Skip to main content
Skip table of contents

Systemvoraussetzungen (on-premises)

Die Daten werden nachts übertragen, die Systemressourcen vorhandener Server reichen daher zumeist aus.

Standardvoraussetzungen für on-premises Installation

  • 1. Applikationsserver bereitstellen

  • 2. Datenbankserver bereitstellen

    • Microsoft SQL Server 2016 SP2 oder höher

    • 8 GB RAM für Prozessausführung

    • 20 GB Speicherplatz

    • TCP Protokoll ist aktiviert

    • Sie können als Datenbankserver auch eine Azure SQL Datenbank nutzen. Diese muss im vCore Preismodell oder im Modell Standard S3 (100 DTU) oder höher laufen, um Columnstore Indizes nutzen zu können.

  • 3. CPCE Dienstkonto einrichten

    • ein User mit logischem Namen “Domäne\CPCE_Service” o.ä. wurde eingerichtet, unter diesem Konto wird der Schnittstellendienst laufen

    • sollte Domänenbenutzer sein (sonst können User nicht sicher per Windows Auth authentifiziert werden)

    • sollte keine Administratorechte besitzen

    • Passwort läuft nie ab / keine Passwortänderung bei erster Anmeldung

    • (Group) Managed Service Accounts (gMSA/MSA) werden noch nicht unterstützt

  • 4. Nutzung des CP Admin Kontos ermöglichen oder dieses anlegen

    • auf dem Applikationsserver müsste es aufgrund der Installation von Corporate Planner schon ein Konto mit dem logischen Namen “Domäne\CP_Admin” geben.

    • dessen tatsächlicher Kontoname und Passwort müssen bekannt sein

    • dieses müsste bereits lokaler Admin auf dem Applikationsserver sein und die sysadmin Rolle auf dem Datenbankserver haben

    • diese Konto nutzen wir bei Einrichtung und Supportfall für die Anmeldung an CPCE und ggf. CP

  • 5. Datenquellenzugriff ermöglichen

    • a) das CPCE Dienstkonto ist zum lesenden Zugriff per Windows Authentifizierung auf die Datenquelle berechtigt (so diese Windows Auth unterstützt)

    • b) ein Datenbankbenutzer wurde für diesen lesenden Zugriff angelegt (z.B. Oracle) bzw. ein Zugriffstoken etc. ist für Systeme mit API Zugriff vorhanden

  • 6. AD Gruppe für die Administratoren von Corporate Planner anlegen

    • damit die CP Administratoren (Anwender, welche die Daten aller Mandanten sehen dürfen) Daten aus der CPCE Datenbank importieren können, muss eine AD Gruppe hierfür berechtigt werden

    • bitte legen sie eine solche Gruppe “Domäne\CP_Administratoren” an oder nennen Sie uns eine hierfür geeignete existierende Gruppe

  • 7. optional: Zertifikat für https Verschlüsselung bereitstellen

    • CPCE ist in Ihrem Intranet per Browser über ein Webfrontend erreichbar. Falls für dieses eine SSL Verschlüssung genutzt werden soll, legen Sie bitte ein Serverzertifikat im Zertifikatsspeicher des Applikationsservers ab. Das Zertifikat muss ein Standard SSL Webserver Zertifikat mit den üblichen Eigenschaften sein:

      • SSL Webserverzertifikat von Typ Single-Domain oder Wildcard (unter Umständen auch Multi-Domain oder Multi-Domain Wildcard möglich)

      • Schlüsselverwendung / Beabsichtigter Zweck: "Serverauthentifizierung"

      • zeitliche Gültigkeit (von / bis) muss gegeben sein

      • es muss neben dem öffentlichen auch den privaten Schlüssel beinhalten(sichtbar am Schlüssel-Icon des Zertifikats im Windows-Zertifikatemanager)

      • existierender FQDN-Eintrag(CNAME o. Alias) auf DNS-Server für den im SSL-Zertifikat hinterlegten FQDN z.b. oct.companyname.com . Beide FQDN müssen identisch sein.

    • Sie müssen das Ablaufdatum dann überwachen und das Zertifikat gemäß dieser Anleitung bei Ablauf tauschen (oder uns damit beauftragen).

  • 8. Das Netzwerk ist bereit

    • lokale Firewalls müssen Kommunikation zwischen Applikationsserver, Datenbankserver und Datenquellen zulassen (insbesondere Port 1433 / 14xx bei Instanzbetrieb) für MSSQL Server

  • 9. Ein arbeitsfreundlicher Fernwartungszugriff ist vorhanden

    • Wir benötigen für die Umsetzung ein Aufschaltung per Teamviewer mit einem User mit Administratorrechten (wir nutzen in der Regel hierfür den Domäne\CP_Admin User)

    • Sie sollten Teamviewer Host (lizenzfrei für Sie) für den Zeitraum der Einrichtung installieren, damit wir uns eigenständig auf den Server schalten können (wir werden mehrere Aufschalttermine benötigen und auch zu Randzeiten arbeiten)

    • nach unserer Einrichtung kann Teamviewer Host deaktiviert werden und wird später nur nach Anforderung für Wartungs- und Supportzeitfenster aktiviert

    • während der Installation muss Internet für den Download von Installations-/Konfigurationspaketen vorhanden sein

    • die Zwischenablage darf nicht gesperrt sein

    • sie können unsere Arbeiten gern per Bildschirmaufzeichnung aufzeichnen, die Installation soll aber keine Schulung sein - unsere Mitarbeiter müssen konzentriert arbeiten können und können daher das System während der Einrichtung nicht erläutern oder schulen

Fertigmeldung on-premises

Nach Umsetzung aller Systemvoraussetzungen senden Sie uns bitte dieses Fertigstellungsprotokoll (nach Excel kopieren).

Voraussetzung

Antwort

Bemerkungen

Der Applikationsserver ist bereit

FQDN:

Betriebssystem:

.NET 6.0 wurde installiert incl. Neustart: ja/nein

SQL Managementstudio ist installiert: ja/nein

Der Datenbankserver für CPCE ist bereit

FQDN:

ggf. Instanzname:

SQL Server Version: SQL 2016 SP 2 / SQL 2017 / SQL 2019 / SQL 2022

TCP Protokoll ist aktiviert: ja/nein

Der Domänenbenutzer “Domäne\CP_Admin” ist eingerichtet bzw. bekannt.

Passwort läuft nie ab, keine Passwortänderung bei Anmeldung.

Mit diesem Benutzerkonto arbeiten Saxess & CP während der Einrichtung und bei Supportfällen.

Username:

Passwort: [nennen Sie uns dieses bitte separat beim Installationstermin]

Hat lokale Adminrechte auf Applikationsserver: ja/nein

Hat sysadmin Rechte im SQL Server für CPCE: ja/nein

Hat Leserechte im SQL Server auf die Datenbank des Vorsystems: ja/nein

Der Domänenbenutzer “Domäne\CPCE_Service” ist eingerichtet.

Passwort läuft nie ab, keine Passwortänderung bei Anmeldung.

KEINE Administratorrechte irgendwo

Unter diesem Konto läuft die Schnittstelle. Es wird u.a. für die tägliche Datenübertragung verwendet.

Username:

Passwort: [nennen Sie uns dieses bitte separat beim Installationstermin]

Die AD Gruppe “Domäne\GruppeController” ist eingerichtet.

Alle Anwender von Corporate Planner sind Mitglied dieser Gruppe.

Name der Gruppe:

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.