Anleitung zu Installation und Upgrade 1 Copyright © Acronis International GmbH, 2002-2014
Urheberrechtserklärung Copyright © Acronis International GmbH, 2002-2014. Alle Rechte vorbehalten. 'Acronis' und 'Acronis Secure Zone' sind eingetragene Markenzeichen der Acronis International GmbH. 'Acronis Compute with Confidence', 'Acronis Startup Recovery Manager', 'Acronis Active Restore', 'Acronis Instant Restore' und das Acronis-Logo sind Markenzeichen der Acronis International GmbH. Linux ist ein eingetragenes Markenzeichen von Linus Torvalds. VMware und VMware Ready sind Warenzeichen bzw.
Inhaltsverzeichnis 1 Installation ........................................................................................................................... 6 1.1 Voraussetzungen .................................................................................................................. 6 1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.2 Acronis Access auf Ihrem Server installieren........................................................................... 9 1.3 Das Konfigurationswerkzeug verwenden ..........
9 Server-Administration........................................................................................................ 92 9.1 Server verwalten................................................................................................................. 92 9.2 Administratoren und Berechtigungen ................................................................................. 92 9.3 Überwachungsprotokoll........................................................................................
14 Neuerungen ............................................................................................................... 132 14.1 Neuerungen in Acronis Access Server ............................................................................... 132 14.2 Neuerungen in der Acronis Access-App.............................................................................
1 Installation Themen Voraussetzungen .................................................................................... 6 Acronis Access auf Ihrem Server installieren ........................................... 9 Das Konfigurationswerkzeug verwenden .............................................. 10 Den Installationsassistenten verwenden ............................................... 11 1.1 Voraussetzungen Zum Installieren von Acronis Access müssen Sie als Administrator angemeldet sein.
Unterstützte Betriebssysteme: iOS 6 oder höher Android 2.2 oder höher (Geräte mit x86-Prozessorarchitektur werden nicht unterstützt) Die Acronis Access App kann heruntergeladen werden von: Für iOS http://www.grouplogic.com/web/meappstore Für Android https://play.google.com/store/apps/details?id=com.grouplogic.mobilecho 1.1.3 Minimale Hardware-Empfehlungen Prozessor: Intel/AMD Hinweis: Acronis Access Server können auf virtuellen Maschinen installiert werden.
Hinweis: Bei Bedarf können Sie auch eine unsichere Version von Internet Explorer 8 unterstützen. Befolgen Sie hierfür die Anweisungen aus dem Artikel Acronis Access Tomcat SSL-Codierschlüssel ändern (S. 110). Internet Explorer 8 wird zur Server-Administration nicht unterstützt. Hinweis: Stellen Sie bei Nutzung von Internet Explorer sicher, dass die Option Verschlüsselte Seiten nicht auf dem Datenträger speichern deaktiviert ist, damit Sie Dateien herunterladen können.
Zertifikate: Acronis Access wird zu Testzwecken mit selbstsignierten Zertifikaten ausgeliefert und installiert. Für Produktionsumgebungen sollten geeignete CA-Zertifikate verwendet werden. Hinweis: Einige Webbrowser zeigen bei Verwendung von selbstsignierten Zertifikaten eine Warnmeldung an. Wenn Sie diese Warnmeldungen schließen, können Sie das System problemlos nutzen. Die Verwendung von selbstsignierten Zertifikaten unter Produktionsbedingungen wird nicht empfohlen. 1.
7. Wählen Sie den Pfad, unter dem das Produkt installiert werden soll, und klicken Sie auf Weiter. 8. Überprüfen Sie die zur Installation ausgewählten Komponenten und klicken Sie auf Installieren. 9. Klicken Sie auf Beenden, um den Installer zu schließen. Das Konfigurationswerkzeug wird automatisch gestartet und schließt die Installation ab. 1.
Hinweis: Weitere Informationen zum Hinzufügen Ihres Zertifikats zum Microsoft Windows-Zertifikatspeicher finden Sie im Artikel Zertifikate verwenden (S. 107). Port – der Port Ihrer Weboberfläche und Ihres Gateway Servers. Zertifikat – SSL-Zertifikat der Weboberfläche und des Gateway Servers. Sie können ein Zertifikat aus dem Microsoft Windows Zertifikatspeicher wählen.
Navigieren Sie zur Weboberfläche von Acronis Access unter Verwendung der im Konfigurationsdienstprogramm verfügbaren IP-Adresse und des Ports. Sie werden zum Einrichten des Kennworts für das Standard-Administratorkonto aufgefordert. Hinweis: Administratoren können später konfiguriert werden. Weitere Informationen hierzu finden Sie im Abschnitt Server-Administration (S. 91). Der Assistent hilft Ihnen, die grundlegenden Einstellungen für die Funktionalität Ihres Produkts vorzunehmen.
So starten Sie eine Testversion: 1. Wählen Sie Test starten und dann Fortsetzen. So lizenzieren Sie Ihren Access Server: 1. Wählen Sie Lizenzschlüssel eingeben. 2. Geben Sie Ihren Lizenzschlüssel ein, und aktivieren Sie das Kontrollkästchen. 3. Drücken Sie auf Speichern. Allgemeine Einstellungen 1. Geben Sie einen Servernamen ein. 2. Geben Sie den DNS-Stammnamen oder die IP-Adresse ein, über den bzw. die Benutzer auf die Website zugreifen (beginnend mit http:// oder https://). 3.
SMTP Hinweis: Sie können diesen Abschnitt überspringen und SMTP später konfigurieren. 1. Geben Sie den DNS-Namen oder die IP-Adresse Ihres SMTP-Servers ein. 2. Geben Sie den SMTP-Port Ihres Servers ein. 3. Wenn Sie keine Zertifikate für Ihren SMTP-Server verwenden, deaktivieren Sie Sichere Verbindung verwenden. 4. Geben Sie den Namen ein, der in der 'Von'-Zeile von E-Mails angezeigt wird, die vom Server gesendet werden. 5.
LDAP Hinweis: Sie können diesen Abschnitt überspringen und LDAP später konfigurieren.
1. 2. 3. 4. 5. 6. 7. 8. 16 Markieren Sie LDAP aktivieren. Geben Sie den DNS-Namen oder die IP-Adresse des LDAP-Servers ein. Geben Sie den Port des LDAP-Servers ein. Falls Sie ein Zertifikat für Verbindungen mit dem LDAP-Server verwenden, markieren Sie Sichere LDAP-Verbindung verwenden. Geben Sie Ihre LDAP-Anmeldedaten einschließlich der Domain ein (z.B. acronis\hristo). Geben Sie die LDAP-Suchbasis ein. Geben Sie die gewünschte(n) Domain(s) für die LDAP-Authentifizierung ein.
2 Wartungsaufgaben Falls Sie ein Backup aller Elemente von Acronis Access erstellen möchten und um die Best Practices und Backup-Verfahren einzuhalten, sollten Sie den Artikel Richtlinien zum Desaster-Recovery (S. 17) lesen. Themen Richtlinien für Desaster-Recovery ............................................................................. 17 Backup und Wiederherstellung von Acronis Access................................................... 19 Tomcat Log-Verwaltung unter Windows .........................
Der Speicherort für den Dateispeicher wird während der Installation festgelegt, wenn Sie das Konfigurationswerkzeug zum ersten Mal verwenden. Hinweis: Die Dateispeicherstruktur enthält die Benutzerdateien und -ordner in verschlüsselter Form. Diese Struktur kann mit einem standardmäßigen Kopiertool für Dateien (robocopy, xtree) kopiert oder gesichert werden. Normalerweise sollte sich diese Struktur in einem hochverfügbaren Netzwerk-Volume oder NAS befinden.
Datenbank-Dump sollte anschließend mit einem standardmäßigen Backup-Tool gesichert werden. Wiederherstellung Wenn die im obigen Abschnitt genannten Bedingungen erfüllt sind, ist der Vorgang zum Online-Schalten der Backup-Ressourcen relativ einfach: 1. Starten Sie den Recovery-Knoten. Passen Sie gegebenenfalls die Netzwerkkonfiguration wie IP-Adresse, Host-Name usw. an. Testen Sie die Active Directory-Verbindung und den SMTP-Zugriff. 2.
3. Eine Zeile 'Password:' wird angezeigt. Geben Sie das postgres-Kennwort ein, das Sie während der Installation von Acronis Access festgelegt haben. Hinweis: Die Eingabe des Kennworts bewirkt keine sichtbaren Änderungen im Fester mit der Eingabeaufforderung. 4. Die Backup-Datei erscheint standardmäßig im Ordner bin, es sei denn, es wurde ein vollständiger Pfad zu einem anderen Verzeichnis für die Ausgabedatei festgelegt.
dropdb -U postgres acronisaccess_production Es wird möglicherweise die Meldung 'password for user postgres:' angezeigt. Geben Sie in diesem Fall das postgres-Kennwort ein, das Sie während der Installation von Acronis Access festgelegt haben. acronisaccess_production muss genauso eingegeben werden wie angezeigt. Dies ist der Name der Acronis Access Datenbank. 4.
2. Führen Sie auf dem neuen Server das oben beschriebene Verfahren zum Wiederherstellen der Datenbank aus. 3. Starten Sie die Acronis Access-Dienste. 4. Führen Sie das folgende Verfahren aus: Konfigurationen auf der neuen Instanz Hinweis: Es wird empfohlen, die von Acronis Access vewendeten DNS-Namen nicht zu ändern, sondern lediglich die IP-Adressen, auf die gezeigt wird. In den folgenden Anweisungen wird davon ausgegangen, dass Sie die DNS-Namen der früheren Instanz von Acronis Access wiederverwenden. 1.
Ein Beispielverfahren: Das unten beschriebene Beispielverfahren automatisiert den Prozess des Bereinigens von Logdateien, die älter sind als eine bestimmte Anzahl von Tagen. In der Beispiel-Batchdatei ist diese Zahl als Parameter definiert und kann daher für unterschiedliche Aufbewahrungsrichtlinien angepasst werden. Info: Die Beispielskriptdatei (Batchdatei) ist für Windows 2008 konzipiert. Klicken Sie hier, um das Skript herunterzuladen.
Warnung: Dieses Beispiel ist als Richtlinie gedacht, damit Sie Ihren Prozess basierend auf Ihrem spezifischen Deployment planen und implementieren können. Das Beispiel ist nicht für die Verwendung in allen Situationen und Umgebungen gedacht und wurde auch nicht in diesen getestet. Verwenden Sie es als Ausgangsbasis und auf eigene Gefahr. Verwenden Sie das Beispiel nicht in Umgebungen für produktiven Einsatz, ohne zuvor umfassende Offline-Tests durchgeführt zu haben. Schritte: 1.
5. Legen Sie fest, dass der Task täglich ausgeführt wird. 6. Geben Sie an, zu welcher Uhrzeit die Task starten soll. Es wird empfohlen, diesen Prozess nicht auszuführen, wenn das System extrem belastet ist oder andere Wartungsprozesse ausgeführt werden.
7. Stellen Sie den Aktionstyp auf 'Programm starten' ein. 8. Klicken Sie auf 'Durchsuchen' und wählen Sie das Skript (Batchdatei) aus.
9. Klicken Sie abschließend auf 'Fertig stellen'. 10. Falls dieser Prozess unbeaufsichtigt stattfinden soll, können Sie in der Taskliste mit der rechten Maustaste auf eine Task klicken, 'Eigenschaften' auswählen und sich vergewissern, dass die Task ausgeführt wird, ob der Benutzer angemeldet ist oder nicht. 11. Sie können sich überzeugen, dass die Task korrekt konfiguriert ist und ordnungsgemäß funktioniert, indem Sie die Task auswählen, mit der rechten Maustaste darauf klicken und 'Ausführen' wählen.
set BACKUP_FILE=AAS_%datestr%_DB_Backup.sql echo backup file name is %BACKUP_FILE% SET PGPASSWORD=password echo on bin\pg_dumpall -U postgres -f %BACKUP_FILE% move "%BACKUP_FILE%" "C:\destination folder" 2. Ersetzen Sie "password" durch das Kennwort für den Benutzer postgres , das Sie bei der Installation von Acronis Access eingegeben haben. 3. Ersetzen Sie C:\destination folder durch den Pfad zu dem Ordner, in dem Ihre Backups gespeichert werden sollen. 4.
4. Geben Sie für Starten in (optional) den Pfad zu dem Ordner ein, in dem das Skript gespeichert ist. Lautet der Pfad zum Skript beispielsweise C:\Programme (x86)\Acronis\Access\Common\PostgreSQL\9.3\PSQL.bat, geben Sie C:\Programme (x86)\Acronis\Access\Common\PostgreSQL\9.3\ ein 5. Wählen Sie OK. Konfigurieren Sie auf den übrigen Registerkarten beliebige zusätzliche Einstellungen und wählen Sie OK. Sie werden aufgefordert, die Anmeldedaten für das aktuelle Konto einzugeben. 2.
4. Ändern Sie den Wert unter Maximaler Speicherpool in die gewünschte Größe. Klicken Sie anschließend auf OK. 5. Starten Sie den Acronis Access Tomcat-Dienst neu.
3 Mobiler Zugriff Dieser Bereich der Weboberfläche enthält alle Einstellungen und Konfigurationen, die Benutzer mobiler Geräte betreffen. Themen Begrifflichkeiten ................................................................................... 31 Richtlinien ............................................................................................ 33 Integration mobiler Geräte ................................................................... 42 Gateway Server verwalten...............................
Wenn keine Client-Verwaltung erforderlich ist, können Datenquellen auf dem lokalen Gateway Server eingerichtet werden und die Access Mobile Clients können auf diese Datenquellen zugreifen. Jeder Benutzer wird die Kontrolle über seiner eigenen App-Einstellungen haben. Abb 1. Einzelner Gateway Server, viele Access Mobile Clients Hinweis: Einzelheiten zur Installation von Acronis Access finden Sie im Bereich Installation (S. 1) dieser Anleitung.
Nur ein Acronis Access Server ist erlaubt. Eine typische netzwerkbasierte Client-Verwaltung besteht aus einem Server, auf dem die Komponenten Acronis Access Server und Acronis Access Gateway Server installiert sind.
So ändern Sie die Gruppenrichtlinie: 1. Klicken Sie auf die Standardgruppe. 2. Nehmen Sie die erforderlichen Änderungen auf der Seite Gruppenrichtlinie bearbeiten vor und drücken Sie Speichern. 3.2.1.3 34 Sicherheitsrichtlinie App-Kennwort erstellen – Für die Access Mobile Client-Applikation kann ein Sperrkennwort festgelegt werden, das beim Starten der Applikation zuvor eingegeben werden muss.
Benutzer kann den Mobile Client aus der Verwaltung entfernen- Aktivieren Sie diese Einstellung, wenn die Acronis Access-Benutzer die Möglichkeit haben sollen, ihre Verwaltungsrichtlinie in Acronis Access zu deinstallieren. Hierdurch wird die vollständige Funktionalität der Applikation wiederhergestellt und alle Änderungen an der Konfiguration werden durch die Richtlinie zurückgesetzt.
Bestätigung beim Löschen von Dateien verlangen – Bei Aktivierung wird der Benutzer bei jedem Löschvorgang für eine Datei um Bestätigung gebeten. Wenn die Benutzer diese Einstellung später ändern können sollen, wählen Sie Benutzern erlauben, diese Einstellung zu ändern. Die Standarddateiaktion festlegen – Diese Option bestimmt, was geschieht, wenn ein Benutzer in der Access Mobile Client-Applikation auf eine Datei tippt.
kopieren oder erstellen. Diese Einstellung überschreibt sämtliche Berechtigungen in NTFS, aufgrund derer der Client möglicherweise Dateien erstellen darf. Dateien löschen – Wenn diese Option deaktiviert ist, können Benutzer keine Dateien vom Gateway Server löschen. Diese Einstellung überschreibt sämtliche Berechtigungen in NTFS, aufgrund derer der Client möglicherweise Dateien löschen darf.
3.2.1.5 Synchronisierungsrichtlinie Client wird vor dem Herunterladen synchronisierter Dateien zur Bestätigung aufgefordert – Wählen Sie die Bedingungen aus, unter denen der Benutzer das Herunterladen von Dateien in synchronisierten Ordnern bestätigen muss. Es gibt folgende Optionen: Immer, Nur in Mobilfunknetzen und Nie. Wenn Benutzern erlauben, diese Einstellung zu ändern aktiviert ist, sind Clients in der Lage, die Bestätigungsoptionen zu ändern.
3.2.1.6 Basisordner des Benutzers anzeigen – diese Option bewirkt, dass das persönliche Basisverzeichnis des Benutzers in der Access Mobile Client-App angezeigt wird. Den auf dem Client gezeigten Namen anzeigen – legt den Anzeigenamen des Basisordners in der Access Mobile Client-App fest. Zugewiesener Active Directory-Basisordner – über den in der Access Mobile Client-App angezeigten Basisordner wird der Benutzer mit dem Server/Ordnerpfad verbunden, der in seinem AD-Kontoprofil definiert ist.
3.2.1.7 40 Serverrichtlinie Erforderliche Anmeldehäufigkeit für durch diese Richtlinie zugewiesene Ressourcen – Legt die Häufigkeit fest, mit der sich Benutzer bei den Servern anmelden müssen, die ihnen durch ihre Richtlinie zugewiesen sind. Nur einmal, dann für zukünftige Sitzungen speichern – Der Benutzer gibt sein Kennwort ein, wenn er in der Verwaltung registriert wird. Das Kennwort wird gespeichert und für alle zukünftigen Verbindungen zum Dateiserver verwendet.
Benutzer erlauben, einzelne Server hinzuzufügen – Wenn diese Option aktiviert ist, können Benutzer in der Access Mobile Client-Applikation Server manuell hinzufügen, sofern sie den DNS-Namen des Servers oder dessen IP-Adresse kennen. Wenn dem Benutzer nur die Server zur Verfügung stehen sollen, die ihm über seine Richtlinie zugewiesen wurden, lassen Sie diese Option deaktiviert.
3.2.2 Standardzugriffsbeschränkungen In diesem Bereich können Sie festlegen, ob Mobile Clients für den Management Server registriert sein müssen. 3.3 Integration mobiler Geräte Um die Acronis Access-App verwenden zu können, müssen die Benutzer sie über den Apple App Store (iOS) oder den Google Play Store (Android) installieren. Je nach der Bereitstellung von Acronis Access durch Ihr Unternehmen, müssen die Benutzer außerdem die Access Mobile-App auf ihrem Gerät beim Acronis Access Server registrieren.
Server, Ordner und Basisverzeichnisse können zugewiesen werden, sodass sie in der Access Mobile Client-App automatisch angezeigt werden Konfiguration von Ordnern für die 1-Weg- oder 2-Wege-Synchronisierung mit dem Server Themen Serverseitiger Verwaltungsregistrierungsvorgang ................................. 43 Benutzerseitiger Verwaltungsregistrierungsvorgang ............................. 44 3.3.
3. Geben Sie einen Active Directory-Benutzernamen oder -Gruppennamen ein und klicken Sie auf 'Suchen'. Wenn eine Gruppe ausgewählt wird, können Sie 'Hinzufügen' drücken, um die jeweilige E-Mail-Adresse in der Gruppe in der Liste einzuladender Benutzer anzuzeigen. Auf diese Weise können Sie alle Mitglieder in einer Gruppe gleichzeitig einladen. Sie können auf Wunsch auch einzelne Gruppenmitglieder ausschließen, bevor Sie die Einladungen versenden.
Die E-Mail begleitet die Benutzer bei der Installation des Access Mobile Clients und der Eingabe der Registrierungsinformationen. Wenn die Access Mobile Client-App bereits installiert wurde und der Benutzer auf die Option 'Tippen Sie auf diesen Link, um die Registrierung automatisch zu starten...' klickt, während er diese E-Mail auf seinem Gerät sieht, wird Acronis Access automatisch gestartet, und das Registrierungsformular wird angezeigt.
So erfolgt die Registrierung für die Verwaltung Automatisch per Registrierungs-E-Mail registrieren 1. Öffnen Sie die Ihnen vom IT-Administrator gesendete E-Mail, und tippen Sie auf den Link Zum Installieren von Acronis Access hier tippen, wenn Sie Acronis Access noch nicht installiert haben. 2. Sobald Acronis Access installiert ist, kehren Sie zur Einladungs-E-Mail auf Ihrem Gerät zurück, und tippen Sie auf Tippen Sie auf diesen Link, um die Registrierung automatisch zu starten in Schritt 2 der E-Mail. 3.
Acronis Access Clients benötigen Netzwerkzugriff auf den Acronis Access Server, um Profilaktualisierungen, Remote-Kennwortzurücksetzungen und Remote-Löschungen zu empfangen. Falls Ihr Client eine Verbindung zu einem VPN herstellen muss, bevor er Zugriff auf Acronis Access erhält, so wird diese Verbindung zum VPN auch benötigt, bevor Verwaltungsbefehle akzeptiert werden.
Der Acronis Access Server verwaltet den Gateway Server über dieselbe Managementkonsole. Die verwalteten Gateway Server erscheinen im Bereich Gateway Server des Menüs Mobiler Zugriff. Typ – zeigt den Gateway-Typ an; im Moment kann dies nur der Servertyp sein. Name – Name, den Sie dem Gateway bei dessen Erstellung geben. Adresse – DNS-Name oder IP-Adresse des Gateways. Version – zeigt die Version des Acronis Access Gateway Servers an. Status – gibt an, ob der Server online oder offline ist.
konfiguriert werden, um die erforderlichen Datenquellen zu indizieren. Klicken Sie hierzu in der Startleiste mit der rechten Maustaste auf das Symbol der Windows-Suche und wählen Sie 'Windows-Suchoptionen' aus. Sie können Windows-Inhaltssuchvorgänge in Windows-Freigabeweiterleitungen (Reshares) ausführen. Dazu müssen sich die Remote-Maschinen allerdings in derselben Domain befinden wie der Gateway Server.
Status Im Abschnitt 'Status' erhalten Sie Informationen zum Gateway Server selbst. Darunter fallen Informationen wie das Betriebssystem, der Lizenztyp, die Anzahl der verwendeten Lizenzen, die Version des Gateway Servers u. v. m. Aktive Benutzer Zeigt eine Tabelle aller Benutzer an, die gegenwärtig auf diesem Gateway Server aktiv sind. 50 Benutzer – zeigt den vollständigen Namen des Benutzers im Active Directory (AD) an. Speicherort – zeigt die IP-Adresse des Geräts an.
Gerät – zeigt den Namen an, der diesem Gerät vom Benutzer zugewiesen wurde. Modell – zeigt den Typ und das Modell des Geräts an. Betriebssystem – zeigt das Betriebssystem des Geräts an. Client-Version – zeigt die Version der auf dem Gerät installierten Acronis Access-App. Richtlinie – zeigt die Richtlinie für das vom Gerät verwendete Konto an. Leerlaufzeit – zeigt an, wie lange der Benutzer mit dem Gateway verbunden ist. 3.4.
Protokollierung Im Abschnitt 'Protokollierung' können Sie festlegen, ob die Protokollierungsereignisse von diesem spezifischen Gateway Server im Überwachungsprotokoll angezeigt werden. Außerdem können Sie dort die Debug-Protokollierung für diesen Server aktivieren. So aktivieren Sie die Überwachungsprotokollierung für einen bestimmten Gateway Server: 1. 2. 3. 4. 5. 6. 7. 8. Rufen Sie die Weboberfläche auf. Melden Sie sich als Administrator an. Öffnen Sie die Registerkarte Mobiler Zugriff.
Suche Index für lokale Datenquellen für Dateinamensuche Standardmäßig ist die indizierte Suche auf allen Gateway Servern aktiviert. Sie können die indizierte Suche getrennt nach Gateway Server über das Dialogfeld 'Server bearbeiten' aktivieren oder deaktivieren. Standardpfad Auf einem eigenständigen Server speichert Acronis Access Indexdateien standardmäßig im Suchindex-Verzeichnis im Ordner der Acronis Access Gateway Server-Applikation.
SharePoint Für die allgemeine Unterstützung von SharePoint ist die Eingabe dieser Zugangsdaten optional. Sie ist aber erforderlich, um Websitesammlungen aufzulisten. Beispiel: Sie verfügen über zwei Websitesammlungen: http://sharepoint.beispiel.com und http://sharepoint.beispiel.com/SeparateSammlung. Ohne die Eingabe der Zugangsdaten sehen Sie, wenn Sie ein Volume mit Verweis auf http://sharepoint.beispiel.com erstellen, beim Auflisten des Volumes nicht den Ordner mit dem Namen SeparateSammlung.
3. Klicken Sie unter Webanwendungen auf Webanwendungen verwalten. 4. Wählen Sie Ihre Webanwendung aus der Liste aus und klicken Sie auf Benutzerrichtlinie. 5. Aktivieren Sie das Kontrollkästchen für den Benutzer, dem Sie Berechtigungen gewähren möchten, und klicken Sie dann auf Berechtigungen der ausgewählten Benutzer bearbeiten. Taucht der Benutzer in der Liste nicht auf, können Sie ihn durch Anklicken von Benutzer hinzufügen hinzufügen. 6.
7. Drücken Sie auf Speichern.
Erweitert Hinweis: Es wird empfohlen, dass diese Einstellungen nur bei Aufforderung durch einen Mitarbeiter des Kunden-Supports geändert werden. Nicht verfügbare Elemente verbergen – Wenn aktiviert, Dateien und Ordner, für die der Benutzer keine Leseberechtigung besitzt, werden nicht angezeigt.
Minimale Android-Client-Version – Wenn aktiviert, Benutzer, die eine Verbindung mit diesem Gateway herstellen, benötigen diese oder eine spätere Version der Acronis Access-Android-Client-App. Minimale iOS-Client-Version – Wenn aktiviert, Benutzer, die eine Verbindung mit diesem Gateway herstellen, benötigen diese oder eine spätere Version der Acronis Access-iOS-Client-App.
3.5 Datenquellen verwalten Sie können NTFS-Verzeichnisse freigeben, die sich auf Ihrem Windows-Server oder in einer Remote-SMB/CIFS-Dateifreigabe befinden, damit Acronis Access Benutzer darauf zugreifen können. Wenn die mobilen Acronis Access Benutzer die Verbindung herstellen, sehen sie diese Datenquellen als Ordner. Sie können Datenquellen erstellen, die Zugriff auf einen Sync & Share-Server bieten. Hinweis: Mit Acronis Access können Sie insgesamt 3 Datenquellen an Remote-Speicherorten haben.
integrierten Tools zum Anpassen der Verzeichnis- und Dateiberechtigungen verwenden. Die Standardtools von Windows bieten die größte Flexibilität beim Festlegen Ihrer Sicherheitsrichtlinie. Der Zugriff auf Acronis Access Datenquellen, die sich auf einem anderen SMB/CIFS-Dateiserver befinden, erfolgt über eine SMB/CIFS-Verbindung vom Gateway Server zum sekundären Server oder NAS.
SharePoint-Websites und -Bibliotheken Durch Erstellen einer Datenquelle können Sie den Access Mobile Client-Benutzern mühelos Zugriff auf SharePoint-Websites und -Bibliotheken erteilen. Es gibt verschiedene Möglichkeiten zum Erstellen von SharePoint-Datenquellen. Diese hängen von der SharePoint-Konfiguration ab: Datenquelle erstellen für eine ganze SharePoint-Website oder -Unterwebsite Beim Erstellen einer Datenquelle für eine SharePoint-Website oder -Unterwebsite müssen Sie nur das Feld URL ausfüllen.
Datenquellen erstellen So erstellen Sie eine Datenquelle: 1. 2. 3. 4. 5. 6. 7. 8. Öffnen Sie die Acronis Access Weboberfläche. Öffnen Sie die Registerkarte Mobiler Zugriff. Öffnen Sie die Registerkarte Datenquellen. Wechseln Sie zu Ordner. Klicken Sie auf die Schaltfläche Neuen Ordner hinzufügen. Geben Sie einen Anzeigenamen für den Ordner ein. Wählen Sie den Gateway-Server aus, über den der Zugriff auf diesen Ordner erfolgt. Wählen Sie den Speicherort für die Daten.
Hinweis: Wenn Sie Sync & Share auswählen, geben Sie den vollständigen Pfad zum Server mit der Port-Nummer ein, z. B.: https://mycompany.com:3000 9. Geben Sie basierend auf dem gewählten Speicherort den Pfad zu diesem Ordner oder Server bzw. zu dieser Site oder Bibliothek ein. 10. Wählen Sie den Synchronisierungstyp dieses Ordners. 11. Aktivieren Sie Anzeigen, wenn Server durchsucht wird, wenn diese Datenquelle sichtbar sein soll, wenn mobile Acronis Access-Clients den Gateway Server durchsuchen. 12.
4 Einstellungen Registrierungseinstellungen Adresse für die Registrierung mobiler Clients – gibt die Adresse an, die mobile Clients verwenden sollten, wenn sie sich für das Client-Management registrieren. Hinweis: Es wird dringend empfohlen, als Registrierungsadresse für den mobilen Client einen DNS-Namen zu verwenden. Nach erfolgreicher Registrierung im Management speichert die Acronis Access-App die Adresse des Management Servers.
5 Schnellstart: Mobile Access Diese Anleitung enthält die wesentlichen Schritte zum Einstellen Ihrer Gruppenrichtlinie, zum Hinzufügen einer Datenquelle und zur Installation der Access Mobile Client-App. Ausführlichere Informationen über die Konfiguration des Acronis Access Gateway Servers und der Management-Komponenten finden Sie im Abschnitt Mobiler Zugriff (S. 31). Themen Erste Ausführung ..................................................................................
1. Geben Sie einen Servernamen ein. 2. Geben Sie den DNS-Stammnamen oder die IP-Adresse ein, über den bzw. die Benutzer auf die Website zugreifen (beginnend mit http:// oder https://). 3. Geben Sie den DNS-Namen oder die IP-Adresse an, über den bzw. die sich mobile Benutzer registrieren. 4. Wählen Sie ein Farbschema aus. Die derzeit verfügbaren Optionen sind Grau, Violett, Cappuccino, Blau, Dunkelblau und Orange. 5. Wählen Sie die Standardsprache für das Überwachungsprotokoll aus.
3. Wenn Sie keine Zertifikate für Ihren SMTP-Server verwenden, deaktivieren Sie Sichere Verbindung verwenden. 4. Geben Sie den Namen ein, der in der 'Von'-Zeile von E-Mails angezeigt wird, die vom Server gesendet werden. 5. Geben Sie die Adresse ein, die als Absender der vom Server gesendeten E-Mails verwendet wird. 6. Falls Sie für Ihren SMTP-Server eine Authentifizierung per Benutzername/Kennwort verwenden, aktivieren Sie SMTP-Authentifizierung verwenden und geben Sie Ihre Anmeldeinformationen ein. 7.
LDAP 68 Copyright © Acronis International GmbH, 2002-2014
Hinweis: Sie können diesen Abschnitt überspringen und LDAP später konfigurieren. 1. 2. 3. 4. 5. 6. 7. 8. 69 Markieren Sie LDAP aktivieren. Geben Sie den DNS-Namen oder die IP-Adresse des LDAP-Servers ein. Geben Sie den Port des LDAP-Servers ein. Falls Sie ein Zertifikat für Verbindungen mit dem LDAP-Server verwenden, markieren Sie Sichere LDAP-Verbindung verwenden. Geben Sie Ihre LDAP-Anmeldedaten einschließlich der Domain ein (z.B. acronis\hristo). Geben Sie die LDAP-Suchbasis ein.
6 Einstellen Ihrer Gruppenrichtlinie Innerhalb Ihrer Gruppenrichtlinie können Sie festlegen, was Ihre Benutzer mit Dateien tun können und worauf sie Zugriff haben. Einstellen Ihrer Gruppenrichtlinie: 1. Öffnen Sie die Registerkarte Richtlinien. 2. Klicken Sie auf die Standardrichtlinie. 3. Nehmen Sie die erforderlichen Konfigurationen auf den jeweiligen Registerkarten vor (Sicherheit (S. 34), Applikation (S. 35), Synchronisierung (S. 38), Basisordner (S. 39) und Server (S. 40)) und drücken Sie Speichern.
der Zugriff gewährt wurde, erhalten Sie eine Registrierungs-E-Mail. Diese E-Mail enthält Informationen und Anweisungen, die Sie für die Verwendung des Access Mobile Clients benötigen. Wenn der Acronis Access-Server den Zugriff zulässt, ohne dass der Access Mobile Client zentral verwaltet wird, müssen Sie lediglich den Namen des Acronis Access-Servers sowie Ihren Benutzernamen und Ihr Kennwort eingeben, um zu beginnen.
Zeitpunkt muss der Benutzer lediglich sein Kennwort eingeben, um den Registrierungsvorgang abzuschließen. Der erforderliche Benutzername und das Kennwort sind der Active Directory-Benutzername und das Active Directory-Kennwort des Benutzers. Diese Anmeldedaten dienen dazu, die Benutzer der Gruppenrichtlinie zuzuordnen, auf den Gateway-Server zuzugreifen und die Anmeldedaten für Acronis Access Server-Anmeldungen zu speichern, falls die Richtlinie dies zulässt.
Wenn für die Access Mobile Client-App ein Kennwort zum Sperren der Applikation erforderlich ist, werden Sie aufgefordert, eines festzulegen. Möglicherweise gelten auch Anforderungen bezüglich der Komplexität des Kennworts. Diese werden gegebenenfalls angezeigt. Fortlaufende Management-Updates Nach der Ersteinrichtung der Verwaltung versuchen Access Mobile Clients bei jedem Start der Client-App, eine Verbindung zum Management Server herzustellen.
2. Tippen Sie auf die Schaltfläche 'X' in der Access Mobile Client-Applikation, und bestätigen Sie den Deinstallationsvorgang. Um die Access Mobile Client-App neu zu installieren, besuchen Sie http://www.grouplogic.
7 Schnellstart: Sync & Share Diese Anleitung enthält die wesentlichen Schritte zum Einrichten von Sync & Share, zum Verwenden der Weboberfläche für den Zugriff auf Dateien und zum Verwenden des Acronis Access-Desktop-Clients. Ausführlichere Informationen über die Konfiguration dieser Komponenten erhalten Sie in den Abschnitten Sync & Share und Desktop-Client. Themen Erster Durchlauf ................................................................................... 75 Web-Client ..........................
1. Geben Sie einen Servernamen ein. 2. Geben Sie den DNS-Stammnamen oder die IP-Adresse ein, über den bzw. die Benutzer auf die Website zugreifen (beginnend mit http:// oder https://). 3. Geben Sie den DNS-Namen oder die IP-Adresse an, über den bzw. die sich mobile Benutzer registrieren. 4. Wählen Sie ein Farbschema aus. Die derzeit verfügbaren Optionen sind Grau, Violett, Cappuccino, Blau, Dunkelblau und Orange. 5. Wählen Sie die Standardsprache für das Überwachungsprotokoll aus.
2. Geben Sie den SMTP-Port Ihres Servers ein. 3. Wenn Sie keine Zertifikate für Ihren SMTP-Server verwenden, deaktivieren Sie Sichere Verbindung verwenden. 4. Geben Sie den Namen ein, der in der 'Von'-Zeile von E-Mails angezeigt wird, die vom Server gesendet werden. 5. Geben Sie die Adresse ein, die als Absender der vom Server gesendeten E-Mails verwendet wird. 6.
LDAP 78 Copyright © Acronis International GmbH, 2002-2014
Hinweis: Sie können diesen Abschnitt überspringen und LDAP später konfigurieren. 1. 2. 3. 4. 5. 6. 7. 8. 79 Markieren Sie LDAP aktivieren. Geben Sie den DNS-Namen oder die IP-Adresse des LDAP-Servers ein. Geben Sie den Port des LDAP-Servers ein. Falls Sie ein Zertifikat für Verbindungen mit dem LDAP-Server verwenden, markieren Sie Sichere LDAP-Verbindung verwenden. Geben Sie Ihre LDAP-Anmeldedaten einschließlich der Domain ein (z.B. acronis\hristo). Geben Sie die LDAP-Suchbasis ein.
8 Web-Client 1. Starten Sie den Webbrowser und navigieren Sie zu: https://meinserver https://myserver, wobei meinserver die URL oder IP-Adresse des Computers ist, auf dem der Acronis Access Server ausgeführt wird. 2. Melden Sie sich mit Ihren Anmeldedaten an. a. Falls nur der Acronis Access Server installiert ist, melden Sie sich als administrator mit dem Kennwort an, das Sie nach der Installation festgelegt haben.
Neuer Ordner 1. Klicken Sie auf die Schaltfläche Ordner erstellen und geben Sie einen Namen für den neuen Ordner ein. In diesem Beispiel verwenden wir Marketing-Projekt. 2. Drücken Sie auf Speichern. Dateien hochladen 1. Navigieren Sie zu dem neuen Ordner durch Klicken auf seinen Namen. 2. Klicken Sie auf Dateien hochladen, dann auf Dateien hinzufügen... und wählen Sie mindestens eine Datei auf dem Computer aus. 3. Die Dateien werden in den Ordner hochgeladen, in dem Sie sich befinden.
Alternativ können Dateien auch durch Ziehen und Ablegen auf der Webseite hochgeladen werden: 82 Copyright © Acronis International GmbH, 2002-2014
Durch Klicken auf eine Datei oder einen Ordner werden die verfügbaren Aktionen in der rechten Seitenleiste angezeigt. Download von Datei Für den Download einer Datei müssen Sie nur auf deren Namen klicken. Sie könne auch auf die Zeile rechts neben Datei- oder Ordnernamen klicken, und in der Seitenleiste auf Download drücken.
Eine Datei oder einen Ordner verschieben 1. Klicken Sie in der Zeile rechts neben Datei- oder Ordnernamen, und wählen Sie Verschieben. 2. Navigieren Sie in der neuen Lightbox zu dem Ordner, in den Sie die Datei verschieben möchten, und klicken Sie auf Verschieben. Einen Ordner freigeben Hinweis: Falls Sie eine Datei oder einen Ordner freigeben möchten, die bzw. den ein anderer Benutzer für Sie freigegeben hat, benötigen Sie die Berechtigungen, andere Benutzer zu dieser Freigabe einzuladen.
3. Geben Sie in der Lightbox Freigeben eine E-Mail-Adresse und eine entsprechende Textnachricht ein. Eine E-Mail mit Ihren Informationen und Zugriffsanweisungen wird generiert und an den Empfänger gesendet. Hinweis: Wenn das Kontrollkästchen Bearbeiten und Löschen erlauben deaktiviert ist, können eingeladene Benutzer nur solche Dokumente herunterladen und lesen, die im freigegebenen Ordner enthalten sind.
E-Mail-Benachrichtigungen abonnieren Sie können E-Mail-Benachrichtigungen für Ordner abonnieren, die für Sie freigegeben wurden. 1. Geben Sie dafür einfach den freigegebenen Ordner ein, und klicken Sie in der Seitenleiste auf Benachrichtigungen. 2. Wählen Sie die Bedingungen aus, unter denen Sie benachrichtigt werden möchten, und klicken Sie auf Speichern. Sie können den Verlauf der Ereignisse nachverfolgen, indem Sie die Registerkarte Log öffnen. Es sind Such- und Filteroptionen verfügbar.
8.1 Den Desktop-Client verwenden Erste Schritte Hinweis: Wenn Sie den Acronis Access-Desktop-Client noch nicht installiert haben, folgen Sie der Anleitung Client-Installation und -Konfiguration. 1. Öffnen Sie den Ordner, den Sie während des Konfigurationsvorgangs für die Synchronisierung ausgewählt hatten. Dies ist ein ganz normaler Ordner; weisen Sie ihm also einen ganz normalen Namen und nicht 'Sync-Ordner' zu. In diesem Beispiel hat er den Namen Meine Projekte. 2.
6. Nun können Sie einen Ordner für einen Kollegen freigeben. Hierbei sind zwei unterschiedliche Methoden möglich: direkt über Windows Explorer oder mithilfe Ihres Webbrowsers. Führen Sie Schritt 7 aus, um Inhalte von Ihrem Desktop über Windows Explorer freizugeben, oder befolgen Sie Schritt 8, um Inhalte über Ihren bevorzugten Webbrowser freizugeben. Hinweis: Sie können auch eine einzelne Datei freigeben. Dies wird am Ende dieses Artikels beschrieben. 7.
Für den Fall, dass Sie stattdessen Ihren Webbrowser verwenden möchten: 1. Öffnen Sie https://server.com/ https://server.com/, wobei server.com die Adresse des Acronis Access Servers ist, und melden Sie sich mit Ihrem Benutzernamen und Kennwort an. 2. Klicken Sie auf Sync&Share oder auf Netzwerk, je nach Speicherort des Ordners. Je nach Ihrer Verwaltungsrichtlinie haben Sie unter Umständen keinen Zugriff auf die Registerkarte Netzwerk. 3.
4. Geben Sie in der Lightbox Freigeben eine E-Mail-Adresse und eine entsprechende Textnachricht ein. Eine E-Mail mit Ihren Informationen und Zugriffsanweisungen wird generiert und an den Empfänger gesendet. Hinweis: Wenn das Kontrollkästchen Bearbeiten und Löschen erlauben deaktiviert ist, können eingeladene Benutzer nur solche Dokumente herunterladen und lesen, die im freigegebenen Ordner enthalten sind.
1. Hinweis: Die maximale Pfadlänge ist bei Mac OS X und Windows unterschiedlich. Dies kann bei plattformübergreifenden Bereitstellungen zu Synchronisierungsfehlern führen. Unter dem Betriebssystem Windows ist der gesamte Pfad einschließlich des Teils 'C:\mysharefolder' auf 260 Zeichen (MAX_PATH) beschränkt. Dateinamen haben unter Windows daher eine maximale Länge von 260 - [Pfadlänge Freigabeordner] - 1 (für das Abschlusszeichen NULL).
9 Server-Administration Themen Server verwalten .................................................................................. 92 Administratoren und Berechtigungen ................................................... 92 Überwachungsprotokoll ....................................................................... 94 Server ................................................................................................... 96 SMTP ............................................................................
In diesem Abschnitt können Sie die administrativen Gruppen verwalten. Die Benutzer in diesen Gruppen erhalten automatisch die Administratorrechte. Mit der Schaltfläche Aktionen können Sie die Gruppe löschen oder bearbeiten. So fügen Sie eine bereitgestellt LDAP-Administratorgruppe hinzu: 1. 2. 3. 4. 5. Klicken Sie auf die Schaltfläche Bereitgestellte Gruppe hinzufügen. Markieren Sie, ob die Gruppe über die Funktion 'Sync & Share' verfügen soll. Suchen Sie die Gruppe. Klicken Sie auf den Gruppennamen.
Einzelnen Administrator einladen 1. Rufen Sie die Acronis Access-Weboberfläche auf. 2. Melden Sie sich mit einem Administratorkonto an. 3. Erweitern Sie die Registerkarte Allgemeine Einstellungen, und öffnen Sie die Seite Administratoren. 4. Klicken Sie auf die Schaltfläche Administrator hinzufügen unter Administrative Benutzer. 5.
Nach Benutzer filtern – Filtert die Logs nach Benutzer. Sie können Alle, Kein Benutzer oder einen der verfügbaren Benutzer auswählen. Nach freigegebenen Projekten filtern – Filtert die Logs nach freigegebenen Projekten. Sie können Alle, Nicht freigegeben oder eines der verfügbaren freigegebenen Projekte auswählen. Nach Schweregrad filtern – Filtert die Logs nach Typ. Verfügbare Typen sind Alle, Info, Warnung, Fehler und Fatal. Von/Bis – Filtert nach Datum und Uhrzeit.
5. 6. 7. 8. Suchen Sie den Server, für den Sie die Debug-Protokollierung aktivieren möchten. Klicken Sie auf die Schaltfläche Details. Aktivieren Sie im Bereich Protokollierung die Option Debug-Protokollierung. Klicken Sie auf die Schaltfläche Speichern. 9.3.2 Einstellungen Acronis Access kann auf Basis bestimmter Richtlinien alte Protokolle bereinigen und diese als Dateien exportieren.
Webadresse – geben Sie hier den DNS-Stammnamen oder die IP-Adresse ein, über die der Benutzer auf die Website zugreift (beginnend mit http:// oder https://). Verwenden Sie hier nicht den 'localhost'. Diese Adresse wird auch für Links in E-Mail-Einladungen verwendet. Farbschema – Wählen Sie das Farbschema für die Website aus. Die derzeit verfügbaren Optionen sind Grau, Violett, Cappuccino, Blau, Dunkelblau und Orange. Die Standardeinstellung ist Dunkelblau.
9.5 SMTP Der Acronis Access Server versendet E-Mails über den konfigurierten SMTP-Server, um Benutzer zur Freigabe/Registrierung von mobilen Geräten einzuladen oder Benutzer/Administratoren über Server-Aktivitäten zu benachrichtigen. SMTP-Serveradresse – Geben Sie den DNS-Namen des SMTP-Servers ein, über den E-Mail-Einladungen an Benutzer gesendet werden sollen. SMTP-Serverport – Geben Sie den SMTP-Serverport ein. Die Standardeinstellung ist Port 587.
9.6 LDAP Microsoft Active Directory kann verwendet werden, um Benutzern in Ihrer Organisation mobilen Zugriff sowie Sync & Share-Zugriff bereitzustellen. LDAP ist für nicht verwaltete mobile Zugriffe oder Sync & Share-Unterstützung nicht erforderlich, jedoch eine Voraussetzung für verwaltete mobile Zugriffe. Andere Active Directory-Produkte (z.B. Open Directory) werden derzeit nicht unterstützt.
Copyright © Acronis International GmbH, 2002-2014
LDAP aktivieren? – Wenn diese Option aktiviert ist, können Sie LDAP konfigurieren. LDAP-Server-Adresse – geben Sie den DNS-Namen oder die IP-Adresse des Active Directory-Servers an, den Sie zur Zugriffskontrolle verwenden möchten. LDAP-Server-Port – der standardmäßige Active Directory-Port ist 389. Dieser muss in den meisten Fällen nicht geändert werden. Hinweis: Wenn Sie mehrere Domains unterstützen, empfiehlt es sich, den Port für den globalen Katalog zu verwenden. 9.
Vorlagen-Textkörper (Bodys) müssen in ERB (Embedded Ruby) geschrieben werden. Prüfen Sie die Standardvorlagen, um zu ermitteln, wie Sie Ihre Vorlagen am besten anpassen. Sprache wählen – Wählen Sie die Standardsprache für Einladungs-E-Mails. Hinweis: Wenn Sie eine Registrierungseinladung oder eine Einladung zu einer Freigabe senden bzw. wenn Sie eine einzelne Datei freigeben, können Sie im Dialogfeld für Einladungen eine andere Sprache auswählen.
Hinweis: Wenn Sie auf Vorgabe anzeigen drücken, wird die Standardvorlage angezeigt. Denken Sie stets daran, auf die Schaltfläche Vorlagen speichern zu klicken, nachdem Sie die Bearbeitung der Vorlagen abgeschlossen haben. 9.8 Lizenzierung Lizenzierung Eine Liste aller Lizenzen wird angezeigt. Lizenz – der Typ der Lizenz (Test, Abonnement etc.). Clients – Höchstanzahl der zulässigen lizenzierten Benutzer. Aktuelle Anzahl lizenzierter Clients – Anzahl der aktuell verwendeten Benutzerlizenzen.
9.9 Debug-Protokollierung Über die Einstellungen auf dieser Seite können erweiterte Protokollierungsinformationen aktiviert werden, die bei der Konfiguration und Fehlerbehebung von Acronis Access von Nutzen sind. Es wird empfohlen, diese Einstellungen nur bei Aufforderung durch einen Mitarbeiter des Kunden-Supports zu ändern. Die zusätzliche Debug-Protokollierung kann bei der Lösung von Problemen auf dem Server hilfreich sein. Hinweis: Informationen zur Aktivierung bzw.
9.10 Überwachung Die Performance dieses Servers kann mithilfe von New Relic überwacht werden. Falls Sie diesen Server kontrollieren wollen, aktivieren Sie die Überwachungsfunktion, und geben Sie den Pfad zu Ihrer 'New Relic YML'-Datei an. Um eine 'New Relic YML'-Datei zu erhalten, müssen Sie mit New Relic ein neues Konto erstellen.
10. Klicken Sie auf 'Speichern' und warten Sie einige Minuten oder bis auf der New Relic-Website die Schaltfläche Aktive Applikation(en) verfügbar wird. 11. Wenn mehr als 10 Minuten vergehen, starten Sie den Acronis Access Tomcat-Dienst neu, und warten Sie einige Minuten. Die Schaltfläche sollte dann aktiv sein. 12. Sie sollten den Acronis Access Server auf der New Relic-Website überwachen können.
10 Ergänzendes Material Themen In Konflikt stehende Software................................................................................. 107 Vertrauenswürdige Server-Zertifikate mit Acronis Access verwenden..................... 107 Acronis Access Tomcat SSL-Codierschlüssel ändern ................................................ 110 So unterstützen Sie verschiedene Access Desktop Client-Versionen........................ 110 Weboberfläche anpassen .........................................................
Eine Zertifikatanforderung mit OpenSSL erzeugen: Hinweis: Für diese Anleitung muss OpenSSL installiert sein. Hinweis: Weitere Informationen und Hilfe zu diesem Verfahren erhalten Sie bei Ihrem bevorzugten Zertifikatanbieter. So erzeugen Sie ein Schlüsselpaar für den Webserver "AAServer", das aus einem privaten Schlüssel und einem öffentlichen Certificate Signing Request (CSR) besteht: 1.
6. Klicken Sie im Dialogfeld Zertifikate-Snap-In auf Computerkonto (standardmäßig nicht aktiviert) und dann auf Weiter. 7. Klicken Sie im Dialogfeld Computer auswählen auf Lokalen Computer (Computer, auf dem diese Konsole ausgeführt wird) und dann auf Fertig stellen. 8. Klicken Sie im Dialogfeld Eigenständiges Snap-In hinzufügen auf Schließen. 9. Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf OK. 10. Doppelklicken Sie im linken Bereich der Konsole auf Zertifikate (Lokaler Computer). 11.
10.3 Acronis Access Tomcat SSL-Codierschlüssel ändern Codierschlüssel ändern: Dieses Verfahren ist nur dann notwendig, wenn Sie mit einem benutzerdefinierten Satz an SSL-Codierschlüsseln arbeiten möchten. Dies kann erforderlich sein, um die Webschnittstelle in Internet Explorer 8 oder den Acronis Access Desktop Client unter Windows XP zu unterstützen, ist jedoch nicht empfehlenswert. Änderungen der Codierschlüssel können Ihren Server angreifbar machen und sind grundsätzlich unsicher. 1.
9. Wählen Sie Ihre gewünschte Version im Dropdown-Menü aus. Hinweis: Über den Download-Link im Menü 'Action' für Ihr Konto können Sie weiterhin die neueste verfügbare Acronis Access Desktop Client-Version herunterladen. Wenn die Benutzer nicht die aktuelle Version herunterladen sollen, gehen Sie zum Ordner \Acronis\Access\Access Server\Web Application\clients und geben Sie dem Ordnernamen der aktuellen Clientversion (z.B. 3.0.3x102) den Namen 'Versionsnummer nicht verwenden' (z.B. '3.0.
10.6 Ablageordner erstellen Diese Anleitung behandelt die Einrichtung eines Ablageordners mithilfe von Acronis Access und Windows Active Directory. Ein Ablageordner ist ein Ordner, in dem bestimmte Benutzer nur neue Dateien und Ordner hinzufügen können (ohne Dateien bearbeiten oder löschen zu können), während andere Benutzer vollständige Rechte besitzen. Gehen Sie in Active Directory folgendermaßen vor: 1. Wählen Sie entweder zwei bestehende LDAP-Gruppen aus oder erstellen Sie zwei neue Gruppen.
Für die Benutzer mit Ablagerechten Klicken Sie auf Bearbeiten und markieren Sie unter Erlauben die folgenden Berechtigungen: Ordner auflisten/Daten lesen Dateien erstellen/Daten schreiben Berechtigungen lesen Für die Ersteller-Besitzer-Gruppe Klicken Sie auf Bearbeiten und markieren Sie unter Erlauben die folgenden Berechtigungen: Löschen Führen Sie auf der Weboberfläche von Acronis Access Server folgende Schritte durch: 1.
9. Geben Sie den Pfad zur Datei newrelic.yml, einschließlich der Erweiterung, ein (z.B. C:\software\newrelic.yml). Platzieren Sie diese Daten nach Möglichkeit in einem anderen Ordner als dem Ordner für Acronis Access, sodass sie bei einem Upgrade oder einer Deinstallation nicht entfernt oder geändert werden. 10. Klicken Sie auf 'Speichern' und warten Sie einige Minuten oder bis auf der New Relic-Website die Schaltfläche Aktive Applikation(en) verfügbar wird. 11.
pgAdmin finden Sie auf dieser Website http://www.pgadmin.org/docs/. Nützliche Informationen sind im PostgreSQL-Wiki http://wiki.postgresql.org/wiki/Main_Page zu finden, unter anderem auch eine Anleitung zur Fehlerbehebung http://wiki.postgresql.org/wiki/Troubleshooting_Installation. Bei Problemen im Zusammenhang mit dem Virusschutz lesen Sie diesen Artikel http://wiki.postgresql.org/wiki/Running_&_Installing_PostgreSQL_On_Native_Windows#Antivirus_s oftware.
11 Sync & Share Themen Freigabebeschränkungen.................................................................... 116 LDAP-Bereitstellung ............................................................................ 116 Quotas ............................................................................................... 117 Dateibereinigungsrichtlinien............................................................... 118 Benutzerablaufrichtlinien ................................................................
Für die Mitglieder der hier aufgelisteten Gruppen werden die Benutzerkonten automatisch bei der ersten Anmeldung erstellt. LDAP-Gruppe Dies ist die Liste der aktuell ausgewählten Gruppen. Allgemeiner Name/Anzeigename – Der Anzeigename des Benutzers oder der Gruppe. Definierter Name – Der definierte Name des Benutzers oder der Gruppe. Der definierte Name ist ein eindeutiger Name für einen Eintrag im Directory Service. 11.
Hinweis: Quotas können auch für einzelne Benutzer spezifiziert werden. Die Einstellungen für einzelne Quotas überschreiben alle anderen Quota-Einstellungen. Um Einzelbenutzer-Quotas für andere Benutzer hinzuzufügen, müssen Sie den Benutzer auf der Seite Benutzer bearbeiten. 11.4 Dateibereinigungsrichtlinien In Acronis Access bleiben Dokumente, Dateien und Ordner normalerweise solange erhalten, bis sie explizit gelöscht werden.
11.5 Benutzerablaufrichtlinien Benutzer, die ablaufen, verlieren den Zugriff auf alle ihre Daten. Sie können die Daten auf der Seite Gelöschte Benutzer verwalten neu zuweisen. Lösche Hauptschlüssel nach – Wenn diese Option aktiviert ist, werden alle Hauptschlüssel nach der festgelegten Anzahl von Tagen gelöscht. Lösche ausstehende Einladungen nach X Tagen – Wenn diese Option aktiviert ist, werden alle anstehenden Einladungen nach der festgelegten Anzahl von Tagen gelöscht.
11.6 Datei-Repository Diese Einstellungen bestimmen, wo für Sync & Share hochgeladene Dateien gespeichert werden. Das Dateisystem-Repository ist auf demselben Server wie der Acronis Access Server installiert. Im Datei-Repository werden Acronis Access Sync & Share-Dateien und frühere Versionen gespeichert. Mit dem Acronis Access-Konfigurationswerkzeug werden die Adresse des Datei-Repository, der Port und der Speicherort festgelegt.
11.7 Acronis Access-Client Diese Einstellungen gelten für den Access Desktop Client. 121 Herkömmlichen Polling-Modus erzwingen – zwingt die Clients, die Meldungen vom Server abzurufen, anstatt asynchron vom Server benachrichtigt zu werden. Sie sollten diese Option nur aktivieren, falls Sie vom Acronis Support dazu angewiesen werden. Client-Polling-Dauer – stellt die Zeitintervalle ein, in denen der Client vom Server abruft.
Clients an der Verbindung hindern – ist diese Option aktiviert, können Access Desktop Clients keine Verbindung mit dem Server herstellen. Dies sollte normalerweise nur zu administrativen Zwecken aktiviert werden. Es verhindert keine Verbindungen zur Weboberfläche. Erlaube Client-Auto-Update auf Version – legt die Access Desktop Client-Version fest, die per Auto-Update-Prüfung für alle Access Desktop Clients bereitgestellt wird.
12 Upgrades Themen Upgrade von Acronis Access auf eine neuere Version ............................. 123 12.1 Upgrade von Acronis Access auf eine neuere Version Das Verfahren für das Upgrade von einer vorherigen Version von Acronis Access ist ein vereinfachter Prozess und erfordert nahezu keine Konfiguration. Hinweis: Dieser Vorgang kann nur für Versionen verwendet werden, die neuer als Acronis Access 7.0 sind. Benutzer, die ein Upgrade von Versionen durchführen, die älter als Acronis Access 7.
3. 4. 5. 6. 7. 8. Klicken Sie auf Weiter, um zu beginnen. Lesen und akzeptieren Sie die Lizenzvereinbarung. Drücken Sie Upgrade. Überprüfen Sie die zur Installation ausgewählten Komponenten und klicken Sie auf Installieren. Prüfen Sie die installierten Komponenten, und schließen Sie den Installer. Wenn Sie aufgefordert werden, das Konfigurationswerkzeug zu öffnen, drücken Sie OK. 9. Stellen Sie sicher, dass sich keine der Einstellungen im Konfigurationswerkzeug geändert hat.
13 Benutzer und Geräte Themen Mobile Geräte verwalten.................................................................... 125 Benutzer verwalten ............................................................................ 128 13.1 Mobile Geräte verwalten Sobald ein Access Mobile Client beim Acronis Access-Server registriert wurde, wird das mobile Gerät in der Liste Geräte angezeigt. Diese Liste enthält detaillierte Statusinformationen für jedes verwaltete Gerät.
App-Kennwort zurücksetzen – Das Kennwort zum Sperren der Acronis Access Mobile-Applikation auf dem Gerät remote zurücksetzen. Hier geben Sie den Code ein, den Sie von der Acronis Access Mobile-App erhalten, erzeugen einen Bestätigungscode und geben diesen in der App auf dem Gerät ein. Remote-Löschung – wenn das Gerät das nächste Mal eine Verbindung mit dem Management Server herstellt, werden alle Dateien in der Acronis Access Mobile-App (und deren Einstellungen) gelöscht.
3. Rufen Sie die Registerkarte Geräte auf. 4. Suchen Sie nach dem Gerät, dessen Kennwort zurückgesetzt werden soll, und klicken Sie auf die Schaltfläche Aktionen. 5. Drücken Sie App-Kennwort zurücksetzen.... 6. Geben Sie den vom Benutzer übermittelten Kennwortzurücksetzungscode ein und klicken Sie dann auf Bestätigung erzeugen. 7. Geben Sie den angezeigten Bestätigungscode mündlich oder per E-Mail an den Benutzer weiter. 8.
5. Bestätigen Sie die Remote-Löschung durch Drücken von Remote-Löschung in Warteschlange stellen. 6. In der Statusleiste für das Gerät wird der Status Remote ausstehend angezeigt. Wenn der Remote-Löschvorgang vom Gerät akzeptiert wurde, ändert sich der Status entsprechend. Hinweis: Remote-Löschvorgänge können jederzeit abgebrochen werden, bevor der Client das nächste Mal eine Verbindung zum Management-Server herstellt.
LDAP-Benutzer und Benutzer mit administrativen Rechten werden bei der Erstellung automatisch lizenziert. Sie können Dateien und Ordner erstellen und hochladen und diese Dateien und Ordner für andere Benutzer freigeben. Außerdem können sie den Desktop-Client verwenden. Sofern Sie keine bereitgestellte LDAP-Gruppe (S. 116) eingerichtet haben, müssen Sie LDAP-Benutzer auf die gleiche Weise erstellen wie Ad-hoc-Benutzer, Sie müssen sie jedoch nicht manuell lizenzieren.
3. 4. 5. 6. 7. 8. 9. Öffnen Sie die Registerkarte Sync & Share. Öffnen Sie die Registerkarte Benutzer. Drücken Sie Benutzer hinzufügen. Geben Sie die E-Mail-Adresse des Benutzers ein. Geben Sie an, ob der Benutzer administrative Rechte erhalten soll oder nicht. Wählen Sie die Sprache der Einladung. Klicken Sie auf die Schaltfläche Hinzufügen. Der Benutzer erhält eine E-Mail mit Link. Sobald er den Link öffnet, wird er aufgefordert, einen Namen und ein Kennwort festzulegen, und sein Konto ist erstellt.
Beim Löschen eines Benutzers werden Sie gefragt, ob Sie die Inhalte dieses Benutzers einem anderen Benutzer zuweisen möchten. Falls Sie einen anderen Benutzer auswählen, werden die Inhalte des gelöschten Benutzers in den eigenen Bereich der anderen Person verschoben und dieser Benutzer wird nicht auf der Registerkarte Gelöschte Benutzer angezeigt.
14 Neuerungen Themen Neuerungen in Acronis Access Server ................................................. 132 Neuerungen in der Acronis Access-App............................................... 149 14.1 Neuerungen in Acronis Access Server Hinweis: Zahlen wie "[DE1013, US552, #2717]" beziehen sich auf das interne Änderungsnachverfolgungssystem von Acronis. Hinweis: Zahlen wie "[7.0.1x18]" weisen auf den konkreten Build hin, in dem eine Änderung eingeführt wurde. Acronis Access 7.0.
Die Benutzer haben über die Webclient-Oberfläche keinen Zugriff auf Dateiserver, NAS- und SharePoint-Datenquellen. Internet Explorer 8 wird zur Server-Administration nicht unterstützt. Von Zeit zu Zeit auftretende Abstürze in Access Desktop Client für Mac wurden behoben (DE12879). BEKANNTE PROBLEME: Bei der Verwendung einer Access Gateway Server mit einem Port könnte ein Problem mit der Verarbeitung von Pfaden mit mehr als 256 Zeichen auftreten.
Benutzernamen können jetzt externen Ad-hoc-Benutzern zugewiesen werden. Alle Sync & Share-Benutzer werden in der Regel durch Benutzernamen identifiziert, und nicht durch E-Mail-Adressen. Die Access Client-Version wird jetzt im Bereich für Benutzer und Geräte auf der Access Server-Admin-Seite angezeigt. (US8696) Java Version 7 U71 wird mit diesem Release verwendet. (US9486) Verbesserte Überwachungsprotokollierung, wenn Dateien aus dem direkten Download-Link heruntergeladen werden.
Windows Server 2003 wird nicht mehr unterstützt. (US9572) Für Benutzer des Access servers werden Netzwerkordner für einen mobilen Zugriff auf der Webclient-Oberfläche nicht angezeigt. Diese Funktion wird in einem späteren Release unterstützt werden. (US9733) Hat der Benutzer mehrere Dateien für den Upload ausgewählt, werden diese nacheinander, nicht gleichzeitig hochgeladen. (DE12512) Ein- und Auschecken bei SharePoint wird auf der Webclient-Oberfläche noch nicht unterstützt.
"Die Option "Exakte Übereinstimmung erforderlich" wurde zur Liste "Domains für LDAP-Authentifizierung" hinzugefügt. Wenn E-Mails mit Accesss-Freigabeeinladungen an Benutzer gesendet werden, deren E-Mail-Adressen-Domäne mit den in der Einstellung 'Domains für LDAP-Authentifizierung' aufgelisteten Domänen übereinstimmt, werden diese angewiesen, sich mit ihren internen LDAP-Anmeldedaten (Active Directory) anzumelden.
BEKANNTE PROBLEME Bei einem Upgrade von Access Server 6.1 mit eingestellter Option "Umleitung für Port 80 auf Apache Tomcat" wird diese nicht gespeichert. Aktivieren Sie diese Option nach dem Upgrade manuell im Konfigurationswerkzeug. Acronis Access 6.1.1 VERBESSERUNGEN Verbesserte Authentifizierungsgeschwindigkeit für Benutzer in großen Active Directory-Katalogen, die sich auf der Acronis Access-Weboberfläche anmelden.
Das Logo und das Farbschema des Acronis Access Servers können jetzt ohne weiteres angepasst werden. Informationen zum Anpassen des Servers finden Sie in der folgenden Dokumentation: Weboberfläche anpassen (S. 111). Mit einer neuen E-Mail-Vorlage kann nun die E-Mail angepasst werden, die an neu eingeladene Administratoren gesendet wird, die keinen Sync & Share-Zugriff haben.
Wenn Administratoren neue Benutzer oder Administratoren hinzufügen, erhalten sie sofort eine Fehlermeldung, wenn sie einen Benutzer mit einer ungültigen E-Mail-Adresse hinzufügen. Ausstehende Einladungen werden jetzt einwandfrei gelöst, um vorhandenen Administratoren Sync & Share-Zugriff zu gewähren. Im Export der Benutzertabelle ist jetzt das Feld 'Lizenziert' enthalten. Beim Senden eines Download-Links werden nun die Blacklist- und die Whitelist-Beschränkungen berücksichtigt.
Auf der Seite 'LDAP-Einstellungen' steht nun die neue Einstellung 'Cache-Intervall für LDAP-Informationen' zur Verfügung. Damit können Administratoren angeben, wie oft der Acronis Access Server zwischengespeicherte Informationen über LDAP-Benutzer und -Gruppen aktualisiert. Auf der Seite 'Einstellungen für mobilen Zugriff' gibt es die neue Einstellung 'Benutzerprinzipalname (UPN) zur Authentifizierung an Gateway Servern verwenden'.
Clients, bei denen die Sync & Share-Funktion nicht aktiviert ist, werden im Überwachungsprotokoll nicht mehr fälschlicherweise als 'nicht verwaltet' aufgeführt. Bei Dateien mit japanischen oder ähnlichen Zeichen im Dateinamen wird der Dateiname nicht mehr geändert, wenn sie mit Internet Explorer heruntergeladen werden. Beim Ablauf von Abonnementlizenzen werden Administratoren keine unlösbaren Fehler mehr angezeigt.
BUG-FIXES Die Einstellung 'Standardsprache' in den 'Server-Einstellungen' wurde umbenannt, um zu verdeutlichen, dass es sich um die Überwachungsprotokoll-Standardsprache handelt. Wenn eine Datenquelle für einen Active Directory-Basisordner nicht aufgelöst werden kann, können die mobilen Clients den Basisordner nicht mehr sehen. Beim Zugriff auf !HOME_DIR_SERVER wird jetzt kein Fehler mehr angezeigt. Verschiedene Fehlerbehebungen im Acronis Access Desktop Client.
BUG-FIXES Das Exportieren einer großen Menge Datensätze aus dem Überwachungsprotokoll wurde erheblich beschleunigt. Fehlermeldungen aus einigen Dialogfeldern werden jetzt einwandfrei gelöscht, wenn die Fehlerbedingung aufgelöst ist. Jetzt kann immer nur eine Instanz des Konfigurationswerkzeugs ausgeführt werden. Unter Windows Server 2003 wird bei der Deinstallation nicht mehr gemeldet, dass PostgreSQL vom Acronis Access Server-Installer nicht installiert wurde.
Einladungs-E-Mails für die Registrierung enthalten jetzt die richtigen Links für Android-Clients. Die Bearbeitung von SharePoint-Anmeldeinformationen für einen Gateway Server ist jetzt deaktiviert, wenn der Gateway Server nicht über eine Lizenz verfügt, die die SharePoint-Verbindung unterstützt. Acronis Access 5.0.3 VERBESSERUNGEN Acronis Access Server kann jetzt unter Windows Server 2003 SP2, 2008/2008R2 und 2012/2012R2 auf einem Windows-Failovercluster installiert werden.
Clients können jetzt auf Datenquellen mit einem Doppelpunkt im Namen zugreifen. Bei Upgrades von mobilEcho 4.5 wird die Migration von SharePoint-Datenquellen jetzt ordnungsgemäß durchgeführt. Nach einem Upgrade werden die einem Benutzer zugewiesenen Ressourcen jetzt ordnungsgemäß auf der Registerkarte 'Zugewiesene Quellen' der Seite 'Datenquellen' angezeigt. Beim Sortieren der Tabelle 'Aktive Benutzer' nach Richtlinie oder Leerlaufzeit wird kein Fehler mehr generiert.
146 Acronis Access Server ist in englischer, deutscher, japanischer und französischer Sprache verfügbar. Neuer Startassistent vereinfacht die Erstkonfiguration des Servers. Neu gestaltete, aktualisierte Benutzer- und Verwaltungs-Weboberflächen, inklusive eines benutzerfreundlichen Designs mit Unterstützung für mobile Geräte. Neue Paging-Tabellen unterstützen Anzeige, Sortierung und Filterung wesentlich größerer Datenmengen.
In Domains können nun Platzhalterzeichen für die freizugebenden Black- und Whitelists verwendet werden. Administratoren können nun global das Kontrollkästchen 'Teilnehmern erlauben, andere Teilnehmer einzuladen' ausblenden. Im neuen Administrationsmodus kann zwischen den einzelnen Projekt-/Protokollansichten eines Benutzers und der Verwaltungskonsole gewechselt werden. mobilEcho Client Management wurde vollständig in eine gemeinsame Webverwaltungsoberfläche integriert.
Die Inhaltssuche ist nun mit der Windows-Suche für Windows-Remote-Dateifreigaben verfügbar. Richtlinien können nicht gelöscht werden, wenn diese gerade zur Verwaltung eines Geräts verwendet werden. Vorlagen für Registrierungseinladungen für mobilEcho können direkt an der Webverwaltungskonsole geändert werden. Für jede Vorlage werden mehrere Sprachen unterstützt.
14.2 Neuerungen in der Acronis Access-App Access Mobile Client 6.1 VERBESSERUNGEN Unterstützung der Konfigurationsfunktionen für verwaltete Apps von iOS 7. Aktualisierung der Integration von MobileIron AppConnect in die Version 1.7. Behebung eines Problems, bei dem iWork-Dateien als ZIP-Dateien angezeigt werden können. Hinzufügung neuer mobilecho:// Linkvariablen (Aktion=bearbeiten & Aktion=Vorschau), die zum automatischen Öffnen einer verknüpften Datei verwendet werden können.
mobilEcho 4.5.2 VERBESSERUNGEN Unterstützung für den Einsatz von Smartcards zum Entsperren der mobilEcho-App und zum Authentifizieren von mobilEcho Servern. Diese Funktion nutzt die Thursby PKard Reader-App sowie die Smartcards (CAC, PIV usw.) und Kartenleser, die die Thursby-App unterstützt. Verschiedene Fehlerbehebungen und Verbesserungen. mobilEcho 4.5.1 mobilEcho unterstützt nun iOS 7, sowohl als eigenständige App als auch als MobileIron AppConnect-fähige App.
