Installation

Aus eCo Wiki
Version vom 11. Dezember 2018, 17:10 Uhr von Larisch (Diskussion | Beiträge) (Bekannte Fehler und Probleme: Nutzer wird zurückgesetzt)

Auf dieser Seite wird die grundsätzliche technische Struktur von eCo beschrieben sowie Hinweise und Anleitungen zur Installation bereitgestellt. Beschreibungen der einzelnen Versionen und Aktualisierungen erhalten Sie unter den Versionsinformationen.

1 Überblick über die Infrastruktur

Bei eCo 4 kommt das 3-Schichten-System zum Einsatz, bestehend aus Datenbank, Server und Client.

  • Die Datenbank wird durch Microsoft SQL Server bereitgestellt. Auf sie muss der Zugriff durch den Server möglich sein.
  • Der Serverdienst wird durch Microsoft IIS über HTTPS bereitgestellt. Auf ihn muss der Zugriff durch den Client möglich sein.
  • Der Client wird auf den Geräten der Anwender ausgeführt und muss auf den Serverdienst zugreifen können.

2 Systemanforderungen

2.1 Serversystem

2.2 Datenbanksystem

  • Microsoft SQL Server 2012 oder Microsoft SQL Express Server 2012 (Version 11.0) oder neuer

Das Datenbanksystem kann dasselbe wie das Serversystem oder ein komplett eigenständiges System sein.

Bitte beachten Sie: Werden Datenbank und Anwendungsserver auf das gleiche System installiert, so kann es zu Wechselwirkungen kommen: Während der SQL-Server immer versucht, möglichst viel für sich zu beanspruchen, startet der Anwendungsdienst standardmäßig nicht, wenn 95% des Arbeitsspeicher belegt sind. Daher wird empfohlen, dass der maximal zur Verfügung stehende Arbeitsspeicher für den SQL-Server begrenzt wird, z.B. auf 80% des maximalen Arbeitsspeicher des Systems.
Weitere Informationen: Serverkonfigurationsoptionen für den Serverarbeitsspeicher

Der Authentifizierungsmodus kann entweder Windows-Authentifizierung (integrierte Sicherheit) oder SQL-Authentifizierung sein.

2.3 Clientsystem

  • Microsoft Windows 7 oder neuer
  • Microsoft .NET Framework 4.7.2
  • Optional: SAP Crystal Reports Runtime (64-bit) ab Version 13.0.21 zur integrierten Darstellung von Berichten. Ist diese Voraussetzung nicht installiert, können Berichte nur als PDF-, CSV- oder Excel-Datei ausgegeben werden.

Bitte beachten Sie: Mit der aktuellen SAP Crystal Reports Runtime kann es zu Kompatibilitätsproblemen mit eCo 3 kommen.

3 Vorbereitungen

3.1 Datenbank einrichten

Wenn Sie eCo zum ersten Mal installieren, muss auf dem SQL-Server eine neue Datenbank und ein Zugang zu dieser eingerichtet werden. Wenn das Datenbanksystem auch das Serversystem ist, empfehlen wir, z.B. den systeminternen Benutzer Lokaler Dienst zu verwenden. Wenn Anwendungsserver und Datenbankserver Mitglied der selben Domäne sind, empfehlen wir, ein Domänenkonto (integrierte Sicherheit) zu verwenden.

Gehen Sie wie folgt im SQL Management Studio vor, um den Zugang zur Datenbank einzurichten:

  • Navigieren Sie im Baum zum Ordner Sicherheit \ Anmeldungen.
  • Prüfen Sie, ob bereits ein Eintrag für den gewünschten Nutzer vorhanden ist.
  • Legen Sie ggf. den neuen Benutzer an. Klicken Sie dazu mit der rechten Maustaste auf den Ordner Anmeldungen und wählen Sie Neue Anmeldung aus.
    • Wenn das Datenbanksystem auch das Serversystem ist, geben Sie unter Name NT-AUTORITÄT\Lokaler Dienst ein und wählen Windows-Authentifizierung aus.
  • Wenn der Benutzer bereits vorhanden ist, doppelklicken Sie auf den Eintrag.
  • Wählen Sie in der Seitenleiste links Benutzerzuordnung aus.
  • Setzen Sie den Haken neben der neu angelegten Datenbank.
  • Wählen Sie im unteren Bereich unter Mitgliedschaft in Datenbankrolle die Rolle db_owner aus.
  • Bestätigen Sie die Änderungen mit Klick auf OK.

3.2 Zugriff auf eCo 3-Datenbank

Wenn eCo 4 zum ersten Mal installiert wird und die Daten aus eCo 3 übernommen werden sollen, ist es erforderlich, dass der Anwendungsserver die eCo 3-Datenbank erreichen kann. Legen Sie ggf. einen Benutzer für den Zugriff an und stellen Sie sicher, dass dieser auf alle Daten der Datenbank zugreifen kann.

3.3 SSL-Zertifikat

Der Zugriff auf den Anwendungsdienst erfolgt über eine verschlüsselte HTTPS-Verbindung. Für diese Verbindung wird ein gültiges Sicherheitszertifikat benötigt, welches von den Clientsystemen als vertrauenswürdig eingestuft wird. Die Konfiguration des Sicherheitszertifikats können Sie auch erst nach der Installation ausführen, falls die IIS-Verwaltungskonsole erst durch die Installation aktiviert wird.

Um diese Anforderung zu erfüllen, stehen Ihnen mehrere Möglichkeiten zur Verfügung:

3.3.1 Bestehendes Zertifikat verwenden

Wenn Sie auf dem Serversystem bereits andere Dienste per HTTPS bereitstellen und für diese ein gültiges Zertifikat besitzen, welches von den Clientsystemen als vertrauenswürdig eingestuft wird, können Sie dieses auch für die Bereitstellung des eCo-Dienstes verwenden.

3.3.2 Von einer Zertifizierungsstelle signiertes Zertifikat verwenden

Wenn Sie eine eigene Public-Key-Infrastruktur betreiben, können Sie ein von Ihrer Zertifizierungsstelle signiertes Zertifikat verwenden.

3.3.3 Selbstsigniertes Zertifikat verwenden

Wenn die beiden oberen Optionen nicht zutreffen, können Sie ein selbstsigniertes Zertifikat erstellen. Dieses muss dann auf den Clients installiert werden, damit diese es als vertrauenswürdig einstufen. Dies kann entweder manuell erfolgen oder über eine Gruppenrichtlinie.

Gehen Sie wiefolgt im IIS-Manager vor, um ein selbstsigniertes Zertifikat zu verwenden:

  • Wählen Sie im Baum links den Server aus.
  • Doppelklicken Sie im Hauptbereich auf das Symbol Serverzertifikate.
  • Klicken Sie in der Seitenleiste rechts auf Selbstsigniertes Zertifikat erstellen.
  • Geben Sie einen beliebigen Anzeigenamen ein (z.B. eCo).
  • Wählen Sie ggf. als Zertifikatsspeicher Webhosting aus.
  • Bestätigen Sie mit Klick auf OK.

Gehen Sie wie folgt im IIS-Manager vor, um das Zertifikat in eine Datei zu exportieren:

  • Wählen Sie im Baum links den Server aus.
  • Doppelklicken Sie im Hauptbereich auf das Symbol Serverzertifikate.
  • Doppelklicken Sie auf den Eintrag des entsprechenden Zertifikats.
  • Wählen Sie den Reiter Details aus.
  • Klicken Sie auf die Schaltfläche In Datei exportieren.
  • Wählen Sie Nein, privaten Schlüssel nicht exportieren aus.
  • Wählen Sie ein X.509-Format aus.
  • Geben Sie einen Dateipfad für das Zertifikat an. Wenn die Installation auf den Clients manuell erfolgen soll, geben Sie einen öffentlichen erreichbaren Pfad an (bspw. den freigegebenen Ordner für die Client-Programmdateien).
  • Schließen die den Assistenten ab, um den Exportvorgang durchzuführen.

Gehen Sie wie folgt auf den Clientsystemen vor, um das Zertifikat als vertrauenswürdig zu installieren:

  • Doppelklicken Sie auf die Zertifikatsdatei.
  • Klicken Sie auf die Schaltfläche Zertifikat installieren.
  • Wählen Sie Alle Zertifikate in folgendem Speicher speichern aus und klicken Sie auf Durchsuchen.
  • Wählen Sie den Ordner Vertrauenswürdige Stammzertifizierungsstellen aus.
  • Schließen Sie den Assistenten ab, um den Importvorgang durchzuführen.

3.4 Konfiguration der HTTPS-Bindung

Für die Seite, auf der der Anwendungsdienst installiert werden soll, ist eine HTTPS-Bindung erforderlich. Wenn Sie diese noch nicht konfiguriert haben, müssen Sie die HTTPS-Bindung noch konfigurieren. Die Konfiguration der Bindung können Sie auch erst nach der Installation ausführen, falls die IIS-Verwaltungskonsole erst durch die Installation aktiviert wird.

4 Installation

4.1 Server

Die Serverinstallation enthält folgende Komponenten:

  • Anwendungsdienst: wird immer installiert
  • Client: nur erforderlich, wenn er auf dem Server genutzt werden oder per Netzwerkfreigabe verteilt werden soll
  • Migrationsprogramm (enthält Bereitschaftsprüfung für eCo 3-Datenbanken): nur erforderlich, wenn Daten aus eCo 3 übernehmen werden sollen

Bei der Installation werden die Verbindungsdaten zur Datenbank abgefragt.

4.1.1 Windows-Funktionen

Die Serverinstallation installiert die Komponenten für Microsoft IIS gleich mit. Dabei werden folgende Windows-Funktionen automatisch aktiviert:

  • .NET-Framework 4.7
    • WCF-Dienste (vollständig)
  • Webserver bzw. Internetinformationsdienste (WWW-Dienste)
    • Sicherheit
      • Digestauthentifizierung
      • Standardauthentifizierung
      • Windows-Authentifizierung
    • Systemzustand und Diagnose
      • HTTP-Protokollierung
      • Ablaufverfolgung
      • Anforderungsüberwachung
      • Benutzerdefinierte Protokollierung
      • Protokollierungstools
    • Anwendungsentwicklung
      • .NET Erweiterbarkeit 4.7
    • IIS-Verwaltungskonsole

4.1.2 Installationsparameter

Sie können die Parameter z.B. über die Kommandozeile angeben: 

   msiexec /i Server.msi PARAMETER1=WERT1 PARAMETER2=WERT2

Verfügbare Parameter:

Parameter Beschreibung
SKIP_WINFEATURES Wenn der Wert auf 1 gesetzt wird, wird die Installation der Windows-Funktionen für IIS übersprungen. Verwenden Sie den Parameter nur, wenn die Installation fehlschlägt und die o.g. Windows-Funktionen bereits installiert sind.
CONNECTION_STRING Legt die Verbindungszeichenfolge fest. Wenn dieser Parameter angegeben wird, werden die Datenbankverbindungsdaten nicht mehr bei der Installation abgefragt.
WEBSITE Legt die IIS-Seite fest, unter der das virtuelle Verzeichnis eco für den Anwendungsdienst erstellt wird. Standardmäßig ist dieser Wert auf Default Web Site festgelegt. Verwenden Sie den Parameter, wenn Sie den Anwendungsdienst unter einer anderen Seite installieren möchten.
SERVER_URL Legt die standardmäßig eingestellte Serveradresse für den Client fest, insofern dieser installiert wird.
AUTH_MODE Legt den standardmäßig eingestellten Authentifizierungsmodus für den Client fest, insofern dieser installiert wird. Mögliche Werte: 0 Windows-Authentifizierung, 1 Benutzername und Kennwort

4.1.3 Anpassung des Nutzers für Windows-Authentifizierung (integrierte Sicherheit)

Standardmäßig läuft der App Pool, in dem eCo installiert wird, unter seinem eigenen Benutzer (ApplicationPoolIdentity). Dessen Benutzername lautet IIS AppPool\eCo4.

Wenn Sie die Windows-Authentifizierung (integrierte Sicherheit) für den Datenbankzugriff verwenden, können Sie diesen Benutzer folgendermaßen anpassen:

  • Öffnen Sie den IIS-Manager.
  • Klicken Sie im Baum links auf den Punkt Anwendungspools unter dem entsprechenden Server.
  • Klicken Sie mit der rechten Maustaste auf den Anwendungspool eCo4 und wählen Sie Erweiterte Einstellungen aus.
  • Klicken Sie im Abschnitt Prozessmodell auf den Eintrag Identität.
  • Klicken Sie auf die Schaltfläche am rechten Rand.
  • Wenn der Zugriff auf die Datenbank über den Benutzer Lokaler Dienst erfolgt, aktivieren Sie Integriertes Konto und wählen LocalService aus.
  • Wenn der Zugriff auf die Datenbank über einen anderen Benutzer erfolgt, wählen Sie Benutzerdefiniertes Konto aus und geben den Benutzer an.
  • Bestätigen Sie alle geöffneten Fenster mit OK.

4.2 Client

Für die Bereitstellung des Clients stehen Ihnen mehrere Möglichkeiten zur Verfügung:

4.2.1 Installation bzw. Softwareverteilung via MSI

Sie können mit der Client-MSI-Datei den Client entweder manuell installieren oder über ein Softwareverteilungssystem an alle entsprechenden Computer in Ihrer Organisation verteilen. Um die Standardkonfiguration zu beeinflussen und bspw. bereits die Serveradresse zu hinterlegen, beachten Sie bitte die Installationsparameter.

4.2.2 Bereitstellung über Netzwerkfreigabe

Insofern die o.g. Systemvoraussetzungen für den Client erfüllt sind, ist eine Installation des Clients nicht zwingend erforderlich. Stattdessen kann er auch von einer Netzwerkfreigabe gestartet werden.

Gehen Sie wiefolgt vor, um eine entsprechende Freigabe zu erzeugen:

  • Stellen Sie sicher, dass alle Computer, die eCo verwenden sollen, die o.g. Systemvoraussetzungen erfüllen.
  • Installieren Sie den Client auf einem beliebigen Gerät, z.B. auf dem Server. Dies können Sie gleich bei der Serverinstallation tun, indem Sie den Installationstyp Vollständig auswählen oder beim Installationstyp Benutzerdefiniert den Client zur Installation markieren.
  • Standardmäßig wird der Client in C:\Program Files\eCo\Client installiert. Sie können dieses Verzeichnis entweder direkt freigeben oder den kompletten Inhalt auf eine geeignete Freigabe kopieren. Geben Sie den Ordner mit den Programmdateien frei. Konfigurieren Sie die Berechtigungen so, dass keine Änderungen an dem Ordner und seinen Dateien möglich sind.
  • Konfigurieren Sie ggf. die Standardeinstellungen für den Client (→ Nachträgliche Konfiguration).
  • Erstellen Sie auf den Computern, die eCo nutzen sollen, eine Verknüpfung zur Datei eCo.exe im freigegebenen Verzeichnis.

4.2.3 Installationsparameter

Sie können die Parameter z.B. über die Kommandozeile angeben: 

   msiexec /i Client.msi PARAMETER1=WERT1 PARAMETER2=WERT2

Verfügbare Parameter:

Parameter Beschreibung
SERVER_URL Legt die standardmäßig eingestellte Serveradresse für den Client fest.
AUTH_MODE Legt den standardmäßig eingestellten Authentifizierungsmodus für den Client fest. Mögliche Werte: 0 Windows-Authentifizierung, 1 Benutzername und Kennwort

4.2.4 Nachträgliche Konfiguration

Die im Programmverzeichnis enthaltene Datei eCo.exe.config enthält die Standardkonfiguration, die bei jedem Benutzer als Vorlage verwendet wird, insofern dieser noch keine eigene Konfiguration durchgeführt hat. Sie können diese Datei anpassen, um Standardparameter festzulegen. Im Abschnitt <Eco.Client.Properties.Settings> finden Sie die dafür notwendigen Einstellungen.

Parameter Beschreibung
AuthenticationMode Authentifizierungstyp: 0 Windows-Authentifizierung, 1 Benutzername und Kennwort
URL Serveradresse

Geben Sie den Wert unter dem entsprechenden <setting>-Element im <value>-Tag an, z.B. 

   <Eco.Client.Properties.Settings>
       <setting name="AuthenticationMode" serializeAs="String">
           <value>1</value>
       </setting>
       <setting name="URL" serializeAs="String">
           <value>https://eco-server/ecoservice.svc</value>
       </setting>
       ...
   </Eco.Client.Properties.Settings>

Löschen Sie keine anderen Einstellungen aus der Konfigurationsdatei.

5 Bekannte Fehler und Probleme

5.1 Nutzer des Serverdienstes wird bei Aktualisierung nicht übernommen

Wenn Sie den Nutzer des Anwendungsdienstes vom Standardwert abgeändert haben, wird diese Einstellung bei einer Aktualisierung wieder auf den Standardwert zurückgesetzt. Wenn Sie die Windows-Authentifizierung zum Datenbankzugriff verwenden, kann dies dazu führen, dass der Anwendungsdienst nicht mehr auf die Datenbank zugreifen kann.

Um dieses Problem zu umgehen, gehen Sie bitte wiefolgt vor:

  • Vor dem Start der Aktualisierung prüfen Sie, unter welchem Benutzer der Anwendungsdienst ausgeführt wird.
    • Starten Sie den Internetinformationsdienste (IIS)-Manager.
    • Klicken im Baum links unter dem aktuellen Server auf Anwendungspools.
    • Klicken Sie mit der rechten Maustaste auf den Anwendungspool eCo4 und wählen Sie Erweiterte Einstellungen.
    • Notieren Sie sich den Wert der Eigenschaft Identität im Abschnitt Prozessmodell.

Anschließend können Sie die Aktualisierung durchführen. Nach der Aktualisierung stellen Sie den Nutzer wieder auf den notierten Wert zurück.

  • Gehen Sie wie oben beschrieben wieder auf die erweiterten Einstellungen des Anwendungspools.
  • Wählen Sie die Zeile Identität aus und klicken Sie auf die Schaltfläche ... am Ende der Zeile.
  • Wenn der notierte Benutzername LocalService, LocalSystem, NetworkService oder ApplicationPoolIdentity ist, wählen Sie diesen unter dem Punkt Integriertes Konto aus.
  • In allen anderen Fällen geben Sie den Benutzernamen unter Benutzerdefiniertes Konto an.
Abgerufen von „https://eco.unikam.de/eco4wiki/index.php?title=Installation&oldid=171