Anleitung zur Konfiguration der TCP/IP-Kommunikation zwischen ArcGIS Lizenzmanager 10.5 und ArcGIS Desktop 10.5 Client(s) (Mai 2017)

Ähnliche Dokumente
Anleitung zur Netzwerkinstallation ab Win 7

Übertragung von ArcGIS Desktop 10.1 Concurrent Use Lizenzen auf zwei oder mehr Lizenzmanager (Juni 2013)

Whitepaper. Produkt: combit address manager / Relationship Manager. Client-Verbindungsprobleme beheben. combit GmbH Untere Laube Konstanz

Autorisierungsanleitung ArcGIS 10.2 for Desktop Concurrent Use mit deutscher Oberfläche mit Internetanschluss (März 2014)

Autorisierungsanleitung für ArcGIS 10.1 for Desktop Concurrent Use Lizenzen mit deutscher Oberfläche und Internetverbindung (November 2012)

Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows. Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows

Anleitung. Installation von IBM SPSS Statistics Client 24.0 unter Windows als Netzwerklizenz

Installationsanleitung ab-agenta

Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows

Installation von ArcGIS for AutoCAD 365 und Inbetriebnahme in AutoCAD (November 2017)

Installationsanleitung E-Newsletter

Installation KVV Webservices

Deautorisierung von ArcGIS Desktop 10.5 Concurrent Use Lizenzen

NoSpamProxy 12.0 Anbindung an digiseal server 2.0. Encryption Large Files

SQL Server 2016 Installationsanleitung

Deautorisierung von ArcGIS Desktop 10.0 SP5 Concurrent Use Lizenzen

Installationshilfe VisKalk V6

Installation von Microsoft SQL Server 2014 Express in Verbindung mit Postbuch

Kurzanleitung zur Installation des OLicense- Servers in Verwendung mit SimDiff/SimMerge

PDF-Mapper Installation

Autorisierungsanleitung für ArcGIS Desktop 10.0 Concurrent Use Lizenzen

SQL Server 2014 Installationsanleitung

Installationsanleitung für xdsl mit Netzwerkanschluß unter Windows 98 Second Edition:

Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows. Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows

Fehler: [ ] Es konnte keine gültige Lizenz vom Network License Manager bezogen werden. Apr Support

Lizensierung Solid Edge ST9 Floating 00

Autorisierungsanleitung ArcGIS Desktop 10.5 Concurrent Use mit englischer Oberfläche mit Internetanschluss (Dezember 2016)

Einrichtung des Public ShareFolder Servers als Windows -Dienst

1. Schnell und einfach eine Z1-Wartung von der CGM-Homepage ( über Google Chrome herunterladen und installieren

Psyprax GmbH. Installation auf dem Server. Psypraxsetup.exe ausführen (aktuell Version 1.0.7) UAC Abfrage: Zulassen

Installationsanleitung SQL Server für Solid Edge Standard Parts Serverinstallation

Readme zu Veritas System Recovery 16 Monitor

Readme zu Veritas System Recovery 16 Monitor

adsl Privat unter Windows 98 SE

Autorisierung ArcGIS 10.2.x for Desktop Free Trial in Deutsch ohne Internetverbindung 1) (August 2015)

Klimagriff Manager Pro

bea Client-Security herunterladen und installieren unter Windows

Anleitung zur Updateinstallation von ElsaWin 4.00

adsl Privat unter Windows 2000

Konfiguration von Outlook 2010

Deautorisierung von ArcGIS for Desktop Concurrent Use Lizenzen

Installieren des Custom PostScript- oder PCL-Druckertreibers unter Windows

Starten Sie die heruntergeladene Installation aus dem Internet oder die Setup.exe von der CD.

De-Autorisierung von ArcGIS 10.1 for Desktop Concurrent Use Lizenzen

Einwahlverbindung unter Windows 98 SE

SPSS 24 für Mitarbeiter/innen

Installieren und Verwenden des Document Distributor 1

Einrichten des IIS für DataFlex WebApp Server. Einrichten des IIS (Internet Information Server) für DataFlex WebApp Server

Netzwerkinstallation von Win-CASA 2009 für Kunden einer Einzelplatzversion

Konfiguration Agenda Anywhere

Version vom Office 3.0

Lizensierung Floating ST8 (V108) 00

Wie installiert und konfiguriert man den Lizenzserver FlexLM für die Floating Lizenzierung?

Anleitung für die Installation des USB Netzwerkkabels unter WIN2000 :

Psyprax GmbH. Wichtig für alle Netzwerkinstallationen: Psyprax GmbH

Autorisierung von ArcGIS for Desktop

Übung - Planung einer Aufgabe unter Verwendung der GUI und des AT-Befehls in Windows 7

Hinzufügen der öffentlichen Multifunktionsgeräte unter Windows 10

Manuelle Installation des SQL Servers:

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten

Anleitung zur Updateinstallation von ElsaWin 5.20

RELEASE 5 Lotus Notes als Datenquelle

Installationsanleitung

1. Schnell und einfach eine Z1-Wartung von der CGM-Homepage ( über den Internet-Explorer herunterladen und installieren

Net at Work Mail Gateway 9.2 Anbindung an digiseal server 2.0. enqsig enqsig CS Large File Transfer

Installationsanleitung GAEB-Konverter 9

Konfiguration Agenda Anywhere

Netzwerk-Lizenz Installation

Das Registrierungs- und Autorisierungsbüro von Autodesk schickt Ihnen die Lizenzdatei im Textformat per .

Installationsanleitung MS SQL Server für Sage 50 Ablage & Auftragsbearbeitung. Sage Schweiz AG D4 Platz 10 CH-6039 Root Längenbold

NX Standardinstallation

X-RiteColor Master Web Edition

Bitte beachten Sie: Diese Anleitung kann auch für die Installation der Version 10.0 verwendet werden.

xdsl Privat unter Windows 98 SE

Scheme Editor 6.1. Installationsbeschreibung

Übung - Verwendung der Systemwiederherstellung in Windows 7

15/10/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD! ASP Parallels Client

Anleitung. Installation von IBM SPSS Statistics Client 24.0 unter MacOS X El Capitan als Einzelplatzlizenz

MySQL Community Server Installationsbeispiel

Autodesk Moldflow 2010 Software

EINRICHTEN & AUSFÜHREN VON LIZENZSERVER & RDS IN WINDOWS 2012 R2. Schritt für Schritt Anleitung

EXPOSÉ Software für Immobilienprofis!

Ghostscript Installation unter Windows 7

CLIQ Manager als Standard Benutzer starten

Einrichtung von WSUS auf Computern mit Windows- Betriebssystem an der Universität Hamburg

D O K U M E N T A T I O N. AdvoCenter VERSION 1.1

DFÜ-Netzwerk öffnen Neue Verbindung herstellen Rufnummer einstellen bundesweite Zugangsnummer Benutzererkennung und Passwort

Anweisungen zur Installation und Entfernung von Windows PostScript- und PCL-Druckertreibern Version 8

Anleitung IMAP Konfiguration -Client Public

Nachdem Sie das Installationsprogramm dazu auffordert, stecken Sie Ihre SpeedTouch 110g PC-Card in einen PCMCIA Slot Ihres Laptops.

Software WISO Internet Security 2009 Neuinstallation der Software Version / Datum V 1.1 /

SIPPS Firewall Einstellungen

Berechtigungsverwalter 1.0 Installationsanleitung

Installationsanleitung

Installation von Windows 10

Aktivierung Office 2013 über KMS

Transkript:

Anleitung zur Konfiguration der TCP/IP-Kommunikation zwischen ArcGIS Lizenzmanager 10.5 und ArcGIS Desktop 10.5 Client(s) (Mai 2017) Copyright 2017 Esri Deutschland GmbH

Inhalt 1 Einleitung... 3 2 Voraussetzungen... 3 3 Funktion von lmgrd.exe und ARCGIS.exe... 3 4 Port-unabhängige Freischaltung... 4 4.1 Manuelle Firewall-Konfiguration... 4 4.2 Automatisierte Firewall-Konfiguration... 8 5 Port-abhängige Freischaltung... 8 5.1 Manuelle Firewall-Konfiguration... 10 5.2 Automatisierte Firewall-Konfiguration... 13 6 Starten des Lizenzserver-Dienstes... 14 7 Einstellungen am ArcGIS Desktop Client... 14 Copyright 2017 Esri Deutschland GmbH 2

1 Einleitung Seit einigen Jahren werden Betriebssysteme mit lokal aktivierten Firewalls als Standard ausgeliefert und installiert. Nachdem viele Administratoren und Anwender auf diesen Standard in ihrer Umgebung setzen, ist es von Vorteil, sich damit auseinanderzusetzen. In diesem Artikel werden alle Schritte aufgezeigt, die notwendig sind, um ArcGIS 10.5 Lizenzen in einer durch eine Firewall geschützten Umgebung nutzen zu können. Sie haben die Wahl, eine Port-unabhängige Freischaltung mit dynamischer Portzuweisung einzurichten oder eine Port-abhängige Freischaltung, bei der die Ports fest definiert werden. Bei der Port-unabhängigen Zuweisung haben Sie den minimalen administrativen Aufwand. Die Port-abhängige Freischaltung kann ebenso für externe Firewalls eingesetzt werden. 2 Voraussetzungen Für die Konfigurationsänderungen sind lokale Administratorenrechte notwendig. Der ArcGIS-Lizenzserver 10.5 muss installiert und die Windows Firewall aktiv sein. Bitte beachten Sie, dass diese Anleitung nicht für vorgeschaltete, sondern nur für lokale Firewalls gilt. Alle Angaben basieren auf modernen Windows-Betriebssystemen (64 bit). 3 Funktion von lmgrd.exe und ARCGIS.exe Um die Firewalls richtig konfigurieren zu können, ist es wichtig, die Kommunikation zwischen der ArcGIS-Applikation und dem jeweiligen ArcGIS-Lizenzserver zu kennen. Die lmgrd.exe (lmgrd-daemon) ist der Basislizenzserver, der laut Dokumentation auf Port TCP/27000 (bis 27009) auf eingehende Verbindungen wartet. Dieser teilt dem Client auch die Verbindung zum verantwortlichen Vendor-Daemon mit. Im Verzeichnis des Lizenzservers befindet sich ebenso die ARCGIS.exe (Vendor-Daemon). Die ARCGIS.exe behandelt die präzisen Lizenzanfragen, die vom Client aus direkt gestellt werden. Der Vendor-Daemon verwendet i. d. R. dynamische High-Port-Nummern, die im Standard mit jedem Neustart des Dienstes verschieden sein können. Es ist aber auch möglich, den Vendor-Daemon-Port auf einen festen Port zu beschränken. Copyright 2017 Esri Deutschland GmbH 3

4 Port-unabhängige Freischaltung In diesem Abschnitt richten Sie die Firewall so ein, dass sowohl Lizenzserver als auch Vendor-Daemon in ihrer Standardkonfiguration arbeiten können. 4.1 Manuelle Firewall-Konfiguration Bitte gehen Sie für die Definition beider Ports wie folgt vor: 1. Wählen Sie durch Eingabe von Systemsteuerung in das Suchfenster des Betriebssystems die Rubrik System und Sicherheit und im Anschluss Windows-Firewall. 2. Erstellen Sie die erste Regel in der Firewall vom Typ Programm für die ARCGIS.exe. Abb. 1: New Inbound Rule Wizard Schritt Regeltyp 3. Im nächsten Schritt setzen Sie die Option Dieser Programmpfad und navigieren über C:\Program Files (x86)\arcgis\license10.5\bin (Standardpfad) zur ARCGIS.exe und wählen sie aus. Abb. 2: Assistent für neue eingehende Regel Schritt Programm Copyright 2017 Esri Deutschland GmbH 4

4. Wählen Sie die Option Verbindung zulassen. Abb. 3: Assistent für neue eingehende Regel Schritt Aktion 5. Aktivieren Sie ausschließlich das Kontrollkästchen Domäne (sofern der Rechner Domain-Mitglied ist). Abb. 4: Assistent für neue eingehende Regel Schritt Profil Vergeben Sie anschließend einen Namen - z. B. ArcGIS Lizenzmanager (ARCGIS.exe) und klicken Sie auf Fertigstellen. Copyright 2017 Esri Deutschland GmbH 5

6. Erstellen Sie die zweite Regel in der Firewall vom Typ Programm für die lmgrd.exe. Abb. 5: New Inbound Rule Wizard Schritt Regeltyp 7. Im nächsten Schritt setzen Sie die Option Dieser Programmpfad und navigieren über C:\Program Files (x86)\arcgis\license10.5\bin (Standardpfad) zur lmgrd.exe und wählen diese aus. Abb. 6: New Inbound Rule Wizard Schritt Programm Copyright 2017 Esri Deutschland GmbH 6

8. Wählen Sie die Option Verbindung zulassen. Abb. 7: Assistent für neue eingehende Regel Schritt Aktion 9. Aktivieren Sie ausschließlich das Kontrollkästchen Domäne (sofern der Rechner Domänenmitglied ist). Abb. 8: Assistent für neue eingehende Regel Schritt Profil 10. Vergeben Sie anschließend den Namen - z.b. ArcGIS Lizenzmanager (lmgrd.exe) und klicken Sie auf Fertigstellen. Copyright 2017 Esri Deutschland GmbH 7

4.2 Automatisierte Firewall-Konfiguration Sowohl bei der verteilten Installation per Skript als auch per Eingabeaufforderung können Freischaltungen der Firewall für lmgrd.exe- und ARCGIS.exe eingerichtet werden. netsh advfirewall firewall add rule name="arcgis-lizenzserver (lmgrd.exe)" dir=in program= "%ProgramFiles(x86)\ArcGIS\License10.5\bin\lmgrd.exe" profile=domain action=allow netsh advfirewall firewall add rule name="arcgis-lizenzserver (ARCGIS.exe)" dir=in program= "%ProgramFiles(x86)\ArcGIS\License10.5\bin\ARCGIS.exe" profile=domain action=allow 5 Port-abhängige Freischaltung Um die Lizenzverwaltungsumgebung zu schützen und die Implementierung einer Firewall zu ermöglichen, können ArcGIS-Daemon-Port und lmgrd-port per Sperrung auf einen bestimmten Port beschränkt werden. Hierzu ist es erforderlich, die Datei service.txt unter C:\Program Files (x86)\arcgis\license10.5\bin anzupassen. Nach dem folgenden Vorbild lässt sich die Funktion auch auf externe Firewalls übertragen. 1. Stoppen Sie zuerst den ArcGIS License Manager Dienst über Start > Systemsteuerung > Verwaltung > Dienste. 2. Im Dienste-Fenster markieren Sie ArcGIS License Manager und wählen über die rechte Maustaste den Befehl Beenden. Abb. 9: Dienste der Systemsteuerung 3. Starten Sie im Anschluss mit Administratorrechten ein Texteditor-Programm und öffnen die service.txt. Diese finden Sie bei einem 64 bit Betriebssystem unter: C:\Program Files (x86)\arcgis\license10.5\bin 4. Erstellen Sie eine Sicherungskopie der service.txt-datei. Tragen Sie für den Wert <HOST_NAME> den Hostnamen des Lizenzserver-Rechners ein. Hinweise: Den Hostnamen des Lizenzserver-Rechners ermitteln Sie z. B. über die Kommandozeile mit dem Befehl hostname. Copyright 2017 Esri Deutschland GmbH 8

5. Fügen Sie in der ersten Zeile nach dem Hostnamen den Wert ANY 27000 ein. SERVER <HOST_NAME> ANY 27000 VENDOR ARCGIS USE SERVER FEATURE ACT ARCGIS 1 permanent 1 vendor_info=7k1jdi3fobk4cldmp6214 SIGN="082Z AKFC 75FF \ Hinweise: Im Beispiel der service.txt wurde der lmgrd-daemon auf den Port 27000 festgelegt. Hierbei darf nur eine Portnummer zwischen einschließlich 27000 und 27009 verwendet werden. 6. Setzen Sie in der zweiten Zeile nach VENDOR ARCGIS den Wert Port = 9108. SERVER <HOST_NAME> ANY 27000 VENDOR ARCGIS Port = 9108 USE SERVER FEATURE ACT ARCGIS 1 permanent 1 vendor_info=7k1jdi3fobk4cldmp6214 SIGN="082Z AKFC 75FF \ Hinweise: In diesem Beispiel ist der Port 9108 ein freier Port. Legen Sie einen Port Ihrer Wahl fest. Stellen Sie sicher, dass der eingetragene ein freier Port ist. Zwei Möglichkeiten, Ports zu überprüfen: a) Mit dem Programm TCPView aus der Microsoft Windows Sysinternals Suite. Die Suite können Sie über Microsoft TechNet herunterladen. Das Programm TCPView starten Sie durch Doppelklicken auf die tcpview.exe. Administratorenrechte zum Ausführen sind nicht erforderlich. b) Über den Befehl netstat -ao via Kommandozeile. Möchten Sie zu den Prozess-IDs (PID) auch die dazugehörigen Anwendungen erfahren, verwenden Sie den Befehl TASKLIST. 7. Speichern Sie die service.txt-datei im Anschluss. 8. Die in den Punkten 6 und 7 verwendeten Ports sind in der Firewall jetzt als Ausnahmen zu speichern, um die Kommunikation zwischen dem Lizenzserver und dem Client zuzulassen. Das erfolgt in Punkt 5.1. Copyright 2017 Esri Deutschland GmbH 9

5.1 Manuelle Firewall-Konfiguration 1. Rufen Sie die Systemsteuerung auf, navigieren über System und Sicherheit zur Windows Firewall. Abb. 10: Windows-Firewall-Menü 2. Aktivieren Sie Erweiterte Einstellungen (ggf. ist ein Administratorpasswort einzugeben) und erstellen Sie eine neue Inbound-Regel. Abb. 11: Erweiterte Einstellungen der Windows Firewall Copyright 2017 Esri Deutschland GmbH 10

Abb. 12: Erstellen einer neuen Firewall-Regel Abb. 13: neue Inbound-Regel erstellen Wählen Sie die Option Port und aktivieren Sie TCP, bestimmte lokale Ports und geben die Ports 27000, 9108 ein. Wichtig ist die Trennung durch ein Komma. Copyright 2017 Esri Deutschland GmbH 11

Abb. 14 : Festlegen der Inbound-Ports für die neue Inbound-Regel 3. Belassen Sie die Einstellungen Verbindung zulassen sowie die im darauffolgenden Fenster angegebenen Adressen (Domäne, Privat, Öffentlich). Abb. 15: Weitere Einstellungen für die neue Inbound-Regel Copyright 2017 Esri Deutschland GmbH 12

Abb. 16: Domain-, Private- sowie Public-Profil-Einstellungen für die neue Inbound-Regel 4. Vergeben Sie als Letztes einen Namen für die neue Regel, so z. B. Port-Ausnahmen der service.txt und klicken Sie auf Fertigstellen. Abb. 17: Vergabe eines Namens für die neue Inbound-Regel 5.2 Automatisierte Firewall-Konfiguration Sowohl bei der verteilten Installation per Skript als auch per Eingabeaufforderung können Freischaltungen der Firewall für die beiden Ports eingerichtet werden. netsh advfirewall firewall add rule name="arcgis-lizenzserver (27000)" profile=domain protocol=tcp localport=27000 remoteip=any action=allow netsh advfirewall firewall add rule name="arcgis-lizenzserver (9108)" profile=domain protocol=tcp localport=9108 remoteip=any action=allow Copyright 2017 Esri Deutschland GmbH 13

6 Starten des Lizenzserver-Dienstes 1. Geben Sie den Namen License Server Administrator in das Eingabefeld Ihres Betriebssystems ein und starten Sie das Programm mit Administratorrechten. Abb. 18: Starten des License Server Administrator 2. Markieren Sie im Anschluss den Ordner Lizenzdienst starten/beenden, klicken auf Starten und schließen das Fenster mit OK. Abb. 19: Starten des Lizenzserver-Dienstes 7 Einstellungen am ArcGIS Desktop Client 1. Wechseln Sie zum ArcGIS Desktop Client-Rechner und geben Sie in das Suchfeld des Windows 10 Betriebssystems den Namen ArcGIS Administrator ein und starten Sie die Anwendung mit Administratorrechten. Copyright 2017 Esri Deutschland GmbH 14

Abb. 20: Festlegen des Lizenzserver-Namens 2. Markieren Sie den Ordner Desktop und wählen Sie diejenige Lizenz aus, die verwendet werden soll und klicken Sie auf Ändern. 3. Geben Sie im Anschluss den Lizenzmanager-Hostnamen in das Feld Lizenzmanager ein, bestätigen Sie zwei Mal mit OK. Bitte beachten: Alternativ können Sie auch den Wert '27000@<server hostname>' eingeben, je nachdem welchen Port Sie in der service.txt-datei zugewiesen haben. 4. Mit Schritt Kapitel 7 Schritt 3 ist die Konfiguration zu Ende. Copyright 2017 Esri Deutschland GmbH 15

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback