48EC57C13BA44304B3C399FFF1EF1EB7
  • Thomas Pollinger
  • 20.03.2018
  • DE

Kleine Tipps für Zwischendurch (Nr. 4)

Die neue Artikelserie "Kleine Tipps für Zwischendurch" soll vorallem Anwendern, Entwicklern und Administratoren schnell und einfach Hilfe geben. Es wird immer genau um ein kleines Thema, Feature oder ähnliches gehen.
 

WinAuth mit dem Management Server

Der Management Server unterstützt zwei Methoden, wie sich die Software beim Datenbank-Server anmelden kann. Auf Grund des neuen Asset-Folders und mit Hintergrundwissen, dass mit dem zukünfitgen Service Pack 3 das Filestream aktiviert wird. Werden vermutklich viele auf WinAuth umstellen wollen.

Jedoch habe ich in den letzten Tagen einige Rückmeldungen bekommen, dass man bei der Installation gerne in bestimmte Fehlerbilder läuft. Wie z.B. dieses hier:

welches auf Grund unterschiedlichen Konten bei ServiceUser und AppPoolUser entsteht.

Laut Dokumentation kann man zwei Benutzer hinterlegen, welche unterschiedliche Berechtigungen benötigen. Nur der ServiceUser braucht, zusammen mit WinAuth, die Zugriff auf den SQL-Server.

Dem ich aber nicht so, auch der AppPoolUser benötigt die Zugriff auf den SQL-Server oder man nutzt für beides das selbe Konto. Letzteres ist meine perösnliche Empfehlung und sieht wie folgt aus:

  • Windowskonto mit den notwendigen Rechten auf dem Applikations- und Datenbankserver einrichten. (siehe Installationshandbuch und Release notes)
  • Mit dem Konto auf dem Applikationsserver anmelden (alternativ mit dem Administrator).
  • Dann die Installation starten, durchführen und auf ConfgurationUtility warten.
  • Im ConfigurationUtility beide Abfragen für den User (Service und AppPool) das selbe Windowskonto hinterlegen.
  • Bei der MS-SQL Datenbank auf WinAuth umstellen, anstatt SQL-User.
  • Dann das ConfigurationUtility durchlaufen lassen.

Fazit

Eine Umstellung auf WinAuth lohnt sich auf jeden Fall, jedoch sollte man sich zuvor mit dieser Anmeldemethode auseinandersetzen. Denn wie bei anderen Dingen im Leben ist es auch hier so – es gibt Eigenarten.

Diese sollte man kennen und auch kontrollieren können, damit man nicht in unterschiedlichen Herausforderungen läuft. ;)


Weitere Artikel zu diesem Thema:


Über den Autor:
Thomas Pollinger

... ist Senior Site Reliability Engineer bei der Vodafone GmbH in Düsseldorf. Seit dem Jahr 2007 betreut er zusammen mit seinen Kollegen die OpenText- (vormals RedDot-) Plattform Web Site Management für die deutsche Konzernzentrale.

Er entwickelt Erweiterungen in Form von Plug-Ins und PowerShell Skripten. Seit den Anfängen in 2001 (RedDot CMS 4.0) kennt er sich speziell mit der Arbeitweise und den Funktionen des Management Server aus.