Während der Installation durchlaufen Sie die unten aufgeführten Bildschirme. Der Seitenbereich jedes Bildschirms enthält Informationen, die für den Bildschirm, mit dem Sie arbeiten, relevant sind.
- Willkommen
- Allgemeine Geschäftsbedingungen
- Prüfung vor der Installation
- Windows-Funktion
- Konfigurationsprüfliste
- Serverfarm
- Datenbank
- Benutzerauthentifizierung
- Website
- Anwendungspool
- Installation
- Fertigstellen
Der Begrüßungsbildschirm enthält den Namen und die Version des Produkts sowie Links zu den Systemanforderungen, der Precisely Website und dem Kundendienst.
Wenn Sie die Installation abbrechen möchten, klicken Sie auf Abbrechen. Klicken Sie auf Weiter, um fortzufahren.
Auf dem Bildschirm Allgemeine Geschäftsbedingungen können Sie die Bedingungen akzeptieren oder ablehnen und die Seite ausdrucken.
Hinweis: Die Standardsicherheitseinstellungen in IE 11 auf Windows-Servern blockieren die Skripte, die für die ordnungsgemäße Funktion der Systemanforderungs-URL erforderlich sind.
Damit der Link ordnungsgemäß funktioniert, fügen Sie die folgenden Einträge in der Liste der vertrauenswürdigen Websites von IE 11 hinzu:
Der Bildschirm Prüfung vor der Installation gibt Hinweise auf die Verfügbarkeit der erforderlichen Anwendungen, Dienste und Umgebungen.
Für das Studio Manager Server Installationsprogramm wird vor der Installation Folgendes überprüft:
- Betriebssystem: Microsoft Windows Server 2016 oder 2019
- PowerShell 5.1 oder höher
- Microsoft .NET 4.8.x
- IIS 10.0 oder höher
- SAP GUI 750 oder höher
Falls noch nicht installiert, werden Redistributables von Microsoft Visual C++ 2008, 2010, 2013 und 2015–2019 automatisch installiert.
Wenn die Anforderungen nicht erfüllt werden, wird der Status jeder Anforderung angegeben und die Option Weiter deaktiviert. Klicken Sie auf Zurück, um zum Bildschirm „Allgemeine Geschäftsbedingungen“ zurückzukehren. Wenn Sie die Installation abbrechen möchten, klicken Sie
auf Abbrechen. Wenn alle Anforderungen erfüllt wurden, klicken Sie auf Weiter, um fortzufahren.
Der Bildschirm Windows-Funktionen zeigt die Windows-Funktionen an, die mit der Installation aktiviert wurden (siehe unten).
.NET Framework 4.5-Funktionen
- ASP.NET 4.5
- MSMQ Server Core
- MSMQ-Active-Directory-Domänendiensteintegration
- Web-Verwaltungshilfsprogramme
- IIS-Verwaltungskonsole
- IIS-Verwaltungsskripte und -tools
- IIS-Verwaltungsdienste
- WWW-Dienste
- Anwendungsentwicklungsfunktionen
- .NET-Erweiterbarkeit 4.5
- Anwendungsinitialisierung
- ASP.NET 4.5
- ISAPI-Erweiterungen
- ISAPI-Filter
- Allgemeine HTTP-Funktionen
- Standarddokument
- Verzeichnisse durchsuchen
- HTTP-Fehler
- HTTP-Umleitung
- Statischer Inhalt
- Integrität und Diagnostik
- Benutzerdefinierte Protokollierung
- HTTP-Protokollierung
- Protokollierungstools
- ODBC-Protokollierung
- Anforderungsüberwachung
- Ablaufverfolgung
- Leistungsfunktionen
- Komprimierung dynamischer Inhalte
- Komprimierung statischer Inhalte
- Sicherheit
- Filtern anfordern
- Windows-Authentifizierung
Klicken Sie auf Zurück, um zum Bildschirm „Prüfung vor der Installation“ zurückzukehren. Wenn Sie die Installation abbrechen möchten, klicken Sie auf Abbrechen. Klicken Sie auf Weiter,
um fortzufahren.
Konfigurationsprüfliste enthält die verbleibenden Details, die für eine erfolgreiche Installation erforderlich sind:
- Authentifizierungsart
- Eine bestehende oder neue Farm
- Evolve URL
- Anwendungspool-Benutzer
- Datenbankserver
- Datenbankname
- Datenbankauthentifizierung
- Installationsspeicherort
Klicken Sie auf Zurück, um zum Bildschirm „Windows-Funktionen“ zurückzukehren. Wenn Sie die Installation abbrechen möchten, klicken Sie auf Nein. Klicken Sie auf
Weiter, um fortzufahren.
Der Bildschirm Serverfarm definiert die Serverfarm und bietet eine Auswahl zwischen einem vorhandenen und einem neuen Serverfarm-Verbindungstyp.
Definition: Eine Serverfarm ist eine Sammlung von zwei oder mehr Servern, die Konfigurationsdaten gemeinsam nutzen.
- Wenn Sie ein NLB-Setup erstellen oder eine Verbindung zu einer vorhandenen Datenbank oder einer Sicherungsdatenbankherstellen möchten, klicken Sie auf Ja.
- Wenn Sie eine neue Serverfarm erstellen möchten, klicken Sie auf Nein. Während der Installation wird eine neue Datenbank erstellt.
Klicken Sie auf Zurück, um zum Bildschirm „Konfigurationsprüfliste“ zurückzukehren. Wenn Sie die Installation abbrechen möchten, klicken Sie auf Abbrechen. Klicken Sie auf Weiter, um fortzufahren.
Im Bildschirm Datenbank werden neben den kontenbezogenen Details auch der Datenbankserver und -name abgefragt.
Geben Sie die folgenden Kontodetails für die Datenbank-Authentifizierung an:
Windows-Authentifizierung: Für den Benutzer, der das Installationsprogramm ausführt
SQL Server: Benutzername und Kennwort für den Benutzer mit Zugriff auf den Server
Windows-AuthentifizierungStandardmäßig ist der Authentifizierungsmodus auf Windows-Authentifizierung eingestellt und die Felder für Benutzername und Passwort sind deaktiviert.
Erforderliche Felder- Der Datenbankserver und -name sind erforderlich, wenn der Authentifizierungsmodus auf Windows-Authentifizierung festgelegt ist.
- Der Datenbankserver und -name, der Benutzername und das Kennwort sind erforderlich, wenn der Authentifizierungsmodus auf SQL-Server eingestellt ist.
Hinweis: SQL Server 2017 und höher werden unterstützt.
Eine SQL-Server-Datenbankverbindung kann erstellt werden mit:
- machine name
- localhost
- Verwenden Sie „Punkt“, um den aktuell verwendeten Rechner anzugeben
Cloud-Datenbank enthält zusätzliche Methoden zum Erstellen einer SQL-Server-Datenbankverbindung.
Wir unterstützen localhost und „Punkt“ nicht. Wenn Sie „Punkt“ oder localhost verwenden möchten, müssen alle Produkte auf demselben Rechner installiert werden; bitte beachten Sie, dass der Studio Manager Server, der Anwendungspool, die Website und die Worker Dienste beeinträchtigt werden können.
- Wenn Sie auf Weiter klicken, überprüft das Installationsprogramm die von Ihnen angegebenen Informationen. Wenn die Validierung fehlschlägt, wird eine beschreibende Fehlermeldung angezeigt.
Mögliche Validierungen |
Die Felder Datenbankserver nud Datenbankname müssen ausgefüllt werden. |
Die Felder Benutzername und Kennwort müssen für die SQL-Server-Authentifizierung ausgefüllt werden. |
Die Angaben zum Datenbankserver müssen gültig sein und können einen db-Port mit gültiger Syntax enthalten. Wird in der Regel durch ein Komma getrennt (<SERVER_NAME>,1234) |
Bei der Einrichtung einer bestehenden Serverfarm muss der Datenbankname bereits verwendet werden. |
Bei der Einrichtung einer bestehenden Serverfarm muss die Datenbank die gleiche Version wie das Installationsprogramm haben. |
Bei der Einrichtung einer neuen Serverfarm muss der Datenbankname neu sein (nicht bereits vorhanden) sein. |
Für den SQL-Server-Authentifizierungsmodus müssen die angegebenen Anmeldedaten korrekt sein. |
Der angemeldete Benutzer (der Benutzer der Installation) muss sowohl die Rolle Sicherheitsadministrator als auch die Rolle Datenbankersteller auf dem bereitgestellten SQL-Server haben. Bei der Einrichtung einer bestehenden Serverfarm muss der angemeldete Benutzer auch die Rolle Datenbank- besitzer auf dem bereitgestellten Datenbankserver haben. |
Der angemeldete Benutzer kann den Authentifizierungsmodus (Windows oder SQL) auswählen, um die Verbindung der Anwendung mit der Datenbank und der Anwendungsdatenbank einzurichten. |
Wenn Sie für Upgrades, „add-WFE“, „Ändern“, „Reparieren“ oder andere Prozesse eine Rolle haben, die „höher“ als Datenbankbesitzer ist, und wenn Sie für eine Neuinstallation eine Rolle „höher“ als Datenbankersteller haben, überprüft das Installationsprogramm keine „niedrigeren“ Rollen wie beispielsweise Datenbankbesitzer. |
Unterstützt jetzt AWS RDS (SQL Server 2017 und höher) für SQL Server-Datenbanken. |
Es werden Datenbanknamen mit bis zu 120 Zeichen unterstützt. Längere Zeit für Zeitüberschreitung und zusätzlicher Parameter für die DacPac-Ausführung: Timeout (/TargetConnectionString:"Server=CHA- EN- VST602\SQLEXPRESS;Database=WSEvolveDB;Trusted_Connection=Yes;Connection Timeout=600" and /p:CommandTimeout=600) Unterstützt jetzt Azure SQL Managed Instance |
Hinweis:
Der folgende Zeichensatz ist für die jeweiligen Felder eingeschränkt. Bei Verwendung eines eingeschränkten Zeichensatzes wird ein Fehler ausgegeben.
- Datenbankname - " ' * ? ;
Fehlermeldung: Zeichen - " ' * ? ; sind nicht zulässig. Geben Sie einen gültigen Datenbanknamen an.
- Datenbankserver- " ' * ? ;
Fehlermeldung: Zeichen - " ' * ? ; sind nicht zulässig. Geben Sie einen gültigen SQL-Servernamen an.
- Benutzername - " ‘ ;
Fehlermeldung: Zeichen -" ‘ ; sind nicht zulässig. Geben Sie einen gültigen Benutzernamen an.
- Kennwort - " ‘ ;
Fehlermeldung: Zeichen - “ ' ; sind nicht zulässig. Geben Sie ein gültiges Benutzerkennwort an.
Eine neue Datenbank wird bei der Einrichtung einer neuen Serverfarm erstellt. Bei der Einrichtung einer bestehenden Serverfarm wird keine Änderung am Datenbankschema vorgenommen, aber es werden andere Änderungen konfiguriert, z. B. Änderungen an der Festlegung von Benutzerberechtigungen und Datenbankrollen.
Die Dateigröße ist sowohl für die Datenbank als auch für die Datenbankprotokolldateien auf 2 GB eingestellt.
Datenbank und ihre BenutzerauthentifizierungsdetailsFür Azure SQL Managed Instance und AWS RDS verwenden wir nur die SOL-Authentifizierung. Die Windows-Authentifizierung wird nicht unterstützt. Für die Einrichtung der Anwendungsdatenbank muss der SQL-Benutzer über die Rollen „Datenbankersteller“ und „Sicherheitsadministrator“ verfügen.
Datenbankwiederherstellungsmodel:Hinweis: Das 20.2-Installationsprogramm ist auf Einfach eingestellt. Wenn Sie ein Upgrade durchführen, bleibt es bei einem „vollständigen Wiederherstellungsmodell“ (ab Version 20.0). Wir empfehlen, dass Sie nach dem Upgrade die Einstellung auf „Einfach“ setzen.
Klicken Sie auf Zurück, um zum Bildschirm „Serverfarm“ zurückzukehren. Wenn Sie die Installation abbrechen möchten, klicken Sie auf Abbrechen. Klicken Sie auf Weiter, um fortzufahren.
Es wird eine Fehlermeldung angezeigt, dass der Benutzer keine Berechtigung hat.Wählen Sie im Bildschirm Benutzerauthentifizierung das Konto aus, das für die Authentifizierung der Anwendung konfiguriert werden soll – wählen Sie Windows-Authentifizierung, SAML-Authentifizierung oder OAuth 2.0 aus. (OAuth ist ein Autorisierungsprotokoll oder Framework basierend auf einem offenen Standard, das Anwendungen die Möglichkeit eines sicheren, designierten Zugriff bietet.)
Wenn Sie Windows-Authentifizierung auswählen, wird die Sicherheitsfunktion Windows-Authentifizierung im IIS aktiviert. Wenn Sie SAML-Authentifizierung auswählen, wird keine Änderung vorgenommen.
Klicken Sie auf Zurück, um zum Bildschirm Datenbank zurückzukehren. Wenn Sie die Installation abbrechen möchten, klicken Sie auf Nein. Klicken Sie auf Weiter, um fortzufahren. Im Bildschirm Website können Sie angeben, wo und wie Sie die Anwendung implementieren möchten. Die Website wird implementiert und entsprechend den Angaben, die Sie in diesem Bildschirm machen, konfiguriert. Sie wählen den Namen der Website, den sicheren oder unsicheren Modus, die IP, den Port und den Hostnamen. Für den sicheren Modus müssen Sie auch das SSL-Zertifikat auswählen.
Wenn beim Laden dieses Bildschirms SSL-Zertifikatsdetails abgerufen werden und ein neues Zertifikat hinzugefügt wird, gehen Sie zurück und fahren Sie erneut mit dem Bildschirm Website fort.
Wenn Sie auf Weiter klicken, überprüft das Installationsprogramm die von Ihnen angegebenen Informationen. Wenn die Validierung fehlschlägt, erhalten Sie eine Fehlermeldung.
Mögliche Validierungen- Die Felder Website-Name, Portnummer und Hostname müssen ausgefüllt werden.
- Bei einer https-Adresse müssen Sie das SSL-Zertifikat auswählen.
- Die Portnummer darf nur numerische Werte enthalten.
- Der Website-Name und die Website-Bindungen (eine Kombination aus der IP-Adresse, dem Port und dem Host)
dürfen nicht bereits verwendet werden.
Die API Gateway-Zertifikatssicherheit wird nur bei der HTTPS-Installation unterstützt und nicht bei der HTTP- oder SSL-Offloading-Installation.
Klicken Sie auf Zurück, um zum Bildschirm Benutzerauthentifizierung zurückzukehren. Wenn Sie die Installation abbrechen möchten, klicken Sie auf Nein. Klicken Sie auf
Weiter, um fortzufahren.
Geben Sie im Bildschirm Anwendungspool den Namen und die ID des Anwendungspools ein. Sie können eine der folgenden Möglichkeiten für die Anwendungspool-Identität wählen:
Integriertes Konto – entweder Anwendungspool-Identität oder Netzwerkdienst- Benutzerdefiniertes Konto: Geben Sie den Benutzernamen (domain\userid) und das Kennwort an.
Das Installationsprogramm validiert die Anmeldedaten in „TempDir“. Wenn die Anmeldedaten erfolgreich validiert wurden, protokolliert das Installationsprogramm
die Informationen in der Protokolldatei (Beispiel: „Returning LASTEXITCODE: 0“).
Wenn die Validierung der Anmeldedaten fehlschlägt, protokolliert das Installationsprogramm die Informationen wie folgt:
- wsx\Testuser123: Es gab keine Zuordnungen zwischen Kontonamen und Sicherheitskennungen.
- „Returning LASTEXITCODE: 1332“ in der Protokolldatei. Das Installationsprogramm zeigt dann folgende Meldung an:
Für den Benutzernamen und das Kennwort werden Sonderzeichen unterstützt.
Wenn das gruppenverwaltete Dienstkonto ausgewählt ist, sollte der Benutzername wie folgt lauten: domain\account$ (das letzte Zeichen sollte $ sein).
Die Authentifizierungsprüfung für das gruppenverwaltete Dienstkonto wird übersprungen.
Hinweis: Das gruppenverwaltete Dienstkonto sollte auf dem installierten Computer konfiguriert werden. Bei Evolve/Worker-Installation: Wenn ein gruppenverwaltetes Konto als App-Pool-Benutzer verwendet wird, validiert das Installationsprogramm das Konto nicht, sodass der Kunde einen korrekten und gültigen Wert angeben muss.
Wenn Sie auf Weiter klicken, überprüft das Installationsprogramm die angegebenen Informationen. Wenn die Validierung fehlschlägt, erhalten Sie eine Fehlermeldung.
Validierungen- Das Feld Anwendungspool-Name muss ausgefüllt werden.
- Ein vorhandener Anwendungspool-Name kann nicht verwendet werden.
- Die Felder Benutzername und Passwort müssen für ein benutzerdefiniertes Konto ausgefüllt werden.
- Anmeldedaten müssen mit einem benutzerdefinierten Konto gültig sein.
Die folgenden Änderungen werden während der Installation gemäß den von Ihnen angegebenen Einstellungen für den Anwendungspool vorgenommen. Der Benutzer mit der Anwendungspool-Identität verfügt über die folgenden Datenbank-Rollen und Berechtigungen:
- WSDBAccessRole: mit den Berechtigungen CONNECT, SELECT, EXECUTE, DELETE, INSERT, UPDATE, CREATE VIEW, ALTER
ANY SCHEMA, VIEW ANY COLUMN ENCRYPTION KEY DEFINITION, VIEW ANY COLUMN MASTER KEY
DEFINITION, VIEW DATABASE STATE für die Anwendungsdatenbank
- WSDBReportRole: Berechtigungen SELECT, VIEW ANY COLUMN ENCRYPTION KEY DEFINITION, VIEW ANY COLUMN MASTER KEY DEFINITION für die Berichtsdatenbank
Der Benutzer der App-Pool-Identität wird zum Standardschema des Datenbankbesitzers hinzugefügt. Zugriff erlauben (ReceiveMessage, PeekMessage, ReceiveJournalMessage, GetQueueProperties, SetQueueProperties, GetQueuePermissions, ChangeQueuePermissions, TakeQueueOwnership, WriteMessage) auf MSMQs und Vollzugriffsrechte auf private Warteschlangen mit Winshuttle Studio Manager sind wie folgt vorgesehen:
- Wenn NETZWERKDIENST ausgewählt ist, erhält das Konto NETZWERKDIENST die Rechte auf MSMQs.
- Wenn Anwendungspool-Identität ausgewählt ist, erhält IIS AppPool\<AppPoolName> die Rechte auf MSMQs.
- Wenn Benutzerdefiniertes Konto ausgewählt ist, erhält das benutzerdefinierte Konto die Rechte auf MSMQs.
Klicken Sie auf Zurück, um zum Bildschirm Website zurückzukehren. Wenn Sie die Installation abbrechen möchten, klicken Sie auf Nein. Klicken Sie auf Weiter, um fortzufahren.
Geben Sie auf dem Bildschirm Installation das Zielverzeichnis für die Installation an. Sie können entweder den angegebenen Standardpfad verwenden oder auf Durchsuchen klicken, um einen anderen Pfad auszuwählen.
Der Ordner für Studio Manager Server erhält Leserechte für „IIS_IUSRS“ – lokale Rechnergruppe. Der Ordner für Studio Manager Server erhält Leserechte für „IUSR“ – lokaler Rechnerbenutzer.
- Lesen und ausführen
- Ordnerinhalt auflisten
- Lesen
Hinweis: Wenn das bereitgestellte Installationsverzeichnis bei der Erstinstallation nicht leer ist, wird eine Warnmeldung angezeigt. Es wird empfohlen, dass der Benutzer ein leeres Verzeichnis bereitstellt und dann mit der Installation fortfährt.
Klicken Sie auf Zurück, um zum Bildschirm Anwendungspool zurückzukehren. Wenn Sie die Installation abbrechen möchten, klicken Sie auf Nein. Klicken Sie auf Weiter.
um fortzufahren.
Klicken Sie auf Zurück, um zum Bildschirm „Anwendungspool“ zurückzukehren. Wenn Sie die Installation abbrechen möchten, klicken Sie auf Nein. Klicken Sie auf Weiter, um fortzufahren.
Der Installationsbildschirm nach dem Zielpfad enthält die Angaben, die Sie zuvor gemacht haben. Sie können überprüfen, ob alle Konfigurationen korrekt sind.
Der Bildschirm „Installation“ zeigt den aktuellen Status an (siehe Beispiel unten)
Der Bildschirm Fertigstellen zeigt eine erfolgreiche Installation an und enthält die Konfigurationen. Um die Website zu starten, aktivieren Sie das Kontrollkästchen und klicken Sie auf Fertigstellen.
- Wenn Sie eine Neuinstallation des Servers durchführen und es Schlüssel für SAP-GUI-Einträge gibt, setzt das Installationsprogramm diese Schlüssel auf Null. Wenn Schlüssel für SAP GUI-Einträge nicht vorhanden sind, legt das Installationsprogramm neue Schlüssel mit einem Standardwert Null an.
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\SAP\SAPGUI Front\SAP Frontend Server\Security
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\SAP\SAPGUI Front\SAP Frontend Server\Security
– Key: Security Level
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\SAP\SAPGUI
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\SAP\SAPGUI
– StartSAPLogon
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows\NoInteractiveServices - Key: NoInteractiveServices
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\SAP\SAPGUI\DelegationMode
– DelegationMode
- Wenn Studio Manager Server und Studio Manager Worker auf demselben Rechner installiert sind, werden die folgenden SAP GUI-Registrierungseinträge bei jeder Neu- und Reparaturinstallation auf 0 zurückgesetzt.
- SecurityLevel
- StartSAPLogon
- NoInteractiveServices
- DelegationMode
XML-Metadatei-Upload für SAML-Authentifizierung:
Benutzer können nun eine XML-Metadatendatei hochladen, die SSO-Authentifizierungsdetails während des Setups enthält, was die Reduzierung von manuellen Konfigurationsfehlern und die Vereinfachung des Vorgangs ermöglicht.
Wählen Sie im Authentifizierungstyp: SAML-Assistenten entweder die Datei aus, oder geben Sie die Metadaten-URL an. Die Informationen zu den Authentifizierungsdetails für den SAML-Anbieter werden direkt daraus abgerufen.
System für die domänenübergreifende Identitätsmanagement-Spezifikation (SCIM)
- SCIM oder das System für die domänenübergreifende Identitätsmanagement-Spezifikation ist ein offener Standard zur Verwaltung von Benutzeridentitätsinformationen.
- Es bietet eine Benutzerverwaltungs-API, um die automatische Bereitstellung von Benutzern und Gruppen zwischen Ihrer Anwendung und dem Identitätsanbieter zu ermöglichen.
- SCIM ist ein Standard, der Schemas und Protokolle für die Identitätsverwaltung definiert.
- Schema
- Benutzer
- Anzahl Apps
- Protokoll
- REST-
- CRUD + Suche + Entdeckung + Masse