(12.01-de) Ersten Server in einem HA-Netzwerk installieren

Voraussetzungen

• Eine Reihe von Servern mit dem von der UMS unterstützten Betriebssystem; siehe den Bereich "Supported Environment" in den Release Notes.
• Ein von der UMS unterstütztes Datenbanksystem; siehe den Bereich "Supported Environment" in den Release Notes.
• Alle Installationsanforderungen, die unter (12.01-de) HA: Installationsvoraussetzungen beschriebenen sind, sind erfüllt.
• Die aktuelle Version der UMS ist vom IGEL Downloadserver heruntergeladen.

Anleitung

Um die UMS High-Availability-Erweiterung (HA) auf dem ersten Server zu installieren, folgen Sie den Anweisungen in der angegebenen Reihenfolge:

1. Eine Datenbank vorbereiten
2. Server vorbereiten
3. Die Installation starten
4. Die Datenbank anbinden
5. Die Installation überprüfen
6. Das IGEL Netzwerktoken speichern

Eine Datenbank vorbereiten

Erstellen Sie ein Datenbankschema und einen Benutzer für die UMS. Verwenden Sie das entsprechende DBMS-Programm und dessen Dokumentation. Siehe auch (12.01-de) Anbindung externer Datenbanksysteme.

Server vorbereiten

1. Stellen Sie sicher, dass jeder Server die anderen über das Netzwerk "sehen" kann.

   • High Availability mit IGEL UMS Load Balancern: Alle UMS Server und UMS Load Balancer müssen sich im selben VLAN befinden.
   • Für High Availability (UMS HA) mit IGEL UMS Load Balancern muss der Netzwerkverkehr über den UDP-Broadcast-Port 6155 und der TCP-Verkehr sowie UDP-Broadcast-Verkehr über Port 61616 zugelassen werden. Weitere Informationen zu den UMS Ports finden Sie unter (12.01-de) IGEL UMS Kommunikationsports.
   • In der Netzwerkkonfiguration auf Windows-Servern muss die Option TCP/IPv6 für UMS 12 aktiviert sein.
   • IGEL UMS HA Installation mit IGEL UMS Load Balancern wird in Cloud-Umgebungen wie Azure / AWS nicht unterstützt, da sie keinen Broadcast-Verkehr innerhalb ihrer Netzwerke zulassen. Die HA-Installation ohne IGEL UMS Load Balancer (sowie die Distributed UMS) wird jedoch in Cloud-Umgebungen ab UMS Version 6.10 unterstützt.

2. Überprüfen Sie, ob die Zeit auf allen Servern synchronisiert ist.

   Um Probleme mit Ihrer HA-Installation zu vermeiden, stellen Sie sicher, dass der Zeitunterschied auf den Servern des HA-Netzwerks eine Minute nicht überschreitet. Nach jeder manuellen Zeitänderung müssen die HA-Dienste auf dem entsprechenden Server neu gestartet werden.

3. Auf Linux-Systemen machen Sie das Verzeichnis /root für den Benutzer root schreibbar.

Die Installation starten

1.  Starten Sie den UMS Installer.

   Sie benötigen Administrationsrechte, um IGEL UMS HA installieren zu können.

2. Lesen und bestätigen Sie die Lizenzvereinbarung unter License Agreement. 
   
   

3. Lesen Sie die Information über den Installationsprozess.
   
   

4. Wählen Sie einen Pfad für die Installation.
   
   

5. Wählen Sie je nach Ihrer gewünschten HA-Netzwerkkonfiguration die zu installierenden Komponenten: UMS Server + UMS Load Balancer oder UMS Server.

   UMS Server und UMS Load Balancer auf separaten Servern installieren

   Wenn Sie HA-Netzwerkkomponenten auf getrennten Servern installieren, muss UMS Server immer zuerst installiert werden. In diesem Fall wird das IGEL Netzwerktoken erstellt, das für die Integration weiterer Server in das HA-Netzwerk benötigt wird. Zusätzlich wird auch die Anwendung UMS Administrator installiert, die für die weitere Verwaltung der Installation erforderlich ist. Nach der Konfiguration und Aktivierung der Datenbank über den UMS Administrator wird der UMS Server im HA-Netzwerk verfügbar sein.

   Wird ein UMS Load Balancer einzeln installiert, werden weder das IGEL Netzwerktoken noch die UMS Konsole noch der UMS Administrator installiert. Lediglich die Option zur Deinstallation der UMS wird im Windows-Startmenü angelegt.

   • Für die Verwaltung der UMS-Installation benötigen Sie die UMS Konsole. Bei Multiinstanz-Installationen muss die UMS Konsole nicht unbedingt auf jedem UMS Server installiert sein.
     Hinweis: Aus Sicherheits-, Leistungs- oder anderen Gründen wird die UMS Konsole häufig zusätzlich auf einem separaten Host installiert.
   • Ohne die UMS Web App können Sie keine IGEL OS 12-Geräte verwalten. Daher muss die UMS Web App bei der Installation der UMS ausgewählt werden. Bei Multiinstanz-Installationen muss die UMS Web App nicht unbedingt auf jedem UMS Server installiert sein, siehe (12.01-de) Wichtige Informationen zur IGEL UMS Web App.
   • Bei der Installation des UMS Servers wird automatisch die Anwendung UMS Administrator installiert, die für die Verwaltung der UMS-Installation erforderlich ist.

   Informationen zu den Komponenten der UMS finden Sie unter (12.01-de) Überblick über die IGEL UMS.

   

6. Bestätigen Sie den Dialog, dass Ihr System die angezeigten Systemanforderungen erfüllt.
   
   
7. Wählen Sie unter UMS data directory das Verzeichnis, in dem Universal Firmware Updates und Dateien gespeichert werden sollen.
   
   
8. Aktivieren Sie die Option zur Erstellung eines IGEL Netzwerktokens. 
   
   
   

9. Geben Sie ein Verzeichnis zum Speichern des IGEL Netzwerktokens an. Das Verzeichnis muss für den Administrator schreibbar sein.

   Bewahren Sie das IGEL Netzwerktoken an einem sicheren Ort auf! Es wird für alle nachfolgenden Serverinstallationen benötigt. Bei Verlust des IGEL Netzwerktokens muss die komplette Installation erneut gestartet werden.

   
   
   

10. Optional: Unter Import existing keystore können Sie die Datei tc.keystore aus einer bestehenden UMS Installation laden.

    Diese Funktion kann Ihre UMS Installation zerstören. Importieren Sie diese Datei nur, wenn Sie genau wissen, was Sie tun.

11. Wenn die interne Windows Firewall auf dem Hostrechner aktiv ist: Überprüfen Sie die Einstellungen unter Windows firewall settings und ändern Sie diese, falls nötig. Jeder Port, der hier aktiviert ist, wird in der Windows Firewall auf dem Hostrechner des UMS Servers als Regel definiert. 

    UMS 12 Kommunikationsports

    Wenn Sie Änderungen am Netzwerk vornehmen möchten, sollten Sie die folgenden Ports und Pfade berücksichtigen:

    • Für IGEL OS 12-Geräte ist TCP 8443 /device-connector/* erforderlich. 
      SSL kann am Reverse Proxy / externen Load Balancer (siehe IGEL UMS Configuration for the External Load Balancer or Reverse Proxy: Example for NGINX with SSL Offloading) oder am UMS Server terminiert werden.
    • Für den Import von IGEL OS 12 Apps vom IGEL App Portal in die UMS ist die URL https://app.igel.com/ (TCP 443) erforderlich.
    • Für die UMS Web App sind TCP 8443 /webapp/* und /wums-app/* erforderlich.
    • Für die UMS Konsole ist der Root erforderlich, d. h. TCP 8443 /*
    • Für IGEL OS 11-Geräte sind TCP 30001 und TCP/UDP 30005 erforderlich.

     Weitere Informationen zu UMS Ports finden Sie unter (12.01-de) IGEL UMS Kommunikationsports.

12. Geben Sie einen Ordnernamen für die Verknüpfung an.
    
    
13. Lesen Sie die Zusammenfassung und starten Sie den Installationsprozess.
    
    

14. Schließen Sie den UMS Installer nach Abschluss der Installation.
    Der UMS Installer erstellt Einträge im Windows-Softwareverzeichnis und im Startmenü. Auf dem Desktop wird auch eine Verknüpfung für die UMS Konsole abgelegt.

    Wird SQL Server AD nativ verwendet, müssen Sie auch den richtigen Starttyp und die richtigen Anmeldedaten für den Dienst "IGEL RMGUIServer" einstellen und den Dienst neu starten. Für Details siehe "Windows-Dienst für UMS Server konfigurieren" unter "UMS für SQL Server AD nativ einrichten". 

Die Datenbank anbinden

1. Öffnen Sie den UMS Administrator.

   Standardpfad zum UMS Administrator:

   Linux: /opt/IGEL/RemoteManager/RMAdmin.sh
Windows: C:\Program Files\IGEL\RemoteManager\rmadmin\RMAdmin.exe

   Die Anwendung IGEL UMS Administrator kann nur auf dem UMS Server gestartet werden.

2. Gehen Sie auf Datenquelle > Neu.
   
   
   
3. Geben Sie die Verbindungsangaben des vorbereiteten Datenbankschemas ein.
    Siehe auch (12.01-de) Wie kann ich eine Datenquelle im IGEL UMS Administrator einrichten?.
   
   
4. Klicken Sie Aktivieren, um die Datenquelle zu aktivieren. Siehe auch (12.01-de) Datenquelle aktivieren.

Die Installation überprüfen

1. Prüfen Sie, ob alle Prozesse laufen. Die Liste der Prozesse für UMS HA finden Sie unter (12.01-de) IGEL UMS HA-Dienste und -Prozesse.
   
   
2. Gehen Sie in der UMS Konsole auf UMS Administration > UMS Netzwerk und überprüfen Sie die Knoten Server und Load Balancer, wenn die komplette UMS HA-Erweiterung für die Installation gewählt wurde.
   

Das IGEL Netzwerktoken speichern

Speichern Sie das IGEL Netzwerktoken, d.h. die Datei IGEL-Network.token, auf einem Speichermedium, das bei der Installation weiterer HA-Server zugänglich sein wird (z. B. im Netzwerk oder auf einem tragbaren Speichermedium wie einem USB-Stick). Bewahren Sie das IGEL Netzwerktoken stets gut geschützt auf.

Nächster Schritt

>> Fahren Sie mit dem Hinzufügen eines weiteren Servers zur HA-Installation fort, siehe (12.01-de) Einem HA-Netzwerk weitere Server hinzufügen.