M42 EM Installation #1: Installationsvoraussetzungen

Ist ein SCCM vorhanden und ansprechbar, kann der Enterprise Manager installiert werden. Voraussetzungen für die Installation sind ein IIS Server sowie eine SQL Server Datenbank. Der Datenbankserver des SCCM kann (muss aber nicht) mitgenutzt werden. Die Installation des SQL Servers und des IIS entspricht dem Installationsablauf wie in Teil 2 & Teil 3 der SCCM Installation beschrieben.

Firewall Regel

Für den Betrieb des Enterprise Managers muss die lokale Firewall für den Zugrif auf die Website des EM freigeschaltet werden.

Starten Sie das SnapIn für die „Windows Firewall with advanced security“.

Im Kontextmenu der „Inbound-Rule“ wird eine neue Regel angelegt.
EM2014Install_1_Prereqs_01

Es wird „Port“ als Option ausgewählt
EM2014Install_1_Prereqs_02

Das Protokoll ist TCP. Der Port kann während des Setup des EM ausgewählt werden. Der Standardport ist 8098.
SCCMInstall_2_SQLServer_11

Die Connection wird „erlaubt“…
EM2014Install_1_Prereqs_03

…und für alle drei Firewall Profile freigeben.
EM2014Install_1_Prereqs_04

Der Name für die Firewall-Regel kann beliebig gewählt werden.
EM2014Install_1_Prereqs_05

IIS Konfiguration bei paralleler WSUS Installation

WIrd auf dem gleichen System wie dem EM ein WSUS Server betrieben, wird nach dem Setup des EM die Website des EM nicht erreichbar sein und der HTTP Fehler 500.19 zurückgemeldet werden. Der Grund hierfür liegt in der Nutzung des „DynamicCompression“ Modul, welches durch die WSUS Server Installation global auf dem IIS aktiviert wird. Mit der Befehlszeile

%windir%\system32\inetsrv\appcmd.exe list config -section:system.webServer/httpCompression

kann nachvollzogen werden, ob die dynamische Kompression angeschaltet ist. Der Status kann nach Eingabe des Befehls der folgenden Ausgabezeile entnommen werden:

doDynamicCompression="true" dll="C:\Windows\system32\inetsrv\suscomp.dll" staticCompressionLevel="10" dynamicCompressionLevel="0" />

Um diesen Problem zu umgehen, kann die dynamische Kompression abgeschaltet werden. Dies kann nicht pro Site passieren, sondern nur global für den gesamten IIS Server (Auch das deaktivieren der Kompression in den Eigenschaften der Website hilft hier nicht weiter). Daher ist empfohlen, den EM und den WSUS Server auf getrennten Systemen zu verwenden. Sollen die Komponenten (z.B. im Falle einer DEMO Umgebung) trotzdem parallel betrieben werden, wird die dynamische Kompression wie folgt deaktiviert (In der CMD als Administrator ausführen):

%windir%\system32\inetsrv\appcmd.exe set config -section:system.webServer/httpCompression /-[name='xpress']

Die Änderung ist sofort aktiv, ein iisreset ist nicht notwendig.

HINWEIS: Soll die dynamische Kompression wieder aktiviert werden, kann dies mit folgender Befehlszeile durchgeführt werden:

%windir%\system32\inetsrv\appcmd.exe set config -section:system.webServer/httpCompression /+[name='xpress',doStaticCompression='false',dll='%windir%\system32\inetsrv\suscomp.dll']

Anlegen der Datenbank

Die Setup Routine des EM kann die Datenbank direkt mit anlegen. In manchen Fällen ist dies aufgrund der benötigten Rechte aber nicht gewünscht und die Datenbank soll vorweg manuell angelegt werden. Dies kann direkt über das SQL Management Studio geschehen.

WICHTIG: Die Datenbank und der SQL Server müssen über die Collation “SQL_Latin1_General_CP1_CI_AS” (analog SCCM) verfügen. Es kann prinzipiell die  Datenbank des SCCM Servers mitverwendet werden. Allerdings ist darauf zu achten, wie der SQL Server lizensiert wurde. Wurde dieser im Rahmen der SCCM Lizenz exklusiv für die Nutzung von SCCM erworben, kann er nicht für die EM Installation mit verwendet werden.

Der Menüpunkt zum Anlegen einer neuen Datenbank wird im Kontextmenü aufgerufen.

EM2014Install_1_Prereqs_07

Der Name der Datenbank, sowie der Datenbankdateien kann frei gewählt werden. Die initiale Größe sollte mindestens 50 MB betragen, das Transaktionslog ein fünftel. Das Wachstum sollte auf 10% sowohl für Datenbankdatei als auch Transaktionslog eingestellt werden.

EM2014Install_1_Prereqs_06

Nach dem Anlegen der Datenbank muss noch ein SQL-Benutzer definiert werden, über den der EM auf die Datenbank zugreifen kann. Der Benutzer wird ebenfalls über den entsprechenden Eintrag im Kontextmenü hinzugefügt.

EM2014Install_1_Prereqs_08

Im folgenden Dialog wird der Benutzername und das Kennwort definiert. Hier ist darauf zu achten, dass die Option „Enforce password policy“ deaktivert ist und die „Default database“ auf die zuvor angelegt Datenbank gesetzt wird.

EM2014Install_1_Prereqs_09

Auf der Seite „User Mapping“ werden im Anschluss die Rechte auf die EM Datenbank vergeben.

EM2014Install_1_Prereqs_10

Wurde der SQL Server gemäß dem Artikel „SCCM Installation #2 – SQL Server 2012 R2“ eingerichtet, ist Authentifizierung aufgrund eines SQL Server Benutzers deaktiviert. Etwas trügerisch ist es, dass es möglich ist, einen SQL User einzurichten, auch wenn ausschließlich die Windows Authentication für die SQL Server aktiviert wurde. Um die SQL Authentifizierung am SQL Server zu aktivieren, muss diese in den Eigenschaften des SQL Server im SQL Management Studio erlaubt werden.

EM2014Install_1_Prereqs_10
Nach der Aktivierung der SQL Logins muss der SQL Server Dienst einmal neu gestartet werden.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s