Adobe Connect Enterprise Server 6

© 2006 Adobe Systems Incorporated. Alle Rechte vorbehalten.
Copyright
Adobe® Connect™ Enterprise Server 6 Installations- und Konfigurationshandbuch für Windows® und Macintosh
Wenn dieses Handbuch zusammen mit Software ausgeliefert wird, die einen Endbenutzervertrag enthält, werden dieses Handbuch sowie die darin beschriebene Software unter
Lizenz zur Verfügung gestellt und dürfen nur in Übereinstimmung mit den Bedingungen dieser Lizenz verwendet oder kopiert werden. Kein Teil dieses Handbuchs darf ohne
die vorherige schriftliche Genehmigung von Adobe Systems Incorporated wiedergegeben, in Datenbanken gespeichert oder in irgendeiner Form elektronisch, mechanisch, auf
Tonträger oder auf irgendeine andere Weise übertragen werden, es sei denn, die Lizenz gestattet dies ausdrücklich. Bitte beachten Sie, dass der Inhalt dieses Handbuchs
urheberrechtlich geschützt ist, auch wenn das Handbuch nicht zusammen mit Software ausgeliefert wird, die einen Endbenutzerlizenzvertrag enthält.
Der Inhalt dieses Handbuchs dient lediglich zu Informationszwecken, kann jederzeit ohne Vorankündigung geändert werden und stellt keinerlei Verpflichtung seitens Adobe
Systems Incorporated dar. Adobe Systems Incorporated übernimmt keine Verantwortung oder Haftung für Fehler oder Ungenauigkeiten in den in diesem Handbuch enthaltenen
Informationen.
Bitte beachten Sie, dass vorhandenes Grafik- oder Bildmaterial, das Sie in ein Projekt integrieren möchten, unter Umständen urheberrechtlich geschützt ist. Die nicht genehmigte
Verwendung von solchem Material in Ihrer Arbeit kann eine Verletzung der Urheberrechte des Inhabers der Rechte bedeuten. Bitte denken Sie daran, die entsprechenden
Genehmigungen vom Inhaber des Urheberrechts einzuholen.
Alle in den Abbildungen erwähnten Firmennamen dienen lediglich zur Veranschaulichung und nehmen keinerlei Bezug auf tatsächlich bestehende Unternehmen.
Adobe, das Adobe-Logo, Acrobat, Adobe Connect, Adobe Press, Breeze, Flash Media Server, Flash Player und JRun sind eingetragene Marken oder Marken von Adobe Systems
Incorporated in den USA und/oder anderen Ländern.
IBM ist eine Marke der International Business Machines Corporation in den USA und/oder anderen Ländern. Linux ist eine eingetragene Marke von Linus Torvalds in den USA
und anderen Ländern. Macintosh ist eine eingetragene Marke von Apple Computer, Inc. in den USA und anderen Ländern. Microsoft, Windows und Windows Server sind
eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Solaris und Sun sind Marken oder eingetragene Marken von Sun
Microsystems, Inc. in den USA und anderen Ländern. UNIX ist eine eingetragene Marke von The Open Group in den USA und anderen Ländern. Alle andere Marken sind
Eigentum ihrer jeweiligen Rechtsinhaber.
Hinweis an Endbenutzer im Dienste der US-Regierung: Die vorliegende Software und die dazugehörige Dokumentation sind „Commercial Items“ (Kommerzielle Güter), wie in
48 C.F.R. §2.101 definiert, und umfassen die Bestandteile „Commercial Computer Software“ (Kommerzielle Computersoftware) und „Commercial Computer Software
Documentation“ (Kommerzielle Computersoftwaredokumentation), wie in 48 C.F.R. §12.212 bzw. 48 C.F.R. §227.7202 als solche bezeichnet, falls anwendbar. In
Übereinstimmung mit 48 C.F.R. §12.212 bzw. 48 C.F.R. §§227.7202-1 bis 227.7202-4, falls anwendbar, werden „Commercial Computer Software“ und „Commercial Computer
Software Documentation“ den Endbenutzern im Dienste der US-Regierung (A) nur als „Commercial Items“ und (B) nur mit den Rechten ausgestattet zur Verfügung gestellt, die
allen anderen Endbenutzern gemäß den hier vorliegenden Bedingungen zukommen. Rechte für unveröffentlichte Werke vorbehalten unter den Copyright-Gesetzen der
Vereinigten Staaten. Adobe erklärt hiermit, alle anwendbaren Gesetze zur Chancengleichheit zu beachten, darunter, soweit zutreffend, die Bestimmungen der Executive
Order 11246 (geänderte Fassung), Paragraph 402 des Vietnam Era Veterans Readjustment Assistance Act von 1974 (38 USC 4212), Paragraph 503 des Rehabilitation Act von
1973 (geänderte Fassung) sowie die Bestimmungen in 41 CFR Abschnitt 60-1 bis 60-60, 60-250 und 60-741. Die im vorangestellten Satz genannten Bestimmungen und aktiven
Förderungsmaßnahmen zugunsten von Minderheiten werden per Verweis eingebunden.
Adobe Systems Incorporated, 345 Park Avenue, San Jose, California 95110, USA.
iii
Inhalt
Kapitel 1: Vorbereitungsmaßnahmen
Informationen zur Dokumentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Ressourcen
...............................................................................2
Kapitel 2: Vorbereiten der Installation und Konfiguration
Installationsanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Unterstützte Konfigurationen
Vorbereiten des Upgrades
..............................................................6
.................................................................7
Installation wird vorbereitet
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Kapitel 3: Installieren und Aktualisieren von Connect Enterprise
Installieren von Connect Enterprise Server 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Installieren von Connect Edge Server 6
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Kapitel 4: Bereitstellen und Konfigurieren von Connect Enterprise
Bereitstellen von Connect Enterprise Server 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Bereitstellen von Connect Edge Server 6
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Integration von Connect Enterprise mit einem Verzeichnisdienst
Konfigurieren von gemeinsamem Speicher
. . . . . . . . . . . . . . . . . . . . . . . . . . 27
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Kapitel 5: Konfigurieren erweiterter Funktionen
Single Sign-On . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Public-Key-Infrastruktur
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Hosting für Acrobat Connect-Add-In
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Benutzerdefinierte Whiteboard-Stempel
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Kapitel 6: Überprüfen der Installation
Aufgaben bei der Installationsüberprüfung
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Kapitel 7: Sichern von Connect Enterprise
Sichern der Infrastruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
Sichern von Connect Enterprise Server
Sicherheitstipps und Ressourcen
Index
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
1
Kapitel 1: Vorbereitungsmaßnahmen
In diesem Kapitel finden Sie Hinweise zur Dokumentation, zu den neuen Funktionen von Adobe® Connect™ Enterprise
Server 6 und zu zusätzlichen Informations- und Supportquellen.
Informationen zur Dokumentation
Zielgruppe
Dieses Handbuch richtet sich an IT-Verantwortliche, die ein Adobe Connect Enterprise-System für ihre Organisation
installieren und konfigurieren.
Neuerungen
Die folgenden Funktionen sind neu in Adobe Connect Enterprise 6 und Adobe Connect Edge Server 6.
Gemeinsamer Speicher Konfigurieren Sie Connect Enterprise für die gemeinsame Nutzung von Speicher auf mehreren
Network Attached Storage (NAS)- und Storage Area Network (SAN)-Geräten. Wenn die Anzahl der Benutzer innerhalb
eines Unternehmens und die Menge an Materialien zunehmen, können Sie Ihr Connect Enterprise-System mit
gemeinsamem Speicher skalieren und warten.
Sie können Materialien in Connect Enterprise Server spiegeln oder alle Materialien auf den externen Geräten speichern
und aktive Materialien in den Cache des Servers laden. Materialien werden vom Server entfernt, wenn sie nicht mehr
verwendet werden. Weitere Informationen finden Sie unter „Konfigurieren von gemeinsamem Speicher“ auf Seite 36.
Public-Key-Infrastruktur Das Adobe® Acrobat® Connect™-Add-In unterstützt Clientzertifikate. Sie können also eine Public-
Key-Infrastruktur (PKI) implementieren, um die Netzwerksicherheit zu erhöhen. Weitere Informationen finden Sie unter
„Public-Key-Infrastruktur“ auf Seite 42.
Größe der LDAP-Abfrageseite Legen Sie eine Seitengröße für Lightweight Directory Access Protocol (LDAP)-
Abfrageergebnisse fest, damit Sie alle Benutzer in Ihr Verzeichnis importieren können. Weitere Informationen finden Sie
unter „Integration von Connect Enterprise mit einem LDAP-Verzeichnis“ auf Seite 29.
Sicheres LDAP Synchronisieren Sie Connect Enterprise 6 über das sichere Protokoll „Lightweight Directory Access
Protocol“ (LDAPS) mit einem LDAP-Verzeichnisserver. Weitere Informationen finden Sie unter „Konfigurieren von
LDAPS“ auf Seite 35.
Edge Server in Clustern gruppieren Implementieren Sie Adobe Connect Edge Server in einem Cluster, um bessere
Skalierbarkeit und Systemredundanz zu erzielen. Edge-Server konsolidieren Streams, speichern Materialien im Cache und
bieten bessere Kontrolle über den Informationsfluss. Weitere Informationen finden Sie unter „Entscheidung für die
Bereitstellung von Edge-Servern“ auf Seite 15.
Unterstützung von 64-Bit-Betriebssystemen Connect Enterprise 6 unterstützt Windows Server® 2003 x64.
Native SSL-Unterstützung In früheren Versionen wurden sichere Verbindungen zu Adobe® Breeze® getunnelt. Die native
Secure Sockets Layer (SSL)-Unterstützung verbessert die Netzwerkleistung und verringert die Wartezeiten. Weitere
Information finden Sie unter www.adobe.com/go/connect_ssl_de.
Benutzerdefinierte Whiteboard-Stempel Sie können selbst benutzerdefinierte Stempel erstellen, die Sie dann mit den
anderen Whiteboard-Zeichenwerkzeugen in Adobe Acrobat Connect Professional verwenden können. Weitere
Informationen finden Sie im Abschnitt „Benutzerdefinierte Whiteboard-Stempel“ auf Seite 46.
Hosting für Adobe Acrobat Connect-Add-In einrichten Das Acrobat Connect-Add-In wird problemlos von den AdobeServern heruntergeladen, wenn es von einem Client in einem Meeting benötigt wird. Wenn die Sicherheitsrichtlinien Ihres
ADOBE CONNECT ENTERPRISE SERVER 6 2
Handbuch zur Installation und Konfiguration
Unternehmens jedoch keine externen Downloads zulassen, können Sie das Acrobat Connect-Add-In auf Ihren eigenen
Servern hosten. Weitere Informationen finden Sie unter „Hosting für Acrobat Connect-Add-In“ auf Seite 45.
Verwendung dieses Handbuchs
Dieses Handbuch enthält die folgenden sechs Kapitel:
„Vorbereitungsmaßnahmen“ Eine Liste der neuen Funktionen, der Webressourcen und Informationen zum technischen
Support von Adobe.
„Vorbereiten der Installation und Konfiguration“ Systemanforderungen, ein technischer Überblick über Connect
Enterprise sowie Informationen zur Integration von Connect Enterprise in die vorhandenen Ressourcen Ihrer
Organisation. Wenn Sie mit den Komponenten und optionalen Funktionen von Connect Enterprise vertraut sind, können
Sie mit Ausnahme der Systemanforderungen alle Abschnitte in diesem Kapitel überspringen und mit den
Installationsanweisungen fortfahren.
„Installieren und Aktualisieren von Connect Enterprise“ Installationsanweisungen für Connect Enterprise Server und
Connect Edge Server.
„Bereitstellen und Konfigurieren von Connect Enterprise“ Schritte zum Bereitstellen von Connect Enterprise Server und
Connect Edge Server; zur Konfiguration optionaler Funktionen wie Speicherung externer Materialien und zur Integration
von Connect Enterprise mit einem Verzeichnisdienst.
„Konfigurieren erweiterter Funktionen“ Schritte zum Hosting des Acrobat Connect Add-In auf Ihrem eigenen Server, zur
Implementierung einer PKI, zur Konfiguration des Single Sign-Ons und zum Erstellen und Verwenden benutzerdefinierter
Whiteboard-Stempel.
„Überprüfen der Installation“ Schritte zum Überprüfen der Funktionsfähigkeit aller Komponenten des Systems.
„Sichern von Connect Enterprise“ Informationen zum Sichern des Netzwerks, der Datenbank und von Connect Enterprise
Server.
Ressourcen
Adobe.de
Diese Ressourcen sind auf der Adobe-Website (www.adobe.de) verfügbar:
Adobe Design Center Hier finden Sie Artikel, Tipps und Lehrgänge in verschiedenen Formaten wie beispielsweise Video,
Adobe PDF und HTML. Die Beiträge stammen von Branchenexperten, Grafikdesignern und Adobe-Publishing-Partnern;
der Inhalt wird jeden Monat ergänzt. Sie finden in diesem Bereich außerdem Adobe® Studio® Exchange, wo Tausende von
kostenlosen Aktionen und Zusatzmodulen sowie andere Inhalte zum Download und zum Austausch unter Benutzern zur
Verfügung stehen. Das Adobe Design Center steht in den Sprachen Deutsch, Englisch, Französisch und Japanisch zur
Verfügung.
Adobe Developer Center Hier finden Sie Informationen für erfahrene Benutzer sowie für Entwickler von Software und
Zusatzmodulen. Zur Verfügung stehen Lehrgänge, SDKs (Software Development Kits), Scripting Guides (Leitfäden zur
Skripterstellung) und Beispielcode ebenso wie Foren, RSS-Feeds, Online-Seminare und andere technische Ressourcen.
Homepage Support Informationen zum kostenlosen und zum kostenpflichtigen technischen Support. Die wichtigsten
Themen sind auf der US-amerikanischen und der japanischen Adobe-Website nach Produkt aufgeführt. Über den Link
„Schulung“ haben Sie Zugriff auf Bücher von Adobe Press, auf Material für online, per Video oder mit Schulungsleiter
durchgeführte Schulungen sowie auf Adobe-Software-Zertifizierungsprogramme und vieles mehr.
Downloads Hier finden Sie kostenlose Updates, Probeversionen und andere nützliche Softwareprogramme. Zudem bietet
der Zusatzmodulbereich des Adobe Store Zugriff auf Tausende Zusatzmodule von Drittentwicklern. Mit diesen Plug-Ins
können Sie u. a. Aufgaben automatisieren, Workflows anpassen und professionelle Spezialeffekte erzeugen.
ADOBE CONNECT ENTERPRISE SERVER 6 3
Handbuch zur Installation und Konfiguration
Communities Hier finden Sie Foren, Blogs und andere Möglichkeiten für Benutzer, Technologien, Tools und
Informationen auszutauschen, Fragen zu stellen und Tipps für die optimale Nutzung der Software zu erhalten.
Benutzerforen stehen in deutscher, englischer, französischer und japanischer Sprache zur Verfügung; Blogs werden in
zahlreichen Sprachen verfasst.
Technischer Support
Falls nach der Installation von Connect Enterprise Server oder Connect Edge Server auf einem einzelnen Server oder
einem Servercluster unerwartete Probleme auftreten oder wenn Sie Hilfe bei der Konfiguration der Server benötigen,
wenden Sie sich an den technischen Support von Adobe unter www.adobe.com/go/connect_licensed_programs_de.
4
Kapitel 2: Vorbereiten der Installation
und Konfiguration
Lesen Sie sich die Abschnitte zu den Installationsanforderungen und den unterstützten Konfigurationen sowie den
technischen Überblick durch, um sich auf den Entwurf und die Installation eines Connect Enterprise-Systems
vorzubereiten. Wenn Sie ein Upgrade auf Adobe Connect Enterprise Server 6 ausführen, befolgen Sie die Anweisungen
zum Sichern von Dateien und zum Migrieren zu einem modernen System.
Installationsanforderungen
Hardwareanforderungen für Connect Enterprise Server
Komponente
Anforderung
Serverprozessor
Dual Xeon 3 GHz oder schneller (empfohlen)
Pentium 4, 2 GHz (Minimum)
Speicher
4 GB RAM (empfohlen)
Festplatte
100+ GB empfohlen
Im Einzelnen:
1 GB für die Installation
10 GB für je 100 Präsentationen.
Mindestens 80 GB Festplattenspeicher für Materialien (je mehr Material
gespeichert wird, desto mehr Speicherplatz ist erforderlich)
Netzwerkverbindung
100 MBit (Minimum)
Laufwerk
CD-ROM oder DVD-ROM
Andere
Um SSL einzusetzen, können Sie einen SSL-Hardwarebeschleuniger oder native
SSL-Software verwenden. Weitere Information finden Sie unter
www.adobe.com/go/connect_ssl_de.
Zum Lastausgleich eines Clusters benötigen Sie entsprechende Hardware, wie
beispielsweise BIG-IP von F5, oder NLB-Software (Network Load Balancing) von
Microsoft.
Connect Enterprise Server erfordert einen dedizierten Server.
Die Computer, die als Host für Connect Enterprise Server und SQL Server dienen,
müssen mit derselben Zeitquelle synchronisiert sein. Lesen Sie die MicrosoftArtikel „How to configure an authoritative time server in Windows 2000“ und
„How to configure an authoritative time server in Windows Server 2003“ zur
Konfiguration von Zeitservern.
Die aktuellen Systemanforderungen und Empfehlungen für Connect Enterprise Server finden Sie unter
www.adobe.com/go/connect_sysreqs_de.
ADOBE CONNECT ENTERPRISE SERVER 6 5
Handbuch zur Installation und Konfiguration
Softwareanforderungen für Connect Enterprise Server
Komponente
Anforderung
Betriebssystem
Microsoft Windows Server 2000 oder Microsoft Windows Server 2003
Datenbanken
SQL Server 2000 SP4 (englische Version) oder SQL Server 2005 SP1 (englische
Version) oder die eingebettete MSDE-Datenbank-Engine (in Connect Enterprise
Server enthalten)
SMTP E-Mail-Server
Der SMTP-Server kann sich auf demselben Computer befinden, oder er kann auf
einem anderen Computer eingerichtet werden, wie beispielsweise einem
Sendmail-Server unter UNIX® oder einem Microsoft Exchange Server. Er wird
zum Senden von E-Mail-Benachrichtigungen verwendet. Ein SMTP-Server ist
nicht erforderlich, eine System-E-Mail-Adresse und eine Support-E-Mail-Adresse
sind jedoch erforderlich.
Dateisystem
NTFS (New Technology File System)
Webserver
Connect Enterprise Server verfügt über einen eigenen Webserver. Mit Connect
kann kein anderer Webserver (z. B. Apache) verwendet werden. Es wird
empfohlen, den Standarddienst des IIS-Webservers zu deaktivieren, da Connect
den IIS-Port verwendet.
Andere
Eine Echtzeitvirenprüfung darf nicht auf dem Server installiert sein.
Verwandte Themen
„Auswählen einer Datenbank“ auf Seite 14
Benutzeranforderungen für Connect Enterprise Server
Die Benutzeranforderungen für Adobe Connect Enterprise Server 6 finden Sie unter
www.adobe.com/go/connect_sysreqs_de.
Port-Anforderungen für Connect Enterprise Server
In dieser Tabelle sind die Ports aufgeführt, über die Benutzer TCP-Verbindungen herstellen können müssen.
Hinweis: RTMP (Real-Time Messaging Protocol) ist ein Adobe-Protokoll.
Zahl
Bind-Adresse
Zugriff
Protokoll
80
*/Beliebiger Adapter
Öffentlich
HTTP, RTMP
443
*/Beliebiger Adapter
Öffentlich
HTTPS, RTMPS
1935
*/Beliebiger Adapter
Öffentlich
RTMP
In dieser Tabelle werden die Ports beschrieben, die innerhalb eines Clusters offen sind. Jeder Connect Enterprise-Server in
einem Cluster muss über diese Ports TCP-Verbindungen zu allen anderen Servern im Cluster herstellen können.
Hinweis: Diese Ports sollten nicht öffentlich zugänglich sein, auch wenn Sie keinen Cluster verwenden.
Zahl
Quellport
Bind-Adresse
Zugriff
Protokoll
8506
Beliebig
*/Beliebiger Adapter
Privat
RTMP
8507
Beliebig
*/Beliebiger Adapter
Privat
HTTP
Jeder Connect Enterprise-Server in einem Cluster muss über den folgenden Port eine TCP-Verbindung zum
Datenbankserver herstellen können:
Zahl
Quellport
Zugriff
Protokoll
1433
Beliebig
Privat
TSQL
ADOBE CONNECT ENTERPRISE SERVER 6 6
Handbuch zur Installation und Konfiguration
In dieser Tabelle sind die Serverports aufgeführt, die Connect Enterprise für die interne Kommunikation verwendet. Diese
Ports dürfen auf einem Server, der Connect Enterprise hostet, nicht verwendet werden; andernfalls kann Connect
Enterprise nicht gestartet werden.
Zahl
Bind-Adresse
Zugriff
Protokoll
1111
127.0.0.1
Intern
RTMP
1434
127.0.0.1
Intern
TSQL
Dieser Port ist nur dann aktiv, wenn
Sie die eingebettete Datenbank
verwenden.
2909
127.0.0.1
Intern
RMI
8510
127.0.0.1
Intern
HTTP
Hardwareanforderungen für Connect Edge Server
Die Benutzeranforderungen für Adobe Connect Edge Server 6 finden Sie unter www.adobe.com/go/connect_sysreqs_de.
Unterstützte Konfigurationen
Unterstützte Server-/Datenbankkonfigurationen
Connect Enterprise Server verwendet eine Datenbank zum Speichern von Informationen über Benutzer und Materialien.
Im Folgenden werden die unterstützten Datenbankkonfigurationen für Connect Enterprise Server aufgelistet:
Einzelner Server mit eingebetteter Datenbank-Engine Connect Enterprise Server wird auf einem einzelnen Computer
installiert, auf dem auch die eingebettete Datenbank-Engine (im Installationsprogramm von Connect Enterprise Server
enthalten) installiert wird.
Einzelner Server mit SQL Server-Datenbank Connect Enterprise Server wird auf einem einzelnen Computer installiert, auf
dem auch SQL Server 2000 oder SQL Server 2005 installiert wird.
Einzelner Server mit externer SQL Server-Datenbank Connect Enterprise Server wird auf einem einzelnen Computer
installiert und SQL Server 2000 oder SQL Server 2005 wird auf einem anderen Computer installiert.
Einzelner Server mit externer SQL Server Connect Enterprise Server wird auf einem einzelnen Computer installiert. SQL
Server 2000 bzw. SQL Server 2005 wird auf mehreren Computern (so genanntes Cluster) installiert, die nicht über Connect
Enterprise Server verfügen.
Mehrere Server mit externer SQL Server-Datenbank Connect Enterprise Server wird auf mehreren Computern (Cluster)
installiert und SQL Server 2000 oder SQL Server 2005 wird auf einem anderen Computer installiert.
Mehrere Server mit externer SQL Server-Datenbank Connect Enterprise Server wird auf mehreren Computern (Cluster)
installiert und SQL Server 2000 oder SQL Server 2005 wird auf einem anderen Computer installiert.
Hinweis: Microsoft SQL Server ist nicht im Lieferumfang von Connect Enterprise Server 6 enthalten, sondern muss separat
erworben werden.
Verwandte Themen
„Installation wird vorbereitet“ auf Seite 10
„Installieren von Connect Enterprise Server 6“ auf Seite 17
ADOBE CONNECT ENTERPRISE SERVER 6 7
Handbuch zur Installation und Konfiguration
Unterstützte LDAP-Verzeichnisserver
Sie können Verzeichnisinformationen vom LDAP-Verzeichnisserver Ihres Unternehmens in Connect Enterprise
importieren. Die folgenden LDAP-Verzeichnisserver werden zur Integration mit Connect Enterprise unterstützt:
• Active Directory Application Mode SP1 (ADAM)
• Active Directory (Windows Server 2000 und Windows Server 2003)
• IBM® 5.2
• Novell eDirectory 8.7.3 für Win32
• OpenLDAP 2.3.19
• Sun™ Directory Server 5.2 für Win32
• Netscape 6.02 für Win32
Verwandte Themen
„Integration von Connect Enterprise mit einem Verzeichnisdienst“ auf Seite 27
Unterstützte SSO-Lösungen
Sie können das Connect Enterprise-System für den Einsatz mit der SSO-Authentifizierung konfigurieren (SSO = Single
Sign-On). In einer SSO-Konfiguration können Benutzer, die im Unternehmensnetzwerk angemeldet sind, andere
Ressourcen wie Connect Enterprise verwenden, ohne sich erneut anzumelden. Connect Enterprise unterstützt die
folgenden SSO-Lösungen:
• HTTP-Header-Authentifizierung
• Windows NTLM-Authentifizierung (NT LAN Manager)
Verwandte Themen
„Single Sign-On“ auf Seite 38
Unterstützte Materialspeichergeräte
Sie können das Connect Enterprise-System so konfigurieren, dass Materialien auf NAS-Geräten (Network Attached
Storage) oder auf SAN-Geräten (Storage Area Network) gespeichert werden können. Eine Liste der unterstützten NAS- und
SAN-Geräte finden Sie unter www.adobe.com/go/connect_sysreqs_de.
Verwandte Themen
„Konfigurieren von gemeinsamem Speicher“ auf Seite 36
Vorbereiten des Upgrades
Upgrade-Pfade
Das Installationsprogramm für Connect Enterprise Server und die Anwendungsverwaltungskonsole bieten grafische
Benutzeroberflächen, die Sie Schritt für Schritt durch ein Upgrade führen. Folgende Upgrade-Pfade werden unterstützt:
5.1 auf 6.0 Führen Sie das Installationsprogramm von Adobe Connect Enterprise 6.0 aus.
5.0 auf 6.0 Führen Sie das Installationsprogramm von Adobe Connect Enterprise 6.0 aus.
4.1 auf 6.0 Führen Sie das Installationsprogramm von Adobe Connect Enterprise 6.0 aus und folgen Sie dann den
Anleitungen für den Upgrade-Pfad 4.1.
ADOBE CONNECT ENTERPRISE SERVER 6 8
Handbuch zur Installation und Konfiguration
3.0.7 auf 6.0 Folgen Sie den Anleitungen für das Upgrade auf 4.1, wie im Abschnitt mit der Upgrade-Dokumentation im
Connect Enterprise Licensed Support Center (www.adobe.com/go/connect_licensed_support_de) beschrieben. Folgen Sie
dann den Anleitungen für den Upgrade-Pfad 4.1 auf 6.0.
Weitere Upgrade-Informationen erhalten Sie vom technischen Support von Adobe:
www.adobe.com/go/connect_licensed_programs_de.
Upgrade von Breeze auf Connect Enterprise
Im Folgenden wird beschrieben, wie Sie ein Upgrade von Adobe Breeze auf Connect Enterprise Server 6 durchführen.
1. Testen Sie das Upgrade in einer Testumgebung (keine Produktionsumgebung).
Vor dem Upgrade der Produktionsumgebung empfiehlt es sich, einen Schnappschuss der aktuellen Produktionsumgebung
zu erstellen und das Upgrade zunächst in einer Testumgebung durchzuführen. Wenn das Upgrade der Testumgebung
erfolgreich war, fahren Sie mit Schritt 2 fort.
2. Informieren Sie die Benutzer über das Upgrade.
Weitere Informationen finden Sie unter „Informieren der Benutzer über das Upgrade“ auf Seite 9.
3. Beenden Sie Connect Enterprise Server und erstellen Sie Sicherungskopien Ihrer Dateien.
Weitere Informationen finden Sie unter „Sichern von Dateien“ auf Seite 9.
4. Erstellen Sie eine Sicherungskopie der Datenbank.
Weitere Informationen finden Sie unter „Sichern der Datenbank“ auf Seite 9.
5. Führen Sie das Installationsprogramm von Adobe Connect Enterprise Server 6 aus.
Weitere Informationen finden Sie unter „Installieren von Connect Enterprise Server 6“ auf Seite 17.
6. Konfigurieren Sie Connect Enterprise Server.
Weitere Informationen finden Sie unter „Konfigurieren von Connect Enterprise Server mit dem Assistenten für die
Anwendungsverwaltungskonsole“ auf Seite 18.
7. Überprüfen Sie die Installation.
Weitere Informationen finden Sie unter „Überprüfen der Installation“ auf Seite 47.
Upgrade von der eingebetteten Datenbank auf SQL Server
Im Folgenden wird beschrieben, wie Sie ein Upgrade von der eingebetteten Datenbank auf SQL Server zur Verwendung auf
einem anderen Computer durchführen.
1. Installieren Sie SQL Server.
Folgen Sie den Microsoft-Anleitungen zur Installation von SQL Server.
2. Sichern Sie die eingebettete Datenbank.
Weitere Informationen finden Sie unter „Sichern der Datenbank“ auf Seite 9.
3. Kopieren Sie die .bak-Datei vom Breeze-Server auf den Server, der als Host für SQL Server dient.
Wenn Sie eine Sicherungskopie der eingebetteten Datenbank erstellen, wird eine Datei namens „breeze.bak“ erstellt (dabei
ist breeze der Name der Datenbank).
4. Stellen Sie die Datenbank auf dem Server, der als Host für SQL Server dient, wieder her.
Weitere Informationen zum Wiederherstellen von SQL Server finden Sie im Microsoft TechNet.
ADOBE CONNECT ENTERPRISE SERVER 6 9
Handbuch zur Installation und Konfiguration
5. Geben Sie die Datenbankinformationen zu SQL Server in die Anwendungsverwaltungskonsole ein.
Wählen Sie „Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server
konfigurieren“.
Informieren der Benutzer über das Upgrade
Bei jedem Software-Upgrade sind Kommunikation und Planung von entscheidender Bedeutung, insbesondere dann, wenn
eine Arbeitsgruppe betroffen ist. Bevor Sie mit dem Upgrade oder mit dem Hinzufügen von Modulen zur Connect
Enterprise Server-Installation beginnen, sollten Sie folgende Schritte ausführen:
• Planen Sie ausreichend Zeit für den Upgrade ein. Das Upgrade sollte während der regulären Wartungszeit stattfinden.
• Informieren Sie die Benutzer im Voraus, dass Connect Enterprise während des Upgrades nicht zur Verfügung stehen wird.
• Teilen Sie den Benutzern mit, welche Änderungen nach dem Upgrade zu erwarten sind (wie neue Funktionen oder
höhere Leistung).
Verwandte Themen
„Neuerungen“ auf Seite 1
Sichern von Dateien
1 Um alle Breeze-Serverdienste zu beenden, wählen Sie „Start > Alle Programe > Macromedia > Macromedia Breeze >
Breeze Server beenden.
2 Erstellen Sie eine Sicherungskopie des Materialverzeichnisses.
Das Standardverzeichnis lautet c:\breeze\content.
3 Erstellen Sie eine Sicherungskopie der Datei „custom.ini“.
Das Standardverzeichnis ist c:\breeze\.
Sichern der Datenbank
Vor dem Upgrade müssen Sie die von Connect Enterprise Server verwendete Datenbank sichern (entweder die eingebettete
Datenbank-Engine oder SQL Server 2000).
Zur Sicherung der eingebetteten Datenbank-Engine müssen Sie das Befehlszeilenfenster verwenden, da für die eingebettete
Datenbank-Engine keine grafische Benutzeroberfläche vorhanden ist.
Hinweis: Sie können SQL Server Enterprise Manager zur Sicherung der eingebetteten Datenbank-Engine konfigurieren.
Einzelheiten finden Sie in der folgenden Adobe-TechNote: www.adobe.com/go/79895439.
Zur Sicherung von SQL Server 2000 verwenden Sie SQL Server Enterprise Manager.
Wichtig: Deinstallieren Sie die Datenbank nicht.
SQL Server-Datenbank sichern
Wenn Sie mit Microsoft SQL Server 2000 arbeiten, können Sie die Datenbank mithilfe von SQL Server Enterprise Manager
sichern.
Wichtig: Deinstallieren Sie die Datenbank nicht.
1 Wählen Sie in Windows „Start > Alle Programme > Microsoft SQL Server > Enterprise Manager“.
2 Wählen Sie im Strukturbereich von Enterprise Manager die Datenbank aus (der Standardname lautet „breeze“).
3 Wählen Sie „Extras > Datenbank sichern“ aus.
Hinweis: Ausführliche Anleitungen zum Sichern und Wiederherstellen der SQL Server-Datenbank finden Sie auf der SupportWebsite von Microsoft.
ADOBE CONNECT ENTERPRISE SERVER 6 10
Handbuch zur Installation und Konfiguration
Eingebettete Datenbank sichern
Im Folgenden wird beschrieben, wie Sie eine Sicherungskopie der eingebetteten Datenbank erstellen.
Wichtig: Deinstallieren Sie die Datenbank nicht.
1 Melden Sie sich beim Server, der Connect Enterprise Server hostet, an.
2 Erstellen Sie einen Ordner, in dem die Sicherungsdateien der Datenbank gespeichert werden sollen.
In diesem Beispiel wird der Ordner „C:\Connect_Database“ verwendet.
3 Wählen Sie auf dem Windows-Desktop „Start > Ausführen“.
4 Geben Sie im Dialogfeld „Ausführen“ cmd in das Feld „Öffnen“ ein.
5 Wechseln Sie an der Befehlszeile zu dem Verzeichnis, in dem Sie die Datenbank installiert haben. Standardmäßig lautet
das Verzeichnis „MSSQL\binn“.
6 Geben Sie an der Eingabeaufforderung „MSSQL\Binn“ Folgendes ein: osql
-E -Q „BACKUP DATABASE breeze TO DISK
= 'c:\Connect_Database\breeze.bak'“. Drücken Sie dann die Eingabetaste.
In einer Meldung wird angezeigt, ob die Sicherung erfolgreich war.
Wenn Sie den Befehl „-E“ verwenden, wird SQL im „sa“-Modus aufgerufen.
Durch Eingabe von osql ? in der DOS-Befehlszeile und anschließendes Drücken der Eingabetaste können Sie
Informationen zu den Datenbankbefehlen aufrufen.
7 Geben Sie an der Eingabeaufforderung den Befehl quit ein und drücken Sie die Eingabetaste.
8 Um zu überprüfen, ob die Sicherung erfolgreich war, stellen Sie sicher, dass die Datei „breeze.bak“ im Verzeichnis
„C:\Connect_Database“ vorhanden ist.
9 Um die Datenbank neu zu starten, wählen Sie auf dem Windows-Desktop „Start > Systemsteuerung > Verwaltung >
Dienste“. Klicken Sie im Dialogfeld „Dienste“ mit der rechten Maustaste auf MSSQLSERVER und wählen Sie im
Kontextmenü „Starten“.
Weitere Informationen zum Sichern der eingebetteten Datenbank-Engine finden Sie im Microsoft-Artikel „How to back
up a Microsoft Data Engine database by using Transact-SQL“.
Installation wird vorbereitet
Technischer Überblick über Connect Enterprise Server
Eine Connect Enterprise Server-Installation besteht aus mehreren Komponenten: Connect Enterprise Server, Macromedia®
Flash® Media Server von Adobe und einer Datenbank.
Connect Enterprise Server stützt sich auf J2EE und verwendet Komponenten von Macromedia® JRun™ von Adobe. Diese
Komponente wird auch als Anwendungsserver bezeichnet und verwaltet Benutzer, Gruppen, On-Demand-Materialien und
Clientsitzungen. Zu den Aufgaben des Anwendungsservers gehören Zugriffssteuerung, Sicherheit, Kontingente,
Lizenzierung sowie Auditing- und Verwaltungsfunktionen wie Clustering, Ausfallsicherung und Replikation. Er ist auch
für die Umwandlung von Medien zuständig, beispielsweise für die Konvertierung von Microsoft PowerPoint und
Audiomaterial in Flash. Der Anwendungsserver verarbeitet Meetinganfragen und Materialübertragungsanforderungen
(Folien, HTTP-Seiten, SWF-Dateien und Dateien im Dateifreigabe-Pod) über eine HTTP- oder HTTPS-Verbindung.
Hinweis: Der Anwendungsserver beinhaltet einen Webserver und wird manchmal auch als „Web-/Anwendungsserver“
bezeichnet.
Flash Media Server, auch Meetingserver genannt, wird mit Connect Enterprise Server installiert und ist für das Audio- und
Video-Streaming in Echtzeit, die Datensynchronisierung sowie die Bereitstellung von Rich-Media-Material zuständig,
darunter auch für die Interaktion mit Acrobat Connect Professional. Zu den Aufgaben von Flash Media Server gehört die
Aufzeichnung und Wiedergabe von Meetings, die Synchronisierung von Audio und Video und das Transcoding, d. h. die
Konvertierung und Komprimierung von Daten für die Bildschirmfreigabe und Interaktion in Echtzeit. Flash Media Server
ADOBE CONNECT ENTERPRISE SERVER 6 11
Handbuch zur Installation und Konfiguration
reduziert die Serverlast und die Wartezeiten, indem häufig aufgerufene Webseiten, Streams und freigegebene Daten im
Cache gespeichert werden. Flash Media Server verwendet zum Streaming von Audio, Video und zugehörigen
Meetingdaten das hochleistungsfähige Real Time Messaging Protocol von Adobe (RTMP oder RTMPS).
Connect Enterprise Server erfordert eine Datenbank zum permanenten Speichern von transaktions- und
anwendungsspezifischen Metadaten, einschließlich Informationen zu Benutzern, Gruppen, Materialien und Berichten. Sie
können die eingebettete Datenbank-Engine (MSDE) verwenden, die im Installationsprogramm von Connect Enterprise
Server enthalten ist, oder Sie können die vollständige Version von Microsoft SQL Server 2000 oder 2005 installieren. (Die
eingebettete Datenbank-Engine ist Teil der Installation von Connect Enterprise Server, Microsoft SQL Server dagegen
nicht.)
Datenfluss
Das folgende Diagramm veranschaulicht den Datenfluss zwischen einer Clientanwendung und Connect Enterprise Server.
CLIENT-ANWENDUNG
Flash-Player
1
HTTP:80
A
HTTPS:443
C
RTMPS:443
3
RTMP:1935
4
3a
RTMPT:80
4a
2
Certificate Authority
Webbrowser
Zertifizierungsstelle
B
Web
ServicesAPI
Web-/
Anwendungsserver
D
Flash Media Server
SQL-Datenbank
Die Daten können über eine unverschlüsselte Verbindung oder über eine verschlüsselte Verbindung übertragen werden.
Unverschlüsselte Verbindung
Unverschlüsselte Verbindungen werden über HTTP und RTMP hergestellt und folgen dem in der Tabelle beschriebenen
Pfad. Die Zahlen in der Tabelle entsprechen den Zahlen im Datenflussdiagramm.
Zahl
Beschreibung
2
Der Client-Webbrowser fordert über HTTP 80 eine Meeting- oder Material-URL an.
2
Der Webserver antwortet und überträgt das Material oder sendet dem Client Informationen zur
Verbindung mit dem Meeting.
3
Der Flash Player des Clients fordert über RTMP:1935 eine Verbindung zum Meeting an.
3a
Der Flash Player des Clients fordert eine Verbindung zum Meeting an, kann aber nur RTMP:80
verwenden.
4
Flash Media Server antwortet und öffnet eine dauerhafte Verbindung für Acrobat ConnectStreaming-Verkehr.
4a
Flash Media Server antwortet und öffnet eine getunnelte Verbindung für Acrobat ConnectStreaming-Verkehr.
ADOBE CONNECT ENTERPRISE SERVER 6 12
Handbuch zur Installation und Konfiguration
Verschlüsselte Verbindung
Verschlüsselte Verbindungen werden über HTTPS und RTMPS hergestellt und folgen dem in der Tabelle beschriebenen
Pfad. Die Buchstaben in der Tabelle entsprechen den Buchstaben im Datenflussdiagramm.
US-Letter
Beschreibung
A
Der Client-Webbrowser fordert über eine sichere Verbindung an HTTP:443 eine Meeting- oder
Material-URL an.
B
Der Webserver antwortet und überträgt das Material über eine sichere Verbindung oder sendet
dem Client Informationen zur sicheren Verbindung mit dem Meeting.
C
Der Flash Player des Clients fordert eine sichere Verbindung zu Flash Media Server über
RTMPS:443 an.
D.
Flash Media Server antwortet und öffnet eine sichere, dauerhafte Verbindung für Acrobat
Connect-Streaming-Verkehr.
Arbeitsablauf bei der Installation
In den folgenden Schritten wird beschrieben, wie Sie ein Connect Enterprise-System entwerfen, installieren und
konfigurieren. Bei einigen Schritten müssen Sie eine Entscheidung treffen, bei anderen eine bestimmte Aufgabe ausführen.
In jedem Schritt wird auf Hintergrundinformationen zur Entscheidung oder Aufgabe verwiesen.
1. Wählen Sie die gewünschte Datenbank aus.
Weitere Informationen finden Sie unter „Auswählen einer Datenbank“ auf Seite 14.
2. Installieren Sie Connect Enterprise Server auf einem Server.
Weitere Informationen finden Sie unter „Installieren von Connect Enterprise Server 6“ auf Seite 17. Wenn Sie in Schritt 1
die eingebettete Datenbank-Engine ausgewählt haben, müssen Sie sie ebenfalls installieren. Die eingebettete DatenbankEngine ist Teil des Installationsprogramms von Connect Enterprise Server.
3. Wenn Sie in Schritt 1 SQL Server ausgewählt haben, installieren Sie diese Komponente.
Weitere Informationen finden Sie in der Dokumentation zu SQL Server.
4. Stellen Sie Connect Enterprise Server bereit.
Weitere Informationen finden Sie unter „Bereitstellen von Connect Enterprise Server 6“ auf Seite 24.
5. Überprüfen Sie, ob Connect Enterprise Server richtig installiert wurde.
Weitere Informationen finden Sie unter „Aufgaben bei der Installationsüberprüfung“ auf Seite 47.
6. (Optional) Integrieren Sie Connect Enterprise in Ihre Infrastruktur.
Zur Integration von Connect Enterprise in die vorhandene Unternehmensinfrastruktur gibt es zahlreiche Möglichkeiten.
Es empfiehlt sich, nach der Konfiguration einer jeden Komponente die Funktionsfähigkeit von Connect Enterprise Server
zu überprüfen.
Integration von Verzeichnisdiensten Integrieren Sie Connect Enterprise in den LDAP-Verzeichnisserver Ihres
Unternehmens, damit Sie nicht mehrere Benutzerverzeichnisse verwalten müssen. Weitere Informationen finden Sie unter
„Integration von Connect Enterprise mit einem Verzeichnisdienst“ auf Seite 27.
Secure Socket Layer konfigurieren Die gesamte Kommunikation mit Connect Enterprise sollte auf sichere Weise erfolgen.
Weitere Informationen finden Sie unter www.adobe.com/go/connect_ssl_de.
Material auf NAS/SAN-Geräten speichern Verwenden Sie Netzwerkgeräte, um den Speicheraufwand für Material zu
verteilen. Weitere Informationen finden Sie unter „Konfigurieren von gemeinsamem Speicher“ auf Seite 36.
SSO-Authentifizierung konfigurieren Wenn Sie Connect Enterprise mit einem LDAP-Verzeichnisserver integriert haben,
können Sie Benutzern den Zugriff auf Connect Enterprise-Ressourcen auch ohne Anmeldung ermöglichen. Weitere
Informationen finden Sie unter „Single Sign-On“ auf Seite 38.
ADOBE CONNECT ENTERPRISE SERVER 6 13
Handbuch zur Installation und Konfiguration
Public-Key-Infrastruktur konfigurieren Wenn Sie Connect Enterprise in einen LDAP-Verzeichnisserver integriert haben,
können Sie eine zusätzliche Sicherheitsstufe einrichten, indem Sie vorgeben, dass Client-Zertifikate erforderlich sind.
Weitere Informationen finden Sie unter „Public-Key-Infrastruktur“ auf Seite 42.
Hosting für Acrobat Connect-Add-In einrichten Die Benutzer können das Add-In für Acrobat Connect ganz einfach von
Adobe-Servern herunterladen. Wenn die Sicherheitsmaßnahmen Ihres Unternehmens jedoch keine externen Downloads
zulassen, können Sie einen eigenen Server als Host für das Add-In verwenden, ohne dass dies für Benutzer mit Nachteilen
verbunden ist. Weitere Informationen finden Sie unter „Hosting für Acrobat Connect-Add-In“ auf Seite 45.
7. (Optional) Legen Sie fest, ob Connect Enterprise Server in einem Cluster installiert werden soll.
Weitere Information finden Sie unter „Entscheidung für die Bereitstellung von Connect Enterprise in einem Cluster“ auf
Seite 13 und „Bereitstellen von Connect Enterprise Server in einem Cluster“ auf Seite 24.
8. (Optional) Legen Sie fest, ob Edge-Server installiert werden sollen.
Weitere Informationen finden Sie unter „Entscheidung für die Bereitstellung von Edge-Servern“ auf Seite 15 und
„Bereitstellung von Connect Edge Server“ auf Seite 26.
Entscheidung für die Bereitstellung von Connect Enterprise in einem Cluster
Es ist zwar möglich, alle Komponenten von Connect Enterprise Server, einschließlich der Datenbank, auf einem einzelnen
Server zu installieren, doch wird diese Konfiguration nur für Testzwecke empfohlen, nicht aber für
Produktionsumgebungen.
Eine Gruppe von verbundenen Servern, die alle für dieselbe Aufgabe zuständig sind, wird normalerweise als Cluster
bezeichnet. Bei einem Connect Enterprise Server-Cluster wird dieselbe Connect Enterprise Server-Kopie auf jedem Server
im Cluster installiert.
Alle Computer im Cluster verfügen über eine Kopie desselben Materials. Fällt ein Computer im Cluster aus, kann ein
anderer Computer im Cluster dessen Rolle übernehmen und dasselbe Meeting bereitstellen. Sie müssen Hardware oder
Software von anderen Herstellern verwenden, um im Cluster für Lastausgleich zu sorgen. Häufig kann Hardware für den
Lastausgleich auch als SSL-Beschleuniger eingesetzt werden.
Hinweis: In der Anwendungsverwaltungskonsole können Sie gemeinsamen Speicher konfigurieren, sodass Material auf
externen Geräten gespeichert und in Connect Enterprise Server zwischengespeichert wird.
Zuverlässige Netzwerksysteme verfügen über redundante Komponenten, das heißt, dass bei einem Ausfall einer
Komponente eine andere, identische (redundante) Komponente die Aufgabe der ausgefallenen Komponente übernehmen
kann. Wenn eine Komponente ausfällt und die redundante Komponente einspringt, erfolgt eine Ausfallsicherung (Failover).
Im Idealfall sollte nicht nur Connect Enterprise Server, sondern jede Komponente in einem System redundant sein.
Möglich wäre beispielsweise der Einsatz von mehreren Hardwaregeräten für den Lastausgleich (wie BIG-IP von F5
Networks), einem Cluster aus Servern, die Connect Enterprise Server hosten, und SQL Server-Datenbanken auf mehreren
externen Computern. Erstellen Sie Ihr System mit einem Höchstmaß an Redundanz und sorgen Sie für einen
kontinuierlichen Ausbau im Zeitverlauf.
ADOBE CONNECT ENTERPRISE SERVER 6 14
Handbuch zur Installation und Konfiguration
`
`
Connect
Enterprise-Clients
Router
Connect
Enterprise Server-Cluster
`
Connect
Enterprise-Clients
Connect
Enterprise-Clients
Load-BalancingHardware
Connect
Enterprise Server-Cluster
Connect
Enterprise Server-Cluster
SQL-Servercluster
SQL-Servercluster
SQL-Servercluster
A
B
C
Microsoft Network
Load Balancing-Software
Drei Optionen für die Anordnung in Clustern
A. Ein Cluster mit Network Load Balancing-Software und zwei externen Datenbanken B. BIG-IP-Load-Balancing-Hardware, Cluster und
zwei externe Datenbanken C. Zwei BIG-IP-Load-Balancing-Geräte, Cluster und zwei externe Datenbanken
Verwandte Themen
„Bereitstellen von Connect Enterprise Server in einem Cluster“ auf Seite 24
„Konfigurieren von gemeinsamem Speicher“ auf Seite 36
Auswählen einer Datenbank
Connect Enterprise Server verwendet eine Datenbank zum Speichern von Informationen über Benutzer, Materialien,
Kurse, Meetings und Berichte. Sie können entweder die eingebettete Datenbank-Engine verwenden (im
Installationsprogramm enthalten) oder Microsoft SQL Server 2000 oder 2005 installieren (muss separat erworben werden).
Eingebettete Datenbank
Diese Datenbank-Engine empfiehlt sich für Test- und Entwicklungszwecke. Sie verwendet dieselben Datenstrukturen wie
SQL Server, ist aber nicht so robust.
Die eingebettete Datenbank-Engine unterliegt den folgenden Einschränkungen:
• Die eingebettete Datenbank-Engine muss aus lizenzrechtlichen Gründen auf dem Computer installiert werden, auf dem
auch Connect Enterprise Server installiert ist. Der Computer darf nur einen Prozessor enthalten.
• Die Datenbank hat eine Maximalgröße von 2 GB.
• Die eingebettete Datenbank-Engine verfügt über eine Befehlszeilenoberfläche anstatt einer grafischen
Benutzeroberfläche.
Weitere Informationen zur eingebetteten Datenbank-Engine (MSDE) finden Sie im Microsoft-Artikel „MSDE security and
authentication“.
ADOBE CONNECT ENTERPRISE SERVER 6 15
Handbuch zur Installation und Konfiguration
Microsoft SQL Server
SQL Server kann auf demselben Computer wie Connect Enterprise Server oder auf einem anderen Computer installiert
werden. Bei der Installation auf verschiedenen Computern müssen diese Computer mit derselben Zeitquelle synchronisiert
werden. Weitere Informationen finden Sie in der folgenden TechNote: www.adobe.com/go/2e86ea67.
Für Produktionsumgebungen wird Microsoft SQL Server 2000 oder 2005 empfohlen, da SQL Server ein skalierbares
Datenbankmanagementsystem (DBMS) ist, das zahlreiche Benutzer gleichzeitig unterstützen kann. SQL Server bietet auch
eine grafische Benutzeroberfläche für Verwaltung und Abfrage der Datenbank.
Installieren Sie SQL Server im gemischten Anmeldemodus, damit die SQL-Authentifizierung verwendet werden kann.
Legen Sie für die Datenbank fest, dass die Groß- und Kleinschreibung nicht berücksichtigt wird. Bei Verwendung von SQL
Server 2000 muss zudem Service Pack 4 installiert werden.
SQL Server muss in den folgenden Bereitstellungsszenarios verwendet werden:
• Die Datenbank soll auf einem Computer installiert werden, auf dem Connect Enterprise Server nicht installiert ist.
• Connect Enterprise Server ist in einem Cluster installiert.
• Connect Enterprise Server ist auf Computern mit mehreren Prozessoren und Hyper-Threading-Technologie installiert.
Verwandte Themen
„Unterstützte Server-/Datenbankkonfigurationen“ auf Seite 6
„Installieren von Connect Enterprise Server 6“ auf Seite 17
Entscheidung für die Bereitstellung von Edge-Servern
Wenn im Unternehmensnetzwerk Edge-Server vorhanden sind, stellen Clients eine Verbindung mit Connect Edge Server
her und Connect Edge Server stellt eine Verbindung mit Connect Enterprise Server her. Diese Verbindungen erfolgen
transparent – die Benutzer haben deshalb den Eindruck, dass sie direkt mit dem Server verbunden sind, auf dem das
Meeting stattfindet.
Hinweis: Wenn Edge-Server installiert sind, wird der Server, auf dem Connect Enterprise Server installiert ist, als
„Ursprungsserver“ bezeichnet.
Edge-Server bieten die folgenden Vorteile:
Kürzere Wartezeiten im Netzwerk Edge-Server bieten einen Zwischenspeicher für On-Demand-Material (wie
aufgezeichnete Meetings und Präsentationen) und teilen Live-Streams, sodass der Netzwerkverkehr zum Ursprung
geringer ist. Edge-Server platzieren Ressourcen in geringerer Entfernung zu den Clients.
Sicherheit Edge-Server bilden eine zusätzliche Schicht zwischen der Client-Internetverbindung und dem Ursprung.
Sofern dies im Rahmen Ihrer Lizenz zulässig ist, können Sie einen Cluster aus Edge-Servern installieren und konfigurieren.
Das Implementieren der Edge-Server in einem Cluster bietet die folgenden Vorteile:
Ausfallsicherung Wenn ein Edge-Server ausfällt, werden die Clients an einen anderen Edge-Server umgeleitet.
Große Veranstaltungen Wenn für ein Meeting mehr als 500 Verbindungen gleichzeitig erforderlich sind, bietet ein
einzelner Edge-Server nicht genügend Sockets. Ein Cluster ermöglicht mehr Verbindungen mit demselben Meeting.
Lastausgleich Wenn mehr als 100 Meetings gleichzeitig erforderlich sind, bietet ein einzelner Edge-Server möglicherweise
nicht genug Arbeitsspeicher. Edge-Server können in einem Cluster hinter einem Lastausgleichmechanismus angeordnet
werden.
Funktionsweise von Edge-Servern
Edge-Server authentifizieren Benutzer und autorisieren ihre Anforderungen zum Zugriff auf Webdienste wie Acrobat
Connect Professional, statt jede Anforderung an den Ursprungsserver weiterzuleiten und dessen Ressourcen mit diesen
Aufgaben zu erschöpfen. Wenn die angeforderten Daten im Cache des Edge-Servers gefunden werden, gibt der Server die
Daten an den anfordernden Client zurück, ohne Connect Enterprise Server aufzurufen.
ADOBE CONNECT ENTERPRISE SERVER 6 16
Handbuch zur Installation und Konfiguration
Wenn die angeforderten Daten nicht im Cache des Edge-Servers gefunden werden, gibt der Server die Anforderung des
Clients an den Ursprungsserver weiter. Dort wird der Benutzer authentifiziert und die Dienstanforderung wird autorisiert.
Der Ursprungsserver gibt die Ergebnisse an den anfordernden Edge-Server zurück, der seinerseits die Ergebnisse an den
anfordernden Client übergibt. Der Edge-Server speichert diese Daten außerdem in seinem Cache, in dem andere
authentisierte Benutzer darauf zugreifen können.
Beispiel einer Edge-Server-Installation
Im Folgenden wird ein Beispiel einer Edge-Server-Installation gezeigt:
Meeting X
Connect
Edge Server
BOSTON
Meeting X
ConnectUrsprungsserver
CHICAGO
Meeting X
Connect
Edge Server
SAN FRANCISCO
Die Clients am Standort Chicago verwenden den Ursprungsserver in einem Datencenter in Chicago. Die Edge-Server in
Boston und San Francisco erfassen Anforderungen der lokalen Clients und leiten sie an den Ursprungsserver weiter. Die
Edge-Server erhalten die Antworten vom Ursprungsserver in Chicago und leiten sie an die Clients in ihren Zonen weiter.
Verwandte Themen
„Installieren von Connect Edge Server 6“ auf Seite 21
„Bereitstellen von Connect Edge Server 6“ auf Seite 25
17
Kapitel 3: Installieren und Aktualisieren
von Connect Enterprise
Bei der Installation und Konfiguration von Adobe Connect Enterprise Server und Connect Edge Server werden Sie in
mehreren Dialogfeldern des Installationsprogramms und der Anwendungsverwaltungskonsole zu Eingaben aufgefordert.
Die vorliegende Anleitung soll Ihnen bei diesen Eingaben helfen.
Installieren von Connect Enterprise Server 6
Vor der Installation von Connect Enterprise Server
Bevor Sie mit der Installation beginnen, sollten Sie überprüfen, ob sämtliche unter „Installationsanforderungen“ auf Seite 4
aufgeführten Anforderungen erfüllt sind. Für die Installation von Connect Enterprise Server benötigen Sie eine
Lizenznummer. Sie haben von Adobe eine E-Mail mit einem Link zu einer Website, auf der Sie die Lizenznummer finden,
erhalten.
Installieren von Connect Enterprise Server
1 Schließen Sie alle Anwendungen.
2 Legen Sie die Installations-CD in das CD-ROM-Laufwerk ein. Klicken Sie auf dem Startbildschirm auf die Schaltfläche
zum Installieren von Adobe Connect Enterprise Server 6.
Falls das Installationsprogramm nicht automatisch gestartet wird, doppelklicken Sie im Stammverzeichnis der
Installations-CD auf „setup.exe“.
3 Wählen Sie im Dialogfeld „Sprache auswählen“ eine Sprache aus. Klicken Sie auf „OK“, um den Vorgang fortzusetzen.
4 Klicken Sie im Setup-Bildschirm auf „Weiter“, um den Vorgang fortzusetzen.
5 Lesen Sie den Text im Bildschirm mit der Lizenzvereinbarung durch, wählen Sie „Ich stimme der Vereinbarung zu“ und
klicken Sie auf „Weiter“.
6 Führen Sie einen der folgenden Schritte aus:
• Klicken Sie auf „Weiter“, um den Standardordner für die Installation zu übernehmen (C:\\breeze). Wenn Sie einen
anderen Speicherort wählen möchten, klicken Sie auf „Durchsuchen“, wählen Sie den gewünschten Ordner und klicken
Sie dann auf „OK“.
• Falls Connect Enterprise Server bereits auf diesem Computer installiert ist, wird der Bildschirm „Vorhandene Connect
Enterprise Server-Installation aktualisieren“ angezeigt. Aktivieren Sie das Kontrollkästchen, um zu bestätigen, dass Sie
Ihre Datenbank und das Connect Enterprise Server-Stammverzeichnis mit einem Backup gesichert haben. Klicken Sie
auf „Weiter“.
7 Geben Sie im Bildschirm „Unternehmensinformationen“ Ihre Seriennummer ein und klicken Sie auf „Weiter“.
8 Führen Sie einen der folgenden Schritte aus:
• Wenn der Bildschirm für die eingebettete Datenbank-Engine angezeigt wird, wählen Sie, ob Sie diese installieren
möchten. Wenn Sie im Standardordner (c:\MSSQL) installieren möchten, klicken Sie auf „Weiter“. Wenn Sie nicht im
Standardordner installieren möchten, klicken Sie auf „Durchsuchen“, um einen anderen Ordner auszuwählen, und
klicken Sie auf „Weiter“. Möchten Sie die eingebettete Datenbank-Engine nicht installieren (weil Sie Microsoft SQL
Server verwenden möchten), wählen Sie „Nicht installieren“ und klicken Sie auf „Weiter“.
• Wenn das Installationsprogramm erkennt, dass die eingebettete Datenbank-Engine oder Microsoft SQL Server bereits
auf diesem Computer installiert ist, wird ein Dialogfeld angezeigt, in dem Sie darüber informiert werden, dass die
eingebettete Datenbank-Engine nicht installiert wird. Wenn die eingebettete Datenbank-Engine bereits installiert ist,
kann der Speicherort nicht geändert werden. Klicken Sie auf „Weiter“.
ADOBE CONNECT ENTERPRISE SERVER 6 18
Handbuch zur Installation und Konfiguration
Hinweis: Unter Umständen wurde eine ältere Version der eingebetteten Datenbank nicht korrekt deinstalliert und wird nun
vom Installationsprogramm erkannt. Befolgen Sie in diesem Fall die Anweisungen in der TechNote 18927
(www.adobe.com/go/tn_18927) und starten Sie die Installation erneut.
9 Klicken Sie im Bildschirm „Startmenü-Ordner auswählen“ auf „Weiter“, um den Standardordner für die
Startmenüverknüpfungen (Adobe Connect Enterprise Server) zu übernehmen, oder klicken Sie auf „Durchsuchen“, um
einen anderen Ordner auszuwählen, und klicken Sie auf „Weiter“.
10 Überprüfen Sie im Dialogfeld „Bereit zur Installation“ den Installationsordner für Connect Enterprise Server und den
Startmenü-Ordner. Klicken Sie ggf. auf „Zurück“, um diese Einstellungen zu ändern, oder klicken Sie auf „Installieren“.
Während das Programm installiert wird, wird eine Installationsmeldung angezeigt.
11 Wenn Sie die eingebettete Datenbank-Engine installieren, wird der Bildschirm „Eingebettete Datenbank-Engine wird
installiert“ angezeigt. Geben Sie ein Kennwort für den Datenbankbenutzer „sa“ ein und klicken Sie auf „Weiter“, um die
Installation auszuführen.
12 Führen Sie im Bildschirm „Adobe Connect Enterprise Server-Dienst wird initialisiert“ einen der folgenden Schritte aus:
• Wählen Sie „Connect Enterprise Server starten“, um den Assistenten für die Anwendungsverwaltungskonsole aufzurufen
und mit der Konfiguration von Connect Enterprise Server fortzufahren. Klicken Sie auf „Weiter“.
• Wählen Sie „Connect Enterprise Server jetzt nicht starten“. Klicken Sie auf „Weiter“.
13 Wenn Sie Connect Enterprise Server gestartet haben, wird in einer Meldung angezeigt, dass der Anwendungsdienst
gestartet wird.
Connect Enterprise Server wird in Form von drei Windows-Diensten ausgeführt: Adobe Connect Enterprise Server, Flash
Media Server und Flash Media Administration Server.
14 Klicken Sie im letzten Bildschirm des Installationsprogramms für Adobe Connect Enterprise Server auf „Fertig stellen“.
Wenn Sie „Connect Enterprise Server starten“ gewählt haben, wird der Assistent für die Anwendungsverwaltungskonsole
in einem Browser aufgerufen, um Sie durch die Konfigurationsschritte für Connect Enterprise Server zu führen.
Konfigurieren von Connect Enterprise Server mit dem Assistenten für die
Anwendungsverwaltungskonsole
Nach der Installation von Connect Enterprise Server startet das Installationsprogramm automatisch den Assistenten für
die Anwendungsverwaltungskonsole, der Sie bei der Konfiguration der Datenbank- und Servereinstellungen, beim
Hochladen der Lizenzdatei und beim Erstellen eines Administrators unterstützt.
Hinweis: Wenn über Port 80 eine andere Anwendung ausgeführt wird, wird die Anwendungsverwaltungskonsole nicht
geöffnet. Beenden Sie die Anwendung an Port 80 und öffnen Sie die Anwendungsverwaltungskonsole.
Sie können die Anwendungsverwaltungskonsole aufrufen, indem Sie „Start > Alle Programme > Adobe Connect
Enterprise Server > Adobe Connect Enterprise Server konfigurieren“ wählen oder die folgende URL verwenden:
http://localhost:8510/console.
1. Lesen Sie den Begrüßungsbildschirm.
Er enthält einen Überblick über den Assistenten.
2. Geben Sie die Datenbankeinstellungen ein.
Legen Sie Werte für die unten aufgeführten Parameter fest. Klicken Sie auf „Weiter“, um eine Verbindung zur Datenbank
herzustellen und Ihre Einstellungen zu überprüfen.
Datenbank-Host Der Hostname des Computers, auf dem die Datenbank installiert ist. Wenn Sie die eingebettete
Datenbank installiert haben, lautet der Wert „localhost“.
Datenbankname Der Name der Datenbank. Der Standardwert lautet „breeze“.
Datenbank-Port Der Port der Datenbank, der für die Kommunikation mit Connect Enterprise Server verwendet wird. Der
Standardwert ist 1433. (Wenn Sie die eingebettete Datenbank-Engine verwenden, lautet der Standardwert 1434.)
ADOBE CONNECT ENTERPRISE SERVER 6 19
Handbuch zur Installation und Konfiguration
Datenbankbenutzer Der Name des Datenbankbenutzers. Wenn Sie die eingebettete Datenbank installiert haben, lautet der
Standardwert „sa“.
Kennwort des Datenbankbenutzers Das Kennwort des Datenbankbenutzers. Wenn Sie die eingebettete Datenbank
installiert haben, ist dies der Wert, den Sie während der Installation festgelegt haben.
3. Geben Sie die Servereinstellungen ein.
Kontoname Ein Name, der das Connect Enterprise-Benutzerkonto definiert, zum Beispiel „Connect Enterprise 6-Konto“.
Connect Enterprise-Host Ein vollständig qualifizierter Domänenname (FQDN), den Clients verwenden, um die
Verbindung zu Connect Enterprise herzustellen. Wenn die URL des Benutzerkontos beispielsweise
„http://connect.beispiel.com“ lautet, ist der Wert für den Connect Enterprise-Host „connect.beispiel.com“.
HTTP-Port Der Port, den Connect Enterprise für die Kommunikation via HTTP verwendet. Der Standardwert ist 80.
Wenn Sie einen anderen Wert als 80 eingeben, müssen Clients die Port-Nummer zum Hostnamen in der URL hinzufügen,
wenn sie auf das Connect Enterprise-Konto zugreifen.
Hostzuordnungen „Name“ ist der Hostname des Computers, auf dem Connect Enterprise gehostet wird. „Externer Name“
ist der FQDN, den Clients für die Verbindung mit Connect Enterprise verwenden.
Hinweis: Hängen Sie keine Port-Nummer an den FQDN im Feld „Externer Name“ an.
SMTP-Host Der Hostname des Computers, der den SMTP-Mail-Server hostet.
System-E-Mail Die E-Mail-Adresse, von der aus administrative Nachrichten gesendet werden.
Support-E-Mail Die E-Mail-Adresse des Supports für Connect Enterprise-Benutzer.
BCC E-Mail Eine E–Mail-Adresse für verdeckte Kopien, an die alle Benutzerbenachrichtigungen ebenfalls gesendet werden.
Mithilfe dieser Variablen können über Connect Enterprise gesendete E-Mail-Meldungen für Verwaltungszwecke verfolgt
werden, ohne eine interne E-Mail-Adresse preiszugeben.
Gemeinsamer Speicher Ein Datenträger und Verzeichnis auf einem externen Server für das Speichern von Materialien,
zum Beispiel \\Datenträger\Verzeichnis. Wenn Sie Materialien auf mehreren Datenträgern speichern möchten, trennen Sie
die Datenträger durch Semikolons (;). Lesen Sie vor der Konfiguration dieser Funktion bitte „Konfigurieren von
gemeinsamem Speicher“ auf Seite 36.
Größe des Content-Caches Eine ganze Zahl zwischen 1 und 100, die angibt, wie viel Prozent des verfügbaren
Festplattenspeichers für die Speicherung von Materialien auf Connect Enterprise Server verwendet werden. Der Cache
kann größer werden als die angegebene Prozentzahl, deshalb sollte der Wert am besten zwischen 15 und 50 liegen. Wenn
Sie das Feld nicht ausfüllen oder 0 eingeben, wird kein Cache verwendet und die Materialien werden auf Connect
Enterprise Server und ggf. vorhandenen externen Laufwerken gespiegelt. Lesen Sie vor der Konfiguration dieser Funktion
bitte „Konfigurieren von gemeinsamem Speicher“ auf Seite 36.
4. Aktualisieren Sie Ihre Lizenzdatei.
Connect Enterprise Server wird nicht aktiviert, bevor Sie eine Lizenzdatei von Adobe heruntergeladen und auf dem
Computer, auf dem Connect Enterprise Server gehostet wird, installiert haben. Dieser Bildschirm des Assistenten enthält
einen Download-Link und ein Formular, in dem Sie die heruntergeladene Lizenzdatei auswählen können, um sie in Ihre
Connect Enterprise Server-Installation zu kopieren.
5. Erstellen Sie einen Administrator.
Für jedes Connect Enterprise Server-Benutzerkonto wird mindestens ein Administrator benötigt, um Aufgaben in der
Webanwendung Connect Enterprise Manager auszuführen. Benutzerkonten, für die ein Upgrade ausgeführt wurde,
verfügen bereits über mindestens einen Administrator. Sie können hier bei Bedarf aber weitere hinzufügen.
ADOBE CONNECT ENTERPRISE SERVER 6 20
Handbuch zur Installation und Konfiguration
6. Fahren Sie mit Connect Enterprise Server fort.
Dies ist der letzte Bildschirm des Assistenten für die Anwendungsverwaltungskonsole. Von hier aus können Sie sich bei
Enterprise Manager anmelden (dies ist die Webanwendung, in der Sie Ihr Benutzerkonto verwalten, Meetings,
Veranstaltungen usw. erstellen und Materialien auf dem Computer, der Connect Enterprise Server hostet, verwalten), zur
Anwendungsverwaltungskonsole zurückkehren (um Einstellungen zu überprüfen oder zu ändern) oder die
Dokumentation aufrufen, um sich ausführlicher über Connect Enterprise Server zu informieren.
Starten und Beenden von Connect Enterprise Server
Sie können Connect Enterprise Server über das Start-Menü, über das Fenster „Dienste“ oder über die Befehlszeile starten
oder beenden.
Enterprise Server vom Start-Menü aus beenden
1 Wählen Sie „Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server beenden“.
2 Wählen Sie „Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect Meeting Server beenden“.
Enterprise Server vom Start-Menü aus starten
1 Wählen Sie „Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect Meeting Server starten“.
2 Wählen Sie „Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server starten“.
Enterprise Server vom Fenster „Dienste“ aus beenden
1 Wählen Sie „Start > Systemsteuerung > Verwaltung > Dienste“, um das Fenster „Dienste“ zu öffnen.
2 Beenden Sie den Dienst „Adobe Connect Enterprise Server“.
3 Beenden Sie den Dienst „Flash Media Server (FMS)“.
4 Beenden Sie den Dienst „Flash Media Administration Server“.
Enterprise Server vom Fenster „Dienste“ aus starten
1 Wählen Sie „Start > Systemsteuerung > Verwaltung > Dienste“, um das Fenster „Dienste“ zu öffnen.
2 Starten Sie den Dienst „Flash Media Server (FMS)“.
3 Starten Sie den Dienst „Flash Media Server Administration Server“.
4 Starten Sie den Dienst „Adobe Connect Enterprise Server“.
Enterprise Server von der Befehlszeile aus beenden
1 Wählen Sie „Start > Ausführen“, um das Fenster „Ausführen“ zu öffnen. Geben Sie cmd ein, um eine Befehlszeile zu
öffnen.
2 Geben Sie Folgendes ein, um Connect Enterprise Server zu beenden:
net stop BreezeApp
3 Geben Sie Folgendes ein, um Macromedia Flash Media Server von Adobe zu beenden:
net stop FMS
4 Geben Sie Folgendes ein, um Flash Media Server Administration Server zu beenden:
net stop FMSAdmin
Enterprise Server von der Befehlszeile aus starten
1 Wählen Sie „Start > Ausführen“, um das Fenster „Ausführen“ zu öffnen. Geben Sie cmd ein, um eine Befehlszeile zu
öffnen.
2 Geben Sie Folgendes ein, um Flash Media Server zu starten:
net start FMS
3 Geben Sie Folgendes ein, um Flash Media Server Administration Server zu starten:
ADOBE CONNECT ENTERPRISE SERVER 6 21
Handbuch zur Installation und Konfiguration
net start FMSAdmin
4 Geben Sie Folgendes ein, um Connect Enterprise Server zu starten:
net start BreezeApp
Deinstallieren von Connect Enterprise Server
1 Beenden Sie die Connect Enterprise Server-Dienste in dieser Reihenfolge: Flash Media Server (FMS), Flash Media
Server Administration Server, Adobe Connect Enterprise Server.
2 Wählen Sie „Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server
deinstallieren“.
3 Löschen Sie den Stammordner von Connect Enterprise Server. Das Standardverzeichnis ist c:\breeze.
Wenn Sie Connect Enterprise deinstallieren, werden die Dateien „custom.ini“ und „config.ini“ sowie die Materialdateien
nicht gelöscht. Diese Dateien werden jedoch gelöscht, wenn Sie den Stammordner löschen.
4 (Optional) Wenn die eingebettete Datenbank-Engine installiert wurde, müssen Sie den entsprechenden
Registrierungseintrag löschen. Wählen Sie „Start > Ausführen“ und geben Sie in das Feld „Öffnen“ Folgendes ein: regedit.
Löschen Sie im Registrierungs-Editor den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL
Server. Ist der Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSSQLServer vorhanden,
löschen Sie ihn ebenfalls.
Installieren von Connect Edge Server 6
Vor der Installation von Connect Edge Server
Bevor Sie die Installation beginnen, sollten Sie überprüfen, ob sämtliche unter www.adobe.com/go/connect_sysreqs_de
aufgeführten Anforderungen erfüllt sind. Für die Installation von Connect Edge Server 6 benötigen Sie eine
Lizenznummer. Sie haben von Adobe eine E-Mail mit einem Link zu einer Website, auf der Sie die Lizenznummer finden,
erhalten.
Verwandte Themen
„Entscheidung für die Bereitstellung von Edge-Servern“ auf Seite 15
Installieren von Connect Edge Server
1 Schließen Sie alle anderen Anwendungen.
2 Legen Sie die Installations-CD für Connect Enterprise Server 6 in das CD-Laufwerk ein.
Falls das Installationsprogramm für Connect Enterprise Server 6 nicht automatisch gestartet wird, doppelklicken Sie im
Stammverzeichnis der Installations-CD auf die Datei „edgesetup.exe“.
3 Klicken Sie auf dem Startbildschirm auf die Schaltfläche zum Installieren von Adobe Connect Edge Server 6.
4 Lesen Sie den Text im Bildschirm mit der Lizenzvereinbarung durch, wählen Sie „Ich stimme der Vereinbarung zu“ und
klicken Sie auf „Weiter“.
5 Führen Sie einen der folgenden Schritte aus:
• Klicken Sie auf „Weiter“, um den Standardordner für die Installation zu übernehmen (C:\\breeze). Wenn Sie einen
anderen Speicherort wählen möchten, klicken Sie auf „Durchsuchen“, wählen Sie den gewünschten Ordner und klicken
Sie dann auf „OK“.
• Falls Connect Edge Server bereits auf diesem Computer installiert ist, wird der Bildschirm „Vorhandene Connect Edge
Server-Installation aktualisieren“ angezeigt. Klicken Sie auf „Weiter“.
6 Akzeptieren Sie die Standardvorgabe, oder klicken Sie auf „Durchsuchen“, um ein anderes Ziel zu wählen, und klicken
Sie dann auf „Weiter“.
ADOBE CONNECT ENTERPRISE SERVER 6 22
Handbuch zur Installation und Konfiguration
7 Klicken Sie im Bildschirm „Startmenü-Ordner auswählen“ auf „Weiter“, um den Standardordner für die
Startmenüverknüpfungen (Adobe Connect Edge Server) zu übernehmen, oder klicken Sie auf „Durchsuchen“, um einen
anderen Ordner auszuwählen, und klicken Sie auf „Weiter“.
8 Überprüfen Sie im Dialogfeld „Bereit zur Installation“ den Installationsordner für Connect Enterprise Server und den
Startmenü-Ordner. Klicken Sie auf ggf. „Zurück“, um diese Einstellungen zu ändern, oder auf „Installieren“.
9 Klicken Sie auf „Fertig stellen“, um die Connect Edge Server-Installation abzuschließen.
Verwandte Themen
„Bereitstellen von Connect Edge Server 6“ auf Seite 25
Installieren der Connect Edge Server-Lizenzdatei
Sobald Ihre Bestellung von Connect Edge Server bearbeitet wird, sendet Ihnen Adobe eine E-Mail mit angehängter
Connect Edge Server-Lizenzdatei (license.lic).
1 Öffnen Sie die von Adobe erhaltene E-Mail.
2 Speichern Sie die Lizenzdatei im Lizenzordner: [Stamm-Installationsverzeichnis]\edgeserver\win32\licenses. Das
Stamm-Installationsverzeichnis ist standardmäßig c:\breeze.
3 Beenden und starten Sie Connect Edge Server, um die Installation zu überprüfen.
Starten und Beenden von Connect Edge Server
Sie können Connect Edge Server über das Start-Menü, über das Fenster „Dienste“ oder über die Befehlszeile starten oder
beenden.
Edge Server vom Start-Menü aus beenden
❖ Wählen Sie „Start > Alle Programme > Adobe Connect Edge Server > Adobe Connect Edge Server beenden“.
Edge Server vom Start-Menü aus starten
❖ Wählen Sie „Start > Alle Programme > Adobe Connect Edge Server > Adobe Connect Edge Server starten“.
Edge Server vom Fenster „Dienste“ aus beenden
1 Wählen Sie „Start > Systemsteuerung > Verwaltung > Dienste“, um das Fenster „Dienste“ zu öffnen.
2 Beenden Sie den Dienst „Flash Media Server (FMS)“.
3 Beenden Sie den Dienst „Flash Media Server Administration Server“.
Edge Server vom Fenster „Dienste“ aus starten
1 Wählen Sie „Start > Systemsteuerung > Verwaltung > Dienste“, um das Fenster „Dienste“ zu öffnen.
2 Starten Sie den Dienst „Flash Media Server Administration Server“.
3 Starten Sie den Dienst „Flash Media Server (FMS)“.
Edge Server von der Befehlszeile aus beenden
1 Wählen Sie „Start > Ausführen“, um das Fenster „Ausführen“ zu öffnen. Geben Sie cmd ein, um eine Befehlszeile zu
öffnen.
2 Geben Sie Folgendes ein, um Flash Media Server zu beenden:
net stop FMS
3 Geben Sie Folgendes ein, um Flash Media Server Administration Server zu beenden:
net stop FMSAdmin
ADOBE CONNECT ENTERPRISE SERVER 6 23
Handbuch zur Installation und Konfiguration
Edge Server von der Befehlszeile aus starten
1 Wählen Sie „Start > Ausführen“, um das Fenster „Ausführen“ zu öffnen. Geben Sie cmd ein, um eine Befehlszeile zu
öffnen.
2 Geben Sie Folgendes ein, um Flash Media Server Administration Server zu starten:
net start FMSAdmin
3 Geben Sie Folgendes ein, um Flash Media Server zu starten:
net start FMS
Deinstallieren von Connect Edge Server
1 Beenden Sie die Connect Edge Server-Dienste in dieser Reihenfolge: Flash Media Server (FMS), Flash Media Server
Administration Server.
2 Wählen Sie „Start > Alle Programme > Adobe Connect Edge Server > Adobe Connect Edge Server deinstallieren“.
3 Löschen Sie den Stammordner. Das Standardverzeichnis ist c:\breeze.
24
Kapitel 4: Bereitstellen und Konfigurieren
von Connect Enterprise
In diesem Kapitel werden die Bereitstellungs- und Konfigurationsaufgaben beschrieben, die Sie nach der Installation von
Adobe Connect Enterprise Server oder Adobe Connect Edge Server und der ersten Konfiguration von Connect Enterprise
mit der Anwendungsverwaltungskonsole ausführen.
Bereitstellen von Connect Enterprise Server 6
Bereitstellung von Connect Enterprise Server
1 Definieren Sie auf Ihrem DNS-Server einen vollständig qualifizierten Domänennamen (FQDN) für Connect Enterprise
Server (z. B. connect.meinefirma.com) und ordnen Sie den Domänennamen der statischen IP-Adresse des Computers, von
dem Connect Enterprise Server gehostet wird, zu.
2 Wenn Connect Enterprise außerhalb Ihres Netzwerk verfügbar sein soll, konfigurieren Sie die folgenden Ports in einer
Firewall:
80 Der Standard-Port für den Connect Enterprise Server-Anwendungsserver. Der dritte Port für den Meetingserver
(Macromedia Flash Media Server von Adobe).
1935 Der Standard-Port für den Meetingserver (Flash Media Server).
443 Der Standard-Port für SSL. Der zweite Port für den Meetingserver (Flash Media Server).
Hinweis: Wenn der Connect Enterprise Server-Datenverkehr über ein Gateway geleitet wird (mit einer anderen IP-Adresse), stellen
Sie sicher, dass eine ggf. vorhandene Firewall für die Annahme von Anfragen durch die Gateway-IP-Adresse konfiguriert ist.
Wenn Sie Hilfe beim Bereitstellen von Connect Enterprise Server benötigen, wenden Sie sich an den Adobe-Support unter
www.adobe.com/go/connect_licensed_programs_de.
Bereitstellen von Connect Enterprise Server in einem Cluster
Bevor Sie Connect Enterprise Server in einem Cluster bereitstellen, sollten Sie zunächst eine erfolgreiche Installation auf
einem einzelnen Computer ausführen. Sie sollten auch etwaige zusätzliche Funktionen (z. B. SSL, eine
Verzeichnisdienstintegration, Single-Sign-On, gemeinsame Materialspeichernutzung) konfigurieren und überprüfen, ob
diese wie erwartet auf einem einzelnen Server funktionieren.
In diesem Verfahren wird davon ausgegangen, dass Sie von einer erfolgreichen Installation auf einem einzelnen Server zu
einer Installation mit mehreren Servern migrieren.
1 Installieren Sie SQL Server auf einem dedizierten Server (oder vergewissern Sie sich, dass die Installation bereits
vorhanden ist).
Wenn Sie Connect Enterprise Server in einem Cluster installieren, müssen Sie Microsoft SQL Server 2000 oder 2005 als
Datenbank-Engine statt der eingebetteten Datenbank-Engine verwenden. Dies liegt daran, dass jeder Server, von dem
Connect Enterprise Server gehostet wird, auf die Datenbank zugreifen muss; die Lizenzbedingungen lassen es jedoch nicht
zu, dass mehrere Server auf die eingebettete Datenbank-Engine zugreifen.
2 Installieren und konfigurieren Sie Connect Enterprise Server auf einem dedizierten Server.
Verwenden Sie für jede Installation von Connect Enterprise Server dieselbe Seriennummer und Lizenzdatei.
Hinweis: Sie brauchen eine spezielle Cluster-Lizenzdatei für die Anzahl der Knoten in Ihrem Cluster. Weitere Informationen
erhalten Sie von Ihrem Adobe-Repräsentanten.
ADOBE CONNECT ENTERPRISE SERVER 6 25
Handbuch zur Installation und Konfiguration
3 Wählen Sie „Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server
konfigurieren“, um die Anwendungsverwaltungskonsole zu öffnen. Überprüfen Sie im Bildschirm
„Datenbankeinstellungen“, dass „Datenbank-Host“ auf den Server, von dem SQL Server gehostet wird, verweist.
Alle Datenbankeinstellungen müssen mit den Werten, die Sie in der Installation auf einem einzelnen Server verwendet
haben, übereinstimmen.
4 Stellen Sie im Bildschirm „Servereinstellungen“ der Anwendungsverwaltungskonsole unter „Hostzuordnungen“ den
externen Namen auf den vollständig qualifizierten Domänennamen (FQDN) des Computers, den Sie dem Cluster
hinzufügen.
5 Überprüfen Sie, ob Connect Enterprise Server funktionsfähig ist.
6 Richten Sie einen Load Balancer für den Lastausgleich im Netzwerk ein und konfigurieren Sie ihn zum Überwachen von
Port 80. Jeder Connect Enterprise-Anwendungsserver sollte Port 8080 überwachen.
Legen Sie die Anwendungsserver-Ports im Bildschirm „Servereinstellungen“ der Anwendungsverwaltungskonsole fest.
Geben Sie den Wert in das Feld „HTTP-Port“ ein.
Informationen zur Konfiguration des Load Balancers finden Sie in der entsprechenden Herstellerdokumentation.
7 Nehmen Sie den Server im Cluster in den Load Balancing-Pool auf.
Detaillierte Anweisungen zum Hinzufügen von Servern zum Load Balancing-Pool finden Sie in der Dokumentation des
Herstellers.
8 Wiederholen Sie die Schritte 2 bis 7 für jeden Server im Cluster.
9 Wenn Sie gemeinsam genutzten Speicher verwenden, kopieren Sie alle Materialien vom ursprünglichen Server auf den
Datenträger für den gemeinsamen Speicher.
Wenn Sie Hilfe beim Bereitstellen eines Clusters benötigen, wenden Sie sich an den Adobe-Support unter
www.adobe.com/go/connect_licensed_programs_de.
Verwandte Themen
„Installieren von Connect Enterprise Server 6“ auf Seite 17
„Konfigurieren von gemeinsamem Speicher“ auf Seite 36
Bereitstellen von Connect Edge Server 6
Arbeitsablauf bei der Connect Edge Server-Installation
1. Definieren Sie Edge-Server-Zonen.
Sie können Edge-Server oder Cluster aus Edge-Servern an verschiedenen Standorten, so genannten Zonen, einrichten, um
den Zugriff auf Connect Enterprise zu regeln und auszugleichen. So könnten Sie beispielsweise einen Edge-Server in
München für Benutzer in Süddeutschland und einen Edge-Server in Hamburg für Benutzer in Norddeutschland
einrichten.
2. Installieren Sie Adobe Connect Edge Server.
Installieren Sie Connect Edge Server auf jedem Computer in jeder Zone. Wenn Sie beispielsweise einen Cluster aus EdgeServern in einer Zone eingerichtet haben, installieren Sie Connect Edge Server auf jedem Computer im Cluster. Weitere
Informationen finden Sie unter „Installieren von Connect Edge Server 6“ auf Seite 21.
3. Ändern Sie den DNS-Server für jede Zone.
Ordnen Sie den FQDN des Connect Enterprise-Ursprungsservers der statischen IP-Adresse von Connect Edge Server in
jeder Zone zu. Weitere Informationen finden Sie unter „Bereitstellen von Connect Edge Server 6“ auf Seite 25.
ADOBE CONNECT ENTERPRISE SERVER 6 26
Handbuch zur Installation und Konfiguration
4. Konfigurieren Sie den Edge-Server.
Die Konfigurationsparameter müssen der Datei „custom.ini“ auf jedem Server, der als Host für Connect Edge Server dient,
hinzugefügt werden. Weitere Informationen finden Sie unter „Bereitstellen von Connect Edge Server 6“ auf Seite 25.
5. Konfigurieren Sie den Ursprungsserver.
Die Konfigurationsparameter müssen der Datei „custom.ini“ auf jedem Server, der als Host für Connect Edge Server dient,
hinzugefügt werden. Außerdem müssen Sie den externen Namen des Edge-Servers in der Anwendungsverwaltungskonsole
auf dem Ursprungsserver festlegen. Weitere Informationen finden Sie unter „Bereitstellen von Connect Edge Server 6“ auf
Seite 25.
6. Richten Sie einen Lastausgleichmechanismus ein.
Wenn Sie mehrere Edge-Server in einer Zone einrichten, müssen Sie einen Lastausgleichmechanismus für die Edge-Server
einrichten. Dieser Mechanismus muss so konfiguriert werden, dass Port 80 überwacht wird. Die Edge-Server überwachen
Port 8080. Weitere Informationen finden Sie in der Dokumentation des Herstellers des Lastausgleichmechanismus.
Bereitstellung von Connect Edge Server
Bevor Sie Edge-Server bereitstellen, sollten Sie Connect Enterprise und ggf. zusätzliche Funktionen (z. B. SSL, eine
Verzeichnisserverintegration, Single-Sign-On oder gemeinsamen Speicher) bereits erfolgreich implementiert haben.
1 Ordnen Sie auf Ihrem DNS-Server den FQDN des Ursprungsservers der statischen IP-Adresse des Edge-Servers zu.
Wenn Sie Edge-Server in mehreren Zonen installieren, wiederholen Sie diesen Schritt für jede Zone.
Hinweis: Alternativ dazu können Sie eine Hostsdatei verwenden. In diesem Fall benötigt jeder Client eine Hostsdatei, die auf
die statische IP-Adresse des Edge-Servers verweist.
2 Öffnen Sie in Connect Edge Server die Datei [Stamm-Installationsverzeichnis]\edgeserver\win32\conf\HttpCache.xml
und ersetzen Sie ${%COMPUTERNAME%} im HostName-Tag durch den FQDN des Edge-Servercomputers, z. B.
edge1.beispiel.com.
<!-- The real name of this host. -->
<HostName>${%COMPUTERNAME%}</HostName>
3 Sollte in Connect Edge Server im Stammverzeichnis (standardmäßig C:\breeze) eine Datei „custom.ini“ vorhanden sein,
löschen Sie sie.
4 Erstellen Sie in einem Texteditor, z. B. Editor, eine neue Textdatei mit dem Namen „custom.ini“. Geben Sie Werte für die
folgenden Parameter in der Datei ein und speichern Sie sie:
FCS.HTTPCACHE_BREEZE_SERVER_NORMAL_PORT Die IP-Adresse oder der Domänenname und die Port-Nummer des
Computers, auf dem Connect Enterprise Server installiert ist, zum Beispiel myConnectServer:80. An dieser Stelle ist
Connect Edge Server mit Connect Enterprise Server verbunden.
FCS_EDGE_HOST Der FQDN des Edge-Servers, zum Beispiel FCS_EDGE_HOST=edge1.example.com.
FCS_EDGE_REGISTER_HOST Der FQDN des Connect Enterprise-Servers (des Ursprungsservers), zum Beispiel
FCS_EDGE_REGISTER_HOST=connectserver.example.com.
FCS_EDGE_CLUSTER_ID Der Name des Clusters. Jeder Edge-Server-Cluster, oder jede Zone, benötigt eine eindeutige ID.
Alle Computer in einem Cluster müssen dieselbe ID haben. Das empfohlene Format ist companyname-clustername, zum
Beispiel FCS_EDGE_CLUSTER_ID=adobe-apac.
Hinweis: Auch wenn Sie nur einen Connect Edge Server bereitstellen, müssen Sie diesen Parameter konfigurieren.
FCS_EDGE_EXPIRY_TIME Die Anzahl der Millisekunden, innerhalb derer der Edge-Server sich selbst beim eigentlichen
Server registrieren muss, bevor eine Zeitsperre für den Cluster eintritt und das System einen anderen Edge-Server
verwendet.
FCS_EDGE_REG_INTERVAL Das Intervall, in Millisekunden, nach dem der Edge-Server die Registrierung beim eigentlichen
Server versucht. Dieser Parameter legt fest, wie oft der Edge Server sich dem eigentlichen Server zur Verfügung stellt.
FCS_EDGE_PASSWORD (Optional) Ein Kennwort für den Edge-Server. Wenn Sie einen Wert für diesen Parameter
festlegen, müssen Sie denselben Wert für jeden Edge-Server und Ursprungsserver verwenden.
ADOBE CONNECT ENTERPRISE SERVER 6 27
Handbuch zur Installation und Konfiguration
DEFAULT_FCS_HOSTPORT (Optional) Fügen Sie der Datei „custom.ini“ die folgende Zeile hinzu, um die Edge-Server-Ports
zu konfigurieren: DEFAULT_FCS_HOSTPORT=:1935,80,-443.
Mit dem Minuszeichen (-) vor 443 wird Port 443 als sicherer Port ausgewiesen, der nur RTMPS-Verbindungen akzeptiert.
Wenn Sie eine RTMPS-Verbindung über Port 1935 oder 80 herzustellen versuchen, schlägt die Verbindung fehl. Aber auch
eine unsichere RTMP-Verbindung an Port 443 wird nicht funktionieren.
Hinweis: Wenn der Edge-Server eine externe Hardwarebeschleunigung einsetzt, muss der Port 443 nicht als sicherer Port
konfiguriert werden.
5 Öffnen Sie auf dem Ursprungsserver die Anwendungsverwaltungskonsole („Start > Alle Programme > Adobe Connect
Enterprise Server > Adobe Connect Enterprise Server konfigurieren“). Wählen Sie die Registerkarte
„Anwendungseinstellungen“ und dann „Servereinstellungen“ und geben Sie im Bereich „Hostzuordnungen“ den externen
Namen für den Edge-Server ein. Der externe Name sollte mit dem Wert identisch sein , der für den Parameter
FCS_EDGE_HOST auf dem Edge-Server festgelegt wurde.
6 Ordnen Sie in der Datei „custom.ini“ auf dem Ursprungsserver den Wert des Parameters FCS_EDGE_CLUSTER_ID einer
Zonen-ID zu und speichern Sie die Datei. Damit wird die Edge-Zone autorisiert. Die Syntax lautet edge.clusterid=zone-id.
Jeder Edge-Server-Cluster sollte eine Zonen-ID haben. Die Zonen-ID kann eine beliebige positive ganze Zahl sein, die
größer als Null ist. Sie könnten zum Beispiel vier Cluster haben, die den Zonen 1 bis 4 zugeordnet sind:
edge.adobe-emea=1
edge.adobe-apac=2
edge.adobe-sf=3
edge.adobe-boston=4
Hinweis: Auch wenn Sie nur einen Connect Edge Server bereitstellen, müssen Sie den Cluster-ID-Namen einer Zonen-ID
zuordnen.
7 Wenn Sie auf dem Edge-Server den Parameter FCS_EDGE_PASSWORD festlegen, legen Sie dasselbe Kennwort in der Datei
„custom.ini“ auf dem Ursprungsserver fest und speichern Sie die Datei.
8 Konfigurieren Sie auf dem Ursprungsserver die Windows-Firewall so, dass die Edge-Server auf Port 8506 zugreifen
können.
9 Wiederholen Sie die Schritte 2 bis 4 für jeden Edge-Server in jeder Zone.
10 Wiederholen Sie die Schritte 5 bis 8 für jeden Ursprungsserver in jeder Zone.
Wenn Sie Hilfe beim Bereitstellen von Edge-Servern benötigen, wenden Sie sich an den Adobe-Support unter
www.adobe.com/go/connect_licensed_programs_de.
Verwandte Themen
„Entscheidung für die Bereitstellung von Edge-Servern“ auf Seite 15
Integration von Connect Enterprise mit einem
Verzeichnisdienst
Überblick über die Verzeichnisdienstintegration
Wenn Ihr Unternehmen einen Verzeichnisserver verwendet, können Sie ihn mit Connect Enterprise integrieren, damit Sie
einzelne Benutzer und Gruppen nicht manuell hinzufügen müssen. Benutzerkonten werden mithilfe manueller oder
geplanter Synchronisationen mit dem Unternehmensverzeichnis in Connect Enterprise automatisch erstellt.
Für die Integration mit Connect Enterprise muss Ihr Verzeichnisserver Lightweight Directory Access Protocol (LDAP)
oder sicheres Lightweight Directory Access Protocol (LDAPS) verwenden. LDAP ist ein Client-Server-Netzwerkprotokoll
für das Nachschlagen von Benutzerkontaktinformationen in einem LDAP-kompatiblen Verzeichnisserver.
ADOBE CONNECT ENTERPRISE SERVER 6 28
Handbuch zur Installation und Konfiguration
Connect Enterprise stellt als LDAP-Client eine Verbindung zu einem LDAP-Verzeichnis her, importiert Benutzer und
Gruppen und gewährleistet, dass Informationen zu diesen Benutzern und Gruppen in der Datenbank mit dem externen
LDAP-Verzeichnis abgeglichen werden.
Adobe hat die Verzeichnisdienstintegration mit den folgenden LDAP-Servern getestet:
• Active Directory Application Mode (ADAM) SP1
• Active Directory (Windows Server 2003 und Windows Server 2000)
• IBM Directory Server 5.2
• Novell eDirectory 8.7.3 für Win32
• OpenLDAP 2.3.19
• Sun One Directory Server 5.2 für Win32
• Netscape 6.02 für Win32
Bevor Sie die Verzeichnisdienstintegration konfigurieren und ausführen, sollten Sie sich mit verschiedenen wichtigen
Konzepten vertraut machen. Diese Konzepte werden in den nachstehenden Abschnitten beschrieben. Wenn Sie bereits
über Kenntnisse über die LDAP-Verzeichnisstruktur und die LDAP-Integration verfügen, können Sie mit „Integration von
Connect Enterprise mit einem LDAP-Verzeichnis“ auf Seite 29 fortfahren.
LDAP-Verzeichnisstruktur
LDAP-Verzeichnisse organisieren Informationen gemäß dem Standard X.500.
Ein Benutzer oder eine Gruppe in einem LDAP-Verzeichnis wird als Eintrag bezeichnet. Ein Eintrag besteht aus mehreren
Attributen. Ein Attribut besteht aus einem Typ und einem oder mehreren Werten. Typen verwenden mnemonische
Zeichenfolgen, zum Beispiel ou für Organisationseinheiten (organizational unit)oder cn für allgemeinen Namen (common
name). Attributwerte bestehen aus Informationen wie Telefonnummer, E-Mail-Adresse und Foto. Wenden Sie sich an Ihren
LDAP-Administrator, um sich über die Struktur des LDAP-Verzeichnisses Ihrer Organisation zu informieren.
Jeder Eintrag verfügt über einen distinguished name (DN, eindeutiger Name), der den Pfad zu einem Eintrag über eine
Baumstruktur vom Eintrag bis zum Stamm beschreibt. Der DN für einen Eintrag im LDAP-Verzeichnis ist eine Verkettung
aus dem Namen des Eintrags (RDN oder relative distinguished name, relativer eindeutiger Name genannt) und den Namen
der übergeordneten Einträge in der Baumstruktur.
Eine Baumstruktur kann geografische Bezeichnungen oder Abteilungen innerhalb eines Unternehmens darstellen. Wenn
beispielsweise Alicia Solis ein Benutzer aus der QA-Abteilung von Acme, Inc. in Frankreich (c = country/Land) ist, könnte
der DN für diesen Benutzer folgendermaßen lauten:
cn=Alicia Solis, ou=QA, c=Frankreich, dc=Acme, dc=com
Verzeichniszweige importieren
Beim Importieren von Benutzern und Gruppen aus einem LDAP-Verzeichnis in Connect Enterprise geben Sie einen Pfad
zu einem Abschnitt der LDAP-Baumstruktur an, indem Sie den DN des Abschnitts verwenden. Damit wird der Umfang
der Suche festgelegt. Sie können zum Beispiel nur die Benutzer einer bestimmten Gruppe innerhalb Ihrer Organisation
importieren. Dazu muss Ihnen bekannt sein, wo sich die Einträge für diese Gruppe in der Verzeichnisbaumstruktur
befinden.
Eine übliche Methode ist die Verwendung der Internet-Domäne der Organisation als Stamm der Baumstruktur. Das
Unternehmen Acme, Inc. könnte z. B. mit dc=com das Stammelement der Baumstruktur angeben. Ein DN, der das
Vertriebsbüro von Acme, Inc. in Singapur spezifiziert, könnte folgendermaßen lauten: ou=Singapore, ou=Marketing,
ou=Employees, dc=Acme, dc=com. (In diesem Beispiel ist ou eine Abkürzung der Organisationseinheit und dc ist eine
Abkürzung für Domänenkomponenten.)
Hinweis: Nicht alle LDAP-Verzeichnisse verfügen über einen einzelnen Stamm. In diesem Fall können Sie separate
Verzweigungen importieren.
ADOBE CONNECT ENTERPRISE SERVER 6 29
Handbuch zur Installation und Konfiguration
Benutzer und Benutzergruppen hinzufügen
Es gibt zwei Möglichkeiten, Benutzer- und Gruppeneinträge in einem LDAP-Verzeichnis anzuordnen: unter demselben
Knoten einer Verzweigung oder unter verschiedenen Verzweigungen.
Wenn sich Benutzer und Gruppen unter demselben Knoten in einer LDAP-Verzweigung befinden, können Benutzer- und
Gruppeneinstellungen für den Import von Einträgen denselben Verzweigungs-DN enthalten. Das bedeutet, dass Sie beim
Importieren von Benutzern einen Filter einsetzen müssen, um nur Benutzer auszuwählen. Beim Importieren von Gruppen
müssen Sie einen Filter verwenden, um nur Gruppen auszuwählen.
Wenn sich Benutzer und Gruppen unter verschiedenen Verzweigungen in der Baumstruktur befinden, verwenden Sie
einen Verzweigungs-DN, der die Benutzerverzweigung auswählt, wenn Sie Benutzer importieren, bzw. die
Gruppenverzweigung, wenn Sie Gruppen importieren.
Sie können auch untergeordnete Verzweigungen importieren, um Benutzer aus allen Verzweigungen unterhalb einer
bestimmten Ebene zu importieren. Wenn Sie zum Beispiel alle Mitarbeiter der Vertriebsabteilung importieren möchten,
können Sie den folgenden Verzweigungs-DN verwenden:
ou=Sales, dc=Acme, dc=com
Die Vertriebsmitarbeiter können jedoch auch in untergeordneten Verzweigungen organisiert sein. In diesem Fall setzen Sie
den Parameter „Suche in untergeordneter Struktur“ auf der Seite „Benutzerprofilzuordnung“ auf true, um zu
gewährleisten, dass Benutzer aus den untergeordneten Verzweigungen dieser Baumstrukturebene importiert werden.
Ausgewählte Einträge filtern
Ein Filter legt Kriterien fest, die erfüllt sein müssen, damit ein Eintrag ausgewählt wird. Damit wird die Auswahl von
Einträgen innerhalb eines Strukturbereichs eingeschränkt. Wenn der Filter zum Beispiel
(objectClass=organizationalPerson) festlegt, werden nur Einträge mit dem Attribut organizationalPerson für den
Import ausgewählt.
Hinweis: Das Attribut objectClass muss in jedem Eintrag eines LDAP-Verzeichnisses vorhanden sein. Dieses Attribut
definiert die Regeln und erforderlichen Attribute für diesen Eintrag.
Verwenden von internen und externen Benutzern und Gruppen
Benutzer und Gruppen, die Sie direkt in Connect Enterprise erstellen, anstatt sie aus einem LDAP-Verzeichnis zu
importieren, werden interne Benutzer und Gruppen genannt. Benutzer und Gruppen, die Sie aus einem LDAP-Verzeichnis
in die Connect Enterprise-Datenbank importieren, werden als externe Benutzer bezeichnet.
Damit die importierten Gruppen mit dem externen LDAP-Verzeichnis übereinstimmen, können Sie keine internen
Benutzer und Gruppen zu externen Gruppen hinzufügen. Sie können internen Gruppen jedoch externe Benutzer und
Gruppen hinzufügen. Wenn Sie beispielsweise alle Benutzer im Büro in Singapur einer Präsentations-Benutzergruppe
hinzufügen möchten, können Sie sie dieser internen Gruppe zuweisen, auch wenn diese noch andere Benutzer enthält, die
nicht bei einer Synchronisierung importiert wurden.
Wenn der Wert des Anmeldenamens oder Namens eines importierten Benutzers oder einer importierten Gruppe mit dem
eines vorhandenen internen Benutzers oder einer vorhandenen internen Gruppe übereinstimmt, wird beim
Synchronisieren der Verzeichnisse der importierte Benutzer bzw. die importierte Gruppe von extern zu intern geändert
und im Synchronisierungsprotokoll wird eine entsprechende Warnung verzeichnet.
Integration von Connect Enterprise mit einem LDAP-Verzeichnis
Sie integrieren Verzeichnisdienste in der Anwendungsverwaltungskonsole auf der Registerkarte „Einstellungen für
Verzeichnisdienst“. Dazu müssen Sie ein Administratorkonto verwenden.
Hinweis: Bei der Integration mit einem sicheren LDAP-Server (LDAPS) importieren Sie ein Serverzertifikat in Connect
Enterprise Server, bevor Sie beginnen. Siehe „Konfigurieren von LDAPS“ auf Seite 35.
1. Öffnen Sie die Anwendungsverwaltungskonsole.
Wählen Sie „Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server
konfigurieren“.
ADOBE CONNECT ENTERPRISE SERVER 6 30
Handbuch zur Installation und Konfiguration
2. Geben Sie die LDAP-Server-Verbindungseinstellungen ein.
Wählen Sie die Registerkarte „Einstellungen für Verzeichnisdienst“ aus. Geben Sie im Bildschirm „LDAP-Einstellungen >
Verbindungseinstellungen“ die erforderlichen Informationen ein und klicken Sie auf „Speichern“.
Feld
Standardwert
Beschreibung
URL für LDAP-Server
Kein Standardwert.
Normalerweise in der Form
ldap://[servername:portnumber]. Wenn Ihre
Organisation einen sicheren LDAP-Server verwendet,
verwenden Sie ldaps://.
Authentisierungsmethode für LDAPVerbindung
Kein Standardwert.
Der Mechanismus für die Übertragung des LDAPBenutzernamens und -kennworts über das Netzwerk:
Anonym: Kein Kennwort
Einfach: Kennwortübermittlung als Klartext
Digest MD5: Mechanismus mit erhöhter Sicherheit für das
Übertragen von Kennwörtern
Benutzername für
LDAP-Verbindung
Kein Standardwert.
Administratoranmeldung.
LDAPVerbindungskennwort
Kein Standardwert.
Das Administratorkennwort wird nicht im Klartext angezeigt.
Zeitüberschreitung bei
LDAP-Abfrage
Kein Standardwert.
Zeit in Sekunden, die vor dem Abbrechen der Abfrage
verstreichen kann. Wenn Sie dieses Feld leer lassen, gibt es
keine Zeitsperre.
Größenbeschränkung
der LDAP-Abfrageseite
Kein Standardwert.
Die Größe der Ergebnisseiten, die vom LDAP-Server
zurückgegeben werden. Wenn dieses Feld leer gelassen wird
oder den Wert „0“ hat, wird keine Abfrageseitengröße
verwendet.
Verwenden Sie dieses Feld für LDAP-Server, bei denen eine
maximale Ergebnisgröße konfiguriert ist. Stellen Sie die
Seitengröße auf einen Wert, der kleiner ist als die maximale
Ergebnisgröße, damit alle Ergebnisse vom Server auf
mehreren Seiten abgerufen werden.
Wenn Sie beispielsweise ein großes LDAP-Verzeichnis
integrieren, das nur 1000 Benutzer anzeigen kann, es aber
2000 zu importierende Benutzer gibt, schlägt der Import fehl.
Setzen Sie die Abfrageseitengröße jedoch auf 100, werden die
Ergebnisse auf 20 Seiten zurückgegeben und alle Benutzer
werden importiert.
Nachstehend finden Sie ein Beispiel der LDAP-Syntax für Verbindungseinstellungen:
URL: ldap://mycompany.com:636
UserName:MYCOMPANY\jdoe
Password:password123
Query timeout:(empty)
Authentication mechanism:Simple
Query page size:1000
3. Ordnen Sie Connect Enterprise- und LDAP-Verzeichnis-Benutzerprofile zu.
Wählen Sie die Registerkarte „Benutzerprofilzuordnung“, geben Sie Daten ein und klicken Sie auf „Speichern“.
Feld
Standardwert
Beschreibung
Anmeldename
Kein Standardwert.
Das Anmeldeattribut des Verzeichnisdienstes.
Vorname
Kein Standardwert.
Das Vornamenattribut des Verzeichnisdienstes.
Nachname
Kein Standardwert.
Das Nachnamenattribut des Verzeichnisdienstes.
E-Mail
Kein Standardwert.
Das E-Mail-Attribut des Verzeichnisdienstes.
ADOBE CONNECT ENTERPRISE SERVER 6 31
Handbuch zur Installation und Konfiguration
Wenn Sie benutzerdefinierte Felder festgelegt haben, werden sie dem Bildschirm „Benutzerprofilzuordnung“ hinzugefügt.
Im folgenden Beispiel wird Active Directory mit Connect Enterprise Server integriert. Ein LDAP-Benutzereintrag wird
einem Connect Enterprise-Benutzerprofil zugeordnet. Der Netzwerkanmeldename (Network Login) ist ein
benutzerdefiniertes Feld.
Login: sAMAccountName
FirstName:givenName
LastName:sn
Email:userPrincipalName
NetworkLogin:sAMAccountName
4. (Optional) Fügen Sie eine Benutzerverzweigung hinzu.
Klicken Sie auf „Hinzufügen“, um Benutzerinformationen aus einer bestimmten Verzweigung Ihres Unternehmens
hinzuzufügen. Geben Sie Werte in die Felder „Verzweigung“ und „Filter“ ein und klicken Sie auf „Speichern“.
Wenn Sie Benutzer aus untergeordneten Verzweigungen der in Schritt 2 angegebenen Verzweigung hinzufügen möchten,
wählen Sie im Menü „Suche in untergeordneter Struktur“ den Eintrag „True“, andernfalls wählen Sie „False“.
Weitere Informationen finden Sie unter „LDAP-Verzeichnisstruktur“ auf Seite 28.
Feld
Standardwert
LDAP-Attribut / Hinweise
Verzweigungs-DN
Kein Standardwert.
DN (Distinguished Name) des Stammknotens der
Verzweigung. Ein Link zur gewählten Verzweigung wird
angezeigt.
Filter
Kein Standardwert.
Die Zeichenfolge für den Abfragefilter.
Suche in
untergeordneter
Struktur
True
True (wahr) oder False (falsch). Der Wert „True“ ermöglicht die
rekursive Suche durch alle Unterverzweigungen dieser
Verzweigung.
5. Ordnen Sie Connect Enterprise- und LDAP-Verzeichnis-Gruppenprofile zu
Wählen Sie die Registerkarte „Gruppenprofilzuordnung“, geben Sie Werte ein und klicken Sie auf „Speichern“.
Hinweis: Connect Enterprise-Gruppenprofile unterstützen keine benutzerdefinierten Felder.
Feld
Standardwert
LDAP-Attribut / Hinweise
Gruppenname
Kein Standardwert.
Das Gruppennamenattribut des Verzeichnisdienstes.
Gruppenmitglied
Kein Standardwert.
Das Gruppenmitgliedattribut des Verzeichnisdienstes.
Nachstehend sehen Sie eine Zuordnung von LDAP-Gruppeneintragsattributen zu einem Connect EnterpriseGruppenprofil:
Name: cn
Membership:member
6. (Optional) Fügen Sie eine Gruppenverzweigung hinzu.
Klicken Sie auf „Hinzufügen“, um Benutzerinformationen aus einer Verzweigung Ihrer Organisation hinzuzufügen. Geben
Sie Werte in die Felder „Verzweigung“ und „Filter“ ein und klicken Sie auf „Speichern“.
Wenn Sie Gruppen aus untergeordneten Verzweigungen der in Schritt 2 angegebenen Verzweigung hinzufügen möchten,
wählen Sie im Menü „Suche in untergeordneter Struktur“ den Eintrag „True“, andernfalls wählen Sie „False“.
Weitere Informationen finden Sie unter „LDAP-Verzeichnisstruktur“ auf Seite 28.
ADOBE CONNECT ENTERPRISE SERVER 6 32
Handbuch zur Installation und Konfiguration
Feld
Standardwert
LDAP-Attribut / Hinweise
Verzweigungs-DN
Kein Standardwert.
DN (Distinguished Name) des Stammknotens der
Verzweigung. Jede Verzweigung eines Unternehmens verfügt
über eigene LPAD-DN-Attribute. Ein Link zur gewählten
Verzweigung wird angezeigt.
Filter
Kein Standardwert.
Die Zeichenfolge für den Abfragefilter.
Suche in
untergeordneter
Struktur
True
Ein Boolescher Wert von true oder false. Der Wert true
initiiert eine rekursive Suche in allen Unterverzweigungen der
Verzweigung.
Das folgende Beispiel zeigt das Hinzufügen einer Verzweigung zu einem Unternehmen und die Festlegung ihrer Gruppen
in LDAP-Syntax:
DN:cn=USERS,DC=myteam,DC=mycompany,DC=com
Filter:(objectClass=group)
Subtree search:True
7. Planen Sie die Synchronisation.
Wählen Sie die Registerkarte „Synchronisationseinstellungen“ aus. Wählen Sie im Bildschirm „Planeinstellungen“ das
Kontrollkästchen „Geplante Synchronisation aktivieren“, wenn Sie täglich, wöchentlich oder monatlich zu einer
bestimmten Zeit Synchronisationen ausführen möchten. Weitere Informationen finden Sie unter „Empfohlene Verfahren
für die Synchronisation“ auf Seite 33.
Sie können im Bildschirm „Synchronisationsaktionen“ auch eine manuelle Synchronisation ausführen.
8. Legen Sie Kennwort- und Löschungsrichtlinien fest.
Klicken Sie auf die Registerkarte „Richtlinieneinstellungen“, wählen Sie eine Richtlinie zur Kennworteinrichtung sowie eine
Richtlinie zum Löschen und klicken Sie auf „Speichern“. Weitere Informationen zu Kennwortrichtlinien finden Sie unter
„Verwalten von Kennwörtern“ auf Seite 32.
Hinweis: Wenn Sie während einer Synchronisation das Kontrollkästchen „Benutzer und Gruppen, die ...“ aktivieren, werden
alle externen Benutzer, die vom LDAP-Server gelöscht wurden, auch vom Connect Enterprise-Server gelöscht.
9. Zeigen Sie eine Vorschau der Synchronisation an.
Wählen Sie die Registerkarte „Synchronisationsaktionen“ Klicken Sie im Bereich „Vorschau der
Verzeichnissynchronisation“ auf „Vorschau“. Weitere Informationen finden Sie unter „Empfohlene Verfahren für die
Synchronisation“ auf Seite 33.
Verwalten von Kennwörtern
Wenn Connect Enterprise Benutzerinformationen aus einem externen Verzeichnis importiert, wird das
Netzwerkkennwort des Benutzers nicht importiert. Deshalb müssen Sie eine andere Methode zum Verwalten der
Kennwörter von Benutzern, die in das Connect Enterprise-Verzeichnis importiert wurden, implementieren.
Single Sign-On
Die empfohlene Methode für das Verwalten der Kennwörter und Authentifizierungen für importierte Benutzer ist die
Verwendung von Single Sign-On. Single Sign-On ermöglicht einem Benutzer, der sich beim Netzwerk der Organisation
angemeldet hat, den Zugriff auf Connect Enterprise (und andere Ressourcen, für die der Benutzer Berechtigungen hat),
ohne dass er sich erneut anmelden muss.
Wenn Sie die Authentifizierung über Single Sign-On verwenden möchten, legen Sie im Bildschirm „Einstellungen für
Verzeichnisdienst - Richtlinieneinstellungen“ die Authentifizierungsrichtlinie für die Verzeichnisdienstintegration auf
„Keine Aktion ausführen“ fest.
ADOBE CONNECT ENTERPRISE SERVER 6 33
Handbuch zur Installation und Konfiguration
Benutzer auffordern, ein Kennwort festzulegen
Im Bildschirm „Richtlinieneinstellungen“ der Registerkarte „Synchronisationseinstellungen“ können Sie festlegen, dass
importierte Benutzer per E-Mail einen Link erhalten, über den sie ein Kennwort festlegen können.
Kennwort auf den Wert eines LDAP-Attributs einstellen
Sie können das anfängliche Kennwort eines importierten Benutzers auf den Wert eines Attributs im Verzeichniseintrag
dieses Benutzers festlegen. Wenn das LDAP-Verzeichnis beispielsweise die Mitarbeiternummer als Feld enthält, können Sie
das anfängliche Kennwort für Benutzer auf ihre jeweilige Mitarbeiternummer festlegen. Nachdem die Benutzer sich dann
mit diesem Kennwort angemeldet haben, können sie ihre Kennwörter selbst ändern.
Verwandte Themen
„Single Sign-On“ auf Seite 38
Empfohlene Verfahren für die Synchronisation
Als Administrator können Sie Connect Enterprise auf zwei Arten mit dem externen LDAP-Verzeichnis synchronisieren:
• Sie können die Synchronisation planen, sodass sie in regelmäßigen Abständen ausgeführt wird.
• Sie können eine manuelle Synchronisation ausführen, bei der das Connect Enterprise-Verzeichnis sofort mit dem
LDAP-Verzeichnis der Organisation synchronisiert wird.
Bevor Sie Benutzer und Gruppen mit einer ersten Synchronisation importieren, überprüfen Sie am besten mithilfe eines
LDAP-Browsers die Verbindungsparameter. Die folgenden Browser sind online verfügbar: LDAP Browser/Editor und
LDAP Administrator.
Wichtig: Starten Sie den LDAP-Server nicht neu und führen Sie während der Synchronisation keine anderen Vorgänge parallel
aus. Dadurch könnten Benutzer oder Gruppen aus Connect Enterprise Server gelöscht werden.
Geplante Synchronisationen
Die Verwendung geplanter Synchronisationen wird empfohlen, da auf diese Weise gewährleistet ist, dass Connect
Enterprise immer über die aktuellen Daten der aus dem LDAP-Verzeichnis importierten Benutzer und Gruppen verfügt.
Wenn Sie eine große Anzahl von Benutzern und Gruppen importieren, kann die erste Synchronisation des Connect
Enterprise-Verzeichnisses mit dem externen LDAP-Verzeichnis einen erheblichen Teil der Ressourcen belegen. In diesem
Fall sollten Sie diese erste Synchronisation für einen Zeitpunkt außerhalb der Spitzenbelastungszeiten, zum Beispiel nachts,
einplanen. (Alternativ dazu können Sie die Synchronisation zu einem geeigneten Zeitpunkt manuell ausführen.)
Um eine geplante Synchronisation einzurichten, verwenden Sie den Bildschirm „Synchronisationseinstellungen >
Planeinstellungen“ in der Anwendungsverwaltungskonsole.
Wenn eine Synchronisation stattfindet, vergleicht Connect Enterprise die LDAP-Verzeichniseinträge mit den Einträgen im
Connect Enterprise-Verzeichnis und importiert nur die Einträge, in denen mindestens ein Feld geändert wurde.
Vorschau der Synchronisation anzeigen
Bevor Sie Benutzer und Gruppen in einer ersten Synchronisation importieren, wird empfohlen, die Zuordnungen zu
überprüfen, indem Sie eine Vorschau der Synchronisation anzeigen. In einer Vorschau werden Benutzer und Gruppen
nicht tatsächlich importiert, eventuelle Fehler werden jedoch protokolliert. Sie können diese Fehler untersuchen, um
Probleme bei der Synchronisation zu vermeiden.
Über den Bildschirm „Synchronisationsprotokolle“ haben Sie Zugriff auf die Protokolle. Jede Zeile im Protokoll zeigt ein
Synchronisationsereignis an. Bei der Synchronisation wird mindestens ein Ereignis für jeden verarbeiteten Principal
(Benutzer oder Gruppe) erzeugt. Falls bei der Vorschau Warnungen oder Fehler generiert werden, werden diese in einem
zweiten Protokoll aufgezeichnet.
Werte in der Protokolldatei
Die Werte im Synchronisationsprotokoll werden durch Kommas getrennt gespeichert. In den folgenden Tabellen bezieht
sich Principal auf Benutzer- und Gruppeneinträge. Die folgenden Werte sind in den Protokolleinträgen enthalten:
ADOBE CONNECT ENTERPRISE SERVER 6 34
Handbuch zur Installation und Konfiguration
Feld
Beschreibung
Datum
Der formatierte Datum/Uhrzeit-Wert bis zur Millisekunde. Das Format ist
jjjjMMddTHHmmss.SSS.
Principal-ID
Der Anmelde- oder Gruppenname.
Principal-Typ
Ein einzelnes Zeichen: U für Benutzer, G für Gruppe.
Ereignis
Die durchgeführte Aktion bzw. das festgestellte Problem.
Detail
Detaillierte Informationen zum Ereignis.
In der folgenden Tabelle sind die verschiedenen Ereignisse aufgeführt, die in den Synchronisationsprotokollen vorkommen
können:
Ereignis
Beschreibung
Detail
add
Das Prinicipal wurde Connect Enterprise
hinzugefügt.
Ein abgekürztes XML-Paket mit einer
Beschreibung der aktualisierten Felder.
Dazu werden mehrere Tag-Paare im
folgenden Format verwendet:
<fieldname>value</fieldname>
(zum Beispiel <firstname>Joe</first-name>). Die
übergeordneten Knoten und die nicht
aktualisierten Felder werden ausgelassen.
update
Das Prinicipal ist ein externer Benutzer und
einige Felder wurden aktualisiert.
update-members
Das Prinicipal ist eine externe Gruppe und
Principals wurden der Gruppe hinzugefügt
oder daraus entfernt.
Ein abgekürztes XML-Paket mit einer
Beschreibung der hinzugefügten bzw.
entfernten Mitglieder. Die übergeordneten
Knoten werden ausgelassen:
<add>ID list</add>
<remove>ID list</remove>
Die ID-Liste besteht aus mehreren
<id>principal ID</id>-Paketen;
dabei ist principal ID eine ID, die in
der Principal-ID-Spalte aufgeführt würde,
zum Beispiel ein Benutzeranmeldename
oder ein Gruppenname. Falls es zu einer
ID-Liste keine Mitglieder gibt, wird der
übergeordnete Knoten ausgegeben als
<add/> oder <remove/>.
delete
Das Principal wurde aus Connect
Enterprise gelöscht.
up-to-date
Das Principal ist als externes Principal in
Connect Enterprise vorhanden und wurde
bereits mit dem externen Verzeichnis
synchronisiert. Dabei wurden keine
Änderungen vorgenommen.
Bei einem in Connect Enterprise erstellten
Benutzer bzw. einer Gruppe wird von
einem internen Principal gesprochen. Wird
der Benutzer bzw. die Gruppe dagegen
durch eine Synchronisation erstellt,
handelt es sich um ein externes Principal.
make-external
Das Principal ist ein internes Principal in
Connect Enterprise und wurde in ein
externes Principal konvertiert.
Dieses Ereignis ermöglicht die Änderung
bzw. Löschung des Principals bei einer
Synchronisation und geht daher
normalerweise einem anderen Ereignis
voraus, das eine dieser beiden Aufgaben
bezeichnet. Dieses Ereignis wird im
Warnungsprotokoll eingetragen.
warning
Ein Warnungsereignis ist eingetreten.
Eine Warnmeldung.
error
Es ist ein Fehler aufgetreten.
Java-Ausnahmebenachrichtigung.
ADOBE CONNECT ENTERPRISE SERVER 6 35
Handbuch zur Installation und Konfiguration
Konfigurieren von LDAPS
Sie können Connect Enterprise Server so konfigurieren, dass die Kommunikation zu und von einem sicheren LDAP-Server
verschlüsselt wird. Connect Enterprise Server verschlüsselt diese Kommunikation standardmäßig nicht.
Verwenden Sie das Java-Dienstprogramm Keytool, um das Zertifikat des LDAP-Servers zu den vertrauenswürdigen
Zertifikaten der Connect Enterprise Server Java Virtual Machine (JVM) hinzuzufügen. Falls das Serverzertifikat im PEM
(Privacy Enhanced Mail)-Format vorliegt, muss es in das Format DER-encoded oder Base64-encoded konvertiert werden.
(DER steht für Distinguished Encoding Rules, eindeutige Codierregeln.)
Verwandte Themen
„Starten und Beenden von Connect Enterprise Server“ auf Seite 20
Zertifikat aus dem PEM-Format in das DER-Format konvertieren
1 Installieren Sie Open SSL (falls noch nicht installiert).
Hinweis: OpenSSL ist ein Drittanbieter-Toolkit, dass Sie aus dem Internet herunterladen können.
2 Führen Sie den folgenden Befehl aus:
openssl x509 -in [original certificate filename and path].pem -out [target filename and path].der
LDAP-Serverzertifikat importieren
1 Um das Zertifikat des LDAP-Servers auf den Computer, der Connect Enterprise Server hostet, zu kopieren (zu
exportieren), suchen Sie den Trust Store (Ablage der vertrauenswürdigen Zertifikate) für die Serverinstanz. In einer
Standardinstallation befindet sich der Trust Store im Verzeichnis [StammInstallationsverzeichnis]/appserv/win32/jre/lib/security/cacerts.
Hinweis: [Stamm-Installationsverzeichnis] bezieht sich auf das Stammverzeichnis der Connect Enterprise Server-Installation;
standardmäßig c:\breeze.
2 Um das Zertifikat des LDAP-Servers in den Trust Store zu importieren, öffnen Sie eine Befehlszeile für das Verzeichnis
mit dem Trust Store. In einer Standardinstallation ist dies das Verzeichnis [StammInstallationsverzeichnis]/appserv/win32/jre/lib/security.
3 Geben Sie den folgenden Befehl ein, der den Pfad (relativ oder vollständig qualifiziert) zur Zertifikatdatei Ihres LDAPServers und das Verzeichnis für den Trust Store angibt: [root_install_dir]/appserv/win32/jre/bin/keytool -import
-alias [nickname for cert] -file [cert filename and path] -keystore [trustStore filename and path]
-storepass [trustStore password]
Im Folgenden sehen Sie ein Beispiel für einen gültigen Befehl:
keytool -import -alias ldapServerCert -file C:\Certs\ldapservercert.der -keystore cacerts -storepass
changeit
Hinweis: Das Standardkennwort für den Trust Store lautet changeit. Um die Sicherheit zu erhöhen, sollten Sie dieses
Kennwort ändern.
4 Wenn das Zertifikat des LDAPS-Servers von einer unbekannten Zertifizierungsstelle erstellt wurde (wenn es sich zum
Beispiel um ein selbstsigniertes Zertifikat handelt), werden Sie zum Überprüfen der Zertifikatinformationen um zum
Bestätigen des Imports aufgefordert.
5 Starten Sie Connect Enterprise Server neu.
ADOBE CONNECT ENTERPRISE SERVER 6 36
Handbuch zur Installation und Konfiguration
Konfigurieren von gemeinsamem Speicher
Informationen zum gemeinsamen Speicher
In der Anwendungsverwaltungskonsole können Sie Connect Enterprise Server so konfigurieren, dass NAS- und SANGeräte verwendet werden, um Materialspeicher zu verwalten. Materialien sind alle in Connect Enterprise veröffentlichten
Dateien, zum Beispiel Kurse, SWF-, PPT- oder PDF-Dateien sowie archivierte Aufzeichnungen.
Nachstehend sind mögliche Konfigurationen für den gemeinsamen Speicher aufgeführt:
• Material wird nur auf das primäre externe Speichergerät kopiert und bei Bedarf in den Materialordner aller Server
geladen. Altes Material wird aus den Materialordnern der einzelnen Server gelöscht, um bei Bedarf Platz für neue
Materialien zu schaffen. Bei dieser Konfiguration werden Ressourcen auf dem Anwendungsserver frei, was besonders
in großen Clustern hilfreich ist. (Geben Sie Werte in die Felder „Gemeinsamer Speicher“ und „Größe des ContentCaches“ ein.)
• Material wird auf alle Server und das primäre externe Speichergerät kopiert. Diese Konfiguration wird für kleinere
Cluster empfohlen, falls Sie nicht über sehr viele Materialien verfügen, auf die unsystematisch zugegriffen wird. (Geben
Sie einen Wert in das Feld „Gemeinsamer Speicher“ ein; lassen Sie das Feld „Größe des Content-Caches“ leer.)
Hinweis: Wenn Sie einen Connect Enterprise Server-Cluster verwenden und keine gemeinsamen Speichergeräte konfigurieren,
arbeitet der Cluster im Full-Mirroring-Modus (auf Connect Enterprise Server veröffentlichtes Material wird auf alle Server
kopiert) und Material wird niemals automatisch von einem der Server gelöscht.
Konfigurieren von gemeinsamem Speicher
Wenn Sie gemeinsamen Speicher für einen Connect Enterprise Server konfigurieren, befolgen Sie die Anweisungen für die
erste Aufgabe. Wenn Sie gemeinsamen Speicher für einen Cluster konfigurieren, befolgen Sie die Anweisungen in der
ersten Aufgabe für einen Computer des Clusters und dann die Anweisungen in der zweiten Aufgabe für alle anderen
Computer im Cluster.
Verwandte Themen
„Unterstützte Materialspeichergeräte“ auf Seite 7
„Bereitstellen von Connect Enterprise Server in einem Cluster“ auf Seite 24
Konfigurieren von gemeinsamem Speicher
Connect Enterprise Server sollte ohne gemeinsamen Speicher konfiguriert und auf einem Server ausgeführt werden, bevor
Sie fortfahren.
1 Konfigurieren Sie einen freigegebenen Datenträger auf einem externen Speichergerät.
Wenn ein freigegebener Datenträger einen Benutzernamen und ein Kennwort hat, müssen alle freigegebenen Datenträger
denselben Benutzernamen und dasselbe Kennwort verwenden.
2 (Optional) Wenn Sie einen vorhandenen Connect Enterprise Server für die Verwendung gemeinsamer
Speicherdatenträger aktualisieren möchten, müssen Sie das Material von einem der vorhandenen Server auf den
freigegebenen (gemeinsam genutzten) Datenträger kopieren.
a Beenden Sie Connect Enterprise Server („Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect
Enterprise Server beenden“ und „Adobe Connect Enterprise Meeting Server beenden“).
b Kopieren Sie den Ordner [Stamm-Installationsverzeichnis]\content\7 auf den freigegebenen Datenträger, den Sie in
Schritt 1 erstellt haben.
Auf einigen Computern in einem Cluster befinden sich möglicherweise zusätzliche Materialien. Connect Enterprise kann
diese Dateien nicht verwenden, aber wenn Sie sie zur Archivierung auf den freigegebenen Datenträger kopieren möchten,
können Sie ein Skript schreiben und ausführen, das die Materialien auf allen Computern mit denen auf dem freigegebenen
Datenträger vergleicht.
ADOBE CONNECT ENTERPRISE SERVER 6 37
Handbuch zur Installation und Konfiguration
c Starten Sie Connect Enterprise Server („Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect
Enterprise Server starten“ und „Adobe Connect Enterprise Meeting Server starten“).
3 Wählen Sie auf Connect Enterprise Server „Start > Systemsteuerung > Verwaltung > Dienste“, um das Fenster „Dienste“
zu öffnen, wählen Sie „Adobe Connect Enterprise Server“ und führen Sie die folgenden Schritte aus:
a Klicken Sie mit der rechten Maustaste und wählen Sie „Eigenschaften“.
b Wählen Sie die Registerkarte „Anmelden“.
c Wählen Sie „Dieses Konto“. Falls für den freigegebenen Datenträger Benutzername und Kennwort festgelegt wurden,
geben Sie beides ein. Klicken Sie auf „Anwenden“.
4 Starten Sie Connect Enterprise Server neu (nur den Anwendungsserver).
a Wählen Sie „Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server beenden“.
b Wählen Sie „Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server starten“.
5 Öffnen Sie die Anwendungsverwaltungskonsole („Start > Alle Programme > Adobe Connect Enterprise Server > Adobe
Connect Enterprise Server konfigurieren“).
6 Wählen Sie im Fenster „Anwendungseinstellungen“ die Registerkarte „Servereinstellungen“, scrollen Sie bis zum
Abschnitt „Einstellungen für gemeinsamen Speicher“ und geben Sie einen Ordnerpfad in das Feld „Gemeinsamer
Speicher“ ein (zum Beispiel \\storage).
Wenn das primäre Speichergerät belegt ist, können Sie ein anderes Gerät an der primären Position hinzufügen. Trennen
Sie die Pfade durch Semikolons (;):\\new-storage;\\storage.
Hinweis: Das Schreiben (Kopieren in den Speicherordner) wird nur im ersten Ordner ausgeführt. Das Lesen (Kopieren aus
dem Speicherordner) wird ab dem ersten Ordner in der entsprechenden Reihenfolge ausgeführt, bis die Datei gefunden wird.
7 (Optional) Um den Materialordner auf Connect Enterprise Server so zu konfigurieren, dass er wie Cache-Speicher
fungiert (Materialien werden automatisch entfernt, wenn Speicherplatz benötigt wird und lassen sich bei Bedarf
wiederherstellen), geben Sie einen Wert in das Feld „Größe des Content-Caches“ ein.
Dies ist ein prozentualer Anteil des Festplattenspeicherplatzes, der als Cache verwendet wird. Adobe empfiehlt, diesen Wert
auf eine Zahl zwischen 15 und 50 zu setzen, da der Cache schnell über die eingestellte Größe hinauswachsen kann. Der
Cache wird erst gelöscht, nachdem angezeigte Materialien abgelaufen sind (24 Stunden nach dem letzten Anzeigen).
8 Klicken Sie auf „Speichern“ und schließen Sie die Anwendungsverwaltungskonsole.
9 Starten Sie Connect Enterprise Server neu (nur den Anwendungsserver).
a Wählen Sie „Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server beenden“.
b Wählen Sie „Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server starten“.
Gemeinsamen Speicher für zusätzliche Server in einem Cluster konfigurieren
1 Installieren Sie Connect Enterprise Server, aber starten Sie das Programm nicht. Wenn Connect Enterprise Server
bereits installiert wurde und ausgeführt wird, beenden Sie ihn.
2 Wählen Sie auf Connect Enterprise Server „Start > Systemsteuerung > Verwaltung > Dienste“, um das Fenster „Dienste“
zu öffnen, wählen Sie „Adobe Connect Enterprise Server“ und führen Sie die folgenden Schritte aus:
a Klicken Sie mit der rechten Maustaste und wählen Sie „Eigenschaften“.
b Wählen Sie die Registerkarte „Anmelden“.
c Wählen Sie „Dieses Konto“. Falls für den freigegebenen Datenträger Benutzername und Kennwort festgelegt wurden,
geben Sie beides ein. Klicken Sie auf „Anwenden“.
3 Starten Sie Connect Enterprise Server.
a Wählen Sie „Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect Meeting Server starten“.
b Wählen Sie „Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server starten“.
4 (Optional) Wenn Sie Connect Enterprise Server zum ersten Mal installieren, befolgen Sie die Schritte unter
„Bereitstellen von Connect Enterprise Server in einem Cluster“ auf Seite 24.
5 Klicken Sie auf „Speichern“ und schließen Sie die Anwendungsverwaltungskonsole.
38
Kapitel 5: Konfigurieren erweiterter
Funktionen
Adobe Connect Enterprise Server 6 unterstützt Technologien, die es ermöglichen, Connect Enterprise in die bestehende
Infrastruktur Ihres Unternehmens zu integrieren und die Sicherheitsrichtlinien des Unternehmens einzuhalten.
Single Sign-On
Auswählen eines SSO-Mechanismus
Single Sign-On (SSO) ist ein Mechanismus, über den ein Benutzer für alle Anwendungen authentifiziert wird, für die er in
einem Netzwerk Zugriffsberechtigungen besitzt. Beim Single Sign-On wird ein Proxy-Server zur Authentifizierung von
Benutzern verwendet, sodass sie sich nicht bei Adobe Connect Enterprise anmelden müssen. Wenn Sie Connect Enterprise
in ein LDAP-Verzeichnis integriert haben, eignet sich SSO für die Verwaltung von Kennwörtern und die Authentifizierung
von importierten Benutzern.
Sie müssen einen der beiden folgenden SSO-Mechanismen wählen:
HTTP-Header-Authentifizierung Dazu konfigurieren Sie einen Authentifizierungs-Proxy, der die HTTP-Anforderung
abfängt, die Anmeldedaten des Benutzers vom Header analysiert und an Connect Enterprise weitergibt.
Microsoft NT LAN Manager (NTLM)-Authentifizierung Dazu konfigurieren Sie NTLM so, dass die Authentifizierungsdaten
an Connect Enterprise weitergegeben werden. Nur Microsoft Internet Explorer unter Microsoft Windows kann die NTLMAuthentifizierung abwickeln, ohne dass der Benutzer seine Anmeldedaten eingeben muss.
Hinweis: NTLM2 und Kerberos werden nicht unterstützt.
Sie haben auch die Möglichkeit, einen eigenen Authentifizierungsfilter zu erstellen. Weitere Informationen erhalten Sie
vom Adobe-Support.
Konfigurieren der HTTP-Header-Authentifizierung
Wenn die HTTP-Header-Authentifizierung konfiguriert ist, werden Connect Enterprise-Anmeldeanforderungen an einen
Agenten weitergeleitet, der sich zwischen dem Client und Connect Enterprise Server befindet. Bei diesem Agenten kann es
sich um einen Authentifizierungs-Proxy oder um eine Softwareanwendung handeln. Der Agent authentifiziert den
Benutzer, fügt der HTTP-Anforderung einen weiteren Header hinzu und sendet die Anforderung an Connect Enterprise
Server. Unter Connect Enterprise Server müssen Sie die Kommentarmarkierung eines Java-Filters entfernen und in der
Datei „custom.ini“ einen Parameter konfigurieren, der den Namen des zusätzlichen HTTP-Headers angibt.
Verwandte Themen
„Starten und Beenden von Connect Enterprise Server“ auf Seite 20
HTTP-Header-Authentifizierung unter Connect Enterprise Server konfigurieren
Um die HTTP-Header-Authentifizierung zu ermöglichen, müssen Sie auf dem Computer, der Connect Enterprise Server
hostet, eine Java-Filterzuordnung und einen Header-Parameter konfigurieren.
1 Öffnen Sie die Datei „[Stamm-Installationsverzeichnis]\appserv\conf\WEB-INF\web.xml“ und führen Sie folgende
Schritte aus:
a Entfernen Sie die Kommentarmarkierung der Java-Filterzuordnung „HeaderAuthenticationFilter“.
ADOBE CONNECT ENTERPRISE SERVER 6 39
Handbuch zur Installation und Konfiguration
<filter-mapping>
<filter-name>HeaderAuthenticationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
b Kommentieren Sie die Java-Filterzuordnung „NtlmAuthenticationFilter“ aus.
<!-<filter-mapping>
<filter-name>NtlmAuthenticationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
-->
2 Beenden Sie Connect Enterprise:
a Wählen Sie „Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server beenden“.
b Wählen Sie „Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect Meeting Server beenden“.
3 Fügen Sie die folgende Zeile in die Datei „custom.ini“ ein:
HTTP_AUTH_HEADER=header_field_name
Der Authentifizierungsagent muss der HTTP-Anforderung, die an Connect Enterprise gesendet wird, einen Header
hinzufügen. Der Name des Headers muss folgendermaßen lauten: header_field_name.
4 Speichern Sie die Datei „custom.ini“ und starten Sie Connect Enterprise neu:
a Wählen Sie „Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect Meeting Server starten“.
b Wählen Sie „Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server starten“.
Authentifizierungscode schreiben
Der Authentifzierungscode muss den Benutzer authentifizieren, dem HTTP-Header ein Feld mit der Benutzeranmeldung
hinzufügen und eine Anforderung an Connect Enterprise Server senden.
1 Geben Sie für den Wert des Header-Felds header_field_name eine gültige Connect Enterprise-Benutzeranmeldedaten ein.
2 Senden Sie eine HTTP-Anforderung an Connect Enterprise Server unter folgender URL:
http://connectURL/system/login
Der Java-Filter für Connect Enterprise Server erfasst die Anfrage für den Header header_field_name und sucht nach
einem Benutzer mit der im Header befindlichen ID. Wenn der Benutzer ermittelt werden kann, wird er authentifiziert und
es wird eine Antwort gesendet.
3 Der HTTP-Inhalt der Connect Enterprise Server-Antwort wird nach der Zeichenfolge OK durchsucht, um eine
erfolgreiche Authentifizierung zu bestätigen.
4 Die Connect Enterprise Server-Antwort wird auf Vorhandensein des Cookies BREEZESESSION analysiert.
5 Verweisen Sie den Benutzer auf die erforderliche Connect Enterprise Server-URL und geben Sie den Cookie
BREEZESESSION als Wert des session-Parameters folgendermaßen an:
http://connectURL?session=BREEZESESSION
Hinweis: In dieser Client-Sitzung müssen Sie den Cookie BREEZESESSION auch bei allen weiteren Connect Enterprise ServerAnfragen angeben.
HTTP-Header-Authentifizierung mit Apache konfigurieren
Im Folgenden wird eine Beispielimplementierung einer HTTP-Header-Authentifizierung beschrieben, bei der Apache als
Authentifizierungsagent eingesetzt wird.
1 Installieren Sie Apache als Reverse-Proxy auf einem anderen Computer als Connect Enterprise Server.
2 Wählen Sie „Start > Alle Programme > Apache HTTP Server > Configure Apache Server > Edit the Apache httpd.conf
Configuration file“ und führen Sie Folgendes aus:
a Entfernen Sie die Kommentarmarkierung der folgenden Zeile:
ADOBE CONNECT ENTERPRISE SERVER 6 40
Handbuch zur Installation und Konfiguration
LoadModule headers_module modules/mod_headers.so
b Entfernen Sie die Kommentarmarkierung der folgenden drei Zeilen:
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_http_module modules/mod_proxy_http.so
c Fügen Sie die folgenden Zeilen am Ende der Datei hinzu:
RequestHeader append custom-auth "ext-login"
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://hostname:[port]/
ProxyPassReverse / http://hostname:[port]/
ProxyPreserveHost On
3 Beenden Sie Connect Enterprise:
a Wählen Sie „Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server beenden“.
b Wählen Sie „Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect Meeting Server beenden“.
4 Fügen Sie auf dem Computer, der Connect Enterprise Server hostet, die folgenden Codezeilen in die Datei „custom.ini“
ein (diese Datei befindet sich im Stamm-Installationsverzeichnis, standardmäßig c:\breeze):
HTTP_AUTH_HEADER=custom-auth
Der Parameter HTTP_AUTH_HEADER muss dem in den Proxy-Einstellungen konfigurierten Namen entsprechen. (In diesem
Beispiel wurde er in Zeile 1 von Schritt 2c konfiguriert.) Der Parameter ist der zusätzliche HTTP-Header.
5 Speichern Sie die Datei „custom.ini“ und starten Sie die Connect Enterprise neu:
a Wählen Sie „Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect Meeting Server starten“.
b Wählen Sie „Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server starten“.
6 Öffnen Sie die Datei „[Stamm-Installationsverzeichnis]\appserv\conf\WEB-INF\web.xml“ und führen Sie folgende
Schritte aus:
a Entfernen Sie die Kommentarmarkierung der Java-Filterzuordnung „HeaderAuthenticationFilter“.
<filter-mapping>
<filter-name>HeaderAuthenticationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
b Kommentieren Sie die Java-Filterzuordnung „NtlmAuthenticationFilter“ aus.
<!-<filter-mapping>
<filter-name>NtlmAuthenticationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
-->
Konfigurieren der NTLM-Authentifizierung
NTLM ist ein Anfrage-/Antwortprotokoll, über das ein Client seine Identität belegen kann, ohne ein Kennwort anzugeben.
Der Webbrowser fragt die Anmeldedaten des Benutzers von einem NTML-Authentifizierungsserver ab. Die NTLMRoutine ist für den Benutzer nicht sichtbar.
Single Sign-On mit NTLM-Authentifizierung steht nur bei Verwendung von Internet Explorer unter Windows zur
Verfügung.
Verwandte Themen
„Starten und Beenden von Connect Enterprise Server“ auf Seite 20
ADOBE CONNECT ENTERPRISE SERVER 6 41
Handbuch zur Installation und Konfiguration
Konfigurationsparameter hinzufügen
1 Beenden Sie Connect Enterprise:
a Wählen Sie „Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server beenden“.
b Wählen Sie „Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect Meeting Server beenden“.
2 Fügen Sie der Datei „custom.ini“, die sich im Stamm-Installationsverzeichnis befindet, den folgenden Parameter hinzu:
NTLM_DOMAIN=[domain]NTLM_SERVER=[NTLM_server_IP_address]
Im oben aufgeführten Code steht [domain] für den Namen der NT-Domäne, z. B. acme.com, für die eine
Benutzerauthentifizierung vorgenommen wird. Der Wert [NTLM_server_IP_address] steht für die IP-Adresse des NTLMAuthentifizierungsservers. Die numerische IP-Adresse muss mit NTLM_SERVER verwendet werden, nicht mit dem HostNamen.
3 Speichern Sie die Datei „custom.ini“ und starten Sie Connect Enterprise neu:
a Wählen Sie „Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect Meeting Server starten“.
b Wählen Sie „Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server starten“.
4 Öffnen Sie die Datei „[Stamm-Installationsverzeichnis]\appserv\conf\WEB-INF\web.xml“ und führen Sie folgende
Schritte aus:
a Entfernen Sie die Kommentarmarkierung der Filterzuordnung „NtlmAuthenticationFilter“.
<filter-mapping>
<filter-name>NtlmAuthenticationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
b Kommentieren Sie die Filterzuordnung „HeaderAuthenticationFilter“ aus.
<!-<filter-mapping>
<filter-name>HeaderAuthenticationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
-->
Anmelderichtlinien angleichen
Connect Enterprise und NTLM verwenden unterschiedliche Anmelderichtlinien für die Benutzerauthentifizierung. Diese
Richtlinien müssen angeglichen werden, bevor SSO verwendet werden kann.
Bei der Anmeldekennung des NTLM-Protokolls kann es sich je nach Unternehmensrichtlinie um einen Benutzernamen
(gschmidt), eine Mitarbeiter-ID (1234) oder um einen verschlüsselten Namen handeln. Standardmäßig verwendet
Connect Enterprise eine E-Mail-Adresse ([email protected]) als Anmeldekennung. Sie können Connect
Enterprise so konfigurieren, dass NTLM und Connect Enterprise eine gemeinsame eindeutige Kennung verwenden.
1 Öffnen Sie Connect Enterprise Manager.
Um Connect Enterprise Manager zu öffnen, öffnen Sie ein Browserfenster und geben Sie den vollständig qualifizierten
Domänennamen des Connect Enterprise Host ein (z. B. http://connect.beispielfirma.com). Den Wert für „Connect
Enterprise Host“ haben Sie im Bildschirm „Servereinstellungen“ der Anwendungsverwaltungskonsole eingegeben.
2 Wählen Sie die Registerkarte „Administration“, klicken Sie auf „Benutzer und Gruppen“ und dann auf „Anmelde- und
Kennwortrichtlinien bearbeiten“.
3 Wählen Sie im Bereich „Anmelderichtlinie“ für „E-Mail-Adresse für Anmeldung verwenden“ die Option „Nein“.
ADOBE CONNECT ENTERPRISE SERVER 6 42
Handbuch zur Installation und Konfiguration
Public-Key-Infrastruktur
Informationen zur Public-Key-Infrastruktur (PKI)
Sie können eine Public-Key-Infrastruktur (PKI) einrichten, um Anmeldedaten als Teil der Sicherheitsarchitektur von
Connect Enterprise für Clients zu verwalten. Im bekannteren SSL-Protokoll muss sich der Server gegenüber dem Client
identifizieren; in einer PKI muss sich der Client gegenüber dem Server identifizieren.
Ein vertrauenswürdiger Drittanbieter, eine so genannte Zertifizierungsstelle, überprüft die Identität eines Clients und
bindet ein Zertifikat im X.509-Format (Public Key genannt) an diesen Client. Wenn ein Client eine Verbindung zu Connect
Enterprise Server herstellt, wickelt ein Proxy die Verbindung für die PKI ab. Falls der Client über einen Cookie aus einer
früheren Sitzung oder über ein gültiges Zertifikat verfügt, wird der Client mit Connect Enterprise Server verbunden.
Weitere Informationen zur PKI erhalten Sie im Microsoft PKI Technology Center.
PKI-Benutzeranforderungen
Benutzer müssen Windows XP oder Windows 2003 verwenden und auf ihren lokalen Computern muss ein gültiges ClientZertifikat installiert sein, um an einem Meeting mit PKI-Authentifizierung teilnehmen zu können. Wenn ein Benutzer an
einem Meeting teilnimmt, wird ihm ein Dialogfeld angezeigt, in dem er unter den Zertifikaten, die auf seinem Computer
installiert sind, ein gültiges Client-Zertifikat auswählen kann.
Es wird empfohlen, dass Clients das Adobe Acrobat Connect-Add-In verwenden, um an Meetings teilzunehmen, für die
eine PKI-Authentifizierung erforderlich ist. Clients sollten das Add-In mithilfe des eigenständigen Installationsprogramms
für das Add-In installieren, bevor sie an einem Meeting teilnehmen.
Clients können auch die neueste Version des Adobe Flash Players im Browser verwenden, um an Meetings teilzunehmen,
die PKI-Unterstützung von Flash Player ist allerdings nicht so weitreichend wie die des Add-Ins. Für die Anzeige von
archivierten Meetings müssen Clients über eine Installation der neuesten Version des Flash Players verfügen.
Sie können ein PKI-System entwerfen, um die Authentifizierung nur für HTTP-Verbindungen oder für HTTP- und
RTMP-Verbindungen zu verlangen. Wenn Sie für HTTP- und RTMP-Verbindungen client-seitige Zertifikate verlangen,
werden Benutzer jedes Mal, wenn eine neue Serververbindung hergestellt wird, zur Eingabe aufgefordert. Für die
Anmeldung bei einem Meeting gibt es dann zwei Eingabeaufforderungen, eine für HTTP und eine für RTMP. Eine RTMPVerbindung kann nicht ohne HTTP-Authentifizierung hergestellt werden, deshalb können Sie die client-seitige
Authentifizierung ggf. auch nur für die HTTP-Verbindung verlangen.
Implementieren der PKI für Connect Enterprise
Nachstehend wird als Beispiel Schritt für Schritt die Implementierung einer PKI mit einem F5 BIG-IP LTM 9.1.2 (Build
40.2)-Router als Proxy beschrieben. Verwenden Sie die relevanten Abschnitte, um Ihre eigene Lösung zu erstellen (mit
einem F5-Router oder einem anderen Gerät).
In dieser Beispielimplementierung werden strikte Sicherheitsstandards eingehalten; so ist z. B. die clientseitige
Zertifizierung für HTTP-Verbindungen (Anwendungsserver) und RTMP-Verbindungen (Meetingserver) erforderlich.
Hinweis: Es wird dringend empfohlen, vor der PKI-Implementierung Sicherheitsrichtlinien zu erstellen. In der PKI können
viele unterschiedliche Technologien zum Einsatz kommen, deshalb ist die Gewährleistung der Sicherheit wichtig, wenn diese
Systeme interagieren.
ADOBE CONNECT ENTERPRISE SERVER 6 43
Handbuch zur Installation und Konfiguration
Connect Enterprise
Server
F5 BIG-IP-Router
Client
SQL Server
Zertifikatsserver
LDAP-Verzeichnisserver
Datenfluss in einer Public-Key-Infrastruktur
In diesem Beispiel wird Folgendes vorausgesetzt:
• Connect Enterprise Server ist installiert.
• Connect Enterprise Server ist mit einem LDAP-Verzeichnisdienst integriert.
• Ein aus dem LDAP-Verzeichnisdienst importierter Benutzer kann an einem von Connect Enterprise bereitgestellten
Meeting teilnehmen.
• Ein F5-Router ist installiert.
1. Konfigurieren Sie den LDAP-Verzeichnisserver
Für jeden Benutzer muss ein LDAP-E-Mail-Attribut festgelegt werden. Dieses Attribut wird dem Betrefffeld des ClientZertifikats hinzugefügt.
Die F5 iRule analysiert das X.509::subject, um die E-Mail-Adresse zu finden, und fügt den Wert in den HTTP-Header ein,
den Connect Enterprise zur Authentifizierung des Benutzers verwendet.
Hinweis: In diesem Beispiel wird das E-Mail-Attribut verwendet. Sie können jedoch auch eine andere eindeutige Kennung im
X.509-Format und einer Länge von maximal 254 Zeichen wählen, die vom LDAP-Verzeichnis und Connect Enterprise
verwendet wird.
2. Legen Sie die Anmelderichtlinien für Connect Enterprise fest.
Connect Enterprise sollte eine E-Mail-Adresse für die Benutzeranmeldung verwenden. Wählen Sie in Enterprise Manager
die Registerkarte „Administration“, klicken Sie auf „Benutzer und Gruppen“ und dann auf „Anmelde- und
Kennwortrichtlinien bearbeiten".
3. Konfigurieren Sie einen CA-Server.
Die Zertifizierungsstelle (Certification Authority, CA) verarbeitet Zertifizierunganfragen, überprüft Client-Identitäten,
gibt Zertifikate aus und verwaltet eine Liste mit widerrufenen Zertifikaten (Client Revocation List, CRL).
In dieser Implementierung weist die CA auf den LDAP-Verzeichnisserver, um ein Client-Zertifikat zu erhalten. Die
Zertifizierungsstelle fragt den LDAP-Server nach den Client-Informationen. Wenn diese vorhanden sind und nicht
widerrufen wurden, werden sie in ein Zertifikat formatiert.
Überprüfen Sie, ob das Client-Zertifikat installiert wurde und verwendet werden kann, indem Sie sich das Betrefffeld
ansehen. Es sollte ähnlich wie hier aussehen:
E = [email protected]
CN = Andrew Davis
CN = Users
DC = asp
DC = sflab
DC = macromedia
DC = com
ADOBE CONNECT ENTERPRISE SERVER 6 44
Handbuch zur Installation und Konfiguration
4. Konfigurieren Sie Connect Enterprise Server für die Verwendung der HTTP-Header-Authentifizierung.
Entfernen Sie in der Datei „[Stamm-Installationsverzeichnis]\appserv\conf\WEB-INF\web.xml“ die
Kommentarmarkierung von den folgenden Codezeilen:
<filter-mapping>
<filter-name>HeaderAuthenticationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
Wählen Sie „Start > Alle Programme > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server beenden“
und „Adobe Connect Enterprise Meeting Server beenden“, um die Server zu beenden. Fügen Sie der Datei „custom.ini“ im
Stamm-Installationsverzeichnis die folgende Zeile hinzu:
HTTP_AUTH_HEADER=hah_login
Speichern Sie die Datei „custom.ini“ und starten Sie Connect Enterprise neu.
5. Konfigurieren Sie die F5-Anwendungslogik.
Die Anwendungslogik in F5 analysiert das Betrefffeld des Client-Zertifikats, um die E-Mail-Adresse zu finden, und
übergibt diese in einem zusätzlichen HTTP-Header an Connect Enterprise.
Ein Client ohne Zertifikat wird abgelehnt. Wenn der Client über ein Zertifikat verfügt, muss es authentifiziert werden.
Beispiele für Authentifizierungsmechanismen sind OCSP (Online Certification Status Protocol) und das Nachschlagen
über LDAP.
Nach der Authentifizierung des Zertifikats wird es nach einer eindeutigen, Connect Enterprise bekannten Kennung
durchsucht. In diesem Beispiel wird ein gültiges Zertifikat nach einer E-Mail-Adresse durchsucht.
Eine Anfrage mit der Zeichenfolge session oder dem Cookie BREEZESESSION wird ohne weitere Authentifizierung
zugelassen, da der Client bereits authentifiziert wurde. (Connect Enterprise überprüft diese Argumente mithilfe einer
Datenbankabfrage.)
Ist die Zeichenfolge session bzw. der Cookie BREEZESESSION nicht in der Anfrage enthalten, muss sich der Benutzer zum
Verbinden mit Connect Enterprise anmelden. Zum Anmelden eines Benutzers wird die eindeitige Kennung (hier die EMail-Adresse) in das Feld HTTP_AUTH_HEADER eingegeben. Die Anfrage wird an die Anmeldeseite von Connect Enterprise
geleitet.
Bei dem folgenden Code handelt es sich um eine F5 iRule im HTTPS-Profil, das Anforderungen verarbeitet:
set id [SSL::sessionid]
set the_cert [session lookup ssl $id]
set uname [X509::subject $the_cert]
set emailAddr [getfield $uname "emailAddress=" 2]
if { [HTTP::cookie exists BREEZESESSION] } {
set cookie_payload [HTTP::cookie value BREEZESESSION]
}
elseif { [HTTP::uri] contains "/system/login" }
{
# Connection has been redirected to the "login page"
# The email address has been parsed from the certificate
#
HTTP::header insert hah_login $emailAddr
}
elseif { [HTTP::uri] contains "session" }
{
#do nothing, Connect Enterprise verifies the token found in session=$token
}
else
{
# URI encode the current request, and pass it to
# the Connect Enterprise system login page because the client
# does not have a session yet.
HTTP::redirect https://[HTTP::host]/system/login/ok?next=[URI::encode https://[HTTP::host][HTTP::uri]]
}
ADOBE CONNECT ENTERPRISE SERVER 6 45
Handbuch zur Installation und Konfiguration
Verwandte Themen
„Starten und Beenden von Connect Enterprise Server“ auf Seite 20
„Konfigurieren der HTTP-Header-Authentifizierung“ auf Seite 38
Hosting für Acrobat Connect-Add-In
Informationen zum Acrobat Connect-Add-In
Das Adobe Acrobat Connect-Add-In ist eine Version von Flash Player, die Acrobat Connect Professional mit zusätzlichen
Funktionen ausstattet.
Wenn das Acrobat Connect-Add-In erforderlich ist, wird es automatisch von einem Adobe-Server heruntergeladen, ohne
dass der Benutzer dies bemerkt. Wenn in Ihrem Unternehmen der Download von Software von externen Servern nicht
zulässig ist, können Sie das Acrobat Connect-Add-In auch auf einem eigenen Server bereitstellen.
Meetinggäste, registrierte Benutzer und Moderatoren werden aufgefordert, das Acrobat Connect-Add-In herunterzuladen,
wenn derzeit eine alte Version auf ihrem Computer installiert ist. Sie werden dann zum Veranstalter oder Moderator
ernannt, oder sie erhalten erweiterte Rechte für den Freigabe-Pod.
Meetingveranstalter müssen das Acrobat Connect-Add-In herunterladen, wenn es noch nicht vorhanden ist oder wenn
eine ältere Version installiert ist.
Anpassen des Download-Speicherorts für das Connect-Add-In
Sie können das Acrobat Connect-Add-In auf Ihrem Server bereitstellen und Benutzer direkt zu den ausführbaren Dateien
leiten. Als Alternative können Sie die Benutzer zu einer Seite mit Download-Anleitungen leiten, die Links zu den
ausführbaren Dateien enthält. Sie können eine eigene Seite mit Download-Anleitungen erstellen oder eine von Adobe
bereitgestellte Seite verwenden. Die Adobe-Seite steht in allen unterstützten Sprachen zur Verfügung.
Benutzer direkt zu den ausführbaren Dateien senden:
1 Suchen Sie auf dem Server mit Connect Enterprise die Connect Enterprise-XML-Dateien für die Sprachen. Die XMLDateien befinden sich in den folgenden zwei
Verzeichnissen:[Stamminstallationsverzeichnis]\appserv\web\common\intro\lang and
[Stamminstallationsverzeichnis]\appserv\web\common\meeting\lang\.
2 Geben Sie den Pfad der ausführbaren Dateien für jede Plattform im Abschnitt addInLocation jeder Plattform in jeder
Sprachdatei ein:
<m id=”addInLocation” platform=”Mac OS 10”>/common/addin/AcrobatConnectAddin.z</m>
<m id=”addInLocation” platform=”Windows”>/common/addin/setup.exe</m>
Hinweis: Dies sind die Standardspeicherorte der ausführbaren Dateien des Add-Ins. Sie können die Speicherorte auf Ihrem
Server ändern und die Pfadangaben im Abschnitt addInLocation entsprechend anpassen.
Benutzer zu von Adobe bereitgestellten Seiten mit Download-Anleitungen senden:
1 Suchen Sie auf dem Server mit Connect Enterprise die Connect Enterprise-XML-Dateien für die Sprachen. Die XMLDateien befinden sich in den folgenden zwei
Verzeichnissen:[Stamminstallationsverzeichnis]\appserv\web\common\intro\lang and
[Stamminstallationsverzeichnis]\appserv\web\common\meeting\lang\.
2 Geben Sie dem Pfad zur Anweisungsseite zum Herunterladen im Abschnitt addInLocation jeder Plattform in jeder
Sprachdatei ein:
<m id=”addInLocation” platform=”Mac OS 10”>/common/help/#lang#/support/addindownload.htm</m>
<m id=”addInLocation” platform=”Windows”>/common/help/#lang#/support/addindownload.htm</m>
Hinweis: Der Pfad enthält die Zeichenfolge #lang#, die von Connect Enterprise durch die Sprache des aktuellen Meetings
ersetzt wird.
ADOBE CONNECT ENTERPRISE SERVER 6 46
Handbuch zur Installation und Konfiguration
3 Die addindownload.htm-Dateien enthalten Links zu den ausführbaren Add-In-Dateien an ihren Standardspeicherorten
unter Connect Enterprise Server (/common/addin/setup.exe und /common/addin/AcrobatConnectAddin.z). Wenn Sie die
ausführbaren Dateien in einem anderen Verzeichnis speichern, aktualisieren Sie die Links auf der Seite
„addindownload.htm“ für jede Sprache.
Benutzer zu selbst erstellten Seiten mit Download-Anleitungen senden:
1 Suchen Sie auf dem Server mit Connect Enterprise die Connect Enterprise-XML-Dateien für die Sprachen. Die XMLDateien befinden sich in den folgenden zwei
Verzeichnissen:[Stamminstallationsverzeichnis]\appserv\web\common\intro\lang and
[Stamminstallationsverzeichnis]\appserv\web\common\meeting\lang\.
2 Im Abschnitt addInLocation geben Sie den Pfad der von Ihnen erstellten Anleitungsseite für jede Plattform in jeder
Sprachdatei ein:
<m id=”addInLocation” platform=”Mac OS
10”>common/help/#lang#/support/addin_install_instructions.html</m>
<m id=”addInLocation” platform=”Windows”>common/help/#lang#/support/addin_install_instructions.html</m>
Hinweis: Sie können für jede Plattform separate Anleitungsseiten erstellen.
3 Erstellen Sie eine Anleitungsseite in jeder Sprache, die unterstützt werden soll. Fügen Sie auf der Anleitungsseite für jede
Plattform Links zu den ausführbaren Add-In-Dateien ein.
Benutzerdefinierte Whiteboard-Stempel
Whiteboards
Mit einem Whiteboard können Sie in Acrobat Connect Professional während eines Meetings in Echtzeit Text, Linien,
Kreise, Quadrate und andere Zeichnungen frei erstellen.
Das Whiteboard verfügt über Stempel, mit denen Sie ein Häkchen, einen Pfeil, einen Stern oder ein Kreuz auf dem
Bildschirm markieren können. Standardmäßig wird das Häkchen als Stempel verwendet. Sie können das Stempelbild
ändern, indem Sie auf die Häkchen-, Pfeil- oder Stern-Schaltfläche klicken. Bildfarbe und die Formgröße können mithilfe
der Farbauswahl und des Popupmenüs für die Größe angepasst werden. Sie können auch eigene Stempel erstellen.
Benutzerdefinierte Stempel erstellen
Um benutzerdefinierte Stempel für das Whiteboard-Tool zu erstellen, erstellen Sie in in Macromedia Flash von Adobe eine
Bibliothek mit Movieclip-Symbolen. Erstellen Sie eine ActionScript-Datei (.as) und schreiben Sie Code, um die
Bezeichnung jedes Stempels mit dem entsprechenden Movieclip-Symbol zu verknüpfen. Veröffentlichen Sie die Bibliothek
mit den benutzerdefinierten Stempeln in einer SWF-Datei und kopieren Sie die AS-Datei in Connect Enterprise Server.
Weitere Informationen finden Sie im Artikel „Creating Custom Whiteboard Stamps for Connect Enterprise“ im Adobe
Connect Enterprise Developer Center (www.adobe.com/go/devnet_connect_stamps_de).
47
Kapitel 6: Überprüfen der Installation
In diesem Kapitel werden Aufgaben beschrieben, mit denen Sie überprüfen können, ob Adobe Connect Enterprise Server
erfolgreich installiert wurde. Einige Aufgaben gelten nur für den Fall, dass Sie über eine Lizenz für ein bestimmtes Connect
Enterprise-Modul verfügen.
Aufgaben bei der Installationsüberprüfung
Überprüfen der Datenbankverbindung
Wenn Sie sich bei Adobe Connect Enterprise Manager (einer Webanwendung innerhalb von Connect Enterprise Server)
anmelden können, funktioniert die Kommunikation zwischen der Datenbank und Connect Enterprise Server korrekt.
1 Gehen Sie zur folgenden URL: http://[hostname].
Hinweis: In dieser URL ist [hostname] der Wert, den Sie in der Anwendungsverwaltungskonsole für Connect Enterprise Host
festgelegt haben.
2 Geben Sie den Benutzernamen und das Kennwort ein, das Sie in der Anwendungsverwaltungskonsole festgelegt haben.
Wenn Sie sich erfolgreich angemeldet haben, wird die Registerkarte „Home“ von Connect Enterprise Manager angezeigt.
Überprüfen, dass Sie E-Mail-Benachrichtigungen senden können
Wenn Sie im Bildschirm „Anwendungseinstellungen > Servereinstellungen“ der Anwendungsverwaltungskonsole keinen
Wert in das Feld „SMTP-Host“ eingegeben haben, sendet Connect Enterprise Server keine E-Mail-Benachrichtigungen
und Sie können diesen Abschnitt überspringen.
1 Klicken Sie auf der Registerkarte „Home“ von Connect Enterprise Manager auf die Registerkarte „Administration“.
2 Klicken Sie auf die Registerkarte „Benutzer und Gruppen“.
3 Klicken Sie auf „Neuer Benutzer“.
4 Geben Sie auf der Seite „Informationen zu neuem Benutzer“ die erforderlichen Daten ein. Es wird eine Liste mit
Optionen angezeigt:
E-Mail Verwenden Sie die E-Mail-Adresse des neuen Benutzers. Vergewissern Sie sich, dass die Option
„Kontoinformationen, Benutzername und Kennwort per E-Mail an neuen Benutzer senden“ aktiviert ist.
Neues Kennwort Erstellen Sie ein Kennwort mit 4 bis 16 Zeichen.
5 Klicken Sie auf „Weiter“, um fortzufahren.
6 Wählen Sie unter der Überschrift „Gruppenmitgliedschaft bearbeiten“ eine Gruppe aus, weisen Sie den Benutzer der
Gruppe zu und klicken Sie auf „Fertig stellen“.
7 Planen Sie ausreichend Zeit ein, damit der Benutzer die E-Mail-Benachrichtigung erhalten und lesen kann.
Wenn der Benutzer die Benachrichtigung erhält, ist Connect Enterprise Server einsatzbereit und Sie können E-MailNachrichten über Ihren E-Mail-Server senden.
8 Wenn die E-Mail nicht beim Benutzer ankommt, führen Sie folgende Schritte aus:
a Vergewissern Sie sich, dass die E-Mail-Adresse gültig ist.
b Vergewissern Sie sich, dass die E-Mail nicht als Spam herausgefiltert wurde.
c Vergewissern Sie sich, dass Sie Connect Enterprise mit einem gültigen SMTP-Host konfiguriert haben und dass der
SMTP-Dienst außerhalb von Connect Enterprise korrekt arbeitet.
d Wenden Sie sich an den Adobe Support unter www.adobe.com/go/connect_licensed_programs_de.
ADOBE CONNECT ENTERPRISE SERVER 6 48
Handbuch zur Installation und Konfiguration
Überprüfen, dass Sie Presenter verwenden können
Um die Funktionsfähigkeit von Connect Enterprise Server zu überprüfen, senden Sie eine Microsoft PowerPointPräsentation an Connect Enterprise Server, damit sie in eine Flash-Präsentation konvertiert werden kann. Zeigen Sie die
Präsentation dann an.
Bevor Sie eine PowerPoint-Präsentation an Connect Enterprise Server senden können, müssen Sie Adobe Presenter auf
einem Computer installieren, auf dem PowerPoint bereits installiert ist.
1 Legen Sie die Adobe Connect Enterprise-CD in das Laufwerk ein.
2 Klicken Sie auf „Adobe Presenter 6 installieren“ und befolgen Sie die Anweisungen auf dem Bildschirm.
3 Wenn Sie keine PowerPoint-Präsentation zur Hand haben, die Sie an den Connect Enterprise-Server senden können,
damit sie in eine Flash-Präsentation konvertiert wird, erstellen und speichern Sie eine Präsentation mit ein oder zwei
Folien.
4 Wählen Sie im PowerPoint-Menü „Adobe Presenter“ die Option „Veröffentlichen“ aus, um den Assistenten zum
Veröffentlichen zu öffnen.
5 Wählen Sie „Connect Enterprise Server“ und geben Sie die Informationen für Ihren Server ein.
6 Melden Sie sich mit Ihrer E-Mail-Adresse und Ihrem Kennwort an und folgen Sie den Anweisungen auf dem Bildschirm.
Vergewissern Sie sich, dass Sie Mitglied der Autoren-Gruppe sind („Administration > Benutzer und Gruppen“ in Connect
Enterprise Manager).
Wenn Sie die Schritte zum Veröffentlichen durchgeführt haben, wird Ihre PowerPoint-Präsentation auf den Connect
Enterprise-Server hochgeladen und zu einer Flash-Präsentation kompiliert.
7 Nach Abschluss der Kompilierung suchen Sie die Präsentation auf der Registerkarte „Material“ in Connect Enterprise
Manager.
8 Öffnen Sie die Präsentation, um sie anzuzeigen.
Überprüfen, dass Sie Training verwenden können
Hinweis: Adobe Connect Training 6 ist eine optionale Funktion, die in Ihrer Lizenz aktiviert werden muss.
❖ Rufen Sie in Connect Enterprise Manager die Registerkarte „Schulung“ auf.
Wenn Sie die Registerkarte „Schulung“ sehen und darauf klicken können, ist Training einsatzbereit. Vergewissern Sie sich,
dass Sie Mitglied der Schulungsverwalter-Gruppe sind („Administration > Benutzer und Gruppen“).
Überprüfen, dass Sie Acrobat Connect Professional verwenden können
Hinweis: Adobe Acrobat Connect Professional ist eine optionale Funktion, die in Ihrer Lizenz aktiviert werden muss.
Um zu überprüfen, ob Acrobat Connect Professional einsatzbereit ist, müssen Sie Mitglied der MeetingveranstalterGruppe oder der Administratoren-Gruppe sein.
1 Melden Sie sich als Benutzer, der Mitglied der Meetingveranstalter-Gruppe oder der Administratoren-Gruppe ist, bei
Connect Enterprise Manager an.
2 Klicken Sie auf die Registerkarte „Meetings“ und wählen Sie „Neues Meeting“.
3 Geben Sie auf der Seite „Meetinginformationen eingeben“ die erforderlichen Daten ein. Wählen Sie unter
„Meetingzugriff “ die Option „Nur registrierte Benutzer und genehmigte Gäste dürfen den Raum betreten“. Klicken Sie auf
„Fertig stellen“, um das Meeting zu erstellen.
4 Klicken Sie auf „Meetingraum betreten“.
5 Melden Sie sich als registrierter Benutzer beim Meeting an.
6 Wenn ein Fenster für das Acrobat Connect Add-In angezeigt wird, befolgen Sie die Anweisungen für die Installation.
Wenn der Meetingraum geöffnet wird, ist Acrobat Connect Professional einsatzbereit.
ADOBE CONNECT ENTERPRISE SERVER 6 49
Handbuch zur Installation und Konfiguration
Überprüfen, dass Sie Seminars verwenden können
Hinweis: Acrobat Connect Professional Seminars ist eine optionale Funktion, die in Ihrer Lizenz aktiviert werden muss.
1 Melden Sie sich als Benutzer, der Mitglied der Seminarveranstalter-Gruppe oder der Administratoren-Gruppe ist, bei
Connect Enterprise Manager an.
2 Klicken Sie in Connect Enterprise Manager auf die Registerkarte „Seminare“.
3 Erstellen Sie in der Seminarbibliothek einen neuen Ordner oder navigieren Sie zu einem vorhandenen Ordner und
klicken Sie auf „Neues Seminar“.
4 Geben Sie auf der Seite „Meetinginformationen eingeben“ die erforderlichen Daten ein. Wählen Sie unter
„Seminarzugriff “ die Option „Nur registrierte Benutzer und genehmigte Gäste dürfen den Raum betreten“ und klicken Sie
auf „Fertig stellen“.
5 Klicken Sie auf die Seminar-URL.
6 Melden Sie sich als registrierter Benutzer beim Seminar an.
Wenn der Seminarraum geöffnet wird, ist die Seminarfunktion einsatzbereit.
Überprüfen, dass Sie Events verwenden können
Hinweis: Adobe Connect Events 6 ist eine optionale Funktion, die in Ihrer Lizenz aktiviert werden muss.
1 Melden Sie sich als Benutzer, der Mitglied der Veranstaltungsverwalter-Gruppe oder der Administratoren-Gruppe ist,
bei Connect Enterprise Manager an.
2 Rufen Sie in Connect Enterprise Manager die Registerkarte „Veranstaltungen“ auf.
Wenn Sie diese Registerkarte sehen und darauf klicken können, ist Connect Events einsatzbereit.
Überprüfen des Cluster-Load-Balancing und der Meetingausfallsicherung
Wenn ein Meeting beginnt, weist der Anwendungsserver dem Meetingraum basierend auf der Auslastung (Load) einen
primären Host und einen Backup-Host zu. Wenn der primäre Host ausfällt, stellt der Client eine Verbindung zum BackupHost her.
Wenn ein Computer in einem Cluster heruntergefahren wird, leitet der Load Balancer alle HTTP-Anfragen an einen
laufenden Computer weiter.
Im folgenden Verfahren wird davon ausgegangen, dass der Cluster zwei Computer enthält: Computer1 und Computer2.
1 Starten Sie Connect Enterprise Server auf beiden Computern.
a Wählen Sie „Start > Programme > Adobe Connect Enterprise Server > Adobe Connect Meeting Server starten“.
b Wählen Sie „Start > Programme > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server starten“.
2 Melden Sie sich über die folgende URL bei Connect Enterprise Manager an:
http://[hostname]
Verwenden Sie für hostname den Wert, den Sie in der Anwendungsverwaltungskonsole als Wert für „Connect Enterprise
Host“ eingegeben haben.
3 Wählen Sie die Registerkarte „Meetings“ und klicken Sie auf einen Meeting-Link, um einen Meetingraum zu betreten.
Erstellen Sie ggf. ein neues Meeting.
4 Beenden Sie Connect Enterprise Server auf Computer2.
a Wählen Sie „Start > Programme > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server beenden“.
b Wählen Sie „Start > Programme > Adobe Connect Enterprise Server > Adobe Connect Meeting Server beenden“.
Wenn die Meetingausfallsicherung funktioniert, sollte für das Meeting immer noch ein grünes Verbindungssymbol
angezeigt werden.
ADOBE CONNECT ENTERPRISE SERVER 6 50
Handbuch zur Installation und Konfiguration
5 Klicken Sie in Connect Enterprise Manager auf eine beliebige Registerkarte oder auf einen Link.
Wenn der Load Balancer funktioniert, sollten Sie immer noch erfolgreich Anfragen an Enterprise Manager senden können
und Antworten erhalten.
Wenn der Cluster mehr als zwei Computer enthält, probieren Sie dieses Starten-Beenden-Verfahren für jeden Computer
im Cluster aus.
Verwandte Themen
„Entscheidung für die Bereitstellung von Connect Enterprise in einem Cluster“ auf Seite 13
Überprüfen der Materialvervielfältigung
Sie sollten überprüfen, ob die auf einen Connect Enterprise-Server hochgeladenen Materialien auf den anderen
Computern im Cluster vervielfältigt werden. Im folgenden Verfahren wird davon ausgegangen, dass der Cluster zwei
Computer enthält, auf denen Adobe Presenter installiert ist: Computer1 und Computer2.
1 Starten Sie Connect Enterprise Server auf Computer1.
a Wählen Sie „Start > Programme > Adobe Connect Enterprise Server > Adobe Connect Meeting Server starten“.
b Wählen Sie „Start > Programme > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server starten“.
2 Beenden Sie Connect Enterprise Server auf Computer2.
a Wählen Sie „Start > Programme > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server beenden“.
b Wählen Sie „Start > Programme > Adobe Connect Enterprise Server > Adobe Connect Meeting Server beenden“.
3 Melden Sie sich über die folgende URL bei Connect Enterprise Manager an:
http://[hostname]
Geben Sie für hostname den Wert ein, den Sie in der Anwendungsverwaltungskonsole als Wert für „Connect Enterprise
Host“ festgelegt haben.
4 Laden Sie ein JPEG-Bild oder anderes Material auf Connect Enterprise Server auf Computer1:
• Stellen Sie sicher, dass Sie Mitglied der Autoren-Gruppe sind. (Als Administrator können Sie sich in Connect Enterprise
Manager selbst der Autoren-Gruppe hinzufügen.)
• Klicken Sie auf die Registerkarte „Materialien“.
• Klicken Sie auf „Neue Materialien“ und folgen Sie den in Ihrem Browser angezeigten Schritten, um Material
hinzuzufügen.
Wenn Sie Ihr Testmaterial hochgeladen haben, wird die Seite „Benutzermaterialien“ geöffnet. Hier wird eine Liste des
Ihnen gehörenden Materials angezeigt.
5 Klicken Sie auf den Link des hochgeladenen Testmaterials.
Es wird eine Seite mit Materialinformationen eingeblendet, die eine URL enthält, über die Sie sich Ihr Testmaterial ansehen
können.
6 Notieren Sie sich die URL. Sie benötigen sie für Schritt 10.
7 Klicken Sie auf die URL.
8 Starten Sie Computer2, warten Sie, bis Connect Enterprise vollständig gestartet wurde und beenden Sie dann
Computer1.
Wenn Sie ein externes Speichergerät konfiguriert haben, brauchen Sie nicht zu warten, bis Computer2 beendet wurde; die
Materialien werden vom externen Gerät kopiert.
9 Schließen Sie das Browserfenster, in dem das Testmaterial angezeigt wurde.
10 Öffnen Sie ein neues Browserfenster und geben Sie die URL für die Ansicht Ihres Testmaterials ein.
ADOBE CONNECT ENTERPRISE SERVER 6 51
Handbuch zur Installation und Konfiguration
Wird Ihr Testmaterial angezeigt, verlief die Vervielfältigung auf Computer2 erfolgreich. Wird ein leeres Fenster oder eine
Fehlermeldung angezeigt, schlug die Vervielfältigung fehl.
Verwandte Themen
„Entscheidung für die Bereitstellung von Connect Enterprise in einem Cluster“ auf Seite 13
52
Kapitel 7: Sichern von Connect Enterprise
Die Sicherung von Adobe Connect Enterprise schützt Ihr Unternehmen vor Verlusten und böswilligen Angriffen. Es ist
wichtig, die Infrastruktur des Unternehmens, Adobe Connect Enterprise Server und den von Connect Enterprise Server
verwendeten Datenbankserver zu sichern. Sie können auch SSL konfigurieren, sodass alle Verbindungen zu Connect
Enterprise Server sicher sind. Weitere Informationen hierzu finden Sie unter www.adobe.com/go/connect_ssl_de. Connect
Enterprise unterstützt PKI; weitere Informationen finden Sie unter „Public-Key-Infrastruktur“ auf Seite 42.
Sichern der Infrastruktur
Netzwerksicherheit
Das Kommunikationsmodell von Connect Enterprise Server stützt sich auf mehrere private TCP/IP-Dienste. Diese Dienste
öffnen verschiedene Ports und Kanäle, die vor Benutzern von außerhalb geschützt werden müssen. Für Connect Enterprise
Server ist es erforderlich, dass Sie wichtige Ports durch eine Firewall abschirmen. Die Firewall sollte SPI (Stateful Packet
Inspection) unterstützen, nicht nur das Packet-Filtering. Die Firewall sollte über eine Option verfügen, mit der
standardmäßig alle Dienste außer den ausdrücklich erlaubten abgelehnt werden. Die Firewall sollte mindestens eine DualHome-Firewall sein (also mindestens zwei Netzwerkschnittstellen haben). Diese Architektur trägt dazu bei, dass nicht
autorisierte Benutzer die Sicherheit der Firewall nicht umgehen können.
Die einfachste Lösung zur Sicherung von Connect Enterprise besteht darin, alle Ports auf dem Server außer Port 80, Port
1935 sowie Port 443 zu blockieren. Eine externe Hardware-Firewall bietet Schutz vor Sicherheitslücken im Betriebssystem.
Sie können mehrere Schichten von Hardware-Firewalls konfigurieren, die so genannte demilitarisierte Zonen (DMZs)
bilden. Wenn der Server von Ihrer IT-Abteilung sorgfältig mit den aktuellen Sicherheits-Patches von Microsoft aktualisiert
wird, kann eine Software-Firewall konfiguriert werden, um die Sicherheit noch weiter zu erhöhen.
Intranetzugriff
Wenn der Zugriff auf Connect Enterprise Server über Ihr Intranet erfolgen soll, sollten Sie für Ihre Connect EnterpriseServer und Ihre Connect Enterprise Server-Datenbank ein separates Subnetzwerk erstellen und mit einer Firewall
abschirmen. Das interne Netzwerksegment, in dem Connect Enterprise Server installiert wird, sollte private IP-Adressen
verwenden (10.0.0.0/8, 172.16.0.0/12 oder 192.168.0.0/16), um es Angreifern zu erschweren, Netzwerkverkehr zu einer
öffentlichen IP-Adresse bzw. von der übersetzten internen IP-Adresse zu leiten. Weitere Informationen finden Sie unter
RFC 1918. Bei der Konfiguration der Firewall sollten alle Connect Enterprise Server-Ports berücksichtigt werden sowie die
Konfiguration dieser Ports für den eingehenden oder ausgehenden Datenverkehr.
Internetzugriff
Sollen die Benutzer hingegen im Internet auf Connect Enterprise Server zugreifen, ist es äußerst wichtig, dass Sie Ihre
Connect Enterprise-Server mit einer Firewall gegen das Internet abschirmen. Wenn Sie nicht die notwendigen
Maßnahmen zum Schutz Ihrer Connect Enterprise-Server ergreifen, können Ihre wertvollen Informationen von
jedermann entwendet werden.
Datenbankserver-Sicherheit
Unabhängig davon, ob Sie Ihre Datenbank auf demselben Server wie Connect Enterprise Server hosten oder nicht, müssen
Sie für die Sicherheit Ihrer Datenbank Sorge tragen. Computer, auf denen eine Datenbank gehostet wird, sollten an einem
sicheren Ort aufgestellt werden. Im Folgenden werden weitere Vorsichtsmaßnahmen aufgelistet:
• Installieren Sie die Datenbank in der sicheren Zone Ihres Intranets.
• Die Datenbank darf nie direkt an das Internet angeschlossen werden.
• Legen Sie in regelmäßigen Abständen von allen Daten Sicherungskopien an und bewahren Sie die Kopien an einem
sicheren, externen Lagerort auf.
ADOBE CONNECT ENTERPRISE SERVER 6 53
Handbuch zur Installation und Konfiguration
• Installieren Sie die neuesten Patches für Ihren Datenbankserver.
Informationen zum Sichern von SQL Server 2000 und 2005 sowie der eingebetteten Datenbank-Engine finden Sie auf der
Microsoft-Website zur SQL-Sicherheit.
Eine Liste mit Schritten zum Sichern der Datenbank finden Sie im Microsoft-Artikel „10 Steps to Help Secure SQL
Server 2000“.
Sichern von Connect Enterprise Server
Erstellen von Dienstkonten
Connect Enterprise wird sicherer ausgeführt, wenn Sie ein Dienstkonto für Connect Enterprise erstellen. Adobe empfiehlt
das Erstellen eines Connect Enterprise Server-Dienstkontos und eines MSDE-Dienstkontos. Weitere Informationen finden
Sie in den Microsoft-Artikeln „How to change the SQL Server or SQL Server Agent service account without using SQL
Enterprise Manager in SQL Server 2000 or SQL Server Configuration Manager in SQL Server 2005“ und „The Services and
Service Accounts Security and Planning Guide“.
Connect Enterprise-Dienstkonto erstellen
1 Erstellen Sie ein lokales Konto mit dem Namen ConnectService, das keine Standardgruppen enthält.
2 Legen Sie die Dienste Adobe Connect Enterprise Server, Flash Media Administration Server und Flash Media Server
(FMS) für dieses neue Konto fest.
3 Legen Sie den Vollzugriff für den folgenden Registrierungsschlüssel fest:
HKLM\SYSTEM\ControlSet001\Control\MediaProperties\PrivateProperties\Joystick\Winmm
4 Legen Sie den Vollzugriff in den NTFS-Ordnern im Stammverzeichnis von Connect Enterprise (standardmäßig
c:\breeze) fest.
Für Unterordner und Dateien müssen dieselben Berechtigungen gelten. Für Cluster müssen Sie die entsprechenden Pfade
auf jedem Computerknoten ändern.
5 Legen Sie die folgenden Anmeldeberechtigungen für das ConnectService-Konto fest:
Als Dienst anmelden – SeServiceLogonRight
MSDE-Servicekonto erstellen
1 Erstellen Sie ein lokales Konto mit dem Namen ConnectSqlService, das keine Standardgruppen enthält.
2 Ändern Sie das MSDE-Dienstkonto von LocalSystem zu ConnectSqlService.
3 Legen Sie den Vollzugriff für ConnectSqlService für die folgenden Registrierungsschlüssel fest:
HKEY_LOCAL_MACHINE\Software\Clients\Mail
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\80
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\[databaseInstanceName]
Bei Clustern führen Sie diesen Schritt für alle Knoten im Cluster aus. Die Berechtigung „Vollzugriff “ gilt für alle
untergeordneten Schlüssel einer benannten Datenbankinstanz.
4 Legen Sie den Vollzugriff für ConnectSqlService in den Datenbankordnern fest. Für Unterordner und Dateien müssen
dieselben Berechtigungen gelten. Für Cluster müssen Sie die entsprechenden Pfade auf jedem Computerknoten ändern.
5 Legen Sie die folgenden Benutzerrechte für den ConnectSqlService-Dienst fest:
Einsetzen als Teils des Betriebssystems—SeTcbPrivilege Auslassen der durchsuchenden Prüfung—SeChangeNotify Seiten
im Speicher sperren—SeLockMemory Anmelden als Stapelverarbeitungsauftrag—SeBatchLogonRight Als Dienst
anmelden—SeServiceLogonRight Ersetzen eines Prozessebenentokens—SeAssignPrimaryTokenPrivilege
ADOBE CONNECT ENTERPRISE SERVER 6 54
Handbuch zur Installation und Konfiguration
Sichern von Installationen auf einem einzelnen Server
Der folgende Arbeitsablauf fasst den Prozess der Einrichtung und Absicherung von Connect Enterprise Server auf einem
einzelnen Computer zusammen. Dabei wird davon ausgegangen, dass die Datenbank auf demselben Computer installiert
werden soll und dass Benutzer über das Internet auf Connect zugreifen.
1. Installieren Sie eine Firewall.
Da die Benutzer über das Internet auf Connect Enterprise Server zugreifen können, ist der Server potenziellen Angriffen
durch Hacker ausgeliefert. Mit einer Firewall können Sie den Zugriff auf den Server blockieren und gleichzeitig steuern,
welche Art von Kommunikation zwischen dem Internet und dem Server zulässig ist.
2. Konfigurieren Sie die Firewall.
Nach der Installation konfigurieren Sie die Firewall wie nachstehend beschrieben.
• Inbound-Ports (vom Internet): 80, 443, 1935.
• Outbound-Ports (zum Mailserver): 25.
• Ausschließliche Verwendung des TCP/IP-Protokolls.
Da die Datenbank sich auf demselben Server wie Connect Enterprise befindet, müssen Sie Port 1434 auf der Firewall nicht
öffnen.
3. Installieren Sie Connect Enterprise Server.
4. Überprüfen Sie die korrekte Funktionsweise der Connect Enterprise Server-Anwendungen.
Nachdem Sie Connect Enterprise Server installiert haben, sollten Sie sich sowohl vom Internet als auch von Ihrem lokalen
Netzwerk aus davon überzeugen, dass Connect Enterprise Server ordnungsgemäß funktioniert.
5. Testen Sie die Firewall.
Nachdem Sie Ihre Firewall installiert und konfiguriert haben, sollten Sie überprüfen, ob sie ordnungsgemäß funktioniert.
Testen Sie die Firewall, indem Sie versuchen, die blockierten Ports zu verwenden.
Verwandte Themen
„Überprüfen der Installation“ auf Seite 47
Absichern von Clustern
Systeme mit Clustern (also mit mehreren Servern) sind naturgemäß komplexer als Konfigurationen mit nur einem Server.
Ein Connect Enterprise Server-Cluster kann sich in einem Datenzentrum befinden oder über mehrere Netzwerkstandorte
verteilt sein. Sie können Server, die Connect Enterprise Server hosten, an mehreren Standorten installieren und
konfigurieren und über eine Datenbankreplikation synchronisieren.
Hinweis: Cluster müssen Microsoft SQL Server, nicht die eingebettete Datenbank-Engine verwenden.
Nachstehend finden Sie einige wichtige Vorschläge zur Sicherung von Clustern.
Private Netzwerke Die einfachste Lösung für Cluster, die sich an einem einzigen Standort befinden, besteht darin, für das
Connect Enterprise-System ein zusätzliches Subnetzwerk einzurichten. Dieser Ansatz bietet eine hohe Sicherheitsstufe.
Lokale Software-Firewalls Wenn die Connect Enterprise-Server sich in einem Cluster befinden, sich aber mit anderen
Servern ein öffentliches Netzwerk teilen, bietet es sich an, für jeden einzelnen Server eine Software-Firewall einzurichten.
VPN-Systeme In Konfigurationen mit mehreren Servern, bei denen es mehrere Computer, die Connect Enterprise Server
hosten, an unterschiedlichen Standorten gibt, sollte ein verschlüsselter Kanal für die Kommunikation mit den RemoteServern in Erwägung gezogen werden. Zahlreiche Software- und Hardware-Hersteller bieten VPN-Technologien zur
Sicherung der Kommunikation mit Remote-Servern. Connect Enterprise stützt sich auf diese externe Sicherheit, wenn der
Datenverkehr verschlüsselt werden muss.
ADOBE CONNECT ENTERPRISE SERVER 6 55
Handbuch zur Installation und Konfiguration
Sicherheitstipps und Ressourcen
Bewährte Sicherheitsvorkehrungen
In der folgenden Checkliste sind bewährte Methoden aufgeführt, die Ihnen bei der Absicherung Ihres Connect Enterprise
Server-Systems helfen.
Schützen Sie Netzwerkverkehr durch SSL Weitere Information finden Sie unter www.adobe.com/go/connect_ssl_de.
Führen Sie nur die tatsächlich benötigten Dienste aus Sie sollten keine Anwendungen wie einen Domain-Controller,
Webserver oder FTP-Server auf demselben Computer wie Connect Enterprise Server ausführen. Wenn Sie die Anzahl der
Anwendungen und Dienste einschränken, die auf dem von Connect Enterprise Server verwendeten Hostcomputer ausgeführt
werden, ist die Wahrscheinlichkeit geringer, dass Ihr Server durch eine andere Anwendung gefährdet werden kann.
Aktualisieren Sie die Sicherheitsfunktionen des Betriebssystems Überprüfen Sie regelmäßig, ob wichtige Updates für
Sicherheitslücken vorliegen und führen Sie die erforderlichen Patches aus. Einige dieser Sicherheitsprobleme lassen sich
durch eine Firewall vermeiden. Im Allgemeinen sollten Sie stets darauf achten, dass die aktuellen Sicherheits-Patches von
Microsoft und anderen relevanten Herstellern auf Ihren Servern installiert sind.
Sichern Sie die Hostsysteme Wenn Sie vertrauliche Informationen auf ihren Servern aufbewahren, sollten Sie dafür sorgen,
dass die Hardware-Sicherheit Ihrer Systeme gewährleistet ist. Connect Enterprise Server verlässt sich darauf, dass das
Hostsystem ausreichende Schutzfunktionen gegen Eindringlinge bietet. Server sollten daher abgesichert werden, wenn
private oder vertrauliche Daten in Gefahr sind. Connect Enterprise Server kann native Umgebungsfunktionen wie etwa die
Dateisystemverschlüsselung nutzen.
Verwenden Sie komplexe Kennwörter Connect Enterprise-Benutzer sind durch Kennwörter geschützt. Alle Benutzer und
insbesondere Administratoren sollten komplexe Kennwörter wählen, um die Sicherheit ihrer Daten zu gewährleisten.
Connect Enterprise-Administratoren können Richtlinien für Anmeldenamen und Kennwörter in Connect Enterprise
Manager festlegen. Bei Connect Enterprise Server-Installationen in Unternehmensumgebungen wird häufig Microsoft
SQL Server eingesetzt. Auch hier sind komplexe Kennwörter erforderlich.
Führen Sie regelmäßige Sicherheitsprüfungen durch Prüfen Sie Ihre Systeme in regelmäßigen Abständen, um die
Funktionsfähigkeit aller Sicherheitsfunktionen zu gewährleisten. Sie können zum Beispiel mit einem Port-Scanner die
Firewall testen.
Ressourcen und Informationsquellen in Bezug auf die Sicherheit
Die folgenden Ressourcen können Sie beim Absichern Ihrer Server unterstützen.
Netzwerksicherheit Das SANS (System Administration, Networking and Security)-Institut ist eine kooperative
Forschungs- und Bildungseinrichtung, der Systemadministratoren, Sicherheitsprofis und Netzwerkadministratoren
angehören. Es bietet Kurse zum Thema Netzwerksicherheit sowie Zertifikate für die Netzwerksicherheit an.
SQL Server-Sicherheit Die Microsoft-Ressourcenseite zur SQL-Sicherheit auf der Microsoft-Website enthält
Informationen zum Sichern von SQL Server 2000. Diese Informationen gelten auch für die eingebettete Datenbank-Engine,
die mit Connect installiert wird.
Werkzeuge NMap ist ein leistungsstarkes Port-Scanning-Programm, mit dem Sie feststellen können, welchen Port ein
System gerade abhört. Es ist im Rahmen der GNU Public License (GPL) kostenlos verfügbar.
Hinweis: Die Wirksamkeit jeder Sicherheitsmaßnahme ist von verschiedenen Faktoren abhängig, zum Beispiel von den
Sicherheitsmaßnahmen, die der Server und die installierte Sicherheitssoftware bieten. Die Connect Enterprise Server-Software
wurde nicht entwickelt, um die Sicherheit Ihres Servers oder der darauf gespeicherten Informationen zu gewährleisten. Weitere
Informationen finden Sie im Haftungsausschluss der zutreffenden Lizenzvereinbarung, die mit Connect Enterprise Server
geliefert wird.
56
Index
Zahlen
64-Bit-Betriebssysteme 1
A
Acrobat Connect Add-In. Siehe
Adobe Acrobat Connect Add-In
Active Directory 28
Add-In. Siehe Adobe Acrobat
Connect Add-In
Administrator erstellen 19
Administrator erstellen,
Registerkarte 19
Adobe Acrobat Connect Enterprise
Manager
starten und beenden 20
technischer Überblick 10
C
CA (Zertifizierungsstelle) 42, 43
Upgrade-Pfade 7
Cache konfigurieren 19
Verzeichnisdienstintegration 27
Client-Zertifikat 42
Adobe Connect Events, Installation
überprüfen 49
Connect Enterprise Server
bereitstellen 24
Adobe Presenter, Installation
überprüfen 48
Edge Server 1
Anforderungen
Connect Enterprise Server 4
PKI 42
Anmelderichtlinien 41, 43
Anwendungsserver 10
Konnektivität überprüfen 47
Anwendungsverwaltungskonsole
Adobe Acrobat Connect
Professional, Installation
überprüfen 48
Administrator erstellen 19
Adobe Acrobat Connect Professional
Seminars, Installation
überprüfen 49
Einstellungen für gemeinsamen
Speicher 36
Datenbankeinstellungen 18, 25
Einstellungen für
Verzeichnisdienst 29
Hosting 1, 45
Info 18
PKI 42
LDAP-Einstellungen 30
Adobe Connect Edge Server
Anordnung in Clustern 1
bereitstellen 13
Adobe Connect Training, Installation
überprüfen 48
Anmelderichtlinien 41
Adobe Acrobat Connect-Add-In
Cluster
Lizenzeinstellungen 19
Servereinstellungen 19, 25
Load Balancing 25, 49
Materialvervielfältigung 50
Ports 5, 25
sichern 54
Connect Add-In. Siehe Adobe
Acrobat Connect Add-In
Connect Edge Server. Siehe Adobe
Connect Edge Server
Connect Enterprise Manager. Siehe
Adobe Acrobat Connect
Enterprise Manager
Connect Enterprise Server. Siehe
Adobe Connect Enterprise
Server
Connect Events, Installation
überprüfen 49
Connect Professional, Installation
überprüfen 48
bereitstellen 15, 25
Apache 39
Hostzuordnungen 27
Ausfallsicherungen überprüfen 50
Connect Training, Installation
überprüfen 48
Info 15
Authentifizierung
custom.ini, Datei
HTTP_AUTH_HEADER,
Parameter 38
installieren 21
HTTP-Header 7, 38
Lizenzdatei 22
Info 38
Load Balancing 26
NTLM 38, 40
HTTP-HeaderAuthentifizierung 40
starten und beenden 22
PKI 42, 44
NTLM_DOMAIN, Parameter 40
Adobe Connect Enterprise Server
Administrator 19
bereitstellen 24
Cluster 13, 24
Datenbankkonnektivität
überprüfen 47
deinstallieren 21
Dienst 20
B
Befehlszeile, Dienste starten und
beenden 20
Benachrichtigungen, E-Mail 47
Parameter für die Edge-ServerKonfiguration 26
D
Dateien
Benutzer und Gruppen, LDAP 29
custom.ini. Siehe custom.ini, Datei
Benutzerdefinierte Stempel,
Whiteboard 1, 46
Lizenz 19, 22
Datenbank
Flash Media Server 10
Benutzerkontoadministrator
erstellen 19
Hardwareanforderungen 4
Benutzerprofilzuordnung 30
Cluster 24
installieren 17
Betriebssysteme
eingebettete, installieren 17
Konfiguration mit
Anwendungsverwaltungskonsole 18
Backup 9, 52
64-Bit 1
Info 11
Sicherheit 55
konfigurieren 18, 25
LDAP-Integration 29
BIG-IP-Router 42
Konnektivität überprüfen 47
Lizenzdatei 19
BREEZESESSION-Cookies 39, 44
Ports 5
Softwareanforderungen 5
Sicherheit 52
SQL-Server 24
INDEX 57
unterstützte
Serverkonfigurationen 6
Upgrade 8
wählen 14
Flash Media Server 10
Siehe auch Adobe Connect
Enterprise Server
Flash Media Server (FMS), Dienst 20
L
LDAP
Attribut 28
Benutzer und Gruppen
importieren 29
Datenbankeinstellungen,
Registerkarte 25
Flash Media Server Administration
Server, Dienst 20
Datenfluss 11
Flash Player 45
filtern 29
DEFAULT_FCS_HOSTPORT,
Parameter 26
FMS-Dienst 20
Größe der Abfrageseite 1
FQDN (vollständig qualifizierter
Domänenname) 19, 25, 26
Gruppen 31
Deinstallation 21
Dienste, Fenster 20, 22
Dienstkonten 53
Digitale Zertifikate
Siehe auch Zertifikate
G
Gemeinsamer Speicher
Info 1, 36
digitale Zertifikate 42
konfigurieren 36
Distinguished Name 28
Servereinstellung 19
DMZ (demilitarized zone) 52
Gruppen, LDAP 29, 31
E
H
Hardwareanforderungen
Edge-Server. Siehe Adobe Connect
Edge Server
Connect Enterprise Server 4
eDirectory 28
Hostzuordnungen 19, 25, 27
Eingebettete Datenbank. Siehe
Datenbank
HTTP
Einstellungen für Verzeichnisdienst,
Registerkarte 29
E-Mail-Benachrichtigungen
überprüfen 47
Enterprise Manager. Siehe Adobe
Acrobat Connect Enterprise
Manager
Events, Installation überprüfen 49
F
F5
Port 19
HTTP_AUTH_HEADER,
Parameter 38
HTTP-Header-Authentifizierung
Info 7, 38
FCS_EDGE_PASSWORD,
Parameter 26
FCS_EDGE_REG_INTERVAL,
Parameter 26
FCS_EDGE_REGISTER_HOST,
Parameter 26
Fehlerbehebung 2
Filter
Java 38, 40
LDAP 29
Firewalls konfigurieren 52, 54
Richtlinien zum Löschen 32
sicher 1, 35
Single Sign-On 38
synchronisieren 32, 33
unterstützte Verzeichnisserver 7
Verzeichnisdienstintegration 27
Verzeichnisstruktur 28
Verzweigungen importieren 28
LDAP-Einstellungen 30
LDAPS 1, 35
Lizenzdatei
Connect Edge Server 22
Connect Enterprise Server 19
Lizenzeinstellungen, Registerkarte 19
Load Balancing
überprüfen 49
Hypertext Transfer Protocol. Siehe
HTTP
iRule 44
FCS_EDGE_HOST, Parameter 26
PKI-Integration 42
Single Sign-On 38
Installation
FCS_EDGE_EXPIRY_TIME,
Parameter 26
Kennwortverwaltung 32
Edge-Server 26
I
IBM Directory Server 28
FCS_EDGE_CLUSTER_ID,
Parameter 26
Kennwortrichtlinien 32
PKI 42, 44
BIG-IP-Router 42
FCS.HTTPCACHE_BREEZE_SERV
ER_NORMAL_PORT,
Parameter 26
Benutzerprofilzuordnung 30
Connect Edge Server 21
Connect Enterprise Server 17
überprüfen 47
iRule 44
M
Manager, Anmelderichtlinien 41
Materialien
Cache konfigurieren 19
gemeinsamer Speicher 1, 19, 36
unterstützte Speichergeräte 7
Meeting. Siehe Adobe Acrobat
Connect Professional
Meetingserver 10
Microsoft Active Directory 28
J
Java
Anwendungsserver 10
Filter 38, 40
K
Kennwörter
Richtlinien (LDAP) 32
streng 55
Verwaltung (LDAP) 32
Konten, Dienst 53
Microsoft Database Engine (MSDE).
Siehe Datenbank
Microsoft SQL Server 5, 24
Microsoft Windows Server 5
MSDE. Siehe Datenbank
N
NAS-Gerät 36
Netscape-Server 28
Netzwerksicherheit 52
neue Funktionen 1
NMap 55
Novell eDirectory 28
NTLM (NT LAN Manager) 7
INDEX 58
NTLM (NT LAN Manager)Authentifizierung
Installation auf einem einzelnen
Server 54
W
Webserver 5, 39
Anmelderichtlinien 41
Netzwerk 52
Info 38
PKI 1, 42
Whiteboard, benutzerdefinierte
Stempel 1, 46
konfigurieren 40
NTLM_DOMAIN, Parameter 40
Simple Mail Transfer Protocol. Siehe
SMTP
Windows Server 5
Single Sign-On
X
X.509-Standard 42
O
One Directory Server 28
Anmelderichtlinien 41
OpenLDAP 28
Info 38
Authentifizierung 38
unterstützte Lösungen 7
P
PKI
Beispielimplementierung 42
Benutzeranforderungen 42
Info 1, 42
Ports
für Connect Enterprise-Cluster 25
Datenbank 18
HTTP 19
Liste 5
SMTP
Einstellungen 19
Info 5
Softwareanforderungen
für Hostcomputer 5
Speicherverwaltung. Siehe
Materialien
SQL Server 5, 24
Starten und Beenden von Connect
Edge Server 20
Scanning-Tool 55
Starten und Beenden von Connect
Enterprise Server 20
schützen 52
Start-Menü 20
Presenter, Installation überprüfen 48
Stempel, Whiteboard 1, 46
Profile, LDAP
Sun One Directory Server 28
Benutzer und Gruppen 30
Protokolle
Support, technischer 3
Synchronisation 33
HTTP 11, 19
HTTPS 11
LDAP 7, 27
T
Technischer Support 3
LDAPS 35
Technischer Überblick 10
RTMP 11
Training, Installation überprüfen 48
RTMPS 11
SMTP 5, 19
Protokolle, Synchronisation 33
Public-Key-Infrastruktur. Siehe PKI
U
Upgrade
Benutzer informieren 9
Dateien sichern 9
R
Real-time Messaging Protocol. Siehe
RTMP
Datenbank 8
Datenbank sichern 9
Pfade 7
Ressourcen, Sicherheit 55
Router, F5 42
RTMP (Real-time Messaging
Protocol) 5, 11
V
Verwaltung, Speicher. Siehe
Materialien
S
SAN-Gerät 36
Verwaltungskonsole. Siehe
Anwendungsverwaltungskonsole
Seminars, Installation überprüfen 49
Servereinstellungen, Registerkarte 19
session, Parameter 39
Sicherheit
Checkliste 55
Cluster 54
Dienstkonten 53
Verzeichnisdienstintegration. Siehe
LDAP
Verzeichnisserver, unterstützte 7
Z
Zertifikate
Client 1, 42
digital 42
Zertifizierungsstelle 42, 43
Zuordnungen, Host 19, 25, 27