Integration von Process Historian / Information Server in eine Domäne

Ähnliche Dokumente


Bibliotheksbeschreibung 08/2015. HMI Templates. TIA Portal WinCC V13.

Excel Template für Beschriftungsstreifen der S und ET 200MP

FAQ zur Antriebstechnik

SIMATIC-SIMOTION SFCs und SFBs

Excel Template zu den Beschriftungsstreifen. Excel Template ET 200SP. Dokumentation September Applikationen & Tools. Answers for industry.

PCS 7-Prozessvisualisierung auf mobilen Endgeräten mit RealVNC

Fernzugriff auf SIMATIC HMI Comfort Panels

Applikation zur Antriebstechnik

Datenbank auf neuen Server kopieren

Einrichten von Benutzergruppen und Benutzern

Erstellen der Datenbausteine für die Modbus/TCP- Kommunikation. SIMATIC Modbus/TCP Wizard. Anwendungsbeispiel 06/2016

Modbus/TCP- Kommunikation über IE CP

Sprout Companion. Benutzerhandbuch

Zeitfunktionen mit SIMATIC HMI Panels

Installationsanleitung. Novaline Bautec.One incl. MS SQL Server 2012 Express. ohne Demodaten

SinuTrain Language Update Tool V2.6 SP1

GS-Office Mobile. Einrichtung & Konfiguration

Installationsanleitung MS SQL Server für Sage 50 Ablage & Auftragsbearbeitung. Sage Schweiz AG D4 Platz 10 CH-6039 Root Längenbold

WinCC OA Partner Programm

SIMATIC. Prozessleitsystem PCS 7 SIMATIC Management Console - Liesmich (Online) Security-Hinweise 1. Übersicht 2

Sie möchten als Hochschulangehöriger das Internet sowie spezielle Angebote der Fachhochschule Köln nutzen?

Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten

Gewährleistung, Haftung und Support

Process: Installationsleitfaden

P-touch Editor starten

Administrator-Anleitung

FAQ Kommunikation über PROFIBUS

Astro for Simatic der innovative Software Dämmerungsschalter auf Basis einer Simatic S7 SPS. Applikation zur Steuerung einer Beleuchtungsanlage

Windows Server 2016 Essentials Basis-Server für kleine Unternehmen

Datenablage auf Windows Server oder NAS-Festplatten

X-RiteColor Master Web Edition

Installationsanleitung

Konfiguration von Clients zur Kommunikation mit einem SUS-Server

Die Projektmanagement-Software für Outlook, Web und Smartphone

TeamViewer Handbuch Wake-on-LAN

SQL Server 2014 Installationsanleitung

Wie lege ich Benutzerdefinierte Datenfelder auf einem Asta Enterprise 12 Server (für PowerConnect) an?

Benutzerhandbuch für Debian Server mit SAMBA. Rolf Stettler Daniel Tejido Manuel Lässer

Installation von MS SQL-Server 2014 Express

Service & Support. MODBUS/TCP Kommunikation über integrierte PROFINET-Schnittstelle der S7-300 und S7-400 CPU. Modbus/TCP PN-CPU.

Service & Support. Vergabe der IP-Adresse unter Verwendung des Primary Setup Tools (PST) Electrical Lean Switch. FAQ Juni Answers for industry.

Microsoft Office 365 Verteilergruppen Einrichten

Administrator-Anleitung

Service & Support. Wie können Sie ein in STEP 7 integriertes Projekt von WinCC flexible nach WinCC (TIA Portal) migrieren? WinCC (TIA Portal)

FAQ Messen auf virtuelle Achse

Installationsanleitung. Novaline Bautec.One incl. MS SQL Server 2012 Express. mit Demodaten

Sage Customer View Kurzhandbuch

Installation MSSQL 2008 Express SP3 auf Windows 8

OFFLINE SYNCHRONISATION - ENIQ ACCESSMANAGEMENT PROGRAMMIER-CLIENT (ENIQ DEVICEMANAGEMENT) EINRICHTEN INSTALLATION DER SQL SERVER INSTANZ

SQL Server 2016 Installationsanleitung

Manuelle Installation des SQL Servers:

Office 365 User Integration

42 Team IMAP-Server. Einstellung für Microsoft Outlook Einstellung für Mozilla Thunderbird

Workshop SQL Server-Installation Installation des Microsoft SQL Server 2005 EXPRESS

ERSTELLEN EINES TESTLABS IN MICROSOFT AZURE

Shellfire L2TP-IPSec Setup Windows Vista

TelephoneIntegration fü r MS CRM 2011

Einrichten der Windows Authentication im Active Directory auf Windows 2000 Server und MS SQL Server 2005 Express für opus i

Die Leistung von Scan and Sort it hängt von der Konfiguration des DBMS und der Leistung des Servers, auf dem das DBMS installiert ist, ab.

FAQ S7-Kommunikation über IE

So führen Sie das Upgrade Ihres TOSHIBA Windows -PCs oder -Tablets auf Windows 10 durch

Automation&Drives. Navigieren nach: Component Services Computer Arbeitsplatz: Rechte Maustaste Aufruf von Eigenschaften

FAQ zur Antriebstechnik

Nutzung eines VPA compact GPS als USB Modem

How to install freesshd

Installationsanleitung UltraVNC v für neue und alte Plattform

2.3 - Das Verwaltungsmodul moveon installieren - SQL-Version


Anwenderhandbuch. ipoint - Server

Leitfaden für die Installation der freien Virtual Machine C-MOR Videoüberwachung auf einem Microsoft Hyper-V-Server

SCHÄF SYSTEMTECHNIK GMBH 05/10 HANDBUCH

WSUS auf Windows Server 2012 installieren

Installationsanleitung. Novaline Finanzbuchhaltung Fibu.One

SIMATIC HMI. Einsatz von OPC über DCOM mit Windows XP SP3. Grundeinstellungen 1. Konfiguration der Firewall 2. DCOM-Konfiguration 3

IKONIZER II Installation im Netzwerk

Network-Attached Storage mit FreeNAS

Einführung... 3 MS Exchange Server MS Exchange Server 2007 Jounraling für Mailboxdatabase... 6 MS Exchange Server 2007 Journaling für

TimePunch SQL Server Datenbank Setup

Installation KVV Webservices

Installationsanleitung für Haufe Advolux Kanzleisoftware ab Version 2.5 (Windows)

Installationsanleitung - Command WorkStation 5.6 mit Fiery Extended Applications 4.2

Microsoft SQL Server 2014 Express & EPLAN Plattform. EPLAN-Product-IT-Support / FOS /

SOLID EDGE INSTALLATION STANDARD PARTS am Server. INSTALLATION Standard Parts am Server

Nokia Mail for Exchange mit dem Nokia E51 Installationsanleitung

CLIQ Manager als Standard Benutzer starten

INSTALLATIONSANLEITUNG WISO MEIN BÜRO

Konfiguration eduroam

Nokia Mail for Exchange mit Nokia E75 Installationsanleitung

HOSTED SHAREPOINT. Skyfillers Kundenhandbuch. Generell Online Zugang SharePoint Seite... 2 Benutzerpasswort ändern... 2

HLx Management Console

Installation KVV SQL

Sie sollen nach Abschluss dieser Übung: das Zusammenwirken von Berechtigungen auf Freigabe- und Dateisystemebene

SQL Server Installation

Windows Home Server. Einrichten, Optimieren, Fehler beheben THOMAS JOOS

Anlage zu FAQ Beliebigen Benutzer in der PCU50/70 mit WinNT, WinXP Software V6.x einrichten

Immo Meets Office Easy Office Storage Easy Outlook Storage Handbuch

RetSoft Archiv Expert - Admin

Transkript:

Applikationsbeschreibung 11/2016 Integration von Process Historian / Information Server in eine Domäne SIMATIC PCS 7 https://support.industry.siemens.com/cs/ww/de/view/66579062

Gewährleistung und Haftung Gewährleistung und Haftung Hinweis Die Anwendungsbeispiele sind unverbindlich und erheben keinen Anspruch auf Vollständigkeit hinsichtlich Konfiguration und Ausstattung sowie jeglicher Eventualitäten. Die Anwendungsbeispiele stellen keine kundenspezifischen Lösungen dar, sondern sollen lediglich Hilfestellung bieten bei typischen Aufgabenstellungen. Sie sind für den sachgemäßen Betrieb der beschriebenen Produkte selbst verantwortlich. Diese Anwendungsbeispiele entheben Sie nicht der Verpflichtung zu sicherem Umgang bei Anwendung, Installation, Betrieb und Wartung. Durch Nutzung dieser Anwendungsbeispiele erkennen Sie an, dass wir über die beschriebene Haftungsregelung hinaus nicht für etwaige Schäden haftbar gemacht werden können. Wir behalten uns das Recht vor, Änderungen an diesen Anwendungsbeispiele jederzeit ohne Ankündigung durchzuführen. Bei Abweichungen zwischen den Vorschlägen in diesem Anwendungsbeispiel und anderen Siemens Publikationen, wie z. B. Katalogen, hat der Inhalt der anderen Dokumentation Vorrang. Für die in diesem Dokument enthaltenen Informationen übernehmen wir keine Gewähr. Unsere Haftung, gleich aus welchem Rechtsgrund, für durch die Verwendung der in diesem Anwendungsbeispiel beschriebenen Beispiele, Hinweise, Programme, Projektierungs- und Leistungsdaten usw. verursachte Schäden ist ausgeschlossen, soweit nicht z. B. nach dem Produkthaftungsgesetz in Fällen des Vorsatzes, der groben Fahrlässigkeit, wegen der Verletzung des Lebens, des Körpers oder der Gesundheit, wegen einer Übernahme der Garantie für die Beschaffenheit einer Sache, wegen des arglistigen Verschweigens eines Mangels oder wegen Verletzung wesentlicher Vertragspflichten zwingend gehaftet wird. Der Schadensersatz wegen Verletzung wesentlicher Vertragspflichten ist jedoch auf den vertragstypischen, vorhersehbaren Schaden begrenzt, soweit nicht Vorsatz oder grobe Fahrlässigkeit vorliegt oder wegen der Verletzung des Lebens, des Körpers oder der Gesundheit zwingend gehaftet wird. Eine Änderung der Beweislast zu Ihrem Nachteil ist hiermit nicht verbunden. Weitergabe oder Vervielfältigung dieser Anwendungsbeispiele oder Auszüge daraus sind nicht gestattet, soweit nicht ausdrücklich von der Siemens AG zugestanden. Securityhinweise Siemens bietet Produkte und Lösungen mit Industrial Security-Funktionen an, die den sicheren Betrieb von Anlagen, Systemen, Maschinen und Netzwerken unterstützen. Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches Industrial Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. Die Produkte und Lösungen von Siemens formen nur einen Bestandteil eines solchen Konzepts. Der Kunde ist dafür verantwortlich, unbefugten Zugriff auf seine Anlagen, Systeme, Maschinen und Netzwerke zu verhindern. Systeme, Maschinen und Komponenten sollten nur mit dem Unternehmensnetzwerk oder dem Internet verbunden werden, wenn und soweit dies notwendig ist und entsprechende Schutzmaßnahmen (z.b. Nutzung von Firewalls und Netzwerksegmentierung) ergriffen wurden. Zusätzlich sollten die Empfehlungen von Siemens zu entsprechenden Schutzmaßnahmen beachtet werden. Weiterführende Informationen über Industrial Security finden Sie unter http://www.siemens.com/industrialsecurity. Die Produkte und Lösungen von Siemens werden ständig weiterentwickelt, um sie noch sicherer zu machen. Siemens empfiehlt ausdrücklich, Aktualisierungen durchzuführen, sobald die entsprechenden Updates zur Verfügung stehen und immer nur die aktuellen Produktversionen zu verwenden. Die Verwendung veralteter oder nicht mehr unterstützter Versionen kann das Risiko von Cyber-Bedrohungen erhöhen. Um stets über Produkt-Updates informiert zu sein, abonnieren Sie den Siemens Industrial Security RSS Feed unter http://www.siemens.com/industrialsecurity. Beitrags-ID: 66579062, V1.1, 11/2016 2

Vorwort Vorwort Zielsetzung Kerninhalte Das vorliegende Dokument beschreibt, welche Schritte bei der Integration eines kombinierten Process Historan (PH) und Information Servers (IS) in eine PCS 7- Umgebung durchzuführen sind. Im Einzelnen wird auf die folgenden Themen eingegangen: Aufnehmen einer ES/OS Single Station in eine Domäne Aufnehmen eines OS Servers in eine Domäne Aufnehmen eines kombinierten Process Historian / Information Servers in eine Domäne Gültigkeit Die Anleitung wurde erstellt mit: SIMATIC PCS 7 V8.0 SP1 Process Historian 2013 Information Server 2013 Die Inhalte des Dokuments sind auch für Process Historian 2014 gültig. Hinweis Das Konfigurationsbeispiel für die ES/OS Single Station ist mit dem Betriebssystem Windows 7 (64 Bit) realisiert. Für den kombinierten Process Historian / Information Servers wurde Windows Server 2008 R2 (64 Bit) verwendet. Beitrags-ID: 66579062, V1.1, 11/2016 3

Inhaltsverzeichnis Inhaltsverzeichnis Gewährleistung und Haftung... 2 Vorwort... 3 1 Einführung... 5 2 Installation... 6... 7 3.1 ES/OS Single Station... 7 3.1.1 ES/OS Single Station in Domäne aufnehmen... 7 3.1.2 Erweitern der lokalen Benutzergruppen... 9 3.1.3 CCCAPHServer -Dienst konfigurieren... 13 3.1.4 Erweitern der Administratorgruppe um den CCCAPHServer - Benutzer... 15 3.1.5 Erweitern der lokalen Benutzergruppe SIMATIC HMI um den CCCAPHServer -Benutzer... 15 3.2 OS Server... 16 3.3 Kombinierter Process Historian / Information Server... 16 3.3.1 Konfiguration als Domänenbenutzer... 16 3.3.2 SQL Server Login mit Berechtigungen anlegen... 19 3.3.3 Redundanter Process Historian... 25 3.3.4 Berechtigungen auf dem Process Historian... 25 4 Weitere Hinweise, Tipps und Tricks, etc.... 27 5 Anhang... 28 5.1 Service und Support... 28 5.2 Links und Literatur... 29 5.3 Änderungsdokumentation... 29 Beitrags-ID: 66579062, V1.1, 11/2016 4

1 Einführung 1 Einführung Allgemein gilt die Empfehlung einen Process Historian (PH) in der dafür vorgesehenen Umgebung, z. B. einer Arbeitsgruppe oder Domäne zu installieren. Diese Vorgehensweise verringert den Integrationsaufwand in das produktive PCS 7-Umfeld. Häufig werden PCS 7-Systeme in einer anderen Umgebung oder Rechnernetzwerk vorinstalliert und vorbereitet als Sie betrieben werden. Ein typisches Beispiel ist die Installation und die Projektierung einer PCS 7-Anlage inkl. Process Historian bei einem Systemintegrator. Erst nach erfolgreichen FAT (Factory Acceptance Test) wird die Anlage zum Endkunden transportiert und in die Kundenumgebung integriert. In der folgenden Anleitung wird beschrieben, wie ein in der Arbeitsgruppe installierter Process Historian in eine Domäne hinzugefügt wird und welche Konfigurationsschritte durchzuführen sind. Für die praxisnahe Vorgehensweise wurde die folgende PCS 7-Konfiguration als Beispiel realisiert: Abbildung 1-1 Hinweis Die Operator Stationen und der Process Historian müssen Sie entweder zusammen in einer Domäne oder zusammen in einer Arbeitsgruppe betreiben. Eine Mischkonfiguration der Domänen und Arbeitsgruppen ist nicht zulässig. Hinweis In einer Arbeitsgruppe müssen Sie die Benutzer der Arbeitsgruppe verwenden. In einer Domäne müssen Sie die Domänenbenutzer verwenden. Beitrags-ID: 66579062, V1.1, 11/2016 5

2 Installation 2 Installation Hinweis In der folgenden Beschreibung wird für Arbeitsgruppe der englische Begriff Workgroup verwendet. Führen Sie die Installation in der dafür Vorgesehenen Umgebung durch. Tabelle 2-1 Umgebung Workgroup (Arbeitsgruppe) Domäne (Domain) Hinweis Installieren Sie den Process Historian mit einem Benutzerkonto mit Administratorrechten Installieren Sie den Process Historian mit einem Domänenbenutzer mit lokalen Administratonrechten Wenn Sie einen Process Historian in einer Workgroup betreiben möchten, dann ist es der einfachste Weg den Process Historian auch in dieser Workgroup mit dem Workgroup-Administrator zu installieren und zu betreiben. Hinweis Die Beschreibung Installation und Inbetriebnahme von Process Historian / Information Server im PCS 7-Umfeld beschreibt alle notwendigen Schritte zur Installation und Einrichtung von Process Historian. Die Beschreibung finden Sie unter folgendem Link: https://support.industry.siemens.com/cs/ww/de/view/66579062 Beitrags-ID: 66579062, V1.1, 11/2016 6

In diesem Abschnitt wird beschrieben, wie eine OS Single Station, ein OS Server, und ein kombinierter Process Historian / Information Server in die Domäne aufgenommen werden. Für die Konfiguration wurden folgende Namen festgelegt: Domänen Name = pcs7sv.local Rechnername OS = ESOS03 Rechnername PH / IS = PH03 Für die Domäne wurden folgende Benutzer angelegt: Benutzeranmelden mit lokalen Berechtigungen am OS Server und Process Historian = pcs7sv\osuserdom CCCAPHServer-Anmeldung mit lokalen Administratorberechtigungen am OS Server = pcs7sv\phreadyuseretest Hinweis Das Verwalten und Hinzufügen von Domänenbenutzern (im Domänen- Controller) wird vorausgesetzt und nicht im Dokument beschrieben. 3.1 ES/OS Single Station 3.1.1 ES/OS Single Station in Domäne aufnehmen Handlungsanweisung 1. Öffnen Sie das Windows Startmenü und klicken Sie mit der rechten Maustaste auf Computer und wählen Sie im Kontextmenü Properties ( Eigenschaften ) aus. Abbildung 3-1 Beitrags-ID: 66579062, V1.1, 11/2016 7

2. Klicken Sie auf Change Settings. Abbildung 3-2 3. Klicken Sie auf die Schaltfläche Change. Abbildung 3-3 Beitrags-ID: 66579062, V1.1, 11/2016 8

4. Tragen Sie die Domäne ein und betätigen Sie die Schaltfläche OK. Abbildung 3-4 5. Starten Sie den Rechner neu. 3.1.2 Erweitern der lokalen Benutzergruppen In diesem Kapitel wird der Domänenbenutzer OSUserDom in die folgenden Benutzergruppen aufgenommen: SIMATIC HMI Users Handlungsanweisung Siemens TIA Engineer SIMATIC NET Die folgende Anweisung beschreibt die Aufnahme in die Benutzergruppe SIMATIC HMI. Das Vorgehen für die weiteren Benutzergruppen ist identisch. 1. Öffnen Sie das Startmenü und klicken Sie mit der rechten Maustaste auf Computer und wählen Sie im Kontextmenü Manage aus. Beitrags-ID: 66579062, V1.1, 11/2016 9

Abbildung 3-5 2. Navigieren Sie zu Local Users and Groups > Groups. Markieren Sie im mittleren Bereich die Gruppe SIMATIC HMI und wählen Sie im Kontextmenü Properties aus. Abbildung 3-6 Beitrags-ID: 66579062, V1.1, 11/2016 10

3. Betätigen Sie zum Hinzufügen die Schaltfläche Add. Abbildung 3-7 4. Betätigen Sie die Schaltfläche Locations. Für die Authentifizierung muss die Anmeldung an der Domäne erfolgen. Abbildung 3-8 5. Wählen Sie eine Domänen-Location aus und betätigen Sie die Schaltfläche OK. Abbildung 3-9 Beitrags-ID: 66579062, V1.1, 11/2016 11

6. Tragen Sie den Domänenbenutzer (im Beispiel OSUserDom ) ein, der zur Laufzeit am Rechner angemeldet wird und betätigen Sie die Schaltfläche OK. Abbildung 3-10 7. Betätigen Sie zum Erweitern der Benutzergruppe die Schaltfläche Apply und anschließend die Schaltfläche OK. Abbildung 3-11 8. Führen Sie die Schritte 2 bis 7 für die restlichen Benutzergruppen durch und starten Sie nach Abschluss die ES/OS Single Station neu. Beitrags-ID: 66579062, V1.1, 11/2016 12

3.1.3 CCCAPHServer -Dienst konfigurieren Handlungsanweisung Der für Process Historian notwendige Dienst CCCAPHServer wird mit einem Domänenbenutzer gestartet. Entnehmen Sie die Konfigurationsschritte der folgenden Handlungsanweisung. 9. Öffnen Sie den Konfigurationsassistenten über das Startmenü Siemens Automation > SIMATIC > PH-Ready > PH-Ready Configuration. Abbildung 3-12 10. Betätigen Sie die Schaltfläche Next. Abbildung 3-13 Beitrags-ID: 66579062, V1.1, 11/2016 13

11. Verwenden Sie den CCCAPHServer -Benutzer (lokaler Administrator) in der Form Domäne\Benutzername und betätigen Sie die Schaltfläche Next. Abbildung 3-14 12. Betätigen Sie zum Abschließen die Schaltfläche Finish. Abbildung 3-15 13. Betätigen Sie nach abgeschloßener Konfiguration die Schaltfläche Close. Abbildung 3-16 Ergebnis Der Domänenbenutzer PHReadyUserETest wurde für den Dienst CCCAPHServer als Anmeldebenutzer konfiguriert. Beitrags-ID: 66579062, V1.1, 11/2016 14

Abbildung 3-17 3.1.4 Erweitern der Administratorgruppe um den CCCAPHServer - Benutzer 1. Öffnen Sie das Computer Management. 2. Navigieren Sie zum Ordner Local Users and Groups > Groups. 3. Markieren Sie im mittleren Bereich die Gruppe Administrators und wählen Sie im Kontextmenü Properties aus. 4. Fügen Sie den CCCAPHServer -Benutzer (in diesem Beispiel PHReadyUserETest ) zur lokalen Administrators Gruppe hinzu. Abbildung 3-18 Hinweis Der CCCAPHServer -Benutzer muss nicht zur Laufzeit der Visualisierung am OS- System angemeldet sein. 3.1.5 Erweitern der lokalen Benutzergruppe SIMATIC HMI um den CCCAPHServer -Benutzer 1. Öffnen Sie das Computer Management. 2. Navigieren Sie zum Ordner Local Users and Groups > Groups. 3. Markieren Sie im mittleren Bereich die Gruppe SIMATIC HMI und wählen Sie im Kontextmenü Properties aus. 4. Fügen Sie den CCCAPHServer -Benutzer (in diesem Beispiel PHReadyUserETest ) zur lokalen SIMATIC HMI Gruppe hinzu. Beitrags-ID: 66579062, V1.1, 11/2016 15

3.2 OS Server Die Vorgehensweise zur Aufnahme eines OS Servers in eine Domäne ist identisch zur Vorgehensweise bei der ES/OS Single Station. Im Gegensatz zur ES/OS Single Station wird der Domänenbenutzer des OS Servers in folgende Benutzergruppen eingefügt: Users SIMATIC HMI SIMATIC NET 3.3 Kombinierter Process Historian / Information Server 3.3.1 Konfiguration als Domänenbenutzer Handlungsanweisung 1. Öffnen Sie das Windows Startmenü und klicken Sie mit der rechten Maustaste auf Computer und wählen Sie im Kontextmenü Properties ( Eigenschaften ) aus. Abbildung 3-19 Beitrags-ID: 66579062, V1.1, 11/2016 16

2. Klicken Sie auf Change Settings. Abbildung 3-20 3. Betätigen Sie die Schaltfläche Change. Abbildung 3-21 Beitrags-ID: 66579062, V1.1, 11/2016 17

4. Tragen Sie die Domäne ein und betätigen Sie die Schaltfläche OK. Abbildung 3-22 5. Starten Sie den Rechner neu. Beitrags-ID: 66579062, V1.1, 11/2016 18

3.3.2 SQL Server Login mit Berechtigungen anlegen Im folgenden Abschnitt wird dem SQL Server der Domänenbenutzer PHReadyUserETest bekannt gemacht. Dieser startet auf der OS den Dienst CCCAPHServer. Hinweis Der Domänenbenutzer, der für den Dienst CCCAPHServer auf dem OS Server eingetragen ist, benötigt keine sysadmin / DB_Owner-Berechtigung in der SQL- Datenbank. Benutzerkennung anlegen 1. Öffnen Sie das Windows Startmenü und starten Sie die Anwendung über Microsoft SQL Server 2008 R2 > SQL Server Management Studio. Abbildung 3-23 2. Verbinden Sie sich mit der SQL-Instanz HISTORIAN durch betätigen der Schaltfläche Connect. Abbildung 3-24 Beitrags-ID: 66579062, V1.1, 11/2016 19

3. Navigieren Sie im SQL Server zum Ordner Security > Logins. Abbildung 3-25 4. Wählen Sie zum Anlegen einer neuen Benutzerkennung (Login) im Kontextmenü New Login aus. Abbildung 3-26 Beitrags-ID: 66579062, V1.1, 11/2016 20

5. Betätigen Sie die Schaltfläche Search. Abbildung 3-27 6. Betätigen Sie die Schaltfläche Locations. Für die Authentifizierung muss die Anmeldung an der Domäne erfolgen. Abbildung 3-28 7. Wählen Sie die passende Domäne aus. Abbildung 3-29 Beitrags-ID: 66579062, V1.1, 11/2016 21

8. Tragen Sie den Benutzer ein und übernehmen Sie die Änderungen mit OK. Abbildung 3-30 9. Betätigen Sie OK zum Anlegen einer neuen Benutzerkennung. Abbildung 3-31 Ergebnis Ein neuer SQL Server Login (Benutzerkennung) wurde angelegt. Beitrags-ID: 66579062, V1.1, 11/2016 22

Berechtigungen zuweisen Der folgende Abschnitt beinhaltet die notwendigen Schritte, wie dem SQL Server Login (Benutzerkennung) die notwendigen Berechtigungen zugewiesen werden. 10. Markieren Sie im Microsoft SQL Server Management Studio den neuen Login und wählen Sie im Kontextmenü Properties aus. Abbildung 3-32 11. Wechseln Sie in den Reiter Server Roles und aktivieren Sie die Server roles: public. Abbildung 3-33 Beitrags-ID: 66579062, V1.1, 11/2016 23

12. Wechseln Sie in den Reiter User Mapping. Mappen Sie alle Projekt Datenbanken (typische Struktur ist DB_Master_XY) auf den neuen Login. Aktivieren Sie zusätzlich im Bereich Database role membership for: ReportServers$HISTORIANTempDB public. Abbildung 3-34 13. Verfahren Sie ebenso mit den Datenbanken HistorianStorage, ReportServer$HISTORIAN und ReportServer$HISTORIANTempDB. Abbildung 3-35 Beitrags-ID: 66579062, V1.1, 11/2016 24

14. Die PH Services (Dienste) werden weiterhin als Local System gestartet. Abbildung 3-36 Hinweis Führen Sie folgende Aktionen durch, wenn Sie einen Domänenbenutzer mit vollen Zugriffsrechten auf die Datenbanken benötigen: - Aktivieren Sie im Reiter Server Roles (Schritt 11) die Server roles: sysadmin - Aktivieren Sie im Reiter User Mapping (Schritt 12) im Bereich Database role membership for: ReportServers$HISTORIANTempDB db_owner 3.3.3 Redundanter Process Historian Für einen redundanten Aufbau werden der PH Master (Principal), PH Standby (Mirror) und zur Kontrolle der Verfügbarkeit der Information Server (Witness) benötigt. Nachfolgend werden die notwendigen Aktionen aufgeführt. 1. Auf den redundanten PH muss der Process Historian Redundancy Service (Dienst) mit dem neuen Domänenbenutzer gestartet werden. Dieser Dienst implementiert die notwendigen Funktionen für die Datenübertragung zwischen zwei redundanten Server-Systemen. Abbildung 3-37 2. Ein SQL Server Login mit den notwendigen User Mapping ist auf allen Systemen (PH und IS/Witness) anzulegen. 3.3.4 Berechtigungen auf dem Process Historian Der Domänenbenutzer OSUserDom besitzt auf dem PH nur lokale Benutzerrechte und kann mit diesen das SQL Server Management Studio nicht öffnen. Dadurch wird dem lokalen Benutzer der Zugang zum SQL Server Management Studio verweigert und die Datenbank vor Manipulationen geschützt. Die folgende Abbildung zeigt die Meldung beim Anmeldeversuch mit lokalen Benutzerrechten. Abbildung 3-38 Beitrags-ID: 66579062, V1.1, 11/2016 25

Handlungsanweisung Meldet sich der Domänenbenutzer mit lokalen Benutzerrechten nach einem Neustart auf dem PH (Betriebssystem Login) an, so wird die Process Historian Management Konsole (PH MMC) nicht automatisch gestartet. In diesem Fall muss die Anwendung mit Administratorberechtigung ausgeführt werden. Die folgende Handlungsanweisung beschreibt die notwendigen Schritte. 1. Öffnen Sie das Windows Startmenü und öffnen Sie den Pfand zur Anwendung Siemens Automation > SIMATIC > Process Historian > Process Historian Management Console. Abbildung 3-39 2. Klicken Sie mit der rechten Maustaste auf die Process Historian Management Console und wählen Sie im Kontextmenü Run as Administrator aus. Für die Authentifizierung muss die Anmeldung als Administrator erfolgen. Abbildung 3-40 Hinweis Soll der PH MMC nach dem Rechnerneustart automatisch gestartet werden, muss der Domänenbenutzer in die lokale Gruppe Administrators aufgenommen werden. Beitrags-ID: 66579062, V1.1, 11/2016 26

4 Weitere Hinweise, Tipps und Tricks, etc. 4 Weitere Hinweise, Tipps und Tricks, etc. Domänenbenutzer und Passwörter Passwörter von Domänenbenutzer, bei denen der CCCAPHServer -Dienst ausgeführt wird, sollte nicht geändert werden. Eine Änderung führt dazu, dass die Anmeldeinformationen des CCCAPHServer -Dienstes auf den OS Servern nach der Passwortänderung nachzuführen sind. Die Systeme müssen ebenfalls neugestartet werden. Dasselbe Vorgehen gilt auch für den Dienst Process Historian Redundancy Service auf den redundanten Process Historian und den Information Server (Witness). Domänenbenutzer und Berechtigungen Das Betriebssystem Login des OS Servers und des Process Historian sollte aus Sicherheitsgründen nur lokale Benutzerberechtigungen haben. Wird ein OS System in einer Domäne betrieben, muss der Benutzer der für den Dienst CCCAPHServer eingetragen ist, ein Domänenbenutzer sein. Dieser Domänenbenutzer muss ebenfalls auf dem OS System in die lokale Benutzergruppe SIMATIC HMI aufgenommen werden. Wenn man ein OS System in eine Domäne aufnimmt, dann ist der Domänenbenutzer in verschiedene lokale Benutzergruppen aufzunehmen. Domänenbenutzer und Dienste Der angemeldete Domänenbenutzer kann sich vom Domänenbenutzer unterscheiden, mit welchem der Dienst CCCAPHServer gestartet wird. Der Domänenbenutzer, welcher den Dienst CCCAPHServer startet muss entsprechende Berechtigungen im SQL Server des Process Historian besitzen und ein Mitglied der lokalen Gruppe Administrators sein. Zum Zweck der Administration und Installation sollte ein Domänenbenutzer als lokaler Administrator auf der OS und dem PH angelegt werden. Beitrags-ID: 66579062, V1.1, 11/2016 27

5 Anhang 5 Anhang 5.1 Service und Support Industry Online Support Sie haben Fragen oder brauchen Unterstützung? Über den Industry Online Support greifen Sie rund um die Uhr auf das gesamte Service und Support Know-how sowie auf unsere Dienstleistungen zu. Der Industry Online Support ist die zentrale Adresse für Informationen zu unseren Produkten, Lösungen und Services. Produktinformationen, Handbücher, Downloads, FAQs und Anwendungsbeispiele alle Informationen sind mit wenigen Mausklicks erreichbar: https://support.industry.siemens.com/. Technical Support Der Technical Support von Siemens Industry unterstützt Sie schnell und kompetent bei allen technischen Anfragen mit einer Vielzahl maßgeschneiderter Angebote von der Basisunterstützung bis hin zu individuellen Supportverträgen. Anfragen an den Technical Support stellen Sie per Web-Formular: www.siemens.de/industry/supportrequest. Serviceangebot Unser Serviceangebot umfasst unter anderem folgende Services: Produkttrainings Plant Data Services Ersatzteilservices Reparaturservices Vor-Ort und Instandhaltungsservices Retrofit- und Modernisierungsservices Serviceprogramme und Verträge Ausführliche Informationen zu unserem Serviceangebot finden Sie im Servicekatalog: https://support.industry.siemens.com/cs/sc Industry Online Support App Mit der App "Siemens Industry Online Support" erhalten Sie auch unterwegs die optimale Unterstützung. Die App ist für Apple ios, Android und Windows Phone verfügbar. https://support.industry.siemens.com/cs/ww/de/sc/2067 Beitrags-ID: 66579062, V1.1, 11/2016 28

5 Anhang 5.2 Links und Literatur Tabelle 5-1 Themengebiet Titel \1\ Siemens Industry Online Support https://support.industry.siemens.com \2\ Download-Seite des Beitrages mit: Installation und Inbetriebnahme von Process Historian/Information Server im PCS 7-Umfeld Aufsetzen eines neuen Process Historian anhand einer bestehenden PH-Datenbank Einrichten des Zugriffsschutzes für eine Process Historian-Datenbank https://support.industry.siemens.com/cs/ ww/de/view/66579062 \3\ Process Historian 2013 - Administration https://support.industry.siemens.com/cs/ ww/de/view/68099510 \4\ Information Server 2013 - Administration \5\ Information Server 2013 - Bedienungsanleitung https://support.industry.siemens.com/cs/ ww/de/view/68099525 https://support.industry.siemens.com/cs/ ww/de/view/68099543 5.3 Änderungsdokumentation Tabelle 5-2 Version Datum Änderung V1.0 01/2014 Erste Ausgabe V1.1 11/2016 Hinweise auf Benutzerrechteverwaltung, Kapitel 3.1.5 Beitrags-ID: 66579062, V1.1, 11/2016 29

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback