INSTALLATION UND KONFIGURATION DES BLACKBERRY ENTERPRISE SERVERS - MATHIAS BIERL WABION GMBH
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Installation und Konfiguration des
BlackBerry Enterprise Servers
Mathias Bierl
Wabion GmbH
1Agenda
• Architektur
• Vorraussetzungen
• Installation
• Erstkonfiguration
• Update
• Detailkonfiguration
2Agenda II
• Usereinrichtung
• Fehleranalyse
• Ausfallsicherheit
• Policies
• Softwareverteilung
• Lastverteilung
• Verschiedenes
3Geschäftsfeld Wabion GmbH
Die Wabion GmbH bietet alles rund um das Thema Workgroup Lösungen – im
besonderen Lotus Notes und Websphere.
Das Portfolio umfasst neben den Infrastrukturthemen (Konzept, Betrieb,
Migration von und zu Lotus Notes, mobile Datenanbindung) und der
Datenbankentwicklung, auch die Programmierung und den Vertrieb eigener
Anwendungen (z.B. Formula.Notes).
4Referenzen
5Wer bin ich ?
• Mathias Bierl, Staatl. Gepr.
Wirtschaftsinformatiker
(mathias.bierl@wabion.com)
• Notesentwicklung / Administration seit 1997
(R 4 – ND 7)
• Anti-Spam/Anti-Virus Lösungen
• Google Lösungen (Search, Apps,…)
6Wer bin ich ?
• Projekte mit Lotus / Domino:
– Lotus Notes R4 – ND 8
– Domino.Doc,Lotus Workflow, LEI, DECS, DGW
– Formelsprache, Skript, Klassen, Java, JS, HTML, AJAX
– Migration R4-R5-ND6-ND7
– C-/C++-API, WIN 3.11-WIN Vista, OS/2, AIX, AS/400, ...
– Datenanbindungen an SAP, RDBS
– XML/XSL, Servlets, Web Services
– Mobile Datenanbindung (Blackberry, OBMG,…)
7Architektur
8Architektur – Komponenten
• BlackBerry Attachment Service
– Zuständig für die Konvertierung von Attachments in ein für den
BlackBerry lesbares Format
• BlackBerry Collaboration Service
– Verbindungen zu fremden Instant Messaging Diensten
• BlackBerry Controller
– Überwachung der BlackBerry Dienste. Führt ggfls einen Neustart
der Dienste aus
• BlackBerry Dispatcher
– Komprimierung und Verschlüsselung aller Daten, die dann an
den Router gesendet werden
9Architektur – Komponenten II
• BlackBerry Manager
– Verwaltungsoberfläche
• BlackBerry MDS Connection Service
– Zuständig für die Verbindung zu den MDS Diensten
• BlackBerry MDS Integration Service
– Integration der im Repository vorhanden Applikationen mit den
Endgeräten
• BlackBerry MDS Application Repository
– Verwaltet MDS Applikationen
• BlackBerry Messaging Agent
– Überwachung von Mailboxen und Verbindung zum Messaging
System
10Architektur – Komponenten III
• BlackBerry Policy Service
– Administrationsdienste und Verwaltung von Policies
auf den Endgeräten, Versand der Policies und Service
Books
• BlackBerry Router
– Verbindet die Blackberry Komponenten mit dem SRP
Relais von RIM. Verwaltet ebenfalls Verbindungen
über den BlackBerry Desktop Manager
• BlackBerry Synchronization Service
– Synchronisiert Organizer Daten
11Vorraussetzungen
• Microsoft Windows Betriebssystem
• Lotus Domino 5.0.12/6.0.1CF2/6.5 oder neuer
• Für Roaming User mind. Version 6.5.1
• Für Ungelesen Markierungen mind. Version 6.0
• Gültige und einmalige SRP ID und SRP Authentication
Key
• CAL ID und CAL Authentication Key
• Empfohlen: Eigener Benutzer
– Lokale Adminrechte
– Recht auf Dienste ausführen
12Vorraussetzungen SRP Relay
• Die Firewall muss eine vom BES Server ausgehende bi-
direktionale Verbindung auf den Port 3101 zum SRP
Relay zulassen.
• Alternative 1 (empfohlen):
– Ist eine Anpassung der Firewall nicht möglich kann die
Verbindung auch über einen nichttransparenten Proxy erfolgen.
• Alternative 2:
– Eine Verbindung über einen alternativen Internetanschluss kann
durch eine zweite Netzwerkkarte mit konfigurierter statischer
Route erfolgen
13Vorraussetzungen SRP Relay II
• Bei direkter Verbindung bzw statischer Route
muss der SRP Relay aufgelöst werden können
– DNS bzw Hosts-Datei
• Die Verbindung kann über das beim BES-Server
mitgelieferte Tool „bbsrptest“ geprüft werden.
– Syntax: bbsrptest SRP-Relay/Proxy/IP-Adresse
14Vorraussetzungen Domino
• Der BES sollte auf einem separaten Domino
Server installiert werden (nicht dem Mailserver)
• Gruppe BlackBerryAdmins
– Notwendig für den Zugriff auf Templates und
Datenbanken
– Kann später geändert werden
• Domino muss mind. Editor Zugriff auf die zu
überwachenden Mail-Files haben
• Primäres Domino-Verzeichnis
15Vorraussetzungen Domino II
• Kein partitionierter Server
• Mail-Routing nach extern muss funktionieren
– Direkt ins Internet
– Indirekt über anderen Domino oder Relay
• Mail-Routing intern muss funktionieren
• Domino muss Agenten ausführen können
– Unbeschränkt
16Vorraussetzungen Domino III
• Bei Unterstützung multipler Notes-Domänen
– Alle Domino Verzeichnisse müssen über
Verzeichnisverwaltung eingebunden sein
– Mail-Routing zu allen Domänen muss funktionieren
– Gegenzertifikate müssen eingerichtet sein
– Zugriff auf Maildatenbanken
17Vorraussetzungen Konfigurations-DB
• Microsoft SQL Server 2000 SP 4
• MSDE 2000
• IBM DB 2 UDB 8.2
• Konfigurationsdatenbank sollte auf anderem Server
laufen
– Sicherung
– Erweiterbarkeit
• Zugriffsrechte
– Serveradmin
– Erstellen von Datenbanken
18Installation - Hinweise
• Log-Verzeichnis sollte separat gelegt werden
– Archivierung von Logs
– Speicherplatzbedarf
• Zuerst muss die Vollversion installiert werden.
Nach Erstkonfiguration kann dann das neueste
Update installiert werden
• Neustart nach jeder Installation notwendig
• Installation muss unter dem angelegten Benutzer
erfolgen
19Installation
• Aufruf der setup.exe
• Auswahl der Komponenten
• Auswahl der Speicherart der
Konfigurationsdatenbank
• Auswahl der Pfade
20Erstkonfiguration
• Angabe von Lizenzschlüsseln
• Angabe von Position und Zugangsdaten zur
Konfigurationsdatenbank
– Erstellung/Update der Konfigurationsdatenbank
• Passwort für lokalen Admin Account
21Erstkonfiguration II
• Optional:
– WLAN Konfiguration
– MDS Konfiguration
– IM Konfiguration
• Starten der Dienste
22Update
• Beenden des Domino Servers und der BES Tasks
• Lotus Domino Server Dienst auf manuell stellen
• Installationsprogramm ausführen
• Neustart
• Erstkonfiguration
– Aktuelle Einstellungen sind vorgegeben
– Neue Einstellungen müssen gemacht oder übergangen werden
• Lotus Domino Server Dienst auf automatisch stellen
23Detailkonfiguration
• BlackBerry Server
Configuration Panel
– Änderung der während der
Installation angegebenen
Daten
– Detailkonfiguration der
BlackBerry Dienste
– Logging-Konfiguration
24Detailkonfiguration BB Manager
• BlackBerry Manager
– Globale Einstellungen
– Lizenzverwaltung
– Benutzerverwaltung
– Softwareverwaltung
– MDS
– Endgeräteeinrichtung
25Detailkonfiguration Basis
• Setzen einer eMail Absender-Adresse für die
Blackberry Domain
– Wichtig für alle Systemmails, die vom BES oder per
BB Manager generiert werden
– Auswahl BlackBerry Domain und Auswahl „Edit
Properties“, Abschnitt „General“
• Zertifikat für MDS installieren
– MDS verwendet ein SSL Zertifikat
– Um auf die Konfiguration über den BB Manager
zugreifen zu können, muss dieses importiert werden
26Detailkonfiguration Basis II
• Messaging Einstellungen
– Globaler Disclaimer
– Attachment Größen
– Message Prepopulation
– BES Alert Einstellungen
• Anpassen der Default Policy bzw Anlage einer
neuen Policy
27User einrichten
• Auswahl des Users aus den eingebundenen
Verzeichnissen
• Optional:
– Anpassung der Usereinstellungen
• Entscheidung wie das Endgerät aktiviert werden
soll:
– Kabelgebunden durch Admin
– Kabelgebunden durch User
– Kabellose Aktivierung
– WLAN Aktivierung
28User einrichten – kabelgebunden d. Admin
• Endgerät per USB/seriell/… an den Rechner mit
dem BB Manager anschliessen
• User auswählen
• Assign Device auswählen und Endgerät
auswählen
• Warten bis Einrichtung beendet ist
29User einrichten – kabelgebunden d. User
• User benötigt die BlackBerry Desktop Software
• Notes Client muss auf den zu aktivierenden User
eingerichtet sein
• Endgerät per USB/seriell/… an den Rechner mit
der Desktop Software anschliessen
• Desktop Software frägt automatisch nach, ob
das Endgerät für den aktuellen User eingerichtet
werden soll
• Warten bis Einrichtung beendet ist
30User einrichten – kabellos
• Generieren oder Festlegen des
Aktivierungspasswortes
– User/Gruppe auswählen und entsprechenden
Menüpunkt aufrufen
• User wählt Enterprise Aktivierung aus und gibt
eMail Adresse und Passwort ein
• Warten bis Einrichtung beendet ist
31User einrichten – WLAN
• WLAN Aktivierung muss auf dem Server
eingerichtet sein
– BlackBerry Server Configuration Panel
• Generieren oder Festlegen des
Aktivierungspasswortes
– User/Gruppe auswählen und entsprechenden
Menüpunkt aufrufen
32User einrichten – WLAN II
• User muss WLAN Verbindung ins Netzwerk
aufgebaut haben
• User wählt Enterprise Aktivierung aus und gibt
Server, eMail Adresse und Passwort ein
• Warten bis Einrichtung beendet ist
33Fehleranalyse
• Jeder Dienst hat sein eigenes LogFile
• Zur Fehleranalyse ist es wichtig die Architektur
verstanden zu haben, um in den richtigen
LogFiles zu suchen
– Z.B. Problem bei der Synchronisation von Adressen
• Log für Synchronization Service, Messaging Agent, Router
• Suche nach Benutzername (Notesname) und
Uhrzeit
34Ausfallsicherheit
• Aktuell gibt es keine direkte Clustermöglichkeit
– Failover angekündigt für Version 5
• Jeder User/Endgerät ist immer genau einem
BES zugeordnet (anhand der SRP ID)
• Ausfallsicherheit kann in Form eines Aktiv/Passiv
BES-Clusters aufgebaut werden
– Konfigurationsdatenbank muss auf separatem Server
liegen idealerweise ebenfalls geclustert
– Beide Server haben die identische SRP ID und einen
identischen Domino darunter
35Ausfallsicherheit II
– Wenn der primäre ausfällt, wird der sekundäre hochgefahren
– Der primäre darf nach Behebung des Problems erst wieder
hochgefahren werden, wenn der sekundäre nicht mehr aktiv ist
• SRP Lockout
• Einschränkungen
– Gefahr eines SRP Lockouts
– Manuelle Arbeiten und Kontrolle erforderlich
• Lösung
– Drittanbietertools, die dies automatisieren
– Z.B. Neverfail oder andere Clusteringservices, die BES-aware
sind
36Policies
• Policies steuern, was der User darf und was
nicht bzw wozu er verpflichtet ist
• Z.B.
– Passwordpflicht und regelmäßige Änderungen
– Backup
– Nutzung von Telefon und Browser
– Messenger und Instant Messaging
• Policies können auf Benutzer- oder
Gruppenebene zugewiesen werden
37Policies II
• Nicht definierte Einstellungen kann der User
selbst bestimmen
• Definierte Einstellungen sind verpflichtend
• Policies können User- und Gruppenbezogen
explizit ausgeliefert werden
• Policies können periodisch gesendet werden
– Einstellbar über Servereigenschaften
38Softwareverteilung
• Es gibt viele Zusatzsoftware von
unterschiedlichen Anbietern für die Endgeräte
• Zum Ausrollen gibt es eine Softwarekonfiguration
im BB Manager
• Hier können unterschiedliche Pakete an
Software zusammengestellt werden
• Es kann immer nur eine Softwarekonfiguration
pro User/Gruppe aktiv sein
39Softwareverteilung II
• Softwarekonfigurationen können auf User- oder
Gruppenebene zugewiesen werden
• Für jede Software können Rechte einzeln über
Softwarepolicies festgelegt werden
– Eine Policy kann mehreren Softwarepaketen
zugeordnet werden
40Lastverteilung
• Einzelne Komponenten können auf
unterschiedliche Maschinen verteilt werden
– Router
– Attachment Server
– Mobile Data Service
– Collaboration Service
– Konfigurationsdatenbank
41Mobile Data Service (MDS)
• Mobile Data Service ist eine Ergänzung für
mobile Applikationen
• MDS Studio ist das von RIM angebotene
Entwicklungstool hierfür
• Beliebige selbstentwickelte Applikationen, die die
BlackBerry Kommunikationstechnik verwenden
sind damit möglich
• Basieren auf J2ME
42Instant Messaging Connector
• Connectordienst zur Verbindung des BES
Servers mit verschiedenen Instant Messaging
Servern
– IBM Lotus Sametime
– Windows Live Communication Server
– Windows Messenger
– Novel GroupWise Messenger
43Ergänzende Komponenten
• BlackBerry WebDesktop Manager
– Web Version der Desktop Manager Software
– Nur ein Browser ist notwendig für die Verwaltung der
Einstellungen
• BlackBerry Monitoring Service
– Weitergehende Überwachung des BlackBerry Servers
und seiner Komponenten
44Sonstiges
• Wenn Mails mit Anhängen von den Endgeräten
versendet werden können, ist ein Virenscanner
auf dem BES notwendig
• Verschlüsselte Mails können nur auf dem
Endgerät angezeigt werden, wenn die Notes ID
in das Mailfile importiert wurde
– DWA Schablone
– Import über DWA-Browseroberfläche
45Q&A
• Fragen ??
46Kontakt
Wabion GmbH
Katharinenstrasse 57
D-73728 Esslingen
Phone: +49 (0)711 – 25 25 52 0
Fax: +49 (0)711 – 25 25 52 29
Web: http://www.wabion.com
Mathias Bierl
eMail: Mathias.Bierl@wabion.com
Mobil: +49 (0) 172 877 27 65
47Sie können auch lesen
