PowerPoint-Präsentation - FileMaker

Report
FileMaker Server in Windows Server
Umgebungen
Erläuterungen und Tipps für FileMaker Entwickler
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Was erwartet Sie?
• Teil 1:
• Einblick in Erwartungen & Bedürfnisse von grösseren Firmen,
Organisationen und Behörden an eine IT-Infrastruktur
• Wenn FileMaker-Entwickler auf grössere Windows
Serverumgebungen treffen…
•
Was ist "Active Directory"?
• Teil 2
• Demorechenzentrum
• Tipps zur Installation von FileMaker Server auf Windows Server
• Zugriffsrechte und gehostete FileMaker Datenbanken
• Tipps zur Kopplung von FileMaker Server mit Active Directory
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Server Hardware
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Erwartungen an professionelle
Server- und Storagehardware
• Komponenten ausgelegt für 24/7
• stackable
• Mainboards
• Komponenten leicht tauschbar
• Festplatten
• viele Kerne, viel RAM und viel
Storage (z.B. für VMs)
• Netzwerkkarten
• Controller
• Redundanzen für höhere
Ausfallsicherheit
• Netzteile
• Festplatten (z.B. RAID-Arrays)
• ECC RAM
• Komponenten ausgelegt für Betrieb
im Rechenzentrum
• Hardware-Fernsteuerung und
–Fernverwaltung
• rackmountable
Liste nicht abschliessend!
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
• sehr gute Garantie- und
Wartungsverträge verfügbar
• 24/7 mit wenigen Stunden
Reaktionszeit
• Vor-Ort-Reparatur
• proaktive Intervention
• Komponenten 5+ Jahre innert
Stunden lieferbar
• Controller mit Hochleistungsschnittstellen verfügbar
• Zertifizierungen für Softwareplattformen verfügbar
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Serverhardware für
Mac OS X vs. Windows Server
• Keine aktuell verfügbare Hardware für Mac OS X Server kann auch nur
ansatzweise die Erwartungen an professionelle Serverhardware erfüllen.
• Eine Virtualisierung von Mac OS X und Mac OS X Server wird von Apple
technisch und rechtlich verhindert, daher kann keine alternative
Hardwareplattform für Mac OS X Server eingesetzt werden.
• Nicht jede Serverhardware im Windows-Umfeld erfüllt die Erwartungen
der Liste. Besonders betroffen sind Einsteigermodelle.
• NAS-Speicher (häufig modifiziertes Linux OS mit Samba)
• preiswerte Single-Socket Tower-Server
• Mit steigendem Preis für das Basismodell sowie mit steigender
Ausstattung erfüllt Serverhardware für Windows Server die Erwartungen
immer besser und besser.
• Die Hardware für Windows Server kann spezifisch an die Bedürfnisse
und Erwartungen eines Kunden angepasst werden.
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Verbreitung von
Microsoft Server Betriebssystemen
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Verbreitung von Mobile OS
Windows Phone
2.69%
Symbian
2.61%
BlackBerry
1.18%
andere
0.40%
Java ME
3.77%
iOS
44.34%
Android
45.01%
Quelle: netmarketshare.com
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Verbreitung von Desktop OS
Mac OS X
7.27%
Linux
1.60%
andere
0.00%
Windows
91.13%
Quelle: netmarketshare.com
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Verbreitung von Server OS
Serverabsatz Q3 2013
• 12.3 Milliarden $
• ca. 2.3 - 2.5 Millionen Stück
• Herstellerrangliste nach Umsatz
• HP
• IBM
• Dell
• Cisco
• Oracle
• Herstellerrangliste nach Stück
• HP
• Dell
• IBM
• Huawei
• Fujitsu
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
Serverbetriebssysteme
(ohne HPC)
Unix
11.10%
andere
10.60%
Windows
Linux
50.30%
28.00%
Quelle: www.pro-linux.de (zitiert Gartner und IDC)
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Gründe für Windows Server OS
• Mehrheit der Geschäftsanwendungen auf Betrieb unter Microsoft Server
Betriebssystem ausgelegt
• weit verbreitetes Administratoren Know-How (inkl. Zertifizierungen)
• LDAP-basierter Directory Service "Active Directory"
• Virtualisierung mit Hyper-V (inkl. Clustering) im Preis enthalten
• riesiges "Universum" an Produkten und Diensten von Drittfirmen
• zentralisiertes Management
• Grundfunktionen enthalten
• erweiterte Funktionen in Form verschiedener Produkte erhältlich
• Wartung & Support durch Hersteller für 10+ Jahre (pro Version)
• unterschiedliche Generationen von Microsoft Serverbetriebssystemen
sind (mit Einschränkungen) im gemischten Betrieb einsetzbar
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Wenn FileMaker-Entwickler auf
grössere Windows Serverumgebungen
treffen…
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Wenn FileMaker-Entwickler auf grössere
Windows Serverumgebungen treffen…
Womit muss der FileMaker-Entwickler rechnen?
• stark beschränkte Zugangsberechtigungen
• Sicherheitseinstellungen oder spezielle Sicherheitssoftware, die starke
Beschränkungen durchdrücken
• strenges, zentrales Patch- und Updatemanagement
• restriktive Handhabung von Portfreigaben auf Firewalls
• komplexe Netzwerkumgebungen mit diversen Sicherheitszonen
• ausschliesslich zentrale Authentifizierung via Active Directory
• Virtualisierungsumgebungen
• Systemadministratoren mit wenig Spielraum oder wenig Lust zur
Kooperation
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Wenn FileMaker-Entwickler auf grössere
Windows Serverumgebungen treffen…
Was sollte ein FileMaker-Entwickler nicht tun?
• ohne Testing davon ausgehen, dass seine Lösung, die auf der
Entwicklermaschine prächtig funktioniert hat, selbstverständlich auch in
der komplexen Serverumgebung anstandslos läuft
• erwarten, dass die Admins einer komplexen Umgebung ihm sofort und
ohne kritische Rückfragen alle Wünsche erfüllen
• ohne Rücksprache
• Software installieren oder deinstallieren
• grundlegende Servereinstellungen verändern
• Server neu starten oder herunterfahren
• Netzwerkkomponenten umkonfigurieren oder umstecken
• einfach 'mal ausprobieren, was alles gesperrt ist und was nicht
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Wenn FileMaker-Entwickler auf grössere
Windows Serverumgebungen treffen…
Was kann ein FileMaker-Entwickler tun, um die Zusammenarbeit mit
Systemadministratoren fruchtbar zu gestalten?
• sich bei den Systemadministratoren über deren Erwartungen an eine
Anwendung informieren und (falls nötig) Schnittstellen definieren
• die eigenen Anforderungen genau notieren
• zu installierende Software
• Verzeichnisse
• Zugriffe und Zugriffsrechte auf lokale und entfernte Ressourcen
• Netzwerkports
• Backupkonzept
• mit den Systemadministratoren das Gespräch suchen und deren
Erwartungen mit den eigenen Anforderungen abgleichen
• sich (zumindest teilweise) an eine bestehende Umgebung anpassen
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Wenn FileMaker-Entwickler auf grössere
Windows Serverumgebungen treffen…
Welche Aufgaben werden dem FileMaker-Entwickler möglicherweise
komplett abgenommen?
• Bereitstellung eines Systems, welches komplett in die Umgebung
integriert ist und nur noch auf die Installation von FileMaker Server
wartet
• Systemmanagement und Systemwartung
• Backup
• Benutzermanagement (via Active Directory)
• Zugriffsrechte (soweit via Active Directory geregelt)
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Active Directory
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Was ist Active Directory?
• Active Directory (AD) ist ein Verzeichnisdienst
• Ein Verzeichnisdienst (directory service) ist ein Serverdienst, über
welchen insbesondere Daten über Personen, deren Berechtigungen
sowie über Rechner und deren Konfigurationen hinterlegt und
abgefragt werden können.
• AD ist ein directory service aus der Familie der LDAP-basierten
Verzeichnisdienste.
• LDAP = lightweight directory access protocol
• LDAP wurde 1993 an der Universität von Michigan entwickelt.
• Ein LDAP-Verzeichnis weist eine Baumstruktur auf.
• Es existieren sowohl Open Source Implementierungen (z.B. Linux)
wie auch kommerzielle Implementierungen (z.B. AD).
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Was ist Active Directory?
dn: uid=bbeta, ou=employees, dc=fmk2014, dc=ch
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
dc=ch
uid: bbeta
givenname: Berta
sn: Beta
dc=fmk2014
cn: Berta Beta
telephonenumber: +41 79 141 41 41
roomnumber: 9999
ou=servers
ou=employees
ou=filemaker
o: FMK 2014
mailRoutingAddress: [email protected]
mailhost: mail.fmk2014.ch
uid=fmserv
uid=aalpha
uid=fmadmin
userpassword: {crypt}6xy234buq9
uidnumber: 1234
gidnumber: 1110
homedirectory: /home/bbeta
uid=ctrl
uid=bbeta
loginshell: /usr/local/bin/bash
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Was ist Active Directory?
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Warum hat Microsoft mit Active Directory
seit Jahren Erfolg?
• Wieso ist AD seit seiner Einführung im Jahr 1999 einer der grössten
"Knüller" von Microsoft?
• relativ leicht über Verwaltungswerkzeuge von Microsoft Server
aufsetzbar und verwaltbar
• Verwaltungswerkzeuge helfen bei der engen Verzahnung mit
weiteren, essentiellen Diensten, wie z.B. DNS, DHCP oder WINS
• GUI
• LDAP-Schema weitgehend vorgegeben
• Verzahnung mit weiteren Werkzeugen aus der Windows-Welt
• Group Policies
• Software Management & Deployment
• Microsoft Exchange Server
• usw.
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Was ist eine Windows Domäne?
Directory Server
Organizational Units
Security Groups
Management
Server
File Server
Database Server
Mail Server
Print Server
Web Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Mein Demorechenzentrum
Intel NUC (Vorderansicht)
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
Intel NUC (Hinteransicht)
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Mein Demorechenzentrum
Intel NUC
• Intel Core i5-4250U
• 16 GB RAM
• 256 GB SSD
• Windows 8.1 Pro Hyper-V Host
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Mein Demorechenzentrum
Domain Controller
File Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Praktische Tipps und kleine Demos zu
FMS in Windows Domänen
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Tipps zur Installation von FileMaker Server
in Windows Domänen
• Worauf muss FileMaker Server Zugriff haben?
• lokaler Zugriff auf dem FileMaker Server
• Zugriff auf Netzwerkressourcen in der Domäne
• Scheduled Scripts
• Werden Importe oder Exporte durchgeführt?
• Wohin sind Importe/Exporte möglich?
• Kopplung von FileMaker Server mit Active Directory
• Firewall Ports
• Firewall "Edgeausnahme"
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Installation von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Installation von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Installation von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Installation von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Zugriffsrechte von FileMaker Server
External Data Sources
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Zugriffsrechte von FileMaker Server
Manage Containers
Auslagerung von
Containerdaten ins
Netzwerk nur von
FileMaker Pro aus.
Funktioniert nicht
mit FileMaker Server!
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Zugriffsrechte von FileMaker Server
Manage Containers
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Zugriffsrechte von FileMaker Server
Manage Containers
Auslagerung von Containerdaten
auf Netzwerkshares ist nativ nur
von FileMaker Pro aus möglich.
Mittels Server-Plugins lässt sich
die Beschränkung umgehen.
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Zugriffsrechte von FileMaker Server
Manage Containers
Ausgelagerte Containerdaten
werden auf FileMaker Server in
einem Unterverzeichnis von
RC_Data_FMS gespeichert.
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Installation von FileMaker Server
Import/Export via Scheduled Script
• FileMaker Knowledge Base Answer ID 7035
• nur bestimmte Dateiformate unterstützt, *.fmp12 gehört NICHT dazu
• nur 2 Ordner + Unterordner unterstützt
• Get ( DocumentsPath )
• Get ( TemporaryPath )
• Je nachdem, was mit den Dateien vor und nach dem Import/Export
geschieht, kann es notwendig sein, für den Import/Export-Ordner eine
Dateifreigabe zu definieren.
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Installation von FileMaker Server
Import/Export via Scheduled Script
Demo
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Installation von FileMaker Server
Kopplung mit Active Directory
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Installation von FileMaker Server
Kopplung mit Active Directory
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Installation von FileMaker Server
Kopplung mit Active Directory
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Installation von FileMaker Server
Firewall Ports
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Installation von FileMaker Server
Firewall Ports
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Installation von FileMaker Server
Firewall Ports
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Installation von FileMaker Server
Firewall Edgeausnahme
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Authentifizierung via AD
AD Security Group
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
Privilege Set
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Authentifizierung via AD
deaktivieren!!!
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Authentifizierung via AD
kombiniert mit eigenen Berechtigungen
• Es ist innerhalb von FileMaker leider unmöglich, abzufragen zu welcher
AD Sicherheitsgruppe ein angemeldeter Benutzer gehört.
• Die einzige Information, welche innerhalb von FileMaker direkt
zugänglich ist, ist der AD Benutzername mittels Get ( AccountName ).
• Wenn man pro AD Sicherheitsgruppe ein Privilege Set erstellt, kann man
die AD Sicherheitsgruppe indirekt via Get ( AccountPrivilegeSetName )
abfragen.
• Wenn man sich die Mühe macht innerhalb von FileMaker alle
Benutzerkonti des AD mitzuführen (evtl. automatisch aktualisiert),
lassen sich mit FileMaker-eigenen Mitteln sehr feingranuläre
Berechtigungen implementieren.
• ACHTUNG: Die FileMaker Funktion Get ( AccountName ) liefert nicht
immer zurück, was man erwarten würde!
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Authentifizierung via AD
kombiniert mit eigenen Berechtigungen
Demo
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Vielen Dank unseren Sponsoren
Danke für das Bewerten dieses Vortrages
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com

similar documents