EMC Documentum eroom. Installations-, Aktualisierungs- und Konfigurationshandbuch. Version 7.4.5

Größe: px
Ab Seite anzeigen:

Download "EMC Documentum eroom. Installations-, Aktualisierungs- und Konfigurationshandbuch. Version 7.4.5"

Transkript

1 EMC Documentum eroom Version Installations-, Aktualisierungs- und Konfigurationshandbuch EMC Corporation Corporate Headquarters Hopkinton, MA

2 Legal Notice Copyright EMC Corporation. All Rights Reserved. EMC believes the information in this publication is accurate as of its publication date. The information is subject to change without notice. THE INFORMATION IN THIS PUBLICATION IS PROVIDED AS IS. EMC CORPORATION MAKES NO REPRESENTATIONS OR WARRANTIES OF ANY KIND WITH RESPECT TO THE INFORMATION IN THIS PUBLICATION, AND SPECIFICALLY DISCLAIMS IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE. Use, copying, and distribution of any EMC software described in this publication requires an applicable software license. For the most up-to-date listing of EMC product names, see EMC Corporation Trademarks on EMC.com. Adobe and Adobe PDF Library are trademarks or registered trademarks of Adobe Systems Inc. in the U.S. and other countries. All other trademarks used herein are the property of their respective owners. Documentation Feedback Your opinion matters. We want to hear from you regarding our product documentation. If you have feedback about how we can make our documentation better or easier to use, please send us your feedback directly at

3 Inhaltsverzeichnis Vorwort... 9 Kapitel 1 Anforderungen vor der Installation und der Aktualisierung Einführung eroom Server-Versionen Standardinstallation Erweiterte Installation Systemanforderungen Port-Anforderungen Zusätzliche Anforderungen für die Verwendung von eroom mit Windows Cluster-Diensten Zusätzliche Anforderungen für eroom Enterprise Microsoft SQL Server Documentum Foundation Classes (DFC) Web Publisher Documentum-Vorlagen Documentum Content Server-Benutzerkonto Documentum Connector Documentum Webtop Documentum Media Services eroom WDK-Komponente eroom-aktualisierungsfunktion für Documentum-Repositories Weitere Anforderungen für die eroom-integration mit Information Rights Management (IRM) Unterstützte IRM Server- und IRM Client-Versionen Über den eroom-adapter Protokollierung Zusätzliche Anforderungen für eroom für Microsoft SQL Server Microsoft SQL Server-Benutzerkonto Netzwerk und Domäne Microsoft SQL Server-Client Software Standard-Port Microsoft Distributed Transaction Coordinator TCP/IP Service Packs Microsoft SQL Server-Version Microsoft SQL Server-Standardeinstellungen Zusätzliche Installationen Konvertierung von Sybase in Microsoft SQL Server Einzuholende Informationen Ausreichenden Festplattenspeicher sicherstellen Installationsvorbereitung Benutzerkonto für die Installation einrichten Alle Installationen Nur erweiterte Installation Benutzerkonto für Dateiserver einrichten Nur Standardinstallation

4 Inhaltsverzeichnis Nur erweiterte Installation Dateiserver-Verzeichnis einrichten Alle Installationen Installation des Indexservers (Nur erweiterte Installation) Anwendungen herunterfahren Website auswählen Kapitel 2 eroom installieren Wichtig eroom für Windows Bit installieren eroom für Microsoft SQL Server installieren Zusätzliche Anweisungen für eroom Enterprise Dedizierten eroom-vorlagenordner erstellen Dedizierte Content Server-Benutzerkonten erstellen Erste Schritte mit eroom Kapitel 3 Standardberechtigungen für eroom und Windows Server eroom-rechte und NTFS-Rechte Obligatorische eroom-service-konten und -Richtlinien Erforderliche Richtlinien und Sicherheitseinstellungen eroom Checker Weitere Informationen Kapitel 4 eroom deinstallieren Anhang A Upgrade von eroom eroom-datenbanken von zu migrieren Upgrade vom eroom 32 Bit-Emulationsmodus zur systemeigenen 64 Bit-Anwendung Anhang B Fehlerbehebung bei Installation und Aktualisierung eroom mit Microsoft Windows 8.1, Windows 8, Windows 7 und Windows Vista verwenden eroom Plug-In unter Microsoft Windows 8.1, Windows 8, Windows 7 und Windows Vista installieren Webordner in eroom mit einer neuen Installation von Microsoft Windows 8.1, Windows 8, Windows 7 und Windows Vista verwenden eroom als vertrauenswürdige Site hinzufügen Rich-Text-Editor-Steuerung genehmigen Aktualisierungskomponenten Wichtige Protokolle Testen der aktualisierten Version Technischen Support kontaktieren Anhang C Skalieren von eroom-bereitstellungen, Kapazitätsbeschränkungen und empfohlene Vorgehensweisen Serverbeschränkungen eroom Center-Beschränkungen Beschränkungen für eroom-content Indexserver-Empfehlungen

5 Inhaltsverzeichnis Anhang D eroom Server-Speichermanagement Einführung Übersicht Tuning-Parameter für die Steuerung der maximalen Cache-Größe Tuning-Parameter für die Steuerung der Cache-Zeitüberschreitung Cache-Zonen Leistungsmesswerte zur Überwachung der Speichergröße Anwendungsereignisprotokoll-Benachrichtigungen eroom Server-Speicherlevel überwachen eroom-anpassungen/erweiterungen und Auswirkungen auf den Serverspeicher eroom-cache-größe erhöhen oder Scale-Out? Anhang E eroom Sicherheitsrichtlinien eroom Server-Betriebssystem-Hardening eroom-sicherheit Wie erkennt der eroom Server einen legitimen eroom Client? Wie wird der Zugriff auf eroom-informationen gesteuert? eroom in einem internen Netzwerk verwenden eroom im erweiterten Unternehmen verwenden Szenario 1: eroom im Extranet Allgemeines zu Secure Sockets Layer (SSL) Allgemeines zu digitalen Zertifikaten Welche Vorteile hat die Verwendung digitaler Zertifikate? Szenario 2: eroom in einem DMZ verwenden Szenario 3: eroom mit einem Proxy-Server verwenden Szenario 4: eroom mit einem Two-Tier-Authentifizierungssystem verwenden Szenario 5: eroom mit einem SSO (Single Sign-On)-System verwenden Szenario 6: eroom in einem VPN (Virtual Private Network) verwenden Anhang F Reverse-Proxyserver mit eroom konfigurieren eroom-webserver konfigurieren Notizen Sichern der Konfiguration Anhang G Konfigurieren von eroom Posteingangsordnern Erstellen eines SMTP-Mail-Kontos auf einem Mail-Server für eroom Einrichten eines SMTP-Services und einer SMTP-Domäne Erstellen des Posteingangsordners eroom Posteingang-Verwaltungseinstellungen Wie senden Benutzer eine direkt an einen bestimmten Posteingang? Konvertierung von -Nachrichten in eroom-posteingangsseiten HTML- -Nachrichten Anhang H Fehlerbehebung bei Web Publisher Anhang I RSA SecurID-Authentifizierung in eroom integrieren Agent-Host-Konfiguration

6 Inhaltsverzeichnis Konfiguration des Authentifizierungs-Agenten Vorbereitung Konfiguration des RSA SecurID-Agenten (auf dem eroom-server) eroom-serverkonfiguration Anhang J Cluster-Umgebung einrichten Vorbereitung Überblick über das Clustering Funktionsweise von Clustern Wie eroom Clients wissen, was im Fall eines Failovers zu tun ist Anforderungen Hardware-Anforderungen Anforderungen an die Hardwarekonfiguration Installation von Betriebssystem, Netzwerk und Datenträger Anforderungen Failover-Cluster von Microsoft einrichten Cluster-Dienst-Einrichtung Installation der eroom-software Checkliste vor der Installation der eroom-software Überblick über die eroom Installation in einer Cluster-Umgebung eroom-update-versionen auf die Cluster-Umgebung anwenden Einen ausgefallenen Web- oder Datenbank-Cluster-Knoten wieder zum Cluster hinzufügen eroom Webserver wieder zum Cluster hinzufügen Einen Microsoft SQL Server 2008 wieder zum Cluster hinzufügen

7 Inhaltsverzeichnis Tabellenverzeichnis Tabelle 1. Richtlinien, die für alle eroom-servicekonten erforderlich sind Tabelle 2. Indexserver-Empfehlungen Tabelle 3. Elementcache Tabelle 4. Objektstruktur-Cache Tabelle 5. Cache für Daten über ungelesene Objekte Tabelle 6. Zonen im eroom-cache Tabelle 7. Elementcache (Dokumentspeicher) Tabelle 8. Objektstruktur-Cache Tabelle 9. Cache für Daten über ungelesene Objekte Tabelle 10. Elementcache Tabelle 11. Objektstruktur-Cache Tabelle 12. Cache für Daten über ungelesene Objekte

8 Inhaltsverzeichnis 8

9 Vorwort Zielgruppe Dieses Dokument richtet sich an Systemadministratoren, die für die Installation von EMC Documentum eroom zuständig sind. Änderungsprotokoll Änderungsdatum Juli 2014 Beschreibung Erstveröffentlichung 9

10 Vorwort 10

11 Kapitel 1 Anforderungen vor der Installation und der Aktualisierung Einführung In diesem Kapitel werden die Vorbereitungen zur Installation der eroom-anwendung beschrieben. eroom Server-Versionen Die Anforderungen für eroom hängen vom Typ der eroom-installation und dem verwendeten Datenbanktyp ab. eroom ist mit zwei verschiedenen Installationsoptionen erhältlich. Standardinstallation Bei der Standardinstallation können nur eine begrenzte Anzahl Server verwendet werden. In der Regel befinden sich der eroom-server (Webserver) und der Dateiserver auf demselben Computer, obwohl das Dateiserververzeichnis auch auf einem anderen Computer abgelegt werden kann als der eroom-server. Die Indexserverkomponente muss sich auf dem lokalen eroom-webserver befinden, bei der Standardinstallation kann nicht auf einen entfernten Indexserver zugegriffen werden. Die Standardinstallation verwendet Microsoft SQL Server 2008, das sich auf einem anderen Computer befinden sollte. eroom for Microsoft SQL Server bezieht sich auf diese Version. Die Standardversion kann in einer Umgebung installiert werden, die Microsoft Windows Cluster-Dienste verwendet. (Wenn Sie eroom so konfigurieren möchten, dass es diesen Dienst nutzt, müssen Sie einige zusätzliche Prozeduren in der Windows-Umgebung durchführen.) Erweiterte Installation Die erweiterte Installation ist eine Multiserver-Version, bei der sich Webserver, Indexserver, Datenbankserver und Dateiserver auf verschiedenen Computern befinden können. Außerdem können mehrere Web-, Datei- und Datenbankserver verwendet werden. Bei der erweiterten Installation wird Microsoft SQL Server 2008 verwendet. Es kann in einer Umgebung installiert werden, die Microsoft Windows Cluster-Dienste verwendet. (Wenn Sie eroom so konfigurieren möchten, dass es diesen Dienst nutzt, müssen Sie einige zusätzliche Prozeduren in der Windows-Umgebung durchführen.) 11

12 Anforderungen vor der Installation und der Aktualisierung Systemanforderungen Dieser Abschnitt enthält die Portanforderungen und andere zusätzliche Anforderungen. Informationen zu den Hardware- und Softwareanforderungen finden Sie in den eroom-versionshinweisen. Port-Anforderungen Wenn Sie eroom mit einem separaten, hinter einer Firewall befindlichen Dateiserver ausführen oder wenn Sie eroom für Microsoft SQL Server verwenden und sich der Microsoft SQL Server hinter einer Firewall befindet, müssen Sie eine Reihe spezifischer Firewall-Port-Anforderungen beachten: 389 (für LDAP) 3268 (für globalen Katalog von Active Directory) 3103 und 1116 (für FullText), 1105 (zweiter Port für Remote-Indexserver) eroom verwendet Microsoft Distributed Transaction Coordinator (MSDTC). MSDTC gewährleistet die Integrität von Transaktionen, wenn eroom sowohl in die Site-Datenbank als auch in eine eroom-datenbank schreibt. Für MSDTC müssen die folgenden Ports offen sein: 135 RPC EPM (End Point Mapper) 1433 TDS SQL (für TCP/IP-Datenverkehr) 1434 SQL 2000 (für Integrated Security) MSDTC (Dynamisch zugewiesen) Wenn Ihr Standort mit einem separaten Dateiserver hinter der Firewall arbeitet, sind folgende offene Ports erforderlich: 137 NETBIOS Name Service (für Browsing-Anforderungen von NetBIOS über TCP/IP) 138 NETBIOS Datagram Service (für Browsing-Datagram-Antworten von NetBIOS über TCP/IP) 139 NETBIOS Session Service (für gemeinsame Datei- und Druckernutzung) 445 Common Internet File System (CIFS) Zusätzliche Anforderungen für die Verwendung von eroom mit Windows Cluster-Diensten Wenn Sie eroom gemeinsam mit Microsoft Windows Cluster-Diensten verwenden möchten, gelten die folgenden zusätzlichen Anforderungen: Windows 2008 Enterprise Server Nur Aktiv/Passiv-Cluster-Paare (Nicht aktiv/aktiv) 12

13 Anforderungen vor der Installation und der Aktualisierung Microsoft SQL Server, installiert auf einem anderen Computer Hardware-Konfigurationen, bei denen Cluster-Dienste für Windows unterstützt werden Informationen zum Einrichten einer Cluster-Umgebung zur Vorbereitung der Installation von eroom finden Sie unter Anhang J, Cluster-Umgebung einrichten. Zusätzliche Anforderungen für eroom Enterprise Wenn Sie eroom Enterprise (eine integrierte Umgebung bestehend aus eroom und dem Content Server-ECM-System von Documentum) nutzen möchten, müssen Sie eroom in der Version 7.3 oder höher verwenden. Zusätzlich dazu gelten die folgenden Anforderungen: Hinweis: Weitere Informationen zu diesen Anforderungen und zur Konfiguration von eroom für den Content Server finden Sie unter Zusätzliche Anweisungen für eroom Enterprise, Seite 33. Microsoft SQL Server Wenn Sie bereits einen Microsoft SQL Server 2008 für Documentum eingerichtet haben, müssen Sie eine neue Instanz von Microsoft SQL Server 2008 für eroom erstellen, da Documentum im Gegensatz zu eroom bei der Sortierreihenfolge nach Groß-/Kleinschreibung unterscheidet. Documentum Foundation Classes (DFC) DFC Version 6.x oder höher muss auf demselben Computer installiert sein wie die eroom-serversoftware. Das DFC-Installationsprogramm kann vom Documentum Download Center heruntergeladen werden. Sie müssen die DFC-Ressourcen für das Herstellen einer Verbindung zwischen eroom-server und Documentum Server erhöhen, indem Sie die Datei dfc.properties in DFC bearbeiten. Siehe auch: DFC auf dem eroom-server installieren, Seite 33 Web Publisher Um eroom mit Documentum Web Publisher zu verwenden, müssen Sie eine Kopie von Web Publisher Version oder höher auf dem eroom-server installieren. eroom benötigt nur Zugriff auf Web Publisher-Dateien. Web Publisher muss nicht auf dem eroom-server ausgeführt werden. Siehe auch: Web Publisher auf dem eroom-server installieren, Seite 36 13

14 Anforderungen vor der Installation und der Aktualisierung Documentum-Vorlagen Falls Sie Documentum-Vorlagen für Benutzer bereitstellen möchten, die eroom-dateien in Documentum veröffentlichen, müssen Sie für alle von eroom verwendeten Documentum-Repositorys einen dedizierten Vorlagenordner erstellen. Siehe auch: Dedizierten eroom-vorlagenordner erstellen, Seite 35 Documentum Content Server-Benutzerkonto Sie müssen außerdem für jedes von eroom verwendete Repository ein dediziertes Documentum-Benutzerkonto mit Superuser-Rechten erstellen. Dabei handelt es sich um das Konto, das auf der Seite eroom Site-Einstellungen als Content Server-Benutzerkonto festgelegt wird (auch für Gemeinschaften, die über eigene Content Server-Verbindungen verfügen). Wenn Sie eine Site auf eroom Version aktualisieren, können Sie dasselbe Content Server-Benutzerkonto wie schon in der Version zuvor verwenden. Wenn Sie jedoch mehrere Sites aktualisieren, die auf dieselben Repositories auf dem Content Server verweisen, und Sie diese Aktualisierungen nicht alle gleichzeitig vornehmen, empfiehlt eroom das Erstellen eines neuen Content Server-Benutzerkontos und dessen Verwendung für sämtliche aktualisierten Sites. Dadurch wird sichergestellt, dass der Empfang von Ereignisbenachrichtigungen bei Änderungen an verknüpften Dateien in diesen Repositories sowohl bei aktualisierten als auch bei nicht aktualisierten Sites problemlos möglich ist. Geben Sie in diesem Fall vor der Aktualisierung das neue Content Server-Benutzerkonto auf der Einstellungsseite dieser Site (und, falls zutreffend, für Gemeinschaften mit Verbindungen zu diesem Content Server) an. Siehe auch: Dedizierte Content Server-Benutzerkonten erstellen, Seite 35 Documentum Connector Der Documentum Connector muss in den eroom Site-Einstellungen auf der Seite Allgemein im Abschnitt Content Server-Verbindung für die gesamte Site aktiviert sein. Für jede Community, die eroom Enterprise verwenden wird, müssen Sie die Content Server-Anbindung außerdem in den Community-Einstellungen auf der Seite Allgemein im Abschnitt Content Server aktivieren. Documentum Webtop Für Documentum Webtop (Version oder höher) ist Internet Explorer Version 5.5 oder höher erforderlich. 14

15 Anforderungen vor der Installation und der Aktualisierung Documentum Media Services Wenn Sie Unterstützung für Miniaturansichten oder Umsetzungen benötigen, muss Documentum Media Services Version oder höher für die Arbeit mit Content Server installiert und konfiguriert werden. eroom WDK-Komponente Wollen Sie in eroom die Eigenschaften von Dateien, die mit dem Documentum Content Server verknüpft sind, anzeigen oder eine Content Server-Suche durchführen, und haben Sie WDK installiert, müssen Sie die eroom WDK-Komponente installieren. Sie können das Installationsprogramm von der Powerlink-Website (http://powerlink.emc.com) herunterladen. Wenn Sie jedoch WDK 5.4 oder höher installiert haben, ist die eroom WDK-Komponente bereits enthalten. eroom-aktualisierungsfunktion für Documentum-Repositories Haben Sie alle Server Ihrer Site auf eroom Version aktualisiert, schließen Sie den Aktualisierungsvorgang durch Ausführen eines Dienstprogramms ab, das sämtliche Documentum Repositories aktualisiert, die mit der Site verknüpften Inhalt enthalten. Beim Dienstprogramm ERDocbaseUtil.exe handelt es sich um eine im Installationspaket von eroom enthaltene Befehlszeilenanwendung. Nach der Aktualisierung von eroom auf Version werden alle überflüssigen Informationen aus Repositories entfernt. Sie können dieses Dienstprogramm allerdings nach Belieben ausführen, da verknüpfte Inhalte nicht aktualisierter Repositorys mit Version weiterhin funktionieren. Durch den Erhalt der alten verknüpften Inhaltsinformationen in den verknüpften Repositories können Sie beispielsweise beliebig viele Probeaktualisierungen einer Site durchführen, bevor Sie der Aktualisierung einer Produktions-Site zustimmen. Führen Sie ERDocbaseUtil für jedes Repository/jede Docbase aus, das bzw. die verknüpfte Inhalte für eine eroom Site enthält. Das Programm muss auf einem eroom Server mit installierten Documentum DFC ausgeführt werden. Zum Entfernen der Registrierung überflüssiger Ereignisse müssen Sie ERDocbaseUtil mit denselben Anmeldedaten wie für das Content Server-Konto ausführen, das zur Erstellung der Ereignisregistrierung verwendet wurde. Wenn Sie in der Befehlszeile ERDocbaseUtil ohne weitere Argumente eingeben, wird die folgende Information angezeigt: > ERDocbaseUtil Usage: ERDocbaseUtil -db docbase [-br docbroker] -u docbaseuser-w password [-of outputfile] [-cmd report [-type obsolete current]] [-cmd remove [-safe]] where docbase is the name of a docbase that contains linked content docbroker specifies the docbroker that eroom uses to connect to the docbase. Its format is either hostname or hostname:port where, in the former case, the default docbroker port 1489 is understood. If this parameter is not given, this application relies upon the ambient dmcl.ini file to determine the docbroker to use. docbaseuser is a docbase account with superuser privilege password is the clear text password for the given 15

16 Anforderungen vor der Installation und der Aktualisierung docbaseuser outputfile is the name of the output file (default is stdout) -cmd report (default if -cmd is absent) means generate a report of all obsolete (if -type is absent) or current synch relations, event registrations, and event notifications. -cmd remove means remove all obsolete synch relations and all event registrations and event notifications created by this docbaseuser. With the -safe option, do not update docbase, just show what would have been updated. Weitere Anforderungen für die eroom-integration mit Information Rights Management (IRM) In diesem Abschnitt wird aufgezeigt, welche Schritte Sie ausführen müssen, um die eroom-integration mit IRM zu aktivieren und zu verwenden. Konfiguration der eroom Adapter-Servererweiterung auf dem IRM-Server Erstellen einer Authentifizierungsdomäne für eroom auf dem IRM-Server Installation des IRM-Server-Root-Zertifikats im Speicher Vertrauenswürdige Stammzertifizierungsstellen auf Ihrem eroom-server Hinweis: Führen Sie die folgenden Schritte aus, um eroom in IRM in einer Windows 2008 R2-Umgebung zu integrieren (dies ist in einer Windows Bit-Enterprise-Umgebung nicht erforderlich). 1. Öffnen Sie die IIS-Verwaltungskonsole. 2. Navigieren Sie zum Knoten Computer, und klicken Sie auf den Knoten Anwendungspools. 3. Wählen Sie den erforderlichen Anwendungspool aus. 4. Klicken Sie im Bereich Aktionen auf Erweiterte Einstellungen. 5. Wählen Sie für Identität den Wert NetworkService aus. 6. Klicken Sie auf OK, und starten Sie den IIS-Dienst neu. Aktivieren Sie auf dem IRM-Server Erstellen benutzerdefinierter Richtlinien zulassen für eroom-benutzer, wenn ein eroom-benutzer IRM 4.6 oder höher installiert oder von auf eine höhere Version aktualisiert. Um das Erstellen benutzerdefinierter Richtlinien auf dem IRM-Server zu aktivieren, führen Sie folgende Schritte aus: 1. Navigieren Sie zu Programme > EMC IRM > IRM Server Administrator > IRM Server Administrator. Das Fenster Kontoanmeldung wird angezeigt. 2. Geben Sie Ihre Administrator-Anmeldeinformationen ein, und klicken Sie auf OK. Die IRM Server Administrator-Konsole wird angezeigt. 3. Wählen Sie im Menü Benutzer die Option Gruppen aus. Das Dialogfeld Gruppen wird angezeigt. 16

17 Anforderungen vor der Installation und der Aktualisierung 4. Wählen Sie eine Gruppe aus, und klicken Sie auf Bearbeiten. Das Dialogfeld Gruppe bearbeiten wird angezeigt. 5. Wählen Sie im Bereich Content-Berechtigungen die Option Erstellen benutzerdefinierter Richtlinien zulassen aus. 6. Klicken Sie auf OK. Das Dialogfeld Gruppen wird angezeigt. 7. Klicken Sie auf Speichern, um die Änderungen zu speichern. Schließen Sie die Konsole IRM Server Administrator. Anleitungen zur Konfiguration des eroom-servers mit IRM-Serverinformationen finden Sie im Thema Site-Administration im Abschnitt Site-Einstellungen: Rechteverwaltung in der eroom-online-hilfe. Unterstützte IRM Server- und IRM Client-Versionen Unterstützt wird die IRM Server-Version 5.1. Für Single Sign-On werden folgende IRM-Client-Versionen benötigt: IRM Client for Microsoft Office 5.1 IRM Client for Adobe Acrobat 5.1 Hinweis: Wenden Sie sich an den EMC-Support, bevor Sie mit einer Aktualisierung oder Installation von eroom beginnen, um sich die aktuellen IRM-Zertifizierungen bestätigen zu lassen. Wenn ein IRM Server im FIPS-Modus mit einem selbstsignierten Zertifikat verwendet wird, stellen Sie sicher, dass folgende Anforderungen erfüllt sind: Server im FIPS-Modus mit selbstsigniertem Zertifikat, das vor IRM 5.1 erstellt wurde Server im FIPS-Modus mit selbstsigniertem Zertifikat, das mit IRM 5.1 erstellt wurde Client vor IRM 5.1 Unterstützt Nicht unterstützt IRM 5.1-Client Unterstützt Unterstützt Über den eroom-adapter Der eroom Adapter dient der Authentifizierung und Autorisierung des Zugriffs auf ein geschütztes eroom-dokument. Über den eroom-adapter kann der IRM-Server mit dem eroom-server kommunizieren und so den eroom-benutzer authentifizieren bzw. eroom-zugriffskontrollen/irm-einstellungen abfragen. Um diese Konfiguration zu aktivieren, installiert das eroom Server-Installationsprogramm für alle eroom-editionen die Datei eroomadapter.zip im Ordner \\Programme\eRoom\eRoom 17

18 Anforderungen vor der Installation und der Aktualisierung Server\IRM Server Files. Diese ZIP-Datei enthält die eroom Adapter-Servererweiterung, die für die Authentifizierung von eroom-benutzern und die Autorisierung von Anfragen für den Zugriff auf Content in eroom 7.4 (oder spätere Version) erforderlich ist. eroom-adapter konfigurieren Um eroom 7.4 oder eine spätere Version für die Zugriffskontrolle auf IRM-geschützten Content zu verwenden, müssen Sie den IRM-Server für die eroom Adapter-Erweiterung wie folgt konfigurieren: 1. Melden Sie sich beim IRM-Server-System an, und schließen Sie alle Instanzen von Server Configure (falls erforderlich). 2. Kopieren Sie den Inhalt von eroomadapter.zip in einen neuen Ordner auf Ihrem IRM-Server-System, z. B. nach C:\Programme\EMC IRM\EMC IRM Server\eRoom Adapter. 3. Rufen Sie die Befehlszeile auf, und navigieren Sie zum neuen Ordner. 4. Registrieren Sie die Servererweiterung durch Eingabe des folgenden Befehls: regsvr32 eroomserverextension.dll 5. Starten Sie die IRM Server Configure-Anwendung, und wählen Sie Server öffnen aus dem Menü Konfiguration. 6. Wählen Sie die Serverinstanz aus, die Sie öffnen möchten, geben Sie das Server-Kennwort ein, und klicken Sie dann auf OK. 7. Öffnen Sie die Registerkarte Erweiterungen. 8. Wählen Sie aus der Liste der Erweiterungen die Erweiterung eroom Adapter aus, und klicken Sie auf Konfigurieren. Das Dialogfeld zur Konfiguration des IRM Server eroom-adapters wird geöffnet. 9. Geben Sie die URL-Adresse des eroom-authentifizierungsservers ein. Verwenden Sie dabei das folgende Eingabeschema: 10. Geben Sie für Dauer für Zwischenspeicherung der Autorisierungsinformationen einen Wert ein. Dieser Wert gibt an, wie viele Sekunden die Autorisierungsinformationen für einen eroom-benutzer gespeichert werden. Bei einem Wert von 0 werden keine Informationen zwischengespeichert. Allerdings stellt die Erweiterung dann bei jeder Autorisierungsanfrage des IRM-Clients eine Anfrage an den eroom-server, was zu Leistungseinbußen führen kann. Ein guter Mittelwert ist 600 Sekunden. 11. Klicken Sie auf OK. Authentifizierungsdomäne für eroom erstellen Nachdem Sie den IRM-Server für die Verwendung der Servererweiterung konfiguriert haben, müssen Sie zum Erstellen einer Authentifizierungsdomäne für eroom wie folgt vorgehen: 1. Starten Sie die Anwendung IRM Server Administrator, und melden Sie sich als Administrator an. 2. Wählen Sie aus dem Menü Benutzer die Option Authentifizierungsdomänen um das Dialogfeld Authentifizierungsdomänen zu öffnen. 3. Wählen Sie in der Strukturansicht den Eintrag Kennwort, und klicken Sie auf Hinzufügen. Das Dialogfeld Kennwortdomäne hinzufügen wird geöffnet. 4. Geben Sie im Feld Domänenname einen Wert ein, z. B. eroom. 18

19 Anforderungen vor der Installation und der Aktualisierung 5. Wählen Sie als Authentifizierungstyp die Option Erweiterungsdomäne. 6. Wählen Sie aus der Dropdown-Liste Servererweiterung die Option eroom Adapter, und klicken Sie auf OK. Jetzt wird wieder das Dialogfeld Authentifizierungsdomänen angezeigt. 7. Um Ihre neue Domäne zu speichern, klicken Sie auf Speichern. 8. Erstellen Sie eine IRM-Server-Gruppe, die die neu definierte Domäne enthält. 9. Legen Sie alle für einen eroom-benutzer erforderlichen Berechtigungen fest. Aktivieren Sie z. B. Anzeigen, Drucken, Text und Grafiken auswählen und Bearbeiten, und legen Sie einen maximalen Wert für die Lease-Dauer fest. Hinweis: Bei der Authentifizierung müssen Sie entweder den vollqualifizierten Benutzernamen eingeben (z. B. \\eroom\benutzername) oder die neu erstellte Domäne als Standardkennwortdomäne markieren. Wählen Sie dazu die Domäne aus der Liste der Domänen aus, klicken Sie auf Standard und anschließend auf Speichern. Protokollierung Die eroom Adapter-Servererweiterung verwendet die Log4CPP-Bibliothek zum Protokollieren von Debug- und Fehlerinformationen. Die Konfiguration der Protokollierung erfolgt durch Bearbeitung der Datei log4cpp.properties, die sich im selben Verzeichnis wie die Datei eroomserverextension.dll befindet. Die Standarddatei log4cpp.properties protokolliert Fehler nur in der Dateiirm-eroom.log im Serververzeichnis (Verzeichnis, in dem sich auch die Datei authentica.cfg befindet). Die Standarddatei enthält die Anweisung, dass nur Fehler protokolliert werden. Diese Anweisung sieht folgendermaßen aus: log4j.rootcategory=error, A1 Wenn Sie auch Debug-Informationen protokollieren möchten, müssen Sie die Anweisung wie folgt ändern: log4j.rootcategory=debug, A1 Weitere Informationen über die Möglichkeiten von Log4CPP finden Sie unter IRM Server-Root-Zertifikat abrufen und im Speicher Vertrauenswürdige Stammzertifizierungsstellen installieren Gehen Sie zum Speichern des IRM Server-Zertifikats wie folgt vor: 1. Wechseln Sie zu IRM-Server Configure 2. Klicken Sie unter Serverzertifikat auf PEM anzeigen. 3. Klicken Sie auf Speichern unter, und speichern Sie das Zertifikat im PEM-Format. Um das gespeicherte IRM Server-Zertifikat im Speicher Vertrauenswürdige Instanzen für Root-Zertifikate auf dem eroom-server zu installieren, gehen Sie wie folgt vor: 1. Öffnen Sie das Dialogfeld Ausführen (Start > Ausführen), geben Sie mmc ein, und klicken Sie auf OK. 19

20 Anforderungen vor der Installation und der Aktualisierung 2. Wählen Sie im Konsolenfenster aus dem Menü Datei die Option Snap-In hinzufügen/entfernen. 3. Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf die Option Hinzufügen. 4. Wählen Sie im Dialogfeld Eigenständiges Snap-In hinzufügen aus der Liste Verfügbare eigenständige Snap-Ins die Option Zertifikate, und klicken Sie anschließend auf Hinzufügen. 5. Wählen Sie auf der Seite Zertifikat-Snap-In die Option Computerkonto, und klicken Sie anschließend auf Weiter. 6. Wählen Sie auf der Seite Computer auswählen die Option Lokalen Computer, und klicken Sie anschließend auf Fertig stellen. 7. Klicken Sie im Dialogfeld Eigenständiges Snap-In hinzufügen auf Schließen. 8. Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf OK. 9. Erweitern Sie im MMC-Konsolenfenster den Knoten Zertifikate (Lokaler Computer) und anschließend den Knoten Vertrauenswürdige Stammzertifizierungsstellen. 10. Klicken Sie mit der rechten Maustaste auf den Knoten Zertifikate, und wählen Sie Alle Aufgaben > Importieren aus. 11. Klicken Sie auf der Willkommensseite des Assistenten zum Importieren von Zertifikaten auf Weiter. 12. Klicken Sie auf der Seite Zu importierende Datei auf Durchsuchen, und navigieren Sie zur Zertifikatsdatei, die Sie gemäß dem zuvor beschriebenen Verfahren im Format PEM gespeichert haben. Klicken Sie anschließend auf Weiter. 13. Übernehmen Sie auf der Seite Zertifikatspeicher die Standardeinstellung, legen Sie alle Zertifikate im nachfolgend angezeigten Speicher ab, und klicken Sie auf Weiter. 14. Klicken Sie auf der Seite Import von Zertifikaten abschließen auf Fertig stellen. 15. Klicken Sie im Dialogfeld Zertifikatimport-Assistent auf OK. Im Dialogfeld wird Ihnen mitgeteilt, dass der Import erfolgreich war. Zusätzliche Anforderungen für eroom für Microsoft SQL Server Microsoft SQL Server-Benutzerkonto Sie können eroom zwar mit einem vorhandenen Konto mit SQL verbinden, es wird jedoch empfohlen, ein neues Microsoft SQL Server-Konto speziell für eroom zu erstellen. Sie müssen dabei sicherstellen, dass dem SQL Server-Konto, über das eroom auf die Datenbank zugreift, die entsprechenden Rollen und Berechtigungen zugewiesen werden. Sie können das MS SQL Server-Konto in MS SQL Server Management Studio oder MS SQL Server Enterprise Manager erstellen bzw. konfigurieren, indem Sie zuerst Sicherheit und dann Anmeldungen auswählen. Das neue Datenbank-Benutzerkonto muss eine Microsoft SQL Server-Authentifizierung verwenden, keine Windows NT-Authentifizierung. Für die Installation von eroom (bzw. zum Erstellen der Site) und für den erneuten Beitritt (zusätzlicher) Webserver zur Site muss das Konto über Systemadministratorberechtigungen (SA) verfügen. Die 20

21 Anforderungen vor der Installation und der Aktualisierung Systemadministrator-Rolle lässt sich anschließend wieder auf die Rolle dbcreator mit den Rechten db_owner oder db_datareader, db_datawriter und db_ddladmin einschränken. Netzwerk und Domäne Aus Leistungsgründen wird empfohlen, Microsoft SQL Server und eroom für Microsoft SQL Server auf verschiedenen Computern, jedoch im selben LAN-Segment und in derselben Domäne zu installieren. Microsoft SQL Server-Client Software Installieren Sie Microsoft SQL Server Dies setzt die Installation der Microsoft SQL Server 2005-Abwärtskompatibilitätskomponenten auf dem eroom-servercomputer voraus. Die Microsoft SQL Server 2005-Abwärtskompatibilitätskomponenten (MS SQL 2005-BCx64-eRoomRTM) werden im Rahmen der eroom-installation installiert. Standard-Port Microsoft SQL Server verwendet standardmäßig Port 1433, dieser Port kann jedoch ggf. geändert werden. Microsoft Distributed Transaction Coordinator eroom verwendet Microsoft Distributed Transaction Coordinator (MSDTC), um bei den Transaktionen für Integrität zu sorgen. MSDTC gehört nicht standardmäßig zu Microsoft SQL Im Abschnitt Port-Anforderungen, Seite 12 finden Sie weitere Informationen. So konfigurieren Sie MSDTC für Microsoft SQL Server 2008: 1. Klicken Sie auf Start > Ausführen, und geben Sie dcomcnfg ein, um die Component Services Management-Konsole zu starten. 2. Erweitern Sie Komponentendienste und Computer per Mausklick. 3. Erweitern Sie Arbeitsplatz und Distributed Transaction Coordinator, klicken Sie mit der rechten Maustaste auf Lokaler DTC, und klicken Sie dann auf Eigenschaften. 4. Klicken Sie auf die Registerkarte Sicherheit im Dialogfeld mit den Eigenschaften zum lokalen DTC. 21

22 Anforderungen vor der Installation und der Aktualisierung 5. Aktivieren Sie auf den Registerkarten Sicherheitseinstellungen, Client und Verwaltung sowie Kommunikation mit dem Transaktions-Manager folgende Kontrollkästchen: DTC-Netzwerkzugriff Remoteclients zulassen Remoteverwaltung zulassen Eingehende zulassen Ausgehende zulassen 6. Wählen Sie Keine Authentifizierung erforderlich. 7. Wählen Sie XA-Transaktionen ermöglichen. 8. Wenn Sie Windows 2008 R2 Server verwenden, wählen Sie SNA LU 6.2-Transaktionen aktivieren. 9. Starten Sie DTC (Distributed Transaction Services) neu. Stellen Sie sicher, dass die MSDTC-Konfiguration auf SQL Server mit der Konfiguration auf dem Webserver übereinstimmt. TCP/IP Um die Leistung von eroom zu optimieren, legen Sie fest, dass Microsoft SQL Server 2008 über TCP/IP mit Client-Anwendungen kommunizieren soll. So überprüfen Sie diese Einstellung: 1. Wählen Sie im Menü Start die Optionen Microsoft SQL Server > Konfigurationstools > SQL Server-Konfigurations-Manager > SQL Server-Netzwerkkonfiguration. 2. Klicken Sie auf Protokolle für MSSQLServer. 3. Klicken Sie im Bereich Protokoll mit der rechten Maustaste auf TCP/IP, und klicken Sie dann auf Aktivieren. Service Packs Sie sollten die Microsoft SQL Server-Dienste anhalten und alle erforderlichen Service Packs installieren. Sie können die Service Packs von folgender Website herunterladen: Microsoft SQL Server-Version In der Registrierung können Sie ermitteln, mit welcher Version von Microsoft SQL Server Sie arbeiten. Überprüfen Sie die Produktversion von sqlservr.exe. 22

23 Anforderungen vor der Installation und der Aktualisierung Microsoft SQL Server-Standardeinstellungen Microsoft SQL Server muss mit folgenden Microsoft Standardeinstellungen installiert werden: Zeichensatz: 437 U.S. English Sortierreihenfolge: 1252 ISO Zeichensatz, 52 nocase_iso Wörterbuchreihenfolge, keine Unterscheidung nach Groß-/Kleinschreibung. (Andere Sortierreihenfolgen wie z. B. Binär werden nicht unterstützt. Um die Microsoft SQL Server-Sortierreihenfolge zu überprüfen, führen Sie im Microsoft SQL Query Analyzer die SQL-Anweisung sp_helpsort aus.) Unicode-Sortierung: 1033 Allgemeiner Unicode Unicode-Stil: Keine Unterscheidung nach Groß-/Kleinschreibung Zusätzliche Installationen Installieren Sie auf demselben Webserver, auf dem die eroom Server-Software installiert werden soll, das Dienstprogramm Microsoft SQL Server Configuration Manager (von der Installations-CD für Microsoft SQL Server) und die Verwaltungstools für Microsoft SQL Server Konvertierung von Sybase in Microsoft SQL Server Wenn Sie ein Upgrade auf eroom Version von einer beliebigen Sybase-Version 7.4.x durchführen, müssen Sie von Sybase zu Microsoft SQL Server auf einer eroom Bit-Version (unter Windows Server 2003) konvertieren und dann zu eroom auf einem Windows 2008-Webserver mit 64 Bit migrieren. Einzuholende Informationen Bei der eroom-installation müssen Sie drei Angaben zum Microsoft SQL Server machen: Servername Wählen Sie den Namen des Computers aus, auf dem der Microsoft SQL Server ausgeführt wird, oder geben Sie ihn ein. Benutzername Geben Sie die Anmelde-ID für das Microsoft SQL Server-Konto ein, das von eroom verwendet werden soll. Kennwort Geben Sie das Kennwort für die obige Anmelde-ID ein. Ausreichenden Festplattenspeicher sicherstellen Es ist wichtig sicherzustellen, dass genügend Speicherplatz vorhanden ist, damit die eroom Installation (einschließlich Dateiserver, Index und Serverdaten) noch wachsen kann. Welche Dateien und Verzeichnisse größer werden, hängt davon ab, ob Sie mit der Standardinstallation oder mit der erweiterten Installation von eroom arbeiten. 23

24 Anforderungen vor der Installation und der Aktualisierung Version Standardinstallation, Microsoft SQL Server Empfohlene Festplattenpartitionen Verwenden Sie getrennte Partitionen für folgende Elemente und stellen Sie sicher, dass genügend Platz für zukünftigen Speicherbedarf vorhanden ist: das angegebene Dateiserver-Verzeichnis die Site- und eroom Center-Datenbanken Erweiterte Installation, Microsoft SQL Server das eroom Data-Verzeichnis (umfasst die Datenbankdateien für die Volltextsuche, eroomerrors.log und die optionalen Protokolldateien (Perfmon und etrace)) Verwenden Sie getrennte Partitionen für folgende Elemente und stellen Sie sicher, dass genügend Platz für zukünftigen Speicherbedarf vorhanden ist: das angegebene Dateiserver-Verzeichnis das eroom Data-Verzeichnis (umfasst eroomerrors.log und die optionalen Protokolldateien (Perfmon und etrace)). Wenn Sie den lokalen Indexserver verwenden, beinhaltet dies auch die Datenbankdateien für die Volltextsuche. Installationsvorbereitung Benutzerkonto für die Installation einrichten Alle Installationen Sowohl für die Standard- als auch für die erweiterte Installation von eroom muss das Windows-Benutzerkonto, das zum Installieren der eroom-software verwendet wird, über administrative Rechte für den Server und darüber hinaus über das Recht Als Teil des Betriebssystems handeln verfügen. Wenn dieses Recht nicht gewährt ist, wird es von der eroom Installation eingerichtet, und Sie werden aufgefordert, sich ab- und anschließend wieder anzumelden. 24

25 Anforderungen vor der Installation und der Aktualisierung Nur erweiterte Installation Da sich eine erweiterte eroom-installation über mehrere Server erstreckt, die mit einer einzigen Site verbunden sind, sollten Sie ein dediziertes Windows-Benutzerkonto für die Installation und Verwaltung von eroom einrichten. Dieses Benutzerkonto sollte sich auf Domänenebene befinden und der lokalen Administratorgruppe auf dem Server bzw. den Servern hinzugefügt werden. Indem Sie dieses Benutzerkonto auf Domänenebene erstellen, gewährleisten Sie, dass eine gemeinsame Anmeldung für mehrere Server verwendet wird, und dass die Benutzer-Identifikationsdaten identisch sind. Wenn sich die Server in einem DMZ-Netzwerk (nicht in einer Domäne) befinden, erstellen Sie ein lokales Benutzerkonto und verwenden Sie eine Standard-Benennungskonvention für Installationskonten auf allen Servern. Benutzerkonto für Dateiserver einrichten Nur Standardinstallation Wenn Sie beabsichtigen, in eroom hochgeladene Dateien in einem Verzeichnis auf dem eroom Server selbst zu speichern, müssen Sie kein Dateiserver-Benutzerkonto für die Standardinstallation einrichten. Wenn Sie jedoch die Dateiserver-Freigabe auf einem anderen Computer als eroom speichern möchten, müssen Sie ein Benutzerkonto (Domäne oder lokal) einrichten, um auf den Dateiserver zuzugreifen. Das Benutzerkonto benötigt keine besonderen Windows-Rechte (z. B. administrative Rechte). Nur erweiterte Installation Bei einer erweiterten Installation muss in jedem Fall ein Windows-Benutzerkonto erstellt werden, über das eroom Zugriff auf den freigegebenen Dateiserver hat (Speicherort zum Hochladen und Speichern von eroom-dateien). Es sollte sich dabei um ein Benutzerkonto auf Domänenebene handeln, es sei denn, Sie installieren eroom innerhalb eines DMZ. Das Benutzerkonto benötigt keine besonderen Windows-Rechte (z. B. administrative Rechte). Hinweis: Das Dateiserverkonto muss für die Dateifreigabe über Berechtigungen für die vollständige Freigabe und über Sicherheitsrechte verfügen. Dateiserver-Verzeichnis einrichten Alle Installationen Alle eroom-installationen benötigen ein Dateiserver-Verzeichnis zum Hochladen von Dateien. Da der Assistent zur Site-Erstellung Sie nach dem Installieren von eroom zur Angabe dieses Verzeichnisses auffordert, sollten Sie es erstellen, bevor Sie die Installation starten. 25

26 Anforderungen vor der Installation und der Aktualisierung Außerdem müssen Sie das Dateiserver-Verzeichnis über die Windows-Dateifreigabe zur gemeinsamen Nutzung freigeben (es sei denn, Sie legen das Dateiserver-Verzeichnis auf demselben Computer wie eroom ab und führen eine Standardinstallation durch). Das einzige Benutzerkonto, das einen Freigabezugriff auf das Dateiserver-Verzeichnis benötigt, ist das im vorigen Abschnitt behandelte Dateiserver-Benutzerkonto. Hinweis: Wenn Sie das Dateiserver-Verzeichnis auf einem freigegebenen Laufwerk in einer Cluster-Konfiguration erstellen, müssen Sie in der Cluster-Gruppe zusätzlich eine Cluster-Dateifreigaberessource für dieses freigegebene Laufwerk erstellen. Diese Ressource benötigt für den Zugriff auf die Datendateien die Berechtigungen, die für das Dateiserver-Benutzerkonto eingerichtet wurden. Andernfalls wird das freigegebene Laufwerk nach einem Failover nicht zur Verfügung stehen. Installation des Indexservers (Nur erweiterte Installation) Möchten Sie eine erweiterte Installation durchführen, sollten Sie sich darauf vorbereiten, indem Sie das Setup-Programm für den Indexserver auf den Rechner herunterladen, der als Indexserver dienen soll und dort ausführen. (Sie finden diese Setup-Datei als Documentum eroom, English, Index Server Setup im Download-Bereich unter https://support.emc.com.) Beim Erstellen einer eroom-site werden Sie aufgefordert, den Namen des Indexservers anzugeben. Geben Sie den Namen des Rechners an, auf dem der Indexserver installiert ist. Wenn Sie den Indexserver erst nach dem Erstellen der eroom-site installieren oder seinen Namen beim Erstellen der eroom-site nicht eingeben, müssen Sie den Indexserver mithilfe des eroom-mmc-snap-in nachträglich hinzufügen. Hinweis: Im Rahmen der Änderungen, die am eroom-indexserver vorgenommen wurden, ändert sich die Standard-Portnummer von 2060 in Anwendungen herunterfahren Wenn Sie den eroom-server installieren möchten, schließen Sie vorübergehend alle Anwendungen. Deaktivieren Sie Virenprüfprogramme während der Installation. Nach der Installation können Sie die Anwendungen erneut starten und die Virenprüfprogramme wieder aktivieren. Website auswählen Bei der Installation von eroom Server werden Sie zur Angabe einer Website aufgefordert, auf der eroom installiert werden soll. Sie können die vorgegebene Website oder aber eine zusätzliche Website verwenden, die Sie in IIS erstellt haben. Informationen zur Einrichtung von IIS mit 26

27 Anforderungen vor der Installation und der Aktualisierung mehreren Websites finden Sie in der Online-Dokumentation zu IIS. eroom empfiehlt, zusätzliche Website-Konfigurationen zu testen, bevor Sie die eroom Software installieren. 27

28 Anforderungen vor der Installation und der Aktualisierung 28

29 Kapitel 2 eroom installieren In diesem Kapitel wird die Installation von eroom erläutert. eroom bietet Unterstützung für Windows Server 2008 (64 Bit) mit IIS 7.5 und Microsoft SQL Außerdem unterstützt eroom IRM 5.1 Server und Content Server 7.1. eroom verwendet die MSVSC Runtime 9.0 für eine größere Stabilität und bessere Performance. Sobald die eroom-dateien installiert sind und der Server neu gestartet wurde, führt Sie das Installationsprogramm durch die Schritte zum Einrichten von oder Teilnehmen an einer eroom-site. Eine eroom-site besteht aus einem oder mehreren Servern, die eine Gruppe von erooms und Benutzern unterstützen. Für die Server einer Site gilt eine gemeinsame Mitgliedschaft. Das bedeutet, dass sich die Mitglieder bei der Site anmelden und sich während derselben Sitzung nicht noch einmal anmelden müssen, auch wenn sie andere erooms und Server besuchen. Eine Site kann aus nur einem Server bestehen, aber (bei der erweiterten Installation) auch sehr viele Server umfassen. Eine Site kann in mehrere Communities unterteilt werden. Wenn Sie eroom auf einem Server installieren, auf dem noch keine frühere eroom-installation vorhanden ist, müssen Sie die folgenden Schritte ausführen: Das Setup-Programm zur Installation der Software ausführen Das Site-Setup-Programm ausführen, um eine eroom-site einzurichten oder daran teilzunehmen Site-Einstellungen festlegen Wichtig Jetzt wird die Installation von eroom über Terminaldienste unterstützt. Folgende Dienstprogramme für den Fernzugriff werden empfohlen: Avocent, Terminaldienste, DSView, HPiLO, PCAnywhere, VNC, UltraVNC, RealVNC, andere IP-basierte KVM-Systeme und die Virtual Infrastructure Client VMConsole. 29

30 eroom installieren eroom für Windows Bit installieren Um eroom für Windows Bit installieren zu können, müssen folgende Voraussetzungen erfüllt sein: Die Benutzerkontensteuerung muss ausgeschaltet sein, da eroom unter Windows 2008 Server die Benutzerkontensteuerung nicht unterstützt. So schalten Sie die Benutzerkontensteuerung aus: Wechseln Sie zu Systemsteuerung > Wartungscenter> Sicherheit > UAC-Einstellungen ändern. Wählen Sie Nie benachrichtigen. Deaktivieren Sie das IPv6-Internetprotokoll sowie alle weiteren IPv6-Netzwerkadapter im Geräte-Manager. Wechseln Sie zu Systemsteuerung > Geräte-Manager. Wählen Sie im Menü Ansicht die Option Ausgeblendete Geräte anzeigen. Deaktivieren Sie alle IPv6-Netzwerkadapter. Wählen Sie im Server-Manager von Windows Bit folgende Rollen aus: Anwendungsserver Wählen Sie die Option Verteilte Transaktion aus. Webserver Wählen Sie alle Optionen außer die folgenden Rollendienste aus: CGI Serverseitige Includes Benutzerdefinierte Protokollierung ODBC-Protokollierung FTP-Publishingdienst FTP-Server FTP-Verwaltungskonsole Voraussetzungen für IIS 7.5 unter Windows 2008 Damit eroom effektiv arbeiten kann, muss IIS so konfiguriert sein, dass die Wiederverwendungsund Zeitüberschreitungs-Optionen für Leerlauf deaktiviert sind. Gehen Sie dazu wie folgt vor: 1. Klicken Sie mit der rechten Maustaste auf Arbeitsplatz und dann auf Verwalten. 2. Öffnen Sie im Computerverwaltungs-MMC-Snap-In den IIS-Manager (Computerverwaltung > Dienste und Anwendungen > Internetinformationsdienste-Manager). 3. Erweitern Sie im IIS-Manager den Namen des IIS-Servers, und klicken Sie auf Anwendungspools. 4. Klicken Sie auf der Seite Anwendungspools mit der rechten Maustaste auf den von eroom verwendeten Anwendungspool, und wählen Sie Erweiterte Einstellungen. 30

31 eroom installieren 5. Nehmen Sie die folgenden Konfigurationseinstellungen vor: Erweitern Sie den Knoten Allgemein, und legen Sie die Warteschlangenlänge auf den Wert (Höchstwert) fest. Erweitern Sie den Knoten Prozessmodell, und legen Sie den Wert für die Leerlaufzeit (Minuten) auf 0 fest. Erweitern Sie den Knoten Wiederverwendung, und legen Sie den Wert für das regelmäßige Zeitintervall (Minuten) auf 0 fest. Deaktivieren Sie in einer Cluster-Umgebung auf der Registerkarte Zustand das Kontrollkästchen Schutz für schnelle Fehlerfolgen. Führen Sie in der Befehlszeile die folgenden Befehle für den eroom-server aus, um den Grenzwert für die maximal zulässige Dateigröße auf 4 GB zu erhöhen. %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoomXML"section:requestFiltering -requestlimits.maxallowedcontentlength: %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoomUnread" section:requestfiltering requestlimits.maxallowedcontentlength: %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoomReq"section:requestFiltering requestlimits.maxallowedcontentlength: %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoomExtPages" section:requestfiltering requestlimits.maxallowedcontentlength: %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoomASP" section:requestfiltering requestlimits.maxallowedcontentlength: %windir%\system32\inetsrv\appcmd set config "Default Web Site/eRoom" -section:requestfiltering requestlimits.maxallowedcontentlength: Nachdem die Befehle ausgeführt wurden, starten Sie den IIS 7.5-Server neu. eroom für Microsoft SQL Server installieren Sie sollten Microsoft SQL Server und eroom für Microsoft SQL Server auf verschiedenen Computern desselben NT-Netzwerks und derselben Domäne installieren (bzw. in einer beliebigen anderen voll vertrauenswürdigen Domäne). So installieren Sie eroom für Microsoft SQL Server 1. Installieren Sie zuerst Microsoft SQL Server und anschließend eroom für Microsoft SQL Server. Hinweis: Die binäre Sotierreihenfolge wird nicht unterstützt. 31

32 eroom installieren 2. Installieren Sie auf dem Server, der auch für die Installation der eroom Server-Software vorgesehen ist, die Microsoft SQL Server-Clientkonfiguration (von der Installations-CD für Microsoft SQL Server) und für Microsoft SQL Server 2008 die Verwaltungstools. Auch wenn eroom ein vorhandenes Benutzerkonto für die Anmeldung verwenden kann, sollten Sie ein neues Microsoft SQL Server-Benutzerkonto speziell für eroom erstellen. Das Benutzerkonto muss die Microsoft SQL Server-Authentifizierung, nicht die Windows NT-Authentifizierung verwenden und über dbcreator -Rechte verfügen. Installieren Sie die für den Microsoft SQL Server verfügbaren Service Packs (stoppen Sie zuerst die Microsoft SQL Server-Dienste). Spielen Sie nach der Installation der Microsoft SQL Server-Service Packs alle NT-Service Packs erneut auf. Sie können Service Packs von folgender Website herunterladen: Bevor Sie eroom für Microsoft SQL Server installieren, testen Sie die Verbindung zu Microsoft SQL Server mithilfe der Microsoft SQL Server-Clientkonfiguration. 3. Melden Sie sich am Webserver mit dem bereits erstellten Administratorkonto an. Im Abschnitt Benutzerkonto für die Installation einrichten, Seite 24 finden Sie weitere Informationen. 4. Laden Sie das Installationsprogramm für eroom für Microsoft SQL Server herunter, und starten Sie es. Sie können zwischen einer Standardinstallation und einer erweiterten Installation von eroom für Microsoft SQL Server wählen. Hinweis: Vor einer 64 Bit-Installation muss Folgendes installiert sein:.net 4.5-eRoomRTM IRMCommomx64 MS VS 2005-FullTextRTM MS VS 2005x64-FullTextRTM MS SQL 2005-BCx64-eRoomRTM MS VS 2008x64-eRoomRTM 5. Befolgen Sie die Anweisungen des Setup-Programms, bis die Installation abgeschlossen ist. Hinweis: Sie sollten sich das Verzeichnis notieren, in das die Setup-Dateien während der Installation extrahiert wurden. Bei einer Deinstallation müssen Sie diesen Pfad angeben, um mit der Deinstallation fortfahren zu können. Nur bei Cluster-Diensten (siehe auch Anhang J, Cluster-Umgebung einrichten): 1. Installieren Sie den Microsoft SQL Server-Client (einschließlich der Verwaltungsobjekte) auf beiden Cluster-Knoten. 2. Ändern Sie den anonymen IIS-Benutzer auf beiden Knoten in einen allgemeinen Domänenbenutzer (z. B. EROOM\CLUSTER_USR) wie folgt: Klicken Sie auf dem Desktop mit der rechten Maustaste auf das Symbol Arbeitsplatz und dann auf Verwalten. Wechseln Sie im Computerverwaltungs-MMC-Snap-In zu Dienste und Anwendungen, Internetinformationsdienste, Websites. Klicken Sie mit der rechten Maustaste auf Standardwebsite, und wählen Sie Eigenschaften aus. Klicken Sie auf der Registerkarte Verzeichnissicherheit im Abschnitt Steuerung des anonymen Zugriffs und der Authentifizierung auf Bearbeiten. Geben Sie im Dialogfeld Authentifizierungsmethoden 32

33 eroom installieren den Benutzernamen (mit Domäne) für das Konto für anonymen Zugriff an (z. B. <Domäne_Name>\CLUSTER_BENUTZER). 3. Ändern Sie die Wiederherstellungseinstellungen für den IIS Admin- und W3SVC-Dienst wie folgt: Wechseln Sie im Computerverwaltungs-MMC-Snap-In zu Dienste und Anwendungen, Dienste. Klicken Sie mit der rechten Maustaste auf IIS-Verwaltung, und wählen Sie Eigenschaften. Stellen Sie auf der Registerkarte Wiederherstellung das Feld Erster Fehler auf Keine Aktion durchführen. Führen Sie für W3SVC (World Wide Web Services) die selben Schritte durch. 4. Installieren Sie eroom auf dem ersten Knoten und legen Sie dabei alle eroom Programmdateien, eroom Website-Dateien und Daten auf dem freigegebenen Laufwerk ab. Die folgenden Speicherorte werden empfohlen: eroom Web-Verzeichnis: <Freigegebenes Laufwerk>:\inetpub\eRoom Verzeichnis der eroom Serveradministration: <Freigegebenes Laufwerk>:\eRoom \eroom server eroom Server-Datenverzeichnis: <Freigegebenes Laufwerk>:\eRoom Data Installieren Sie eroom auf dem zweiten Knoten: Verschieben Sie die Cluster-Gruppe vom ersten auf den zweiten Knoten. Installieren Sie eroom. Sie werden nicht nach dem Speicherort der eroom Dateien gefragt, da diese Informationen bereits während der ersten Installation eingegeben wurden. Die eroom Installation erstellt ein eroom Center mit einem ersten Satz erooms. 5. Befolgen Sie die Anweisungen des Setup-Programms, bis die Installation abgeschlossen ist. Wenn Sie eroom Enterprise verwenden möchten, müssen Sie auch die im folgenden Abschnitt enthaltenen Anweisungen ausführen. Andernfalls finden Sie Informationen im Abschnitt Erste Schritte mit eroom, Seite 37. Zusätzliche Anweisungen für eroom Enterprise Wenn Sie eroom Enterprise, eine Kombination aus eroom und dem Content Server von Documentum, verwenden möchten, müssen Sie außerdem die in diesem Abschnitt beschriebenen Schritte ausführen. DFC auf dem eroom-server installieren Documentum Foundation Classes (DFC) müssen auf demselben Server bzw. denselben Servern installiert sein wie eroom. Ein DFC-Installationsprogramm kann mit eroom heruntergeladen werden. 1. Melden Sie sich als Administrator bei Ihrem Webserver an. 2. Laden Sie das DFC-Installationsprogramm herunter und starten Sie es. 3. Befolgen Sie die Anweisungen des Setup-Programms, bis die Installation abgeschlossen ist. 4. Ändern Sie die Berechtigungen im Verzeichnis..%documentum%\config auf Vollzugriff für alle, und starten Sie eroom neu. 33

34 eroom installieren 5. Bearbeiten Sie die Datei dfc.properties für DFC, um der Verbindung zwischen dem eroom-server und dem Documentum Server mehr Ressourcen zuzuweisen. Sie finden die Datei dfc.properties im Verzeichnis %documentum%\config\dfc.properties des Computers, auf dem Sie DFC installieren. Fügen Sie folgende Zeilen hinzu: [DMAPI_CONFIGURATION] dfc.tracing.enable=true dfc.tracing.include_rpcs=true dfc.tracing.mode=standard dfc.tracing.timing_style=date dfc.tracing.date_column_width=12 dfc.tracing.date_format=yyyy-mm-dd hh:mm:ss.sss# dfc.tracing.max_stack_depth = 10 dfc.data.dir=c:\documentum dfc.tracing.max_file_size = 50MB dfc.tracing.max_backup_index = 10 dfc.docbroker.host[0]= dfc.docbroker.port[0]=1490 dfc.globalregistry.password=opk9ux45gro= dfc.globalregistry.repository=dfs dfc.globalregistry.username=dm_bof_registry dfc.registry.mode=file dfc.registry.file=c:\documentum\documentum.ini dfc.session.max_count=10 Diese Einstellungen entsprechen den empfohlenen Mindestanforderungen. 6. Wenn Sie DFC nach eroom installieren, müssen Sie den eroom Checker ausführen, um die richtigen Berechtigungen für Documentum-bezogene Dateien und Ordner zu konfigurieren. Suchen Sie die ERChecker-Programmdatei im Verzeichnis...\Programme\eRoom\eRoom Server, und überprüfen Sie die allgemeine Site-Konsistenz und die Berechtigungen für alle Dateien. COM+-Anwendung für DFC auf eroom 64 Bit erstellen Nachdem Sie DFC auf dem eroom-server installiert haben, müssen Sie eine COM+-Anwendung erstellen und so konfigurieren, dass eroom 64 Bit auf DFC zugreifen kann. 1. Klicken Sie auf Start > Systemsteuerung > Verwaltung > Komponentendienste Computer > Arbeitsplatz. 2. Wählen Sie COM+-Anwendungen. 3. Klicken Sie mit der rechten Maustaste, und wählen Sie Neu > Anwendung. 4. Klicken Sie auf Weiter. 5. Klicken Sie auf Eine leere Anwendung erstellen. 6. Geben Sie einen Namen für die Anwendung ein. 7. Wählen Sie Serveranwendung. 8. Klicken Sie auf OK. 9. Klicken Sie auf Weiter > Weiter > Weiter > Weiter, und klicken Sie dann auf Fertig stellen. 10. Wählen Sie die neu erstellte Anwendung aus, und navigieren Sie zum Knoten Komponenten. 11. Klicken Sie mit der rechten Maustaste, und wählen Sie Neu > Komponente. 12. Klicken Sie auf Weiter. 13. Klicken Sie auf Neue Komponente(n) installieren. 34

35 eroom installieren 14. Suchen Sie die Datei DFC dll unter folgendem Pfad, und wählen Sie sie aus: C:\Programme\Documentum\Shared 15. Klicken Sie auf Fertig stellen. 16. Wählen Sie die neu hinzugefügte DFC-Komponente aus. 17. Klicken Sie mit der rechten Maustaste, und wählen Sie Eigenschaften. 18. Wählen Sie auf der Registerkarte Sicherheit die Option Zugriffsprüfung nur auf Prozessebene durchführen. 19. Deaktivieren Sie das Kontrollkästchen Zugriffsprüfung für diese Anwendung erzwingen. 20. Wählen Sie die in Schritt 5 erstellte COM+-Anwendung aus, und navigieren Sie zur neu erstellten Komponente. 21. Klicken Sie mit der rechten Maustaste, und wählen Sie Eigenschaften. 22. Deaktivieren Sie das Kontrollkästchen Zugriffsprüfung für diese Anwendung erzwingen. Dedizierten eroom-vorlagenordner erstellen Wenn Sie möchten, dass eroom Benutzer beim Veröffentlichen von Dateien in Documentum auch Documentum-Vorlagendateien wählen können, müssen Sie in jedem von eroom verwendeten Repository einen Ordner für die Vorlagendateien erstellen. Der/die Ordner muss bzw. müssen die folgenden Kriterien erfüllen: Der Ordner muss eroom Templates heißen und in der Ablage /System des Repositorys abgelegt werden. Er muss über globalen Schreibzugriff verfügen. Dedizierte Content Server-Benutzerkonten erstellen Sie müssen ein dediziertes Content Server-Benutzerkonto mit Superuser-Rechten für die Verwendung durch eroom erstellen. Das Benutzerkonto muss für jedes Repository erstellt werden, auf das eroom zugreift, und Anmeldename und Kennwort des Benutzerkontos müssen für alle Repositorys gleich sein. (eroom akzeptiert nur einen Anmeldenamen und ein Kennwort für den Documentum Zugriff.) Merken Sie sich den Anmeldenamen und das Kennwort der von Ihnen erstellten Benutzerkonten. Sie müssen diese Angaben auf der Seite eroom Servereinstellungen eingeben. Am einfachsten können Sie einen einzelnen Benutzer einem Repository hinzufügen, wenn Sie entweder Documentum Administrator oder Webtop (sofern verfügbar) verwenden. Informationen über das Hinzufügen eines Benutzerkontos mit Documentum Administrator finden Sie im Administratorhandbuch zum Documentum Content Server. Informationen zum Hinzufügen eines Benutzerkontos mit Webtop finden Sie im Documentum Handbuch Webtop User Guide. 35

36 eroom installieren Content Server-Aktivierung in eroom Nachdem Sie eroom und DFC auf dem Server installiert und ein dediziertes Documentum Administrator-Benutzerkonto erstellt haben, müssen Sie die Verwendung von eroom mit Content Server auf der Seite eroom Site-Einstellungen aktivieren. 1. Öffnen Sie die Site-Einstellungen auf eine der folgenden beiden Weisen: Remote Geben Sie in Ihrem Browser die URL servername.com/eroomein, und wechseln Sie dann zu den Site-Einstellungen. Lokal Verwenden Sie das eroom MMC (Microsoft Management Console)-Snap-In. Wählen Sie dazu Start > Programme > eroom Administration > eroom Server Administration. 2. Blättern Sie auf der Seite Allgemein der Site-Einstellungen abwärts zum Abschnitt Content Server Connection. 3. Überprüfen Sie, dass das Kontrollkästchen Content Server-Verbindungen zulassen aktiviert ist. 4. Geben Sie den Anmeldenamen und das Kennwort für das dedizierte Content Server-Benutzerkonto ein, das Sie für Ihre Repositories erstellt haben. 5. Ändern Sie die anderen Documentum Einstellungen je nach Bedarf. (Wenn Sie beispielsweise die Webtop-Benutzeroberfläche von Documentum verwenden möchten, geben Sie die Webtop-URL ein.) 6. Gehen Sie an den Anfang der Seite Site-Einstellungen, und klicken Sie auf Übernehmen. 7. Gehen Sie wieder nach unten zum Abschnitt Content Server Connection. Nun ist die Schaltfläche Testen verfügbar. 8. Klicken Sie auf Testen, um zu überprüfen, ob Sie mit dem eingegebenen Anmeldenamen und dem Kennwort auf Documentum zugreifen können. Hinweis: Geben Sie außerdem ein Content Server-Administratorbenutzerkonto für Gemeinschaften an, die über eigene Content Server-Verbindungen verfügen. Detaillierte Informationen zu allen Documentum Content Server-Einstellungen für Ihre Site oder Community finden Sie im Abschnitt eroom Administration in der eroom-online-hilfe. Web Publisher auf dem eroom-server installieren Web Publisher ist eine bedienerfreundliche, browser-basierte Benutzeroberfläche, mit der auch technisch weniger versierte Benutzer mühelos Content für eine Vielzahl mehrsprachiger Websites erstellen, verwalten und veröffentlichen können. Wenn Sie eroom mit Documentum Web Publisher verwenden möchten, befolgen Sie folgende Anweisungen. Damit der eroom Server mit Anwendungsservern kommunizieren kann, auf denen Web Publisher ausgeführt wird, muss eine Web Publisher-Kopie auf dem eroom Server installiert werden. Wenn ein unterstützter Anwendungsserver noch nicht auf dem eroom Server installiert ist, installieren Sie zuerst diesen Server und dann Web Publisher. 1. Installieren Sie einen unterstützten Anwendungsserver (z. B. BEA WebLogic oder Apache Tomcat) auf dem eroom Server. 2. Installieren Sie Web Publisher (Web_Publisher_5.2.x_windows.exe) auf dem eroom-server. Hinweis: Weder der Anwendungsserver noch Web Publisher müssen auf dem eroom-server ausgeführt werden. Sie müssen sie lediglich dort installieren. 36

37 eroom installieren Wenn bei der Arbeit mit Web Publisher-Dateien Fehlermeldungen ausgegeben werden oder Web Publisher-Dateien oder -Ordner nicht angezeigt werden, finden Sie weitere Informationen unter Anhang H, Fehlerbehebung bei Web Publisher. Konfigurieren von Web Publisher-Servern für eroom Damit der eroom Befehl Gehe zu Content Server... ordnungsgemäß mit Web Publisher-Servern funktioniert, müssen Sie auf jedem Web Publisher-Server, mit dem eroom verbunden wird, die folgenden Schritte ausführen: 1. Suchen Sie die XML-Datei wp\config\app\contextsensitive_view_config.xml. 2. Öffnen Sie die Datei. Fügen Sie unter dem Tag <actions_list>, das sich innerhalb des Tags <component> befindet, die folgende Zeile hinzu: <an_action_name="search" valid_by_default= true /> 3. Melden Sie sich als Administrator bei Web Publisher an. 4. Halten Sie die Strg-Taste gedrückt, und klicken Sie auf das Documentum Symbol in der rechten oberen Seitenecke. 5. Klicken Sie auf die Schaltfläche Konfiguration. 6. Klicken Sie auf den Link Re-configure View Sensitive Action. 7. Warten Sie, bis der Vorgang abgeschlossen ist, und schließen Sie dann das Popup-Fenster. Erste Schritte mit eroom Die Produktdokumentation finden Sie in der eroom-online-hilfe (sowohl für Administratoren als auch für Endbenutzer). Klicken Sie zum Öffnen der Hilfe in der Schaltflächenleiste am oberen Rand einer eroom-seite auf?. Informationen zu den neuen Funktionen von eroom finden Sie im Abschnitt Was ist neu in eroom?. Details zur Benutzeroberfläche finden Sie unter In eroom arbeiten (Abschnitt Grundlagen ). Informationen zum Koordinieren von erooms finden Sie unter erooms koordinieren. Einzelheiten zur Site- und Community-Verwaltung finden Sie unter Administration. Informationen zum Verwalten von eroom-mitgliedschaften (einschließlich der Verwendung von NT-Domänen und LDAP-Verzeichnissen) finden Sie im Abschnitt Mitgliedschaft. 37

38 eroom installieren 38

39 Kapitel 3 Standardberechtigungen für eroom und Windows Server Für eine eroom Installation sind Standardberechtigungen eingerichtet. Organisationsstandards können sich von Unternehmen zu Unternehmen unterscheiden. Diese Berechtigungen können geändert werden, um die Sicherheit des Servers zu festigen ( Hardening ). Befolgen Sie die Microsoft Windows-Empfehlungen zum Hardening von NT mit IIS. Allerdings sollten alle Konfigurationsänderungen gründlich getestet werden, bevor eroom installiert wird. eroom-rechte und NTFS-Rechte In der eroom-anwendung eingerichtete Zugriffsrechte werden nicht als NTFS-Rechte an das Betriebssystem (NT) weitergegeben. Umgekehrt gelten allgemeine NTFS-Berechtigungen für die einzelnen NT-Benutzer auf dem Server nicht für eroom Objekte oder Dateien. Die Benutzerrechte der eroom Anwendung legen die Zugriffskontrolle für die Anwendung (Communities und erooms) sowie die Rechte für eroom-spezifische Objekte fest. Wichtige Windows NTFS-Berechtigungen sind das IUSR-Benutzerkonto (Konto mit anonymem Zugriff), das von IIS verwendet wird, sowie das von der eroom Anwendung erstellte eroom Server-Benutzerkonto. Beide Benutzerkonten werden für den Zugriff auf Serverressourcen verwendet. Allerdings ist der Zugriff des IUSR-Benutzerkontos umfangmäßig beschränkt. Obligatorische eroom-service-konten und -Richtlinien Für eroom müssen lokale Sicherheitsrichtlinien für jeden eroom-webserver konfiguriert werden. Zur Konfiguration der Richtlinien gehört die Definition von Rechten, die obligatorischen Konten auf jedem Webserver zugewiesen werden. Die Richtlinien und der Prozess der Konfiguration dieser Richtlinien werden in diesem Kapitel beschrieben. Lokale Sicherheitsrichtlinien konfigurieren Die lokalen Sicherheitsrichtlinien können auf jedem eroom-server konfiguriert werden, auf dem Windows Server 2003 ausgeführt wird. Dazu müssen Sie auf die lokalen Sicherheitseinstellungen zugreifen. Gehen Sie dazu wie folgt vor: 39

40 Standardberechtigungen für eroom und Windows Server 1. Melden Sie sich als Administrator auf dem eroom-servercomputer an. 2. Wählen Sie Start > Einstellungen > Systemsteuerung aus. 3. Doppelklicken Sie auf Verwaltung. Alle Verwaltungstools werden aufgeführt. 4. Doppelklicken Sie auf Lokale Sicherheitsrichtlinie. Die Konsole Lokale Sicherheitseinstellungen wird angezeigt. 5. Erweitern Sie den Knoten Lokale Richtlinien, und wählen Sie den Knoten Zuweisen von Benutzerrechten. Klicken Sie mit der rechten Maustaste auf die entsprechenden Richtlinien unter Richtlinien, die für alle eroom-servicekonten erforderlich sind, und wählen Sie Eigenschaften aus, um eine Sicherheitseinstellung hinzuzufügen. Erforderliche Richtlinien und Sicherheitseinstellungen In der folgenden Tabelle werden die Richtlinien aufgeführt, die Sie für die einzelnen eroom-servicekonten benötigen: Tabelle 1. Richtlinien, die für alle eroom-servicekonten erforderlich sind Erforderlicher Benutzer eroom Server-Konto Dateiserver-Konto Erforderliche Richtlinie Lokal anmelden: Einstellung wird während der Installation von eroom festgelegt. Für den Zugriff auf die Systemressourcen muss die Anmeldung bei eroom mit diesem Konto erfolgen. Für dieses Konto darf nicht die Sicherheitsoption Lokal anmelden verweigern festgelegt sein, da ERChecker sonst Meldung erstattet und diese Berechtigung nach Möglichkeit korrigiert. Als Stapelverarbeitungsauftrag anmelden Lokal anmelden: Für dieses Konto darf nicht die Sicherheitsoption Lokal anmelden verweigern festgelegt sein, da ERChecker sonst Meldung erstattet und diese Berechtigung nach Möglichkeit korrigiert. Computerzugriff über Netzwerk: Für Zugriff auf freigegebene Dateien erforderlich 40

41 Standardberechtigungen für eroom und Windows Server IUSR-Konto Lokal anmelden Als Stapelverarbeitungsauftrag anmelden Zugriff auf diesen Computer vom Netz IWAM-Konto IIS legt diese drei Rechte standardmäßig fest, da sie für den anonymen Zugriff erforderlich sind. In den Hardening-Handbüchern von Windows finden Sie weitere Informationen über die lokalen Sicherheitsrichtlinien, die für das IUSR-Konto erforderlich sind. Lokal anmelden Als Stapelverarbeitungsauftrag anmelden Speicherzuordnung für Prozesse anpassen Hinweis: Werden diese vier Konten mit den entsprechenden Richtlinien nicht ordnungsgemäß erstellt, treten bei der Ausführung von eroom Fehler auf. eroom Checker In eroom steht ein Dienstprogramm namens eroom Checker zur Verfügung, das eine gründliche Überprüfung der Berechtigungen auf dem eroom Webserver durchführt. Das Dienstprogramm prüft anhand einer detaillierten Berechtigungs-Checkliste den gesamten Server, einschließlich Registrierung und Verzeichnisse für die IUSR- und System NT-Benutzerkonten. Darüber hinaus überprüft es die Integrität von Datenbankobjekten und kann Berechtigungen reparieren sowie fehlende eroom Center und erooms zur Site-Datenbank hinzufügen. Sie können eroom Checker vom eroom Server Administration-MMC-Snap-In aus ausführen. Bei Fragen bezüglich der Ausführung dieses Dienstprogramms wenden Sie sich bitte an den technischen Support von eroom. Weitere Informationen Weitere Informationen zum Dienstprogramm eroom Checker finden Sie unter Tools für die Diagnose und die Fehlerbehebung im Abschnitt Systemadministration der eroom-online-hilfe. Weitere Informationen über Windows NT-Berechtigungen und -Sicherheit finden Sie unter den folgenden Webadressen: Standardberechtigungen für IIS 7: 41

42 Standardberechtigungen für eroom und Windows Server 42

43 Kapitel 4 eroom deinstallieren Verwenden Sie das folgende Verfahren, um alle mit einer Installation von eroom verbundenen Elemente zu entfernen. Wenn Sie dazu aufgefordert werden, geben Sie den Pfad an, in dem die Dateien extrahiert wurden. Hinweis: Führen Sie dieses Verfahren nicht aus, wenn Sie noch eroom Daten haben, die Sie behalten oder wiederherstellen möchten. 1. Fahren Sie den eroom Monitor herunter (sofern Sie den eroom Client auf dem gleichen Computer installiert haben wie den eroom Server). 2. Löschen Sie die Site mit Hilfe des eroom MMC-Snap-In. (Wählen Sie den eroom Ordner aus, klicken Sie mit der rechten Maustaste, und wählen Sie Alle Aufgaben > Site löschen ). 3. Öffnen Sie die Systemsteuerung, und klicken Sie auf Programme hinzufügen/entfernen. 4. Wählen Sie eroom Server, und klicken Sie auf Entfernen. Wenn Sie gefragt werden, ob nicht mehr benötigte Dateien entfernt werden sollen, können Sie nach eigenem Ermessen Ja wählen. 5. Führen Sie nach dem Entfernen von eroom einen Neustart durch. 6. Nach dem Neustart müssen Sie die folgenden Punkte überprüfen: Wurde das Verzeichnis...\eRoom Data (oder der von Ihnen bei der Installation gewählte Name) entfernt? Wenn dieses Verzeichnis nicht entfernt wurde, löschen Sie es manuell (vorausgesetzt, eine Sicherung ist nicht erforderlich oder existiert zurzeit nicht). Wenn Sie mit Microsoft SQL 2008 arbeiten, stellen Sie außerdem sicher, dass die eroom Datenbanken in Microsoft SQL Enterprise Manager entfernt wurden. Ist dies nicht der Fall, löschen Sie sie. 7. Überprüfen Sie, ob die Registrierungseinträge entfernt wurden: Führen Sie den Registrierungseditor aus. (Start > Ausführen > Regedit) Wählen Sie HKEY_LOCAL_MACHINE\SOFTWARE\eRoom. Entfernen Sie den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\eRoom. Entfernen Sie den Schlüssel HKEY_LOCAL_MACHINEHKLM\SOFTWARE\WOW6432Node \eroom. Entfernen Sie den Schlüssel HKEY_CLASSES_ROOT\Installer\Products \AEFA692A98F07234C8C00330BA388B7C. Entfernen Sie den Schlüssel HKEY_CLASSES_ROOT\Installer\Features \AEFA692A98F07234C8C00330BA388B7C. 43

44 eroom deinstallieren Entfernen Sie den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer \Features\AEFA692A98F07234C8C00330BA388B7C. Entfernen Sie alle Einträge, die auf die Ordner der neuen Schritte 1 und 2 verweisen, vom Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Installer\Folders. 8. Entfernen Sie den Ordner C:\inetpub\eRoom. 9. Entfernen Sie den Ordner C:\Programme\eRoom, wenn Sie eroom auf Laufwerk C: installiert haben, oder navigieren Sie zum richtigen Laufwerk. 10. Löschen Sie das Konto eroom Server unter Verwaltung > Computerverwaltung > Benutzer. 11. Überprüfen Sie, ob alle virtuellen Stammverzeichnisse von IIS entfernt wurden: Öffnen Sie den Internet Service Manager, um alle eroom Stammverzeichnisse zu überprüfen. Sollten solche Verzeichnisse noch vorhanden sein, klicken Sie mit der rechten Maustaste, und löschen Sie alle virtuellen eroom -Verzeichnisse bzw. -Anwendungen. 12. Stellen Sie sicher, dass die IIS-Dienste gestartet werden und dass Sie auf die IIS-Standard-Homepage zugreifen können. Anschließend können Sie eroom bei Bedarf wieder installieren. 44

45 Anhang A Upgrade von eroom eroom-datenbanken von zu migrieren So migrieren Sie eroom-datenbanken von zu 7.4.5: 1. Erstellen Sie eine Sicherung aller eroom-datenbanken der eroom Version Installieren Sie eroom in einer neuen Windows-Umgebung. Hinweis: Erstellen Sie nach Abschluss der Installation keine neue Site und treten Sie auch keiner vorhandenen Site bei. Führen Sie ein Upgrade aller vorhandenen eroom-datenbanken auf die neue Version durch. 3. Führen Sie ERSUpgrade.exe von der Befehlszeile aus. Bei der ersten Ausführung von ERSUpgrade wird nur die eroom-site-datenbank mit den Daten der neuen Version aktualisiert. Hinweis: Ignorieren Sie bei der ersten Ausführung von ERSUpgrade.exe die Fehlermeldungen, die bei der Migration der eroom Center-Datenbanken angezeigt werden. 4. Öffnen Sie die eroom-serveradministration (eroom MMC), und stellen Sie eine Verbindung zur vorhandenen Site her. 5. Führen Sie ein Upgrade der eroom Center-Datenbanken durch, indem Sie das Dienstprogramm ERSUpgrade.exe erneut ausführen. ERSUpgrade ausführen 1. Öffnen Sie die Befehlszeile, und wechseln Sie zum Installationsverzeichnis von eroom Server. 2. Führen Sie ERSUpgrade.exe im folgenden Format aus: ERSUpgrade UpgradeSite server <IhrSQLServername> -user <sqluser> password <sqlpassword> Im Handbuch eroom 7 Backup and Restore Guidelines finden Sie weitere Informationen zur Migration von SQL-Datenbanken zwischen Servern. Upgrade vom eroom 32 Bit-Emulationsmodus zur systemeigenen 64 Bit-Anwendung Es gibt keinen direkten Upgrade-Pfad für Kunden, die bereits die eroom 32 Bit-Version auf einem Windows 64 Bit-Servercomputer ausführen. Es wird nicht empfohlen, eroom 32 Bit und 64 Bit auf demselben Computer zu installieren, da die 64 Bit-Version von eroom 32 Bit-Registrierungsinformationen verwendet. 45

46 Upgrade von eroom So führen Sie ein Upgrade von eroom 32 Bit auf eine systemeigene 64 Bit-Anwendung durch: 1. Erstellen Sie eine Sicherung aller eroom-datenbanken. 2. Notieren Sie sich den Pfad für das Verzeichnis eroom Data. Hier sind alle wichtigen Informationen enthalten, einschließlich Volltext- und Indexsatz-Informationen. Bei der 64 Bit-Installation muss der gleiche Pfad angegeben werden. 3. Wenn Sie eroom 32 Bit auf einem 64 Bit-Servercomputer installiert haben, würde Ihr Installationsordner wie folgt lauten: <INSTALLDRIVE>\Programme (x86)\eroom. 4. Deinstallieren Sie das eroom 32 Bit-Build vom 64 Bit-Computer wie folgt: a. Fahren Sie den eroom Monitor herunter (sofern Sie den eroom-client auf dem gleichen Computer installiert haben wie den eroom-server). b. Löschen Sie die Site mithilfe des Snap-Ins eroom MMC. (Wählen Sie den eroom-ordner aus, klicken Sie mit der rechten Maustaste, und wählen Sie Alle Aufgaben > Site löschen ). c. Öffnen Sie die Systemsteuerung, und klicken Sie auf Programme hinzufügen/entfernen. d. Wählen Sie eroom Server, und klicken Sie auf Entfernen. Wenn Sie dazu aufgefordert werden, nicht verwendete Dateien zu entfernen, können Sie auf Ja klicken. e. Starten Sie das System neu. f. Überprüfen Sie, ob die Registrierungseinträge entfernt wurden: Führen Sie den Registrierungseditor aus. (Start > Ausführen > Regedit) Wählen Sie HKEY_LOCAL_MACHINE\SOFTWARE\eRoom. Entfernen Sie den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\eRoom. Entfernen Sie den Schlüssel HKEY_LOCAL_MACHINEHKLM\SOFTWARE\WOW6432Node \eroom. Entfernen Sie den Schlüssel HKEY_CLASSES_ROOT\Installer\Products \AEFA692A98F07234C8C00330BA388B7C. Entfernen Sie den Schlüssel HKEY_CLASSES_ROOT\Installer\Features \AEFA692A98F07234C8C00330BA388B7C. Entfernen Sie den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer \Features\AEFA692A98F07234C8C00330BA388B7C. Entfernen Sie alle Einträge, die auf die Ordner der neuen Schritte 2 und 3 verweisen, vom Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Installer\Folders. g. Überprüfen Sie, ob die eroom Server-Dateien entfernt wurden. h. Navigieren Sie zu den folgenden Verzeichnissen, und löschen Sie die eroom-verzeichnisse (falls vorhanden): inetpub\eroom C:\Programme\(x86)\eRoom i. Löschen Sie das eroom-serverkonto unter Verwaltung > Computerverwaltung > Benutzer. 46

47 Upgrade von eroom j. Überprüfen Sie, ob alle virtuellen Stammverzeichnisse von IIS entfernt wurden. Öffnen Sie den Internet Service Manager, um alle eroom-stammverzeichnisse zu überprüfen. Sollten solche Verzeichnisse noch vorhanden sein, klicken Sie mit der rechten Maustaste, und löschen Sie alle virtuellen eroom-verzeichnisse bzw. -Anwendungen. k. Stellen Sie sicher, dass die IIS-Dienste gestartet wurden und dass Sie auf die IIS-Standard-Homepage zugreifen können. Installieren Sie eroom ggf. erneut. 5. Ändern Sie die IIS-Einstellung so, dass 64 Bit-Webanwendungen unterstützt werden: 1. Öffnen Sie den IIS-Manager (Start > Ausführen > inetmgr). 2. Navigieren Sie zu Anwendungspools > DefaultAppPool. 3. Klicken Sie auf Erweiterte Einstellungen, und setzen Sie 32-Bit-Anwendungen aktivieren auf Falsch. 4. Starten Sie den IIS-Dienst neu (Start > Ausführen > iisreset). 6. Installieren Sie eine neue 64 Bit-Version, und geben Sie denselben eroom Data-Verzeichnispfad an, um die alten Indizierungsinformationen und anderen Daten beizubehalten. Hinweis: Erstellen Sie nach Abschluss der Installation keine neue Site und treten Sie auch keiner vorhandenen Site bei. Führen Sie ein Upgrade aller vorhandenen eroom-datenbanken auf die neue Version durch. 7. Führen Sie ERSUpgrade.exe von der Befehlszeile aus. Bei der ersten Ausführung von ERSUpgrade wird nur die eroom-site-datenbank mit den Daten der neuen Version aktualisiert. 8. Ignorieren Sie bei der ersten Ausführung von ERSUpgrade.exe die Fehlermeldungen, die bei der Migration der eroom Center-Datenbanken angezeigt werden. 9. Öffnen Sie die eroom-serveradministration (eroom MMC), und stellen Sie eine Verbindung zur vorhandenen Site her. 10. Nach Herstellung der Verbindung zur Site führen Sie ein Upgrade der eroom Center-Datenbanken durch, indem Sie das Dienstprogramm ERSUpgrade.exe erneut ausführen. ERSUpgrade ausführen 1. Öffnen Sie die Befehlszeile, und wechseln Sie zum Installationsverzeichnis von eroom Server. 2. Führen Sie ERSUpgrade.exe im folgenden Format aus: ERSUpgrade UpgradeSite server <IhrSQLServername> -user <sqluser> password <sqlpassword> Im Handbuch eroom 7 Backup and Restore Guidelines finden Sie weitere Informationen zur Migration von SQL-Datenbanken zwischen Servern. 47

48 Upgrade von eroom

49 Anhang B Fehlerbehebung bei Installation und Aktualisierung Dieser Abschnitt enthält Informationen zur Behebung möglicher Probleme beim eroom-installationsund Aktualisierungsprozess. Sollten Sie auf Schwierigkeiten stoßen, lesen Sie diesen Abschnitt und versuchen Sie, das Problem zu isolieren, um eventuelle Lösungswege zu ermitteln. Siehe auch: Kapitel 3, Standardberechtigungen für eroom und Windows Server eroom mit Microsoft Windows 8.1, Windows 8, Windows 7 und Windows Vista verwenden Microsoft hat mit Microsoft Windows 8.1, Windows 8, Windows 7 und Windows Vista ein neues Maß an Sicherheit eingeführt, darunter die Benutzerkontensteuerung und der geschützte Modus für Microsoft Internet Explorer. Dieser Abschnitt enthält von EMC empfohlene Vorgehensweisen, die die Verwendung von eroom mit Microsoft Windows 8.1, Windows 8, Windows 7 und Windows Vista erleichtern. eroom Plug-In unter Microsoft Windows 8.1, Windows 8, Windows 7 und Windows Vista installieren Aufgrund des neuen Sicherheitsniveaus in Microsoft Windows 8.1, Windows 8, Windows 7 und Windows Vista dürfen die Plug-Ins auf dem Client nur von Administratoren installiert werden. Webordner in eroom mit einer neuen Installation von Microsoft Windows 8.1, Windows 8, Windows 7 und Windows Vista verwenden Um Probleme mit WebDav (Webordner) in eroom bei einer neuen (nicht aktualisierten) Installation von Microsoft Windows zu vermeiden, führen Sie die folgenden Verfahren durch: 49

50 Fehlerbehebung bei Installation und Aktualisierung So bereiten Sie eroom Server auf die Verwendung von WebDav vor: 1. IIS muss konfiguriert sein, um WebDAV in den Webdiensterweiterungen zu unterstützen. 2. Wenn Ihre WebDAV-Website sowohl als DAV- als auch als FrontPage-Site konfiguriert ist, übernimmt IIS standardmäßig die benutzerdefinierte FrontPage-Kopfzeile und blockiert DAV-Befehlszeilenverbindungen. In diesem Fall müssen Sie unter Umständen benutzerdefinierte Kopfzeilen entfernen, dies ist jedoch nicht zwingend erforderlich. 1. Erweitern Sie im IIS-Manager den lokalen Computer, klicken Sie mit der rechten Maustaste auf Ihre WebDAV-Website (die Site, die das virtuelle Verzeichnis enthält, das Ihrem WebDAV-Veröffentlichungsverzeichnis zugeordnet ist), und klicken Sie auf Eigenschaften. 2. Klicken Sie auf die Registerkarte HTTP-Header. 3. Entfernen Sie alle Kopfzeilen, die im Listenfeld Benutzerdefinierte HTTP-Header aufgeführt sind. 4. Klicken Sie auf Übernehmen. 5. Klicken Sie auf OK. So bereiten Sie den Windows-Client auf die Verwendung von WebDav vor: 1. Stellen Sie sicher, dass Sie sich neben eroom auch mit einem anderen Webordner verbinden können (z. B. 2. Vergewissern Sie sich, dass der WebClient-Dienst ausgeführt wird. Wenn der Dienst nicht ausgeführt wird, installieren Sie den Webclient unter Microsoft Windows 8.1, Windows 8, Windows 7 und Windows Vista. 3. Legen Sie in der Registrierung HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\WebClient\Parameters Standardauthentifizierung auf 2 fest. 4. Stellen Sie sicher (über das Netzwerk- und Freigabecenter), dass die Netzwerkerkennung und Dateifreigabe aktiviert sind. Dies betrifft die allgemeine Netzwerkfunktionalität und nicht speziell Webordner. 5. Installieren Sie webfldrs.msi von einem Computer, auf dem Windows XP SP1 ausgeführt wird. 1. Starten Sie den Installationsvorgang durch Doppel- oder Rechtsklick auf webfldrs.msi. 2. Klicken Sie auf Modus für Neuinstallation auswählen, und: Deaktivieren Sie das Kontrollkästchen Alle erkannten Neuinstallationsprobleme reparieren. Aktivieren Sie das Kontrollkästchen Alle Dateien ersetzen (unabhängig von der Prüfsumme bzw. Version). Aktivieren Sie das Kontrollkästchen Verifizieren, dass Benutzerregistrierungseinträge vorhanden sind. Aktivieren Sie das Kontrollkästchen Verifizieren, dass erforderliche Registrierungseinträge des Computers vorhanden sind. Aktivieren Sie das Kontrollkästchen Verknüpfungen überprüfen. 6. Sie müssen es einmal installieren, neu starten und dann entsprechend oben genannter Anweisungen ein zweites Mal installieren. Führen Sie noch mal einen Neustart durch. 50

51 Fehlerbehebung bei Installation und Aktualisierung 7. Manchmal ist es notwendig, Webfldrs-KB ENU.exezu installieren, dies ist aber nicht zwingend erforderlich. Wenn Sie jedoch Anweisungen an die Benutzer ausgeben, sollte jeder die gleiche Konfiguration verwenden. Der Webclient muss sich nicht im gleichen Subnetz wie der Server befinden. Er funktioniert subnetzübergreifend. Wenn Sie dennoch keinen Webordner von einem Windows-Client (in einem anderen Subnetz) erstellen können, liegt das möglicherweise daran, dass der Router Probleme verursacht. Oft schlägt der erste Versuch der Erstellung eines Webordners mit der Fehlermeldung Der eingegebene Ordner ist ungültig fehl, der zweite Versuch ist dann jedoch erfolgreich. eroom als vertrauenswürdige Site hinzufügen Sicherheitsprobleme zwischen eroom und Webbrowsern unter Microsoft Windows 8.1, Windows 8, Windows 7 und Windows Vista können durch Hinzufügen der Server-URL von eroom als vertrauenswürdige Site minimiert werden, wie in folgender Vorgehensweise beschrieben. So fügen Sie die Server-URL von eroom als vertrauenswürdige Site in Internet Explorer hinzu: 1. Wählen Sie Extras > Internetoptionen. Das Dialogfeld Internetoptionen wird angezeigt. 2. Wählen Sie das Symbol Vertrauenswürdige Sites, und klicken Sie auf Sites. Das Dialogfeld Vertrauenswürdige Sites wird angezeigt. 3. Geben Sie im Feld Diese Website zur Zone hinzufügen die Server-URL von eroom ein (z. B. 4. Klicken Sie auf Hinzufügen. Die Server-URL von eroom wird in der Liste Websites aufgeführt. 5. Klicken Sie auf Schließen, um das Dialogfeld Vertrauenswürdige Sites zu schließen. 6. Klicken Sie auf OK, um das Dialogfeld Internetoptionen zu schließen. 7. Starten Sie Internet Explorer neu. So fügen Sie die Server-URL von eroom als vertrauenswürdige Site in Mozilla Firefox hinzu: 1. Wählen Sie Extras > Einstellungen > Sicherheit. Das Dialogfeld Einstellungen wird angezeigt. 2. Klicken Sie auf die Registerkarte Sicherheit. 3. Klicken Sie auf Ausnahmen. Das Dialogfeld Berechtigte Websites Add-ons-Installation wird angezeigt. 4. Geben Sie im Feld Adresse der Website die Server-URL von eroom ein (z. B. 5. Klicken Sie auf Erlauben, um die Server-URL von eroom zur Website-Liste hinzuzufügen. 51

52 Fehlerbehebung bei Installation und Aktualisierung 6. Klicken Sie auf Schließen, um das Dialogfeld Berechtigte Websites Add-ons-Installation zu schließen. 7. Klicken Sie auf OK, um das Dialogfeld Einstellungen zu schließen. 8. Starten Sie Mozilla Firefox neu. Rich-Text-Editor-Steuerung genehmigen Wenn Sie auf einer Windows-Arbeitsstation eroom in Internet Explorer mit installiertem eroom Plug-In verwenden und Sie zum ersten Mal eine Aktion ausführen, durch die der Rich-Text-Editor gestartet wird, wird oben im Browser-Fenster eine gelbe Leiste angezeigt. In der Leiste werden Sie gefragt, ob Sie das Add-On eroom Client 7.40 ausführen möchten (die Steuerung des Rich-Text-Editors). Klicken Sie auf die gelbe Leiste, um ein Menü anzuzeigen. Wählen Sie die Option ActiveX-Steuerelement ausführen. Klicken Sie im Dialogfeld Sicherheit auf Ausführen. Der Rich-Text-Editor wird wie gewohnt geöffnet. Danach werden die gelbe Leiste und die Warnmeldung nicht mehr angezeigt, wenn Sie den Rich-Text-Editor verwenden. Aktualisierungskomponenten Der Aktualisierungsprozess besteht im weitesten Sinne aus drei Hauptkomponenten: Installation der Programmdateien Wenn die Aktualisierung bei der Programmdatei-Installation fehlschlägt, hängt das Problem sehr wahrscheinlich mit den Berechtigungen zusammen. Prüfen Sie, ob möglicherweise strenge Windows-Domänengruppen-Richtlinien Sie an der Installation der Anwendung hindern. Stellen Sie außerdem sicher, dass Sie ein Benutzerkonto für die Installation erstellt (wie im Abschnitt Benutzerkonto für die Installation einrichten, Seite 24 beschrieben) und sich zu Beginn der Installation mit diesem Konto angemeldet haben. Site-Erstellung Wenn die Aktualisierung während der Site-Erstellung fehlschlägt, hängt das Problem vermutlich mit der Datenbank-Konnektivität oder mit Windows-Berechtigungen zusammen. Prüfen Sie auch hier, ob möglicherweise strenge Windows-Domänengruppen -Richtlinien Sie an der Einrichtung einer Site hindern. eroom Center-Migration Wenn der Aktualisierungsprozess während der eroom Center-Migration fehlschlägt, hängt das Problem sehr wahrscheinlich mit der SQL-Konnektivität oder mit einem Datenproblem einer bestimmten eroom Center-Datenbank zusammen. Es wird empfohlen, den Aktualisierungsvorgang (ERSUpgrade.exe) erneut auszuführen, wenn ein oder mehrere Center nicht aktualisiert werden können. Dies kann durch SQL-Zeitprobleme verursacht werden und tritt bei einer nachfolgenden Ausführung nicht mehr auf. Wiederholtes Fehlschlagen kann auf mögliche Probleme mit der Datenbankkonsistenz hindeuten. Wenden Sie sich an den eroom Support, wenn sich ein Center mehr als einmal nicht aktualisieren lässt. 52

53 Fehlerbehebung bei Installation und Aktualisierung Wichtige Protokolle Folgende Protokolle sind wichtig, wenn Ihre Aktualisierung fehlschlägt. Sie sind hilfreich, wenn Sie sich an den technischen Support wenden müssen: ersvrinstalllog.txt, im Verzeichnis c:\windows eroomerrors.log, im Verzeichnis eroom Data, das während der Installation der Programmdatei angegeben wurde Migrationsprotokoll, im Verzeichnis...\Programme\eRoom\eRoom Server mit folgendem Namen: Migration Log<data>.txt Testen der aktualisierten Version Es ist wichtig, die aktualisierte Version zunächst in einer eigens dafür eingerichteten Umgebung zu testen, bevor Sie Ihre eroom Produktionsserver konvertieren. Machen Sie sich mit der eroom-funktionalität, der Datenspeicherung und dem gesamten eroom-aktualisierungsprozess vertraut. Eine sorgfältige Planung trägt zu einer erfolgreichen Migration bei. Technischen Support kontaktieren Bevor Sie sich an den technischen Support wenden, halten Sie bitte die oben genannten Protokolle bereit und, wenn möglich, nehmen Sie Screenshots von allen Fehlermeldungen auf, die angezeigt werden. 53

54 Fehlerbehebung bei Installation und Aktualisierung 54

55 Anhang C Skalieren von eroom-bereitstellungen, Kapazitätsbeschränkungen und empfohlene Vorgehensweisen Bei der Planung von eroom-bereitstellungen und der Entwicklung einer eroom-site-architektur müssen Systemarchitekten, Techniker und Auftraggeber die Anforderungen der Benutzer-Community berücksichtigen und gleichzeitig eine hohe Verfügbarkeit bei unkomplizierter Wartung gemäß den getroffenen Dienstgütevereinbarungen sicherstellen. Um diesem Anspruch gerecht zu werden, rät EMC ausdrücklich zur Umsetzung der folgenden empfohlenen Vorgehensweisen bei der Planung der eroom-bereitstellungsarchitektur. Serverbeschränkungen Eine große eroom-site umfasst mehrere eroom-webserver, Indexserver, Dateiserver, SQL-Datenbankserver und Real Time-Server (falls bereitgestellt). eroom kann mittels Scale-Out an die Anforderungen einer steigenden Anzahl von Benutzern bzw. einer kontinuierlich zunehmenden Datenmenge angepasst werden, d. h. Softwarearchitekten sollten wissen, dass pro eroom-site nur eine begrenzte Anzahl von Servern unterstützt wird. Auch für die maximale Anzahl von Dateiserver-Verbindungen pro eroom-site gibt es eine Beschränkung. Anzahl der Server pro Site eroom Server 48 SQL-Datenbankserver 16 Indexserver 16 Real Time-Server 5 Anzahl der Verbindungen pro Site Dateiserver-Verbindungen 32 Erzwungene Beschränkungen 55

56 Skalieren von eroom-bereitstellungen, Kapazitätsbeschränkungen und empfohlene Vorgehensweisen eroom Center-Beschränkungen eroom setzt eine Kombination aus erzwungenen und empfohlenen Beschränkungen für die Verwaltung des Contents auf eroom-, Center- oder Site-Ebene ein, um die optimale Leistungsfähigkeit des Systems im laufenden Betrieb sicherzustellen. Diese Einschränkungen müssen bei der Bereitstellungsplanung berücksichtigt werden. Center sind Container für eroom-sammlungen. Center sind an einen bestimmten eroom-server gebunden. Kein Center sollte über mehr als 30 erooms verfügen, und keines der Center sollte größer als 30 GB sein. Mit dieser Faustregel halten Sie die Größe von erooms und Centern in einem kontrollierbaren Rahmen. Die Indizierung wird so beschleunigt, und es ist sichergestellt, dass erooms jederzeit gesichert und wiederhergestellt werden können. EMC-Empfehlungen: eroom Center eroom-center pro Server erooms pro eroom-center Maximale Menge an Dateien und Metadaten pro Center Räume erooms pro Server Maximale Menge an Dateien und Metadaten pro Raum Empfohlene Beschränkung Abgestimmt auf die Dateimenge pro Server. EMC-Empfehlung für eine optimale Indizierungsleistung: GB Content für alle Center eines Servers 30 gemäß der obigen Empfehlung (die erzwungene Beschränkung liegt bei 200). 30 GB Abgestimmt auf die maximale Dateimenge pro Center (wie oben angegeben) 16 GB Beschränkungen für eroom-content Die maximale Anzahl von Objekten, die pro eroom oder Ordner erstellt werden können, wird von eroom streng reglementiert. Wird ein Limit erreicht, verhindert eroom, dass in erooms oder Ordnern neuer Content erstellt wird. Objekte Objekte pro eroom Objekte pro Ordner Erzwungene Beschränkungen 56

57 Skalieren von eroom-bereitstellungen, Kapazitätsbeschränkungen und empfohlene Vorgehensweisen Indexserver-Empfehlungen Die Indexgeschwindigkeit hängt eher von der Anzahl Webserver als von der Anzahl Indexserver ab. Dies liegt daran, dass die Indizierung auf den Webservern ein Singlethread-Vorgang ist (nur jeweils ein Center pro Webserver), auf dem Indexserver jedoch ein Multithread-Vorgang. Deshalb werden zwei bis drei Webserver pro Indexserver empfohlen, um bei der Neuerstellung für optimale Geschwindigkeit zu sorgen. Wenn ein Kunde sich zwischen dem Hinzufügen eines Webservers oder eines Indexservers entscheiden muss, ermöglicht ein zusätzlicher Webserver eine schnellere Indizierung. Für eine optimale Benutzerzufriedenheit empfiehlt EMC eine Reindizierungs-Zeitspanne von wenigen Tagen. Im Durchschnitt kann der eroom-indexserver ungefähr 1 GB Content in 20 Minuten indizieren. Um die Anzahl der für eine eroom-site benötigen Indexserver zu berechnen, nehmen Sie die geschätzte Menge an Datei-Content für die Site, und rechnen Sie den Wert in GB um (1 TB entspricht dabei etwa 1024 GB). Teilen Sie das Ergebnis in GB durch eine Zahl aus den Indexserver-Empfehlungen. Als Ergebnis erhalten Sie die Anzahl von Indexservern, die Sie für eine Reindizierung der Site in der Zeitspanne, die unter Tage für Indizierung angegeben ist, benötigen. Tabelle 2. Indexserver-Empfehlungen Menge an Content Tage für Indizierung 150 GB GB GB GB 7 57

58 Skalieren von eroom-bereitstellungen, Kapazitätsbeschränkungen und empfohlene Vorgehensweisen 58

59 Anhang D eroom Server-Speichermanagement Einführung eroom verwendet mehrere In-Memory-Caches zur Optimierung von Leistung und Reaktionszeiten bei Endbenutzer-Anfragen. Diese Caches können von eroom-administratoren mithilfe von Leistungsmessungen und Server-Tuning-Einstellungen verwaltet werden, um so eine maximale Stabilität und Verfügbarkeit der eroom-server sicherzustellen. Übersicht Leistungsmessungen und Tuning-Einstellungen wurden für die folgenden eroom-caches hinzugefügt: Elementcache (Dokumentspeicher) Speichert eroom-objekte wie Hinweise, Kalender und Datenbanken. Bei jedem Zugriff auf ein eroom-objekt wird das Objekt in den Elementcache geladen. Server-Objektstruktur-Cache Speichert eroom-objektstrukturen. Bei der Instanziierung eines erooms wird eine Datenstruktur (Objektstruktur) erstellt und zwischengespeichert. In der Objektstruktur werden eroom-metadaten gespeichert, auf die häufig zugegriffen wird. Die Größe einer Objektstruktur verhält sich direkt proportional zur Anzahl an Objekten in einem eroom. Der Objektstruktur-Cache ist in der Regel der Cache mit dem größten Speicherbedarf auf einem eroom-server. Cache für Daten über ungelesene Objekte Speichert Daten über die ungelesenen Objekte von Mitgliedern. Jedes eroom-mitglied verfügt über ihm zugeordnete Daten, die auf Objekte verweisen, die das Mitglied noch nicht gelesen hat. Oder diese Daten verweisen auf Objekte, die geändert wurden, seitdem der Benutzer das letzte Mal auf sie zugegriffen hat. Die Konfiguration der Parameter nehmen Sie am besten über das eroom MMC-Snap-In vor: 1. Öffnen Sie das eroom MMC-Snap-In. 2. Klicken Sie mit der rechten Maustaste auf den Knoten eroom, und wählen Sie Server-Tuning aus. Das Dialogfeld Master-Einstellungen für eroom Server-Tuning wird angezeigt. 3. Wählen Sie auf der Registerkarte Allgemein in der Kategorienliste die Option Caching aus. 59

60 eroom Server-Speichermanagement Tuning-Parameter für die Steuerung der maximalen Cache-Größe Drei eroom-caches nehmen den Großteil des virtuellen Speichers für Anwendungen in Anspruch. Diese Caches verfügen über konfigurierbare Server-Tuning-Parameter, die die maximale Menge an Speicher festlegen, die jedem Cache zur Verfügung steht. In der folgenden Tabelle werden die konfigurierbaren Parameter für die Verwaltung des Elementcaches aufgeführt: Tabelle 3. Elementcache Elementcache (Dokumentspeicher) Elemente (Bytes max) Elemente (Bytes max) ignorieren Beschreibung Die maximale Speichermenge in Byte, die vom Cache verwendet wird. eroom übernimmt die Verwaltung des Cache und sorgt dafür, dass die Cache-Größe das Limit nicht übersteigt. Die Cache-Größe kann diesen Wert aber dennoch überschreiten, wenn der Cache überbeansprucht wird. Ist diese Einstellung aktiviert, wird die Einstellung Elemente (Bytes max) ignoriert, und der Cache kann eine beliebige Größe annehmen. Diese Funktion ist standardmäßig deaktiviert. In der folgenden Tabelle werden die konfigurierbaren Parameter für die Verwaltung des Objektstruktur-Caches aufgeführt: Tabelle 4. Objektstruktur-Cache Objektstruktur-Cache Objektstruktur (Bytes max) Objektstruktur (Bytes max) - ignorieren Die maximale Speichermenge in Byte, die vom Cache verwendet wird. eroom übernimmt die Verwaltung des Cache und sorgt dafür, dass die Cache-Größe das Limit nicht übersteigt. Die Cache-Größe kann diesen Wert aber dennoch überschreiten, wenn der Cache überbeansprucht wird. Ist diese Einstellung aktiviert, wird die Einstellung Elemente (Bytes max) ignoriert, und der Cache kann eine beliebige Größe annehmen. Diese Funktion ist standardmäßig deaktiviert. In der folgenden Tabelle werden die konfigurierbaren Parameter für die Verwaltung des Cache für Daten über ungelesene Objekte aufgeführt: 60

61 eroom Server-Speichermanagement Tabelle 5. Cache für Daten über ungelesene Objekte Cache für Daten über ungelesene Objekte Größe des Caches für Daten über ungelesene Objekte (Bytes max) Größe des Caches für Daten über ungelesene Objekte (Bytes max) - ignorieren Die maximale Speichermenge in Byte, die vom Cache verwendet wird. eroom übernimmt die Verwaltung des Cache und sorgt dafür, dass die Cache-Größe das Limit nicht übersteigt. Die Cache-Größe kann diesen Wert aber dennoch überschreiten, wenn der Cache überbeansprucht wird. Ist diese Einstellung aktiviert, wird die Einstellung Elemente (Bytes max) ignoriert, und der Cache kann eine beliebige Größe annehmen. Diese Funktion ist standardmäßig deaktiviert. Tuning-Parameter für die Steuerung der Cache-Zeitüberschreitung eroom steuert die Größe der einzelnen Caches, indem es Objektstrukturen, auf die nicht innerhalb einer bestimmten Zeitspanne verwiesen wurde, aus dem Cache entfernt. Diese Zeitspanne (der Zeitüberschreitungswert) ist von der Größe des Caches abhängig. Mit zunehmendem Erreichen der maximalen Speichergröße wird der Zeitüberschreitungswert automatisch kontinuierlich herabgesetzt, was zur Folge hat, dass Objektstrukturen aus dem Cache entfernt werden. So verhindert eroom, dass die maximale Cache-Größe überschritten wird. Cache-Zonen Jeder eroom-cache umfasst vier Zonen gemäß der folgenden Tabelle: Die folgende Tabelle beschreibt die vier Zonen im eroom-cache: Tabelle 6. Zonen im eroom-cache Speicherlevel Beschreibung Aktion/Ergebnis Grün Cache-Größe normal Es werden keine Objekte aus dem Cache entfernt. Gelb Die Cache-Größe hat die grüne Zone verlassen. Objekte werden gemäß dem Zeitüberschreitungswert für die gelbe Zone aus dem Cache entfernt. 61

62 eroom Server-Speichermanagement Orange Rot Die Cache-Größe hat die gelbe Zone verlassen. Die Cache-Größe hat die orange Zone verlassen. Der Cache ist komplett voll. Objekte werden von eroom in schneller Aufeinanderfolge zwischengespeichert und wieder aus dem Cache entfernt. Dies führt zu Leistungseinbußen des eroom-servers. Bei diesem Betriebsmodus werden die Endbenutzer längere Reaktionszeiten wahrnehmen. Objekte werden gemäß dem Zeitüberschreitungswert für die orange Zone aus dem Cache entfernt. Objekte werden gemäß dem Zeitüberschreitungswert für die rote Zone aus dem Cache entfernt. In der folgenden Tabelle werden die konfigurierbaren Parameter für die Verwaltung des Elementcaches aufgeführt: Tabelle 7. Elementcache (Dokumentspeicher) Elementcache (Dokumentspeicher) Elementgröße, Schwellenwert für gelbe Zone Elementgröße, Zeitüberschreitung für gelbe Zone Elementgröße, Schwellenwert für orange Zone Elementgröße, Zeitüberschreitung für orange Zone Elementgröße, Schwellenwert für rote Zone Elementgröße, Zeitüberschreitung für rote Zone Die untere Grenze der gelben Zone, prozentualer Anteil der maximalen Cache-Größe Bewegt sich die Cache-Größe in der gelben Zone, werden Objekte ohne Verweis nach dieser Zeitspanne aus dem Cache entfernt. Die untere Grenze der orangen Zone, prozentualer Anteil der maximalen Cache-Größe Bewegt sich die Cache-Größe in der orangen Zone, werden Objekte ohne Verweis nach dieser Zeitspanne aus dem Cache entfernt. Die untere Grenze der roten Zone, prozentualer Anteil der maximalen Cache-Größe Bewegt sich die Cache-Größe in der roten Zone, werden Objekte ohne Verweis nach dieser Zeitspanne aus dem Cache entfernt. In der folgenden Tabelle werden die konfigurierbaren Parameter für die Verwaltung des Objektstruktur-Caches aufgeführt: 62

63 eroom Server-Speichermanagement Tabelle 8. Objektstruktur-Cache Objektstruktur-Cache Objektstrukturgröße, Schwellenwert für gelbe Zone Objektstrukturgröße, Zeitüberschreitung für gelbe Zone Objektstrukturgröße, Schwellenwert für orange Zone Objektstrukturgröße, Zeitüberschreitung für orange Zone Objektstrukturgröße, Schwellenwert für rote Zone Objektstrukturgröße, Zeitüberschreitung für rote Zone Die untere Grenze der gelben Zone, prozentualer Anteil der maximalen Cache-Größe Bewegt sich die Cache-Größe in der gelben Zone, werden Objekte ohne Verweis nach dieser Zeitspanne aus dem Cache entfernt. Die untere Grenze der orangen Zone, prozentualer Anteil der maximalen Cache-Größe Bewegt sich die Cache-Größe in der orangen Zone, werden Objekte ohne Verweis nach dieser Zeitspanne aus dem Cache entfernt. Die untere Grenze der roten Zone, prozentualer Anteil der maximalen Cache-Größe Bewegt sich die Cache-Größe in der roten Zone, werden Objekte ohne Verweis nach dieser Zeitspanne aus dem Cache entfernt. In der folgenden Tabelle werden die konfigurierbaren Parameter für die Verwaltung des Cache für Daten über ungelesene Objekte aufgeführt: Tabelle 9. Cache für Daten über ungelesene Objekte Cache für Daten über ungelesene Objekte Größe des Caches für Daten über ungelesene Objekte, Schwellenwert für gelbe Zone Größe des Caches für Daten über ungelesene Objekte, Zeitüberschreitung für gelbe Zone Größe des Caches für Daten über ungelesene Objekte, Schwellenwert für orange Zone Größe des Caches für Daten über ungelesene Objekte, Zeitüberschreitung für orange Zone Größe des Caches für Daten über ungelesene Objekte, Schwellenwert für rote Zone Größe des Caches für Daten über ungelesene Objekte, Zeitüberschreitung für rote Zone Die untere Grenze der gelben Zone, prozentualer Anteil der maximalen Cache-Größe Bewegt sich die Cache-Größe in der gelben Zone, werden Objekte ohne Verweis nach dieser Zeitspanne aus dem Cache entfernt. Die untere Grenze der orangen Zone, prozentualer Anteil der maximalen Cache-Größe Bewegt sich die Cache-Größe in der orangen Zone, werden Objekte ohne Verweis nach dieser Zeitspanne aus dem Cache entfernt. Die untere Grenze der roten Zone, prozentualer Anteil der maximalen Cache-Größe Bewegt sich die Cache-Größe in der roten Zone, werden Objekte ohne Verweis nach dieser Zeitspanne aus dem Cache entfernt. 63

64 eroom Server-Speichermanagement Leistungsmesswerte zur Überwachung der Speichergröße Jeder Cache verfügt über Leistungsmesswerte, die zur Überwachung der Cache-Größe verwendet werden können. Diese Messwerte können auch dazu dienen, Probleme im Zusammenhang mit der Belegung von Cache-Speicher zu identifizieren. In der folgenden Tabelle werden die konfigurierbaren Parameter für die Verwaltung des Elementcaches aufgeführt: Tabelle 10. Elementcache Elementcache (Dokumentspeicher) Dokumentspeicher-Cache-Größe, aktuell Dokumentspeicher-Cache-Größe, aktueller Spitzenwert Dokumentspeicher-Cache-Größe, maximal Dokumentspeicher-Cache, Schwellenwert für gelbe Zone Dokumentspeicher-Cache, Schwellenwert für orange Zone Dokumentspeicher-Cache, Schwellenwert für rote Zone Die aktuelle Größe des Cache-Speichers (in Byte). Alle Bytes werden verwendet. Maximale bisherige Cache-Größe (in Byte) Maximale Größe des Cache-Speichers (in Byte). eroom verwaltet den Cache so, dass dieser Wert nicht überschritten wird. Dieser Wert entspricht dem Server-Tuning-Wert Elemente (Bytes max) Die untere Grenze der gelben Zone (in Byte). Dieser Wert entspricht (Elementgröße, Schwellenwert für gelbe Zone * Elemente (Bytes max)) Die untere Grenze der orangen Zone (in Byte). Dieser Wert entspricht (Elementgröße, Schwellenwert für orange Zone * Elemente (Bytes max)) Die untere Grenze der roten Zone (in Byte). Dieser Wert entspricht (Elementgröße, Schwellenwert für rote Zone * Elemente (Bytes max)) In der folgenden Tabelle werden die konfigurierbaren Parameter für die Verwaltung des Objektstruktur-Caches aufgeführt: Tabelle 11. Objektstruktur-Cache Objektstruktur-Cache Größe des Objektstruktur-Caches, aktuell Alle Bytes der aktuellen Cache-Größe werden nicht verwendet, da der Objektstruktur-Cache Pooling verwendet. Der aktuelle Wert ergibt sich aus der Summe der freien und der belegten Bytes. 64

65 eroom Server-Speichermanagement Größe des Objektstruktur-Caches, aktueller Spitzenwert Größe des Objektstruktur-Caches, derzeit belegter Anteil Größe des Objektstruktur-Caches, maximal Objektstruktur-Cache, Schwellenwert für gelbe Zone Objektstruktur-Cache, Schwellenwert für orange Zone Objektstruktur-Cache, Schwellenwert für rote Zone Maximale bisherige Cache-Größe (in Byte) Die Anzahl von Bytes im Objektstruktur-Cache, die derzeit von (zugewiesenen) Objektstrukturen verwendet werden Maximale Größe des Cache-Speichers (in Byte). eroom verwaltet den Cache so, dass dieser Wert nicht überschritten wird. Dieser Wert entspricht dem Server-Tuning-Wert Objektstruktur (Bytes max) Die untere Grenze der gelben Zone (in Byte). Dieser Wert entspricht (Objektstrukturgröße, Schwellenwert für gelbe Zone * Elemente (Bytes max)) Die untere Grenze der orangen Zone (in Byte). Dieser Wert entspricht (Objektstrukturgröße, Schwellenwert für orange Zone * Elemente (Bytes max)) Die untere Grenze der roten Zone (in Byte). Dieser Wert entspricht (Objektstrukturgröße, Schwellenwert für rote Zone * Elemente (Bytes max)) In der folgenden Tabelle werden die konfigurierbaren Parameter für die Verwaltung des Cache für Daten über ungelesene Objekte aufgeführt: Tabelle 12. Cache für Daten über ungelesene Objekte Cache für Daten über ungelesene Objekte Größe des Cache für Daten über ungelesene Objekte, aktuell Größe des Cache für Daten über ungelesene Objekte, aktueller Spitzenwert Größe des Cache für Daten über ungelesene Objekte, maximal Cache für Daten über ungelesene Objekte, Schwellenwert für gelbe Zone Die aktuelle Größe des Cache-Speichers (in Byte). Alle Bytes werden verwendet. Maximale bisherige Cache-Größe (in Byte) Maximale Größe des Cache-Speichers (in Byte). eroom verwaltet den Cache so, dass dieser Wert nicht überschritten wird. Dieser Wert entspricht dem Server-Tuning-Wert Größe des Cache für Daten über ungelesene Objekte (Bytes max) Die untere Grenze der gelben Zone (in Byte). Dieser Wert entspricht (Größe des Caches für Daten über ungelesene Objekte, Schwellenwert für gelbe Zone * Elemente (Bytes max)) 65

66 eroom Server-Speichermanagement Cache für Daten über ungelesene Objekte, Schwellenwert für orange Zone Cache für Daten über ungelesene Objekte, Schwellenwert für rote Zone Die untere Grenze der orangen Zone (in Byte). Dieser Wert entspricht (Größe des Caches für Daten über ungelesene Objekte, Schwellenwert für orange Zone * Elemente (Bytes max)) Die untere Grenze der roten Zone (in Byte). Dieser Wert entspricht (Größe des Caches für Daten über ungelesene Objekte, Schwellenwert für rote Zone * Elemente (Bytes max)) Anwendungsereignisprotokoll-Benachrichtigungen Von eroom werden verschiedene Anwendungsereignisprotokoll-Warnmeldungen generiert, wenn die Cache-Größe die grüne Zone überschreitet. Der eroom Server-Administrator sollte das Serveranwendungs-Ereignisprotokoll auf diese Benachrichtigungen prüfen. Die Häufigkeit der Benachrichtigungen gibt Aufschluss darüber, wie oft die Cache-Größe die grüne Zone übersteigt. Der in der Benachrichtigung angegebene prozentuale Auslastungswert zeigt an, ob der eroom-server die maximale Größe des Cache-Speichers langsam erreicht oder sogar bereits überschritten hat: Ereignis-ID 169 Der Server-Objektstruktur-Cache ist zu x % ausgelastet. Möglicherweise ist die Cache-Größe zu klein eingestellt, oder es liegt ein Problem mit einer eroom-anpassung vor. Bei vollem Cache kann die Serverleistung beeinträchtigt werden. Ereignis-ID 170 Der Cache für Daten über ungelesene Objekten ist zu x % ausgelastet. Möglicherweise ist die Cache-Größe zu klein eingestellt, oder es liegt ein Problem mit einer eroom-anpassung vor. Bei vollem Cache kann die Serverleistung beeinträchtigt werden. Ereignis-ID 171 Der Dokumentspeicher-Cache ist zu x % ausgelastet. Möglicherweise ist die Cache-Größe zu klein eingestellt, oder es liegt ein Problem mit einer eroom-anpassung vor. Bei vollem Cache kann die Serverleistung beeinträchtigt werden. Ereignis-ID 172 Der Server-Objektstruktur-Cache hat seine maximale Größe überschritten. Der Cache ist zu x % ausgelastet. Möglicherweise ist die Cache-Größe zu klein eingestellt, oder es liegt ein Problem mit einer eroom-anpassung vor. Bei vollem Cache kann die Serverleistung beeinträchtigt werden. Ereignis-ID 173 Der Cache für Daten über ungelesene Objekte hat seine maximale Größe überschritten. Der Cache ist zu x % ausgelastet. Möglicherweise ist die Cache-Größe zu klein eingestellt, oder es liegt ein Problem mit einer eroom-anpassung vor. Bei vollem Cache kann die Serverleistung beeinträchtigt werden. Ereignis-ID 174 Der Dokumentspeicher-Cache hat seine maximale Größe überschritten. Der Cache ist zu x % ausgelastet. Möglicherweise ist die Cache-Größe zu klein eingestellt, oder es liegt ein Problem mit einer eroom-anpassung vor. Bei vollem Cache kann die Serverleistung beeinträchtigt werden. 66

67 eroom Server-Speichermanagement eroom Server-Speicherlevel überwachen Die regelmäßige Überwachung des eroom-servers wird dringend empfohlen, um Leistung und Stabilität zu optimieren. Der eroom-administrator sollte regelmäßig die Leistungsmesswerte der eroom-caches (Leistungsmesswerte zur Überwachung der Speichergröße) prüfen, um den optimalen Betrieb der Caches sicherzustellen. Die wichtigsten Spitzenmesswerte sind: Objektstruktur-Cache-Größe, aktueller Spitzenwert, Dokumentspeicher-Cache-Größe, aktueller Spitzenwert, Größe des Cache für Daten über ungelesene Objekte, aktueller Spitzenwert Die Größe jedes Cache-Speichers ist zeitlichen Schwankungen unterworfen, aber in den Spitzenmesswerten wird die maximale Größe der einzelnen Cache-Speicher für die Dauer der Leistungsprotokollierung aufgezeichnet. Befindet sich der Spitzenmesswert innerhalb der roten Zone oder überschreitet sogar die maximale Cache-Größe, kann dadurch die Serverleistung beeinträchtigt werden, d. h. der Speicherbedarf ist höher und/oder die Reaktionszeiten für Endbenutzer sind länger. Die folgende Tabelle zeigt auf, was zu tun ist, wenn die Größe eines eroom-caches die grüne Zone übersteigt: Cache Speicherlevel Handlungsanweisung Objektstruktur Gelbe Zone Fahren Sie mit der Überwachung des Cache-Speicherlevels fort. Orange Zone Prüfen Sie die Server-Reaktionszeit. Fahren Sie mit der Überwachung des Cache-Speicherlevels fort. Prüfen Sie die Server-Reaktionszeit. Rote Zone/Rote Zone überschritten Hinweis: Wenn der Cache eine Größe im Wertebereich der roten Zone annimmt, dieser Wert fortlaufend Bestand hat oder den Bereich der roten Zone sogar überschreitet, kann sich die daraus resultierende Verschlechterung der Serverleistung Ziehen Sie die Umsetzung der ersten Maßnahmen in Erwägung, die in der Kategorie Rote Zone/Rote Zone überschritten vorgeschlagen werden. Prüfen Sie den Code der eroom Server -Anpassungen und -Erweiterungen sowie den Code der SOAP-Skripts. Wenn diese Skripts nicht die Best Practices für die Programmierung erfüllen, kann dies dazu führen, dass eroom eine große Menge an Cache-Speicher in Anspruch nimmt. Speziell im Zusammenhang mit dem Objektstruktur-Cache sollte die gleichzeitige Instanziierung von Centerund eroom-objekten in Skripts vermieden werden. Außerdem sollten die eroom- und Center-Objekte von den Skripts wieder freigegeben werden, wenn diese nicht länger benötigt werden. Liegt der virtuelle Speicherlevel für den IIS-Prozess unterhalb der 2 GB-Grenze (z. B. bei 1,6 GB), erhöhen Sie so lange die Größe des 67

68 eroom Server-Speichermanagement Elemente (Dokumentspeicher ) beim Endbenutzer bemerkbar machen. Gelbe Zone Orange Zone Rote Zone/Rote Zone überschritten Hinweis: Wenn der Cache eine Größe im Wertebereich der roten Zone annimmt, dieser Wert fortlaufend Bestand hat oder den Bereich der roten Zone sogar überschreitet, kann sich die daraus resultierende Verschlechterung der Serverleistung beim Endbenutzer bemerkbar machen. Objektstruktur-Caches in 50 MB-Schritten, bis die Objektstruktur-Cache-Größe konstant im Wertebereich der grünen Zone liegt. Wenn das virtuelle Speicherlevel des IIS-Prozesses die 2 GB-Grenze erreicht, hat die von diesem eroom-server bereitgestellte Datenmenge die Kapazität überschritten. Nehmen Sie einen Scale-Out für den eroom-server vor, indem Sie Center und/oder erooms auf andere Server auslagern. Fahren Sie mit der Überwachung des Cache-Speicherlevels fort. Prüfen Sie die Server-Reaktionszeit. Fahren Sie mit der Überwachung des Cache-Speicherlevels fort. Prüfen Sie die Server-Reaktionszeit. Ziehen Sie die Umsetzung der ersten Maßnahmen in Erwägung, die in der Kategorie Rote Zone/Rote Zone überschritten vorgeschlagen werden. Prüfen Sie den Code der eroom Server -Anpassungen und -Erweiterungen sowie den Code der SOAP-Skripts. Wenn diese Skripts nicht die Best Practices der Programmierung erfüllen, kann dies dazu führen, dass eroom eine große Menge Cache-Speicher in Anspruch nimmt. Speziell beim Elementcache gilt es zu beachten, dass in den Skripts möglichst wenig oder sogar überhaupt kein Code für die Bearbeitung großer Objektsammlungen vorkommen sollte. Ansonsten werden viele Objekte in den Cache geladen. Alternativ können Sie auch die Anzahl der bearbeiteten Objekte reduzieren, indem Sie den Skriptcode spezifischer gestalten. Jedes eroom-objekt verfügt über einen Eigenschaft-Blob variabler Größe, der in der Regel sehr klein ist. In einigen wenigen Fällen können diese Blobs jedoch sehr groß werden (> 10 MB). Bei einem Verweis auf ein solches Objekt, wird dieses in den Cache geladen und verursacht eine Spitze im Cache-Speicher. Sie sollten eroom-objekte daraufhin prüfen, ob Objekte mit großen Eigenschaften-Blobs auf dem Server vorkommen. 68

69 eroom Server-Speichermanagement Daten über ungelesene Objekte Gelbe Zone Orange Zone Rote Zone/Rote Zone überschritten Hinweis: Wenn der Cache eine Größe im Wertebereich der roten Zone annimmt, dieser Wert fortlaufend Bestand hat oder den Bereich der roten Zone sogar überschreitet, kann sich die daraus resultierende Verschlechterung der Serverleistung beim Endbenutzer bemerkbar machen. Liegt der virtuelle Speicherlevel für den IIS-Prozess weit unterhalb der 2 GB-Grenze (z. B. bei 1,6 GB), erhöhen Sie so lange die Größe des Elementcache in 10 MB-Schritten, bis die Elementcache-Größe konstant im Wertebereich der grünen Zone liegt. Wenn das virtuelle Speicherlevel des IIS-Prozesses die 2 GB-Grenze erreicht, hat die von diesem eroom-server bereitgestellte Datenmenge die Kapazität überschritten. Nehmen Sie einen Scale-Out für den eroom-server vor, indem Sie Center und/oder erooms auf andere Server auslagern. Fahren Sie mit der Überwachung des Cache-Speicherlevels fort. Prüfen Sie die Server-Reaktionszeit. Fahren Sie mit der Überwachung des Cache-Speicherlevels fort. Prüfen Sie die Server-Reaktionszeit. Ziehen Sie die Umsetzung der ersten Maßnahmen in Erwägung, die in der Kategorie Rote Zone/Rote Zone überschritten vorgeschlagen werden. Prüfen Sie den Code der eroom Server -Anpassungen und -Erweiterungen sowie den Code der SOAP-Skripts. Wenn diese Skripts nicht die Best Practices der Programmierung erfüllen, kann dies dazu führen, dass eroom eine große Menge Cache-Speicher in Anspruch nimmt. Speziell beim Cache für Daten über ungelesene Objekten gilt es zu beachten, dass in Skripts möglichst wenig oder gar kein Code vorkommen sollte, der große Mitgliedersammlungen in großen eroom-sammlungen durchläuft. Das führt dazu, dass die ungelesenen Mitgliederdaten fortlaufend im Cache gespeichert und sofort wieder aus dem Cache entfernt werden. Alternativ können Sie versuchen, die Anzahl der bearbeiteten Mitglieder und erooms zu reduzieren, indem Sie den Skriptcode spezifischer gestalten. Liegt der virtuelle Speicherlevel für den IIS-Prozess unterhalb der 2 GB-Grenze (z. B. bei 1,6 GB), erhöhen Sie so lange die Größe des Caches für Daten über ungelesene Objekten in 10 MB-Schritten, bis die Größe des Caches für Daten über ungelesene 69

70 eroom Server-Speichermanagement Objekte konstant im Wertebereich der grünen Zone liegt. Wenn das virtuelle Speicherlevel des IIS-Prozesses die 2 GB-Grenze erreicht, hat die von diesem eroom-server bereitgestellte Datenmenge die Kapazität überschritten. Nehmen Sie einen Scale-Out für den eroom-server vor, indem Sie Center und/oder erooms auf andere Server auslagern. eroom-anpassungen/erweiterungen und Auswirkungen auf den Serverspeicher Eine der wichtigen Funktionen von eroom ist die Möglichkeit zur einfachen Anpassung und Erweiterung mithilfe der eroom-saapi. Mit den umfangreichen SAAPI-Funktionen können Sie auf nahezu alle eroom-komponenten zugreifen und eine Anpassung dieser Komponenten vornehmen. Beim Schreiben von SAAPI-Skripten, die eine große Anzahl von Centern, erooms oder Objekten in einer Schleife durchlaufen, sollten Sie immer die Lebensdauer der im Skript erstellten Objekte im Auge behalten. Genau genommen sollte das Skript so geschrieben sein, dass Objekte erst kurz vor ihrer Verwendung instanziiert werden und sofort wieder freigegeben werden, wenn sie nicht mehr gebraucht werden. Skripte, die nicht nach dieser Vorgabe geschrieben werden, belegen schnell große Speichermengen in den eroom-caches, was den Speicherbedarf von eroom ingesamt erhöht und zu einer Überschreitung der 2 GB-Grenze für Prozesse führen kann. Beim Schreiben von SAAPI-Skripten ist nicht immer gleich ersichtlich, wann Objekte erstellt und freigegeben werden. Im folgenden Skript werden z. B. alle erooms auf einem eroom-server in einer Programmierschleife aufgerufen: Dim erapp Dim usercontext Dim erserver Dim facilitylist Dim facility Dim roomlist Dim room Dim homepage set erapp = CreateObject("eRoom.Application") set usercontext = erapp.loginuser(1, 1) set erserver = erapp.thiseroomserver Get list of facilities hosted by this server. set facilitylist = erserver.facilities Loop through each facility. for each facility in facilitylist set roomlist = facility.rooms Loop through each room and get its homepage for each room in roomlist Referencing the home page will instantiate the room. set homepage = room.homepage next next 70

71 eroom Server-Speichermanagement Die Probleme beim obigen Skript sind: Beim Aufruf von facility.rooms wird sofort eine erooms-objektstruktur für jeden eroom im Center instanziiert, und jede Objektstruktur wird in den Objektstruktur-Cache geladen. Wenn der Center viele erooms enthält und jeder eroom ein gewisse Größe aufweist, kann durch diesen einen Aufruf der gesamte Objektstruktur-Cache überlaufen. Objekte in diesem Skript, wie homepage, room und facility, bleiben für die gesamte Dauer des Skripts geöffnet. Um in VBScript ein Objekt zu schließen oder freizugeben, muss es auf nothing gesetzt werden. Da die Objekte geöffnet bleiben, wird erst wieder Speicher freigegeben, nachdem das gesamte Skript vollständig ausgeführt wurde. Das folgende Skript führt zum selben Ergebnis und umgeht dabei die oben geschilderte Problematik: Dim erapp Dim usercontext Dim erserver Dim sitefacilitylist Dim sitefacility Dim siteroomlist Dim siteroom Dim facility Dim room Dim roomurlname Dim roomhomepage Dim status set erapp = CreateObject("eRoom.Application") set usercontext = erapp.loginuser(1, 1) set erserver = erapp.thiseroomserver Get list of facilities hosted by this server. set sitefacilitylist = erserver.sitefacilities Loop through each facility. for each sitefacility in sitefacilitylist set siteroomlist = sitefacility.siterooms for each siteroom in siteroomlist roomurlname = siteroom.urlname set facility = sitefacility.getfacility set room = facility.getroombyname(roomurlname) Referencing the home page will instantiate the room. set roomhomepage = room.homepage Important! Must release objects to free associated memory. set roomhomepage = nothing set room = nothing set facility = nothing next next Das Skript verwendet Site-Center und Site-eRooms, um den problematischen Aufruf von facility.rooms zu umgehen. Bei der Verwendung von Site-eRooms werden erooms und die zugehörigen Objektstrukturen nur instanziiert und in den Cache geladen, wenn im Skript auf diese Objekte verwiesen wird. Durch die Zuweisung nothing werden die Objekte sofort wieder freigeben, sobald sie nicht mehr gebraucht werden. Beide Skripte durchlaufen in einer Programmierschleife alle erooms auf dem Server. Dabei wird für jeden eroom eine Objektstruktur in den Cache geladen. Bei beiden Skripts besteht also nach wie vor die Möglichkeit, dass der Cache überläuft. Da jedoch das zweite Skript die Objekte nach der Verwendung freigibt (d. h., die Verweise auf die Objekte entfernt werden), kann der Caching-Code die Objektstruktur nach Ablauf der Zeitüberschreitung aus dem Cache entfernen. Im ersten Skript werden die Objekte nicht freigegeben und können damit auch nicht aus dem Cache entfernt werden (bis das Skript abgeschlossen ist), da die Objekte für die Verwendung markiert sind. 71

72 eroom Server-Speichermanagement In der Regel besteht bei Skripten, die in einer Programmierschleife zahlreiche Center, erooms und Objekte aufrufen, die größte Gefahr für einen hohen Speicherbedarf. Diese Skripte sollten geprüft werden, um festzustellen, ob das Skript umstrukturiert werden kann, um die Anzahl der in einer Programmierschleife aufgerufenen Center/eRooms/Objekte weitestgehend zu reduzieren. Außerdem sollte der Code daraufhin geprüft werden, ob er die eroom-best Practices für die Programmierung erfüllt. Weitere Informationen über die Best Practices für die Programmierung von eroom-erweiterungen und -Anpassungen finden Sie im EMC Developer Support oder in den EMC Professional Services. eroom-cache-größe erhöhen oder Scale-Out? eroom unterstützt Scale-Ups und Scale-Outs. Scale-Up bedeutet jedoch nicht, dass ein einziger eroom-server eine unbegrenzte Anzahl von Centern und erooms mit Daten versorgen kann. Die Leistungsfähigkeit eines eroom-servers für die Benutzer hängt von vielen Faktoren ab, z. B. von der Größe und Anzahl der Center und erooms, von der Anzahl der gleichzeitigen Benutzer/Anfragen und von den eroom-erweiterungen und -Anpassungen, die auf dem Server installiert sind. Mit zunehmender Auslastung des eroom-servers werden auch mehr Daten in den Cache geladen, wodurch die Cache-Größe für die Leistung eine immer größere Rolle spielt. Die maximale eroom-cache-größe ist konfigurierbar und kann erhöht werden. Aber mit einer Vergrößerung des Cache-Speichers steigt auch der Speicherbedarf des gesamten IIS-Prozesses. Ab einem bestimmten Punkt sorgt die Vergrößerung des Cache-Speichers dafür, dass die virtuelle Speichergröße für den IIS-Prozess die 2 GB-Grenze für den virtuellen Speicher von Anwendungen unter 32 Bit-Microsoft Windows erreicht. Wenn es dazu kommt, muss ein Scale-Out für den eroom-server erfolgen, d. h. eine Verteilung der Kapazität auf mehrere Server. Die Aufteilung der Arbeitslast auf mehrere Server reduziert die Arbeitslast für jeden einzelnen Server und sorgt für maximale Stabilität und Leistung auf Seiten der eroom-benutzer. Die ordnungsgemäße Überwachung der eroom Cache-Tuning-Parameter, Leistungsmesswerte und Ereignisprotokoll-Meldungen liefern dem eroom-administrator genügend Warnhinweise, um z. B. ein eroom Server-Scale-Out zu planen und fertigzustellen, bevor auf der Endbenutzerseite eine geringe eroom-serverleistung festgestellt werden kann oder nicht genügend Speicher zur Verfügung steht. 72

73 eroom Sicherheitsrichtlinien Anhang E eroom Server-Betriebssystem-Hardening Bei ordnungsgemäßer Konfiguration und Wartung und mit den richtigen Sicherheits-Patches ist das IIS von Microsoft eine robuste Plattform, die die Risiken, die mit der Ausführung von über das Internet zugänglichen Anwendungen einhergehen, erheblich verringern kann. Das wichtigste Problem, das bei Netzwerkanwendungen wie eroom berücksichtigt werden muss, ist die Verfügbarkeit von Remote-Diensten. Der Zugriff auf Dienste muss auf diejenigen beschränkt werden, die für die Funktion des Servers erforderlich sind. Dies geschieht in der Regel auf zwei Ebenen: Netzwerk und Host. Auf der Netzwerkebene wird dringend empfohlen, Firewalls und Router einzusetzen, um den Zugriff auf Dienste (Ports) einzuschränken. Auf der Hostebene können NT-Benutzer TCP/IP-Filter verwenden, um die Zugriffsmöglichkeiten auf nicht benötigte Dienste einzuschränken. Windows 2008-Benutzer können diese Aufgabe mit Hilfe von IPSec-Filtern effizienter durchführen, da diese Filter direkt angewendet werden können und ICMP ordnungsgemäß blockieren. Es ist besonders wichtig, dass Sie den Zugriff auf Windows-Standarddienste wie zum Beispiel die NetBIOS/SMB-Ressourcenfreigabe blockieren oder deaktivieren. Angreifer können sich bekannter Techniken bedienen, um die Namen von Systemkonten aufzudecken und durch Erraten von Kennwörtern Angriffe über diese Dienste durchzuführen. eroom-sicherheit Standardmäßig ist der Zutritt zu erooms kennwortgeschützt. Benutzernamen und Kennwörter können über NT/Win2008-Domänen oder LDAP synchronisiert werden. Wie erkennt der eroom Server einen legitimen eroom Client? Bevor Zugriff auf Informationen gewährt wird, fordert eroom die Benutzer auf, sich unter Verwendung ihres Benutzernamens und eines selbst gewählten Kennworts bei dem angegebenen eroom anzumelden. Sobald der eroom Server den Benutzer authentifiziert hat, wird eine zufällige Sitzungs-ID generiert, die für die Dauer der Sitzung als sicherer Schlüssel dient. Diese Sitzungs-ID macht den Server resistent gegenüber jeglichen unbefugten Erfassungen, Änderungen und Neuübertragungen eines Kommunikationsdatenstroms. Um sich richtig von eroom abzumelden und die Sitzungs-ID zu vernichten, müssen Sie den Browser schließen. 73

74 eroom Sicherheitsrichtlinien Wenn Sie sich über den Browser beim eroom Server anmelden, können die Benutzer die Option Kennwort speichern im Anmeldedialogfeld aktivieren. eroom speichert dann das Kennwort in verschlüsselter Form. Es besteht jedoch die Gefahr, dass das Kennwort gestohlen und in Kopie auf einem anderen Computer eingesetzt wird. Zur Erhöhung der Sicherheit kann der eroom Administrator die Option zum Speichern des Kennworts deaktivieren. Serverseitig speichert der eroom Server keine Kennwörter von Benutzern, die aus einer Windows 2008-Domäne, aus Active Directory oder einem LDAP-Verzeichnis kommen. Die Kennwörter anderer Benutzer werden auf dem eroom Server gespeichert und mit MD5-Hashing verschlüsselt. Der Server kann außerdem so konfiguriert werden, dass er fehlgeschlagene Anmeldeversuche protokolliert. Externe Verzeichnisse können mit Kontosperrregeln konfiguriert werden, zum Beispiel um ein Konto nach mehreren fehlgeschlagenen Anmeldeversuchen zu deaktivieren. Diese Regeln gelten für eroom Authentifizierung bei Konten, die aus solchen Verzeichnissen kommen. Auf der Clientseite erfolgt der Zugriff auf eroom über einen Browser. Der Browser kann durch Plug-In-Komponenten erweitert werden. Der mit dem Plug-In optimierte Browser verwendet ein Microsoft ActiveX-Steuerelement für seine Hauptfunktionalität. Das Steuerelement (ERAdddin.OCX) ist durch Programmiercode als Sicher für Skripterstellung gekennzeichnet und umgeht daher eine Sicherheitsprüfung, die die Authentizität des Codes validiert (d. h., dass die Identität des Steuerelementautors von einem als vertrauenswürdig anerkannten Fremdhersteller überprüft werden kann). Da als Sicher für Skripterstellung gekennzeichnete Steuerelemente in anderen Softwareprodukten ausgenutzt wurden, um unbefugte Aktionen auf Endbenutzersystemen durchzuführen, ist in eroom ein Mechanismus implementiert, der vertrauenswürdige Server protokolliert und dafür sorgt, dass auf das Steuerelement nur von den Servern aus zugegriffen werden kann, die in der vertrauenswürdigen Liste stehen. Darüber hinaus bietet eroom eine Alternative für die Benutzer an, die auf die ActiveX-Technologie ganz verzichten möchten. Sie können den Thin Client verwenden (ein serverseitiger Konfigurationsparameter kann alle Benutzer dazu zwingen, die Verbindung ausschließlich mit dem Thin Client herzustellen). Obwohl eroom Maßnahmen ergriffen hat, um auf dem Rich Client-System gespeicherte Benutzer-Identifikationsdaten unkenntlich zu machen, kann nicht garantiert werden, dass ein entschlossener, erfindungsreicher Angreifer diese Informationen nicht doch im Laufe der Zeit herausfinden kann. Deshalb sollten Client-Umgebungen ebenfalls durch Richtlinien und physische Sicherheitsmaßnahmen gut geschützt werden. Wie wird der Zugriff auf eroom-informationen gesteuert? Zugriffskontrolle steht auf allen Ebenen zur Verfügung, angefangen beim eroom Center bis hin zu jedem einzelnen Objekt in einem eroom. eroom Mitgliedslisten definieren, wer auf die einzelnen erooms und eroom Center auf dem Server zugreifen darf, und Zugriffskontrolllisten verwalten den Zugriff auf alle eroom Objekte. Die Zugriffskontrolle ist vollständig auf dem Server implementiert. Dies bedeutet, dass sogar im unwahrscheinlichen Fall einer Beschädigung des Client-Codes oder bei einem Spoofing (Täuschen) des Servers der Server weiterhin Zugriffsbeschränkungen durchsetzt. Clientseitiger Code wird auf dem Server nicht unbedingt als vertrauenswürdig anerkannt, sondern der Server führt 74

75 eroom Sicherheitsrichtlinien Authentifizierungs- und Autorisierungsprüfungen allein auf Basis von Identifikationsdaten durch, die vom Client bereitgestellt werden, wie z. B. Name und Kennwort. eroom in einem internen Netzwerk verwenden eroom verwendet Standard-HTTP für alle Datenübertragungen, und zwar in beide Richtungen. Wenn Ihre Systeme und Firewalls so konfiguriert sind, dass eine bestimmte Person mit einem Web-Browser auf einen bestimmten Webserver zugreifen kann, kann der Benutzer folglich auch auf einen eroom zugreifen, der auf diesem Server ausgeführt wird. Beim Zugriff auf den eroom Server über den Browser wird für einige Aktionen JavaScript verwendet. Darüber hinaus verwendet der eroom Rich Client Plug-In-Komponenten, um dem Benutzer zusätzliche Dienste zur Verfügung zu stellen. Daher ist es wichtig, dass die Browserund Firewall-Konfigurationen diese nicht blockieren. Wenn die Firewall keine Anwendungen zulässt, müssen Sie angeben, dass folgende Anwendungen die Firewall passieren dürfen: application/octet-stream. eroom im erweiterten Unternehmen verwenden Viele derzeitige eroom Kunden nutzen ihre erooms zusammen mit Mitarbeitern, Lieferanten, Kunden und Partnern, die nicht Teil ihres internen Netzwerks sind. Sie benötigen eine Sicherheitslösung, die den ständigen Fernzugriff auf die eroom Anwendung ermöglicht. In den folgenden Beispielszenarien werden von Kunden häufig verwendete Konfigurationen vorgestellt und die dafür erforderlichen Sicherheitstechnologien erläutert. Szenario 1: eroom im Extranet Viele eroom Kunden platzieren den eroom Server im Extranet. Die Installation von eroom auf einem Webserver außerhalb der Firewall bedeutet, dass der Sicherung bzw. dem Hardening des Servers besondere Bedeutung zukommt. Die wichtigste Maßnahme, die Sie zum Gewährleisten der Sicherheit einer solchen Konfiguration ergreifen können, besteht darin, sicherzustellen, dass auf 75

76 eroom Sicherheitsrichtlinien dem Windows 2008 Server nur die Ports aktiviert sind, die für die erforderlichen Dienste benötigt werden. Dies betrifft einen der folgenden Dienste: HTTP (Port 80) HTTPS (Port 443) In Abhängigkeit von den Anforderungen Ihres Unternehmens können Sie auch den Zugriff auf einen oder mehrere der folgenden Dienste durch die Firewall zulassen: SMTP (Port 25) POP3 (Port 110) SQL 2008 (Port 1433) Stellen Sie sicher, dass keine Dateidienste, FTP oder ähnliche Dienste zugänglich sind. Diese Konfiguration bietet drei Verteidigungsebenen: Windows 2008 Server-Sicherheit zum Schützen des Zugriffs auf alle Ressourcen Microsoft IIS Webserver für Sicherheit eroom Software zum Schützen des Zugriffs Neben dem Hardening des Servers empfiehlt eroom die Verwendung von SSL und digitalen Zertifikaten, um Informationen während Datenübertragungen in der Extranet-Umgebung zu schützen. Allgemeines zu Secure Sockets Layer (SSL) SSL ist ein Protokoll, das Sicherheit während der Übertragung vertraulicher Daten über TCP/IP bieten soll. SSL verwendet Datenverschlüsselung, Serverauthentifizierung und Nachrichtenintegrität bei Datenübertragungen über das Internet. SSL kann eine sichere Transportschicht für Datenübertragungen mit Ihrem eroom Server bereitstellen. Da einige Formen der eroom Authentifizierung auf Protokollen basieren, die Base64-codierte Kennwörter versenden, kann eine Authentifizierungssitzung mit Hilfe von Abhör-Tools aufgezeichnet und analysiert werden. Das Risiko, dass ein Angreifer sich an der richtigen Position im öffentlichen Internet befindet, um eine solche Datenübertragung abzuhören, ist gering. Nichtsdestotrotz ist es existent und vielleicht sogar erheblicher für große Unternehmen, bei denen mehrere Netzwerksegmente zwischen eroom Servern und Clients liegen. eroom Serveradministratoren sollten sich der Risiken bewusst sein, die die Verwendung von eroom im Lieferzustand ohne Konfiguration von SSL birgt. Wir empfehlen die Verwendung von SSL. Allgemeines zu digitalen Zertifikaten Digitale Zertifikate stehen sowohl für den Server als auch für den Client zur Verfügung. Ein serverseitiges digitales Zertifikat entspricht einer ID-Karte für den Server. Ein von einer Zertifizierungsstelle eines Fremdherstellers geprüftes digitales Zertifikat beinhaltet einen vollständigen Satz Informationen über seinen Eigentümer, basierend auf einem Internet-Standard. 76

77 eroom Sicherheitsrichtlinien Welche Vorteile hat die Verwendung digitaler Zertifikate? Zusammen mit SSL sichern digitale Zertifikate Datenübertragungen im Internet, indem sie Folgendes bereitstellen: Authentifizierung. Wenn ein Server über eine digitale ID verfügt, wissen alle Client-Browser, dass sie es mit einer legitimen Quelle zu tun haben. Der Client kann dann die Identität des Servers überprüfen, bevor er den öffentlichen Schlüssel akzeptiert, um die SSL-Sitzung zu beginnen. Datenschutz für Nachrichten. Der gesamte Datenverkehr zwischen Server und Browser wird mit einem eindeutigen Sitzungsschlüssel verschlüsselt. Jeder Sitzungsschlüssel wird während einer Verbindung nur mit jeweils einem Benutzer verwendet; der Schlüssel selbst ist wiederum mit dem öffentlichen Schlüssel des Servers verschlüsselt. Diese Datenschutzstufen garantieren, dass Informationen nicht von unbefugten Dritten abgefangen oder eingesehen werden können. (Hinweis: Verschlüsselung wird auch dann in beide Richtungen bereitgestellt, wenn nur der Server über eine digitale ID verfügt.) Nachrichtenintegrität. Der Inhalt aller Datenübertragungen zwischen dem Server und dem Browser ist vor Änderungen während der Übertragung geschützt. Jedes Element der Übertragung weiß, dass das, was es empfängt, exakt dem entspricht, was die Gegenseite gesendet hat. Die Verwendung eines anerkannten Zertifikats ist die einfachste und zuverlässigste Methode, SSL zu aktivieren. eroom und die Internet Server Access API funktionieren ordnungsgemäß mit SSL und digitalen Zertifikaten, wenn entweder Microsoft Internet Explorer oder Netscape Navigator verwendet wird. Wenn die Kommunikation mit dem Server mittels SSL verschlüsselt ist, werden Anmeldeinformationen dem Server sicher zugestellt. Dieser authentifiziert anschließend den Namen und das Kennwort des Benutzers. Hierdurch wird sichergestellt, dass kein Spoofing des eroom Clients möglich ist, um die Kombination aus Benutzername und Kennwort aufzudecken. Sämtliche Datenübertragungen werden daraufhin für die gesamte Dauer der Benutzersitzung verschlüsselt. eroom unterstützt alle Versionen der SSL-Technologie, allerdings wird SSL Version 3 oder höher empfohlen, da die Verschlüsselung ab dieser Version erheblich verbessert wurde. Szenario 2: eroom in einem DMZ verwenden Ein DMZ ist ein Firewall-geschützter Netzwerkbereich, der eingeschränkten Zugriff auf webbasierte Dienste durch Außenstehende zulässt. Zwar werden DMZs verbreitet in IT-Organisationen von Unternehmen zum Schützen öffentlicher Webserver eingesetzt, sie sind jedoch auch in zunehmendem Maße für B2B-Aktivitäten erforderlich, einschließlich transaktionsbasierter Anwendungen und Collaboration-Tools wie eroom. Es gibt viele Variationen des DMZ, das Basiskonzept besteht jedoch darin, dass externe Benutzer auf eine begrenzte Anzahl von Ports (häufig nur den SSL-Port) zu Hosts im DMZ-Teilnetz zugreifen dürfen. Ein wesentlicher Bestandteil ist die externe Firewall, die eine Filterung auf Paketebene durchführt, um portspezifischen Zugriff auf Hosts im DMZ zu ermöglichen. Weiterhin gibt es eine interne Firewall, die jeglichen Zugriff auf interne Hosts unterbindet. 77

78 eroom Sicherheitsrichtlinien Auf dieser untersten Ebene gibt es nur wenig Zugangsbeschränkungen für externe Benutzer. Das Sicherheitsrisiko wird auf das DMZ beschränkt und kann weiter reduziert werden, indem alle Verbindungen über SSL erfolgen müssen und alle anderen Ports deaktiviert werden. Wie bereits erwähnt, muss jedes Unternehmen selbst entscheiden, ob die interne Firewall für bestimmte Dienste geöffnet wird, z. B. für den SMTP-Mail-Zugriff oder die Microsoft SQL Server-Datenbank. Szenario 3: eroom mit einem Proxy-Server verwenden Die nächste Sicherheitsstufe wird normalerweise implementiert, indem ein strengerer Authentifizierungsprozess durch einen Proxy-Server gefordert wird. Proxy-Server fungieren als Mittler für alle Datenübertragungen zwischen dem Benutzer im internen Unternehmensnetzwerk und einem Dienst im Internet. Proxy-Server können die Sicherheit erhöhen, indem sie eine intelligente Filterung durchführen das heißt, sie können HTTP besser als Paket-Filtersysteme nach Content-Typ filtern (um beispielsweise Java oder JavaScript zu entfernen) und verfügen auch über eine bessere Virenerkennung. Da sie zwischen einem Client und dem Internet positioniert sind, generieren Proxy-Systeme auch neue IP-Pakete für den Client und schützen so Clients vor fehlerhaften IP-Paketen. Eine noch sicherere Version dieser Konfiguration ist der Reverse-Proxyserver. In diesem Szenario befindet sich eroom in einem geschützten Segment des Netzwerks und der RP-Server im DMZ. Die Anforderungen externer Benutzer werden vom Reverse-Proxyserver erfasst und an den eroom Server weitergeleitet. Der Reverse-Proxyserver bildet eine zusätzliche Sicherheitsstufe, indem er die tatsächliche Netzwerkadresse des eroom-servers ausblendet und außerdem Regeln auf der Anwendungsebene anwendet. 78

79 eroom Sicherheitsrichtlinien Szenario 4: eroom mit einem Two-Tier -Authentifizierungssystem verwenden Die größte Sicherheit für Umgebungen wird durch die Verwendung eines Two-Tier -Authentifizierungssystems wie SmartCards oder RSA SecurID erzielt. Diese Technologien fordern zwei Formen der Authentifizierung, wobei eine davon auf einer dem Benutzer bekannten Information (z. B. einer PIN-Nummer) basiert und die andere auf etwas, das der Benutzer besitzt, einen physischen Authentifizierer. Beide sind für den Zugriff auf das Netzwerk erforderlich. Diese Zugriffsstufe steht zur Verfügung, wenn der Zugriff über den Browser mit oder ohne optionalem Plug-In erfolgt, allerdings kann es Einschränkungen hinsichtlich der Plug-In-Funktionalität geben. Szenario 5: eroom mit einem SSO (Single Sign-On)-System verwenden SSO-Systeme (Single Sign-On) kombinieren Benutzerfreundlichkeit und Sicherheit. Eine SSO-Lösung, wie z. B. Netegrity SiteMinder, führt eine Benutzerauthentifizierung durch und kombiniert diese häufig mit Berechtigungsmanagement. In diesen Fällen meldet sich der Benutzer nur einmal bei dem System an und hat daraufhin unternehmensweiten Zugriff auf alle autorisierten Ressourcen. Das SSO-System setzt außerdem Zugriffsrichtlinien durch. eroom unterstützt Netegrity SiteMinder sowohl mit als auch ohne optionalem Plug-In; allerdings kann es Einschränkungen hinsichtlich der Plug-In-Funktionalität geben. Für die Netegrity-Integration ist ein Termin mit Documentum Consulting erforderlich. 79

80 eroom Sicherheitsrichtlinien Szenario 6: eroom in einem VPN (Virtual Private Network) verwenden Clients können über VPNs (Virtual Private Networks) auf eroom Server zugreifen. Serverinformationen und Benutzerdaten werden verschlüsselt, so dass die Clients vor unbefugtem Zugriff geschützt sind. VPN kann über Telefonleitungen oder über das Internet genutzt werden. Dies ermöglicht es Unternehmen, die eroom verwenden, den Zugriff auf den Server zu erweitern, ohne dass dadurch hohe IT-Kosten anfallen. Der Internet-Dienstanbieter baut einen verschlüsselten Tunnel auf. Der Tunnel schafft eine sichere Verbindung zwischen dem Benutzer und dem Netzwerk des Unternehmenskunden über das Internet und kann von einer Point-to-Point-Verbindung nicht unterschieden werden. 80

81 Reverse-Proxyserver mit eroom konfigurieren Anhang F Führen Sie folgende Schritte aus, um eroom mit einem Reverse-Proxyserver (RP-Server) zu konfigurieren. Diese Konfiguration stellt sicher, dass eroom Anforderungen ordnungsgemäß über den Reverse-Proxy zum eroom Webserver umgeleitet werden. Zuerst wird der Reverse-Proxy und dann der eroom Webserver konfiguriert. Hinweis: Prüfen Sie, ob der verwendete Reverse-Proxyserver für eroom Server voll unterstützt wird. Wenden Sie sich an den technischen Support von eroom auf der Powerlink-Website (http://powerlink.emc.com), falls Sie nicht sicher sind. Für dieses Beispiel wird von folgenden Annahmen ausgegangen: Die Endbenutzer möchten auf eroom zugreifen über: eroom.company.com. Die folgenden beiden Server sind vorhanden: Server Beschreibung Vollständig qualifizierter Domänenname IP-Adresse app1 eroom Server app1.firma.com proxy Reverse-Proxyserver proxy.firma.com Reverse-Proxyserver konfigurieren 1. Konfigurieren Sie den öffentlichen DNS-Server so, dass er eroom.firma.com auf die IP-Adresse des Reverse-Proxyservers ( ) auflöst. Hinweis: In einigen Konfigurationen sind möglicherweise für den Reverse-Proxyserver (mit einer oder zwei Netzwerkkarten) zwei IP-Adressen erforderlich eine IP für die externe Verbindung (Internet) und eine für das interne Netzwerk. In dieser Konfiguration soll der DNS-Server die Adresse in die externe (Internet-) IP auflösen. TCP/IP-Einstellungen können über die Netzwerkeinstellungen in der Windows-Systemsteuerung festgelegt werden. Bevor Sie einen Test mit eroom Server durchführen, wenden Sie sich an einen IT-Mitarbeiter mit Erfahrung in der Netzwerkverwaltung, um sicherzustellen, dass die Netzwerkeinstellungen des Reverse-Proxyservers ordnungsgemäß konfiguriert sind. 2. Konfigurieren Sie den Reverse-Proxyserver so, dass er Anforderungen an den eroom Server weiterleitet und dabei den vollständig qualifizierten Domänennamen verwendet. Beispiel 81

82 Reverse-Proxyserver mit eroom konfigurieren Von: https://proxy.firma.com An: https://app1.firma.com 3. Testen Sie den Zugriff auf die Standard-Homepage (des eroom Webservers) von einer Client-Arbeitsstation aus. Zu Testzwecken kann die Host-Datei auf einer Client-Arbeitsstation so konfiguriert werden, dass sie eroom.firma.com auf die externe IP-Adresse des Reverse-Proxyservers auflöst (falls Sie Schritt 1 des DNS-Setups übersprungen haben). 4. Konfigurieren Sie den RP-Server so, dass er alle virtuellen /eroomxxx-stammverzeichnisse auf dem Reverse-Proxyserver für die Weiterleitung an den eroom-server umleitet. Dazu zählen: /eroom /eroomasp /eroomdata /eroomextpages /eroomhelp /eroomreq /eroomsetup /eroomxml Beispiel Von: https://proxy.firma.com/eroomasp An: https://app1.firma.com/eroomasp Hinweis: Wenn Sie den Reverse-Proxyserver für Benutzer innerhalb der Firewall deaktivieren möchten, können Sie dies im Dialogfeld eroom Server bearbeiten tun, das über das eroom MMC-Snap-In aufgerufen werden kann. (Dazu ist es erforderlich, dass interne Benutzer den DNS-Namen des Reverse-Proxyservers auflösen können.) eroom-webserver konfigurieren 1. Wählen Sie Start > Programme > eroom Administration > eroom Serveradministration, um das eroom MMC-Snap-In zu öffnen. 2. Klicken Sie mit der rechten Maustaste auf den eroom Server, und wählen Sie Server bearbeiten. 3. Geben Sie im Feld Vollständiger Servername den Namen des Reverse-Proxyservers ein. 4. Aktivieren Sie im Abschnitt Reverse-Proxyserver das Kontrollkästchen Dieser eroom Server wird über einen Reverse-Proxyserver verwendet. 5. Legen Sie andere Einstellungen im Reverse-Proxy-Abschnitt nach Bedarf fest. 82

83 Reverse-Proxyserver mit eroom konfigurieren Notizen Für das Überschreiben des eroom-webservernamens in den eroom-servereinstellungen gelten folgende Hinweise: Wenn der Reverse-Proxyserver nicht vom eroom-server aus erreicht werden kann, können Sie die IP-Adresse des Reverse-Proxyservers dem eroom-server zuordnen. So kann das eroom-mmc-snap-in weiter auf dem eroom-server ausgeführt werden. Die Einstellung zum Übergehen des Webservernamens in den eroom-servereinstellungen muss außerdem verwendet werden, um sicherzustellen, dass URL-Adressen in eroom- -benachrichtigungen und Einladungen/Telegramme unter Verwendung des öffentlichen Namens eroom.firma.com gesendet werden und nicht mit dem internen eroom-servernamen app1.firma.com. Endbenutzer können dann auf den Link in eroom s klicken und zum Reverse-Proxy auflösen (sofern DNS ordnungsgemäß eingerichtet ist). Sichern der Konfiguration Wenden Sie beim Sichern des eroom Servers und des Proxy-Servers die gebotene Sorgfalt an und führen Sie Tests durch, um zu gewährleisten, dass die Sicherheit nicht die Funktionalität der Anwendungen beeinträchtigt. SSL kann auf dem Reverse-Proxy installiert werden, um eine sichere Verbindung mit Client-Arbeitsstationen zu gewährleisten. Das bedeutet, Clients würden https:// statt verwenden. SSL kann auch auf dem eroom Webserver installiert werden, um eine sichere Verbindung zwischen dem RP-Server und dem eroom Server zu gewährleisten. Einige Proxy-Server unterstützen jedoch möglicherweise keine Umleitungen an einen Webserver mit https://. In eroom muss ein SSL-Zertifikat auf dem eroom Webserver installiert sein, damit eroom https:// anstelle von erkennt. eroom erkennt automatisch, dass das SSL-Zertifikat installiert und erforderlich ist. Nach der Installation des SSL-Zertifikats auf dem eroom Server müssen Sie sicherstellen, dass die Benutzer SSL verwenden (Benutzer dürfen nicht die Wahl haben, ob sie https:// in der URL-Adresse verwenden oder nicht). Anderenfalls sind die URL-Adressen in den Benachrichtigungen, Telegrammen und Einladungen falsch. Anweisungen dazu, wie Sie die Verwendung von SSL für verbundene Benutzer erzwingen, finden Sie in den Support Notes auf der Powerlink-Website (http://powerlink.emc.com). Wenn auf dem eroom Webserver kein SSL-Zertifikat installiert werden kann, kann ein Alias erstellt werden, so dass automatisch in https:// übersetzt wird. 83

84 Reverse-Proxyserver mit eroom konfigurieren 84

85 Konfigurieren von eroom Posteingangsordnern Anhang G Ein eroom Posteingang ist ein spezieller Ordner für den Empfang und den Versand von -Nachrichten (und ihrer Anhänge). Indem Sie -Nachrichten zu Ihrem Projekt als Kopie an Ihren eroom senden (eroom auf CC setzen), können Sie ein automatisches Archiv Ihrer Projektkorrespondenz erstellen. Um -Nachrichten abzurufen, meldet sich eroom bei einem SMTP-Konto auf einem Mail-Server an, genauso, als sei es ein Mail-Client wie Outlook Express oder Eudora. Erstellen eines SMTP-Mail-Kontos auf einem Mail-Server für eroom Einrichten eines SMTP-Services und einer SMTP-Domäne 1. Stellen Sie sicher, dass in der IIS Admin-Konsole auf dem eroom Server, der Host für den SMTP-Service ist, der SMTP-Service installiert ist. 2. Stellen Sie sicher, dass eine virtuelle SMTP-Domäne in der IIS Admin-Konsole konfiguriert ist. 3. Geben Sie in den eroom Site-Einstellungen auf der Seite im Bereich für eingehende s den Namen der SMTP-Domäne (aus dem vorherigen Schritt) in das Feld -Adressen-Domäne ein. Erstellen des Posteingangsordners 1. Klicken Sie in einem eroom auf Erstellen, und wählen Sie den Eintrag Posteingang. 2. Geben Sie einen Namen und eine Beschreibung für den Posteingang ein. 85

86 Konfigurieren von eroom Posteingangsordnern 3. Füllen Sie das Feld Adresse vor dem Domänennamen aus, um die Posteingangsadresse zu vervollständigen. 4. Klicken Sie auf OK, um den Posteingang zu erstellen. Alle Posteingangsordner werden nach dem gleichen Verfahren erstellt. In einem eroom können sich mehrere Posteingangsordner befinden. Alle Posteingangsordner müssen eindeutige -Adressen besitzen. eroom setzt dies durch, indem -Adressen für kopierte Posteingangsordner geändert werden. eroom Posteingang-Verwaltungseinstellungen Der eroom Scheduler-Dienst greift auf die SMTP-Konten zu, um Mail für alle eroom Posteingangsordner abzurufen. Sie können die Posteingangsfunktionalität auf der Seite eroom Site-Einstellungen deaktivieren, indem Sie das Kontrollkästchen Auf an Posteingangsordner gesendete s prüfen im Steuerprogramm-Abschnitt deaktivieren. Wenn Posteingangsordner aktiviert sind, können Sie das Dialogfeld eroom Server-Tuning verwenden, um das Intervall festzulegen, in dem das eroom Steuerprogramm neue, an den SMTP-Service zugestellte überprüft. Standardmäßig wird alle fünf Minuten gesucht. Wie senden Benutzer eine direkt an einen bestimmten Posteingang? eroom stellt den Posteingangsordnern zu, die auf ihren Adressen basieren. Das Steuerprogramm überprüft das Ablageverzeichnis, das im SMTP-Service festgelegt wurde (IIS Manager), auf . Für Sites mit einem einzigen Server wird an die entsprechenden Posteingangsordner zugestellt. Bei Sites mit mehreren Servern werden s auf anderen Servern als dem Server mit dem SMTP-Service vorübergehend auf dem Hauptdateiserver im Ordner Mail-Ablage gespeichert. Wenn das Steuerprogramm auf anderen Servern ausgeführt wird, sucht es nach in diesem Ordner nach und leitet sie an die entsprechenden Posteingangsordner. Konvertierung von -Nachrichten in eroom-posteingangsseiten eroom konvertiert jede -Nachricht, die an einen Posteingangsordner gesendet wird, wie folgt in eine eroom Seite: Die Betreffzeile wird zum Titel der Seite. Die Seite selbst enthält ein -Symbol ( ), um dem Absender zu antworten, sowie den Text der Nachricht. Dateianhänge werden als Anhänge zum neuen eroom Element erstellt. Wenn eroom den Typ des Anhangs nicht ermitteln kann (weil es kein MIME-Standardtyp ist), erstellt eroom einen 86

87 Konfigurieren von eroom Posteingangsordnern Dateianhang als Textdatei mit dem Namen Anhang N.txt, wobei N eine Zahl größer Null ist. Die Benutzer können diese Datei nach Wunsch umbenennen. HTML- -Nachrichten Die Posteingangsfunktion unterstützt -Nachrichten im HTML-Format. eroom beschränkt den HTML-Content von eroom Elementen, so dass sie mit unserem Rich-Text-Editor bearbeitet werden können. Aus eingehenden -Nachrichten im HTML-Format wird sämtlicher nicht-unterstützter HTML-Code entfernt, einschließlich Style Sheets, Skripts (VBScript und JavaScript) und andere, nicht-standardmäßige Tags. Beachten Sie, dass sämtliche Skriptanweisungen entfernt werden, wodurch potenzielle Sicherheitsprobleme durch bösartigen Skriptcode vermieden werden. Inline-Bilder bleiben erhalten und können im Rich-Text-Editor bearbeitet werden. 87

88 Konfigurieren von eroom Posteingangsordnern 88

89 Anhang H Fehlerbehebung bei Web Publisher Problem Beim Importieren einer Datei von Content Server in eroom werden Web Publisher-Dateien und Ordner nicht angezeigt. Beim Auschecken einer Web Publisher-Datei aus eroom wird die Fehlermeldung Web Publisher ist nicht auf dem eroom Server installiert ausgegeben. Beim Auschecken einer Web Publisher-Datei aus eroom wird die Fehlermeldung The eroom-to-wcm connector service is not installed ausgegeben. Fehlerbehebungsschritte Stellen Sie sicher, dass Sie eroom Version 7.2 oder höher korrekt installiert haben. Versionen vor 7.2 zeigen Web Publisher-Dateien und -Ordner nicht an. Überprüfen Sie, ob Web Publisher auf dem eroom Server installiert ist. Hinweis: Web Publisher muss auf dem eroom Server nicht ausgeführt werden. Überprüfen Sie, ob die Class Path -Systemumgebungsvariable den vollständig qualifizierten Pfad und Dateinamen für wcm.jar enthält (befindet sich normalerweise unter...\programme\documentum\shared). Prüfen Sie, dass sich eine Kopie der Datei eroom.jar im Installationsverzeichnis von eroom 7 befindet (in der Regel...\Programme\eRoom Server 7). Überprüfen Sie, ob die Class Path -Systemumgebungsvariable den vollständig qualifizierten Pfad und Dateinamen für wcm.jar enthält (befindet sich in der Regel unter c:\programme\documentum\shared). Wenn mit der rechten Maustaste auf ein mit einer Web Publisher-Datei verknüpftes eroom Element geklickt und Gehe zu Content Server... gewählt wird, erscheint ein Fehlerdialogfeld mit etwa folgendem Wortlaut: JumpOperation: Formular konnte Überprüfen Sie, ob die Class Path -Systemumgebungsvariable den vollständig qualifizierten Pfad und Dateinamen enthält für eroom.jar. Überprüfen Sie, ob die Anweisungen in diesem Handbuch zur Einrichtung von eroom Enterprise für die Verwendung mit Web Publisher (siehe Zusätzliche Anweisungen 89

90 Fehlerbehebung bei Web Publisher nicht initialisiert werden: InvokeMethod() fehlgeschlagen während des Aufrufs von: oninit. Diese startupaction:suche ist nicht richtig definiert. Kann nicht ausgeführt werden. für eroom Enterprise, Seite 33) korrekt und vollständig ausgeführt wurden. 90

91 RSA SecurID-Authentifizierung in eroom integrieren Anhang I Durch die native Unterstützung der RSA SecurID-Authentifizierung in eroom können Projektteams im gesamten erweiterten Unternehmen den Zugriff auf wichtige Geschäftsdokumente, die in der Collaborative-Umgebung von eroom verwaltet werden, absichern. In diesem Anhang wird beschrieben, wie Sie RSA SecurID in eroom integrieren. Hinweis: eroom ist für die Verwendung mit RSA 7.1 unter Windows 2008 Enterprise oder R2 64 Bit zertifiziert. Agent-Host-Konfiguration Um die Kommunikation zwischen dem eroom-server und dem RSA-Authentifizierungs-Manager v7.1/rsa SecurID-Gerät zu erleichtern, muss der RSA-Authentifizierungs-Manager-Datenbank ein Agent-Host-Eintrag hinzugefügt werden. Der Agent-Host-Eintrag identifiziert den eroom-server innerhalb der eigenen Datenbank und enthält Informationen über Kommunikation und Verschlüsselung. Um den Agent-Host-Eintrag zu erstellen, benötigen Sie die folgenden Informationen: Host-Name des eroom-servers IP-Adressen aller Netzwerk-Schnittstellen Hinweis: Die Host-Namen im RSA-Authentifizierungs-Manager/RSA SecurID-Gerät müssen auf gültige IP-Adressen im lokalen Netzwerk verweisen. Konfigurieren Sie beim Hinzufügen des Agent-Host-Eintrags in der RSA-Sicherheitskonsole den eroom-server als Standardagent. Diese Einstellung legt die Art der Kommunikation zwischen dem RSA-Authentifizierungs-Manager und dem eroom-server fest. Weitere Informationen zum Erstellen, Bearbeiten und Verwalten von Agent-Host-Einträgen finden Sie in der entsprechenden RSA Security-Dokumentation. 91

92 RSA SecurID-Authentifizierung in eroom integrieren Konfiguration des Authentifizierungs-Agenten Vorbereitung Dieser Abschnitt enthält Anweisungen zur Integration der RSA SecurID-Authentifizierung in EMC Documentum eroom. Um die Aufgaben in diesem Abschnitt ordnungsgemäß ausführen zu können, sollten Sie ein solides Verständnis für die dabei verwendeten Produkte mitbringen. Sie sollten die Rechte zur Ausführung der Aufgaben besitzen und Zugriff auf die Produktdokumentation aller erforderlichen Komponenten haben. Alle Produkte und Komponenten des Anbieters müssen installiert und lauffähig sein, bevor Sie mit der Integration beginnen. Nehmen Sie dazu im Vorfeld die notwendigen Tests vor. Die folgenden Prozeduren stellen lediglich allgemeine Hinweise zur Installation und Konfiguration dar. Konfiguration des RSA SecurID-Agenten (auf dem eroom-server) 1. Klicken Sie nach Hinzufügen des Authentifizierungs-Agenten auf Menü öffnen, und zeigen Sie auf Authentifizierungs-Agenten > Konfigurationsdatei konfigurieren. 2. Klicken Sie auf Jetzt herunterladen, um die Datei AM_Config.zip auf das lokale System herunterzuladen. 3. Extrahieren Sie die ZIP-Datei, um die Datei sdconf.rec zu erhalten. 4. Kopieren Sie die Datei sdconf.rec auf den eroom-server. 5. Installieren Sie den RSA-Authentifizierungs-Agenten 7.1 auf dem eroom-server. 6. Klicken Sie auf Durchsuchen, um zur Datei sdconf.rec zu navigieren, die vom RSA-Authentifizierungs-Manager-Server kopiert wurde. Der RSA-Agent wurde erfolgreich installiert. 7. Öffnen Sie das Dienstprogramm RSA Control Center (Start > Systemsteuerung). 8. Klicken Sie auf Erweiterte Tools und dann auf Authentifizierung testen. 9. Führen Sie eine Anforderung für den Authentifizierungstest aus. Bevor Sie diesen Test durchführen, stellen Sie sicher, dass Benutzername und Tokeneinträge bereits mit dem Authentifizierungs-Manager erstellt wurden. Schlägt der Authentifizierungstest fehl, prüfen Sie die Verbindung zwischen eroom-server und Authentifizierungs-Manager-Server. 10. Prüfen Sie, ob sich die securid -Datei im Verzeichnis %windir%\system32 befindet. Ist dies nicht der Fall, kopieren Sie die Dateien sdconf.rec, securidund sdstatus.12 vom Ordner RSA Auth Data in das Verzeichnis %windir%\system32. Standardmäßig befindet sich der Ordner RSA Auth Data in C:\Programme\Common Files\RSA Shared\Auth Data. 11. Prüfen Sie, dass die API-Bibliotheksdateien aceclnt.dll und sdmsg.dll im Verzeichnis %windir%\system32 vorhanden sind. Ist dies nicht der Fall, kopieren Sie die Dateien vom 92

93 RSA SecurID-Authentifizierung in eroom integrieren Verzeichnis RSA Shared. Standardmäßig befindet sich das Verzeichnis RSA Shared in C:\Programme\Common Files\RSA Shared. 12. Starten Sie das System neu, wenn Sie die Dateien zum Verzeichnis %windir%\system32 kopieren möchten. eroom-serverkonfiguration Für die Unterstützung der RSA SecurID-Authentifizierung ist der eroom-server auf die Installation des RSA-Authentifizierungs-Agenten angewiesen. Nachdem der RSA-Agent installiert und der Authentifizierungstest erfolgreich durchgeführt wurde, melden Sie sich beim eroom-server als Administrator an. Navigieren Sie zur Seite Kennwörter auf der Seite eroom Site-Einstellungen. Am unteren Rand der Seite Kennwörter ist die Option SecurID aktiviert. 93

94 RSA SecurID-Authentifizierung in eroom integrieren Geben Sie an, welche Mitglieder sich mit SecurID authentifizieren müssen: Alle oder Ausgewählte Mitglieder. Klicken Sie auf, um die Mitgliederliste der SecurID-Mitgliedsgruppe zu öffnen und der Gruppe Mitglieder hinzuzufügen bzw. Mitglieder daraus zu entfernen. Wenn Sie Alle ausgewählt haben, müssen alle Benutzer SecurID für die Authentifizierung beim Zugriff auf eroom verwenden. Wenn nur Ausgewählte Mitglieder der SecurID-Mitgliedergruppe hinzugefügt werden, dann müssen nur diese Gruppenmitglieder RSA SecurID für die Authentifizierung beim Zugriff auf eroom verwenden. 94

95 Cluster-Umgebung einrichten Vorbereitung Anhang J Die Installation von eroom in einer Cluster-Umgebung beinhaltet Folgendes: Hardwarekonfiguration Einrichtung von Betriebssystem, Netzwerk und Festplatte (auf jedem Knoten) Installation des Microsoft Windows Cluster-Diensts Installation von eroom Dieses Dokument ergänzt die Dokumentation zu Failover-Clustern von Microsoft. Sie können diese Dokumentation auf der Microsoft-Website lesen und beim Einrichten Ihres eroom-clusters verwenden. Hinweis: Der Indexserver muss auf einem separaten Computer installiert sein und darf nicht als Cluster-Ressource installiert sein. Überblick über das Clustering Funktionsweise von Clustern Der größte Vorteil bei der Konfiguration von eroom in einem Cluster besteht darin, dass die Anwendungsausfallzeit minimiert wird (da im Fall von Problemen mit Hardware, Betriebssystem oder Anwendung kein Benutzereingriff erforderlich ist). Sowohl der eroom-webserver als auch der Microsoft SQL Server können in einem Cluster konfiguriert werden. Eine eroom Cluster-Umgebung besteht aus Folgendem: Cluster-Hardware-Plattform Cluster-fähige Hardware Betriebssystem Windows Bit Enterprise Server oder Windows 2008 R2 64 Bit (IIS7.5). Microsoft Cluster-Dienst. Datenbankserver. Microsoft SQL Server 2008 (getrennt vom Webserver) Während Internet Information Server (IIS) und die eroom-anwendung im gleichen Cluster ausgeführt werden müssen, empfiehlt eroom, die Microsoft SQL Server-Datenbank auf einem getrennten Cluster oder Server auszuführen. Diese Konfiguration verbessert die Systemleistung, Robustheit und Skalierbarkeit, verteilt mögliche Ausfallpunkte und bietet kürzere Failover-/Wiederherstellungszeiten. 95

96 Cluster-Umgebung einrichten Freigegebene Festplatte In Cluster-Umgebungen muss Speicherplatz auf einer freigegebenen Festplatte außerhalb des eroom Server zur Verfügung stehen. Zwar ist es das Ziel einer Cluster-Umgebung, eine hohe Verfügbarkeit zu gewährleisten, sie darf jedoch auf keinen Fall als einzige Sicherung der Produktionsumgebung betrachtet werden. Dies bedeutet, dass zum Cluster auch Festplatten-Arrays gehören sollten und eine tägliche Sicherung durchgeführt werden sollte, damit in Worst-Case-Situationen die Daten wiederhergestellt werden können. eroom-anwendung Installation der eroom 7-Anwendung für Microsoft SQL Server. Der Zwei-Cluster-Knoten besteht aus zwei physischen Servern: ein Server ist der primäre Knoten und der zweite Server der sekundäre Knoten. In einem Aktiv/Passiv-Cluster ist der primäre Knoten der Server, der aktiv auf Client-Anforderungen reagiert, während der passive Knoten inaktiv ist und auf einen Failover wartet. Sowohl der eroom-webserver als auch Microsoft SQL Server können als primärer Knoten ausgeführt werden. Sollte der primäre Knoten ausfallen, übernimmt der sekundäre Knoten die Arbeit. Wenn Sie ein Zwei-Knoten-Cluster mit Windows 2000 Advanced Server und dem Microsoft Cluster-Dienst aufbauen, muss jeder Knoten über SCSI-Kabel oder Fibre Channel mit einem freigegebenen Festplatten-Array verbunden sein. In der Regel handelt es sich bei dem freigegebenen Festplatten-Array um eine eigenständige Einheit mit einem RAID 5- oder RAID 10-Festplatten-Array. Alle freigegebenen Daten im Cluster müssen auf diesem Festplatten-Array gespeichert werden. Anderenfalls kann der sekundäre Knoten des Clusters bei einem Failover nicht darauf zugreifen. Bedenken Sie, dass das Cluster nicht zum Schutz der Daten oder des freigegebenen Festplatten-Arrays, auf dem diese gespeichert sind, beiträgt. Stellen Sie daher sicher, dass das freigegebene Festplatten-Array zuverlässig ist und Fehlertoleranz bietet. Die Knoten übernehmen nicht nur die Verbindung der beiden Server mit einem freigegebenen Festplatten-Array, sie sind auch beide miteinander verbunden und zwar über ein privates Netzwerk. Jeder Knoten verwendet dieses private Netzwerk, um den Status des anderen Knotens zu überwachen. Wenn es beispielsweise auf dem primären Knoten zu einem Hardwarefehler kommt, erkennt der sekundäre Knoten dies (über das private Netzwerk) und leitet automatisch ein Failover ein. 96

97 Cluster-Umgebung einrichten 97

eroom 7 Installations-, Aktualisierungs- und Konfigurationshandbuch

eroom 7 Installations-, Aktualisierungs- und Konfigurationshandbuch eroom 7 Installations-, Aktualisierungs- und Konfigurationshandbuch Version 7.4 März 2008 Copyright 1994-2008 EMC Corporation. Alle Rechte vorbehalten. I NHALT 1 Kapitel 1: Anforderungen vor der Installation

Mehr

Konfigurieren eines Webservers

Konfigurieren eines Webservers Unterrichtseinheit 12: Konfigurieren eines Webservers Erleichterung der Organisation und des Verwaltens von Webinhalten im Intranet und Internet. Übersicht über IIS: Der IIS-Dienst arbeitet mit folgenden

Mehr

Installation KVV Webservices

Installation KVV Webservices Installation KVV Webservices Voraussetzung: KVV SQL-Version ist installiert und konfiguriert. Eine Beschreibung dazu finden Sie unter http://www.assekura.info/kvv-sql-installation.pdf Seite 1 von 20 Inhaltsverzeichnis

Mehr

Kapitel 4: Installieren und Konfigurieren von IBM Cognos Express

Kapitel 4: Installieren und Konfigurieren von IBM Cognos Express Kapitel 4: Installieren und Konfigurieren von IBM Cognos Express Beim Installieren und Konfigurieren von IBM (R) Cognos (R) Express (R) führen Sie folgende Vorgänge aus: Sie kopieren die Dateien für alle

Mehr

VIDA-INSTALLATIONSANLEITUNG INHALT

VIDA-INSTALLATIONSANLEITUNG INHALT VIDA INSTALLATIONSANWEISUNGEN VIDA 2015 INHALT 1 EINFÜHRUNG... 3 2 VOR DER INSTALLATION... 4 2.1 Prüfliste zur Installationsvorbereitung... 4 2.2 Produkte von Drittanbietern... 4 2.2.1 Adobe Reader...

Mehr

IBM SPSS Modeler Server 16 for Windows Installationsanweisungen

IBM SPSS Modeler Server 16 for Windows Installationsanweisungen IBM SPSS Modeler Server 16 for Windows Installationsanweisungen Inhaltsverzeichnis Installationsanweisungen....... 1 Systemanforderungen........... 1 Installation............... 1 Ziel................

Mehr

Schritt 1: Verwenden von Excel zum Erstellen von Verbindungen mit SQL Server-Daten

Schritt 1: Verwenden von Excel zum Erstellen von Verbindungen mit SQL Server-Daten 1 von 5 12.01.2013 17:59 SharePoint 2013 Veröffentlicht: 16.10.12 Zusammenfassung: Informationen zur Verwendung von Excel zum Erstellen und Freigeben von Verbindungen mit SQL Server-Daten, mit deren Hilfe

Mehr

Einführung in F-Secure PSB E-mail and Server Security

Einführung in F-Secure PSB E-mail and Server Security Einführung in F-Secure PSB E-mail and Server Security F-Secure INHALT 3 Inhalt Kapitel 1: Erste Schritte...5 Erstellen eines neuen Kontos...6 Herunterladen von Software...8 Systemvoraussetzungen...10

Mehr

Remote Update User-Anleitung

Remote Update User-Anleitung Remote Update User-Anleitung Version 1.1 Aktualisiert Sophos Anti-Virus auf Windows NT/2000/XP Windows 95/98/Me Über diese Anleitung Mit Remote Update können Sie Sophos-Produkte über das Internet aktualisieren.

Mehr

Anweisungen zur Installation und Entfernung von Windows PostScript- und PCL-Druckertreibern Version 8

Anweisungen zur Installation und Entfernung von Windows PostScript- und PCL-Druckertreibern Version 8 Anweisungen zur Installation und Entfernung von Windows PostScript- und PCL-Druckertreibern Version 8 Diese README-Datei enthält Anweisungen zum Installieren des Custom PostScript- und PCL- Druckertreibers

Mehr

Manuelle Installation des SQL Servers:

Manuelle Installation des SQL Servers: Manuelle Installation des SQL Servers: Die Installation des SQL Servers ist auf jedem Windows kompatiblen Computer ab Betriebssystem Windows 7 und.net Framework - Version 4.0 möglich. Die Installation

Mehr

S YNCHRONISIEREN VON DATEN

S YNCHRONISIEREN VON DATEN S YNCHRONISIEREN VON DATEN Synchronisieren Übersicht Intellisync für salesforce.com ermöglicht das Verwalten der Salesforce- Kontakte und Aktivitäten über Microsoft Outlook oder ein Palm OS - Gerät. Sie

Mehr

FS Online installieren (letzte Änderung: 24.1.2013, 20:00)

FS Online installieren (letzte Änderung: 24.1.2013, 20:00) FS Online installieren (letzte Änderung: 24.1.2013, 20:00) Hinweis: Um stets aktuell zu sein, finden Sie unter www.mmm-software.at/dl die neueste Anleitung! Diese Anleitung wurde von MMM Software zur Vereinfachung

Mehr

Administratorhandbuch für das Dell Storage Center Update Utility

Administratorhandbuch für das Dell Storage Center Update Utility Administratorhandbuch für das Dell Storage Center Update Utility Anmerkungen, Vorsichtshinweise und Warnungen ANMERKUNG: Eine ANMERKUNG liefert wichtige Informationen, mit denen Sie den Computer besser

Mehr

X-RiteColor Master Web Edition

X-RiteColor Master Web Edition X-RiteColor Master Web Edition Dieses Dokument enthält wichtige Informationen für die Installation von X-RiteColor Master Web Edition. Bitte lesen Sie die Anweisungen gründlich, und folgen Sie den angegebenen

Mehr

SCHÄF SYSTEMTECHNIK GMBH 05/10 HANDBUCH

SCHÄF SYSTEMTECHNIK GMBH 05/10 HANDBUCH SCHÄF SYSTEMTECHNIK GMBH 05/10 HANDBUCH Copyright 1997 2010 Schäf Sytemtechnik GmbH Alle Rechte vorbehalten. Dieses Handbuch darf nur nach vorheriger schriftlicher Zustimmung der Firma Schäf Systemtechnik

Mehr

DocuWare unter Windows 7

DocuWare unter Windows 7 DocuWare unter Windows 7 DocuWare läuft unter dem neuesten Microsoft-Betriebssystem Windows 7 problemlos. Es gibt jedoch einige Besonderheiten bei der Installation und Verwendung von DocuWare, die Sie

Mehr

IBM SPSS Data Access Pack Installationsanweisung für Windows

IBM SPSS Data Access Pack Installationsanweisung für Windows IBM SPSS Data Access Pack Installationsanweisung für Windows Inhaltsverzeichnis Kapitel 1. Übersicht.......... 1 Einführung............... 1 Bereitstellen einer Datenzugriffstechnologie.... 1 ODBC-Datenquellen...........

Mehr

mysoftfolio360 Handbuch

mysoftfolio360 Handbuch mysoftfolio360 Handbuch Installation Schritt 1: Application Server und mysoftfolio installieren Zuallererst wird der Application Server mit dem Setup_ApplicationServer.exe installiert und bestätigen Sie

Mehr

Schritt 1: Verwenden von Excel zum Erstellen von Verbindungen zu SQL Server Analysis Services-Daten

Schritt 1: Verwenden von Excel zum Erstellen von Verbindungen zu SQL Server Analysis Services-Daten 1 von 5 12.01.2013 17:58 SharePoint 2013 Veröffentlicht: 16.10.12 Zusammenfassung: Informationen zur Verwendung von Excel zum Erstellen und Freigeben einer Verbindung zu SQL Server Analysis Services-Daten,

Mehr

IEEE802.1X für kabelgebundenes Netzwerk (LAN)

IEEE802.1X für kabelgebundenes Netzwerk (LAN) unter Windows 7 1 Installation des Zertifikats QuoVadis Root CA 2 Für einen erfolgreichen Verbindungsaufbau werden zwei digitale Zertifikate benötigt. Unter dem folgenden Link können Sie das QuoVadis Root

Mehr

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt Inhaltsverzeichnis Aufgabe... 1 Allgemein... 1 Active Directory... 1 Konfiguration... 2 Benutzer erstellen... 3 Eigenes Verzeichnis erstellen... 3 Benutzerkonto erstellen... 3 Profil einrichten... 5 Berechtigungen

Mehr

2. Installation unter Windows 8.1 mit Internetexplorer 11.0

2. Installation unter Windows 8.1 mit Internetexplorer 11.0 1. Allgemeines Der Zugang zum Landesnetz stellt folgende Anforderungen an die Software: Betriebssystem: Windows 7 32- / 64-bit Windows 8.1 64-bit Windows Server 2K8 R2 Webbrowser: Microsoft Internet Explorer

Mehr

IBM SPSS Collaboration and Deployment Services Deployment Manager Installation von 5

IBM SPSS Collaboration and Deployment Services Deployment Manager Installation von 5 IBM SPSS Collaboration and Deployment Services Deployment Manager Installation von 5 Bevor Sie IBM SPSS Collaboration and Deployment Services Deployment Manager installieren und mit dem Tool arbeiten können,

Mehr

VMware Workspace Portal- Benutzerhandbuch

VMware Workspace Portal- Benutzerhandbuch VMware Workspace Portal- Benutzerhandbuch Workspace Portal 2.1 Dieses Dokument unterstützt die aufgeführten Produktversionen sowie alle folgenden Versionen, bis das Dokument durch eine neue Auflage ersetzt

Mehr

5.3.5.2 Übung - Remote-Desktop und Remoteunterstützung in Windows 7

5.3.5.2 Übung - Remote-Desktop und Remoteunterstützung in Windows 7 5.0 5.3.5.2 Übung - Remote-Desktop und Remoteunterstützung in Windows 7 Einführung Drucken Sie diese Übung aus und führen Sie sie durch. In dieser Übung stellen Sie eine Remoteverbindung zu einem Computer

Mehr

Kaseya 2. Schnellstartanleitung. Versión 7.0. Deutsch

Kaseya 2. Schnellstartanleitung. Versión 7.0. Deutsch Kaseya 2 Using ShadowControl ImageManager for Offsite Replication Schnellstartanleitung Versión 7.0 Deutsch September 15, 2014 Agreement The purchase and use of all Software and Services is subject to

Mehr

5.3.5.3 Übung - Fernzugriff und Remoteunterstützung in Windows Vista

5.3.5.3 Übung - Fernzugriff und Remoteunterstützung in Windows Vista IT-Essentials 5.0 5.3.5.3 Übung - Fernzugriff und Remoteunterstützung in Windows Vista Einführung Drucken Sie diese Übung aus und führen Sie sie durch. In dieser Übung stellen Sie eine Remoteverbindung

Mehr

TimePunch SQL Server Datenbank Setup

TimePunch SQL Server Datenbank Setup TimePunch TimePunch SQL Server Datenbank Setup Benutzerhandbuch 26.11.2013 TimePunch KG, Wormser Str. 37, 68642 Bürstadt Dokumenten Information: Dokumenten-Name Benutzerhandbuch, TimePunch SQL Server Datenbank

Mehr

Sophos Endpoint Security and Control Upgrade-Anleitung. Für Benutzer von Sophos Enterprise Console

Sophos Endpoint Security and Control Upgrade-Anleitung. Für Benutzer von Sophos Enterprise Console Sophos Endpoint Security and Control Upgrade-Anleitung Für Benutzer von Sophos Enterprise Console Produktversion: 10.3 Stand: Januar 2015 Inhalt 1 Einleitung...3 2 Upgradebare Versionen...4 2.1 Endpoint

Mehr

AixVerein 2.0 - Anleitung zur Einrichtung des

AixVerein 2.0 - Anleitung zur Einrichtung des Seite 1/6 AixVerein 2.0 - Anleitung zur Einrichtung des Datenbank-Servers und der Dokumentenablage Bei der vorliegenden Anwendung handelt es sich um eine Client-Server-Anwendung, d.h. die Software wird

Mehr

Ihr Benutzerhandbuch F-SECURE PSB E-MAIL AND SERVER SECURITY http://de.yourpdfguides.com/dref/2859683

Ihr Benutzerhandbuch F-SECURE PSB E-MAIL AND SERVER SECURITY http://de.yourpdfguides.com/dref/2859683 Lesen Sie die Empfehlungen in der Anleitung, dem technischen Handbuch oder der Installationsanleitung für F-SECURE PSB E- MAIL AND SERVER SECURITY. Hier finden Sie die Antworten auf alle Ihre Fragen über

Mehr

bnsyncservice Installation und Konfiguration bnnetserverdienst Voraussetzungen: KWP Informationssysteme GmbH Technische Dokumentation

bnsyncservice Installation und Konfiguration bnnetserverdienst Voraussetzungen: KWP Informationssysteme GmbH Technische Dokumentation bnsyncservice Voraussetzungen: Tobit DAVID Version 12, DVWIN32: 12.00a.4147, DVAPI: 12.00a.0363 Exchange Server (Microsoft Online Services) Grundsätzlich wird von Seiten KWP ausschließlich die CLOUD-Lösung

Mehr

SOLID EDGE INSTALLATION STANDARD PARTS am Server ab ST7 (SQL 2012) INSTALLATION Standard Parts am Server

SOLID EDGE INSTALLATION STANDARD PARTS am Server ab ST7 (SQL 2012) INSTALLATION Standard Parts am Server ^ INSTALLATION Standard Parts am Server Allgemeines Die ST7 Standard Parts benötigen den MS SQL SERVER (EXPRESS) 2005/2008/2012/2014 am SERVER. Auf der Solid Edge DVD befindet sich der MS SQL SERVER 2012

Mehr

Sophos Computer Security Scan Startup-Anleitung

Sophos Computer Security Scan Startup-Anleitung Sophos Computer Security Scan Startup-Anleitung Produktversion: 1.0 Stand: Februar 2010 Inhalt 1 Einleitung...3 2 Vorgehensweise...3 3 Scan-Vorbereitung...3 4 Installieren der Software...4 5 Scannen der

Mehr

Startup-Anleitung für Windows

Startup-Anleitung für Windows Intralinks VIA Version 2.0 Startup-Anleitung für Windows Intralinks-Support rund um die Uhr USA: +1 212 543 7800 GB: +44 (0) 20 7623 8500 Zu den internationalen Rufnummern siehe die Intralinks-Anmeldeseite

Mehr

objectif Installation objectif RM Web-Client

objectif Installation objectif RM Web-Client objectif RM Installation objectif RM Web-Client Bei Fragen nutzen Sie bitte unseren kostenlosen Support: Telefon: +49 (30) 467086-20 E-Mail: Service@microTOOL.de 2014 microtool GmbH, Berlin. Alle Rechte

Mehr

SOLID EDGE INSTALLATION STANDARD PARTS am Server. INSTALLATION Standard Parts am Server

SOLID EDGE INSTALLATION STANDARD PARTS am Server. INSTALLATION Standard Parts am Server INSTALLATION Standard Parts am Server 1 Allgemeines Die ST4 Standard Parts benötigen den MS SQL SERVER 2005/2008 oder MS SQL SERVER 2005/2008 EXPRESS am SERVER Auf der Solid Edge DVD befindet sich der

Mehr

Installationsanleitung Microsoft Windows SBS 2011. MSDS Praxis + 2.1

Installationsanleitung Microsoft Windows SBS 2011. MSDS Praxis + 2.1 Installationsanleitung Microsoft Windows SBS 2011 MSDS Praxis + 2.1 Inhaltsverzeichnis Einleitung 2 Windows SBS 2011... 2 Hinweise zum Vorgehen... 2 Versionen... 2 Installation 3 Installation SQL Server

Mehr

Acronis Backup & Recovery 10 Server for Windows. Installationsanleitung

Acronis Backup & Recovery 10 Server for Windows. Installationsanleitung Acronis Backup & Recovery 10 Server for Windows Installationsanleitung Inhaltsverzeichnis 1. Installation von Acronis Backup & Recovery 10... 3 1.1. Acronis Backup & Recovery 10-Komponenten... 3 1.1.1.

Mehr

Step by Step Webserver unter Windows Server 2003. von Christian Bartl

Step by Step Webserver unter Windows Server 2003. von Christian Bartl Step by Step Webserver unter Windows Server 2003 von Webserver unter Windows Server 2003 Um den WWW-Server-Dienst IIS (Internet Information Service) zu nutzen muss dieser zunächst installiert werden (wird

Mehr

Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure)

Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure) Unterrichtseinheit 5: Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure) Verschlüsselung mit öffentlichen Schlüsseln ist eine bedeutende Technologie für E- Commerce, Intranets,

Mehr

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten AVM GmbH Alt-Moabit 95 D-10559 Berlin Faxversand mit dem FRITZ! LAN Assistenten Mit dem FRITZ! LAN Assistenten können Sie einen Computer als FRITZ!fax Server einrichten, über den dann Faxe von anderen

Mehr

Installation des Zertifikats am Beispiel eines WWW-Servers unter Windows2003. Voraussetzungen

Installation des Zertifikats am Beispiel eines WWW-Servers unter Windows2003. Voraussetzungen HS-Anhalt (FH) Fachbereich EMW Seite 1 von 8 Stand 04.02.2008 Installation des Zertifikats am Beispiel eines WWW-Servers unter Windows2003 Voraussetzungen Es ist keinerlei Zusatzsoftware erforderlich.

Mehr

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors Installation und Konfiguration des Outlook Connectors Vertraulichkeit Die vorliegende Dokumentation beinhaltet vertrauliche Informationen und darf nicht an etwelche Konkurrenten der EveryWare AG weitergereicht

Mehr

Office 365 Partner-Features

Office 365 Partner-Features Office 365 Partner-Features Régis Laurent Director of Operations, Global Knowledge Competencies include: Gold Learning Silver System Management Inhalt 1. Zugriff auf Office 365 IUR und Partner-Features

Mehr

RIWA NetUpdater Tool für automatische Daten- und Softwareupdates

RIWA NetUpdater Tool für automatische Daten- und Softwareupdates RIWA NetUpdater Tool für automatische Daten- und Softwareupdates Grundlegendes... 1 Ausführbare Dateien und Betriebsmodi... 2 netupdater.exe... 2 netstart.exe... 2 netconfig.exe... 2 nethash.exe... 2 Verzeichnisse...

Mehr

IMBA. Installationsanleitung. SQL Server-Datenbankadapter. Das Instrument für den fähigkeitsgerechten Personaleinsatz

IMBA. Installationsanleitung. SQL Server-Datenbankadapter. Das Instrument für den fähigkeitsgerechten Personaleinsatz Das Instrument für den fähigkeitsgerechten Personaleinsatz IMBA SQL Server-Datenbankadapter Installationsanleitung gefördert durch das Bundesministerium für Gesundheit und Soziale Sicherung Vorbereitung

Mehr

WHS-Freigaben für Apple-Rechner mit MacOS 7-9 einrichten

WHS-Freigaben für Apple-Rechner mit MacOS 7-9 einrichten WHS-Freigaben für Apple-Rechner mit MacOS 7-9 einrichten Da AppleTalk-Netzwerke sich von x86-basierten Netzwerken unterscheiden, müssen Sie beim Einrichten eines AppleTalk-Netzwerks einige besondere Konzepte

Mehr

Benutzer- und Referenzhandbuch

Benutzer- und Referenzhandbuch Benutzer- und Referenzhandbuch MobileTogether Client User & Reference Manual All rights reserved. No parts of this work may be reproduced in any form or by any means - graphic, electronic, or mechanical,

Mehr

Anleitung zur Inbetriebnahme des Webservers Einrichten einer Website

Anleitung zur Inbetriebnahme des Webservers Einrichten einer Website Anleitung zur Inbetriebnahme des Webservers Einrichten einer Website Mit dieser Anleitung soll das Einrichten eines Webservers auf dem Betriebssystem Server 2008 R2 sowie das anschließende in Betrieb nehmen

Mehr

Workshop SQL Server-Installation Installation des Microsoft SQL Server 2005 EXPRESS

Workshop SQL Server-Installation Installation des Microsoft SQL Server 2005 EXPRESS Herzlich willkommen zu den Workshops von Sage. In diesen kompakten Anleitungen möchten wir Ihnen Tipps, Tricks und zusätzliches Know-how zu Ihrer Software von Sage mit dem Ziel vermitteln, Ihre Software

Mehr

Anleitung für Benutzer

Anleitung für Benutzer Anleitung für Benutzer Inhaltsverzeichnis Einführung... 1 WICHTIGE HINWEISE... 1 Rechtliche Hinweise... 3 Installation und Einrichtung... 5 Systemvoraussetzungen... 5 Installation... 5 Aktivierung... 7

Mehr

Sophos Anti-Virus. Felizitas Heinebrodt. Technische Hochschule Nürnberg Rechenzentrum Kesslerplatz 12, 90489 Nürnberg. Version 12 September 2014

Sophos Anti-Virus. Felizitas Heinebrodt. Technische Hochschule Nürnberg Rechenzentrum Kesslerplatz 12, 90489 Nürnberg. Version 12 September 2014 Sophos Anti-Virus Felizitas Heinebrodt Technische Hochschule Nürnberg Rechenzentrum Kesslerplatz 12, 90489 Nürnberg Version 12 September 2014 DokID: sophos Vers. 12, 20.08.2015, RZ/THN Informationen des

Mehr

windream mit Firewall

windream mit Firewall windream windream mit Firewall windream GmbH, Bochum Copyright 2004 2006 by windream GmbH / winrechte GmbH Wasserstr. 219 44799 Bochum Stand: 08/06 1.0.0.3 Alle Rechte vorbehalten. Kein Teil dieser Beschreibung

Mehr

PLESK 7 FÜR WINDOWS INSTALLATIONSANLEITUNG

PLESK 7 FÜR WINDOWS INSTALLATIONSANLEITUNG PLESK 7 FÜR WINDOWS INSTALLATIONSANLEITUNG Copyright (C) 1999-2004 SWsoft, Inc. Alle Rechte vorbehalten. Die Verbreitung dieses Dokuments oder von Derivaten jeglicher Form ist verboten, ausgenommen Sie

Mehr

Die Zertifikatdienste auswählen und mit weiter fortfahren. Den Hinweis mit JA bestätigen.

Die Zertifikatdienste auswählen und mit weiter fortfahren. Den Hinweis mit JA bestätigen. Installation und Konfiguration Zertifikatdienst (CA): Zuerst muss der Zertifikatsdienst auf einem Server installiert werden. Dies erfolgt über Start -> Einstellung -> Systemsteuerung -> Software -> Windowskomponenten

Mehr

Online Help StruxureWare Data Center Expert

Online Help StruxureWare Data Center Expert Online Help StruxureWare Data Center Expert Version 7.2.7 Virtuelle StruxureWare Data Center Expert-Appliance Der StruxureWare Data Center Expert-7.2-Server ist als virtuelle Appliance verfügbar, die auf

Mehr

Manuelle Installation des SQL Servers:

Manuelle Installation des SQL Servers: Manuelle Installation des SQL Servers: Die Installation des SQL Servers ist auf jedem Windows kompatiblen Computer ab Betriebssystem Windows 7 und.net Framework - Version 4.0 möglich. Die Installation

Mehr

X5 unter Windows Vista / 7 und Windows 2008 Server

X5 unter Windows Vista / 7 und Windows 2008 Server X5 unter Windows Vista / 7 und Windows 2008 Server Die Benutzerkontensteuerung (später UAC) ist ein Sicherheitsfeature welches Microsoft ab Windows Vista innerhalb Ihrer Betriebssysteme einsetzt. Die UAC

Mehr

5.3.3.6 Übung - Überwachen und Verwalten von Systemressourcen in Windows Vista

5.3.3.6 Übung - Überwachen und Verwalten von Systemressourcen in Windows Vista 5.0 5.3.3.6 Übung - Überwachen und Verwalten von Systemressourcen in Windows Vista Einführung Drucken Sie diese Übung aus und führen Sie sie durch. In dieser Übung verwenden Sie administrative Tools zur

Mehr

Installationsanleitung - Command WorkStation 5.5 mit Fiery Extended Applications 4.1

Installationsanleitung - Command WorkStation 5.5 mit Fiery Extended Applications 4.1 Installationsanleitung - Command WorkStation 5.5 mit Fiery Extended Applications 4.1 Fiery Extended Applications Fiery Extended Applications (FEA) 4.1 ist ein Softwarepaket für Fiery Druckcontroller mit

Mehr

-Systemanforderungen:

-Systemanforderungen: Microsoft Windows Server Update Services (WSUS) 3.0 stellt eine umfassende Lösung für das Verwalten von Updates in Ihrem Netzwerk zur Verfügung. In diesem Dokument finden Sie Anweisungen zu grundlegenden

Mehr

Arbeiten mit UAG. Inhaltsverzeichnis. 1. Einleitung. 2. Voraussetzungen

Arbeiten mit UAG. Inhaltsverzeichnis. 1. Einleitung. 2. Voraussetzungen Arbeiten mit UAG Inhaltsverzeichnis 1. Einleitung...1 2. Voraussetzungen...1 2.1. Windows...1 2.2. Mac OS X...1 3. Dienste und Programme...2 4. Vorgehen mit Windows 7...2 4.1. Eintragen der SRZA-Adresse

Mehr

WorldShip Installation auf einen Arbeitsgruppen-Admin- oder Arbeitsgruppen-Remote-Arbeitsstation

WorldShip Installation auf einen Arbeitsgruppen-Admin- oder Arbeitsgruppen-Remote-Arbeitsstation VOR DER INSTALLATION IST FOLGENDES ZU BEACHTEN: Dieses Dokument beinhaltet Informationen zur Installation von WorldShip von einer WorldShip DVD. Sie können die Installation von WorldShip auch über das

Mehr

3 Konfiguration von Windows

3 Konfiguration von Windows Einführung 3 Konfiguration von Windows Vista Sicherheitseinstellungen Lernziele: Die UAC (User Account Control) Der Windows Defender Sicherheit im Internet Explorer 7 Die Firewall Prüfungsanforderungen

Mehr

Konfigurationsassistent. Neue FTP-Site anlegen. WISE-FTP aktivieren. Kurzanleitung WISE-FTP

Konfigurationsassistent. Neue FTP-Site anlegen. WISE-FTP aktivieren. Kurzanleitung WISE-FTP 4 164 ist ein so genannter FTP-Client eine Software, die es Ihnen ermöglicht, eine Verbindung zu jedem beliebigen FTP-Server herzustellen und Dateien und Verzeichnisse sowohl herauf- als auch herunterzuladen.

Mehr

Verizon Collaboration Plug-in für Microsoft Office Communicator Benutzerhandbuch

Verizon Collaboration Plug-in für Microsoft Office Communicator Benutzerhandbuch Verizon Collaboration Plug-in für Microsoft Office Communicator Benutzerhandbuch Version 2.11 Letzte Aktualisierung: Juli 2011 2011 Verizon. Alle Rechte vorbehalten. Die Namen und Logos von Verizon und

Mehr

DCOM Einstellungen zur rechnerübergreifenden Kommunikation zwischen OPC Server und OPC Client

DCOM Einstellungen zur rechnerübergreifenden Kommunikation zwischen OPC Server und OPC Client DCOM Einstellungen zur rechnerübergreifenden Kommunikation zwischen OPC Server und OPC Client 1. Einleitung Für die rechnerübergreifende Kommunikation zwischen OPC Client und OPC Server wird bei OPC DA

Mehr

TeamLab-Installation auf einem lokalen Server

TeamLab-Installation auf einem lokalen Server Über TeamLab-Serverversion Die TeamLab-Serverversion ist eine Portalversion für die Benutzer, die TeamLab auf Ihrem eigenen Server installieren und konfigurieren möchten. Ab der Version 6.0 wird die TeamLab-Installation

Mehr

Einrichtung des NVS Calender-Google-Sync-Servers. Installation des NVS Calender-Google-Sync Servers (Bei Neuinstallation)

Einrichtung des NVS Calender-Google-Sync-Servers. Installation des NVS Calender-Google-Sync Servers (Bei Neuinstallation) Einrichtung des NVS Calender-Google-Sync-Servers Folgende Aktionen werden in dieser Dokumentation beschrieben und sind zur Installation und Konfiguration des NVS Calender-Google-Sync-Servers notwendig.

Mehr

Erste Schritte mit Tableau Server 7.0

Erste Schritte mit Tableau Server 7.0 Erste Schritte mit Tableau Server 7.0 Willkommen bei Tableau Server. In dieser Anleitung werden Ihnen die grundlegenden Schritte für die Installation und Konfiguration von Tableau Server vorgeführt. Anschließend

Mehr

O UTLOOK EDITION. Was ist die Outlook Edition? Installieren der Outlook Edition. Siehe auch:

O UTLOOK EDITION. Was ist die Outlook Edition? Installieren der Outlook Edition. Siehe auch: O UTLOOK EDITION Was ist die Outlook Edition? Outlook Edition integriert Microsoft Outlook E-Mail in Salesforce. Die Outlook Edition fügt neue Schaltflächen und Optionen zur Outlook- Benutzeroberfläche

Mehr

Installationsanleitung OpenVPN

Installationsanleitung OpenVPN Installationsanleitung OpenVPN Einleitung: Über dieses Dokument: Diese Bedienungsanleitung soll Ihnen helfen, OpenVPN als sicheren VPN-Zugang zu benutzen. Beachten Sie bitte, dass diese Anleitung von tops.net

Mehr

System-Update Addendum

System-Update Addendum System-Update Addendum System-Update ist ein Druckserverdienst, der die Systemsoftware auf dem Druckserver mit den neuesten Sicherheitsupdates von Microsoft aktuell hält. Er wird auf dem Druckserver im

Mehr

Installationscheckliste ADNOVA office Version 2013, Stand 30.09.2012

Installationscheckliste ADNOVA office Version 2013, Stand 30.09.2012 Installationscheckliste ADNOVA office Version 2013, Stand 30.09.2012 ADNOVA office Checkliste für die Neuinstallation in einem Windows-Netzwerk einschl. Remote Desktop Session Host Umgebung Bitte prüfen

Mehr

Neuinstallation moveit@iss+ Zentrale Netzwerkversion

Neuinstallation moveit@iss+ Zentrale Netzwerkversion Neuinstallation moveit@iss+ Zentrale Netzwerkversion Hinweis: Gerne bietet Ihnen moveit Software die Durchführung einer zentralen Netzwerkinstallation zu einem günstigen Pauschalpreis an. Die rasche und

Mehr

Ein buchner Unternehmen: Starke Software Gmbh Lise-Meitner-Str. 1-7 24223 Schwentinental Tel.: 04307-8119 62 support@buchner.de www.starke-software.

Ein buchner Unternehmen: Starke Software Gmbh Lise-Meitner-Str. 1-7 24223 Schwentinental Tel.: 04307-8119 62 support@buchner.de www.starke-software. Ein buchner Unternehmen: Starke Software Gmbh Lise-Meitner-Str. 1-7 24223 Schwentinental Tel.: 04307-8119 62 support@buchner.de www.starke-software.de 2 Firewall-Einstellungen setzen Firewall-Einstellungen

Mehr

Ihr Benutzerhandbuch SOPHOS ENDPOINT SECURITY http://de.yourpdfguides.com/dref/3539581

Ihr Benutzerhandbuch SOPHOS ENDPOINT SECURITY http://de.yourpdfguides.com/dref/3539581 Lesen Sie die Empfehlungen in der Anleitung, dem technischen Handbuch oder der Installationsanleitung für SOPHOS ENDPOINT SECURITY. Hier finden Sie die Antworten auf alle Ihre Fragen über die SOPHOS ENDPOINT

Mehr

MySQL Community Server 5.1 Installationsbeispiel

MySQL Community Server 5.1 Installationsbeispiel MySQL Community Server 5.1 Installationsbeispiel Dieses Dokument beschreibt das Herunterladen der Serversoftware, die Installation und Konfiguration der Software. Bevor mit der Migration der untermstrich-datenbank

Mehr

Remotely Anywhere Verwendung von Zertifikaten Schritt für Schritt Anleitung zur Implementation von Zertifikaten in Remotely Anywhere

Remotely Anywhere Verwendung von Zertifikaten Schritt für Schritt Anleitung zur Implementation von Zertifikaten in Remotely Anywhere Remotely Anywhere Verwendung von Zertifikaten Schritt für Schritt Anleitung zur Implementation von Zertifikaten in Remotely Anywhere Copyright 1997-2005 Brainware Consulting & Development AG All rights

Mehr

Dell SupportAssist Version 1.1 für Microsoft System Center Operations Manager Schnellstart-Handbuch

Dell SupportAssist Version 1.1 für Microsoft System Center Operations Manager Schnellstart-Handbuch Dell SupportAssist Version 1.1 für Microsoft System Center Operations Manager Schnellstart-Handbuch Anmerkungen, Vorsichtshinweise und Warnungen ANMERKUNG: Eine ANMERKUNG liefert wichtige Informationen,

Mehr

WINDOWS ÜBERWACHEN MIT NETCRUNCH 7 S E I T E 1

WINDOWS ÜBERWACHEN MIT NETCRUNCH 7 S E I T E 1 WINDOWS ÜBERWACHEN MIT NETCRUNCH 7 S E I T E 1 NetCrunch 7 kann Systeme mit Microsoft Windows ohne die Installation von Agenten überwachen. Aufgrund von weitreichenden Sicherheitsvorkehrungen ist es jedoch

Mehr

Implementierungshandbuch

Implementierungshandbuch Implementierungshandbuch Softwareinstallation: Inhalt Übersicht zur Softwareimplementierung CommNet Server Windows Windows-Cluster: Virtueller Server CommNet Agent Windows Windows-Cluster: Virtueller

Mehr

Erstellen sicherer ASP.NET- Anwendungen

Erstellen sicherer ASP.NET- Anwendungen Erstellen sicherer ASP.NET- Anwendungen Authentifizierung, Autorisierung und sichere Kommunikation Auf der Orientierungsseite finden Sie einen Ausgangspunkt und eine vollständige Übersicht zum Erstellen

Mehr

Anleitung: Installation von WISO Mein Büro auf einem Mac

Anleitung: Installation von WISO Mein Büro auf einem Mac Anleitung: Installation von WISO Mein Büro auf einem Mac Lieber WISO Mein Büro Anwender, WISO Mein Büro ist bisher eine reine Windows-Anwendung und lässt sich somit leider nicht direkt auf einem Macintosh

Mehr

MSDE 2000 mit Service Pack 3a

MSDE 2000 mit Service Pack 3a MSDE 2000 mit Service Pack 3a Neues MSDE im WINLine-Setup: Seit der WINLine 8.2 Build 972 wird auf der WINLine-CD ein neues Setup der Microsoft MSDE mit ausgeliefert. Mit dieser neuen Version MSDE 2000

Mehr

Aufsetzen Ihres HIN Abos

Aufsetzen Ihres HIN Abos Aufsetzen Ihres HIN Abos HIN Health Info Net AG Pflanzschulstrasse 3 8400 Winterthur Support 0848 830 740 Fax 052 235 02 72 support@hin.ch www.hin.ch HIN Health Info Net AG Grand-Rue 38 2034 Peseux Support

Mehr

Vodafone-ePOS-Direct

Vodafone-ePOS-Direct Vodafone-ePOS-Direct Diese Kurzanleitung liefert Ihnen wichtige Informationen zu der Installation von Vodafone-ePOS-Direct. Wir wünschen Ihnen viel Erfolg mit der neuen Vodafone-Auftragserfassung. 1. Vodafone-ePOS-Direct

Mehr

Quark Publishing Platform 10.5.1 Upgrade-Pfade

Quark Publishing Platform 10.5.1 Upgrade-Pfade Quark Publishing Platform 10.5.1 Upgrade-Pfade INHALTSVERZEICHNIS Inhaltsverzeichnis Quark Publishing Platform 10.5.1 Upgrade-Pfade...4 Upgrade von QPS 8.1.x auf Quark Publishing Platform 10.5.1...5 Upgrade

Mehr

Qlik Sense Desktop. Qlik Sense 2.0.4 Copyright 1993-2015 QlikTech International AB. Alle Rechte vorbehalten.

Qlik Sense Desktop. Qlik Sense 2.0.4 Copyright 1993-2015 QlikTech International AB. Alle Rechte vorbehalten. Qlik Sense Desktop Qlik Sense 2.0.4 Copyright 1993-2015 QlikTech International AB. Alle Rechte vorbehalten. Copyright 1993-2015 QlikTech International AB. Alle Rechte vorbehalten. Qlik, QlikTech, Qlik

Mehr

ClouDesktop 7.0. Support und Unterstützung. Installation der Clientsoftware und Nutzung über Webinterface

ClouDesktop 7.0. Support und Unterstützung. Installation der Clientsoftware und Nutzung über Webinterface ClouDesktop 7.0 Installation der Clientsoftware und Nutzung über Webinterface Version 1.07 Stand: 22.07.2014 Support und Unterstützung E-Mail support@anyone-it.de Supportticket helpdesk.anyone-it.de Telefon

Mehr

Sophos Endpoint Security and Control Einzelplatz-Startup-Anleitung

Sophos Endpoint Security and Control Einzelplatz-Startup-Anleitung Sophos Endpoint Security and Control Einzelplatz-Startup-Anleitung Sophos Endpoint Security and Control, Version 9 Sophos Anti-Virus für Mac OS X, Version 7 Stand: Oktober 2009 Inhalt 1 Vorbereitung...3

Mehr

Secure Socket Layer (SSL) 1: Allgemeiner Überblick. Gilt für die Geräte: HL-4040CN HL-4050CDN HL-4070CDW DCP-9040CN DCP-9045CDN MFC-9440CN MFC-9840CDW

Secure Socket Layer (SSL) 1: Allgemeiner Überblick. Gilt für die Geräte: HL-4040CN HL-4050CDN HL-4070CDW DCP-9040CN DCP-9045CDN MFC-9440CN MFC-9840CDW Secure Socket Layer (SSL) Gilt für die Geräte: HL-4040CN HL-4050CDN HL-4070CDW DCP-9040CN DCP-9045CDN MFC-9440CN MFC-9840CDW Inhalt 1) Allgemeiner Überblick 2) Kurzer geschichtlicher Rückblick 3) Vorteile

Mehr

Installationsanleitung bizsoft Version 8.2.0

Installationsanleitung bizsoft Version 8.2.0 bizsoft Büro Software Büro Österreich, Wien Büro Deutschland, Köln Telefon: 01 / 955 7265 Telefon: 0221 / 677 84 959 e-mail: office@bizsoft.at e-mail: office@bizsoft.de internet: www.bizsoft.at internet:

Mehr

X5 unter Windows Vista / 7 und Windows 2008 Server

X5 unter Windows Vista / 7 und Windows 2008 Server X5 unter Windows Vista / 7 und Windows 2008 Server Die Benutzerkontensteuerung (später UAC) ist ein Sicherheitsfeature, welches Microsoft ab Windows Vista innerhalb ihrer Betriebssysteme einsetzt. Die

Mehr

Projektmanagement in Outlook integriert

Projektmanagement in Outlook integriert y Projektmanagement in Outlook integriert InLoox 5.x Konfigurationshilfe für Microsoft SQL Server Ein IQ medialab / OptCon Whitepaper Veröffentlicht: Februar 2008 Autor / Copyright: 2008 Heinz-Peter Bross,

Mehr

Einrichtung Mac OS X Mail IMAP

Einrichtung Mac OS X Mail IMAP Einrichtung Mac OS X Mail IMAP Fachhochschule Eberswalde IT-Servicezentrum Erstellt im Mai 2009 www.fh-eberswalde.de/itsz Die folgende Anleitung beschreibt die Einrichtung eines E-Mail-Kontos über IMAP

Mehr