Hinweis: Dieser Beitrag ist veraltet und befindet sich nur noch aus archivarischen Gründen in der Knowledge Base.
1. Notwendige Vorbereitungen
Bevor Sie den Mobile CRM Server installieren, benötigen Sie nachfolgende Informationen und Softwarevoraussetzungen. Diese sind zwingend notwendig, ohne diese Voraussetzungen können Sie den Mobile CRM Server nicht installieren.
AMTANGEE Corporate Edition ab der Version 4.2
Windows Server 2008
Installierte Webserver (IIS) Rolle inkl. ASP.NET Feature
.NET Framework 2.0
.NET Framework 3.5
Internetleitung mit permanenter IP, alternativ eine DSL Leitung mit DynDNS Dienst (nicht empfohlen, da nicht SSL fähig!)
Firewall mit DMZ oder Port-Forwarding Funktion
Windows Server 2008 mit aktiver Firewall und geöffnetem Port 4001 zur Firewall
Netzwerk mit WLAN-Router. WLAN sollte eine Verbindung zu dem Windows 2008 Server haben
Freigegebener Port 4001 auf dem Windows 2008 Server (prüfen Sie alle Firewalls oder deaktivieren Sie alle Firewalls !)
AMTANGEE Datenbankverbindung (IP Adresse vom Datenbankserver, Username und Passwort z.B. vom SA User oder von einem anderen User mit Zugang zur Datenbank)
Weitere Zertifizierungen (z.B. Windows Server 2003, Windows Server 2008 R2) befinden sich derzeit in Vorbereitung. Ein Termin für die Zertifizierung steht derzeit noch nicht fest.
Optionale Vorbereitungen für die Verwendung mit SSL Absicherung
Wenn Sie auf den Mobile CRM Server über eine gesicherte SSL-Verbindung zugreifen wollen, dann benötigen Sie zwingend weitere Optionen.
Domain bei einem Registrar mit eigenen DNS Servern (z.B. dd24.net) für die Einrichtung einer Subdomain mit A-Record Ihrer permanenten IP
Installiertes SSL Zertifikat in Ihrem IIS für die Subdomain (z.B. "Limitbreaker" von http://www.psw.net/ssl-zertifikate.cfm)
Alternativ zu SSL: VPN Server, Firewall mit VPN Funktion, Port-Forwarding auf Windows 2008 Server
2. So installieren Sie den Mobile CRM Server
Die nachfolgende Anleitung ist für eine Erstinstallation gedacht.
2a. Notwendige Dateien laden / lokalisieren
Den Mobile CRM Server finden Sie im Verzeichnis "MOBILECRM" in Ihrer AMTANGEE Download-Datei oder ISO-Datei. (ab Version 4.2)
Alternativ können Sie den Mobile CRM Server hier downloaden:
Sollten Sie AMTANGEE 4.6 einsetzen: Mobile CRM Server Download V2.0
Sollten Sie AMTANGEE 4.5 einsetzen: Mobile CRM Server Download V1.6
Sollten Sie AMTANGEE 4.2 einsetzen: Mobile CRM Server Download V1.5
2b. Notwendige Hard- und Software installieren
1. Windows Server. Installieren Sie einen Windows 2008 Server (Web, Standard, Enterprise, DataCenter) und aktivieren Sie die IIS (Webserver) Rolle. Prüfen Sie, ob das .NET Framework 2.0 installiert ist; dies sollte im Standard bei Windows 2008 der Fall sein.
Prüfen Sie bitte auch im Server Manager, ob in der IIS Rolle das ASP.NET Feature aktiviert ist. Gehen Sie dazu in den Server Manager, klicken Sie auf Rolle hinzufügen und dann auf Webserver (IIS). Dort prüfen Sie dann bitte, ob ASP.NET angehakt ist (siehe Screenshot). In dem nachfolgenden Screen ist ASP.NET NICHT aktiviert.
Klicken Sie jetzt ggf. zur Aktivierung von ASP.NET auf den Eintrag "ASP.NET". Folgendes Fenster erscheint:
Klicken Sie jetzt auf "Weiter", um alle selektierten Features (nach) zu installieren. Bevor die Installation startet, bekommen Sie noch eine Zusammenfassung. Bestätigen Sie diese kurz.
2. Netzwerk. Verbinden Sie den Windows Server mit einem Netzwerk, z.B. über einen Switch. Verbinden Sie einen WLAN-Router mit dem Switch und stellen Sie sicher, dass Sie über den WLAN-Router den Windows Server erreichen können.
3. Portfreigabe. Der Windows Server 2008 hat standardmäßig eine Firewall aktiviert. Richten Sie dort eine Freigabe für den Port 4001 ein. Auf diesen Port werden Sie später den Mobile CRM Server installieren.
Gehen Sie dazu in den Server Manager -> Konfiguration -> Windows Firewall. In unserer englischen Fassung gibt es dann einen Unterpunkt "Inbound Rules". Sie müssten jetzt nachfolgendes Bild sehen:
Klicken Sie auf "New Rule" oder "Neue Regel". Es öffnet sich ein neuer Wizzard. Geben Sie die nachfolgenden Informationen, wie angezeigt ein. Bitte beachten Sie, dass dies nur eine Empfehlung für eine Testumgebung ist. Wenn Sie die Lösung produktiv einsetzen wollen, prüfen Sie genau, welche Einstellungen in Ihrer produktiven Umgebung notwendig sind.
Wir geben den Port 4001 frei. Wenn 4001 bei Ihnen nicht geht, nehmen Sie einen anderen Port. Klicken Sie auf Weiter.
Nehmen Sie die Einstellungen wie angezeigt vor und klicken Sie auf Weiter.
Nehmen Sie die Einstellungen wie angezeigt vor und klicken Sie auf Weiter. Prüfen Sie ggf. hier, ob Sie die Regel nicht auf alle Bereiche anwenden wollen. Unsere Einstellung empfielt sich für eine Teststellung.
Nehmen Sie die Einstellungen wie angezeigt vor und klicken Sie auf Weiter.
Nachdem Sie alle Einstellungen vorgenommen haben, beenden Sie den Dialog und speichern damit Ihre neue Regel.
4. Firewall. Prüfen Sie, ob weitere Firewalls ggf. den Port 4001 blockieren und sorgen Sie dort ggf. für eine Freigabe. Alternativ können Sie in Ihrem Testszenario (NIE im PRODUKTIVUMFELD !!!) alle Firewalls ausstellen.
2c. Mobile CRM Server installieren
1. Verzeichnis. Richten Sie auf dem Windows 2008 Server ein neues Verzeichnis auf einer Festplatte ein, die mindestens 5GB freien Plattenspeicher hat, z.B. C:\Webseiten. Richten Sie danach ein neues Unterverzeichnis \MobileCrmServer ein. Ihr kompletter Pfad könnte dann z.B. c:\webseiten\mobilecrmserver heissen.
2. Dateien entpacken. Entpacken Sie das ZIP File, welches Sie unter Punkt 2a (MobileCRMServer.zip) geladen haben, in das zuvor erstellte Verzeichnis.
2d. Rechte setzen, ggf. User anlegen
Der Mobile CRM Server, also das gesamte Verzeichnis, muss mit Lese-Rechten für den Webdienst versehen werden. Da wir einzelne Vorgänge mit einem Cache versehen, benötigen wir für ein bestimmtes Verzeichnis ein Schreibrecht. Die notwendige Rechtevergabe beschreiben wir nachfolgend genau:
1. Neuen User (Domain- oder lokaler User) auf dem Windows 2008 Server anlegen. Legen Sie in Ihrer Domain oder lokal auf dem neuen Windows 2008 Server einen neuen User an, z.B. "MobileCrmServer". Der User wird gleich zur Authentifizierung für den IIS Dienst benötigt.
2. Lese-Recht einrichten. Geben Sie dem zuvor eingerichteten User LESEN Rechte auf den c:\webseiten\mobilecrmserver Ordner. Öffnen Sie dazu Ihren Windows Explorer und gehen Sie auf die Eigenschaften von dem MobileCrmServer Verzeichnis.
Gehen Sie in dem dann kommenden Fenster auf den Reiter "Sicherheit", dort dann auf den Schalter "Bearbeiten". Folgendes Fenster erscheint:
Klicken Sie jetzt auf Hinzufügen und geben Sie in dem nachfolgenden Dialog den User aus 2c.1 ein (haben Sie zuvor angelegt). Dem neuen User geben Sie dann Lesen-Rechte auf das Verzeichnis.
Geben Sie diesem neuen User jetzt in dem Rechtedialog Lesen-Rechte auf das Verzeichnis.
Klicken Sie in dem folgenden Dialog auf "Bearbeiten", wie abgebildet.
Klicken Sie in dem folgenden Dialog auf die gelb markierte Option und danach auf "OK". Die Rechte werden jetzt für alle Dateien und Unterverzeichnisse neu (richtig) gesetzt.
Klicken Sie auf OK und beenden Sie damit die Rechteeinstellung.
3. Schreib-Recht einrichten. Neben dem Lesezugriff auf die gesamte Webseite benötigen wir für den Programm-Cache für den zuvor angelegten User noch ein Schreibrecht auf das Verzeichnis "App_Data". Dieses Schreibrecht müssen wir jetzt noch kurz setzen, das geht aber schnell, da Sie zuvor für den neuen User auf sämtliche Verzeichnisse und Dateien Lese-Rechte vergeben haben. Wir erweitern die Rechte für dieses eine Verzeichnis jetzt einfach um Schreibrechte.
Gehen Sie dazu in den Windows Explorer und wechseln Sie in das Mobile CRM Server Verzeichnis. Selektieren Sie "App_Data" mit der rechten Maus und wählen Sie "Eigenschaften" aus.
Klicken Sie auf "Bearbeiten", wie angezeigt.
Selektieren Sie jetzt in der Userliste (oberer Bereich des Fensters) Ihren zuvor angelegten User (in unserem Beispiel "MobileCrmServer") und klicken Sie auf das Recht "Ändern" im unteren Bereich wie abgebildet.
Klicken Sie auf OK, um die Rechtevergabe zu speichern. Schließen Sie jetzt den Windows Explorer, er wird nicht mehr benötigt.
Selbiges führen Sie bitte auch für das Verzeichnis "cache" durch.
4. Schreib-Recht für ASP.NET einrichten. Zusätzlich zu dem Data Cache Verzeichnis benötigt unser MobileCrmServer User noch Schreibrechte auf das TEMP-Verzeichnis von ASP.NET. Dieser Schreibzugriff wird für Compiler-Vorgänge benötigt. ASP.NET kompiliert Webseiten in einen Cache, um so schneller arbeiten zu können.
Sie müssen dem User auf das Verzeichnis "C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files" Schreibrechte geben. Verfahren Sie da bitte so, wie unter Punkt 3 beschrieben. Öffnen Sie dazu zunächst das Verzeichnis im Windows Browser und stellen Sie danach für das Verzeichnis Schreib- und Leserechte ein.
2e. Web einrichten, Application Pool konfigurieren
1. Web einrichten. Öffnen Sie den Internet Information Manager auf dem Windows 2008 Server und richten Sie dort ein neues Web ein. Über dieses Web (den Mobile CRM Server) greifen Sie dann von Ihrem iPhone aus zu.
Gehen Sie mit der rechten Maustaste auf "Sites" und klicken Sie im Kontextmenü, wie abgebildet, auf "Website hinzufügen...".
Geben Sie in dem folgenden Dialog alle Daten so ein, wie abgebildet. Wenn Sie sich mit dem IIS auskennen, können Sie natürlich auch abweichende Daten nehmen. In unserem Fall richten wir den Mobile CRM Server auf dem Port 4001 ein. Setzen Sie daher zunächst den "Sitename", danach den Physikalischen Pfad und zuletzt den Port auf 4001. Wenn Sie zuvor andere Werte genommen haben, modifizieren Sie diese entsprechend.
Wenn Sie alle Einstellungen vorgenommen haben, klicken Sie bitte auf "Verbinden als". Wir setzen jetzt die Zugriffsrechte für dieses Web auf den zuvor angelegten User.
Klicken Sie auf "Bestimmter Benutzer" und danach auf "Festlegen..."
Geben Sie in der folgenden Anmeldemaske jetzt die Userdaten des zuvor angelegten neuen Users ein. Diesem User haben Sie zuvor Lese- und Schreibrechte auf das Mobile CRM Server Verzeichnis gegeben. Wenn Sie sich an unseren Dokumentation halten, tragen Sie bei "Benutzername" den "MobileCrmServer" ein. Bei Kennwort geben Sie bitte das von Ihnen gesetzte Kennwort ein. Klicken Sie danach auf "OK".
Klicken Sie jetzt auf "Einstellungen testen", wie abgebildet.
Wenn Sie alle Einstellungen richtig vorgenommen haben, zeigt Ihnen der IIS zwei grüne Symbole, wie abgebildet.
Klicken Sie jetzt auf "OK", um das neue Web anzulegen.
2. Application Pool konfigurieren (optional bei 64 Bit Servern). Wenn Sie einen Windows 2008 x64 Server einsetzen, müssen Sie jetzt noch eine Änderung in dem Application Pool vornehmen. Im Standard ist es so, dass der App-Pool nach 64 Bit .NET DLLs sucht. Das AMTANGEE SDK ist jedoch eine 32 Bit DLL. Daher würde das zu einem Fehler führen. Die nachfolgende Einstellung ist daher nur bei 64 Bit Systemen vorzunehmen.
Gehen Sie in dem IIS Manager auf den Punkt "Anwendungspools". Klicken Sie diesen Punkt an.
In dem rechten Bereich sollten Sie jetzt den zuvor angelegten App-Pool (der Name gleicht dem Ihres Webs) sehen. Selektieren Sie diesen neuen App-Pool mit der rechten Maustaste und wählen Sie den Punkt "Erweiterte Einstellungen..." aus dem Kontextmenü aus.
Setzen Sie bitte in dem kommenden Fenster die Option "32-Bit Anwendungen aktivieren" von "False" (Standard) auf TRUE. Bestätigen Sie die Änderung mit OK.
ie haben jetzt alle notwendigen Einstellungen vorgenommen. Nachdem Sie in dem folgenden Block die Datenbankverbindung gesetzt haben, ist Ihr Mobile CRM Server einsatzbereit.
2f. Datenbankverbindung konfigurieren
Im Hauptverzeichnis Ihrer Mobile CRM Server Installation (im obigen Beispiel c:\webseiten\mobilecrmserver\) finden Sie eine Datei mit Namen "web.config".
Diese Datei öffnen Sie bitte mit einem Texteditor. Suchen Sie bitte nachfolgende Zeile heraus:
add key="AMTANGEEDB" value="server=IHRSERVER;database=AMTANGEE;user id=USER-HIER;password=PASSWORT-HIER"
Ändern Sie diese Zeile bitte mit den Daten Ihrer AMTANGEE Datenbank ab. Sie benötigen einmal die IP Adresse Ihres Datenbankservers mit der AMTANGEE Datenbank. Zusätzlich benötigen Sie einen Usernamen mit Passwort, der Zugang zu der AMTANGEE Datenbank hat.
Wir bilden Ihnen nachfolgend ein Beispiel. Unsere Datenbank liegt auf einem Server mit der IP Adresse 192.168.0.10. Wenn Sie eine Instanz verwenden (z.B. SQLEXPRESS), dann müssen Sie die IP noch um die Instanz erweitern. Die IP würde dann 192.168.0.10\SQLEXPRESS lauten. User ist SA, Passwort ist TEST. Der ConnectionString würde für unser Beispiel wie folgt lauten:
add key="AMTANGEEDB" value="server=192.168.0.10;database=AMTANGEE;user id=SA;password=TEST"
2g. Mobile CRM Server testen
Wenn Sie den Mobile CRM Server nach vorheriger Anleitung erfolgreich installiert haben, prüfen Sie kurz ob das Web / der Server richtig arbeitet. Dazu öffnen Sie auf dem Windows Server den Internet Explorer und geben dort folgende URL ein:
http://127.0.0.1:4001 (ersetzen Sie die IP Adresse 127.0.0.1 durch die IP-Adresse Ihres Mobile CRM Servers)
Sollten Sie einen anderen Port als 4001 für den Mobile CRM Server definiert haben, ändern Sie den Port bitte ebenfalls ab. Im Erfolgsfall sehen Sie folgende Seite:
2h. (Optional) Datenbankverbindung in Web.Config sichern
Unter Punkt 2f haben Sie in der obigen Anleitung die Datenbankverbindung mit dem Modus "SQL Server Authentifizierung" durchgeführt. Das führt jedoch unweigerlich dazu, dass Sie die Zugangsdaten zu Ihrem SQL Server in der Web.config unverschlüsselt hinterlegt haben. In produktiven Umgebungen, wo ggf. mehrere User auf das "Webseiten\MobileCrmServer" Verzeichnis Zugriff haben, ist dies eine potentielle Sicherheitslücke.
Es gibt einen alternativen Weg, diese Lücke zu umgehen. In Testumgebungen wird das keine große Beachtung finden, im Produktiveinsatz ist die nachfolgende Variante jedoch eine Empfehlung von AMTANGEE. In der nachfolgenden Anleitung gehen wir davon aus, dass Sie eine Domäne besitzen. Der SQL Server, der die AMTANGEE Datenbank hostet, wie auch der Mobile CRM Server sind Teil dieser Domäne.
1. Domain User anlegen. Legen Sie über den Enterprise Manager auf dem Domänen Controller einen neuen Domain-User an. Der User sollte keine weiteren Rechte haben und nur in der Domain-User Gruppe sein. Einziger Zweck dieses Users ist es, den Datenbankzugriff vom Mobile CRM Server in die AMTANGEE Datenbank zu gewähren. Vergeben Sie für den User ein langes, sicheres Passwort!
2. User Zugang zum SQL Server gewähren. Geben Sie dem User den DB_OWNER-Status für die AMTANGEE Datenbank. Dazu müssen Sie den neuen User in dem SQL Server zunächst anlegen. Nach der Anlage, weisen Sie dem User die notwendigen Rechte in der AMTANGEE Datenbank zu. Jetzt könnten Sie sich mit dem User am SQL Server anmelden und Datenbankabfragen in der AMTANGEE Datenbank durchführen, ohne dass Sie sich noch über die SQL Server Authentifizierung anmelden müssten.
3. Mobile CRM Server konfigurieren. Diesen neuen User implementieren Sie jetzt in dem Mobile CRM Server. Dazu müssen Sie Änderungen an zwei Stellen vornehmen.
Sie müssen zunächst die Datenbankverbindung ändern. Suchen Sie sich dazu wieder folgende Zeile aus der Web.Config Datei heraus (siehe Punkt 2f):
add key="AMTANGEEDB" value="server=IHRSERVER;database=AMTANGEE;user id=USER-HIER;password=PASSWORT-HIER"
Ändern Sie diese Zeile bitte wie folgt ab und ändern Sie den Wert "IHRSERVER" in die IP Adresse Ihres SQL Servers:
add key="AMTANGEEDB" value="server=IHRSERVER;database=AMTANGEE;Trusted_Connection=yes"
Diese Änderung bewirkt, dass sich der Mobile CRM Server mit der Windows Authentifizierung bei dem SQL Server anmeldet. Wir müssen jetzt nur noch dem IIS sagen, mit welchen Daten sich das .NET System anmelden soll. Im Standard ist dort der Netzwerkdienst vorgegeben; dies würde jetzt natürlich zu keinem Ergebnis führen. Daher ändern wir die Userdaten des .NET Dienstes auf unsere neuen Userdaten (aus Punkt 1) ab.
Gehen Sie jetzt bitte in die IIS Verwaltungskonsole (siehe Punkt 2e). Unter Punkt 2e.2 beschreiben wir, wie Sie den App-Pool ändern. Führen Sie die Punkte aus 2e.2 bitte aus, Sie sollten dann nachfolgendes Fenster sehen:
In diesem Fenster sehen Sie fett markiert den Eintrag "Identität" -> "NetworkService". Diesen Eintrag ändern wir nun ab. Klicken Sie dazu auf den Eintrag "Identität". Klicken Sie folgend, wie auf dem nachfolgenden Bild zu sehen, auf den kleinen Button "...".
Im nachfolgenden Fenster selektieren Sie bitte die Option "Benutzerdefiniertes Konto" und danach klicken Sie bitte auf "Festlegen...".
Daraufhin öffnet sich ein neues Fenster, wo Sie Benutzerdaten hinterlegen können. Geben Sie hier bitte den zuvor unter Punkt 1 angelegten Domänen-User an. Bestätigen Sie Ihre Eingabe dann mit OK und schließen Sie darauf auch alle anderen offenen Fenster mit OK.
Die jetzt von Ihnen durchgeführte Identitätsänderung führt dazu, dass sich der .NET Dienst bei dem SQL Server mit dem von Ihnen angegebenen User anmeldet. Das führt dazu, dass dieser User auch Zugriff auf die AMTANGEE Datenbank bekommt, wenn Sie die Rechte unter Punkt 2 entsprechend richtig gesetzt haben.
Stand: 01.06.2011