Die folgenden Abschnitte enthalten die Schritte zum Herunterladen von SAP NW SDK-Dateien, wenn diese Dateien nicht unter C:\windows\system32\path vorhanden sind.
- sapnwrfc.dll
- icudt50.dll
- icuin50.dll
- icuuc50.dll
- Legen Sie die kopierten Dateien im folgenden Zielordner ab.
Pfad: C:\windows\system32\
Verbesserungen des Installationsprogramms
Verbesserung Überspringen Sie die Generierung der temporären Protokolldatei während der Installation und geben Sie einen Befehl zur Generierung auf Anforderung an
Als Teil der Verbesserungen haben wir die Erstellung dieser temporären Protokolldatei (Standardverhalten) übersprungen und einen Schalter/einen Befehl bereitgestellt, um diese auf Anforderung zu generieren, immer wenn wir eine Fehlerbehebung bei Problemen mit der Kundeninstallation durchführen müssen. Der folgende Befehl kann für alle Installationstypen, also Neuinstallation, Änderung, Reparatur, Upgrade und nur über die Befehlszeile verwendet werden.
Installer_Name.exe/v"CREATE_TEMP_LOG=yes"
Digitale Signatur aller PowerShell-Skripte, die in den Installationsprogrammen verwendet werden
Wir haben die automatische Signaturierung aller PowerShell-Skripte während des Build-Prozesses implementiert.
Änderung der Funktionalität der Prüfung der Voraussetzungen
Als Teil dieser Verbesserung wurde die Standardeinstellung der Prüfung der Voraussetzungen in das Symbol für „Fehlgeschlagen“ geändert (was erfolgreich war). Falls beim Überprüfen der Voraussetzungen ein Fehler auftritt, sollte hierfür das Symbol für „Fehlgeschlagen“ angezeigt werden.
Verschlüsselungsänderungen für Evolve-Installationsprogramm in Web.config
Das Kennwort in der SQL-Verbindungszeichenfolge für den Schlüssel „FinxDB, FinxReportingDB“ wird nun in verschlüsselter Form in der web.config-Datei gespeichert. Dieses Verhalten gilt für alle Installationstypen, d. h. Neuinstallation, Änderung, Reparatur, Upgrade.
Azure Active Directory-Password Mode Authentifizierungsunterstützung in Installationsprogrammen
Für Azure SQL Managed Instances unterstützen wir jetzt auch Azure Active Directory-Password Mode in der Authentifizierung. Für die Einrichtung der Anwendungsdatenbank muss der AAD-Benutzer über die Dbcreator- und SecurityAdmin-Rollen verfügen.
Installer-Konto ohne Dbcreator- und SecurityAdmin-Rollen
Wenn das Installationskonto nicht über die Dbcreator- und SecurityAdmin-Rolle verfügt, kann Evolve auch installiert werden, indem folgende Abfragen für das Anmeldekonto ausgeführt werden. Dies gilt für alle Authentifizierungstypen, die vom Installationsprogramm unterstützt werden: Windows, SQL und AAD.
GRANT ALTER ANY LOGIN TO [LoginName] WITH GRANT OPTION;
GRANT CREATE ANY DATABASE TO [LoginName] WITH GRANT OPTION;
Hier ist „Anmeldename“ der Name des Benutzers, der für die Authentifizierung des Installationsprogramm erforderlich ist.
Entfernung der Sicherheitsadministratorprüfung bei der Installation des Upgrades
Wir haben Sicherheitsadministratorprüfungen für Installationskontobenutzer für die Installation eines Upgrades entfernt.
Bei neuer Implementierung bestehen folgende Herausforderungen :-
- Falls der Benutzer die Datenbank von einem Datenbankserver auf einen anderen Datenbankserver migriert und das Upgrade direkt ausführt (ohne die Ausführung der Änderungsfunktion des Installationsprogramms), wird die Anmelde-Erstellung und Berechtigung für Anwendungspool-Benutzer in der Datenbank nicht automatisch erteilt, wenn nach der Migration die Anmeldung/Rolle nicht vorhanden ist, da die Sicherheitsadministratorprüfung entfernt wurde. Zuvor hatten wir in unseren Voraussetzungen die Sicherheitsadministrator-Rolle für das Upgrade.
Zwischenlösung:
In diesem Szenario sollte der Benutzer des Installationskontos über Sicherheitsadministrator- und dbowner-Rechte verfügen, damit nach Erstellung der Anmeldung für die Migration und Berechtigung für den Anwendungspool der Benutzer automatisch eine Berechtigung vom Installationsprogramm erhält. Anderenfalls kann jeder Sicherheitsadministrator all diese Aufgaben auch manuell ausführen
- Falls der Benutzer ein Upgrade zu diesem Release oder einem neueren Release von einem alten Release aus durchführt und falls sich seit der Neuinstallation eine Änderung beim Benutzer des Anwendungspools ergeben hat, wird die Erstellung der Anmeldedaten und die Berechtigung für den Anwendungspool-Benutzer nicht automatisch erteilt, wenn die Sicherheitsadministrator-Rolle für den Benutzer des Installationskontos nicht vorhanden ist. Zuvor hatten wir in unseren Voraussetzungen sichergestellt, dass eine Sicherheitsadministrator-Rolle vorhanden war und wir haben die Anmeldeerstellung und Berechtigung für den Anwendungspool-Benutzer im Falle eines Upgrades neu konfiguriert bzw. erstellt.
Zwischenlösung:
Im Falle eines Upgrades muss sichergestellt werden, dass die Benutzer, Benutzerberechtigungen und Rollen des Installationskontos in der SQL Server-Datenbank unverändert bleiben oder dass der Benutzer des Installationskontos Sicherheitsadministrator-Rechte hat, damit die Anmelde-Erstellung und die Berechtigung für den Anwendungspool-Benutzer neu konfiguriert oder erstellt werden können.
Neue Installation mehrerer WFEs
Falls verschiedene Setups für WFE Anwendungspool-Benutzer vorliegen, sollte der Benutzer einen der vorhandenen Anwendungspool-Benutzer hinzufügen, während er dem Setup ein neues WFE hinzufügt.
HINWEIS: Es wird empfohlen, für alle WFEs denselben Anwendungspool-Benutzer zu verwenden.