Informatives zur CAS genesisworld-administration

Informatives zur CAS genesisworld-administration

Inhalt dieser Präsentation Loadbalancing mit CAS genesisworld Der CAS Updateservice Einführung in Version x5 Konfigurationsmöglichkeit Sicherheit / Dienstübersicht am Applikationsserver Mobile sync - Reverse Proxy Abkündigungen der CAS Software AG 2

3

Loadbalancing mit CAS genesisworld Mit Loadbalancing haben Administratoren die Möglichkeit, Anmeldungen von Clients auf verschiedene Applikationsserver automatisch zu verteilen und damit eine optimale und ausgeglichene Auslastung zu erreichen. Eine Überlastung wird dadurch effektiv verhindert. Es können insbesondere einzelne Applikationsserver für bestimmte Aufgaben z. B. Replikation stärker genutzt werden. Gehört ab Version x6 zum Standard 4

Loadbalancing mit CAS genesisworld Verwendung der Lastverteilung wird im Server Manager (Register Lastverteilung) eingestellt und aktiviert Es gibt drei verschiedene Messmethoden: Client-Anmeldungen Prozessorauslastung Speicherauslastung Der Messkoeffizient gibt an, wie die Last berücksichtigt werden soll 5

Loadbalancing mit CAS genesisworld - Beispiel Eingegebener Server Tatsächlicher Server gwapp1 Hohe Leistung gwapp2 Geringere Leistung 6

Loadbalancing mit CAS genesisworld - Beispiel Lastverteilung im Server Manager von gwapp1 öffnen. Automatische Lastververteilung aktivieren Gwapp1 und gwapp2 hinzufügen Messmethode auswählen (z.b. Clientanmeldungen) Messkoeffizient auf 1 einstellen / lassen Server Manager schließen 7

Loadbalancing mit CAS genesisworld - Beispiel Lastverteilung im Server Manager von gwapp2 öffnen. Automatische Lastververteilung aktivieren Messmethode auswählen (z.b. Clientanmeldungen) Messkoeffizient auf 5 einstellen Server Manager schließen Alle Nutzer melden sich immer an gwapp1 an. Mit diesem Beispiel melden sich auf gwapp1 ca. 5 mal mehr User an als auf gwapp2 8

Loadbalancing mit CAS genesisworld - Auswirkungen Wenn man sich direkt auf dem Rechner eines Applikationsservers anmeldet, findet keine Verteilung der Anmeldung zu einem Applikationsserver statt. Damit erzwingen Sie die Anmeldung an einem bestimmten Applikationsserver. Wenn man sich an der Management Konsole anmeldet, dann findet ebenfalls keine Verteilung bei der Anmeldung am Applikationsserver statt. Wenn Sie direkt vor dem Namen des Servers einen Doppelpunkt setzen, dann erfolgt die Anmeldung immer auf dem gewählten Server. Dies kann notwendig sein, weil ein Applikationsserver für die Replikation benutzt wird und sich Benutzer deshalb daran anmelden müssen. 9

10

Der CAS Updateservice Dies ist ein neuer Dienst der CAS, welcher ab Version x5.1.0. automatisch mit installiert wird, wenn man CAS genesisworld über setup.exe installiert. Ausgeführt wird der Dienst als Lokales System um Admin-Rechte zu haben. Bei CAS gw x5 kann der Dienst nur bei einer reinen Clientinstallation genutzt werden. Ab der Version x6 funktioniert der Updateservice auch bei Installation einer Management Konsole. Partner-Updates (z.b. MERIDIAN Anpassungen) werden unterstützt. Nach Installation wird der Dienst automatisch mit folgender Standard- Konfiguration gestartet: Der Dienst wird unter Lokales System eingetragen Der Dienst prüft einmal pro Stunde im Verzeichnis Clientinstallation, ob ein Update verfügbar ist Ein verfügbares Update wird sofort heruntergeladen Der Dienst nutzt für die Überprüfung den Setupnetworkpath aus der Registry 11

Der CAS Updateservice - Konfigurationsmöglichkeit UpdateConfAssistant.exe im Ordner..\Program Files (x86)\common Files\CAS-Software\Server des Applikationsservers starten. Ggfs. eingetragene Domänen-Benutzer müssen auf den Rechnern der Anwender existieren und lokale Admin-Rechte haben. Verzeichnispfad entspricht dem Pfad zu der Clientinstallation. Die gespeicherte ini-datei muss dann auf die Rechner der Anwender in den Ordner \Program Files (x86)\common Files \CAS- Software\UpdateService verteilt werden, z.b. über Gruppenrichtlinien 12

Der CAS Updateservice - Zusammenfassung Dienst wird automatisch mitinstalliert. Alle späteren Software-Updates werden durch den laufenden Dienst installiert Software-Updates werden automatisch heruntergeladen. Ein Anwender kann die Installation sofort oder später starten. Da der Dienst mit Administratorrechten gestartet ist, benötigt der Anwender für die Installation keine Administratorrechte. Sind mehrere Software-Updates verfügbar, werden alle Updates installiert (Auch Partner Updates). Eine Auswahl einzelner Updates ist nicht möglich. Es erfolgen Hinweise für den Benutzer, wenn blockierende Programme geöffnet sind. Der Benutzer muss diese per Hand beenden. 13

Der CAS Updateservice So sieht er aus 14

15

Neue Sicherheits- bzw. Datenschutzeinstellung (ab Version x6 ) Mithilfe der neuen Kennworteingabe vor der Durchführung kritischer Aktionen stellen Sie sicher das z.b. Unternehmensdaten nur durch autorisierte Personen exportiert werden können. 16

Neue Sicherheits- bzw. Datenschutzeinstellung (ab Version x6 ) - Beispiel 17

Neue Sicherheits- bzw. Datenschutzeinstellung (ab Version x6 ) Weitere Rechte regeln, ob Anwender auf das Register Journal zugreifen dürfen. Dabei kann eingestellt werden, ob der Zugriff nur lesend erfolgt oder ob Anwender auch das Recht erhalten, vorherige Werte wieder herzustellen. Zusätzlich wird zur Sicherheit der Zeitpunkt der letzten Anmeldung sowie der verwendete Client protokolliert und angezeigt. Jeder Anwender kann außerdem eine Übersicht seiner letzten Anmeldungen im Windows-Client öffnen. 18

Dienstübersicht am Applikationsserver 19

Dienstübersicht am Applikationsserver DCOM/COM+ (Port 135 und weitere) Cockpit ( Standard-Port: 55055) Webservice ( Standard-Ports: 8080 / 8443) Mobile sync (Standard-Ports: 80 / 443) SmartDesign (Standard-Port: 9090) LDAP (Standard-Port: 389) Exchange sync 20

Mobile sync - Einsatz von Reverse Proxy Neben Mobile sync läuft schon eine Webanwendung (z.b. Webaccess) auf dem Server Port 80 (443) ist durch andere Webanwendung blockiert. Für Mobile sync muss immer Port 80 erreichbar sein. Weitere mobile Clients müssen auf anderen Ports laufen. 21

Reverse Proxy mit IIS 7 (7.5) Voraussetzung ist, dass der Port von Mobile sync geändert wird, z.b. auf Port 82 22

Mobile Sync - Reverse Proxy mit IIS 7 (7.5) Man benötigt das Modul Application Request Routing. Dies kann man sich hier (http://www.iis.net/download/applicationrequestrouting) herunterladen. 23

IIS-Manager starten und die Default Web Site markieren Nun Modul URL Rewrite auswählen 24

Unter Aktionen rechts Regel(n) hinzufügen und dann Reverseproxy Die darauf folgende Hinweismeldung bestätigen 25

Richten Sie eine Weiterleitung zu localhost:<port>, Port ein, z. B. zum Port 82. Dies mit OK bestätigen. Im Kontextmenu auf Bedingungen und Hinzufügen klicken Für Mobile sync folgende Bedingung eingeben: {PATH_INFO} entspricht dem Muster Microsoft-Server-Activesync(.*) 26

Alternative. Einen Reverseproxy schon auf der äußeren Firewall aufsetzen. Weiterleitung an Server auf Port 82 Active-Sync Aufruf auf Firewall (Port 80) Transport der Daten Active-Sync Server lauscht auf Port 82 27

28

Abkündigungen der CAS Software AG Microsoft Windows XP ( Version x6 lässt sich nicht mehr installieren ) Microsoft Windows 2003 ( Version x6 lässt sich nicht mehr installieren ) SQL Server 2005 (ab Version x5 nicht mehr Kompatibel ) Apache 1.3 Das Portal Web Access 29

30