EMC® Documentum® eRoom Installation, Upgrade, and
Werbung
EMC ® Documentum ® eRoom Version 7.4.5 Installations-, Aktualisierungs- und Konfigurationshandbuch EMC Corporation Corporate Headquarters Hopkinton, MA 01748-9103 1-508-435-1000 www.EMC.com Legal Notice Copyright © 2003-2014 EMC Corporation. All Rights Reserved. EMC believes the information in this publication is accurate as of its publication date. The information is subject to change without notice. THE INFORMATION IN THIS PUBLICATION IS PROVIDED “AS IS.” EMC CORPORATION MAKES NO REPRESENTATIONS OR WARRANTIES OF ANY KIND WITH RESPECT TO THE INFORMATION IN THIS PUBLICATION, AND SPECIFICALLY DISCLAIMS IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE. Use, copying, and distribution of any EMC software described in this publication requires an applicable software license. For the most up-to-date listing of EMC product names, see EMC Corporation Trademarks on EMC.com. Adobe and Adobe PDF Library are trademarks or registered trademarks of Adobe Systems Inc. in the U.S. and other countries. All other trademarks used herein are the property of their respective owners. Documentation Feedback Your opinion matters. We want to hear from you regarding our product documentation. If you have feedback about how we can make our documentation better or easier to use, please send us your feedback directly at [email protected] Inhaltsverzeichnis Vorwort Kapitel 1 ................................................................................................................................. Anforderungen vor der Installation und der Aktualisierung 9 ........................ 11 Einführung ...................................................................................................... 11 eRoom Server-Versionen ................................................................................... Standardinstallation...................................................................................... Erweiterte Installation ................................................................................... 11 11 11 Systemanforderungen ....................................................................................... Port-Anforderungen ..................................................................................... Zusätzliche Anforderungen für die Verwendung von eRoom mit Windows Cluster-Diensten ........................................................................... Zusätzliche Anforderungen für eRoom Enterprise .......................................... Microsoft SQL Server ................................................................................ Documentum Foundation Classes (DFC).................................................... Web Publisher .......................................................................................... Documentum-Vorlagen ............................................................................. Documentum Content Server-Benutzerkonto ............................................. Documentum Connector ........................................................................... Documentum Webtop ............................................................................... Documentum Media Services .................................................................... eRoom WDK-Komponente ........................................................................ eRoom-Aktualisierungsfunktion für Documentum-Repositories .................. Weitere Anforderungen für die eRoom-Integration mit Information Rights Management (IRM) ............................................................................ Unterstützte IRM Server- und IRM Client-Versionen................................... Über den eRoom-Adapter ......................................................................... Protokollierung ........................................................................................ Zusätzliche Anforderungen für eRoom für Microsoft SQL Server .................... Microsoft SQL Server-Benutzerkonto ......................................................... Netzwerk und Domäne ............................................................................. Microsoft SQL Server-Client Software ........................................................ Standard-Port ........................................................................................... Microsoft Distributed Transaction Coordinator ........................................... TCP/IP ..................................................................................................... Service Packs ............................................................................................ Microsoft SQL Server-Version.................................................................... Microsoft SQL Server-Standardeinstellungen ............................................. Zusätzliche Installationen ......................................................................... Konvertierung von Sybase in Microsoft SQL Server .................................... Einzuholende Informationen ..................................................................... Ausreichenden Festplattenspeicher sicherstellen ............................................ 12 12 Installationsvorbereitung .................................................................................. Benutzerkonto für die Installation einrichten .................................................. Alle Installationen .................................................................................... Nur erweiterte Installation ........................................................................ Benutzerkonto für Dateiserver einrichten ....................................................... Nur Standardinstallation........................................................................... 24 24 24 25 25 25 12 13 13 13 13 14 14 14 14 15 15 15 16 17 17 19 20 20 21 21 21 21 22 22 22 23 23 23 23 23 3 Inhaltsverzeichnis Kapitel 2 Kapitel 3 Nur erweiterte Installation ........................................................................ Dateiserver-Verzeichnis einrichten ................................................................. Alle Installationen .................................................................................... Installation des Indexservers (Nur erweiterte Installation) ............................... Anwendungen herunterfahren ...................................................................... Website auswählen ....................................................................................... 25 25 25 26 26 26 ...................................................................................... Wichtig ............................................................................................................ eRoom für Windows 2008 64 Bit installieren ....................................................... eRoom für Microsoft SQL Server installieren ...................................................... Zusätzliche Anweisungen für eRoom Enterprise ................................................ Dedizierten eRoom-Vorlagenordner erstellen ................................................. Dedizierte Content Server-Benutzerkonten erstellen ....................................... Erste Schritte mit eRoom ................................................................................... 29 eRoom installieren ......................... eRoom-Rechte und NTFS-Rechte ....................................................................... Obligatorische eRoom-Service-Konten und -Richtlinien ...................................... Erforderliche Richtlinien und Sicherheitseinstellungen ....................................... eRoom Checker ................................................................................................ Weitere Informationen .................................................................................. Standardberechtigungen für eRoom und Windows Server 29 30 31 33 35 35 37 39 39 39 40 41 41 .................................................................................. 43 Kapitel 4 eRoom deinstallieren Anhang A Upgrade von eRoom 7.4.4 ........................................................................... eRoom-Datenbanken von 7.4.4 zu 7.4.5 migrieren ............................................... 45 45 Upgrade vom eRoom 32 Bit-Emulationsmodus zur systemeigenen 64 Bit-Anwendung ................................................................................................ 45 Anhang B Anhang C Fehlerbehebung bei Installation und Aktualisierung ................................... eRoom mit Microsoft Windows 8.1, Windows 8, Windows 7 und Windows Vista verwenden................................................................................ eRoom Plug-In unter Microsoft Windows 8.1, Windows 8, Windows 7 und Windows Vista installieren ................................................... Webordner in eRoom mit einer neuen Installation von Microsoft Windows 8.1, Windows 8, Windows 7 und Windows Vista verwenden ............ eRoom als vertrauenswürdige Site hinzufügen ............................................... Rich-Text-Editor-Steuerung genehmigen ........................................................ 49 Aktualisierungskomponenten ........................................................................... Wichtige Protokolle .......................................................................................... 52 53 Testen der aktualisierten Version ....................................................................... Technischen Support kontaktieren ..................................................................... 53 53 Skalieren von eRoom-Bereitstellungen, Kapazitätsbeschränkungen und empfohlene Vorgehensweisen 55 ................. Serverbeschränkungen ...................................................................................... eRoom Center-Beschränkungen ......................................................................... Beschränkungen für eRoom-Content ................................................................. Indexserver-Empfehlungen ............................................................................... 4 49 49 49 51 52 55 56 56 57 Inhaltsverzeichnis Anhang D Anhang E .......................................................... Einführung ...................................................................................................... Übersicht ......................................................................................................... Tuning-Parameter für die Steuerung der maximalen Cache-Größe ................... Tuning-Parameter für die Steuerung der Cache-Zeitüberschreitung ..................... Cache-Zonen ................................................................................................ Leistungsmesswerte zur Überwachung der Speichergröße .............................. Anwendungsereignisprotokoll-Benachrichtigungen ....................................... eRoom Server-Speicherlevel überwachen ........................................................... eRoom Server-Speichermanagement Anhang G 59 59 60 61 61 64 66 67 eRoom-Anpassungen/Erweiterungen und Auswirkungen auf den Serverspeicher .................................................................................................. 70 eRoom-Cache-Größe erhöhen oder Scale-Out?.................................................... 72 ...................................................................... eRoom Server-Betriebssystem-Hardening .......................................................... eRoom-Sicherheit ............................................................................................. Wie erkennt der eRoom Server einen legitimen eRoom Client? ........................ Wie wird der Zugriff auf eRoom-Informationen gesteuert? ............................. eRoom in einem internen Netzwerk verwenden ................................................. eRoom im erweiterten Unternehmen verwenden ................................................ Szenario 1: eRoom im Extranet ...................................................................... Allgemeines zu Secure Sockets Layer (SSL) ................................................ Allgemeines zu digitalen Zertifikaten ........................................................ Welche Vorteile hat die Verwendung digitaler Zertifikate? .......................... Szenario 2: eRoom in einem DMZ verwenden ................................................ Szenario 3: eRoom mit einem Proxy-Server verwenden ................................... 73 eRoom Sicherheitsrichtlinien Szenario 4: eRoom mit einem Two-Tier-Authentifizierungssystem verwenden ................................................................................................... Szenario 5: eRoom mit einem SSO (Single Sign-On)-System verwenden ................................................................................................... Szenario 6: eRoom in einem VPN (Virtual Private Network) verwenden ................................................................................................... Anhang F 59 73 73 73 74 75 75 75 76 76 77 77 78 79 79 80 .......................................... eRoom-Webserver konfigurieren ....................................................................... Notizen ........................................................................................................ Sichern der Konfiguration ............................................................................. 81 ........................................ Erstellen eines SMTP-Mail-Kontos auf einem Mail-Server für eRoom ................... Einrichten eines SMTP-Services und einer SMTP-Domäne .................................. Erstellen des Posteingangsordners ..................................................................... eRoom Posteingang-Verwaltungseinstellungen .................................................. 85 Reverse-Proxyserver mit eRoom konfigurieren Konfigurieren von eRoom Posteingangsordnern 82 83 83 85 85 85 86 Wie senden Benutzer eine E-Mail direkt an einen bestimmten Posteingang? .................................................................................................... 86 Konvertierung von E-Mail-Nachrichten in eRoom-Posteingangsseiten ................. HTML-E-Mail-Nachrichten ........................................................................... 86 87 ............................................................ 89 Anhang H Fehlerbehebung bei Web Publisher Anhang I RSA SecurID-Authentifizierung in eRoom integrieren ................................. 91 Agent-Host-Konfiguration ................................................................................ 91 5 Inhaltsverzeichnis Anhang J Konfiguration des Authentifizierungs-Agenten .................................................. Vorbereitung ................................................................................................ Konfiguration des RSA SecurID-Agenten (auf dem eRoom-Server) .................. eRoom-Serverkonfiguration .......................................................................... 92 92 92 93 ..................................................................... Vorbereitung .................................................................................................... Überblick über das Clustering ........................................................................... Funktionsweise von Clustern ........................................................................ Wie eRoom Clients wissen, was im Fall eines Failovers zu tun ist..................... Anforderungen ................................................................................................ Hardware-Anforderungen ............................................................................ Anforderungen an die Hardwarekonfiguration .............................................. Installation von Betriebssystem, Netzwerk und Datenträger ................................ Anforderungen ............................................................................................ Failover-Cluster von Microsoft einrichten..................................................... Cluster-Dienst-Einrichtung ............................................................................. Installation der eRoom-Software ...................................................................... Checkliste vor der Installation der eRoom-Software ...................................... Überblick über die eRoom Installation in einer Cluster-Umgebung ................ eRoom-Update-Versionen auf die Cluster-Umgebung anwenden ...................... 95 Cluster-Umgebung einrichten Einen ausgefallenen Web- oder Datenbank-Cluster-Knoten wieder zum Cluster hinzufügen ................................................................................. eRoom Webserver wieder zum Cluster hinzufügen....................................... Einen Microsoft SQL Server 2008 wieder zum Cluster hinzufügen ................. 6 95 95 95 98 98 98 99 99 99 100 100 101 101 101 102 103 103 103 Inhaltsverzeichnis Tabellenverzeichnis Tabelle 1. Richtlinien, die für alle eRoom-Servicekonten erforderlich sind ............................... 40 Tabelle 2. Indexserver-Empfehlungen ................................................................................... 57 Tabelle 3. Elementcache ....................................................................................................... 60 Tabelle 4. Objektstruktur-Cache ........................................................................................... 60 Tabelle 5. Cache für Daten über ungelesene Objekte .............................................................. 61 Tabelle 6. Zonen im eRoom-Cache ........................................................................................ 61 Tabelle 7. Elementcache (Dokumentspeicher) ........................................................................ 62 Tabelle 8. Objektstruktur-Cache ........................................................................................... 63 Tabelle 9. Cache für Daten über ungelesene Objekte .............................................................. 63 Tabelle 10. Elementcache ....................................................................................................... 64 Tabelle 11. Tabelle 12. Objektstruktur-Cache ........................................................................................... Cache für Daten über ungelesene Objekte .............................................................. 64 65 7 Inhaltsverzeichnis 8 Vorwort Zielgruppe Dieses Dokument richtet sich an Systemadministratoren, die für die Installation von EMC Documentum eRoom zuständig sind. Änderungsprotokoll Änderungsdatum Beschreibung Juli 2014 Erstveröffentlichung 9 Vorwort 10 Kapitel 1 Anforderungen vor der Installation und der Aktualisierung Einführung In diesem Kapitel werden die Vorbereitungen zur Installation der eRoom-Anwendung beschrieben. eRoom Server-Versionen Die Anforderungen für eRoom hängen vom Typ der eRoom-Installation und dem verwendeten Datenbanktyp ab. eRoom ist mit zwei verschiedenen Installationsoptionen erhältlich. Standardinstallation Bei der Standardinstallation können nur eine begrenzte Anzahl Server verwendet werden. In der Regel befinden sich der eRoom-Server (Webserver) und der Dateiserver auf demselben Computer, obwohl das Dateiserververzeichnis auch auf einem anderen Computer abgelegt werden kann als der eRoom-Server. Die Indexserverkomponente muss sich auf dem lokalen eRoom-Webserver befinden, bei der Standardinstallation kann nicht auf einen entfernten Indexserver zugegriffen werden. Die Standardinstallation verwendet Microsoft SQL Server 2008, das sich auf einem anderen Computer befinden sollte. „eRoom for Microsoft SQL Server“ bezieht sich auf diese Version. Die Standardversion kann in einer Umgebung installiert werden, die Microsoft Windows Cluster-Dienste verwendet. (Wenn Sie eRoom so konfigurieren möchten, dass es diesen Dienst nutzt, müssen Sie einige zusätzliche Prozeduren in der Windows-Umgebung durchführen.) Erweiterte Installation Die erweiterte Installation ist eine Multiserver-Version, bei der sich Webserver, Indexserver, Datenbankserver und Dateiserver auf verschiedenen Computern befinden können. Außerdem können mehrere Web-, Datei- und Datenbankserver verwendet werden. Bei der erweiterten Installation wird Microsoft SQL Server 2008 verwendet. Es kann in einer Umgebung installiert werden, die Microsoft Windows Cluster-Dienste verwendet. (Wenn Sie eRoom so konfigurieren möchten, dass es diesen Dienst nutzt, müssen Sie einige zusätzliche Prozeduren in der Windows-Umgebung durchführen.) 11 Anforderungen vor der Installation und der Aktualisierung Systemanforderungen Dieser Abschnitt enthält die Portanforderungen und andere zusätzliche Anforderungen. Informationen zu den Hardware- und Softwareanforderungen finden Sie in den eRoom-Versionshinweisen. Port-Anforderungen Wenn Sie eRoom mit einem separaten, hinter einer Firewall befindlichen Dateiserver ausführen oder wenn Sie eRoom für Microsoft SQL Server verwenden und sich der Microsoft SQL Server hinter einer Firewall befindet, müssen Sie eine Reihe spezifischer Firewall-Port-Anforderungen beachten: • 389 (für LDAP) • 3268 (für globalen Katalog von Active Directory) • 3103 und 1116 (für FullText), 1105 (zweiter Port für Remote-Indexserver) • eRoom verwendet Microsoft Distributed Transaction Coordinator (MSDTC). MSDTC gewährleistet die Integrität von Transaktionen, wenn eRoom sowohl in die Site-Datenbank als auch in eine eRoom-Datenbank schreibt. Für MSDTC müssen die folgenden Ports offen sein: — 135 RPC EPM (End Point Mapper) — 1433 TDS SQL (für TCP/IP-Datenverkehr) — 1434 SQL 2000 (für Integrated Security) — 5100-5200 MSDTC (Dynamisch zugewiesen) • Wenn Ihr Standort mit einem separaten Dateiserver hinter der Firewall arbeitet, sind folgende offene Ports erforderlich: — 137 NETBIOS Name Service (für Browsing-Anforderungen von NetBIOS über TCP/IP) — 138 NETBIOS Datagram Service (für Browsing-Datagram-Antworten von NetBIOS über TCP/IP) — 139 NETBIOS Session Service (für gemeinsame Datei- und Druckernutzung) — 445 Common Internet File System (CIFS) Zusätzliche Anforderungen für die Verwendung von eRoom mit Windows Cluster-Diensten Wenn Sie eRoom gemeinsam mit Microsoft Windows Cluster-Diensten verwenden möchten, gelten die folgenden zusätzlichen Anforderungen: • Windows 2008 Enterprise Server • Nur Aktiv/Passiv-Cluster-Paare (Nicht aktiv/Aktiv) 12 Anforderungen vor der Installation und der Aktualisierung • Microsoft SQL Server, installiert auf einem anderen Computer • Hardware-Konfigurationen, bei denen Cluster-Dienste für Windows unterstützt werden Informationen zum Einrichten einer Cluster-Umgebung zur Vorbereitung der Installation von eRoom finden Sie unter Anhang J, Cluster-Umgebung einrichten. Zusätzliche Anforderungen für eRoom Enterprise Wenn Sie eRoom Enterprise (eine integrierte Umgebung bestehend aus eRoom und dem Content Server-ECM-System von Documentum) nutzen möchten, müssen Sie eRoom in der Version 7.3 oder höher verwenden. Zusätzlich dazu gelten die folgenden Anforderungen: Hinweis: Weitere Informationen zu diesen Anforderungen und zur Konfiguration von eRoom für den Content Server finden Sie unter Zusätzliche Anweisungen für eRoom Enterprise, Seite 33. Microsoft SQL Server Wenn Sie bereits einen Microsoft SQL Server 2008 für Documentum eingerichtet haben, müssen Sie eine neue Instanz von Microsoft SQL Server 2008 für eRoom erstellen, da Documentum im Gegensatz zu eRoom bei der Sortierreihenfolge nach Groß-/Kleinschreibung unterscheidet. Documentum Foundation Classes (DFC) DFC Version 6.x oder höher muss auf demselben Computer installiert sein wie die eRoom-Serversoftware. Das DFC-Installationsprogramm kann vom Documentum Download Center heruntergeladen werden. Sie müssen die DFC-Ressourcen für das Herstellen einer Verbindung zwischen eRoom-Server und Documentum Server erhöhen, indem Sie die Datei dfc.properties in DFC bearbeiten. Siehe auch: DFC auf dem eRoom-Server installieren, Seite 33 Web Publisher Um eRoom mit Documentum Web Publisher zu verwenden, müssen Sie eine Kopie von Web Publisher Version 5.2.5 oder höher auf dem eRoom-Server installieren. eRoom benötigt nur Zugriff auf Web Publisher-Dateien. Web Publisher muss nicht auf dem eRoom-Server ausgeführt werden. Siehe auch: Web Publisher auf dem eRoom-Server installieren, Seite 36 13 Anforderungen vor der Installation und der Aktualisierung Documentum-Vorlagen Falls Sie Documentum-Vorlagen für Benutzer bereitstellen möchten, die eRoom-Dateien in Documentum veröffentlichen, müssen Sie für alle von eRoom verwendeten Documentum-Repositorys einen dedizierten Vorlagenordner erstellen. Siehe auch: Dedizierten eRoom-Vorlagenordner erstellen, Seite 35 Documentum Content Server-Benutzerkonto Sie müssen außerdem für jedes von eRoom verwendete Repository ein dediziertes Documentum-Benutzerkonto mit Superuser-Rechten erstellen. Dabei handelt es sich um das Konto, das auf der Seite „eRoom Site-Einstellungen“ als Content Server-Benutzerkonto festgelegt wird (auch für Gemeinschaften, die über eigene Content Server-Verbindungen verfügen). Wenn Sie eine Site auf eRoom Version 7.4.5 aktualisieren, können Sie dasselbe Content Server-Benutzerkonto wie schon in der Version zuvor verwenden. Wenn Sie jedoch mehrere Sites aktualisieren, die auf dieselben Repositories auf dem Content Server verweisen, und Sie diese Aktualisierungen nicht alle gleichzeitig vornehmen, empfiehlt eRoom das Erstellen eines neuen Content Server-Benutzerkontos und dessen Verwendung für sämtliche aktualisierten Sites. Dadurch wird sichergestellt, dass der Empfang von Ereignisbenachrichtigungen bei Änderungen an verknüpften Dateien in diesen Repositories sowohl bei aktualisierten als auch bei nicht aktualisierten Sites problemlos möglich ist. Geben Sie in diesem Fall vor der Aktualisierung das neue Content Server-Benutzerkonto auf der Einstellungsseite dieser Site (und, falls zutreffend, für Gemeinschaften mit Verbindungen zu diesem Content Server) an. Siehe auch: Dedizierte Content Server-Benutzerkonten erstellen, Seite 35 Documentum Connector Der Documentum Connector muss in den „eRoom Site-Einstellungen“ auf der Seite „Allgemein“ im Abschnitt „Content Server-Verbindung“ für die gesamte Site aktiviert sein. Für jede Community, die eRoom Enterprise verwenden wird, müssen Sie die Content Server-Anbindung außerdem in den Community-Einstellungen auf der Seite „Allgemein“ im Abschnitt „Content Server“ aktivieren. Documentum Webtop Für Documentum Webtop (Version 5.2.5 oder höher) ist Internet Explorer Version 5.5 oder höher erforderlich. 14 Anforderungen vor der Installation und der Aktualisierung Documentum Media Services Wenn Sie Unterstützung für Miniaturansichten oder Umsetzungen benötigen, muss Documentum Media Services Version 5.2.5 oder höher für die Arbeit mit Content Server installiert und konfiguriert werden. eRoom WDK-Komponente Wollen Sie in eRoom die Eigenschaften von Dateien, die mit dem Documentum Content Server verknüpft sind, anzeigen oder eine Content Server-Suche durchführen, und haben Sie WDK 5.2.5 installiert, müssen Sie die eRoom WDK-Komponente installieren. Sie können das Installationsprogramm von der Powerlink-Website (http://powerlink.emc.com) herunterladen. Wenn Sie jedoch WDK 5.4 oder höher installiert haben, ist die eRoom WDK-Komponente bereits enthalten. eRoom-Aktualisierungsfunktion für Documentum-Repositories Haben Sie alle Server Ihrer Site auf eRoom Version 7.4.5 aktualisiert, schließen Sie den Aktualisierungsvorgang durch Ausführen eines Dienstprogramms ab, das sämtliche Documentum Repositories aktualisiert, die mit der Site verknüpften Inhalt enthalten. Beim Dienstprogramm ERDocbaseUtil.exe handelt es sich um eine im Installationspaket von eRoom 7.4.5 enthaltene Befehlszeilenanwendung. Nach der Aktualisierung von eRoom auf Version 7.4.5 werden alle überflüssigen Informationen aus Repositories entfernt. Sie können dieses Dienstprogramm allerdings nach Belieben ausführen, da verknüpfte Inhalte nicht aktualisierter Repositorys mit Version 7.4.5 weiterhin funktionieren. Durch den Erhalt der alten verknüpften Inhaltsinformationen in den verknüpften Repositories können Sie beispielsweise beliebig viele Probeaktualisierungen einer Site durchführen, bevor Sie der Aktualisierung einer Produktions-Site zustimmen. Führen Sie ERDocbaseUtil für jedes Repository/jede Docbase aus, das bzw. die verknüpfte Inhalte für eine eRoom Site enthält. Das Programm muss auf einem eRoom Server mit installierten Documentum DFC ausgeführt werden. Zum Entfernen der Registrierung überflüssiger Ereignisse müssen Sie ERDocbaseUtil mit denselben Anmeldedaten wie für das Content Server-Konto ausführen, das zur Erstellung der Ereignisregistrierung verwendet wurde. Wenn Sie in der Befehlszeile ERDocbaseUtil ohne weitere Argumente eingeben, wird die folgende Information angezeigt: > ERDocbaseUtil Usage: ERDocbaseUtil -db docbase [-br docbroker] -u docbaseuser-w password [-of outputfile] [-cmd report [-type obsolete|current]] [-cmd remove [-safe]] where docbase is the name of a docbase that contains linked content docbroker specifies the docbroker that eRoom uses to connect to the docbase. Its format is either ’hostname’ or ’hostname:port’ where, in the former case, the default docbroker port 1489 is understood. If this parameter is not given, this application relies upon the ambient dmcl.ini file to determine the docbroker to use. docbaseuser is a docbase account with superuser privilege password is the clear text password for the given 15 Anforderungen vor der Installation und der Aktualisierung docbaseuser outputfile is the name of the output file (default is stdout) -cmd report (default if -cmd is absent) means generate a report of all obsolete (if -type is absent) or current synch relations, event registrations, and event notifications. -cmd remove means remove all obsolete synch relations and all event registrations and event notifications created by this docbaseuser. With the -safe option, do not update docbase, just show what would have been updated. Weitere Anforderungen für die eRoom-Integration mit Information Rights Management (IRM) In diesem Abschnitt wird aufgezeigt, welche Schritte Sie ausführen müssen, um die eRoom-Integration mit IRM zu aktivieren und zu verwenden. • Konfiguration der eRoom Adapter-Servererweiterung auf dem IRM-Server • Erstellen einer Authentifizierungsdomäne für eRoom auf dem IRM-Server • Installation des IRM-Server-Root-Zertifikats im Speicher „Vertrauenswürdige Stammzertifizierungsstellen“ auf Ihrem eRoom-Server Hinweis: Führen Sie die folgenden Schritte aus, um eRoom in IRM in einer Windows 2008 R2-Umgebung zu integrieren (dies ist in einer Windows 2008 64 Bit-Enterprise-Umgebung nicht erforderlich). 1. Öffnen Sie die IIS-Verwaltungskonsole. 2. Navigieren Sie zum Knoten Computer, und klicken Sie auf den Knoten Anwendungspools. 3. Wählen Sie den erforderlichen Anwendungspool aus. 4. Klicken Sie im Bereich Aktionen auf Erweiterte Einstellungen…. 5. Wählen Sie für Identität den Wert NetworkService aus. 6. Klicken Sie auf OK, und starten Sie den IIS-Dienst neu. • Aktivieren Sie auf dem IRM-Server Erstellen benutzerdefinierter Richtlinien zulassen für eRoom-Benutzer, wenn ein eRoom-Benutzer IRM 4.6 oder höher installiert oder von 4.5.1 auf eine höhere Version aktualisiert. Um das Erstellen benutzerdefinierter Richtlinien auf dem IRM-Server zu aktivieren, führen Sie folgende Schritte aus: 1. Navigieren Sie zu Programme > EMC IRM > IRM Server Administrator > IRM Server Administrator. Das Fenster Kontoanmeldung wird angezeigt. 2. Geben Sie Ihre Administrator-Anmeldeinformationen ein, und klicken Sie auf OK. Die IRM Server Administrator-Konsole wird angezeigt. 3. Wählen Sie im Menü Benutzer die Option Gruppen aus. Das Dialogfeld Gruppen wird angezeigt. 16 Anforderungen vor der Installation und der Aktualisierung 4. Wählen Sie eine Gruppe aus, und klicken Sie auf Bearbeiten. Das Dialogfeld Gruppe bearbeiten wird angezeigt. 5. Wählen Sie im Bereich Content-Berechtigungen die Option Erstellen benutzerdefinierter Richtlinien zulassen aus. 6. Klicken Sie auf OK. Das Dialogfeld Gruppen wird angezeigt. 7. Klicken Sie auf Speichern, um die Änderungen zu speichern. Schließen Sie die Konsole IRM Server Administrator. Anleitungen zur Konfiguration des eRoom-Servers mit IRM-Serverinformationen finden Sie im Thema Site-Administration im Abschnitt Site-Einstellungen: Rechteverwaltung in der eRoom-Online-Hilfe. Unterstützte IRM Server- und IRM Client-Versionen Unterstützt wird die IRM Server-Version 5.1. Für Single Sign-On werden folgende IRM-Client-Versionen benötigt: • IRM Client for Microsoft Office 5.1 • IRM Client for Adobe Acrobat 5.1 Hinweis: Wenden Sie sich an den EMC-Support, bevor Sie mit einer Aktualisierung oder Installation von eRoom beginnen, um sich die aktuellen IRM-Zertifizierungen bestätigen zu lassen. Wenn ein IRM Server im FIPS-Modus mit einem selbstsignierten Zertifikat verwendet wird, stellen Sie sicher, dass folgende Anforderungen erfüllt sind: Client vor IRM 5.1 IRM 5.1-Client Server im FIPS-Modus mit selbstsigniertem Zertifikat, das vor IRM 5.1 erstellt wurde Unterstützt Unterstützt Server im FIPS-Modus mit selbstsigniertem Zertifikat, das mit IRM 5.1 erstellt wurde Nicht unterstützt Unterstützt Über den eRoom-Adapter Der eRoom Adapter dient der Authentifizierung und Autorisierung des Zugriffs auf ein geschütztes eRoom-Dokument. Über den eRoom-Adapter kann der IRM-Server mit dem eRoom-Server kommunizieren und so den eRoom-Benutzer authentifizieren bzw. eRoom-Zugriffskontrollen/IRM-Einstellungen abfragen. Um diese Konfiguration zu aktivieren, installiert das eRoom Server-Installationsprogramm für alle eRoom-Editionen die Datei eRoomAdapter.zip im Ordner \\Programme\eRoom\eRoom 17 Anforderungen vor der Installation und der Aktualisierung Server\IRM Server Files. Diese ZIP-Datei enthält die eRoom Adapter-Servererweiterung, die für die Authentifizierung von eRoom-Benutzern und die Autorisierung von Anfragen für den Zugriff auf Content in eRoom 7.4 (oder spätere Version) erforderlich ist. eRoom-Adapter konfigurieren Um eRoom 7.4 oder eine spätere Version für die Zugriffskontrolle auf IRM-geschützten Content zu verwenden, müssen Sie den IRM-Server für die eRoom Adapter-Erweiterung wie folgt konfigurieren: 1. Melden Sie sich beim IRM-Server-System an, und schließen Sie alle Instanzen von Server Configure (falls erforderlich). 2. Kopieren Sie den Inhalt von eRoomAdapter.zip in einen neuen Ordner auf Ihrem IRM-Server-System, z. B. nach C:\Programme\EMC IRM\EMC IRM Server\eRoom Adapter. 3. Rufen Sie die Befehlszeile auf, und navigieren Sie zum neuen Ordner. 4. Registrieren Sie die Servererweiterung durch Eingabe des folgenden Befehls: regsvr32 eRoomServerExtension.dll 5. Starten Sie die IRM Server Configure-Anwendung, und wählen Sie „Server öffnen“ aus dem Menü „Konfiguration“. 6. Wählen Sie die Serverinstanz aus, die Sie öffnen möchten, geben Sie das Server-Kennwort ein, und klicken Sie dann auf OK. 7. Öffnen Sie die Registerkarte Erweiterungen. 8. Wählen Sie aus der Liste der Erweiterungen die Erweiterung eRoom Adapter aus, und klicken Sie auf Konfigurieren. Das Dialogfeld zur Konfiguration des IRM Server eRoom-Adapters wird geöffnet. 9. Geben Sie die URL-Adresse des eRoom-Authentifizierungsservers ein. Verwenden Sie dabei das folgende Eingabeschema: http://myserver.com 10. Geben Sie für Dauer für Zwischenspeicherung der Autorisierungsinformationen einen Wert ein. Dieser Wert gibt an, wie viele Sekunden die Autorisierungsinformationen für einen eRoom-Benutzer gespeichert werden. Bei einem Wert von 0 werden keine Informationen zwischengespeichert. Allerdings stellt die Erweiterung dann bei jeder Autorisierungsanfrage des IRM-Clients eine Anfrage an den eRoom-Server, was zu Leistungseinbußen führen kann. Ein guter Mittelwert ist 600 Sekunden. 11. Klicken Sie auf OK. Authentifizierungsdomäne für eRoom erstellen Nachdem Sie den IRM-Server für die Verwendung der Servererweiterung konfiguriert haben, müssen Sie zum Erstellen einer Authentifizierungsdomäne für eRoom wie folgt vorgehen: 1. Starten Sie die Anwendung IRM Server Administrator, und melden Sie sich als Administrator an. 2. Wählen Sie aus dem Menü „Benutzer“ die Option Authentifizierungsdomänen um das Dialogfeld „Authentifizierungsdomänen“ zu öffnen. 3. Wählen Sie in der Strukturansicht den Eintrag Kennwort, und klicken Sie auf Hinzufügen. Das Dialogfeld Kennwortdomäne hinzufügen wird geöffnet. 4. Geben Sie im Feld Domänenname einen Wert ein, z. B. „eRoom“. 18 Anforderungen vor der Installation und der Aktualisierung 5. Wählen Sie als Authentifizierungstyp die Option Erweiterungsdomäne. 6. Wählen Sie aus der Dropdown-Liste Servererweiterung die Option eRoom Adapter, und klicken Sie auf „OK“. Jetzt wird wieder das Dialogfeld Authentifizierungsdomänen angezeigt. 7. Um Ihre neue Domäne zu speichern, klicken Sie auf Speichern. 8. Erstellen Sie eine IRM-Server-Gruppe, die die neu definierte Domäne enthält. 9. Legen Sie alle für einen eRoom-Benutzer erforderlichen Berechtigungen fest. Aktivieren Sie z. B. „Anzeigen“, „Drucken“, „Text und Grafiken auswählen“ und „Bearbeiten“, und legen Sie einen maximalen Wert für die Lease-Dauer fest. Hinweis: Bei der Authentifizierung müssen Sie entweder den vollqualifizierten Benutzernamen eingeben (z. B. \\eRoom\Benutzername) oder die neu erstellte Domäne als Standardkennwortdomäne markieren. Wählen Sie dazu die Domäne aus der Liste der Domänen aus, klicken Sie auf Standard und anschließend auf Speichern. Protokollierung Die eRoom Adapter-Servererweiterung verwendet die Log4CPP-Bibliothek zum Protokollieren von Debug- und Fehlerinformationen. Die Konfiguration der Protokollierung erfolgt durch Bearbeitung der Datei log4cpp.properties, die sich im selben Verzeichnis wie die Datei eRoomServerExtension.dll befindet. Die Standarddatei log4cpp.properties protokolliert Fehler nur in der Dateiirm-eroom.log im Serververzeichnis (Verzeichnis, in dem sich auch die Datei authentica.cfg befindet). Die Standarddatei enthält die Anweisung, dass nur Fehler protokolliert werden. Diese Anweisung sieht folgendermaßen aus: log4j.rootCategory=ERROR, A1 Wenn Sie auch Debug-Informationen protokollieren möchten, müssen Sie die Anweisung wie folgt ändern: log4j.rootCategory=DEBUG, A1 Weitere Informationen über die Möglichkeiten von Log4CPP finden Sie unter http://log4cpp.sourceforge.net. IRM Server-Root-Zertifikat abrufen und im Speicher „Vertrauenswürdige Stammzertifizierungsstellen“ installieren Gehen Sie zum Speichern des IRM Server-Zertifikats wie folgt vor: 1. Wechseln Sie zu IRM-Server Configure 2. Klicken Sie unter „Serverzertifikat“ auf PEM anzeigen. 3. Klicken Sie auf Speichern unter, und speichern Sie das Zertifikat im PEM-Format. Um das gespeicherte IRM Server-Zertifikat im Speicher „Vertrauenswürdige Instanzen für Root-Zertifikate“ auf dem eRoom-Server zu installieren, gehen Sie wie folgt vor: 1. Öffnen Sie das Dialogfeld Ausführen (Start > Ausführen), geben Sie mmc ein, und klicken Sie auf OK. 19 Anforderungen vor der Installation und der Aktualisierung 2. Wählen Sie im Konsolenfenster aus dem Menü Datei die Option Snap-In hinzufügen/entfernen. 3. Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf die Option Hinzufügen. 4. Wählen Sie im Dialogfeld Eigenständiges Snap-In hinzufügen aus der Liste „Verfügbare eigenständige Snap-Ins“ die Option Zertifikate, und klicken Sie anschließend auf Hinzufügen. 5. Wählen Sie auf der Seite „Zertifikat-Snap-In“ die Option Computerkonto, und klicken Sie anschließend auf Weiter. 6. Wählen Sie auf der Seite „Computer auswählen“ die Option „Lokalen Computer“, und klicken Sie anschließend auf Fertig stellen. 7. Klicken Sie im Dialogfeld Eigenständiges Snap-In hinzufügen auf Schließen. 8. Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf OK. 9. Erweitern Sie im MMC-Konsolenfenster den Knoten Zertifikate (Lokaler Computer) und anschließend den Knoten Vertrauenswürdige Stammzertifizierungsstellen. 10. Klicken Sie mit der rechten Maustaste auf den Knoten Zertifikate, und wählen Sie Alle Aufgaben > Importieren aus. 11. Klicken Sie auf der Willkommensseite des Assistenten zum Importieren von Zertifikaten auf Weiter. 12. Klicken Sie auf der Seite Zu importierende Datei auf Durchsuchen, und navigieren Sie zur Zertifikatsdatei, die Sie gemäß dem zuvor beschriebenen Verfahren im Format PEM gespeichert haben. Klicken Sie anschließend auf Weiter. 13. Übernehmen Sie auf der Seite Zertifikatspeicher die Standardeinstellung, legen Sie alle Zertifikate im nachfolgend angezeigten Speicher ab, und klicken Sie auf Weiter. 14. Klicken Sie auf der Seite Import von Zertifikaten abschließen auf Fertig stellen. 15. Klicken Sie im Dialogfeld Zertifikatimport-Assistent auf OK. Im Dialogfeld wird Ihnen mitgeteilt, dass der Import erfolgreich war. Zusätzliche Anforderungen für eRoom für Microsoft SQL Server Microsoft SQL Server-Benutzerkonto Sie können eRoom zwar mit einem vorhandenen Konto mit SQL verbinden, es wird jedoch empfohlen, ein neues Microsoft SQL Server-Konto speziell für eRoom zu erstellen. Sie müssen dabei sicherstellen, dass dem SQL Server-Konto, über das eRoom auf die Datenbank zugreift, die entsprechenden Rollen und Berechtigungen zugewiesen werden. Sie können das MS SQL Server-Konto in MS SQL Server Management Studio oder MS SQL Server Enterprise Manager erstellen bzw. konfigurieren, indem Sie zuerst „Sicherheit“ und dann „Anmeldungen“ auswählen. Das neue Datenbank-Benutzerkonto muss eine Microsoft SQL Server-Authentifizierung verwenden, keine Windows NT-Authentifizierung. Für die Installation von eRoom (bzw. zum Erstellen der Site) und für den erneuten Beitritt (zusätzlicher) Webserver zur Site muss das Konto über Systemadministratorberechtigungen (SA) verfügen. Die 20 Anforderungen vor der Installation und der Aktualisierung Systemadministrator-Rolle lässt sich anschließend wieder auf die Rolle „dbcreator“ mit den Rechten db_owner oder db_datareader, db_datawriter und db_ddladmin einschränken. Netzwerk und Domäne Aus Leistungsgründen wird empfohlen, Microsoft SQL Server und eRoom für Microsoft SQL Server auf verschiedenen Computern, jedoch im selben LAN-Segment und in derselben Domäne zu installieren. Microsoft SQL Server-Client Software Installieren Sie Microsoft SQL Server 2008. Dies setzt die Installation der Microsoft SQL Server 2005-Abwärtskompatibilitätskomponenten auf dem eRoom-Servercomputer voraus. Die Microsoft SQL Server 2005-Abwärtskompatibilitätskomponenten (MS SQL 2005-BCx64-eRoomRTM) werden im Rahmen der eRoom-Installation installiert. Standard-Port Microsoft SQL Server verwendet standardmäßig Port 1433, dieser Port kann jedoch ggf. geändert werden. Microsoft Distributed Transaction Coordinator eRoom verwendet Microsoft Distributed Transaction Coordinator (MSDTC), um bei den Transaktionen für Integrität zu sorgen. MSDTC gehört nicht standardmäßig zu Microsoft SQL 2008. Im Abschnitt Port-Anforderungen, Seite 12 finden Sie weitere Informationen. So konfigurieren Sie MSDTC für Microsoft SQL Server 2008: 1. Klicken Sie auf „Start“ > „Ausführen“, und geben Sie dcomcnfg ein, um die Component Services Management-Konsole zu starten. 2. Erweitern Sie Komponentendienste und Computer per Mausklick. 3. Erweitern Sie Arbeitsplatz und Distributed Transaction Coordinator, klicken Sie mit der rechten Maustaste auf Lokaler DTC, und klicken Sie dann auf Eigenschaften. 4. Klicken Sie auf die Registerkarte Sicherheit im Dialogfeld mit den Eigenschaften zum lokalen DTC. 21 Anforderungen vor der Installation und der Aktualisierung 5. Aktivieren Sie auf den Registerkarten Sicherheitseinstellungen, Client und Verwaltung sowie Kommunikation mit dem Transaktions-Manager folgende Kontrollkästchen: • DTC-Netzwerkzugriff • Remoteclients zulassen • Remoteverwaltung zulassen • Eingehende zulassen • Ausgehende zulassen 6. Wählen Sie Keine Authentifizierung erforderlich. 7. Wählen Sie XA-Transaktionen ermöglichen. 8. Wenn Sie Windows 2008 R2 Server verwenden, wählen Sie SNA LU 6.2-Transaktionen aktivieren. 9. Starten Sie DTC (Distributed Transaction Services) neu. Stellen Sie sicher, dass die MSDTC-Konfiguration auf SQL Server mit der Konfiguration auf dem Webserver übereinstimmt. TCP/IP Um die Leistung von eRoom zu optimieren, legen Sie fest, dass Microsoft SQL Server 2008 über TCP/IP mit Client-Anwendungen kommunizieren soll. So überprüfen Sie diese Einstellung: 1. Wählen Sie im Menü Start die Optionen Microsoft SQL Server > Konfigurationstools > SQL Server-Konfigurations-Manager > SQL Server-Netzwerkkonfiguration. 2. Klicken Sie auf Protokolle für MSSQLServer. 3. Klicken Sie im Bereich Protokoll mit der rechten Maustaste auf TCP/IP, und klicken Sie dann auf Aktivieren. Service Packs Sie sollten die Microsoft SQL Server-Dienste anhalten und alle erforderlichen Service Packs installieren. Sie können die Service Packs von folgender Website herunterladen: http://www.microsoft.com/downloads. Microsoft SQL Server-Version In der Registrierung können Sie ermitteln, mit welcher Version von Microsoft SQL Server Sie arbeiten. Überprüfen Sie die Produktversion von sqlservr.exe. 22 Anforderungen vor der Installation und der Aktualisierung Microsoft SQL Server-Standardeinstellungen Microsoft SQL Server muss mit folgenden Microsoft Standardeinstellungen installiert werden: • Zeichensatz: 437 U.S. English • Sortierreihenfolge: 1252 ISO Zeichensatz, 52 nocase_iso Wörterbuchreihenfolge, keine Unterscheidung nach Groß-/Kleinschreibung. (Andere Sortierreihenfolgen wie z. B. „Binär“ werden nicht unterstützt. Um die Microsoft SQL Server-Sortierreihenfolge zu überprüfen, führen Sie im Microsoft SQL Query Analyzer die SQL-Anweisung „sp_helpsort“ aus.) • Unicode-Sortierung: 1033 Allgemeiner Unicode • Unicode-Stil: Keine Unterscheidung nach Groß-/Kleinschreibung Zusätzliche Installationen Installieren Sie auf demselben Webserver, auf dem die eRoom Server-Software installiert werden soll, das Dienstprogramm Microsoft SQL Server Configuration Manager (von der Installations-CD für Microsoft SQL Server) und die Verwaltungstools für Microsoft SQL Server 2008. Konvertierung von Sybase in Microsoft SQL Server Wenn Sie ein Upgrade auf eRoom Version 7.4.5 von einer beliebigen Sybase-Version 7.4.x durchführen, müssen Sie von Sybase zu Microsoft SQL Server auf einer eRoom 7.4.4 32 Bit-Version (unter Windows Server 2003) konvertieren und dann zu eRoom 7.4.5 auf einem Windows 2008-Webserver mit 64 Bit migrieren. Einzuholende Informationen Bei der eRoom-Installation müssen Sie drei Angaben zum Microsoft SQL Server machen: • Servername – Wählen Sie den Namen des Computers aus, auf dem der Microsoft SQL Server ausgeführt wird, oder geben Sie ihn ein. • Benutzername – Geben Sie die Anmelde-ID für das Microsoft SQL Server-Konto ein, das von eRoom verwendet werden soll. • Kennwort – Geben Sie das Kennwort für die obige Anmelde-ID ein. Ausreichenden Festplattenspeicher sicherstellen Es ist wichtig sicherzustellen, dass genügend Speicherplatz vorhanden ist, damit die eRoom Installation (einschließlich Dateiserver, Index und Serverdaten) noch wachsen kann. Welche Dateien und Verzeichnisse größer werden, hängt davon ab, ob Sie mit der Standardinstallation oder mit der erweiterten Installation von eRoom arbeiten. 23 Anforderungen vor der Installation und der Aktualisierung Version Empfohlene Festplattenpartitionen Standardinstallation, Microsoft SQL Server Verwenden Sie getrennte Partitionen für folgende Elemente und stellen Sie sicher, dass genügend Platz für zukünftigen Speicherbedarf vorhanden ist: • das angegebene Dateiserver-Verzeichnis • die Site- und eRoom Center-Datenbanken • das eRoom Data-Verzeichnis (umfasst die Datenbankdateien für die Volltextsuche, eRoomErrors.log und die optionalen Protokolldateien (Perfmon und eTrace)) Erweiterte Installation, Microsoft SQL Server Verwenden Sie getrennte Partitionen für folgende Elemente und stellen Sie sicher, dass genügend Platz für zukünftigen Speicherbedarf vorhanden ist: • das angegebene Dateiserver-Verzeichnis • das eRoom Data-Verzeichnis (umfasst eRoomErrors.log und die optionalen Protokolldateien (Perfmon und eTrace)). Wenn Sie den lokalen Indexserver verwenden, beinhaltet dies auch die Datenbankdateien für die Volltextsuche. Installationsvorbereitung Benutzerkonto für die Installation einrichten Alle Installationen Sowohl für die Standard- als auch für die erweiterte Installation von eRoom muss das Windows-Benutzerkonto, das zum Installieren der eRoom-Software verwendet wird, über administrative Rechte für den Server und darüber hinaus über das Recht „Als Teil des Betriebssystems handeln“ verfügen. Wenn dieses Recht nicht gewährt ist, wird es von der eRoom Installation eingerichtet, und Sie werden aufgefordert, sich ab- und anschließend wieder anzumelden. 24 Anforderungen vor der Installation und der Aktualisierung Nur erweiterte Installation Da sich eine erweiterte eRoom-Installation über mehrere Server erstreckt, die mit einer einzigen Site verbunden sind, sollten Sie ein dediziertes Windows-Benutzerkonto für die Installation und Verwaltung von eRoom einrichten. Dieses Benutzerkonto sollte sich auf Domänenebene befinden und der lokalen Administratorgruppe auf dem Server bzw. den Servern hinzugefügt werden. Indem Sie dieses Benutzerkonto auf Domänenebene erstellen, gewährleisten Sie, dass eine gemeinsame Anmeldung für mehrere Server verwendet wird, und dass die Benutzer-Identifikationsdaten identisch sind. Wenn sich die Server in einem DMZ-Netzwerk (nicht in einer Domäne) befinden, erstellen Sie ein lokales Benutzerkonto und verwenden Sie eine Standard-Benennungskonvention für Installationskonten auf allen Servern. Benutzerkonto für Dateiserver einrichten Nur Standardinstallation Wenn Sie beabsichtigen, in eRoom hochgeladene Dateien in einem Verzeichnis auf dem eRoom Server selbst zu speichern, müssen Sie kein Dateiserver-Benutzerkonto für die Standardinstallation einrichten. Wenn Sie jedoch die Dateiserver-Freigabe auf einem anderen Computer als eRoom speichern möchten, müssen Sie ein Benutzerkonto (Domäne oder lokal) einrichten, um auf den Dateiserver zuzugreifen. Das Benutzerkonto benötigt keine besonderen Windows-Rechte (z. B. administrative Rechte). Nur erweiterte Installation Bei einer erweiterten Installation muss in jedem Fall ein Windows-Benutzerkonto erstellt werden, über das eRoom Zugriff auf den freigegebenen Dateiserver hat (Speicherort zum Hochladen und Speichern von eRoom-Dateien). Es sollte sich dabei um ein Benutzerkonto auf Domänenebene handeln, es sei denn, Sie installieren eRoom innerhalb eines DMZ. Das Benutzerkonto benötigt keine besonderen Windows-Rechte (z. B. administrative Rechte). Hinweis: Das Dateiserverkonto muss für die Dateifreigabe über Berechtigungen für die vollständige Freigabe und über Sicherheitsrechte verfügen. Dateiserver-Verzeichnis einrichten Alle Installationen Alle eRoom-Installationen benötigen ein Dateiserver-Verzeichnis zum Hochladen von Dateien. Da der Assistent zur Site-Erstellung Sie nach dem Installieren von eRoom zur Angabe dieses Verzeichnisses auffordert, sollten Sie es erstellen, bevor Sie die Installation starten. 25 Anforderungen vor der Installation und der Aktualisierung Außerdem müssen Sie das Dateiserver-Verzeichnis über die Windows-Dateifreigabe zur gemeinsamen Nutzung freigeben (es sei denn, Sie legen das Dateiserver-Verzeichnis auf demselben Computer wie eRoom ab und führen eine Standardinstallation durch). Das einzige Benutzerkonto, das einen Freigabezugriff auf das Dateiserver-Verzeichnis benötigt, ist das im vorigen Abschnitt behandelte Dateiserver-Benutzerkonto. Hinweis: Wenn Sie das Dateiserver-Verzeichnis auf einem freigegebenen Laufwerk in einer Cluster-Konfiguration erstellen, müssen Sie in der Cluster-Gruppe zusätzlich eine Cluster-Dateifreigaberessource für dieses freigegebene Laufwerk erstellen. Diese Ressource benötigt für den Zugriff auf die Datendateien die Berechtigungen, die für das Dateiserver-Benutzerkonto eingerichtet wurden. Andernfalls wird das freigegebene Laufwerk nach einem Failover nicht zur Verfügung stehen. Installation des Indexservers (Nur erweiterte Installation) Möchten Sie eine erweiterte Installation durchführen, sollten Sie sich darauf vorbereiten, indem Sie das Setup-Programm für den Indexserver auf den Rechner herunterladen, der als Indexserver dienen soll und dort ausführen. (Sie finden diese Setup-Datei als „Documentum eRoom, English, Index Server Setup“ im Download-Bereich unter https://support.emc.com.) Beim Erstellen einer eRoom-Site werden Sie aufgefordert, den Namen des Indexservers anzugeben. Geben Sie den Namen des Rechners an, auf dem der Indexserver installiert ist. Wenn Sie den Indexserver erst nach dem Erstellen der eRoom-Site installieren oder seinen Namen beim Erstellen der eRoom-Site nicht eingeben, müssen Sie den Indexserver mithilfe des eRoom-MMC-Snap-In nachträglich hinzufügen. Hinweis: Im Rahmen der Änderungen, die am eRoom-Indexserver vorgenommen wurden, ändert sich die Standard-Portnummer von 2060 in 3103. Anwendungen herunterfahren Wenn Sie den eRoom-Server installieren möchten, schließen Sie vorübergehend alle Anwendungen. Deaktivieren Sie Virenprüfprogramme während der Installation. Nach der Installation können Sie die Anwendungen erneut starten und die Virenprüfprogramme wieder aktivieren. Website auswählen Bei der Installation von eRoom Server werden Sie zur Angabe einer Website aufgefordert, auf der eRoom installiert werden soll. Sie können die vorgegebene Website oder aber eine zusätzliche Website verwenden, die Sie in IIS erstellt haben. Informationen zur Einrichtung von IIS mit 26 Anforderungen vor der Installation und der Aktualisierung mehreren Websites finden Sie in der Online-Dokumentation zu IIS. eRoom empfiehlt, zusätzliche Website-Konfigurationen zu testen, bevor Sie die eRoom Software installieren. 27 Anforderungen vor der Installation und der Aktualisierung 28 Kapitel 2 eRoom installieren In diesem Kapitel wird die Installation von eRoom erläutert. eRoom bietet Unterstützung für Windows Server 2008 (64 Bit) mit IIS 7.5 und Microsoft SQL 2008. Außerdem unterstützt eRoom IRM 5.1 Server und Content Server 7.1. eRoom verwendet die MSVSC Runtime 9.0 für eine größere Stabilität und bessere Performance. Sobald die eRoom-Dateien installiert sind und der Server neu gestartet wurde, führt Sie das Installationsprogramm durch die Schritte zum Einrichten von oder Teilnehmen an einer eRoom-Site. Eine eRoom-Site besteht aus einem oder mehreren Servern, die eine Gruppe von eRooms und Benutzern unterstützen. Für die Server einer Site gilt eine gemeinsame Mitgliedschaft. Das bedeutet, dass sich die Mitglieder bei der Site anmelden und sich während derselben Sitzung nicht noch einmal anmelden müssen, auch wenn sie andere eRooms und Server besuchen. Eine Site kann aus nur einem Server bestehen, aber (bei der erweiterten Installation) auch sehr viele Server umfassen. Eine Site kann in mehrere Communities unterteilt werden. Wenn Sie eRoom auf einem Server installieren, auf dem noch keine frühere eRoom-Installation vorhanden ist, müssen Sie die folgenden Schritte ausführen: • Das Setup-Programm zur Installation der Software ausführen • Das Site-Setup-Programm ausführen, um eine eRoom-Site einzurichten oder daran teilzunehmen • Site-Einstellungen festlegen Wichtig Jetzt wird die Installation von eRoom über Terminaldienste unterstützt. Folgende Dienstprogramme für den Fernzugriff werden empfohlen: Avocent, Terminaldienste, DSView, HPiLO, PCAnywhere, VNC, UltraVNC, RealVNC, andere IP-basierte KVM-Systeme und die Virtual Infrastructure Client VMConsole. 29 eRoom installieren eRoom für Windows 2008 64 Bit installieren Um eRoom für Windows 2008 64 Bit installieren zu können, müssen folgende Voraussetzungen erfüllt sein: • Die Benutzerkontensteuerung muss ausgeschaltet sein, da eRoom unter Windows 2008 Server die Benutzerkontensteuerung nicht unterstützt. So schalten Sie die Benutzerkontensteuerung aus: — Wechseln Sie zu Systemsteuerung > Wartungscenter> Sicherheit > UAC-Einstellungen ändern. — Wählen Sie Nie benachrichtigen. • Deaktivieren Sie das IPv6-Internetprotokoll sowie alle weiteren IPv6-Netzwerkadapter im Geräte-Manager. — Wechseln Sie zu Systemsteuerung > Geräte-Manager. — Wählen Sie im Menü Ansicht die Option Ausgeblendete Geräte anzeigen. — Deaktivieren Sie alle IPv6-Netzwerkadapter. • Wählen Sie im Server-Manager von Windows 2008 64 Bit folgende Rollen aus: — Anwendungsserver – Wählen Sie die Option Verteilte Transaktion aus. — Webserver – Wählen Sie alle Optionen außer die folgenden Rollendienste aus: — CGI — Serverseitige Includes — Benutzerdefinierte Protokollierung — ODBC-Protokollierung — FTP-Publishingdienst — FTP-Server — FTP-Verwaltungskonsole Voraussetzungen für IIS 7.5 unter Windows 2008 Damit eRoom effektiv arbeiten kann, muss IIS so konfiguriert sein, dass die Wiederverwendungsund Zeitüberschreitungs-Optionen für Leerlauf deaktiviert sind. Gehen Sie dazu wie folgt vor: 1. Klicken Sie mit der rechten Maustaste auf Arbeitsplatz und dann auf Verwalten. 2. Öffnen Sie im Computerverwaltungs-MMC-Snap-In den IIS-Manager (Computerverwaltung > Dienste und Anwendungen > Internetinformationsdienste-Manager). 3. Erweitern Sie im IIS-Manager den Namen des IIS-Servers, und klicken Sie auf Anwendungspools. 4. Klicken Sie auf der Seite „Anwendungspools“ mit der rechten Maustaste auf den von eRoom verwendeten Anwendungspool, und wählen Sie Erweiterte Einstellungen. 30 eRoom installieren 5. Nehmen Sie die folgenden Konfigurationseinstellungen vor: • Erweitern Sie den Knoten „Allgemein“, und legen Sie die Warteschlangenlänge auf den Wert 65535 (Höchstwert) fest. • Erweitern Sie den Knoten „Prozessmodell“, und legen Sie den Wert für die Leerlaufzeit (Minuten) auf 0 fest. • Erweitern Sie den Knoten „Wiederverwendung“, und legen Sie den Wert für das regelmäßige Zeitintervall (Minuten) auf 0 fest. Deaktivieren Sie in einer Cluster-Umgebung auf der Registerkarte Zustand das Kontrollkästchen Schutz für schnelle Fehlerfolgen. Führen Sie in der Befehlszeile die folgenden Befehle für den eRoom-Server aus, um den Grenzwert für die maximal zulässige Dateigröße auf 4 GB zu erhöhen. %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoomXML"section:requestFiltering -requestLimits .maxAllowedContentLength:4294967295 %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoomUnread" section:requestFiltering requestLimits .maxAllowedContentLength:4294967295 %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoomReq"section:requestFiltering requestLimits .maxAllowedContentLength:4294967295 %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoomExtPages" section:requestFiltering requestLimits .maxAllowedContentLength:4294967295 %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoomASP" section:requestFiltering requestLimits .maxAllowedContentLength:4294967295 %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoom" -section:requestFiltering requestLimits .maxAllowedContentLength:4294967295 Nachdem die Befehle ausgeführt wurden, starten Sie den IIS 7.5-Server neu. eRoom für Microsoft SQL Server installieren Sie sollten Microsoft SQL Server und eRoom für Microsoft SQL Server auf verschiedenen Computern desselben NT-Netzwerks und derselben Domäne installieren (bzw. in einer beliebigen anderen voll vertrauenswürdigen Domäne). So installieren Sie eRoom für Microsoft SQL Server 1. Installieren Sie zuerst Microsoft SQL Server und anschließend eRoom für Microsoft SQL Server. Hinweis: Die binäre Sotierreihenfolge wird nicht unterstützt. 31 eRoom installieren 2. Installieren Sie auf dem Server, der auch für die Installation der eRoom Server-Software vorgesehen ist, die Microsoft SQL Server-Clientkonfiguration (von der Installations-CD für Microsoft SQL Server) und für Microsoft SQL Server 2008 die Verwaltungstools. • Auch wenn eRoom ein vorhandenes Benutzerkonto für die Anmeldung verwenden kann, sollten Sie ein neues Microsoft SQL Server-Benutzerkonto speziell für eRoom erstellen. • Das Benutzerkonto muss die Microsoft SQL Server-Authentifizierung, nicht die Windows NT-Authentifizierung verwenden und über „dbcreator“-Rechte verfügen. • Installieren Sie die für den Microsoft SQL Server verfügbaren Service Packs (stoppen Sie zuerst die Microsoft SQL Server-Dienste). Spielen Sie nach der Installation der Microsoft SQL Server-Service Packs alle NT-Service Packs erneut auf. Sie können Service Packs von folgender Website herunterladen: http://www.microsoft.com/downloads • Bevor Sie eRoom für Microsoft SQL Server installieren, testen Sie die Verbindung zu Microsoft SQL Server mithilfe der Microsoft SQL Server-Clientkonfiguration. 3. Melden Sie sich am Webserver mit dem bereits erstellten Administratorkonto an. Im Abschnitt Benutzerkonto für die Installation einrichten, Seite 24 finden Sie weitere Informationen. 4. Laden Sie das Installationsprogramm für eRoom für Microsoft SQL Server herunter, und starten Sie es. Sie können zwischen einer Standardinstallation und einer erweiterten Installation von eRoom für Microsoft SQL Server wählen. Hinweis: Vor einer 64 Bit-Installation muss Folgendes installiert sein: • .NET 4.5-eRoomRTM • IRMCommomx64 • MS VS 2005-FullTextRTM • MS VS 2005x64-FullTextRTM • MS SQL 2005-BCx64-eRoomRTM • MS VS 2008x64-eRoomRTM 5. Befolgen Sie die Anweisungen des Setup-Programms, bis die Installation abgeschlossen ist. Hinweis: Sie sollten sich das Verzeichnis notieren, in das die Setup-Dateien während der Installation extrahiert wurden. Bei einer Deinstallation müssen Sie diesen Pfad angeben, um mit der Deinstallation fortfahren zu können. Nur bei Cluster-Diensten (siehe auch Anhang J, Cluster-Umgebung einrichten): 1. Installieren Sie den Microsoft SQL Server-Client (einschließlich der Verwaltungsobjekte) auf beiden Cluster-Knoten. 2. Ändern Sie den anonymen IIS-Benutzer auf beiden Knoten in einen allgemeinen Domänenbenutzer (z. B. EROOM\CLUSTER_USR) wie folgt: Klicken Sie auf dem Desktop mit der rechten Maustaste auf das Symbol „Arbeitsplatz“ und dann auf Verwalten. Wechseln Sie im Computerverwaltungs-MMC-Snap-In zu Dienste und Anwendungen, Internetinformationsdienste, Websites. Klicken Sie mit der rechten Maustaste auf Standardwebsite, und wählen Sie Eigenschaften aus. Klicken Sie auf der Registerkarte „Verzeichnissicherheit“ im Abschnitt „Steuerung des anonymen Zugriffs und der Authentifizierung“ auf Bearbeiten. Geben Sie im Dialogfeld „Authentifizierungsmethoden“ 32 eRoom installieren den Benutzernamen (mit Domäne) für das Konto für anonymen Zugriff an (z. B. <Domäne_Name>\CLUSTER_BENUTZER). 3. Ändern Sie die Wiederherstellungseinstellungen für den IIS Admin- und W3SVC-Dienst wie folgt: Wechseln Sie im Computerverwaltungs-MMC-Snap-In zu Dienste und Anwendungen, Dienste. Klicken Sie mit der rechten Maustaste auf IIS-Verwaltung, und wählen Sie Eigenschaften. Stellen Sie auf der Registerkarte Wiederherstellung das Feld „Erster Fehler“ auf Keine Aktion durchführen. Führen Sie für W3SVC (World Wide Web Services) die selben Schritte durch. 4. Installieren Sie eRoom auf dem ersten Knoten und legen Sie dabei alle eRoom Programmdateien, eRoom Website-Dateien und Daten auf dem freigegebenen Laufwerk ab. Die folgenden Speicherorte werden empfohlen: • eRoom Web-Verzeichnis: <Freigegebenes Laufwerk>:\inetpub\eRoom • Verzeichnis der eRoom Serveradministration: <Freigegebenes Laufwerk>:\eRoom \eRoom server • eRoom Server-Datenverzeichnis: <Freigegebenes Laufwerk>:\eRoom Data Installieren Sie eRoom auf dem zweiten Knoten: • Verschieben Sie die Cluster-Gruppe vom ersten auf den zweiten Knoten. • Installieren Sie eRoom. Sie werden nicht nach dem Speicherort der eRoom Dateien gefragt, da diese Informationen bereits während der ersten Installation eingegeben wurden. • Die eRoom Installation erstellt ein eRoom Center mit einem ersten Satz eRooms. 5. Befolgen Sie die Anweisungen des Setup-Programms, bis die Installation abgeschlossen ist. Wenn Sie eRoom Enterprise verwenden möchten, müssen Sie auch die im folgenden Abschnitt enthaltenen Anweisungen ausführen. Andernfalls finden Sie Informationen im Abschnitt Erste Schritte mit eRoom, Seite 37. Zusätzliche Anweisungen für eRoom Enterprise Wenn Sie eRoom Enterprise, eine Kombination aus eRoom und dem Content Server von Documentum, verwenden möchten, müssen Sie außerdem die in diesem Abschnitt beschriebenen Schritte ausführen. DFC auf dem eRoom-Server installieren Documentum Foundation Classes (DFC) müssen auf demselben Server bzw. denselben Servern installiert sein wie eRoom. Ein DFC-Installationsprogramm kann mit eRoom heruntergeladen werden. 1. Melden Sie sich als Administrator bei Ihrem Webserver an. 2. Laden Sie das DFC-Installationsprogramm herunter und starten Sie es. 3. Befolgen Sie die Anweisungen des Setup-Programms, bis die Installation abgeschlossen ist. 4. Ändern Sie die Berechtigungen im Verzeichnis ..%documentum%\config auf „Vollzugriff“ für alle, und starten Sie eRoom neu. 33 eRoom installieren 5. Bearbeiten Sie die Datei dfc.properties für DFC, um der Verbindung zwischen dem eRoom-Server und dem Documentum Server mehr Ressourcen zuzuweisen. Sie finden die Datei dfc.properties im Verzeichnis %documentum%\config\dfc .properties des Computers, auf dem Sie DFC installieren. Fügen Sie folgende Zeilen hinzu: [DMAPI_CONFIGURATION] dfc.tracing.enable=True dfc.tracing.include_rpcs=True dfc.tracing.mode=standard dfc.tracing.timing_style=date dfc.tracing.date_column_width=12 dfc.tracing.date_format=yyyy-MM-dd hh:mm:ss.SSS# dfc.tracing.max_stack_depth = 10 dfc.data.dir=C:\Documentum dfc.tracing.max_file_size = 50MB dfc.tracing.max_backup_index = 10 dfc.docbroker.host[0]=10.31.158.132 dfc.docbroker.port[0]=1490 dfc.globalregistry.password=opK9ux45gro= dfc.globalregistry.repository=dfs dfc.globalregistry.username=dm_bof_registry dfc.registry.mode=file dfc.registry.file=C:\Documentum\documentum.ini dfc.session.max_count=10 Diese Einstellungen entsprechen den empfohlenen Mindestanforderungen. 6. Wenn Sie DFC nach eRoom installieren, müssen Sie den eRoom Checker ausführen, um die richtigen Berechtigungen für Documentum-bezogene Dateien und Ordner zu konfigurieren. Suchen Sie die ERChecker-Programmdatei im Verzeichnis ...\Programme\eRoom\eRoom Server, und überprüfen Sie die allgemeine Site-Konsistenz und die Berechtigungen für alle Dateien. COM+-Anwendung für DFC auf eRoom 64 Bit erstellen Nachdem Sie DFC auf dem eRoom-Server installiert haben, müssen Sie eine COM+-Anwendung erstellen und so konfigurieren, dass eRoom 64 Bit auf DFC zugreifen kann. 1. Klicken Sie auf Start > Systemsteuerung > Verwaltung > Komponentendienste Computer > Arbeitsplatz. 2. Wählen Sie COM+-Anwendungen. 3. Klicken Sie mit der rechten Maustaste, und wählen Sie Neu > Anwendung. 4. Klicken Sie auf Weiter. 5. Klicken Sie auf Eine leere Anwendung erstellen. 6. Geben Sie einen Namen für die Anwendung ein. 7. Wählen Sie Serveranwendung. 8. Klicken Sie auf OK. 9. Klicken Sie auf Weiter > Weiter > Weiter > Weiter, und klicken Sie dann auf Fertig stellen. 10. Wählen Sie die neu erstellte Anwendung aus, und navigieren Sie zum Knoten Komponenten. 11. Klicken Sie mit der rechten Maustaste, und wählen Sie Neu > Komponente. 12. Klicken Sie auf Weiter. 13. Klicken Sie auf Neue Komponente(n) installieren. 34 eRoom installieren 14. Suchen Sie die Datei „DFC dll“ unter folgendem Pfad, und wählen Sie sie aus: C:\Programme\Documentum\Shared 15. Klicken Sie auf Fertig stellen. 16. Wählen Sie die neu hinzugefügte DFC-Komponente aus. 17. Klicken Sie mit der rechten Maustaste, und wählen Sie Eigenschaften. 18. Wählen Sie auf der Registerkarte Sicherheit die Option Zugriffsprüfung nur auf Prozessebene durchführen. 19. Deaktivieren Sie das Kontrollkästchen Zugriffsprüfung für diese Anwendung erzwingen. 20. Wählen Sie die in Schritt 5 erstellte COM+-Anwendung aus, und navigieren Sie zur neu erstellten Komponente. 21. Klicken Sie mit der rechten Maustaste, und wählen Sie Eigenschaften. 22. Deaktivieren Sie das Kontrollkästchen Zugriffsprüfung für diese Anwendung erzwingen. Dedizierten eRoom-Vorlagenordner erstellen Wenn Sie möchten, dass eRoom Benutzer beim Veröffentlichen von Dateien in Documentum auch Documentum-Vorlagendateien wählen können, müssen Sie in jedem von eRoom verwendeten Repository einen Ordner für die Vorlagendateien erstellen. Der/die Ordner muss bzw. müssen die folgenden Kriterien erfüllen: • Der Ordner muss eRoom Templates heißen und in der Ablage /System des Repositorys abgelegt werden. • Er muss über globalen Schreibzugriff verfügen. Dedizierte Content Server-Benutzerkonten erstellen Sie müssen ein dediziertes Content Server-Benutzerkonto mit Superuser-Rechten für die Verwendung durch eRoom erstellen. Das Benutzerkonto muss für jedes Repository erstellt werden, auf das eRoom zugreift, und Anmeldename und Kennwort des Benutzerkontos müssen für alle Repositorys gleich sein. (eRoom akzeptiert nur einen Anmeldenamen und ein Kennwort für den Documentum Zugriff.) Merken Sie sich den Anmeldenamen und das Kennwort der von Ihnen erstellten Benutzerkonten. Sie müssen diese Angaben auf der Seite „eRoom Servereinstellungen“ eingeben. Am einfachsten können Sie einen einzelnen Benutzer einem Repository hinzufügen, wenn Sie entweder Documentum Administrator oder Webtop (sofern verfügbar) verwenden. Informationen über das Hinzufügen eines Benutzerkontos mit Documentum Administrator finden Sie im Administratorhandbuch zum Documentum Content Server. Informationen zum Hinzufügen eines Benutzerkontos mit Webtop finden Sie im Documentum Handbuch Webtop User Guide. 35 eRoom installieren Content Server-Aktivierung in eRoom Nachdem Sie eRoom und DFC auf dem Server installiert und ein dediziertes Documentum Administrator-Benutzerkonto erstellt haben, müssen Sie die Verwendung von eRoom mit Content Server auf der Seite „eRoom Site-Einstellungen“ aktivieren. 1. Öffnen Sie die Site-Einstellungen auf eine der folgenden beiden Weisen: • Remote – Geben Sie in Ihrem Browser die URL servername.com/eRoomein, und wechseln Sie dann zu den Site-Einstellungen. • Lokal – Verwenden Sie das eRoom MMC (Microsoft Management Console)-Snap-In. Wählen Sie dazu Start > Programme > eRoom Administration > eRoom Server Administration. 2. Blättern Sie auf der Seite Allgemein der Site-Einstellungen abwärts zum Abschnitt Content Server Connection. 3. Überprüfen Sie, dass das Kontrollkästchen Content Server-Verbindungen zulassen aktiviert ist. 4. Geben Sie den Anmeldenamen und das Kennwort für das dedizierte Content Server-Benutzerkonto ein, das Sie für Ihre Repositories erstellt haben. 5. Ändern Sie die anderen Documentum Einstellungen je nach Bedarf. (Wenn Sie beispielsweise die Webtop-Benutzeroberfläche von Documentum verwenden möchten, geben Sie die Webtop-URL ein.) 6. Gehen Sie an den Anfang der Seite Site-Einstellungen, und klicken Sie auf Übernehmen. 7. Gehen Sie wieder nach unten zum Abschnitt „Content Server Connection“. Nun ist die Schaltfläche Testen verfügbar. 8. Klicken Sie auf Testen, um zu überprüfen, ob Sie mit dem eingegebenen Anmeldenamen und dem Kennwort auf Documentum zugreifen können. Hinweis: Geben Sie außerdem ein Content Server-Administratorbenutzerkonto für Gemeinschaften an, die über eigene Content Server-Verbindungen verfügen. Detaillierte Informationen zu allen Documentum Content Server-Einstellungen für Ihre Site oder Community finden Sie im Abschnitt eRoom Administration in der eRoom-Online-Hilfe. Web Publisher auf dem eRoom-Server installieren Web Publisher ist eine bedienerfreundliche, browser-basierte Benutzeroberfläche, mit der auch technisch weniger versierte Benutzer mühelos Content für eine Vielzahl mehrsprachiger Websites erstellen, verwalten und veröffentlichen können. Wenn Sie eRoom mit Documentum Web Publisher verwenden möchten, befolgen Sie folgende Anweisungen. Damit der eRoom Server mit Anwendungsservern kommunizieren kann, auf denen Web Publisher ausgeführt wird, muss eine Web Publisher-Kopie auf dem eRoom Server installiert werden. Wenn ein unterstützter Anwendungsserver noch nicht auf dem eRoom Server installiert ist, installieren Sie zuerst diesen Server und dann Web Publisher. 1. Installieren Sie einen unterstützten Anwendungsserver (z. B. BEA WebLogic oder Apache Tomcat) auf dem eRoom Server. 2. Installieren Sie Web Publisher (Web_Publisher_5.2.x_windows.exe) auf dem eRoom-Server. Hinweis: Weder der Anwendungsserver noch Web Publisher müssen auf dem eRoom-Server ausgeführt werden. Sie müssen sie lediglich dort installieren. 36 eRoom installieren Wenn bei der Arbeit mit Web Publisher-Dateien Fehlermeldungen ausgegeben werden oder Web Publisher-Dateien oder -Ordner nicht angezeigt werden, finden Sie weitere Informationen unter Anhang H, Fehlerbehebung bei Web Publisher. Konfigurieren von Web Publisher-Servern für eRoom Damit der eRoom Befehl Gehe zu Content Server... ordnungsgemäß mit Web Publisher-Servern funktioniert, müssen Sie auf jedem Web Publisher-Server, mit dem eRoom verbunden wird, die folgenden Schritte ausführen: 1. Suchen Sie die XML-Datei wp\config\app\contextsensitive_view_config.xml. 2. Öffnen Sie die Datei. Fügen Sie unter dem Tag <actions_list>, das sich innerhalb des Tags <component> befindet, die folgende Zeile hinzu: <an_action_name="search" valid_by_default=’true’/> 3. Melden Sie sich als Administrator bei Web Publisher an. 4. Halten Sie die Strg-Taste gedrückt, und klicken Sie auf das Documentum Symbol in der rechten oberen Seitenecke. 5. Klicken Sie auf die Schaltfläche Konfiguration. 6. Klicken Sie auf den Link „Re-configure View Sensitive Action“. 7. Warten Sie, bis der Vorgang abgeschlossen ist, und schließen Sie dann das Popup-Fenster. Erste Schritte mit eRoom Die Produktdokumentation finden Sie in der eRoom-Online-Hilfe (sowohl für Administratoren als auch für Endbenutzer). Klicken Sie zum Öffnen der Hilfe in der Schaltflächenleiste am oberen Rand einer eRoom-Seite auf „?“. • Informationen zu den neuen Funktionen von eRoom finden Sie im Abschnitt Was ist neu in eRoom?. • Details zur Benutzeroberfläche finden Sie unter In eRoom arbeiten (Abschnitt „Grundlagen“). • Informationen zum Koordinieren von eRooms finden Sie unter eRooms koordinieren. • Einzelheiten zur Site- und Community-Verwaltung finden Sie unter Administration. • Informationen zum Verwalten von eRoom-Mitgliedschaften (einschließlich der Verwendung von NT-Domänen und LDAP-Verzeichnissen) finden Sie im Abschnitt Mitgliedschaft. 37 eRoom installieren 38 Kapitel 3 Standardberechtigungen für eRoom und Windows Server Für eine eRoom Installation sind Standardberechtigungen eingerichtet. Organisationsstandards können sich von Unternehmen zu Unternehmen unterscheiden. Diese Berechtigungen können geändert werden, um die Sicherheit des Servers zu festigen („Hardening“). Befolgen Sie die Microsoft Windows-Empfehlungen zum „Hardening“ von NT mit IIS. Allerdings sollten alle Konfigurationsänderungen gründlich getestet werden, bevor eRoom installiert wird. eRoom-Rechte und NTFS-Rechte In der eRoom-Anwendung eingerichtete Zugriffsrechte werden nicht als NTFS-Rechte an das Betriebssystem (NT) weitergegeben. Umgekehrt gelten allgemeine NTFS-Berechtigungen für die einzelnen NT-Benutzer auf dem Server nicht für eRoom Objekte oder Dateien. Die Benutzerrechte der eRoom Anwendung legen die Zugriffskontrolle für die Anwendung (Communities und eRooms) sowie die Rechte für eRoom-spezifische Objekte fest. Wichtige Windows NTFS-Berechtigungen sind das IUSR-Benutzerkonto (Konto mit anonymem Zugriff), das von IIS verwendet wird, sowie das von der eRoom Anwendung erstellte eRoom Server-Benutzerkonto. Beide Benutzerkonten werden für den Zugriff auf Serverressourcen verwendet. Allerdings ist der Zugriff des IUSR-Benutzerkontos umfangmäßig beschränkt. Obligatorische eRoom-Service-Konten und -Richtlinien Für eRoom müssen lokale Sicherheitsrichtlinien für jeden eRoom-Webserver konfiguriert werden. Zur Konfiguration der Richtlinien gehört die Definition von Rechten, die obligatorischen Konten auf jedem Webserver zugewiesen werden. Die Richtlinien und der Prozess der Konfiguration dieser Richtlinien werden in diesem Kapitel beschrieben. Lokale Sicherheitsrichtlinien konfigurieren Die lokalen Sicherheitsrichtlinien können auf jedem eRoom-Server konfiguriert werden, auf dem Windows Server 2003 ausgeführt wird. Dazu müssen Sie auf die lokalen Sicherheitseinstellungen zugreifen. Gehen Sie dazu wie folgt vor: 39 Standardberechtigungen für eRoom und Windows Server 1. Melden Sie sich als Administrator auf dem eRoom-Servercomputer an. 2. Wählen Sie Start > Einstellungen > Systemsteuerung aus. 3. Doppelklicken Sie auf Verwaltung. Alle Verwaltungstools werden aufgeführt. 4. Doppelklicken Sie auf Lokale Sicherheitsrichtlinie. Die Konsole Lokale Sicherheitseinstellungen wird angezeigt. 5. Erweitern Sie den Knoten „Lokale Richtlinien“, und wählen Sie den Knoten Zuweisen von Benutzerrechten. Klicken Sie mit der rechten Maustaste auf die entsprechenden Richtlinien unter „Richtlinien, die für alle eRoom-Servicekonten erforderlich sind“, und wählen Sie „Eigenschaften“ aus, um eine Sicherheitseinstellung hinzuzufügen. Erforderliche Richtlinien und Sicherheitseinstellungen In der folgenden Tabelle werden die Richtlinien aufgeführt, die Sie für die einzelnen eRoom-Servicekonten benötigen: Tabelle 1. Richtlinien, die für alle eRoom-Servicekonten erforderlich sind Erforderlicher Benutzer Erforderliche Richtlinie eRoom Server-Konto • Lokal anmelden: Einstellung wird während der Installation von eRoom festgelegt. Für den Zugriff auf die Systemressourcen muss die Anmeldung bei eRoom mit diesem Konto erfolgen. Für dieses Konto darf nicht die Sicherheitsoption „Lokal anmelden verweigern“ festgelegt sein, da ERChecker sonst Meldung erstattet und diese Berechtigung nach Möglichkeit korrigiert. Dateiserver-Konto • Als Stapelverarbeitungsauftrag anmelden • Lokal anmelden: Für dieses Konto darf nicht die Sicherheitsoption „Lokal anmelden verweigern“ festgelegt sein, da ERChecker sonst Meldung erstattet und diese Berechtigung nach Möglichkeit korrigiert. • Computerzugriff über Netzwerk: Für Zugriff auf freigegebene Dateien erforderlich 40 Standardberechtigungen für eRoom und Windows Server IUSR-Konto • Lokal anmelden • Als Stapelverarbeitungsauftrag anmelden • Zugriff auf diesen Computer vom Netz IIS legt diese drei Rechte standardmäßig fest, da sie für den anonymen Zugriff erforderlich sind. In den Hardening-Handbüchern von Windows finden Sie weitere Informationen über die lokalen Sicherheitsrichtlinien, die für das IUSR-Konto erforderlich sind. IWAM-Konto • Lokal anmelden • Als Stapelverarbeitungsauftrag anmelden • Speicherzuordnung für Prozesse anpassen Hinweis: Werden diese vier Konten mit den entsprechenden Richtlinien nicht ordnungsgemäß erstellt, treten bei der Ausführung von eRoom Fehler auf. eRoom Checker In eRoom steht ein Dienstprogramm namens „eRoom Checker“ zur Verfügung, das eine gründliche Überprüfung der Berechtigungen auf dem eRoom Webserver durchführt. Das Dienstprogramm prüft anhand einer detaillierten Berechtigungs-Checkliste den gesamten Server, einschließlich Registrierung und Verzeichnisse für die IUSR- und System NT-Benutzerkonten. Darüber hinaus überprüft es die Integrität von Datenbankobjekten und kann Berechtigungen reparieren sowie fehlende eRoom Center und eRooms zur Site-Datenbank hinzufügen. Sie können eRoom Checker vom eRoom Server Administration-MMC-Snap-In aus ausführen. Bei Fragen bezüglich der Ausführung dieses Dienstprogramms wenden Sie sich bitte an den technischen Support von eRoom. Weitere Informationen Weitere Informationen zum Dienstprogramm eRoom Checker finden Sie unter Tools für die Diagnose und die Fehlerbehebung im Abschnitt Systemadministration der eRoom-Online-Hilfe. Weitere Informationen über Windows NT-Berechtigungen und -Sicherheit finden Sie unter den folgenden Webadressen: • Standardberechtigungen für IIS 7: 41 Standardberechtigungen für eRoom und Windows Server http://support.microsoft.com/default.aspx?scid=kb;de-de;Q812614 42 Kapitel 4 eRoom deinstallieren Verwenden Sie das folgende Verfahren, um alle mit einer Installation von eRoom verbundenen Elemente zu entfernen. Wenn Sie dazu aufgefordert werden, geben Sie den Pfad an, in dem die Dateien extrahiert wurden. Hinweis: Führen Sie dieses Verfahren nicht aus, wenn Sie noch eRoom Daten haben, die Sie behalten oder wiederherstellen möchten. 1. Fahren Sie den eRoom Monitor herunter (sofern Sie den eRoom Client auf dem gleichen Computer installiert haben wie den eRoom Server). 2. Löschen Sie die Site mit Hilfe des eRoom MMC-Snap-In. (Wählen Sie den eRoom Ordner aus, klicken Sie mit der rechten Maustaste, und wählen Sie „Alle Aufgaben“ > „Site löschen“). 3. Öffnen Sie die Systemsteuerung, und klicken Sie auf Programme hinzufügen/entfernen. 4. Wählen Sie „eRoom Server“, und klicken Sie auf Entfernen. Wenn Sie gefragt werden, ob nicht mehr benötigte Dateien entfernt werden sollen, können Sie nach eigenem Ermessen Ja wählen. 5. Führen Sie nach dem Entfernen von eRoom einen Neustart durch. 6. Nach dem Neustart müssen Sie die folgenden Punkte überprüfen: • Wurde das Verzeichnis ...\eRoom Data (oder der von Ihnen bei der Installation gewählte Name) entfernt? Wenn dieses Verzeichnis nicht entfernt wurde, löschen Sie es manuell (vorausgesetzt, eine Sicherung ist nicht erforderlich oder existiert zurzeit nicht). • Wenn Sie mit Microsoft SQL 2008 arbeiten, stellen Sie außerdem sicher, dass die eRoom Datenbanken in Microsoft SQL Enterprise Manager entfernt wurden. Ist dies nicht der Fall, löschen Sie sie. 7. Überprüfen Sie, ob die Registrierungseinträge entfernt wurden: • Führen Sie den Registrierungseditor aus. (Start > Ausführen > Regedit) • Wählen Sie HKEY_LOCAL_MACHINE\SOFTWARE\eRoom. • Entfernen Sie den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\eRoom. • Entfernen Sie den Schlüssel HKEY_LOCAL_MACHINEHKLM\SOFTWARE\WOW6432Node \eRoom. • Entfernen Sie den Schlüssel HKEY_CLASSES_ROOT\Installer\Products \AEFA692A98F07234C8C00330BA388B7C. • Entfernen Sie den Schlüssel HKEY_CLASSES_ROOT\Installer\Features \AEFA692A98F07234C8C00330BA388B7C. 43 eRoom deinstallieren • Entfernen Sie den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer \Features\AEFA692A98F07234C8C00330BA388B7C. • Entfernen Sie alle Einträge, die auf die Ordner der neuen Schritte 1 und 2 verweisen, vom Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Installer\Folders. 8. Entfernen Sie den Ordner C:\inetpub\eRoom. 9. Entfernen Sie den Ordner C:\Programme\eRoom, wenn Sie eRoom auf Laufwerk C: installiert haben, oder navigieren Sie zum richtigen Laufwerk. 10. Löschen Sie das Konto eRoom Server unter Verwaltung > Computerverwaltung > Benutzer. 11. Überprüfen Sie, ob alle virtuellen Stammverzeichnisse von IIS entfernt wurden: • Öffnen Sie den Internet Service Manager, um alle „eRoom“ Stammverzeichnisse zu überprüfen. • Sollten solche Verzeichnisse noch vorhanden sein, klicken Sie mit der rechten Maustaste, und löschen Sie alle virtuellen „eRoom“-Verzeichnisse bzw. -Anwendungen. 12. Stellen Sie sicher, dass die IIS-Dienste gestartet werden und dass Sie auf die IIS-Standard-Homepage zugreifen können. Anschließend können Sie eRoom bei Bedarf wieder installieren. 44 Anhang A Upgrade von eRoom 7.4.4 eRoom-Datenbanken von 7.4.4 zu 7.4.5 migrieren So migrieren Sie eRoom-Datenbanken von 7.4.4 zu 7.4.5: 1. Erstellen Sie eine Sicherung aller eRoom-Datenbanken der eRoom Version 7.4.4. 2. Installieren Sie eRoom 7.4.5 in einer neuen Windows-Umgebung. Hinweis: Erstellen Sie nach Abschluss der Installation keine neue Site und treten Sie auch keiner vorhandenen Site bei. Führen Sie ein Upgrade aller vorhandenen eRoom-Datenbanken auf die neue Version durch. 3. Führen Sie ERSUpgrade.exe von der Befehlszeile aus. Bei der ersten Ausführung von ERSUpgrade wird nur die eRoom-Site-Datenbank mit den Daten der neuen Version aktualisiert. Hinweis: Ignorieren Sie bei der ersten Ausführung von ERSUpgrade.exe die Fehlermeldungen, die bei der Migration der eRoom Center-Datenbanken angezeigt werden. 4. Öffnen Sie die eRoom-Serveradministration (eRoom MMC), und stellen Sie eine Verbindung zur vorhandenen Site her. 5. Führen Sie ein Upgrade der eRoom Center-Datenbanken durch, indem Sie das Dienstprogramm ERSUpgrade.exe erneut ausführen. ERSUpgrade ausführen 1. Öffnen Sie die Befehlszeile, und wechseln Sie zum Installationsverzeichnis von eRoom Server. 2. Führen Sie ERSUpgrade.exe im folgenden Format aus: ERSUpgrade –UpgradeSite –server <IhrSQLServername> -user <sqluser> –password <sqlpassword> Im Handbuch eRoom 7 Backup and Restore Guidelines finden Sie weitere Informationen zur Migration von SQL-Datenbanken zwischen Servern. Upgrade vom eRoom 32 Bit-Emulationsmodus zur systemeigenen 64 Bit-Anwendung Es gibt keinen direkten Upgrade-Pfad für Kunden, die bereits die eRoom 32 Bit-Version auf einem Windows 64 Bit-Servercomputer ausführen. Es wird nicht empfohlen, eRoom 32 Bit und 64 Bit auf demselben Computer zu installieren, da die 64 Bit-Version von eRoom 32 Bit-Registrierungsinformationen verwendet. 45 Upgrade von eRoom 7.4.4 So führen Sie ein Upgrade von eRoom 32 Bit auf eine systemeigene 64 Bit-Anwendung durch: 1. Erstellen Sie eine Sicherung aller eRoom-Datenbanken. 2. Notieren Sie sich den Pfad für das Verzeichnis eRoom Data. Hier sind alle wichtigen Informationen enthalten, einschließlich Volltext- und Indexsatz-Informationen. Bei der 64 Bit-Installation muss der gleiche Pfad angegeben werden. 3. Wenn Sie eRoom 32 Bit auf einem 64 Bit-Servercomputer installiert haben, würde Ihr Installationsordner wie folgt lauten: <INSTALLDRIVE>\Programme (x86)\eRoom. 4. Deinstallieren Sie das eRoom 32 Bit-Build vom 64 Bit-Computer wie folgt: a. Fahren Sie den eRoom Monitor herunter (sofern Sie den eRoom-Client auf dem gleichen Computer installiert haben wie den eRoom-Server). b. Löschen Sie die Site mithilfe des Snap-Ins eRoom MMC. (Wählen Sie den eRoom-Ordner aus, klicken Sie mit der rechten Maustaste, und wählen Sie „Alle Aufgaben“ > „Site löschen“). c. Öffnen Sie die Systemsteuerung, und klicken Sie auf Programme hinzufügen/entfernen. d. Wählen Sie „eRoom Server“, und klicken Sie auf Entfernen. Wenn Sie dazu aufgefordert werden, nicht verwendete Dateien zu entfernen, können Sie auf Ja klicken. e. Starten Sie das System neu. f. Überprüfen Sie, ob die Registrierungseinträge entfernt wurden: • Führen Sie den Registrierungseditor aus. (Start > Ausführen > Regedit) • Wählen Sie HKEY_LOCAL_MACHINE\SOFTWARE\eRoom. • Entfernen Sie den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\eRoom. • Entfernen Sie den Schlüssel HKEY_LOCAL_MACHINEHKLM\SOFTWARE\WOW6432Node \eRoom. • Entfernen Sie den Schlüssel HKEY_CLASSES_ROOT\Installer\Products \AEFA692A98F07234C8C00330BA388B7C. • Entfernen Sie den Schlüssel HKEY_CLASSES_ROOT\Installer\Features \AEFA692A98F07234C8C00330BA388B7C. • Entfernen Sie den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer \Features\AEFA692A98F07234C8C00330BA388B7C. • Entfernen Sie alle Einträge, die auf die Ordner der neuen Schritte 2 und 3 verweisen, vom Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Installer\Folders. g. Überprüfen Sie, ob die eRoom Server-Dateien entfernt wurden. h. Navigieren Sie zu den folgenden Verzeichnissen, und löschen Sie die eRoom-Verzeichnisse (falls vorhanden): • inetpub\eRoom • C:\Programme\(x86)\eRoom i. 46 Löschen Sie das eRoom-Serverkonto unter Verwaltung > Computerverwaltung > Benutzer. Upgrade von eRoom 7.4.4 j. Überprüfen Sie, ob alle virtuellen Stammverzeichnisse von IIS entfernt wurden. • Öffnen Sie den Internet Service Manager, um alle eRoom-Stammverzeichnisse zu überprüfen. • Sollten solche Verzeichnisse noch vorhanden sein, klicken Sie mit der rechten Maustaste, und löschen Sie alle virtuellen eRoom-Verzeichnisse bzw. -Anwendungen. k. Stellen Sie sicher, dass die IIS-Dienste gestartet wurden und dass Sie auf die IIS-Standard-Homepage zugreifen können. Installieren Sie eRoom ggf. erneut. 5. 6. Ändern Sie die IIS-Einstellung so, dass 64 Bit-Webanwendungen unterstützt werden: 1. Öffnen Sie den IIS-Manager (Start > Ausführen > inetmgr). 2. Navigieren Sie zu Anwendungspools > DefaultAppPool. 3. Klicken Sie auf Erweiterte Einstellungen, und setzen Sie 32-Bit-Anwendungen aktivieren auf Falsch. 4. Starten Sie den IIS-Dienst neu (Start > Ausführen > iisreset). Installieren Sie eine neue 64 Bit-Version, und geben Sie denselben eRoom Data-Verzeichnispfad an, um die alten Indizierungsinformationen und anderen Daten beizubehalten. Hinweis: Erstellen Sie nach Abschluss der Installation keine neue Site und treten Sie auch keiner vorhandenen Site bei. Führen Sie ein Upgrade aller vorhandenen eRoom-Datenbanken auf die neue Version durch. 7. Führen Sie ERSUpgrade.exe von der Befehlszeile aus. Bei der ersten Ausführung von ERSUpgrade wird nur die eRoom-Site-Datenbank mit den Daten der neuen Version aktualisiert. 8. Ignorieren Sie bei der ersten Ausführung von ERSUpgrade.exe die Fehlermeldungen, die bei der Migration der eRoom Center-Datenbanken angezeigt werden. 9. Öffnen Sie die eRoom-Serveradministration (eRoom MMC), und stellen Sie eine Verbindung zur vorhandenen Site her. 10. Nach Herstellung der Verbindung zur Site führen Sie ein Upgrade der eRoom Center-Datenbanken durch, indem Sie das Dienstprogramm ERSUpgrade.exe erneut ausführen. ERSUpgrade ausführen 1. Öffnen Sie die Befehlszeile, und wechseln Sie zum Installationsverzeichnis von eRoom Server. 2. Führen Sie ERSUpgrade.exe im folgenden Format aus: ERSUpgrade –UpgradeSite –server <IhrSQLServername> -user <sqluser> –password <sqlpassword> Im Handbuch eRoom 7 Backup and Restore Guidelines finden Sie weitere Informationen zur Migration von SQL-Datenbanken zwischen Servern. 47 Upgrade von eRoom 7.4.4 48 Anhang B Fehlerbehebung bei Installation und Aktualisierung Dieser Abschnitt enthält Informationen zur Behebung möglicher Probleme beim eRoom-Installationsund Aktualisierungsprozess. Sollten Sie auf Schwierigkeiten stoßen, lesen Sie diesen Abschnitt und versuchen Sie, das Problem zu isolieren, um eventuelle Lösungswege zu ermitteln. Siehe auch: Kapitel 3, Standardberechtigungen für eRoom und Windows Server eRoom mit Microsoft Windows 8.1, Windows 8, Windows 7 und Windows Vista verwenden Microsoft hat mit Microsoft Windows 8.1, Windows 8, Windows 7 und Windows Vista ein neues Maß an Sicherheit eingeführt, darunter die Benutzerkontensteuerung und der geschützte Modus für Microsoft Internet Explorer. Dieser Abschnitt enthält von EMC empfohlene Vorgehensweisen, die die Verwendung von eRoom mit Microsoft Windows 8.1, Windows 8, Windows 7 und Windows Vista erleichtern. eRoom Plug-In unter Microsoft Windows 8.1, Windows 8, Windows 7 und Windows Vista installieren Aufgrund des neuen Sicherheitsniveaus in Microsoft Windows 8.1, Windows 8, Windows 7 und Windows Vista dürfen die Plug-Ins auf dem Client nur von Administratoren installiert werden. Webordner in eRoom mit einer neuen Installation von Microsoft Windows 8.1, Windows 8, Windows 7 und Windows Vista verwenden Um Probleme mit WebDav (Webordner) in eRoom bei einer neuen (nicht aktualisierten) Installation von Microsoft Windows zu vermeiden, führen Sie die folgenden Verfahren durch: 49 Fehlerbehebung bei Installation und Aktualisierung So bereiten Sie eRoom Server auf die Verwendung von WebDav vor: 1. IIS muss konfiguriert sein, um WebDAV in den Webdiensterweiterungen zu unterstützen. 2. Wenn Ihre WebDAV-Website sowohl als DAV- als auch als FrontPage-Site konfiguriert ist, übernimmt IIS standardmäßig die benutzerdefinierte FrontPage-Kopfzeile und blockiert DAV-Befehlszeilenverbindungen. In diesem Fall müssen Sie unter Umständen benutzerdefinierte Kopfzeilen entfernen, dies ist jedoch nicht zwingend erforderlich. 1. Erweitern Sie im IIS-Manager den lokalen Computer, klicken Sie mit der rechten Maustaste auf Ihre WebDAV-Website (die Site, die das virtuelle Verzeichnis enthält, das Ihrem WebDAV-Veröffentlichungsverzeichnis zugeordnet ist), und klicken Sie auf Eigenschaften. 2. Klicken Sie auf die Registerkarte „HTTP-Header“. 3. Entfernen Sie alle Kopfzeilen, die im Listenfeld „Benutzerdefinierte HTTP-Header“ aufgeführt sind. 4. Klicken Sie auf Übernehmen. 5. Klicken Sie auf OK. So bereiten Sie den Windows-Client auf die Verwendung von WebDav vor: 1. Stellen Sie sicher, dass Sie sich neben eRoom auch mit einem anderen Webordner verbinden können (z. B. http://www.msnusers.com. 2. Vergewissern Sie sich, dass der WebClient-Dienst ausgeführt wird. Wenn der Dienst nicht ausgeführt wird, installieren Sie den Webclient unter Microsoft Windows 8.1, Windows 8, Windows 7 und Windows Vista. 3. Legen Sie in der Registrierung HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\WebClient\Parameters Standardauthentifizierung auf 2 fest. 4. Stellen Sie sicher (über das Netzwerk- und Freigabecenter), dass die Netzwerkerkennung und Dateifreigabe aktiviert sind. Dies betrifft die allgemeine Netzwerkfunktionalität und nicht speziell Webordner. 5. Installieren Sie webfldrs.msi von einem Computer, auf dem Windows XP SP1 ausgeführt wird. 1. Starten Sie den Installationsvorgang durch Doppel- oder Rechtsklick auf webfldrs.msi. 2. Klicken Sie auf Modus für Neuinstallation auswählen, und: • Deaktivieren Sie das Kontrollkästchen Alle erkannten Neuinstallationsprobleme reparieren. • Aktivieren Sie das Kontrollkästchen Alle Dateien ersetzen (unabhängig von der Prüfsumme bzw. Version). • Aktivieren Sie das Kontrollkästchen Verifizieren, dass Benutzerregistrierungseinträge vorhanden sind. • Aktivieren Sie das Kontrollkästchen Verifizieren, dass erforderliche Registrierungseinträge des Computers vorhanden sind. • Aktivieren Sie das Kontrollkästchen Verknüpfungen überprüfen. 6. 50 Sie müssen es einmal installieren, neu starten und dann entsprechend oben genannter Anweisungen ein zweites Mal installieren. Führen Sie noch mal einen Neustart durch. Fehlerbehebung bei Installation und Aktualisierung 7. Manchmal ist es notwendig, Webfldrs-KB892211-ENU.exezu installieren, dies ist aber nicht zwingend erforderlich. Wenn Sie jedoch Anweisungen an die Benutzer ausgeben, sollte jeder die gleiche Konfiguration verwenden. Der Webclient muss sich nicht im gleichen Subnetz wie der Server befinden. Er funktioniert subnetzübergreifend. Wenn Sie dennoch keinen Webordner von einem Windows-Client (in einem anderen Subnetz) erstellen können, liegt das möglicherweise daran, dass der Router Probleme verursacht. Oft schlägt der erste Versuch der Erstellung eines Webordners mit der Fehlermeldung „Der eingegebene Ordner ist ungültig“ fehl, der zweite Versuch ist dann jedoch erfolgreich. eRoom als vertrauenswürdige Site hinzufügen Sicherheitsprobleme zwischen eRoom und Webbrowsern unter Microsoft Windows 8.1, Windows 8, Windows 7 und Windows Vista können durch Hinzufügen der Server-URL von eRoom als vertrauenswürdige Site minimiert werden, wie in folgender Vorgehensweise beschrieben. So fügen Sie die Server-URL von eRoom als vertrauenswürdige Site in Internet Explorer hinzu: 1. Wählen Sie Extras > Internetoptionen. Das Dialogfeld Internetoptionen wird angezeigt. 2. Wählen Sie das Symbol Vertrauenswürdige Sites, und klicken Sie auf Sites. Das Dialogfeld Vertrauenswürdige Sites wird angezeigt. 3. Geben Sie im Feld Diese Website zur Zone hinzufügen die Server-URL von eRoom ein (z. B. http://eroomservername.domain.com). 4. Klicken Sie auf Hinzufügen. Die Server-URL von eRoom wird in der Liste Websites aufgeführt. 5. Klicken Sie auf Schließen, um das Dialogfeld Vertrauenswürdige Sites zu schließen. 6. Klicken Sie auf OK, um das Dialogfeld Internetoptionen zu schließen. 7. Starten Sie Internet Explorer neu. So fügen Sie die Server-URL von eRoom als vertrauenswürdige Site in Mozilla Firefox hinzu: 1. Wählen Sie Extras > Einstellungen > Sicherheit. Das Dialogfeld Einstellungen wird angezeigt. 2. Klicken Sie auf die Registerkarte Sicherheit. 3. Klicken Sie auf Ausnahmen. Das Dialogfeld Berechtigte Websites – Add-ons-Installation wird angezeigt. 4. Geben Sie im Feld Adresse der Website die Server-URL von eRoom ein (z. B. http://eroomservername.domain.com). 5. Klicken Sie auf Erlauben, um die Server-URL von eRoom zur Website-Liste hinzuzufügen. 51 Fehlerbehebung bei Installation und Aktualisierung 6. Klicken Sie auf Schließen, um das Dialogfeld Berechtigte Websites – Add-ons-Installation zu schließen. 7. Klicken Sie auf OK, um das Dialogfeld Einstellungen zu schließen. 8. Starten Sie Mozilla Firefox neu. Rich-Text-Editor-Steuerung genehmigen Wenn Sie auf einer Windows-Arbeitsstation eRoom in Internet Explorer mit installiertem eRoom Plug-In verwenden und Sie zum ersten Mal eine Aktion ausführen, durch die der Rich-Text-Editor gestartet wird, wird oben im Browser-Fenster eine gelbe Leiste angezeigt. In der Leiste werden Sie gefragt, ob Sie das Add-On eRoom Client 7.40 ausführen möchten (die Steuerung des Rich-Text-Editors). Klicken Sie auf die gelbe Leiste, um ein Menü anzuzeigen. Wählen Sie die Option ActiveX-Steuerelement ausführen. Klicken Sie im Dialogfeld „Sicherheit“ auf Ausführen. Der Rich-Text-Editor wird wie gewohnt geöffnet. Danach werden die gelbe Leiste und die Warnmeldung nicht mehr angezeigt, wenn Sie den Rich-Text-Editor verwenden. Aktualisierungskomponenten Der Aktualisierungsprozess besteht im weitesten Sinne aus drei Hauptkomponenten: • Installation der Programmdateien – Wenn die Aktualisierung bei der Programmdatei-Installation fehlschlägt, hängt das Problem sehr wahrscheinlich mit den Berechtigungen zusammen. Prüfen Sie, ob möglicherweise strenge Windows-Domänengruppen-Richtlinien Sie an der Installation der Anwendung hindern. Stellen Sie außerdem sicher, dass Sie ein Benutzerkonto für die Installation erstellt (wie im Abschnitt Benutzerkonto für die Installation einrichten, Seite 24 beschrieben) und sich zu Beginn der Installation mit diesem Konto angemeldet haben. • Site-Erstellung – Wenn die Aktualisierung während der Site-Erstellung fehlschlägt, hängt das Problem vermutlich mit der Datenbank-Konnektivität oder mit Windows-Berechtigungen zusammen. Prüfen Sie auch hier, ob möglicherweise strenge Windows-Domänengruppen -Richtlinien Sie an der Einrichtung einer Site hindern. • eRoom Center-Migration – Wenn der Aktualisierungsprozess während der eRoom Center-Migration fehlschlägt, hängt das Problem sehr wahrscheinlich mit der SQL-Konnektivität oder mit einem Datenproblem einer bestimmten eRoom Center-Datenbank zusammen. Es wird empfohlen, den Aktualisierungsvorgang (ERSUpgrade.exe) erneut auszuführen, wenn ein oder mehrere Center nicht aktualisiert werden können. Dies kann durch SQL-Zeitprobleme verursacht werden und tritt bei einer nachfolgenden Ausführung nicht mehr auf. Wiederholtes Fehlschlagen kann auf mögliche Probleme mit der Datenbankkonsistenz hindeuten. Wenden Sie sich an den eRoom Support, wenn sich ein Center mehr als einmal nicht aktualisieren lässt. 52 Fehlerbehebung bei Installation und Aktualisierung Wichtige Protokolle Folgende Protokolle sind wichtig, wenn Ihre Aktualisierung fehlschlägt. Sie sind hilfreich, wenn Sie sich an den technischen Support wenden müssen: • eRSvrInstallLog.txt, im Verzeichnis c:\Windows • eRoomErrors.log, im Verzeichnis eRoom Data, das während der Installation der Programmdatei angegeben wurde • Migrationsprotokoll, im Verzeichnis ...\Programme\eRoom\eRoom Server mit folgendem Namen: Migration Log<data>.txt Testen der aktualisierten Version Es ist wichtig, die aktualisierte Version zunächst in einer eigens dafür eingerichteten Umgebung zu testen, bevor Sie Ihre eRoom Produktionsserver konvertieren. Machen Sie sich mit der eRoom-Funktionalität, der Datenspeicherung und dem gesamten eRoom-Aktualisierungsprozess vertraut. Eine sorgfältige Planung trägt zu einer erfolgreichen Migration bei. Technischen Support kontaktieren Bevor Sie sich an den technischen Support wenden, halten Sie bitte die oben genannten Protokolle bereit und, wenn möglich, nehmen Sie Screenshots von allen Fehlermeldungen auf, die angezeigt werden. 53 Fehlerbehebung bei Installation und Aktualisierung 54 Anhang C Skalieren von eRoom-Bereitstellungen, Kapazitätsbeschränkungen und empfohlene Vorgehensweisen Bei der Planung von eRoom-Bereitstellungen und der Entwicklung einer eRoom-Site-Architektur müssen Systemarchitekten, Techniker und Auftraggeber die Anforderungen der Benutzer-Community berücksichtigen und gleichzeitig eine hohe Verfügbarkeit bei unkomplizierter Wartung gemäß den getroffenen Dienstgütevereinbarungen sicherstellen. Um diesem Anspruch gerecht zu werden, rät EMC ausdrücklich zur Umsetzung der folgenden empfohlenen Vorgehensweisen bei der Planung der eRoom-Bereitstellungsarchitektur. Serverbeschränkungen Eine große eRoom-Site umfasst mehrere eRoom-Webserver, Indexserver, Dateiserver, SQL-Datenbankserver und Real Time-Server (falls bereitgestellt). eRoom kann mittels Scale-Out an die Anforderungen einer steigenden Anzahl von Benutzern bzw. einer kontinuierlich zunehmenden Datenmenge angepasst werden, d. h. Softwarearchitekten sollten wissen, dass pro eRoom-Site nur eine begrenzte Anzahl von Servern unterstützt wird. Auch für die maximale Anzahl von Dateiserver-Verbindungen pro eRoom-Site gibt es eine Beschränkung. Erzwungene Beschränkungen Anzahl der Server pro Site eRoom Server 48 SQL-Datenbankserver 16 Indexserver 16 Real Time-Server 5 Anzahl der Verbindungen pro Site Dateiserver-Verbindungen 32 55 Skalieren von eRoom-Bereitstellungen, Kapazitätsbeschränkungen und empfohlene Vorgehensweisen eRoom Center-Beschränkungen eRoom setzt eine Kombination aus erzwungenen und empfohlenen Beschränkungen für die Verwaltung des Contents auf eRoom-, Center- oder Site-Ebene ein, um die optimale Leistungsfähigkeit des Systems im laufenden Betrieb sicherzustellen. Diese Einschränkungen müssen bei der Bereitstellungsplanung berücksichtigt werden. Center sind Container für eRoom-Sammlungen. Center sind an einen bestimmten eRoom-Server gebunden. Kein Center sollte über mehr als 30 eRooms verfügen, und keines der Center sollte größer als 30 GB sein. Mit dieser Faustregel halten Sie die Größe von eRooms und Centern in einem kontrollierbaren Rahmen. Die Indizierung wird so beschleunigt, und es ist sichergestellt, dass eRooms jederzeit gesichert und wiederhergestellt werden können. EMC-Empfehlungen: Empfohlene Beschränkung eRoom Center eRoom-Center pro Server Abgestimmt auf die Dateimenge pro Server. EMC-Empfehlung für eine optimale Indizierungsleistung: 500-750 GB Content für alle Center eines Servers eRooms pro eRoom-Center 30 gemäß der obigen Empfehlung (die erzwungene Beschränkung liegt bei 200). Maximale Menge an Dateien und Metadaten pro Center 30 GB Räume eRooms pro Server Abgestimmt auf die maximale Dateimenge pro Center (wie oben angegeben) Maximale Menge an Dateien und Metadaten pro Raum 16 GB Beschränkungen für eRoom-Content Die maximale Anzahl von Objekten, die pro eRoom oder Ordner erstellt werden können, wird von eRoom streng reglementiert. Wird ein Limit erreicht, verhindert eRoom, dass in eRooms oder Ordnern neuer Content erstellt wird. Erzwungene Beschränkungen Objekte Objekte pro eRoom 100.000 Objekte pro Ordner 5.000 56 Skalieren von eRoom-Bereitstellungen, Kapazitätsbeschränkungen und empfohlene Vorgehensweisen Indexserver-Empfehlungen Die Indexgeschwindigkeit hängt eher von der Anzahl Webserver als von der Anzahl Indexserver ab. Dies liegt daran, dass die Indizierung auf den Webservern ein Singlethread-Vorgang ist (nur jeweils ein Center pro Webserver), auf dem Indexserver jedoch ein Multithread-Vorgang. Deshalb werden zwei bis drei Webserver pro Indexserver empfohlen, um bei der Neuerstellung für optimale Geschwindigkeit zu sorgen. Wenn ein Kunde sich zwischen dem Hinzufügen eines Webservers oder eines Indexservers entscheiden muss, ermöglicht ein zusätzlicher Webserver eine schnellere Indizierung. Für eine optimale Benutzerzufriedenheit empfiehlt EMC eine Reindizierungs-Zeitspanne von wenigen Tagen. Im Durchschnitt kann der eRoom-Indexserver ungefähr 1 GB Content in 20 Minuten indizieren. Um die Anzahl der für eine eRoom-Site benötigen Indexserver zu berechnen, nehmen Sie die geschätzte Menge an Datei-Content für die Site, und rechnen Sie den Wert in GB um (1 TB entspricht dabei etwa 1024 GB). Teilen Sie das Ergebnis in GB durch eine Zahl aus den Indexserver-Empfehlungen. Als Ergebnis erhalten Sie die Anzahl von Indexservern, die Sie für eine Reindizierung der Site in der Zeitspanne, die unter „Tage für Indizierung“ angegeben ist, benötigen. Tabelle 2. Indexserver-Empfehlungen Menge an Content Tage für Indizierung 150 GB 2 250 GB 4 350 GB 5 450 GB 7 57 Skalieren von eRoom-Bereitstellungen, Kapazitätsbeschränkungen und empfohlene Vorgehensweisen 58 Anhang D eRoom Server-Speichermanagement Einführung eRoom verwendet mehrere In-Memory-Caches zur Optimierung von Leistung und Reaktionszeiten bei Endbenutzer-Anfragen. Diese Caches können von eRoom-Administratoren mithilfe von Leistungsmessungen und Server-Tuning-Einstellungen verwaltet werden, um so eine maximale Stabilität und Verfügbarkeit der eRoom-Server sicherzustellen. Übersicht Leistungsmessungen und Tuning-Einstellungen wurden für die folgenden eRoom-Caches hinzugefügt: • Elementcache (Dokumentspeicher) – Speichert eRoom-Objekte wie Hinweise, Kalender und Datenbanken. Bei jedem Zugriff auf ein eRoom-Objekt wird das Objekt in den Elementcache geladen. • Server-Objektstruktur-Cache – Speichert eRoom-Objektstrukturen. Bei der Instanziierung eines eRooms wird eine Datenstruktur (Objektstruktur) erstellt und zwischengespeichert. In der Objektstruktur werden eRoom-Metadaten gespeichert, auf die häufig zugegriffen wird. Die Größe einer Objektstruktur verhält sich direkt proportional zur Anzahl an Objekten in einem eRoom. Der Objektstruktur-Cache ist in der Regel der Cache mit dem größten Speicherbedarf auf einem eRoom-Server. • Cache für Daten über ungelesene Objekte – Speichert Daten über die ungelesenen Objekte von Mitgliedern. Jedes eRoom-Mitglied verfügt über ihm zugeordnete Daten, die auf Objekte verweisen, die das Mitglied noch nicht gelesen hat. Oder diese Daten verweisen auf Objekte, die geändert wurden, seitdem der Benutzer das letzte Mal auf sie zugegriffen hat. Die Konfiguration der Parameter nehmen Sie am besten über das eRoom MMC-Snap-In vor: 1. Öffnen Sie das eRoom MMC-Snap-In. 2. Klicken Sie mit der rechten Maustaste auf den Knoten „eRoom“, und wählen Sie „Server-Tuning“ aus. Das Dialogfeld „Master-Einstellungen für eRoom Server-Tuning“ wird angezeigt. 3. Wählen Sie auf der Registerkarte „Allgemein“ in der Kategorienliste die Option „Caching“ aus. 59 eRoom Server-Speichermanagement Tuning-Parameter für die Steuerung der maximalen Cache-Größe Drei eRoom-Caches nehmen den Großteil des virtuellen Speichers für Anwendungen in Anspruch. Diese Caches verfügen über konfigurierbare Server-Tuning-Parameter, die die maximale Menge an Speicher festlegen, die jedem Cache zur Verfügung steht. In der folgenden Tabelle werden die konfigurierbaren Parameter für die Verwaltung des Elementcaches aufgeführt: Tabelle 3. Elementcache Elementcache (Dokumentspeicher) Beschreibung Elemente (Bytes max) Die maximale Speichermenge in Byte, die vom Cache verwendet wird. eRoom übernimmt die Verwaltung des Cache und sorgt dafür, dass die Cache-Größe das Limit nicht übersteigt. Die Cache-Größe kann diesen Wert aber dennoch überschreiten, wenn der Cache überbeansprucht wird. Elemente (Bytes max) – ignorieren Ist diese Einstellung aktiviert, wird die Einstellung „Elemente (Bytes max)“ ignoriert, und der Cache kann eine beliebige Größe annehmen. Diese Funktion ist standardmäßig deaktiviert. In der folgenden Tabelle werden die konfigurierbaren Parameter für die Verwaltung des Objektstruktur-Caches aufgeführt: Tabelle 4. Objektstruktur-Cache Objektstruktur-Cache Objektstruktur (Bytes max) Die maximale Speichermenge in Byte, die vom Cache verwendet wird. eRoom übernimmt die Verwaltung des Cache und sorgt dafür, dass die Cache-Größe das Limit nicht übersteigt. Die Cache-Größe kann diesen Wert aber dennoch überschreiten, wenn der Cache überbeansprucht wird. Objektstruktur (Bytes max) - ignorieren Ist diese Einstellung aktiviert, wird die Einstellung „Elemente (Bytes max)“ ignoriert, und der Cache kann eine beliebige Größe annehmen. Diese Funktion ist standardmäßig deaktiviert. In der folgenden Tabelle werden die konfigurierbaren Parameter für die Verwaltung des Cache für Daten über ungelesene Objekte aufgeführt: 60 eRoom Server-Speichermanagement Tabelle 5. Cache für Daten über ungelesene Objekte Cache für Daten über ungelesene Objekte Größe des Caches für Daten über ungelesene Objekte (Bytes max) Die maximale Speichermenge in Byte, die vom Cache verwendet wird. eRoom übernimmt die Verwaltung des Cache und sorgt dafür, dass die Cache-Größe das Limit nicht übersteigt. Die Cache-Größe kann diesen Wert aber dennoch überschreiten, wenn der Cache überbeansprucht wird. Größe des Caches für Daten über ungelesene Objekte (Bytes max) - ignorieren Ist diese Einstellung aktiviert, wird die Einstellung „Elemente (Bytes max)“ ignoriert, und der Cache kann eine beliebige Größe annehmen. Diese Funktion ist standardmäßig deaktiviert. Tuning-Parameter für die Steuerung der Cache-Zeitüberschreitung eRoom steuert die Größe der einzelnen Caches, indem es Objektstrukturen, auf die nicht innerhalb einer bestimmten Zeitspanne verwiesen wurde, aus dem Cache entfernt. Diese Zeitspanne (der Zeitüberschreitungswert) ist von der Größe des Caches abhängig. Mit zunehmendem Erreichen der maximalen Speichergröße wird der Zeitüberschreitungswert automatisch kontinuierlich herabgesetzt, was zur Folge hat, dass Objektstrukturen aus dem Cache entfernt werden. So verhindert eRoom, dass die maximale Cache-Größe überschritten wird. Cache-Zonen Jeder eRoom-Cache umfasst vier Zonen gemäß der folgenden Tabelle: Die folgende Tabelle beschreibt die vier Zonen im eRoom-Cache: Tabelle 6. Zonen im eRoom-Cache Speicherlevel Beschreibung Aktion/Ergebnis Grün Cache-Größe normal Es werden keine Objekte aus dem Cache entfernt. Gelb Die Cache-Größe hat die grüne Zone verlassen. Objekte werden gemäß dem Zeitüberschreitungswert für die gelbe Zone aus dem Cache entfernt. 61 eRoom Server-Speichermanagement Orange Die Cache-Größe hat die gelbe Zone verlassen. Objekte werden gemäß dem Zeitüberschreitungswert für die orange Zone aus dem Cache entfernt. Rot Die Cache-Größe hat die orange Zone verlassen. Der Cache ist komplett voll. Objekte werden von eRoom in schneller Aufeinanderfolge zwischengespeichert und wieder aus dem Cache entfernt. Dies führt zu Leistungseinbußen des eRoom-Servers. Bei diesem Betriebsmodus werden die Endbenutzer längere Reaktionszeiten wahrnehmen. Objekte werden gemäß dem Zeitüberschreitungswert für die rote Zone aus dem Cache entfernt. In der folgenden Tabelle werden die konfigurierbaren Parameter für die Verwaltung des Elementcaches aufgeführt: Tabelle 7. Elementcache (Dokumentspeicher) Elementcache (Dokumentspeicher) Elementgröße, Schwellenwert für gelbe Zone Die untere Grenze der gelben Zone, prozentualer Anteil der maximalen Cache-Größe Elementgröße, Zeitüberschreitung für gelbe Zone Bewegt sich die Cache-Größe in der gelben Zone, werden Objekte ohne Verweis nach dieser Zeitspanne aus dem Cache entfernt. Elementgröße, Schwellenwert für orange Zone Die untere Grenze der orangen Zone, prozentualer Anteil der maximalen Cache-Größe Elementgröße, Zeitüberschreitung für orange Zone Bewegt sich die Cache-Größe in der orangen Zone, werden Objekte ohne Verweis nach dieser Zeitspanne aus dem Cache entfernt. Elementgröße, Schwellenwert für rote Zone Die untere Grenze der roten Zone, prozentualer Anteil der maximalen Cache-Größe Elementgröße, Zeitüberschreitung für rote Zone Bewegt sich die Cache-Größe in der roten Zone, werden Objekte ohne Verweis nach dieser Zeitspanne aus dem Cache entfernt. In der folgenden Tabelle werden die konfigurierbaren Parameter für die Verwaltung des Objektstruktur-Caches aufgeführt: 62 eRoom Server-Speichermanagement Tabelle 8. Objektstruktur-Cache Objektstruktur-Cache Objektstrukturgröße, Schwellenwert für gelbe Zone Die untere Grenze der gelben Zone, prozentualer Anteil der maximalen Cache-Größe Objektstrukturgröße, Zeitüberschreitung für gelbe Zone Bewegt sich die Cache-Größe in der gelben Zone, werden Objekte ohne Verweis nach dieser Zeitspanne aus dem Cache entfernt. Objektstrukturgröße, Schwellenwert für orange Zone Die untere Grenze der orangen Zone, prozentualer Anteil der maximalen Cache-Größe Objektstrukturgröße, Zeitüberschreitung für orange Zone Bewegt sich die Cache-Größe in der orangen Zone, werden Objekte ohne Verweis nach dieser Zeitspanne aus dem Cache entfernt. Objektstrukturgröße, Schwellenwert für rote Zone Die untere Grenze der roten Zone, prozentualer Anteil der maximalen Cache-Größe Objektstrukturgröße, Zeitüberschreitung für rote Zone Bewegt sich die Cache-Größe in der roten Zone, werden Objekte ohne Verweis nach dieser Zeitspanne aus dem Cache entfernt. In der folgenden Tabelle werden die konfigurierbaren Parameter für die Verwaltung des Cache für Daten über ungelesene Objekte aufgeführt: Tabelle 9. Cache für Daten über ungelesene Objekte Cache für Daten über ungelesene Objekte Größe des Caches für Daten über ungelesene Objekte, Schwellenwert für gelbe Zone Die untere Grenze der gelben Zone, prozentualer Anteil der maximalen Cache-Größe Größe des Caches für Daten über ungelesene Objekte, Zeitüberschreitung für gelbe Zone Bewegt sich die Cache-Größe in der gelben Zone, werden Objekte ohne Verweis nach dieser Zeitspanne aus dem Cache entfernt. Größe des Caches für Daten über ungelesene Objekte, Schwellenwert für orange Zone Die untere Grenze der orangen Zone, prozentualer Anteil der maximalen Cache-Größe Größe des Caches für Daten über ungelesene Objekte, Zeitüberschreitung für orange Zone Bewegt sich die Cache-Größe in der orangen Zone, werden Objekte ohne Verweis nach dieser Zeitspanne aus dem Cache entfernt. Größe des Caches für Daten über ungelesene Objekte, Schwellenwert für rote Zone Die untere Grenze der roten Zone, prozentualer Anteil der maximalen Cache-Größe Größe des Caches für Daten über ungelesene Objekte, Zeitüberschreitung für rote Zone Bewegt sich die Cache-Größe in der roten Zone, werden Objekte ohne Verweis nach dieser Zeitspanne aus dem Cache entfernt. 63 eRoom Server-Speichermanagement Leistungsmesswerte zur Überwachung der Speichergröße Jeder Cache verfügt über Leistungsmesswerte, die zur Überwachung der Cache-Größe verwendet werden können. Diese Messwerte können auch dazu dienen, Probleme im Zusammenhang mit der Belegung von Cache-Speicher zu identifizieren. In der folgenden Tabelle werden die konfigurierbaren Parameter für die Verwaltung des Elementcaches aufgeführt: Tabelle 10. Elementcache Elementcache (Dokumentspeicher) Dokumentspeicher-Cache-Größe, aktuell Die aktuelle Größe des Cache-Speichers (in Byte). Alle Bytes werden verwendet. Dokumentspeicher-Cache-Größe, aktueller Spitzenwert Maximale bisherige Cache-Größe (in Byte) Dokumentspeicher-Cache-Größe, maximal Maximale Größe des Cache-Speichers (in Byte). eRoom verwaltet den Cache so, dass dieser Wert nicht überschritten wird. Dieser Wert entspricht dem Server-Tuning-Wert „Elemente (Bytes max)“ Dokumentspeicher-Cache, Schwellenwert für gelbe Zone Die untere Grenze der gelben Zone (in Byte). Dieser Wert entspricht (Elementgröße, Schwellenwert für gelbe Zone * Elemente (Bytes max)) Dokumentspeicher-Cache, Schwellenwert für orange Zone Die untere Grenze der orangen Zone (in Byte). Dieser Wert entspricht (Elementgröße, Schwellenwert für orange Zone * Elemente (Bytes max)) Dokumentspeicher-Cache, Schwellenwert für rote Zone Die untere Grenze der roten Zone (in Byte). Dieser Wert entspricht (Elementgröße, Schwellenwert für rote Zone * Elemente (Bytes max)) In der folgenden Tabelle werden die konfigurierbaren Parameter für die Verwaltung des Objektstruktur-Caches aufgeführt: Tabelle 11. Objektstruktur-Cache Objektstruktur-Cache Größe des Objektstruktur-Caches, aktuell 64 Alle Bytes der aktuellen Cache-Größe werden nicht verwendet, da der Objektstruktur-Cache Pooling verwendet. Der aktuelle Wert ergibt sich aus der Summe der freien und der belegten Bytes. eRoom Server-Speichermanagement Größe des Objektstruktur-Caches, aktueller Spitzenwert Maximale bisherige Cache-Größe (in Byte) Größe des Objektstruktur-Caches, derzeit belegter Anteil Die Anzahl von Bytes im Objektstruktur-Cache, die derzeit von (zugewiesenen) Objektstrukturen verwendet werden Größe des Objektstruktur-Caches, maximal Maximale Größe des Cache-Speichers (in Byte). eRoom verwaltet den Cache so, dass dieser Wert nicht überschritten wird. Dieser Wert entspricht dem Server-Tuning-Wert „Objektstruktur (Bytes max)“ Objektstruktur-Cache, Schwellenwert für gelbe Zone Die untere Grenze der gelben Zone (in Byte). Dieser Wert entspricht (Objektstrukturgröße, Schwellenwert für gelbe Zone * Elemente (Bytes max)) Objektstruktur-Cache, Schwellenwert für orange Zone Die untere Grenze der orangen Zone (in Byte). Dieser Wert entspricht (Objektstrukturgröße, Schwellenwert für orange Zone * Elemente (Bytes max)) Objektstruktur-Cache, Schwellenwert für rote Zone Die untere Grenze der roten Zone (in Byte). Dieser Wert entspricht (Objektstrukturgröße, Schwellenwert für rote Zone * Elemente (Bytes max)) In der folgenden Tabelle werden die konfigurierbaren Parameter für die Verwaltung des Cache für Daten über ungelesene Objekte aufgeführt: Tabelle 12. Cache für Daten über ungelesene Objekte Cache für Daten über ungelesene Objekte Größe des Cache für Daten über ungelesene Objekte, aktuell Die aktuelle Größe des Cache-Speichers (in Byte). Alle Bytes werden verwendet. Größe des Cache für Daten über ungelesene Objekte, aktueller Spitzenwert Maximale bisherige Cache-Größe (in Byte) Größe des Cache für Daten über ungelesene Objekte, maximal Maximale Größe des Cache-Speichers (in Byte). eRoom verwaltet den Cache so, dass dieser Wert nicht überschritten wird. Dieser Wert entspricht dem Server-Tuning-Wert „Größe des Cache für Daten über ungelesene Objekte (Bytes max)“ Cache für Daten über ungelesene Objekte, Schwellenwert für gelbe Zone Die untere Grenze der gelben Zone (in Byte). Dieser Wert entspricht (Größe des Caches für Daten über ungelesene Objekte, Schwellenwert für gelbe Zone * Elemente (Bytes max)) 65 eRoom Server-Speichermanagement Cache für Daten über ungelesene Objekte, Schwellenwert für orange Zone Die untere Grenze der orangen Zone (in Byte). Dieser Wert entspricht (Größe des Caches für Daten über ungelesene Objekte, Schwellenwert für orange Zone * Elemente (Bytes max)) Cache für Daten über ungelesene Objekte, Schwellenwert für rote Zone Die untere Grenze der roten Zone (in Byte). Dieser Wert entspricht (Größe des Caches für Daten über ungelesene Objekte, Schwellenwert für rote Zone * Elemente (Bytes max)) Anwendungsereignisprotokoll-Benachrichtigungen Von eRoom werden verschiedene Anwendungsereignisprotokoll-Warnmeldungen generiert, wenn die Cache-Größe die grüne Zone überschreitet. Der eRoom Server-Administrator sollte das Serveranwendungs-Ereignisprotokoll auf diese Benachrichtigungen prüfen. Die Häufigkeit der Benachrichtigungen gibt Aufschluss darüber, wie oft die Cache-Größe die grüne Zone übersteigt. Der in der Benachrichtigung angegebene prozentuale Auslastungswert zeigt an, ob der eRoom-Server die maximale Größe des Cache-Speichers langsam erreicht oder sogar bereits überschritten hat: Ereignis-ID 169 Der Server-Objektstruktur-Cache ist zu x % ausgelastet. Möglicherweise ist die Cache-Größe zu klein eingestellt, oder es liegt ein Problem mit einer eRoom-Anpassung vor. Bei vollem Cache kann die Serverleistung beeinträchtigt werden. Ereignis-ID 170 Der Cache für Daten über ungelesene Objekten ist zu x % ausgelastet. Möglicherweise ist die Cache-Größe zu klein eingestellt, oder es liegt ein Problem mit einer eRoom-Anpassung vor. Bei vollem Cache kann die Serverleistung beeinträchtigt werden. Ereignis-ID 171 Der Dokumentspeicher-Cache ist zu x % ausgelastet. Möglicherweise ist die Cache-Größe zu klein eingestellt, oder es liegt ein Problem mit einer eRoom-Anpassung vor. Bei vollem Cache kann die Serverleistung beeinträchtigt werden. Ereignis-ID 172 Der Server-Objektstruktur-Cache hat seine maximale Größe überschritten. Der Cache ist zu x % ausgelastet. Möglicherweise ist die Cache-Größe zu klein eingestellt, oder es liegt ein Problem mit einer eRoom-Anpassung vor. Bei vollem Cache kann die Serverleistung beeinträchtigt werden. Ereignis-ID 173 Der Cache für Daten über ungelesene Objekte hat seine maximale Größe überschritten. Der Cache ist zu x % ausgelastet. Möglicherweise ist die Cache-Größe zu klein eingestellt, oder es liegt ein Problem mit einer eRoom-Anpassung vor. Bei vollem Cache kann die Serverleistung beeinträchtigt werden. Ereignis-ID 174 Der Dokumentspeicher-Cache hat seine maximale Größe überschritten. Der Cache ist zu x % ausgelastet. Möglicherweise ist die Cache-Größe zu klein eingestellt, oder es liegt ein Problem mit einer eRoom-Anpassung vor. Bei vollem Cache kann die Serverleistung beeinträchtigt werden. 66 eRoom Server-Speichermanagement eRoom Server-Speicherlevel überwachen Die regelmäßige Überwachung des eRoom-Servers wird dringend empfohlen, um Leistung und Stabilität zu optimieren. Der eRoom-Administrator sollte regelmäßig die Leistungsmesswerte der eRoom-Caches (Leistungsmesswerte zur Überwachung der Speichergröße) prüfen, um den optimalen Betrieb der Caches sicherzustellen. Die wichtigsten Spitzenmesswerte sind: Objektstruktur-Cache-Größe, aktueller Spitzenwert, Dokumentspeicher-Cache-Größe, aktueller Spitzenwert, Größe des Cache für Daten über ungelesene Objekte, aktueller Spitzenwert Die Größe jedes Cache-Speichers ist zeitlichen Schwankungen unterworfen, aber in den Spitzenmesswerten wird die maximale Größe der einzelnen Cache-Speicher für die Dauer der Leistungsprotokollierung aufgezeichnet. Befindet sich der Spitzenmesswert innerhalb der roten Zone oder überschreitet sogar die maximale Cache-Größe, kann dadurch die Serverleistung beeinträchtigt werden, d. h. der Speicherbedarf ist höher und/oder die Reaktionszeiten für Endbenutzer sind länger. Die folgende Tabelle zeigt auf, was zu tun ist, wenn die Größe eines eRoom-Caches die grüne Zone übersteigt: Cache Speicherlevel Handlungsanweisung Objektstruktur Gelbe Zone • Fahren Sie mit der Überwachung des Cache-Speicherlevels fort. • Prüfen Sie die Server-Reaktionszeit. Orange Zone • Fahren Sie mit der Überwachung des Cache-Speicherlevels fort. • Prüfen Sie die Server-Reaktionszeit. • Ziehen Sie die Umsetzung der ersten Maßnahmen in Erwägung, die in der Kategorie „Rote Zone/Rote Zone überschritten“ vorgeschlagen werden. Rote Zone/Rote Zone überschritten Hinweis: Wenn der Cache eine Größe im Wertebereich der roten Zone annimmt, dieser Wert fortlaufend Bestand hat oder den Bereich der roten Zone sogar überschreitet, kann sich die daraus resultierende Verschlechterung der Serverleistung • Prüfen Sie den Code der eRoom Server -Anpassungen und -Erweiterungen sowie den Code der SOAP-Skripts. Wenn diese Skripts nicht die Best Practices für die Programmierung erfüllen, kann dies dazu führen, dass eRoom eine große Menge an Cache-Speicher in Anspruch nimmt. Speziell im Zusammenhang mit dem Objektstruktur-Cache sollte die gleichzeitige Instanziierung von Centerund eRoom-Objekten in Skripts vermieden werden. Außerdem sollten die eRoom- und Center-Objekte von den Skripts wieder freigegeben werden, wenn diese nicht länger benötigt werden. • Liegt der virtuelle Speicherlevel für den IIS-Prozess unterhalb der 2 GB-Grenze (z. B. bei 1,6 GB), erhöhen Sie so lange die Größe des 67 eRoom Server-Speichermanagement beim Endbenutzer bemerkbar machen. Objektstruktur-Caches in 50 MB-Schritten, bis die Objektstruktur-Cache-Größe konstant im Wertebereich der grünen Zone liegt. • Wenn das virtuelle Speicherlevel des IIS-Prozesses die 2 GB-Grenze erreicht, hat die von diesem eRoom-Server bereitgestellte Datenmenge die Kapazität überschritten. Nehmen Sie einen Scale-Out für den eRoom-Server vor, indem Sie Center und/oder eRooms auf andere Server auslagern. Elemente (Dokumentspeicher ) Gelbe Zone • Fahren Sie mit der Überwachung des Cache-Speicherlevels fort. • Prüfen Sie die Server-Reaktionszeit. Orange Zone • Fahren Sie mit der Überwachung des Cache-Speicherlevels fort. • Prüfen Sie die Server-Reaktionszeit. • Ziehen Sie die Umsetzung der ersten Maßnahmen in Erwägung, die in der Kategorie „Rote Zone/Rote Zone überschritten“ vorgeschlagen werden. Rote Zone/Rote Zone überschritten Hinweis: Wenn der Cache eine Größe im Wertebereich der roten Zone annimmt, dieser Wert fortlaufend Bestand hat oder den Bereich der roten Zone sogar überschreitet, kann sich die daraus resultierende Verschlechterung der Serverleistung beim Endbenutzer bemerkbar machen. 68 • Prüfen Sie den Code der eRoom Server -Anpassungen und -Erweiterungen sowie den Code der SOAP-Skripts. Wenn diese Skripts nicht die Best Practices der Programmierung erfüllen, kann dies dazu führen, dass eRoom eine große Menge Cache-Speicher in Anspruch nimmt. Speziell beim Elementcache gilt es zu beachten, dass in den Skripts möglichst wenig oder sogar überhaupt kein Code für die Bearbeitung großer Objektsammlungen vorkommen sollte. Ansonsten werden viele Objekte in den Cache geladen. Alternativ können Sie auch die Anzahl der bearbeiteten Objekte reduzieren, indem Sie den Skriptcode spezifischer gestalten. • Jedes eRoom-Objekt verfügt über einen Eigenschaft-Blob variabler Größe, der in der Regel sehr klein ist. In einigen wenigen Fällen können diese Blobs jedoch sehr groß werden (> 10 MB). Bei einem Verweis auf ein solches Objekt, wird dieses in den Cache geladen und verursacht eine Spitze im Cache-Speicher. Sie sollten eRoom-Objekte daraufhin prüfen, ob Objekte mit großen Eigenschaften-Blobs auf dem Server vorkommen. eRoom Server-Speichermanagement • Liegt der virtuelle Speicherlevel für den IIS-Prozess weit unterhalb der 2 GB-Grenze (z. B. bei 1,6 GB), erhöhen Sie so lange die Größe des Elementcache in 10 MB-Schritten, bis die Elementcache-Größe konstant im Wertebereich der grünen Zone liegt. • Wenn das virtuelle Speicherlevel des IIS-Prozesses die 2 GB-Grenze erreicht, hat die von diesem eRoom-Server bereitgestellte Datenmenge die Kapazität überschritten. Nehmen Sie einen Scale-Out für den eRoom-Server vor, indem Sie Center und/oder eRooms auf andere Server auslagern. Daten über ungelesene Objekte Gelbe Zone • Fahren Sie mit der Überwachung des Cache-Speicherlevels fort. • Prüfen Sie die Server-Reaktionszeit. Orange Zone • Fahren Sie mit der Überwachung des Cache-Speicherlevels fort. • Prüfen Sie die Server-Reaktionszeit. • Ziehen Sie die Umsetzung der ersten Maßnahmen in Erwägung, die in der Kategorie „Rote Zone/Rote Zone überschritten“ vorgeschlagen werden. Rote Zone/Rote Zone überschritten Hinweis: Wenn der Cache eine Größe im Wertebereich der roten Zone annimmt, dieser Wert fortlaufend Bestand hat oder den Bereich der roten Zone sogar überschreitet, kann sich die daraus resultierende Verschlechterung der Serverleistung beim Endbenutzer bemerkbar machen. • Prüfen Sie den Code der eRoom Server -Anpassungen und -Erweiterungen sowie den Code der SOAP-Skripts. Wenn diese Skripts nicht die Best Practices der Programmierung erfüllen, kann dies dazu führen, dass eRoom eine große Menge Cache-Speicher in Anspruch nimmt. Speziell beim Cache für Daten über ungelesene Objekten gilt es zu beachten, dass in Skripts möglichst wenig oder gar kein Code vorkommen sollte, der große Mitgliedersammlungen in großen eRoom-Sammlungen durchläuft. Das führt dazu, dass die ungelesenen Mitgliederdaten fortlaufend im Cache gespeichert und sofort wieder aus dem Cache entfernt werden. Alternativ können Sie versuchen, die Anzahl der bearbeiteten Mitglieder und eRooms zu reduzieren, indem Sie den Skriptcode spezifischer gestalten. • Liegt der virtuelle Speicherlevel für den IIS-Prozess unterhalb der 2 GB-Grenze (z. B. bei 1,6 GB), erhöhen Sie so lange die Größe des Caches für Daten über ungelesene Objekten in 10 MB-Schritten, bis die Größe des Caches für Daten über ungelesene 69 eRoom Server-Speichermanagement Objekte konstant im Wertebereich der grünen Zone liegt. • Wenn das virtuelle Speicherlevel des IIS-Prozesses die 2 GB-Grenze erreicht, hat die von diesem eRoom-Server bereitgestellte Datenmenge die Kapazität überschritten. Nehmen Sie einen Scale-Out für den eRoom-Server vor, indem Sie Center und/oder eRooms auf andere Server auslagern. eRoom-Anpassungen/Erweiterungen und Auswirkungen auf den Serverspeicher Eine der wichtigen Funktionen von eRoom ist die Möglichkeit zur einfachen Anpassung und Erweiterung mithilfe der eRoom-SAAPI. Mit den umfangreichen SAAPI-Funktionen können Sie auf nahezu alle eRoom-Komponenten zugreifen und eine Anpassung dieser Komponenten vornehmen. Beim Schreiben von SAAPI-Skripten, die eine große Anzahl von Centern, eRooms oder Objekten in einer Schleife durchlaufen, sollten Sie immer die Lebensdauer der im Skript erstellten Objekte im Auge behalten. Genau genommen sollte das Skript so geschrieben sein, dass Objekte erst kurz vor ihrer Verwendung instanziiert werden und sofort wieder freigegeben werden, wenn sie nicht mehr gebraucht werden. Skripte, die nicht nach dieser Vorgabe geschrieben werden, belegen schnell große Speichermengen in den eRoom-Caches, was den Speicherbedarf von eRoom ingesamt erhöht und zu einer Überschreitung der 2 GB-Grenze für Prozesse führen kann. Beim Schreiben von SAAPI-Skripten ist nicht immer gleich ersichtlich, wann Objekte erstellt und freigegeben werden. Im folgenden Skript werden z. B. alle eRooms auf einem eRoom-Server in einer Programmierschleife aufgerufen: Dim erApp Dim userContext Dim erServer Dim facilityList Dim facility Dim roomList Dim room Dim homePage set erApp = CreateObject("eRoom.Application") set userContext = erApp.LogInUser(1, 1) set erServer = erApp.ThiseRoomServer ’ Get list of facilities hosted by this server. set facilityList = erServer.Facilities ’ Loop through each facility. for each facility in facilityList set roomList = facility.Rooms ’ Loop through each room and get its homepage for each room in roomList ’ Referencing the home page will instantiate ’ the room. set homePage = room.HomePage next next 70 eRoom Server-Speichermanagement Die Probleme beim obigen Skript sind: • Beim Aufruf von facility.Rooms wird sofort eine eRooms-Objektstruktur für jeden eRoom im Center instanziiert, und jede Objektstruktur wird in den Objektstruktur-Cache geladen. Wenn der Center viele eRooms enthält und jeder eRoom ein gewisse Größe aufweist, kann durch diesen einen Aufruf der gesamte Objektstruktur-Cache überlaufen. • Objekte in diesem Skript, wie „homePage“, „room“ und „facility“, bleiben für die gesamte Dauer des Skripts geöffnet. Um in VBScript ein Objekt zu schließen oder freizugeben, muss es auf ’nothing’ gesetzt werden. Da die Objekte geöffnet bleiben, wird erst wieder Speicher freigegeben, nachdem das gesamte Skript vollständig ausgeführt wurde. Das folgende Skript führt zum selben Ergebnis und umgeht dabei die oben geschilderte Problematik: Dim erApp Dim userContext Dim erServer Dim siteFacilityList Dim siteFacility Dim siteRoomList Dim siteRoom Dim facility Dim room Dim roomURLName Dim roomHomePage Dim status set erApp = CreateObject("eRoom.Application") set userContext = erApp.LogInUser(1, 1) set erServer = erApp.ThiseRoomServer ’ Get list of facilities hosted by this server. set siteFacilityList = erServer.SiteFacilities ’ Loop through each facility. for each siteFacility in siteFacilityList set siteRoomList = siteFacility.SiteRooms for each siteRoom in siteRoomList roomURLName = siteRoom.URLName set facility = siteFacility.GetFacility set room = facility.GetRoomByName(roomURLName) ’ Referencing the home page will instantiate ’ the room. set roomHomePage = room.HomePage ’ Important! Must release objects to free associated ’ memory. set roomHomePage = nothing set room = nothing set facility = nothing next next Das Skript verwendet Site-Center und Site-eRooms, um den problematischen Aufruf von „facility.Rooms“ zu umgehen. Bei der Verwendung von Site-eRooms werden eRooms und die zugehörigen Objektstrukturen nur instanziiert und in den Cache geladen, wenn im Skript auf diese Objekte verwiesen wird. Durch die Zuweisung „nothing“ werden die Objekte sofort wieder freigeben, sobald sie nicht mehr gebraucht werden. Beide Skripte durchlaufen in einer Programmierschleife alle eRooms auf dem Server. Dabei wird für jeden eRoom eine Objektstruktur in den Cache geladen. Bei beiden Skripts besteht also nach wie vor die Möglichkeit, dass der Cache überläuft. Da jedoch das zweite Skript die Objekte nach der Verwendung freigibt (d. h., die Verweise auf die Objekte entfernt werden), kann der Caching-Code die Objektstruktur nach Ablauf der Zeitüberschreitung aus dem Cache entfernen. Im ersten Skript werden die Objekte nicht freigegeben und können damit auch nicht aus dem Cache entfernt werden (bis das Skript abgeschlossen ist), da die Objekte für die Verwendung markiert sind. 71 eRoom Server-Speichermanagement In der Regel besteht bei Skripten, die in einer Programmierschleife zahlreiche Center, eRooms und Objekte aufrufen, die größte Gefahr für einen hohen Speicherbedarf. Diese Skripte sollten geprüft werden, um festzustellen, ob das Skript umstrukturiert werden kann, um die Anzahl der in einer Programmierschleife aufgerufenen Center/eRooms/Objekte weitestgehend zu reduzieren. Außerdem sollte der Code daraufhin geprüft werden, ob er die eRoom-Best Practices für die Programmierung erfüllt. Weitere Informationen über die Best Practices für die Programmierung von eRoom-Erweiterungen und -Anpassungen finden Sie im EMC Developer Support oder in den EMC Professional Services. eRoom-Cache-Größe erhöhen oder Scale-Out? eRoom unterstützt Scale-Ups und Scale-Outs. Scale-Up bedeutet jedoch nicht, dass ein einziger eRoom-Server eine unbegrenzte Anzahl von Centern und eRooms mit Daten versorgen kann. Die Leistungsfähigkeit eines eRoom-Servers für die Benutzer hängt von vielen Faktoren ab, z. B. von der Größe und Anzahl der Center und eRooms, von der Anzahl der gleichzeitigen Benutzer/Anfragen und von den eRoom-Erweiterungen und -Anpassungen, die auf dem Server installiert sind. Mit zunehmender Auslastung des eRoom-Servers werden auch mehr Daten in den Cache geladen, wodurch die Cache-Größe für die Leistung eine immer größere Rolle spielt. Die maximale eRoom-Cache-Größe ist konfigurierbar und kann erhöht werden. Aber mit einer Vergrößerung des Cache-Speichers steigt auch der Speicherbedarf des gesamten IIS-Prozesses. Ab einem bestimmten Punkt sorgt die Vergrößerung des Cache-Speichers dafür, dass die virtuelle Speichergröße für den IIS-Prozess die 2 GB-Grenze für den virtuellen Speicher von Anwendungen unter 32 Bit-Microsoft Windows erreicht. Wenn es dazu kommt, muss ein Scale-Out für den eRoom-Server erfolgen, d. h. eine Verteilung der Kapazität auf mehrere Server. Die Aufteilung der Arbeitslast auf mehrere Server reduziert die Arbeitslast für jeden einzelnen Server und sorgt für maximale Stabilität und Leistung auf Seiten der eRoom-Benutzer. Die ordnungsgemäße Überwachung der eRoom Cache-Tuning-Parameter, Leistungsmesswerte und Ereignisprotokoll-Meldungen liefern dem eRoom-Administrator genügend Warnhinweise, um z. B. ein eRoom Server-Scale-Out zu planen und fertigzustellen, bevor auf der Endbenutzerseite eine geringe eRoom-Serverleistung festgestellt werden kann oder nicht genügend Speicher zur Verfügung steht. 72 Anhang E eRoom Sicherheitsrichtlinien eRoom Server-Betriebssystem-Hardening Bei ordnungsgemäßer Konfiguration und Wartung und mit den richtigen Sicherheits-Patches ist das IIS von Microsoft eine robuste Plattform, die die Risiken, die mit der Ausführung von über das Internet zugänglichen Anwendungen einhergehen, erheblich verringern kann. Das wichtigste Problem, das bei Netzwerkanwendungen wie eRoom berücksichtigt werden muss, ist die Verfügbarkeit von Remote-Diensten. Der Zugriff auf Dienste muss auf diejenigen beschränkt werden, die für die Funktion des Servers erforderlich sind. Dies geschieht in der Regel auf zwei Ebenen: Netzwerk und Host. Auf der Netzwerkebene wird dringend empfohlen, Firewalls und Router einzusetzen, um den Zugriff auf Dienste (Ports) einzuschränken. Auf der Hostebene können NT-Benutzer TCP/IP-Filter verwenden, um die Zugriffsmöglichkeiten auf nicht benötigte Dienste einzuschränken. Windows 2008-Benutzer können diese Aufgabe mit Hilfe von IPSec-Filtern effizienter durchführen, da diese Filter direkt angewendet werden können und ICMP ordnungsgemäß blockieren. Es ist besonders wichtig, dass Sie den Zugriff auf Windows-Standarddienste wie zum Beispiel die NetBIOS/SMB-Ressourcenfreigabe blockieren oder deaktivieren. Angreifer können sich bekannter Techniken bedienen, um die Namen von Systemkonten aufzudecken und durch Erraten von Kennwörtern Angriffe über diese Dienste durchzuführen. eRoom-Sicherheit Standardmäßig ist der Zutritt zu eRooms kennwortgeschützt. Benutzernamen und Kennwörter können über NT/Win2008-Domänen oder LDAP synchronisiert werden. Wie erkennt der eRoom Server einen legitimen eRoom Client? Bevor Zugriff auf Informationen gewährt wird, fordert eRoom die Benutzer auf, sich unter Verwendung ihres Benutzernamens und eines selbst gewählten Kennworts bei dem angegebenen eRoom anzumelden. Sobald der eRoom Server den Benutzer authentifiziert hat, wird eine zufällige Sitzungs-ID generiert, die für die Dauer der Sitzung als sicherer Schlüssel dient. Diese Sitzungs-ID macht den Server resistent gegenüber jeglichen unbefugten Erfassungen, Änderungen und Neuübertragungen eines Kommunikationsdatenstroms. Um sich richtig von eRoom abzumelden und die Sitzungs-ID zu vernichten, müssen Sie den Browser schließen. 73 eRoom Sicherheitsrichtlinien Wenn Sie sich über den Browser beim eRoom Server anmelden, können die Benutzer die Option „Kennwort speichern“ im Anmeldedialogfeld aktivieren. eRoom speichert dann das Kennwort in verschlüsselter Form. Es besteht jedoch die Gefahr, dass das Kennwort gestohlen und in Kopie auf einem anderen Computer eingesetzt wird. Zur Erhöhung der Sicherheit kann der eRoom Administrator die Option zum Speichern des Kennworts deaktivieren. Serverseitig speichert der eRoom Server keine Kennwörter von Benutzern, die aus einer Windows 2008-Domäne, aus Active Directory oder einem LDAP-Verzeichnis kommen. Die Kennwörter anderer Benutzer werden auf dem eRoom Server gespeichert und mit MD5-Hashing verschlüsselt. Der Server kann außerdem so konfiguriert werden, dass er fehlgeschlagene Anmeldeversuche protokolliert. Externe Verzeichnisse können mit Kontosperrregeln konfiguriert werden, zum Beispiel um ein Konto nach mehreren fehlgeschlagenen Anmeldeversuchen zu deaktivieren. Diese Regeln gelten für eRoom Authentifizierung bei Konten, die aus solchen Verzeichnissen kommen. Auf der Clientseite erfolgt der Zugriff auf eRoom über einen Browser. Der Browser kann durch Plug-In-Komponenten erweitert werden. Der mit dem Plug-In optimierte Browser verwendet ein Microsoft ActiveX-Steuerelement für seine Hauptfunktionalität. Das Steuerelement (ERAdddin.OCX) ist durch Programmiercode als „Sicher für Skripterstellung“ gekennzeichnet und umgeht daher eine Sicherheitsprüfung, die die Authentizität des Codes validiert (d. h., dass die Identität des Steuerelementautors von einem als vertrauenswürdig anerkannten Fremdhersteller überprüft werden kann). Da als „Sicher für Skripterstellung“ gekennzeichnete Steuerelemente in anderen Softwareprodukten ausgenutzt wurden, um unbefugte Aktionen auf Endbenutzersystemen durchzuführen, ist in eRoom ein Mechanismus implementiert, der vertrauenswürdige Server protokolliert und dafür sorgt, dass auf das Steuerelement nur von den Servern aus zugegriffen werden kann, die in der vertrauenswürdigen Liste stehen. Darüber hinaus bietet eRoom eine Alternative für die Benutzer an, die auf die ActiveX-Technologie ganz verzichten möchten. Sie können den Thin Client verwenden (ein serverseitiger Konfigurationsparameter kann alle Benutzer dazu zwingen, die Verbindung ausschließlich mit dem Thin Client herzustellen). Obwohl eRoom Maßnahmen ergriffen hat, um auf dem Rich Client-System gespeicherte Benutzer-Identifikationsdaten unkenntlich zu machen, kann nicht garantiert werden, dass ein entschlossener, erfindungsreicher Angreifer diese Informationen nicht doch im Laufe der Zeit herausfinden kann. Deshalb sollten Client-Umgebungen ebenfalls durch Richtlinien und physische Sicherheitsmaßnahmen gut geschützt werden. Wie wird der Zugriff auf eRoom-Informationen gesteuert? Zugriffskontrolle steht auf allen Ebenen zur Verfügung, angefangen beim eRoom Center bis hin zu jedem einzelnen Objekt in einem eRoom. eRoom Mitgliedslisten definieren, wer auf die einzelnen eRooms und eRoom Center auf dem Server zugreifen darf, und Zugriffskontrolllisten verwalten den Zugriff auf alle eRoom Objekte. Die Zugriffskontrolle ist vollständig auf dem Server implementiert. Dies bedeutet, dass sogar im unwahrscheinlichen Fall einer Beschädigung des Client-Codes oder bei einem „Spoofing“ (Täuschen) des Servers der Server weiterhin Zugriffsbeschränkungen durchsetzt. Clientseitiger Code wird auf dem Server nicht unbedingt als vertrauenswürdig anerkannt, sondern der Server führt 74 eRoom Sicherheitsrichtlinien Authentifizierungs- und Autorisierungsprüfungen allein auf Basis von Identifikationsdaten durch, die vom Client bereitgestellt werden, wie z. B. Name und Kennwort. eRoom in einem internen Netzwerk verwenden eRoom verwendet Standard-HTTP für alle Datenübertragungen, und zwar in beide Richtungen. Wenn Ihre Systeme und Firewalls so konfiguriert sind, dass eine bestimmte Person mit einem Web-Browser auf einen bestimmten Webserver zugreifen kann, kann der Benutzer folglich auch auf einen eRoom zugreifen, der auf diesem Server ausgeführt wird. Beim Zugriff auf den eRoom Server über den Browser wird für einige Aktionen JavaScript verwendet. Darüber hinaus verwendet der eRoom „Rich Client“ Plug-In-Komponenten, um dem Benutzer zusätzliche Dienste zur Verfügung zu stellen. Daher ist es wichtig, dass die Browserund Firewall-Konfigurationen diese nicht blockieren. Wenn die Firewall keine Anwendungen zulässt, müssen Sie angeben, dass folgende Anwendungen die Firewall passieren dürfen: application/Octet-stream. eRoom im erweiterten Unternehmen verwenden Viele derzeitige eRoom Kunden nutzen ihre eRooms zusammen mit Mitarbeitern, Lieferanten, Kunden und Partnern, die nicht Teil ihres internen Netzwerks sind. Sie benötigen eine Sicherheitslösung, die den ständigen Fernzugriff auf die eRoom Anwendung ermöglicht. In den folgenden Beispielszenarien werden von Kunden häufig verwendete Konfigurationen vorgestellt und die dafür erforderlichen Sicherheitstechnologien erläutert. Szenario 1: eRoom im Extranet Viele eRoom Kunden platzieren den eRoom Server im Extranet. Die Installation von eRoom auf einem Webserver außerhalb der Firewall bedeutet, dass der Sicherung bzw. dem „Hardening“ des Servers besondere Bedeutung zukommt. Die wichtigste Maßnahme, die Sie zum Gewährleisten der Sicherheit einer solchen Konfiguration ergreifen können, besteht darin, sicherzustellen, dass auf 75 eRoom Sicherheitsrichtlinien dem Windows 2008 Server nur die Ports aktiviert sind, die für die erforderlichen Dienste benötigt werden. Dies betrifft einen der folgenden Dienste: • HTTP (Port 80) • HTTPS (Port 443) In Abhängigkeit von den Anforderungen Ihres Unternehmens können Sie auch den Zugriff auf einen oder mehrere der folgenden Dienste durch die Firewall zulassen: • SMTP (Port 25) • POP3 (Port 110) • SQL 2008 (Port 1433) Stellen Sie sicher, dass keine Dateidienste, FTP oder ähnliche Dienste zugänglich sind. Diese Konfiguration bietet drei Verteidigungsebenen: • Windows 2008 Server-Sicherheit zum Schützen des Zugriffs auf alle Ressourcen • Microsoft IIS Webserver für Sicherheit • eRoom Software zum Schützen des Zugriffs Neben dem Hardening des Servers empfiehlt eRoom die Verwendung von SSL und digitalen Zertifikaten, um Informationen während Datenübertragungen in der Extranet-Umgebung zu schützen. Allgemeines zu Secure Sockets Layer (SSL) SSL ist ein Protokoll, das Sicherheit während der Übertragung vertraulicher Daten über TCP/IP bieten soll. SSL verwendet Datenverschlüsselung, Serverauthentifizierung und Nachrichtenintegrität bei Datenübertragungen über das Internet. SSL kann eine sichere Transportschicht für Datenübertragungen mit Ihrem eRoom Server bereitstellen. Da einige Formen der eRoom Authentifizierung auf Protokollen basieren, die Base64-codierte Kennwörter versenden, kann eine Authentifizierungssitzung mit Hilfe von Abhör-Tools aufgezeichnet und analysiert werden. Das Risiko, dass ein Angreifer sich an der richtigen Position im öffentlichen Internet befindet, um eine solche Datenübertragung abzuhören, ist gering. Nichtsdestotrotz ist es existent und vielleicht sogar erheblicher für große Unternehmen, bei denen mehrere Netzwerksegmente zwischen eRoom Servern und Clients liegen. eRoom Serveradministratoren sollten sich der Risiken bewusst sein, die die Verwendung von eRoom im Lieferzustand ohne Konfiguration von SSL birgt. Wir empfehlen die Verwendung von SSL. Allgemeines zu digitalen Zertifikaten Digitale Zertifikate stehen sowohl für den Server als auch für den Client zur Verfügung. Ein serverseitiges digitales Zertifikat entspricht einer ID-Karte für den Server. Ein von einer Zertifizierungsstelle eines Fremdherstellers geprüftes digitales Zertifikat beinhaltet einen vollständigen Satz Informationen über seinen Eigentümer, basierend auf einem Internet-Standard. 76 eRoom Sicherheitsrichtlinien Welche Vorteile hat die Verwendung digitaler Zertifikate? Zusammen mit SSL sichern digitale Zertifikate Datenübertragungen im Internet, indem sie Folgendes bereitstellen: Authentifizierung. Wenn ein Server über eine digitale ID verfügt, wissen alle Client-Browser, dass sie es mit einer legitimen Quelle zu tun haben. Der Client kann dann die Identität des Servers überprüfen, bevor er den öffentlichen Schlüssel akzeptiert, um die SSL-Sitzung zu beginnen. Datenschutz für Nachrichten. Der gesamte Datenverkehr zwischen Server und Browser wird mit einem eindeutigen „Sitzungsschlüssel“ verschlüsselt. Jeder Sitzungsschlüssel wird während einer Verbindung nur mit jeweils einem Benutzer verwendet; der Schlüssel selbst ist wiederum mit dem öffentlichen Schlüssel des Servers verschlüsselt. Diese Datenschutzstufen garantieren, dass Informationen nicht von unbefugten Dritten abgefangen oder eingesehen werden können. (Hinweis: Verschlüsselung wird auch dann in beide Richtungen bereitgestellt, wenn nur der Server über eine digitale ID verfügt.) Nachrichtenintegrität. Der Inhalt aller Datenübertragungen zwischen dem Server und dem Browser ist vor Änderungen während der Übertragung geschützt. Jedes Element der Übertragung weiß, dass das, was es empfängt, exakt dem entspricht, was die Gegenseite gesendet hat. Die Verwendung eines anerkannten Zertifikats ist die einfachste und zuverlässigste Methode, SSL zu aktivieren. eRoom und die Internet Server Access API funktionieren ordnungsgemäß mit SSL und digitalen Zertifikaten, wenn entweder Microsoft Internet Explorer oder Netscape Navigator verwendet wird. Wenn die Kommunikation mit dem Server mittels SSL verschlüsselt ist, werden Anmeldeinformationen dem Server sicher zugestellt. Dieser authentifiziert anschließend den Namen und das Kennwort des Benutzers. Hierdurch wird sichergestellt, dass kein „Spoofing“ des eRoom Clients möglich ist, um die Kombination aus Benutzername und Kennwort aufzudecken. Sämtliche Datenübertragungen werden daraufhin für die gesamte Dauer der Benutzersitzung verschlüsselt. eRoom unterstützt alle Versionen der SSL-Technologie, allerdings wird SSL Version 3 oder höher empfohlen, da die Verschlüsselung ab dieser Version erheblich verbessert wurde. Szenario 2: eRoom in einem DMZ verwenden Ein DMZ ist ein Firewall-geschützter Netzwerkbereich, der eingeschränkten Zugriff auf webbasierte Dienste durch Außenstehende zulässt. Zwar werden DMZs verbreitet in IT-Organisationen von Unternehmen zum Schützen öffentlicher Webserver eingesetzt, sie sind jedoch auch in zunehmendem Maße für B2B-Aktivitäten erforderlich, einschließlich transaktionsbasierter Anwendungen und Collaboration-Tools wie eRoom. Es gibt viele Variationen des DMZ, das Basiskonzept besteht jedoch darin, dass externe Benutzer auf eine begrenzte Anzahl von Ports (häufig nur den SSL-Port) zu Hosts im DMZ-Teilnetz zugreifen dürfen. Ein wesentlicher Bestandteil ist die „externe Firewall“, die eine Filterung auf Paketebene durchführt, um portspezifischen Zugriff auf Hosts im DMZ zu ermöglichen. Weiterhin gibt es eine „interne Firewall“, die jeglichen Zugriff auf interne Hosts unterbindet. 77 eRoom Sicherheitsrichtlinien Auf dieser untersten Ebene gibt es nur wenig Zugangsbeschränkungen für externe Benutzer. Das Sicherheitsrisiko wird auf das DMZ beschränkt und kann weiter reduziert werden, indem alle Verbindungen über SSL erfolgen müssen und alle anderen Ports deaktiviert werden. Wie bereits erwähnt, muss jedes Unternehmen selbst entscheiden, ob die interne Firewall für bestimmte Dienste geöffnet wird, z. B. für den SMTP-Mail-Zugriff oder die Microsoft SQL Server-Datenbank. Szenario 3: eRoom mit einem Proxy-Server verwenden Die nächste Sicherheitsstufe wird normalerweise implementiert, indem ein strengerer Authentifizierungsprozess durch einen Proxy-Server gefordert wird. Proxy-Server fungieren als Mittler für alle Datenübertragungen zwischen dem Benutzer im internen Unternehmensnetzwerk und einem Dienst im Internet. Proxy-Server können die Sicherheit erhöhen, indem sie eine intelligente Filterung durchführen – das heißt, sie können HTTP besser als Paket-Filtersysteme nach Content-Typ filtern (um beispielsweise Java oder JavaScript zu entfernen) und verfügen auch über eine bessere Virenerkennung. Da sie zwischen einem Client und dem Internet positioniert sind, generieren Proxy-Systeme auch neue IP-Pakete für den Client und schützen so Clients vor fehlerhaften IP-Paketen. Eine noch sicherere Version dieser Konfiguration ist der Reverse-Proxyserver. In diesem Szenario befindet sich eRoom in einem geschützten Segment des Netzwerks und der RP-Server im DMZ. Die Anforderungen externer Benutzer werden vom Reverse-Proxyserver erfasst und an den eRoom Server weitergeleitet. Der Reverse-Proxyserver bildet eine zusätzliche Sicherheitsstufe, indem er die tatsächliche Netzwerkadresse des eRoom-Servers ausblendet und außerdem Regeln auf der Anwendungsebene anwendet. 78 eRoom Sicherheitsrichtlinien Szenario 4: eRoom mit einem Two-Tier -Authentifizierungssystem verwenden Die größte Sicherheit für Umgebungen wird durch die Verwendung eines Two-Tier -Authentifizierungssystems wie SmartCards oder RSA SecurID erzielt. Diese Technologien fordern zwei Formen der Authentifizierung, wobei eine davon auf einer dem Benutzer bekannten Information (z. B. einer PIN-Nummer) basiert und die andere auf etwas, das der Benutzer besitzt, einen physischen Authentifizierer. Beide sind für den Zugriff auf das Netzwerk erforderlich. Diese Zugriffsstufe steht zur Verfügung, wenn der Zugriff über den Browser mit oder ohne optionalem Plug-In erfolgt, allerdings kann es Einschränkungen hinsichtlich der Plug-In-Funktionalität geben. Szenario 5: eRoom mit einem SSO (Single Sign-On)-System verwenden SSO-Systeme (Single Sign-On) kombinieren Benutzerfreundlichkeit und Sicherheit. Eine SSO-Lösung, wie z. B. Netegrity SiteMinder, führt eine Benutzerauthentifizierung durch und kombiniert diese häufig mit Berechtigungsmanagement. In diesen Fällen meldet sich der Benutzer nur einmal bei dem System an und hat daraufhin unternehmensweiten Zugriff auf alle autorisierten Ressourcen. Das SSO-System setzt außerdem Zugriffsrichtlinien durch. eRoom unterstützt Netegrity SiteMinder sowohl mit als auch ohne optionalem Plug-In; allerdings kann es Einschränkungen hinsichtlich der Plug-In-Funktionalität geben. Für die Netegrity-Integration ist ein Termin mit Documentum Consulting erforderlich. 79 eRoom Sicherheitsrichtlinien Szenario 6: eRoom in einem VPN (Virtual Private Network) verwenden Clients können über VPNs (Virtual Private Networks) auf eRoom Server zugreifen. Serverinformationen und Benutzerdaten werden verschlüsselt, so dass die Clients vor unbefugtem Zugriff geschützt sind. VPN kann über Telefonleitungen oder über das Internet genutzt werden. Dies ermöglicht es Unternehmen, die eRoom verwenden, den Zugriff auf den Server zu erweitern, ohne dass dadurch hohe IT-Kosten anfallen. Der Internet-Dienstanbieter baut einen verschlüsselten Tunnel auf. Der Tunnel schafft eine sichere Verbindung zwischen dem Benutzer und dem Netzwerk des Unternehmenskunden über das Internet und kann von einer Point-to-Point-Verbindung nicht unterschieden werden. 80 Anhang F Reverse-Proxyserver mit eRoom konfigurieren Führen Sie folgende Schritte aus, um eRoom mit einem Reverse-Proxyserver (RP-Server) zu konfigurieren. Diese Konfiguration stellt sicher, dass eRoom Anforderungen ordnungsgemäß über den Reverse-Proxy zum eRoom Webserver umgeleitet werden. Zuerst wird der Reverse-Proxy und dann der eRoom Webserver konfiguriert. Hinweis: Prüfen Sie, ob der verwendete Reverse-Proxyserver für eRoom Server voll unterstützt wird. Wenden Sie sich an den technischen Support von eRoom auf der Powerlink-Website (http://powerlink.emc.com), falls Sie nicht sicher sind. Für dieses Beispiel wird von folgenden Annahmen ausgegangen: • Die Endbenutzer möchten auf eRoom zugreifen über: eroom.company.com. • Die folgenden beiden Server sind vorhanden: Server Beschreibung Vollständig qualifizierter Domänenname IP-Adresse app1 eRoom Server app1.firma.com 192.168.1.100 proxy Reverse-Proxyserver proxy.firma.com 192.168.1.99 Reverse-Proxyserver konfigurieren 1. Konfigurieren Sie den öffentlichen DNS-Server so, dass er eroom.firma.com auf die IP-Adresse des Reverse-Proxyservers (192.168.1.99) auflöst. Hinweis: In einigen Konfigurationen sind möglicherweise für den Reverse-Proxyserver (mit einer oder zwei Netzwerkkarten) zwei IP-Adressen erforderlich – eine IP für die externe Verbindung (Internet) und eine für das interne Netzwerk. In dieser Konfiguration soll der DNS-Server die Adresse in die externe (Internet-) IP auflösen. TCP/IP-Einstellungen können über die Netzwerkeinstellungen in der Windows-Systemsteuerung festgelegt werden. Bevor Sie einen Test mit eRoom Server durchführen, wenden Sie sich an einen IT-Mitarbeiter mit Erfahrung in der Netzwerkverwaltung, um sicherzustellen, dass die Netzwerkeinstellungen des Reverse-Proxyservers ordnungsgemäß konfiguriert sind. 2. Konfigurieren Sie den Reverse-Proxyserver so, dass er Anforderungen an den eRoom Server weiterleitet und dabei den vollständig qualifizierten Domänennamen verwendet. Beispiel – 81 Reverse-Proxyserver mit eRoom konfigurieren Von: https://proxy.firma.com An: https://app1.firma.com 3. Testen Sie den Zugriff auf die Standard-Homepage (des eRoom Webservers) von einer Client-Arbeitsstation aus. Zu Testzwecken kann die Host-Datei auf einer Client-Arbeitsstation so konfiguriert werden, dass sie eroom.firma.com auf die externe IP-Adresse des Reverse-Proxyservers auflöst (falls Sie Schritt 1 des DNS-Setups übersprungen haben). 4. Konfigurieren Sie den RP-Server so, dass er alle virtuellen /eRoomXXX-Stammverzeichnisse auf dem Reverse-Proxyserver für die Weiterleitung an den eRoom-Server umleitet. Dazu zählen: /eRoom /eRoomASP /eRoomData /eRoomExtpages /eRoomHelp /eRoomReq /eRoomSetup /eRoomXML Beispiel – Von: https://proxy.firma.com/eRoomasp An: https://app1.firma.com/eRoomasp Hinweis: Wenn Sie den Reverse-Proxyserver für Benutzer innerhalb der Firewall deaktivieren möchten, können Sie dies im Dialogfeld „eRoom Server bearbeiten“ tun, das über das eRoom MMC-Snap-In aufgerufen werden kann. (Dazu ist es erforderlich, dass interne Benutzer den DNS-Namen des Reverse-Proxyservers auflösen können.) eRoom-Webserver konfigurieren 1. Wählen Sie Start > Programme > eRoom Administration > eRoom Serveradministration, um das eRoom MMC-Snap-In zu öffnen. 2. Klicken Sie mit der rechten Maustaste auf den eRoom Server, und wählen Sie „Server bearbeiten“. 3. Geben Sie im Feld „Vollständiger Servername“ den Namen des Reverse-Proxyservers ein. 4. Aktivieren Sie im Abschnitt „Reverse-Proxyserver“ das Kontrollkästchen „Dieser eRoom Server wird über einen Reverse-Proxyserver verwendet“. 5. Legen Sie andere Einstellungen im Reverse-Proxy-Abschnitt nach Bedarf fest. 82 Reverse-Proxyserver mit eRoom konfigurieren Notizen Für das Überschreiben des eRoom-Webservernamens in den eRoom-Servereinstellungen gelten folgende Hinweise: • Wenn der Reverse-Proxyserver nicht vom eRoom-Server aus erreicht werden kann, können Sie die IP-Adresse des Reverse-Proxyservers dem eRoom-Server zuordnen. So kann das eRoom-MMC-Snap-In weiter auf dem eRoom-Server ausgeführt werden. • Die Einstellung zum Übergehen des Webservernamens in den eRoom-Servereinstellungen muss außerdem verwendet werden, um sicherzustellen, dass URL-Adressen in eRoom-E-Mail-Benachrichtigungen und Einladungen/Telegramme unter Verwendung des öffentlichen Namens eroom.firma.com gesendet werden und nicht mit dem internen eRoom-Servernamen app1.firma.com. Endbenutzer können dann auf den Link in eRoom E-Mails klicken und zum Reverse-Proxy auflösen (sofern DNS ordnungsgemäß eingerichtet ist). Sichern der Konfiguration • Wenden Sie beim Sichern des eRoom Servers und des Proxy-Servers die gebotene Sorgfalt an und führen Sie Tests durch, um zu gewährleisten, dass die Sicherheit nicht die Funktionalität der Anwendungen beeinträchtigt. • SSL kann auf dem Reverse-Proxy installiert werden, um eine sichere Verbindung mit Client-Arbeitsstationen zu gewährleisten. Das bedeutet, Clients würden „https://“ statt „http://“ verwenden. • SSL kann auch auf dem eRoom Webserver installiert werden, um eine sichere Verbindung zwischen dem RP-Server und dem eRoom Server zu gewährleisten. Einige Proxy-Server unterstützen jedoch möglicherweise keine Umleitungen an einen Webserver mit „https://“. • In eRoom muss ein SSL-Zertifikat auf dem eRoom Webserver installiert sein, damit eRoom „https://“ anstelle von „http://“ erkennt. eRoom erkennt automatisch, dass das SSL-Zertifikat installiert und erforderlich ist. Nach der Installation des SSL-Zertifikats auf dem eRoom Server müssen Sie sicherstellen, dass die Benutzer SSL verwenden (Benutzer dürfen nicht die Wahl haben, ob sie https:// in der URL-Adresse verwenden oder nicht). Anderenfalls sind die URL-Adressen in den Benachrichtigungen, Telegrammen und Einladungen falsch. Anweisungen dazu, wie Sie die Verwendung von SSL für verbundene Benutzer erzwingen, finden Sie in den Support Notes auf der Powerlink-Website (http://powerlink.emc.com). • Wenn auf dem eRoom Webserver kein SSL-Zertifikat installiert werden kann, kann ein Alias erstellt werden, so dass „http://“ automatisch in „https://“ übersetzt wird. 83 Reverse-Proxyserver mit eRoom konfigurieren 84 Anhang G Konfigurieren von eRoom Posteingangsordnern Ein eRoom Posteingang ist ein spezieller Ordner für den Empfang und den Versand von E-Mail-Nachrichten (und ihrer Anhänge). Indem Sie E-Mail-Nachrichten zu Ihrem Projekt als Kopie an Ihren eRoom senden (eRoom auf CC setzen), können Sie ein automatisches Archiv Ihrer Projektkorrespondenz erstellen. Um E-Mail-Nachrichten abzurufen, meldet sich eRoom bei einem SMTP-Konto auf einem Mail-Server an, genauso, als sei es ein Mail-Client wie Outlook Express oder Eudora. Erstellen eines SMTP-Mail-Kontos auf einem Mail-Server für eRoom Einrichten eines SMTP-Services und einer SMTP-Domäne 1. Stellen Sie sicher, dass in der IIS Admin-Konsole auf dem eRoom Server, der Host für den SMTP-Service ist, der SMTP-Service installiert ist. 2. Stellen Sie sicher, dass eine virtuelle SMTP-Domäne in der IIS Admin-Konsole konfiguriert ist. 3. Geben Sie in den eRoom Site-Einstellungen auf der Seite „E-Mail“ im Bereich für eingehende E-Mails den Namen der SMTP-Domäne (aus dem vorherigen Schritt) in das Feld „E-Mail-Adressen-Domäne“ ein. Erstellen des Posteingangsordners 1. Klicken Sie in einem eRoom auf Erstellen, und wählen Sie den Eintrag Posteingang. 2. Geben Sie einen Namen und eine Beschreibung für den Posteingang ein. 85 Konfigurieren von eRoom Posteingangsordnern 3. Füllen Sie das Feld „Adresse“ vor dem Domänennamen aus, um die Posteingangsadresse zu vervollständigen. 4. Klicken Sie auf OK, um den Posteingang zu erstellen. Alle Posteingangsordner werden nach dem gleichen Verfahren erstellt. In einem eRoom können sich mehrere Posteingangsordner befinden. Alle Posteingangsordner müssen eindeutige E-Mail-Adressen besitzen. eRoom setzt dies durch, indem E-Mail-Adressen für kopierte Posteingangsordner geändert werden. eRoom Posteingang-Verwaltungseinstellungen Der eRoom Scheduler-Dienst greift auf die SMTP-Konten zu, um Mail für alle eRoom Posteingangsordner abzurufen. Sie können die Posteingangsfunktionalität auf der Seite „eRoom Site-Einstellungen“ deaktivieren, indem Sie das Kontrollkästchen „Auf an Posteingangsordner gesendete E-Mails prüfen“ im Steuerprogramm-Abschnitt deaktivieren. Wenn Posteingangsordner aktiviert sind, können Sie das Dialogfeld „eRoom Server-Tuning“ verwenden, um das Intervall festzulegen, in dem das eRoom Steuerprogramm neue, an den SMTP-Service zugestellte E-Mail überprüft. Standardmäßig wird alle fünf Minuten gesucht. Wie senden Benutzer eine E-Mail direkt an einen bestimmten Posteingang? eRoom stellt den Posteingangsordnern E-Mail zu, die auf ihren Adressen basieren. Das Steuerprogramm überprüft das Ablageverzeichnis, das im SMTP-Service festgelegt wurde (IIS Manager), auf E-Mail. Für Sites mit einem einzigen Server wird E-Mail an die entsprechenden Posteingangsordner zugestellt. Bei Sites mit mehreren Servern werden E-Mails auf anderen Servern als dem Server mit dem SMTP-Service vorübergehend auf dem Hauptdateiserver im Ordner Mail-Ablage gespeichert. Wenn das Steuerprogramm auf anderen Servern ausgeführt wird, sucht es nach in diesem Ordner nach E-Mail und leitet sie an die entsprechenden Posteingangsordner. Konvertierung von E-Mail-Nachrichten in eRoom-Posteingangsseiten eRoom konvertiert jede E-Mail-Nachricht, die an einen Posteingangsordner gesendet wird, wie folgt in eine eRoom Seite: • Die Betreffzeile wird zum Titel der Seite. • Die Seite selbst enthält ein E-Mail-Symbol ( Text der Nachricht. ), um dem Absender zu antworten, sowie den • Dateianhänge werden als Anhänge zum neuen eRoom Element erstellt. Wenn eRoom den Typ des Anhangs nicht ermitteln kann (weil es kein MIME-Standardtyp ist), erstellt eRoom einen 86 Konfigurieren von eRoom Posteingangsordnern Dateianhang als Textdatei mit dem Namen „Anhang N.txt“, wobei N eine Zahl größer Null ist. Die Benutzer können diese Datei nach Wunsch umbenennen. HTML-E-Mail-Nachrichten Die Posteingangsfunktion unterstützt E-Mail-Nachrichten im HTML-Format. eRoom beschränkt den HTML-Content von eRoom Elementen, so dass sie mit unserem Rich-Text-Editor bearbeitet werden können. Aus eingehenden E-Mail-Nachrichten im HTML-Format wird sämtlicher nicht-unterstützter HTML-Code entfernt, einschließlich Style Sheets, Skripts (VBScript und JavaScript) und andere, nicht-standardmäßige Tags. Beachten Sie, dass sämtliche Skriptanweisungen entfernt werden, wodurch potenzielle Sicherheitsprobleme durch bösartigen Skriptcode vermieden werden. Inline-Bilder bleiben erhalten und können im Rich-Text-Editor bearbeitet werden. 87 Konfigurieren von eRoom Posteingangsordnern 88 Anhang H Fehlerbehebung bei Web Publisher Problem Fehlerbehebungsschritte Beim Importieren einer Datei von Content Server in eRoom werden Web Publisher-Dateien und –Ordner nicht angezeigt. Stellen Sie sicher, dass Sie eRoom Version 7.2 oder höher korrekt installiert haben. Versionen vor 7.2 zeigen Web Publisher-Dateien und -Ordner nicht an. Beim Auschecken einer Web Publisher-Datei aus eRoom wird die Fehlermeldung „Web Publisher ist nicht auf dem eRoom Server installiert“ ausgegeben. Überprüfen Sie, ob Web Publisher auf dem eRoom Server installiert ist. Hinweis: Web Publisher muss auf dem eRoom Server nicht ausgeführt werden. Überprüfen Sie, ob die Class Path -Systemumgebungsvariable den vollständig qualifizierten Pfad und Dateinamen für wcm .jar enthält (befindet sich normalerweise unter ...\Programme\documentum\shared). Beim Auschecken einer Web Publisher-Datei aus eRoom wird die Fehlermeldung „The eRoom-to-WCM connector service is not installed“ ausgegeben. Prüfen Sie, dass sich eine Kopie der Datei eroom.jar im Installationsverzeichnis von eRoom 7 befindet (in der Regel ...\Programme\eRoom Server 7). Überprüfen Sie, ob die Class Path -Systemumgebungsvariable den vollständig qualifizierten Pfad und Dateinamen für wcm.jar enthält (befindet sich in der Regel unter c:\Programme\documentum\shared). Überprüfen Sie, ob die Class Path -Systemumgebungsvariable den vollständig qualifizierten Pfad und Dateinamen enthält für eroom.jar. Wenn mit der rechten Maustaste auf ein mit einer Web Publisher-Datei verknüpftes eRoom Element geklickt und „Gehe zu Content Server...“ gewählt wird, erscheint ein Fehlerdialogfeld mit etwa folgendem Wortlaut: „JumpOperation: Formular konnte Überprüfen Sie, ob die Anweisungen in diesem Handbuch zur Einrichtung von eRoom Enterprise für die Verwendung mit Web Publisher (siehe Zusätzliche Anweisungen 89 Fehlerbehebung bei Web Publisher nicht initialisiert werden: InvokeMethod() fehlgeschlagen während des Aufrufs von: onInit. Diese startupAction:Suche ist nicht richtig definiert. Kann nicht ausgeführt werden.“ 90 für eRoom Enterprise, Seite 33) korrekt und vollständig ausgeführt wurden. Anhang I RSA SecurID-Authentifizierung in eRoom integrieren Durch die native Unterstützung der RSA SecurID-Authentifizierung in eRoom können Projektteams im gesamten erweiterten Unternehmen den Zugriff auf wichtige Geschäftsdokumente, die in der Collaborative-Umgebung von eRoom verwaltet werden, absichern. In diesem Anhang wird beschrieben, wie Sie RSA SecurID in eRoom integrieren. Hinweis: eRoom 7.4.5 ist für die Verwendung mit RSA 7.1 unter Windows 2008 Enterprise oder R2 64 Bit zertifiziert. Agent-Host-Konfiguration Um die Kommunikation zwischen dem eRoom-Server und dem RSA-Authentifizierungs-Manager v7.1/RSA SecurID-Gerät zu erleichtern, muss der RSA-Authentifizierungs-Manager-Datenbank ein Agent-Host-Eintrag hinzugefügt werden. Der Agent-Host-Eintrag identifiziert den eRoom-Server innerhalb der eigenen Datenbank und enthält Informationen über Kommunikation und Verschlüsselung. Um den Agent-Host-Eintrag zu erstellen, benötigen Sie die folgenden Informationen: • Host-Name des eRoom-Servers • IP-Adressen aller Netzwerk-Schnittstellen Hinweis: Die Host-Namen im RSA-Authentifizierungs-Manager/RSA SecurID-Gerät müssen auf gültige IP-Adressen im lokalen Netzwerk verweisen. Konfigurieren Sie beim Hinzufügen des Agent-Host-Eintrags in der RSA-Sicherheitskonsole den eRoom-Server als Standardagent. Diese Einstellung legt die Art der Kommunikation zwischen dem RSA-Authentifizierungs-Manager und dem eRoom-Server fest. Weitere Informationen zum Erstellen, Bearbeiten und Verwalten von Agent-Host-Einträgen finden Sie in der entsprechenden RSA Security-Dokumentation. 91 RSA SecurID-Authentifizierung in eRoom integrieren Konfiguration des Authentifizierungs-Agenten Vorbereitung Dieser Abschnitt enthält Anweisungen zur Integration der RSA SecurID-Authentifizierung in EMC Documentum eRoom. Um die Aufgaben in diesem Abschnitt ordnungsgemäß ausführen zu können, sollten Sie ein solides Verständnis für die dabei verwendeten Produkte mitbringen. Sie sollten die Rechte zur Ausführung der Aufgaben besitzen und Zugriff auf die Produktdokumentation aller erforderlichen Komponenten haben. Alle Produkte und Komponenten des Anbieters müssen installiert und lauffähig sein, bevor Sie mit der Integration beginnen. Nehmen Sie dazu im Vorfeld die notwendigen Tests vor. Die folgenden Prozeduren stellen lediglich allgemeine Hinweise zur Installation und Konfiguration dar. Konfiguration des RSA SecurID-Agenten (auf dem eRoom-Server) 1. Klicken Sie nach Hinzufügen des Authentifizierungs-Agenten auf Menü öffnen, und zeigen Sie auf Authentifizierungs-Agenten > Konfigurationsdatei konfigurieren. 2. Klicken Sie auf Jetzt herunterladen, um die Datei AM_Config.zip auf das lokale System herunterzuladen. 3. Extrahieren Sie die ZIP-Datei, um die Datei sdconf.rec zu erhalten. 4. Kopieren Sie die Datei sdconf.rec auf den eRoom-Server. 5. Installieren Sie den RSA-Authentifizierungs-Agenten 7.1 auf dem eRoom-Server. 6. Klicken Sie auf Durchsuchen, um zur Datei sdconf.rec zu navigieren, die vom RSA-Authentifizierungs-Manager-Server kopiert wurde. Der RSA-Agent wurde erfolgreich installiert. 7. Öffnen Sie das Dienstprogramm RSA Control Center (Start > Systemsteuerung). 8. Klicken Sie auf Erweiterte Tools und dann auf Authentifizierung testen. 9. Führen Sie eine Anforderung für den Authentifizierungstest aus. Bevor Sie diesen Test durchführen, stellen Sie sicher, dass Benutzername und Tokeneinträge bereits mit dem Authentifizierungs-Manager erstellt wurden. Schlägt der Authentifizierungstest fehl, prüfen Sie die Verbindung zwischen eRoom-Server und Authentifizierungs-Manager-Server. 10. Prüfen Sie, ob sich die „securid“-Datei im Verzeichnis %windir%\system32 befindet. Ist dies nicht der Fall, kopieren Sie die Dateien sdconf.rec, securidund sdstatus.12 vom Ordner RSA Auth Data in das Verzeichnis %windir%\system32. Standardmäßig befindet sich der Ordner RSA Auth Data in C:\Programme\Common Files\RSA Shared\Auth Data. 11. Prüfen Sie, dass die API-Bibliotheksdateien aceclnt.dll und sdmsg.dll im Verzeichnis %windir%\system32 vorhanden sind. Ist dies nicht der Fall, kopieren Sie die Dateien vom 92 RSA SecurID-Authentifizierung in eRoom integrieren Verzeichnis RSA Shared. Standardmäßig befindet sich das Verzeichnis „RSA Shared“ in C:\Programme\Common Files\RSA Shared. 12. Starten Sie das System neu, wenn Sie die Dateien zum Verzeichnis %windir%\system32 kopieren möchten. eRoom-Serverkonfiguration Für die Unterstützung der RSA SecurID-Authentifizierung ist der eRoom-Server auf die Installation des RSA-Authentifizierungs-Agenten angewiesen. Nachdem der RSA-Agent installiert und der Authentifizierungstest erfolgreich durchgeführt wurde, melden Sie sich beim eRoom-Server als Administrator an. Navigieren Sie zur Seite „Kennwörter“ auf der Seite „eRoom Site-Einstellungen“. Am unteren Rand der Seite „Kennwörter“ ist die Option „SecurID“ aktiviert. 93 RSA SecurID-Authentifizierung in eRoom integrieren Geben Sie an, welche Mitglieder sich mit SecurID authentifizieren müssen: Alle oder Ausgewählte Mitglieder. , um die Mitgliederliste der SecurID-Mitgliedsgruppe zu öffnen und der Gruppe Klicken Sie auf Mitglieder hinzuzufügen bzw. Mitglieder daraus zu entfernen. Wenn Sie Alle ausgewählt haben, müssen alle Benutzer SecurID für die Authentifizierung beim Zugriff auf eRoom verwenden. Wenn nur Ausgewählte Mitglieder der SecurID-Mitgliedergruppe hinzugefügt werden, dann müssen nur diese Gruppenmitglieder RSA SecurID für die Authentifizierung beim Zugriff auf eRoom verwenden. 94 Anhang J Cluster-Umgebung einrichten Vorbereitung Die Installation von eRoom in einer Cluster-Umgebung beinhaltet Folgendes: • Hardwarekonfiguration • Einrichtung von Betriebssystem, Netzwerk und Festplatte (auf jedem Knoten) • Installation des Microsoft Windows Cluster-Diensts • Installation von eRoom Dieses Dokument ergänzt die Dokumentation zu Failover-Clustern von Microsoft. Sie können diese Dokumentation auf der Microsoft-Website lesen und beim Einrichten Ihres eRoom-Clusters verwenden. http://technet.microsoft.com/en-us/library/cc732488(v=ws.10).aspx Hinweis: Der Indexserver muss auf einem separaten Computer installiert sein und darf nicht als Cluster-Ressource installiert sein. Überblick über das Clustering Funktionsweise von Clustern Der größte Vorteil bei der Konfiguration von eRoom in einem Cluster besteht darin, dass die Anwendungsausfallzeit minimiert wird (da im Fall von Problemen mit Hardware, Betriebssystem oder Anwendung kein Benutzereingriff erforderlich ist). Sowohl der eRoom-Webserver als auch der Microsoft SQL Server können in einem Cluster konfiguriert werden. Eine eRoom Cluster-Umgebung besteht aus Folgendem: • Cluster-Hardware-Plattform – Cluster-fähige Hardware • Betriebssystem – Windows 2008 64 Bit Enterprise Server oder Windows 2008 R2 64 Bit (IIS7.5). Microsoft Cluster-Dienst. • Datenbankserver. Microsoft SQL Server 2008 (getrennt vom Webserver) – Während Internet Information Server (IIS) und die eRoom-Anwendung im gleichen Cluster ausgeführt werden müssen, empfiehlt eRoom, die Microsoft SQL Server-Datenbank auf einem getrennten Cluster oder Server auszuführen. Diese Konfiguration verbessert die Systemleistung, Robustheit und Skalierbarkeit, verteilt mögliche Ausfallpunkte und bietet kürzere Failover-/Wiederherstellungszeiten. 95 Cluster-Umgebung einrichten • Freigegebene Festplatte – In Cluster-Umgebungen muss Speicherplatz auf einer freigegebenen Festplatte außerhalb des eRoom Server zur Verfügung stehen. Zwar ist es das Ziel einer Cluster-Umgebung, eine hohe Verfügbarkeit zu gewährleisten, sie darf jedoch auf keinen Fall als einzige Sicherung der Produktionsumgebung betrachtet werden. Dies bedeutet, dass zum Cluster auch Festplatten-Arrays gehören sollten und eine tägliche Sicherung durchgeführt werden sollte, damit in Worst-Case-Situationen die Daten wiederhergestellt werden können. • eRoom-Anwendung – Installation der eRoom 7-Anwendung für Microsoft SQL Server. Der Zwei-Cluster-Knoten besteht aus zwei physischen Servern: ein Server ist der primäre Knoten und der zweite Server der sekundäre Knoten. In einem Aktiv/Passiv-Cluster ist der primäre Knoten der Server, der aktiv auf Client-Anforderungen reagiert, während der passive Knoten inaktiv ist und auf einen Failover wartet. Sowohl der eRoom-Webserver als auch Microsoft SQL Server können als primärer Knoten ausgeführt werden. Sollte der primäre Knoten ausfallen, übernimmt der sekundäre Knoten die Arbeit. Wenn Sie ein Zwei-Knoten-Cluster mit Windows 2000 Advanced Server und dem Microsoft Cluster-Dienst aufbauen, muss jeder Knoten über SCSI-Kabel oder Fibre Channel mit einem freigegebenen Festplatten-Array verbunden sein. In der Regel handelt es sich bei dem freigegebenen Festplatten-Array um eine eigenständige Einheit mit einem RAID 5- oder RAID 10-Festplatten-Array. Alle freigegebenen Daten im Cluster müssen auf diesem Festplatten-Array gespeichert werden. Anderenfalls kann der sekundäre Knoten des Clusters bei einem Failover nicht darauf zugreifen. Bedenken Sie, dass das Cluster nicht zum Schutz der Daten oder des freigegebenen Festplatten-Arrays, auf dem diese gespeichert sind, beiträgt. Stellen Sie daher sicher, dass das freigegebene Festplatten-Array zuverlässig ist und Fehlertoleranz bietet. Die Knoten übernehmen nicht nur die Verbindung der beiden Server mit einem freigegebenen Festplatten-Array, sie sind auch beide miteinander verbunden und zwar über ein privates Netzwerk. Jeder Knoten verwendet dieses private Netzwerk, um den Status des anderen Knotens zu überwachen. Wenn es beispielsweise auf dem primären Knoten zu einem Hardwarefehler kommt, erkennt der sekundäre Knoten dies (über das private Netzwerk) und leitet automatisch ein Failover ein. 96 Cluster-Umgebung einrichten 97 Cluster-Umgebung einrichten Wie eRoom Clients wissen, was im Fall eines Failovers zu tun ist In einer Cluster-Konfiguration weisen Sie dem Webserver einen eigenen virtuellen Namen und eine virtuelle IP-Adresse zu. (Der Microsoft SQL Server hat ebenfalls einen eigenen, eindeutigen virtuellen Namen und eine solche IP-Adresse.) Beide Webserver im Cluster tragen den gleichen virtuellen Namen und haben die gleiche virtuelle Adresse; die Clients stellen die Verbindung zum Web-Cluster über den virtuellen Namen her. So existiert nur ein physischer Server, nicht zwei. In einem Aktiv/Passiv-Cluster reagiert der primäre Knoten auf die Anforderungen des Clients. Wenn der primäre Knoten nicht antwortet, findet ein Failover zum sekundären Knoten statt, wobei sich der virtuelle Name und die virtuelle IP-Adresse des Clusters nicht ändern (allerdings reagiert ein anderer physischer Server auf die Client-Anforderungen). Der Failover-Zeitraum kann einige Minuten dauern. Beim Microsoft SQL Server hängt die genaue Dauer dieses Zeitraums von der Anzahl und Größe der Datenbanken auf dem Microsoft SQL Server sowie von ihrer Aktivität ab. Während des Failover-Zeitraums (von eRoom oder Microsoft SQL Server) können die Clients nicht auf eRoom zugreifen. Sobald ein Failover stattfindet, müssen Sie die Ursache dafür herausfinden und anschließend die erforderlichen Maßnahmen ergreifen, um das Problem zu beheben. Anforderungen Hardware-Anforderungen • Cluster-fähige Hardware. • Zwei Netzwerkadapter für jeden Knoten im Cluster (nach der Installation des Betriebssystems werden fünf IP-Adressen benötigt). • Externes freigegebenes Speichergerät und geeignete Kabel zum Anschließen des freigegebenen Speichergeräts an alle Computer. • Für alle Knoten sollte die gleiche Hardware verwendet werden, um die Konfiguration zu vereinfachen und die Kompatibilität zu gewährleisten. Hinweis: Beziehen Sie sich im Hinblick auf Cluster-Hardware-Verbindungen und Festplattenkonfigurationen stets auf die Dokumentation des jeweiligen Herstellers. 98 Cluster-Umgebung einrichten Anforderungen an die Hardwarekonfiguration Nachfolgend sind allgemeine Hardwarekonfigurationsschritte aufgeführt, die auf jedes Cluster-Setup zutreffen können: • Schalten Sie alle Knoten und Speichergeräte aus und stellen Sie sicher, dass alle Knoten ordnungsgemäß an das freigegebene Speichergerät angeschlossen sind. • Schalten Sie nur das Speichergerät ein und stellen Sie sicher, dass der Cluster-Modus eingestellt ist. Möglicherweise gibt es am Speichergerät einen Schalter, mit dem der Cluster-Modus aktiviert werden kann. • Schalten Sie jeden Knoten getrennt ein und stellen Sie sicher, dass die SCSI-Karten ordnungsgemäß konfiguriert sind. Lesen Sie auch in diesem Fall in der Dokumentation des Herstellers die Informationen zur Konfiguration der SCSI-Karte. Weitere Informationen zu Cluster-SCSI-Verbindungen finden Sie in der Microsoft-Dokumentation zu Failover-Clustern (http://technet.microsoft.com/en-us/library/cc732488(v=ws.10).aspx). • Manche SCSI-Karten können sich zwar standardmäßig im Cluster-Modus befinden, aber „deaktiviert“ sein. Stellen Sie sicher, dass alle SCSI-Karten für den Cluster-Betrieb aktiviert sind. Jede SCSI-Karte (auf jedem Knoten) muss über eine eindeutige Initiator-ID verfügen (jede Karte auf jedem Knoten muss eine andere Nummer haben). Wenn beispielsweise auf Knoten 1 die Initiator-ID auf 7 gesetzt ist, setzen Sie auf Knoten 2 die Initiator-ID auf 6. In der Regel können Sie die SCSI-Karten konfigurieren, während ein einzelner Knoten gestartet und die SCSI-Karte initialisiert wird, indem Sie eine bestimmte Tastenkombination drücken (z. B. Strg+M). Weitere Informationen finden Sie in der Dokumentation des Herstellers. • Informationen dazu, wie die freigegebenen Speicherlaufwerke einem Array zugewiesen werden und wie der zu verwendete RAID-Level festgelegt wird, finden Sie in der Dokumentation des Hardwareherstellers. Beispiel: Lokale Systemlaufwerke = RAID 1 (gespiegelt) Freigegebenes Speichergerät = RAID 5 Installation von Betriebssystem, Netzwerk und Datenträger Anforderungen • Betriebssystem Windows 2008 Enterprise oder R2 64 Bit Server– muss auf beiden Knoten installiert sein • Verfahren zur Namensauflösung (z. B. DNS). • Alle Festplatten auf allen Knoten sollten im NTFS-Format formatiert werden. • Alle Knoten sollten der gleichen Domäne angehören. • Jedem Knoten sollte ein eigener Servername zugewiesen sein. 99 Cluster-Umgebung einrichten • Domänenbenutzerkonto für den Cluster-Dienst. • Insgesamt werden fünf IP-Adressen benötigt. Weitere Informationen zur Installation von Betriebssystem, Netzwerk und Datenträger finden Sie in der Microsoft-Dokumentation zu Failover-Clustern (http://technet.microsoft.com/en-us/library /cc732488(v=ws.10).aspx). Failover-Cluster von Microsoft einrichten Verwenden Sie die Anweisungen in diesem Abschnitt ergänzend zu den Anweisungen in der Microsoft-Dokumentation zu Failover-Clustern (http://technet.microsoft.com/en-us/library/cc732488 (v=ws.10).aspx). Die Anweisungen in diesem Abschnitt enthalten wichtige Informationen zur Installation des Microsoft Cluster-Dienstes, so dass er mit eRoom 7 Clustern funktioniert. 1. Betriebssysteminstallation – Installieren Sie Windows 2008 Enterprise oder R2 64 Bit Server auf jedem Knoten. 2. Netzwerkeinrichtung – Nachdem das Betriebssystem auf allen Knoten installiert ist, richten Sie das Netzwerk ein. Für jeden Cluster-Knoten sind mindestens zwei Netzwerkadapter erforderlich – ein Adapter, der mit einem öffentlichen Netzwerk verbunden ist, und einer, der mit einem privaten Netzwerk verbunden ist, das nur aus Cluster-Knoten besteht. Insgesamt werden fünf IP-Adressen verwendet. Überprüfen Sie die Verbindung, und erstellen Sie das für den Cluster-Dienst verwendete Domänenbenutzerkonto. 3. Festplatteneinrichtung – Stellen Sie mit den Windows-Dienstprogrammen zur Datenträgerverwaltung sicher, dass die Festplatten im NTFS-Format formatiert und als Basis gekennzeichnet sind. Erstellen Sie Partitionen und weisen Sie Laufwerksbuchstaben zu. Achten Sie bei der Konfiguration der Partitionen darauf, die Quorum-Festplattenpartition auf einem RAID-Array einzurichten, bevor Sie die Cluster-Dienste konfigurieren (empfohlen werden 500 MB für die Quorum-Festplatte). 4. Cluster-Dienst-Einrichtung – Konfigurieren und validieren Sie den Cluster-Dienst auf beiden Knoten gemäß den Microsoft-Anweisungen. Besondere Hinweise finden Sie im nächsten Abschnitt. Cluster-Dienst-Einrichtung eRoom unterstützt derzeit nur Aktiv/Passiv-Cluster für den eRoom Web- und Datenbankserver. Die Einrichtung des Cluster-Dienstes ist der letzte Schritt, der vor der Installation der eRoom Software durchgeführt werden muss. Weitere Informationen finden Sie in der Microsoft-Dokumentation zu Failover-Clustern (http://technet.microsoft.com/en-us/library/cc732488(v=ws.10).aspx). Wenn Sie die Installation des Cluster-Dienstes abgeschlossen haben, führen Sie die weiteren Schritte im Microsoft Handbuch aus, um das Setup auf Knoten 1 zu überprüfen. Fahren Sie dann mit der Einrichtung von Knoten 2 fort. Denken Sie daran, die Failover-Funktion zu testen, indem Sie die „Cluster Group“ auf den passiven Knoten verschieben. 100 Cluster-Umgebung einrichten Installation der eRoom-Software Checkliste vor der Installation der eRoom-Software • Die Cluster-Hardware ist installiert, konfiguriert und validiert. • Das Betriebssystem, das Netzwerk und die Festplatten sind installiert, konfiguriert und überprüft. • Der Cluster-Dienst ist installiert und wird ausgeführt und ein Failover der Cluster-Gruppe wurde erfolgreich getestet. • Eine Cluster-Gruppe mit den erforderlichen Ressourcen wurde erstellt, darunter Cluster-Name, IP-Adresse und freigegebene Festplattenressourcen. • Microsoft SQL Server 2008 (nach Möglichkeit auf einem eigenen Server) ist ordnungsgemäß konfiguriert und für die Installation von eRoom bereit. Beide Knoten müssen auf den Microsoft SQL Server zugreifen können. • Microsoft SQL Server-Clientkonfiguration und Verwaltungstools wurden auf beiden Knoten installiert, bevor die Installation von eRoom gestartet wird. • Es ist nicht notwendig, auf den eRoom-Webservern im Cluster-Dienst-Administrator Cluster-Ressourcen (z. B. die IIS-Ressource) zu erstellen eRoom installiert seine eigene Ressourcen-DLL (ercluster.dll) im Verzeichnis %systemroot%\cluster auf jedem Webserverknoten. Die eRoom Ressource wird ohne besondere Abhängigkeiten von anderen Cluster-Ressourcen installiert. • Die IIS-Dienste werden häufig so konfiguriert, dass bei Fehlern iisreset.exe ausgeführt wird. Deaktivieren Sie diese Funktion über die Microsoft Windows-Dienstekonsole. • Auf beiden Knoten wird das anonyme Domänen-IUSR-Webbenutzerkonto verwendet. Obwohl dies nicht erforderlich ist, empfiehlt eRoom, die vorgegebene Website in IIS zu löschen (es sei denn, sie wird von anderen Anwendungen benötigt). Erstellen Sie eine neue Website und weisen Sie dieser neuen Website die virtuelle IP-Adresse des Clusters zu. Der Stammverzeichnispfad der neuen Website sollte auf ein neues Stammverzeichnis (ähnlich dem Verzeichnis inetpub\wwwroot) auf dem freigegebenen Speichergerät verweisen. Weisen Sie das Domänen-IUSR-Benutzerkonto den Eigenschaften der neuen Website im Internet Service Manager zu. Gewähren Sie außerdem dem Domänen-IUSR-Benutzerkonto Leserechte für das neue NTFS-Verzeichnis. Überblick über die eRoom Installation in einer Cluster-Umgebung 1. Folgen Sie den Anweisungen zur Vorbereitung der Installation in Anhang A, Upgrade von eRoom 6, auf Seite 1 dieses Handbuchs. 2. Bevor Sie eRoom installieren, erstellen Sie eine Cluster-Gruppe, die die freigegebenen Festplattenressourcen enthält, und überzeugen Sie sich, dass der Cluster-Dienst vor der Installation von eRoom gestartet und dass eine Cluster-Gruppe mit den freigegebenen Festplattenressourcen erstellt wurde. 101 Cluster-Umgebung einrichten 3. Installieren Sie eRoom auf dem ersten Knoten. Stellen Sie sicher, dass Knoten 1 der aktive Knoten ist. Wenn Sie während der Installation dazu aufgefordert werden, legen Sie alle eRoom Programmdateien und Daten auf einem logischen Laufwerk auf dem freigegebenen Speicherlaufwerk ab. Legen Sie eRoom oder IIS-Dateien nicht auf dem Quorum-Laufwerk bzw. der Quorum-Partition ab. Da die Installation von eRoom erst dann vollständig ist, wenn das Programm auf beiden Knoten installiert wurde, erstellen Sie das erste eRoom Center erst nach der Installation von eRoom auf dem zweiten Knoten. 4. Installieren Sie eRoom auf dem zweiten Knoten. Installieren Sie eRoom erneut auf Knoten 2. Sie werden nicht aufgefordert, für eRoom Dateien einen Speicherort anzugeben, da Sie diese Informationen bereits während der Installation auf dem ersten Knoten eingegeben haben. Die eRoom Installation erstellt nun ein eRoom Center mit einem ersten Satz eRooms. Sobald die eRoom Installation abgeschlossen ist, können Sie die Cluster-Gruppe wieder zurück auf den ersten Knoten verschieben. 5. Stellen Sie sicher, dass IIS und die eRoom Dienste gestartet sind. 6. Überprüfen Sie, ob die Website, auf der eRoom installiert ist, gestartet wurde (in der IIS Admin-Konsole). eRoom-Update-Versionen auf die Cluster-Umgebung anwenden 1. Installieren Sie eRoom 7.x auf dem aktiven Knoten 1. 2. Verschieben Sie die Cluster-Gruppe auf Knoten 2 und installieren Sie die eRoom Update-Version ebenfalls dort. 3. Verschieben Sie die Cluster-Gruppe zurück auf Knoten 1. Hinweis: Die eRoom-Installation benötigt Zugriff auf den freigegebenen Speicherbereich und muss auf den aktiven Knoten angewendet werden. Denken Sie daran, dass sich die eRoom-Programmdateien und -daten auf dem freigegebenen Speicherbereich befinden. 102 Cluster-Umgebung einrichten Einen ausgefallenen Web- oder Datenbank -Cluster-Knoten wieder zum Cluster hinzufügen eRoom Webserver wieder zum Cluster hinzufügen 1. Bauen Sie den ausgefallenen Knoten neu auf. Hierzu zählen Hardware, Betriebssystem und Service-/Sicherheits-Packs. 2. Installieren Sie die SQL 2008-Clientkonfiguration und führen Sie einen Neustart durch. 3. Führen Sie das Cluster-Dienst-Setup durch und fügen Sie den ausgefallenen Knoten wieder zum vorhandenen eRoom Cluster hinzu. 4. Kopieren Sie die Datei c:\winnt\cluster\ercluster.dll auf den ausgefallenen Knoten in den gleichen Verzeichnispfad. 5. Führen Sie den folgenden Befehl in einer Befehlszeile aus, um die IIS-Konfiguration des aktiven Knotens mit der des passiven Knotens zu synchronisieren. Navigieren Sie zum Verzeichnis c:\winnt\system32\inetsrv\. Führen Sie folgenden Befehl aus: iissync firstnode secondnode (wobei firstnode und secondnode die Servernamen jedes Knotens darstellen). 6. Verschieben Sie die Cluster-Gruppe auf den neu aufgebauten Knoten. 7. Entfernen Sie die in der Benutzeroberfläche der Cluster-Administration aufgeführte eRoom Ressource. Hinweis: Die Ressource type wird noch vorhanden sein; Sie löschen nur die eRoom-Ressource über die Benutzeroberfläche). 8. Installieren Sie die eRoom-Anwendung auf dem neu erstellten Knoten. (Bei dieser Installation sollten die Verzeichnisse automatisch ausgewählt und vorhandene eRoom Center automatisch „konvertiert“ werden). 9. Testen Sie den Zugriff auf eRoom, das Erstellen von eRoom Centern und die Failover-Funktion. Einen Microsoft SQL Server 2008 wieder zum Cluster hinzufügen Microsoft SQL Server Enterprise Edition installiert die ausführbare Datei und die Programmdateien von Microsoft SQL Server auf beiden Knoten. Wenn der aktive Knoten ausfällt, lesen Sie in der Microsoft SQL Server-Onlinedokumentation nach, wie Sie den Knoten wieder erstellen und ihn wieder zum Cluster hinzufügen. Hier die wesentlichen Schritte des Verfahrens: 1. Führen Sie das Microsoft SQL Server-Setup-Programm aus. 2. Entfernen Sie den ausgefallenen Knoten aus der Konfiguration. 3. Reparieren Sie den Knoten. 4. Führen Sie das Setup-Programm erneut aus. 103 Cluster-Umgebung einrichten Wenn Sie den Knoten wieder zur Microsoft SQL Server 2008-Konfiguration hinzufügen, führt Microsoft SQL Server die entsprechende Neuinstallation und -konfiguration selbst durch. 104
