Sie sehen die Flagge von Österreich

BMD
Österreich

Sie sehen die Flagge von Deutschland

BMD
Deutschland

Sie sehen die Flagge der Schweiz

BMD
Schweiz

Sie sehen die Flagge von Ungarn

BMD
Magyarország

Sie sehen die Flagge der Slowakei

BMD
Slovensko

Sie sehen die Flagge von Tschechien

BMD
Česko

Sie sehen die englische Flagge

BMD
International

Sie sehen die Flagge der Schweiz CH
Suchen

Einrichtung von BMD WEB-Anwendungen

1. SCHRITTE ZUM EINRICHTEN VON BMD WEBANWENDUNGEN

Diese Anleitung richtet sich an versierte IT-Administratoren, die Erfahrung im Umgang mit dem Internet Information Webserver besitzen. Bei Bedarf können Webanwendungen von der BMD Technik eingerichtet werden – bitte nehmen Sie dazu mit der BMD Terminkoordination Kontakt auf: termin@bmd.at
 

1.1. IIS muss mit folgenden Rollendiensten am Webserver installiert werden (zusätzlich zum Standard)

  • Komprimieren dynamischer Inhalte
  • ISAPI-Erweiterungen
  • ISAPI-Filter
  • Kompatibilität mit der IIS 6-Verwaltung (inkl. aller Unterpunkte)
     
    PowerShell
    Add-WindowsFeature Web-Server,Web-Dyn-Compression,Web-ISAPI-Ext,Web-Mgmt-Console,Web-Mgmt-Compat,Web-Metabase,Web-WMI


    Eine Webapplikation kann bis zu 30 gleichzeitige User verarbeiten. Darüber muss ein entsprechendes Loadbalancing eingerichtet werden. Bitte nehmen Sie dazu mit der BMD Technik Kontakt auf: technik@bmd.at

    Für die BMD MOBILE ist in aktuellen NTCS-Versionen kein eigener ApplicationPool notwendig, sondern es muss nur die BMD WEB mit einem zusätzlichen Eintrag eingerichtet werden.

    Die BMD WEB ist auch Basis für die BMD Onlinebewerbung, die über einen speziellen Parameter aufgerufen wird: .../bmdweb/bmdweb.dll/STARTFUNC/

    Bitte beachten Sie, dass bei der Einrichtung einer BMD COM auch immer ein BMDNTCSWS eingerichtet werden muss.
     

1.2. Einen eigenen Windows-Benutzer anlegen

Unter diesem Benutzer läuft dann die Anwendung.

  • Webserver = BMD Server
    Benutzer als lokalen Benutzer anlegen
     
  • Webserver ≠ BMD Server (im gleichen Netzwerk)
    Benutzer als Domänen-Benutzer anlegen
     
  • Webserver ≠ BMD Server (in einer DMZ)
    Benutzer direkt am Webserver anlegen
     
  • Benutzername: z. B. bmdcom-sa (Es wird empfohlen, einen eigenen User für jede Webanwendung anzulegen.)
    WebanwendungBenutzername
    BMD COMbmdcom-sa
    BMD WEBbmdweb-sa
    BMD Webservicebmdntcsws-sa
  • Kennwort: ein beliebiges/komplexes Kennwort
  • Benutzer kann Kennwort nicht ändern und Kennwort läuft nie ab
  • Gruppenzugehörigkeit
    • Benutzer bzw. Domänen-Benutzer
    • IIS_IUSRS
       

Dem angelegten Benutzer muss das Recht „Debuggen von Programmen“ gewährt werden. Das muss entweder über die lokale Sicherheitsrichtlinie oder über die Gruppenrichtlinien konfiguriert werden.
 

Lokale Sicherheitsrichtlinie - [Grafik © BMD]

1.3. Anlage der Ordnerstruktur je nach verwendeter Webanwendung am Webserver

  • C:\Inetpub\“Webanwendung“
    WebanwendungOrdnerstruktur
    BMD COMC:\Inetpub\bmdcom
    BMD WEBC:\Inetpub\bmdweb
    BMD WebserviceC:\Inetpub\bmdntcsws
  • Auf diesen Ordner dem jeweiligen User zB bmdcom-sa „Lesen“ gewähren und die Gruppe „Benutzer“ entfernen (dazu muss die NTFS-Vererbung über die erweiterten Sicherheitseinstellungen deaktiviert werden)

  • Darunter den Ordner „LOG“ anlegen

  • Auf diesem Ordner dem jeweiligen User zB bmdcom-sa „Ändern“ und „Schreiben“ gewähren
     

1.4. Kopieren der notwendigen Verzeichnisse und Dateien auf den Webserver

  • \\“BMDSERVER“\BMDNTCS_PGM\BMDWEBCORE2_SubFolder.zip in den zuvor angelegten Ordner kopieren und entpacken. Im Falle des BMD Webservice muss die Datei BMDNTCSWS_SubFolder.zip kopiert und entpackt werden.
  • \\“BMDSERVER“\BMDNTCS_PGM\bmdwebcore2.dll in den zuvor angelegten Ordner kopieren und je nach Webanwendung umbenennen (Ausnahmen BMD Webservice)


Achtung Verwechslungsgefahr! Die Dateien BMDWEBCORE_SubFolder.zip und bmdwebcore.dll sind für legacy BMDWEB/COM-Anwendungen.
 

Webanwendung.dll
BMD COMbmdcom.dll
BMD WEBbmdweb.dll
BMD WebserviceHier muss die Datei bmdntcsws.dll (anstatt bmdwebcore2.dll) kopiert werden.


Beispiel BMD COM

Beispiel BMD COM - [Grafik © BMD]

1.5. Anlage der Datei BMD.ini am Webserver

  • Im Verzeichnis der Webanwendung ist eine Datei „BMD.ini“ anzulegen.
  • Je nach Konstellation gibt es verschiedene Templates (Pfade an die Gegebenheiten anpassen. ACHTUNG: Enthalten Pfade Leerzeichen, dann dürfen keine " " verwendet werden!!!!).
    KonstellationInhalt der BMD.ini
    BMDSERVER = WEBSERVER

    [BMD]
    BIN=D:\PROGRAMME\BMDSoftware\BIN
    NLS=D:\PROGRAMME\BMDSoftware\NLS
    DATA=D:\PROGRAMME\BMDSoftware\DATEN
    LOG=C:\Inetpub\”Webanwendung”\LOG

    [BMD\ALIASNAMES]
    ALIAS0=BMDSERVER\BMD:BMD

    BMDSERVER ≠ WEBSERVER
    (im gleichen Netz)

    [BMD]
    BIN=\\“BMDSERVER“\BMDNTCS_PGM\BIN
    NLS=\\“BMDSERVER“\BMDNTCS_PGM\NLS
    DATA=\\“BMDSERVER“\BMDNTCS_PGM\DATEN
    LOG=C:\Inetpub\”Webanwendung”\LOG

    [BMD\ALIASNAMES]
    ALIAS0=BMDSERVER\BMD:BMD

    BMDSERVER ≠ WEBSERVER
    (in einer DMZ)

    [BMD]
    BIN=C:\BMDUpdateservice\BIN
    NLS=C:\BMDUpdateservice\NLS
    DATA=C:\BMDUpdateservice\DATEN
    LOG=C:\Inetpub\”Webanwendung”\LOG

    [BMD\ALIASNAMES]
    ALIAS0=IP-DES-BMDSERVERS\BMD:BMD

     

1.6. BMD.ini erweitern

Je nach Webanwendung muss die Datei BMD.ini nun noch erweitert werden.

WebanwendungErgänzung in der BMD.ini
BMD COM[BMD\BMDCOM2]
DBALIAS=BMDSERVER\BMD:BMD
FILESDIR=C:\Inetpub\bmdcom\FILES
BMD WEB[BMD\BMDWEB2]
DBALIAS=BMDSERVER\BMD:BMD
FILESDIR=C:\Inetpub\bmdweb\FILES
BMD Mobile

Zusätzlicher Eintrag in der C:\Inetpub\bmdweb\BMD.ini
[BMD\BMDMOBILE]
DBALIAS=BMDSERVER\BMD:BMD

BMD WebserviceHier sind keine zusätzlichen Einträge nötig

 

1.7. Einrichtung im IIS

(Die einzelnen Webanwendungen unterscheiden sich nur in der Namensgebung.)

Einen Anwendungspool je nach Webanwendung erstellen:

WebanwendungName des Anwendungspools
BMD COMbmdcom
BMD WEBbmdweb
BMD Webservicebmdntcsws


Beispiel: BMD COM
 

 

Anwendungspool - [Grafik © BMD]
  • Die erweiterten Einstellungen des Anwendungspools bearbeiten
    • 32-Bit-Anwendungen aktivieren => TRUE
    • Identität => Hier den jeweiligen Benutzer zB bmdcom-sa hinterlegen
    • Leerlauftimeout (Minuten) => 0
    • Ping aktiviert => TRUE
    • Schutz vor schnellen Fehlern Aktiviert => FALSE
Erweiterte Einstellungen - [Grafik © BMD]
  • Über das Kontextmenü der Default Web Site eine neue Anwendung hinzufügen (je nach Webanwendung):
    WebanwendungName der Anwendung
    BMD COMbmdcom
    BMD WEBbmdweb
    BMD Webservicebmdntcsws
  • Anwendungspool hinterlegen

  • „Verbinden als“ => den jeweiligen User hinterlegen zB bmdcom-sa
     

Beispiel: BMD COM
 

Anwendung hinzufügen - [Grafik © BMD]

Folgende Einstellungen in der gerade erstellten Anwendung anpassen:
Standarddokument hinzufügen => Die jeweilige .dll der Webanwendung
 

WebanwendungName .dll Datei
BMD COMbmdcom.dll
BMD WEBbmdweb.dll
BMD Webservicebmdntcsws.dll


Beispiel: BMD COM
 

IIS-Manager - [Grafik © BMD]

In den Handlerzuordnungen die ISAPI-dll aktivieren:
 

Handlerzuordnung - [Grafik © BMD]

Die .dll der Webanwendung muss noch als ISAPI zugelassen werden in den ISAPI- und CGI-Einschränkungen (auf Ebene des Webservers):
 

WebanwendungISAPI- oder CGI-Pfad
BMD COMC:\Inetpub\bmdcom\bmdcom.dll
BMD WEBC:\Inetpub\bmdweb\bmdweb.dll
BMD WebserviceC:\Inetpub\bmdntcsws\bmdntcsws.dll


Beispiel: BMD COM

 

ISAPI- und CGI-Einschränkungen - [Grafik © BMD]

In der Anforderungsfilterung der jeweiligen Website das Upload-Limit der Anwendung auf 100 MB (100000000 Byte) erhöhen:

Beispiel für BMD COM:

Uploadlimit - [Grafik © BMD]

1.8. Automatischen Update-Dienst einrichten

Diese unterscheidet sich je nach Konstellation (Pfade den Gegebenheiten anpassen).  Der Update-Dienst muss eingerichtet und gestartet werden. Ist er fertig durchgelaufen (Eintrag im Log: Update complete), kann der Aufruf der Webseite getestet werden.

KonstellationInhalt der BMDService.ini
BMDSERVER = WEBSERVER 
  • Die Datei \\“BMDSERVER“\BMDNTCS_PGM\bmdservice.ini bearbeiten und folgenden Eintrag setzen: [BMDUPDATESERVICE] 
    UpdateClient=2
     
  • Den Dienst „BMDNtcsSvc“ neu starten
     
  • Zur Kontrolle die Datei \\“BMDSERVER“\BMDNTCS_PGMDATA\bmdntcssvc.log prüfen
 
BMDSERVER ≠ WEBSERVER (im gleichen Netz) 
  • Die Dateien BMDNtcsSvc.exe – libeay32.dll – ssleay32.dll – msvcr71.dll aus dem Verzeichnis \\“BMDSERVER“\BMDNTCS_PGM in ein lokales Verzeichnis am Webserver kopieren (z. B. C:\BMDUpdateservice)
     
  • Eine Datei bmdservice.ini ist in dem gleichen Verzeichnis nach folgendem Muster anzulegen:
    [BMDUPDATESERVICE]
    UpdateClient=1
    Host=BMDSERVER
    Port=81
    NoUpdateSQL=1
    NoUpdateNLS=1
    NoUpdateDATA=1
     
  • Eine Datei BMD.ini ist in dem gleichen Verzeichnis nach folgendem Muster anzulegen:
    [BMD]
    BIN=\\”BMDSERVER”\BMDNTCS_PGM\BIN
    NLS=\\”BMDSERVER”\BMDNTCS_PGM\NLS
    DATA=\\”BMDSERVER”\BMDNTCS_PGM\DATEN
    LOG=C:\BMDUpdateservice\LOG
    [BMD\ALIASNAMES]
    ALIAS0=BMDSERVER\BMD:BMD
     
  • Den Dienst am Webserver über den Befehl z. B. C.\BMDUpdateservice\BMDNtcsSvc.exe /install anlegen und danach starten
    Zur Kontrolle die Datei prüfen, z. B. C:\BMDUpdateservice\LOG\bmdntcssvc.log
 
BMDSERVER ≠ WEBSERVER (in einer DMZ) 
  • Die Dateien BMDNtcsSvc.exe – libeay32.dll – ssleay32.dll – msvcr71.dll aus dem Verzeichnis \\“BMDSERVER“\BMDNTCS_PGM in ein lokales Verzeichnis am Webserver kopieren (z. B. C:\BMDUpdateservice)
     
  • Eine Datei bmdservice.ini ist in dem gleichen Verzeichnis nach folgendem Muster anlegen
    [BMDUPDATESERVICE]
    UpdateClient=1
    Host=IP-DES-BMDSERVER
    Port=81
     
  • Eine Datei BMD.ini ist in dem gleichen Verzeichnis nach folgendem Muster anlegen
    [BMD]
    BIN=C:\BMDUpdateservice\BIN
    NLS=C:\BMDUpdateservice\NLS
    DATA=C:\BMDUpdateservice\DATEN
    LOG=C:\BMDUpdateservice\LOG
    [BMD\ALIASNAMES]
    ALIAS0=IP-DES-BMDSERVER\BMD:BMD
     
  • Den Dienst am Webserver über den Befehl z. B. C.\BMDUpdateservice\BMDNtcsSvc.exe /install anlegen und danach starten
    Zur Kontrolle die Datei prüfen, z. B. C:\BMDUpdateservice\LOG\bmdntcssvc.log
 

 

2. TROUBLESHOOTING

  • Website wird mit „Service unavailable“ angezeigt und der Applicationpool wird jedes Mal automatisch gestoppt:
    • Kontrolle, ob der User bmdcom-sa richtig auf der Website und im Applicationpool hinterlegt ist und auch die Berechtigungen auf die benötigten Verzeichnisse korrekt sind.
       
  • Die Anmeldemaske erscheint, jedoch ohne Hintergrund oder Text in den Buttons:
    • BIN, NLS und FILES Verzeichnis in der Datei BMD.ini und deren Berechtigungen für den bmdcom-sa kontrollieren.
       
  • Beim Login tritt ein Datenbankverbindungsfehler auf:
    • Kontrolle des ALIAS Eintrages in der Datei BMD.ini (Eventuell ist die Namensauflösung nicht möglich?)
       
  • Upload der Databox oder dei Freigabe der Dokumente funktioniert nicht:
    • Der Dienst BMDNTCSSVC muss laufen und das Dokumentenarchiv in der NTCS muss mit „Speicherung über Service“ laufen.
       
  • Die BMD MOBILE kann grundsätzlich getestet werden mit http://localhost/bmdweb/bmdweb.dll/mobile/?info
     

3. SICHERHEITSEMPFEHLUNGEN

Bereich:

Einrichten BMD Webanwendungen


Autor:

BMD Technik



Betriebliche GesundheitsförderungBMD ist Partner von "Familie und Beruf"TÜV für unser revisionssicheres ArchivSicherheitszertifikat ISO 27001BMD Systemhaus auf Platz 2 im trend-Arbeitergeberranking der besten 300 Arbeitgeber in ÖsterreichBMD ist Gewinner des Best Workplace Award 2019Zertifikat Austrian Cloud

BMD Systemhaus Schweiz AG

Oststrasse 8

CH-8500 Frauenfeld

+41 (0)52 723 00 55

bmd@bmd.ch


Das könnte Sie auch interessieren

Produkte

Akademie

Support & Technik

Das ist BMD

Follow us

Folgen Sie uns auf Facebook
Folgen Sie uns auf Xing
Folgen Sie uns auf LinkedIn
Folgen Sie uns auf YouTube
Folgen Sie uns auf Kununu
Folgen Sie uns auf Instagram