzufügen Microsoft SQL Server Enterprise Edition installiert die ausführbare Datei und die Programmdateien von Microsoft SQL Server auf beiden Knoten. Wenn der aktive Knoten ausfällt, lesen Sie in der Microsoft SQL Server-Onlinedokumentation nach, wie Sie den Knoten wieder erstellen und ihn wieder zum Cluster hinzufügen. Hier die wesentlichen Schritte des Verfahrens: 1. Führen Sie das Microsoft SQL Server-Setup-Programm aus. 2. Entfernen Sie den ausgefallenen Knoten aus der Konfiguration. 3. Reparieren Sie den Knoten. 4. Führen Sie das Setup-Programm erneut aus. 101 Cluster-Umgebung einrichten Wenn Sie den Knoten wieder zur Microsoft SQL Server 2008-Konfiguration hinzufügen, führt Microsoft SQL Server die entsprechende Neuinstallation und -konfiguration selbst durch. 102 Cluster-Umgebung einrichten 103
