Installationshandbuch

Dies ist ein Begleitdokument für Websites, virtuelle Computer, das Service Management Portal und die Dienstverwaltungs-API. Hier finden Sie schrittweise Installationsanweisungen für Service Management Portal und API sowie die Websitekomponenten.

Umgebungstopologie

Service Management Portal-Websites und API

Das Service Management Portal und die API bestehen aus folgenden Komponenten:

  1. Administratorwebsite der Dienstverwaltung: Hier können Administratoren Websiteclouds, VM-Clouds und Pläne erstellen sowie Benutzerabonnements verwalten.

  2. Mandantenwebsite der Dienstverwaltung: Hier können sich Benutzer registrieren und Websites, virtuelle Computer und Datenbanken erstellen.

  3. Dienstverwaltungs-API: Die API-Schicht ist eine vereinheitlichte Schnittstelle für Administrator- und Mandantenwebsites, die Funktionen zur Verwaltung von Diensten verfügbar macht, z. B. Websites, virtuelle Computer und Anwendungsdatenbanken. Die Dienstverwaltungs-API besteht aus drei verschiedenen Schnittstellen:

    • Administrator-API der Dienstverwaltung: Macht über die Administratorwebsite der Dienstverwaltung oder über PowerShell-Cmdlets Funktionen zur Ausführung administrativer Aufgaben verfügbar.

      noteHinweis
      Es wird empfohlen, die Administrator-API auf einem oder mehreren Computern hinter einer Firewall bzw. an einem Ort ohne Internetzugriff zu installieren, weil über die Administrator-API der Dienstverwaltung administrative Aufgaben für die gesamte Infrastruktur ausgeführt werden.

    • Mandanten-API der Dienstverwaltung: Ermöglicht Endanwendern oder Mandanten die Verwaltung und Konfiguration der Clouddienste, die im Nutzungsumfang der abonnierten Pläne enthalten sind.

      noteHinweis
      Es wird empfohlen, die Mandanten-API auf einem oder mehreren Computern hinter einer Firewall bzw. an einem Ort ohne Internetzugriff zu installieren, weil sie für kritische Vorgänge wie das Erstellen bzw. Löschen von Abonnements sowie die Bearbeitung von Ressourcen über mehrere Abonnements hinweg verwendet wird.

    • Öffentliche Mandanten-API der Dienstverwaltung: Ermöglicht Endanwendern die Verwaltung und Konfiguration der Clouddienste, die im Nutzungsumfang der abonnierten Pläne enthalten sind. Die öffentliche Mandanten-API ist so konzipiert, dass sie alle Anforderungen von Endbenutzern erfüllt, die die verschiedenen, von einem Hostingdienstanbieter bereitgestellten Dienste abonniert haben.

      noteHinweis
      Es wird empfohlen, die öffentliche Mandanten-API auf einem oder mehreren Computern zu installieren, auf die Endbenutzer über das Internet zugreifen können.

noteHinweis
Websites und API der Dienstverwaltung können auf einem einzelnen Computer installiert werden, der im Webplattform-Installer über die Option Service Management Portal und Dienstverwaltungs-API Express verfügt. Sie können auch eine verteilte Installation ausführen, indem Sie verschiedene Komponenten auf unterschiedlichen Computern installieren, was eine höhere Skalierbarkeit und höheren Durchsatz zur Folge haben kann.

Websiterollen

  • Websitecontroller: Die erweiterte Web Farm Framework (WFF)-Version, durch die Websiterollen bereitgestellt und verwaltet werden.

  • Website-REST-API: Die über einen REST-Endpunkt verfügbar gemachte Websiteverwaltungs-API.

  • Webworker: Die websitespezifische Version des IIS-Webservers, durch die Clientwebanforderungen verarbeitet werden. Webworker können "Freigegeben" oder "Reserviert" sein.

  • Front-End: Die websitespezifische ARR-Version (Application Request Routing, Routing von Anwendungsanforderungen), die Webanforderungen von Clients annimmt, Anforderungen an Webworker weiterleitet und Antworten von Webworkern an Clients zurückgibt.

  • Verleger: Die websitespezifische WebDeploy- und FTP-Version, die die transparente Inhaltsveröffentlichung für WebMatrix-, Visual Studio- und FTP-Clients unterstützt.

  • Dateiserver: Stellt Dateidienste zum Hosten von Websiteinhalten bereit.

ImportantWichtig
Bevor Sie einem Computer eine Websiterolle hinzufügen, müssen Sie sicherstellen, dass die Firewalleinstellungen des Computers den eingehenden Zugriff auf die folgenden Dienste zulassen:

  • Windows Management Instrumentation (WMI-In)

  • Windows Management Instrumentation (DCOM-In)

  • Datei- und Druckerfreigabe (SMB-In)

Datenbanken

  • SQL Server: Funktionen zum Erstellen von Datenbanken, die sowohl eigenständig als auch für Websites verwendet werden können, die eine SQL-Datenbank erfordern.

  • MySQL Server: Funktionen zum Erstellen von Datenbanken, die sowohl eigenständig als auch für Websites verwendet werden können, die eine MySQL-Datenbank erfordern.

Virtuelle Computer

  • Virtual Machine Manager (VMM): Unterstützt das Erstellen von virtuellen Computern, virtuellen Netzwerken, Vorlagen und Datenträgern.

  • Service Provider Foundation (SPF): Macht die Virtual Machine Manager-Funktion über eine REST-API verfügbar.

noteHinweis
Die Bereitstellung von Virtual Machine Manager und SPF wird in diesem Installationshandbuch nicht behandelt. Informationen zum Bereitstellen der Funktion für virtuelle Computer finden Sie in den Installationshandbüchern zu System Center 2012 SP1.

Architektur der Dienstverwaltungsinstallation

Anforderungen an virtuelle Computer/Systemanforderungen

Service Management Portal und API sowie die Websitekomponenten sind für die Ausführung auf mindestens sieben Computern (die auch virtuell sein können) ausgelegt. Es wird davon ausgegangen, dass zusätzlich zu diesen Computern mindestens ein Server unter Microsoft SQL Server bzw. MySQL Server im Rechenzentrum ausgeführt wird.

Server mit SQL Server bzw. MySQL Server, Dateiserver sowie der Hyper-V-Hostcomputer können parallel ausgeführt werden, sollten aber nicht auf denselben VMs wie andere Websiterollen installiert werden. Verwenden Sie getrennte SQL Server-Computer oder getrennte SQL-Instanzen auf demselben SQL Server-Computer, um die Website-Konfigurationsdatenbanken von den Benutzer-/Website-Datenbanken zu isolieren.

Namenskonvention

Es empfiehlt sich, aussagekräftige Namen für die einzelnen Computer zu verwenden. Beispiele:

  • SvcMgmtPortal: Express-Installation

  • SvcMgmtAdmin, SvcMgmtTenant, SvcMgtAdminAPI, SvcMgtTenantAPI, SvcMgtTenPubAPI: verteilte Installation

  • SitesController: Websitecloud-Controller

  • SitesRESTAPI: REST-API-Schicht für Websiteclouds

  • SitesFE: Front-End für Websiteclouds

  • SitesPublisher: Websitecloud-Verleger

  • SitesWWS: freigegebener Webworker für Websiteclouds

  • SitesWWR: reservierter Webworker für Websiteclouds

  • FileServer: Dateiserver für Websiteclouds

Arbeitsspeicher

Planen Sie für Service Management Portal & API mindestens

  • 8 GB RAM ein, wenn alle drei Komponenten mit der Express-Installation auf demselben Computer installiert werden.

  • Bei der verteilten Installation sollten 4 GB RAM für jeden der drei Computer reserviert werden.

Ordnen Sie Computern für Websiterollen mindestens 4 GB RAM für jede Rolle zu.

Verwenden Sie keinen dynamischen Arbeitsspeicher.

Speicherplatz

  • Ordnen Sie jedem Computer den Speicherplatz zu, der für das Betriebssystem Windows Server 2012 mindestens erforderlich ist.

  • Ordnen Sie für die Dateiserverrolle genügend Speicherplatz für die von Benutzern generierten Websiteinhalte zu.

Softwareanforderungen

  • Betriebssystem Windows Server 2012

  • Herunterladen des Webplattform-Installers (WebPI)

  • Installieren der folgenden Elemente in der angegebenen Reihenfolge mithilfe von WebPI:

    • Für IIS empfohlene Konfiguration

    • .NET Framework 3.5 SP1

    • .NET Framework 4.5

  • Deaktivieren Sie die verstärkte Sicherheitskonfiguration für IE für Administratoren über den Server-Manager.

  • Alle verfügbaren Windows- und .NET-Updates.

ImportantWichtig
Halten Sie diese Installationsreihenfolge ein, damit die .NET Framework-Assemblys ordnungsgemäß registriert werden.

Netzwerkumgebung

Konfigurieren Sie den Intranet- und Internetzugriff für Computer, auf denen Websiterollen ausgeführt werden, wie nachfolgend beschrieben.

  • Eingehender Internetzugriff: Der Zugriff auf die folgenden Rollen sollte über das Internet möglich sein:

    • Front-End: Akzeptiert Clientanforderungen für Websites.

    • Verleger: Akzeptiert Anforderungen von Veröffentlichungstools wie WebMatrix- und FTP-Clients.

    Andere Websiterollen erfordern keinen eingehenden Internetzugriff, da sie nicht zur direkten Verarbeitung von Endbenutzeranforderungen dienen.

  • Ausgehender Internetzugriff: Es ist wichtig, dass alle Website-VMs, einschließlich Webworker, über ausgehenden HTTP-Webzugriff verfügen, damit bei der Installation der Rollen Softwareabhängigkeiten heruntergeladen werden können. Für Websites ist es erforderlich, dass die Server über einen transparenten ausgehenden Internetzugriff verfügen. Der ausschließliche Zugriff über einen Webproxy ist nicht ausreichend.

Website-Benutzerkontensteuerung

Die Benutzerkontensteuerung muss für jede Websiterolle wie nachfolgend beschrieben deaktiviert werden:

  • Führen Sie auf jedem Computer den folgenden Befehl über eine Eingabeaufforderung mit erhöhten Rechten aus:

    %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

  • Starten Sie den Computer neu.

    noteHinweis
    Wenn Sie als Benutzer angemeldet sind, der auf einem Remotecomputer für eine Websitecloud-Rolle über Administratorrechte verfügt, können Sie die Benutzerkontensteuerung auf dem Remotecomputer deaktivieren, indem Sie den folgenden Befehl über eine Eingabeaufforderung mit erhöhten Rechten ausführen:

    %windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD \\<machine_name>\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

    Ersetzen Sie <Computername> durch den Namen des Remotecomputers mit einer Webservercloud-Rolle, um die Benutzerkontensteuerung auf dem Remotecomputer zu deaktivieren.

Umgebungsanforderungen

Öffentliche DNS-Zuordnungen

Standardmäßig werden Websites unter einer Standarddomäne erstellt. Sobald eine Website erstellt wurde, können Benutzer jeder Website benutzerdefinierte Domänennamen hinzufügen. Obwohl Mandantenwebsites für die Unterstützung benutzerdefinierter Domänen konfiguriert werden können, werden benutzerdefinierte DNS-Einträge von Websites nicht aktualisiert.

Für eine bestimmte Domäne wie "MyCloud.com" würden Sie die folgenden DNS-A-Einträge erstellen:

 

Hostname

IP für

*

Front-End-Server

ftp

Verlegerserver

publish

Verlegerserver

www

Mandantenportal der Dienstverwaltung

@ (oder leer)

Mandantenportal der Dienstverwaltung

Mit diesem Zuordnungsschema könnten sich Benutzer sowohl bei http://www.mycloud.com als auch bei http://mycloud.com anmelden, um ihre Websites zu verwalten. Diese beiden Hostnamen werden den Portalwebsites zugeordnet, mit denen Benutzer und Administratoren die Software verwalten. Die Portale werden weiter unten in diesem Handbuch beschrieben.

In dieser Konfiguration werden vom Benutzer erstellte Websites anfänglich unter Verwendung untergeordneter Domänen, wie "site1.mycloud.com", "site2.mycloud.com" usw., erstellt.

Für die Veröffentlichung von Inhalten über Web Deploy und FTP wird "publish.mycloud.com" bzw. "ftp.mycloud.com" verwendet. Für die Inhaltsveröffentlichung über Git wird "*.scm.mycloud.com" verwendet.

noteHinweis
Für diese Bereitstellung ist keine spezielle Domäne erforderlich. Sie können eine Unterdomäne wie "my.yourdomain.com" verwenden, die einer vorhandenen Domäne untergeordnet ist.

Vorbereitung für die Dateifreigabe (optional)

Bei Verwendung einer eigenständigen Windows-Dateiserverversion muss kein Dateiserver vorbereitet werden, da die Vorbereitung automatisch während der Installation erfolgt.

Wenn Sie jedoch einen Dateiservercluster oder ein NAS-Gerät verwenden, müssen Sie die folgenden Freigaben erstellen:

  • Inhaltsfreigabe: Enthält Inhalte von Mandantenwebsites.

  • Zertifikatfreigabe: Enthält benutzerdefinierte Mandantenzertifikate.

Außerdem müssen Sie Benutzer mit folgenden Berechtigungen erstellen:

 

Benutzer

Freigabeberechtigungen für Inhalte

Freigabeberechtigungen für Zertifikate

FileShareOwner

Lesen/Schreiben

Lesen/Schreiben

FileShareUser

Lesen/Schreiben

CertificateShareUser

Lesen/Schreiben

noteHinweis
Websites verwenden eine neue Sicherheitstechnologie, die nicht auf websitespezifischen Dateifreigabeberechtigungen basiert. Dadurch kann Websites mit heterogenen Dateispeicherimplementierungen, wie NAS-Geräten, eingesetzt werden.

Installieren Sie für Windows-Dateiserver oder -Cluster die Rolle Dateidienste und den Rollendienst Ressourcen-Manager für Dateiserver mithilfe der folgenden Befehle auf dem Dateiserver:

  • PowerShell.exe Enable-PSRemoting –Force

  • %windir%\system32\dism.exe /online /enable-feature /featurename:FSRM-Management /featurename:FSRM-Infrastructure

Vorbereitung von Rollenkonten

Erstellen Sie die folgenden Konten für die unten aufgeführten Rollen, um die Kommunikation zwischen Rollen zu ermöglichen:

 

Benutzername

Dateiserver

Verleger

REST-API

Front-End

FileShareUser

X

X

FileShareOwner

X

X

CertificateShareUser

X

X

noteHinweis
Achten Sie beim Erstellen dieser Benutzerkonten darauf, die folgenden Optionen anzuwenden:

  • Benutzer muss das Kennwort bei der nächsten Anmeldung ändern ist deaktiviert.

  • Benutzer kann Kennwort nicht ändern ist aktiviert.

  • Kennwort läuft nie ab ist aktiviert.

  • Wenn sie lokale Konten (keine Active Directory-Konten) verwenden, müssen die Kennwörter übergreifend über die verschiedenen Rollen übereinstimmen.

SQL und MySQL

Wenn Sie keine SQL Server- oder MySQL Server-Instanzen verwenden, können Sie SQL Server Express oder MySQL 5.1 auf (einem der) Service Management Portal- & API-Computer installieren. Um angemessene Leistung zu gewährleisten, wird empfohlen, SQL Server und MySQL auf getrennten Computern zu installieren.

Installieren von SQL Server Express mithilfe von WebPI

  1. Starten Sie den Webplattform-Installer.

  2. Klicken Sie auf Produkte, und wählen Sie Datenbank aus. Klicken Sie neben SQL Server Express 2008 R2, SQL Server 2008 R2 Management Objects und SQL Server 2008 R2 Management Studio Express mit SP1 auf die Schaltfläche Hinzufügen, und klicken Sie dann auf Installieren.

    Dienstverwaltungs-SQL Express-Installation mit WebPI
  3. Geben Sie ein Kennwort für das SA-Konto ein, geben Sie das Kennwort erneut ein, und klicken Sie auf Fortsetzen.

    Dienstverwaltungs-SQL Express-Installation mit Web
  4. Akzeptieren Sie die Lizenzbedingungen. Der Webplattform-Installer installiert SQL Server Express.

Installieren von MySQL Server

  1. Starten Sie den Webplattform-Installer.

  2. Klicken Sie auf Produkte, wählen Sie Datenbank aus, klicken Sie neben MySQL Windows 5.1 auf Hinzufügen, und klicken Sie dann auf Installieren.

    Installation meines SQL Server für die Dienstverwaltung
  3. Geben Sie ein Kennwort für das Stammkonto ein, und klicken Sie auf Fortsetzen.

    Installation meines SQL Server für die Dienstverwaltung

    Die Installation von MySQL für Windows 5.1 wird abgeschlossen.

Vorbereitung von SQL Server/SQL Server Express

Stellen Sie sicher, dass auf die SQL Server-Computer, die zum Speichern der Website-Konfigurationsdatenbank sowie der pro Benutzer/Website angelegten Datenbanken verwendet werden, remote zugegriffen werden kann.

  1. Überprüfen Sie die IP-Konnektivität und Namensauflösung zwischen allen VMs.

  2. Stellen Sie sicher, dass der Remotezugriff für die SQL Server-Computer aktiviert ist.

  3. Stellen Sie sicher, dass für die SQL Server-Computer die Authentifizierung im gemischten Modus aktiviert ist.

  4. Aktivieren Sie das TCP-Protokoll auf den SQL Server-Computern.

    1. Befolgen Sie bei SQL Server die unter http://technet.microsoft.com/de-de/library/ms191294.aspx beschriebenen Schritte.

    2. Verwenden Sie für SQL Server Express den SQL Server-Konfigurations-Manager, um die TCP-Ports zu aktualisieren. Klicken Sie auf Start, Alle Programme, Microsoft SQL Server 2008 R2, Konfigurationstools, SQL Server-Konfigurations-Manager, um den SQL Server-Konfigurations-Manager zu öffnen. Navigieren Sie dann zu Protokolle für MSSQLSERVER, und klicken Sie auf das TCP/IP-Protokoll. Stellen Sie sicher, dass das TCP/IP-Protokoll aktiviert ist.

    3. Navigieren Sie zur Registerkarte IP-Adressen, und führen Sie einen Bildlauf nach unten zu IPAll durch. Aktualisieren Sie den TCP-Port in Port 1433, und stellen Sie sicher, dass der dynamische TCP-Port deaktiviert ist.

      SQL Server-Vorbereitung für Dienstverwaltung
    4. Starten Sie den SQL Server-Dienst (SQLEXPRESS) neu.

  5. Konfigurieren Sie die Windows-Firewall für den Zugriff auf das Datenbankmodul:

    1. Fügen Sie unter Eingehende Regeln TCP-Port 1433 hinzu, wie unter http://technet.microsoft.com/de-de/library/ms175043.aspx beschrieben.

    2. Fügen Sie unter Eingehende Regeln die Datei SqlBrowser.exe (c:\Programme (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe) hinzu.

  6. Aktivieren Sie den SQL Server-Browserdienst, wenn eine der SQL Server-Instanzen in einer anderen als der "standardmäßigen" SQL Server-Instanz ausgeführt wird. Wenn also in einer SQL-Verbindungszeichenfolge zusätzlich zum Computernamen eine SQL Server-Instanz angegeben ist (z. B. YourSqlServerMachine\SqlExpress), muss der SQL Server-Browserdienst ausgeführt werden.

Vorbereitung von MySQL Server

Stellen Sie sicher, dass auf den bzw. die MySQL Server-Computer zugegriffen werden kann.

  1. Überprüfen Sie die IP-Konnektivität und Namensauflösung.

  2. Öffnen Sie in der Windows-Firewall unter Eingehend TCP-Port 3306 für alle Computer, auf denen MySQL ausgeführt wird.

  3. Aktivieren Sie den Remotezugriff auf MySQL:

    noteHinweis
    Aktualisieren Sie das Kennwort in das während der Installation verwendete Stammkennwort. Bei den folgenden Befehlen wird davon ausgegangen, dass das Stammkennwort Pass@word1$ lautet.

    1. Geben Sie an einer Eingabeaufforderung mit erhöhten Rechten die folgenden Befehle ein:

      C:\Program Files\MySQL\MySQL Server 5.1\bin>mysql -u root -p

      Enter password: **********

      GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'Pass@word1$' WITH GRANT OPTION; FLUSH PRIVILEGES;

      use mysql;

      update user set grant_priv='Y' where user='root';

    2. Überprüfen Sie, ob der Befehl update user ausgeführt wurde, und geben Sie dann den folgenden Befehl ein:

      exit;

    3. Starten Sie den MySQL-Dienst neu, indem Sie den Server-Manager verwenden oder den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten eingeben:

      net stop mysql

      net start mysql

Community-Beiträge

HINZUFÜGEN
Anzeigen: