...
...
...
Register / Index
Table of Contents |
---|
Einleitung
Dieses Kapitel beschreibt die empfohlenen Systemanforderungen der CoreOne Suite Services. Für die Installationen der CoreOne Suite wird eine Server Infrastruktur vorausgesetzt, welche die in dieser Dokumentation beschriebenen Spezifikationen erfüllt. Die aufgeführte IT-Infrastruktur wird zum Zeitpunkt der Erstinstallation und für einen reibungslosen Betrieb vorausgesetzt.
Basis-Installationen / Vorkontrollen / Restriktionen
Antivirus
Verschiedene Antivirenprogramme zeigen einen Einfluss auf die Performance der CoreOne Suite. Um dies zu vermeiden, müssen die Verzeichnisse, in denen die CoreOne Suite Software installiert ist (inkl. Unterverzeichnisse), vom RealScan und vom periodischen Scannen durch das Antivirenprogramm ausgeschlossen werden. Dies gilt natürlich auch für die Verzeichnisse der Datenbanken.
Virtuelle Server
Die CoreOne Suite kann auf virtuellen Servern installiert werden. Die Leistung der virtuellen Server muss jedoch gleichwertig den Spezifikationen der physischen Server sein. Da die CoreOne Suite, vor allem im Zusammenhang mit Provisionierungsaufgaben einen performanten Zugriff auf die Datenbank benötigt, ist ein schneller Zugriff auf die Festplatte(n) unumgänglich.
Datensicherung
Mit der Installation der CoreOne Suite wird durch die ITSENSE AG standardmässig eine Datensicherung, über die Windows Aufgabenplanung, eingerichtet. Auf einem lokalen Laufwerk des Servers wird einen Sicherungsdatei der Datenbank erzeugt. Wir empfehlen dringend, diese Sicherungsdatei täglich auf ein externes Netzlaufwerk oder einer externen Festplatte zu sichern.
Zertifikate
Für die sichere Kommunikation zwischen den CoreOne Web Services und den Endgeräten wird ein SSL-Zertifikat benötigt, welches mit den CoreOne Web Services übereinstimmt. Sind die CoreOne Web Services und die CoreOne Application Services auf demselben System installiert, kann dasselbe Zertifikat verwendet werden.
Für jede Verbindung zwischen den CoreOne Application Services und den CoreOne System Connectors / CoreOne Secure Router wird pro Server ein eigenes Zertifikat benötigt, welches 'Server Authentication‘ und 'Client Authentication‘ unterstützt. Zusätzlich muss auf der Gegenseite das entsprechende Public-Zertifikat vorhanden sein.
Die Verwendung von Zertifikaten kann deaktiviert werden, wird aber nicht empfohlen.
Benutzerkonten
Um die CoreOne Suite ordnungsgemäss zu Betreiben, benötigt es mindestens ein Service Benutzerkonto das in den angebundenen Zielsystemen über ausreichende Berechtigungen verfügt. Das Service Benutzerkonto muss auf die Private-Keys der verwendeten Zertifikate berechtigt werden (MMC) und auf dem System über 'Logon As Service' Rechte verfügen (GPEDIT) und in der lokalen Administratoren Gruppe Mitglied sein.
Systemanforderungen
CoreOne Suite "All-In-One"
Die CoreOne Suite kann als "All-In-One" System installiert und genutzt werden. Hierbei werden alle Komponenten CoreOne Suite "Application Services" und CoreOne Suite "Web Services" auf dem selben Server installiert.
Hardware Anforderungen
- 16 GB RAM
- 4 CPU mit 2.0 GHz
- C: Partition 100 GB (System)
- D: Partition 250 GB (Datenbank)
- X: Partition 100 GB (Datenbank Dumps für Backup)
Software Anforderungen
- Windows 2008 R2 Server oder höher
- .NET Framework 4.7 oder höher
- Windows Features / Services
- NET Framework 3.5 Features
- Windows Communication Foundation HTTP Activation
- Windows Communication Foundation Non-HTTP Activation
- .NET Framework 4.6.1 Features oder höher
- HTTP Activation
- Message Quueing (MSMQ) Activation
- Named Pipe Activation
- TCP Activation
- TCP Port Sharing
- WCF Services
- HTTP Activation
- Message Quueing (MSMQ) Activation
- Named Pipe Activation
- TCP Activation
- TCP Port Sharing
- Role Administration Tools
- AD DS Tools
- Web Server (IIS)
- Basic Authentication
- Windows Autentication
- Common HTTP Features
- Security
- Application Development
- ASP.NET 4.6
Powershell Command
Windows 2012 R2
Code Block | ||
---|---|---|
| ||
Install-WindowsFeature RSAT, RSAT-AD-Powershell, RSAT-AD-Tools, RSAT-ADDS, RSAT-AD-AdminCenter, RSAT-ADDS-Tools, NET-Framework-Features, NET-Framework-Core, net-http-activation, net-non-http-activ, net-framework-45-features, net-http-activation, net-non-http-activ, net-framework-45-features, net-wcf-msmq-activation45, net-wcf-pipe-activation45, net-wcf-tcp-activation45, NET-WCF-TCP-PortSharing45, Powershell, powershell-v2, powershell-ise, WEB-Server, web-basic-auth, web-windows-auth, web-common-http, web-security, web-app-dev, web-asp-net, web-asp-net45 -Restart |
Windows 2016
Die Powershell über Server Manager - Tools - Windows PowerShell aufrufen.
Code Block | ||
---|---|---|
| ||
$features = @("RSAT", "RSAT-AD-Powershell", "RSAT-AD-Tools", "RSAT-ADDS", "RSAT-AD-AdminCenter", "RSAT-ADDS-Tools", "Powershell", "powershell-v2", "powershell-ise", "NET-Framework-Features", "NET-Framework-Core", "net-http-activation", "net-non-http-activ", "net-framework-45-features", "net-http-activation", "net-non-http-activ", "net-framework-45-features", "net-wcf-msmq-activation45", "net-wcf-pipe-activation45", "net-wcf-tcp-activation45", "NET-WCF-TCP-PortSharing45")
foreach($feature in $features)
{
Install-WindowsFeature -Name $feature
} |
Windows 2019
Die Powershell über Server Manager - Tools - Windows PowerShell aufrufen.
Code Block | ||
---|---|---|
| ||
$features = @("Web-Server", "Web-WebServer", "Web-Common-Http", "Web-Default-Doc", "Web-Static-Content", "Web-Http-Redirect", "Web-Performance", "Web-Stat-Compression", "Web-Security", "Web-Filtering", "Web-Basic-Auth", "Web-Windows-Auth", "Web-App-Dev", "Web-Net-Ext45", "Web-AppInit", "Web-Asp-Net45", "Web-ISAPI-Ext", "Web-ISAPI-Filter", "Web-Mgmt-Tools", "Web-Mgmt-Console", "NET-Framework-45-Features", "NET-Framework-45-Core", "NET-Framework-45-ASPNET", "NET-WCF-Services45", "NET-WCF-HTTP-Activation45", "NET-WCF-MSMQ-Activation45", "NET-WCF-Pipe-Activation45", "NET-WCF-TCP-Activation45", "NET-WCF-TCP-PortSharing45", "WAS", "WAS-Process-Model")
foreach($feature in $features)
{
Install-WindowsFeature -Name $feature
} |
Optional:
AD Management Tools
Code Block | ||
---|---|---|
| ||
$features = @("RSAT", "RSAT-AD-Powershell", "RSAT-AD-Tools", "RSAT-ADDS", "RSAT-AD-AdminCenter", "RSAT-ADDS-Tools")
foreach($feature in $features)
{
Install-WindowsFeature -Name $feature
} |
Powershell
Code Block | ||
---|---|---|
| ||
$features = @("PowerShellRoot", "PowerShell", "PowerShell-ISE")
foreach($feature in $features)
{
Install-WindowsFeature -Name $feature
} |
CoreOne Suite "Application Services"
Auf dem CoreOne Application Services Server laufen sämtliche Services und Tasks. Er bildet das zentrale Herzstück der CoreOne Suite.
Hardware Anforderungen
- 16 GB RAM
- 4 CPU mit 2.0 GHz
C: Partition 100 GB (System)
D: Partition 250 GB (Datenbank)
X: Partition 100 GB (Datenbank Dumps für Backup)
Software Anforderungen
- Windows 2008 R2 Server oder höher
- .NET Framework 4.7 oder höher
- Windows Features / Services
- NET Framework 3.5 Features
- Windows Communication Foundation HTTP Activation
- Windows Communication Foundation Non-HTTP Activation
- .NET Framework 4.6.1 Features oder höher
- HTTP Activation
- Message Quueing (MSMQ) Activation
- Named Pipe Activation
- TCP Activation
- TCP Port Sharing
- WCF Services
- Role Administration Tools
- AD DS Tools
Powershell Command
Windows 2012 R2
Code Block | ||
---|---|---|
| ||
Install-WindowsFeature RSAT-AD-Powershell, RSAT-AD-Tools, RSAT-ADDS, RSAT-AD-AdminCenter, RSAT-ADDS-Tools, Powershell, powershell-v2, powershell-ise, NET-Framework-Features, NET-Framework-Core, net-http-activation, net-non-http-activ, net-framework-45-features, net-http-activation, net-non-http-activ, net-framework-45-features, net-wcf-msmq-activation45, net-wcf-pipe-activation45, net-wcf-tcp-activation45, NET-WCF-TCP-PortSharing45 -Restart |
Windows 2016
Die Powershell über Server Manager - Tools - Windows PowerShell aufrufen.
Code Block | ||
---|---|---|
| ||
$features = @("RSAT", "RSAT-AD-Powershell", "RSAT-AD-Tools", "RSAT-ADDS", "RSAT-AD-AdminCenter", "RSAT-ADDS-Tools", "Powershell", "powershell-v2", "powershell-ise", "NET-Framework-Features", "NET-Framework-Core", "net-http-activation", "net-non-http-activ", "net-framework-45-features", "net-http-activation", "net-non-http-activ", "net-framework-45-features", "net-wcf-msmq-activation45", "net-wcf-pipe-activation45", "net-wcf-tcp-activation45", "NET-WCF-TCP-PortSharing45","Powershell", "powershell-v2", "powershell-ise", "WEB-Server", "web-basic-auth", "web-windows-auth", "web-common-http", "web-security", "web-app-dev", "net-framework-features", "net-framework-core", "net-http-activation", "net-non-http-activ", "net-framework-45-features", "net-wcf-msmq-activation45", "net-wcf-pipe-activation45", "net-wcf-tcp-activation45", "NET-WCF-TCP-PortSharing45", "web-asp-net", "web-asp-net45", "RSAT")
foreach($feature in $features)
{
Install-WindowsFeature -Name $feature
} |
CoreOne Suite "Web Services"
Auf dem CoreOne Web Services Server wird das Self-Service und Web-Portal gehostet. Es kann dediziert installiert sein.
Hardware Anforderungen
- 8 GB RAM
- 2 CPU mit 2.0 GHz
C: Partition 60 GB (System)
Software Anforderungen
- Windows 2008 R2 Server oder höher
- .NET Framework 4.7 oder höher
- IIS 7 oder höher
- Windows Features / Services
- NET Framework 3.5 Features
- Windows Communication Foundation HTTP Activation
- Windows Communication Foundation Non-HTTP Activation
- .NET Framework 4.6.1 Features oder höher
- WCF Services
- HTTP Activation
- Message Quueing (MSMQ) Activation
- Named Pipe Activation
- TCP Activation
- TCP Port Sharing
- WCF Services
- Web Server (IIS)
- Basic Authentication
- Windows Autentication
- Common HTTP Features
- Security
- Application Development
PowerShell Command
Windows 2012 R2
Code Block |
---|
Install-WindowsFeature Powershell, powershell-v2, powershell-ise, WEB-Server, web-basic-auth, web-windows-auth, web-common-http, web-security, web-app-dev, net-framework-features, net-framework-core, net-http-activation, net-non-http-activ, net-framework-45-features, net-wcf-msmq-activation45, net-wcf-pipe-activation45, net-wcf-tcp-activation45, NET-WCF-TCP-PortSharing45, web-asp-net, web-asp-net45, RSAT -Restart |
Windows 2016
Code Block |
---|
$features = @("Powershell", "powershell-v2", "powershell-ise", "WEB-Server", "web-basic-auth", "web-windows-auth", "web-common-http", "web-security", "web-app-dev", "net-framework-features", "net-framework-core", "net-http-activation", "net-non-http-activ", "net-framework-45-features", "net-wcf-msmq-activation45", "net-wcf-pipe-activation45", "net-wcf-tcp-activation45", "NET-WCF-TCP-PortSharing45", "web-asp-net", "web-asp-net45", "RSAT")
foreach($feature in $features)
{
Install-WindowsFeature -Name $feature
} |
CoreOne Suite "Secure Router"
Der CoreOne Secure Router wird verwendet um eine sichere Kommunikation durch unterschiedliche Netzwerkzonen zu den CoreOne System Connector Server aufzubauen.
Hardware Anforderungen
- 8 GB RAM
- 2 CPU mit 2.0 GHz
- C: Partition 60 GB (System)
Software Anforderungen
- Windows 2008 R2 Server oder höher
- .NET Framework 4.6.1 oder höher
CoreOne Suite "System Connector"
Der CoreOne System Connector Server wird verwendet um die Aktionen in entfernten Netzwerken auf ausgesuchte Zielsysteme auszuführen.
Hardware Anforderungen
- 8 GB RAM
- 2 CPU mit 2.0 GHz
- C: Partition 60 GB (System)
Software Anforderungen
- Windows 2008 R2 Server oder höher
- .NET Framework 4.6.1 oder höher
- Windows Features / Services
- NET Framework 3.5 Features
- Windows Communication Foundation HTTP Activation
- Windows Communication Foundation Non-HTTP Activation
- .NET Framework 4.6.1 Features oder höher
- WCF Services
- HTTP Activation
- Message Quueing (MSMQ) Activation
- Named Pipe Activation
- TCP Activation
- TCP Port Sharing
- WCF Services
Software Komponenten Plattform
Nachfolgende Softwarekomponenten sind unabhängig von der Art der CoreOne Suite Installation auf dem Windows Server zu installieren.
Vor der Installation sind die Windows notwendigen Roles & Features zu installieren!
...
- .NET Framework 4.8 oder neuer
...
- .NET Core Runtime 2.2.5 oder neuer
...
- Microsoft Visual C++ 2015-2019 Redistributable x64
...
Introduction
This page describes the recommended system requirements for the CoreOne Suite Services. A server infrastructure that meets the specifications described in this documentation is required for the installation of the CoreOne Suite. The IT infrastructure listed is required at the time of initial installation and for smooth operation
Basic-Installations / Preliminary controls/ Restrictions
Antivirus
Various antivirus programs show an influence on the performance of the CoreOne Suite. To avoid this, the directories in which the CoreOne Suite software is installed (Including subdirectories) must be excluded from RealScan and from periodic scanning by the anti-virus program. Of course this also applies to the directories of the databases.
Default Paths to exclude (incl. all sub-folders):
C:\Program Files\ITSENSE AG
C:\ProgramData\itsense
Program Files and ProgramData of the MySQL or MariaDB Service.
MySQL or MariaDB data directory (depending on the MySql distribution)
In addition CoreOne Suite related services should be excluded from the virus scan to improve the performance. The following Windows Services are relevant:
CoreOne Suite Service
CoreOne Workflow Service
MySQL or MariaDB Service
Virtual Server
The CoreOne Suite can be installed on virtual servers. However, the performance of the virtual servers must be equivalent to the specifications of the physical servers. Since the CoreOne Suite requires high-performance access to the databases, especially in connection with provisioning tasks, fast access to the hard disk(s) is essential. Due to this, we recommend Flash-Storage.
Data backup
With the installation of the CoreOne Suite, ITSENSE AG sets up a standard database backup via the windows task planning. A backup file of the database is created on a local drive on the server. We strongly recommend that you back up this backup file to an external network drive or external network hard drive on a daily basis. Some Configuration is also stored under the ProgramData
-Folder. We recommend, to backup all servers on daily base.
Certificates
For secure communication between the CoreOne Web Services and the end devices, an SSL certificate is required that corresponds to the CoreOne Web Services. If the CoreOne Web Services and the CoreOne Application Services are installed on the same system, the certificate can be used. See also: System requirement Certificates
Token signing (Optional)
A certificate with wich the private key can be exported is required for token signing. See also: System requirement Certificates
User accounts
In order to operate the CoreOne Suite properly, at least one service user account is required that has sufficient authorizations in the connected target systems. The service user account must be authorized to the private keys of the certificates used (MMC) and have “Logon as Service” rights on the system (GPEDIT) and be a member of the local administrators group.