Konfigurieren von Web Services

In diesem Abschnitt werden folgende Themen behandelt:

Voraussetzungen

Konfigurieren der Ports für Web Services

Konfigurieren von Application Manager Web Services für die Verwendung von SSL

Konfigurieren der TCP-Portnummern für die Kommunikation

Konfigurieren des Windows HTTP-Subsystems

Bearbeiten der Konfiguration für Application Manager Web Services

Voraussetzungen

Systemvoraussetzungen für Application Manager Web Services:

Microsoft .NET Framework 4.0 Full (x86 und x64)

Microsoft Visual C++ 2015 x86 Redistributable-Paket. Dies wird benötigt für die x64- und die x86-Version von Application Control

Weitere Informationen zu den erforderlichen Dienstprogrammen und Komponenten finden Sie unter dem Thema Voraussetzungen in der User Workspace Manager-Hilfe.

Konfigurieren der Ports für Web Services

Application Manager Web Services unterstützt zwei Kommunikationsrouten:

Computer, die den Application Control Agent hosten und das Melden von Daten ermöglichen.

Die Application Control-Konsole, um das Abfragen der erfassten Daten zu ermöglichen.

Die Kommunikation mit Application Manager Web Services erfolgt über HTTP oder optional Secure HTTP (HTTPS). Die Standard-TCP-Ports sind 80 bei Verwendung von HTTP und 443 bei Verwendung von HTTPS. Es wird empfohlen, die Standardwerte zu übernehmen, da diese Ports bereits bei den Firewallprodukten bekannt sind und daher eine einfache Installation gewährleisten dürften.

Sollten sich Portkonflikte mit einer anderen Software ergeben, konfigurieren Sie Application Manager Web Services für die Verwendung freier Ports.

Konfigurieren von Application Manager Web Services für die Verwendung von SSL

In diesem Verfahren wird das Konfigurieren von Application Manager Web Services für die Verwendung von Secure Sockets für die Kommunikation beschrieben.

  1. Klicken Sie auf Start > Ausführen und geben Sie MMC ein.

    Die Microsoft Management Console wird angezeigt.

  2. Klicken Sie auf Datei > Snap-In hinzufügen/entfernen ...

    Das Dialogfeld "Snap-Ins hinzufügen oder entfernen" wird angezeigt.

  3. Wählen Sie Zertifikate aus und klicken Sie auf Hinzufügen.

  4. Wählen Sie im Dialogfeld "Zertifikat-Snap-In" die Option Computerkonto aus und klicken Sie auf Weiter.

  5. Klicken Sie auf Fertigstellen und dann auf OK.

    Das Snap-In wird zur MMC hinzugefügt.

  6. Wählen Sie in der Navigationsstruktur Zertifikate (lokaler Computer) > Persönlich aus.

  7. Klicken Sie mit der rechten Maustaste auf Persönlich und wählen Sie Alle Aufgaben > Importieren ... aus.

    Der Assistent zum Importieren von Zertifikaten wird angezeigt.

  8. Klicken Sie auf Weiter.

  9. Klicken Sie auf Durchsuchen und wählen Sie im Dialogfeld "Öffnen" die Option Alle Dateien aus.

  10. Navigieren Sie zur erforderlichen PFX-Datei, wählen Sie sie aus und klicken Sie auf Öffnen.
  11. Klicken Sie auf Weiter.

  12. Geben Sie das Kennwort für den privaten Schlüssel ein und klicken Sie auf Weiter.

  13. Wählen Sie Zertifikatspeicher automatisch auswählen (auf dem Zertifikattyp basierend) aus und klicken Sie auf Weiter.

  14. Klicken Sie auf Weiter und dann auf OK, um den Importvorgang abzuschließen und den Assistenten zu schließen.

  15. Aktualisieren Sie die MMC.

    Das Zertifikat wird im Speicher Persönlich > Zertifikate angezeigt.

  16. Klicken Sie mit der rechten Maustaste auf das Computerzertifikat und wählen Sie Öffnen aus.
  17. Wählen Sie die Registerkarte Details aus.

  18. Wählen Sie Fingerabdruck aus, um den Wert im Textfeld unten anzuzeigen.

  19. Kopieren Sie den Wert und fügen Sie ihn in einen Texteditor ein, z. B. Notepad.

  20. Entfernen Sie etwaige Leerzeichen aus dem Wert. Dieser Wert wird für den certhash-Wert in den bei Schritt 26 eingegebenen Befehlen verwendet.

  21. Klicken Sie auf OK, um das Zertifikat zu schließen.
  22. Schließen Sie MMC ohne zu speichern.
  23. Halten Sie Application Manager Web Services an.
  24. Öffnen Sie mit einem erhöhten Notepad folgende Datei:
    %ProgramFiles(x86)%\AppSense\ApplicationManager\AnalysisService\AnalysisServiceCore.dll.config
  25. Ändern Sie in der Datei den Wert http://localhost:80/ondemand in https://localhost:443/ondemand und speichern Sie die Änderung.
  26. Führen Sie über einen erhöhten CMD auf dem Server die folgenden Befehle aus, wobei Sie die certhash-Werte durch Ihren Fingerabdruckwert aus Schritt 20 ersetzen: 
    • netsh http add sslcert hostnameport=localhost:443 certhash=d3a081a09fbde478ecf58b22387955a5daeb87e4 appid={00000000-0000-0000-0000-000000000000} certstorename=my
    • netsh http add sslcert hostnameport=lb-svr2012-r2-5:443 certhash=d3a081a09fbde478ecf58b22387955a5daeb87e4 appid={00000000-0000-0000-0000-000000000000} certstorename=my
  27. Starten Sie Application Manager Web Services.

  28. Öffnen Sie einen Browser und testen Sie die Verbindung zu Web Services unter Verwendung von https:// lb-svr2012-r2-5/ondemand

  29. Authentifizieren Sie sich mit einem gültigen Benutzer.

Konfigurieren der TCP-Portnummern für die Kommunikation

Für beide Kommunikationsrouten können Sie unabhängig voneinander die Ports für HTTP und HTTPS konfigurieren, sodass insgesamt vier Portnummern definiert werden können.

Aus praktischen Gründen wird jedoch empfohlen, bei einer Änderung der Portkonfiguration die gleichen Änderungen für beide Kommunikationsrouten vorzunehmen. Wenn Sie also den für HTTP verwendeten Port ändern, ändern Sie ihn für beide Kommunikationsrouten. Gleiches gilt für den HTTPS-Port.

Alle Firewalls auf den an der Kommunikation beteiligten Computern müssen Verbindungen über die konfigurierten Ports zulassen.

Gehen Sie zum Konfigurieren der Ports folgendermaßen vor:

  1. Öffnen Sie eine Eingabeaufforderung auf Administratorebene und geben Sie Folgendes ein: netsh http show urlacl

    Eine Liste mit reservierten URLs wird angezeigt.

  2. Stellen Sie sicher, dass folgende Einträge vorhanden sind:

Reserved URL: https://+:443/AmAnalysisService/

User: NT AUTHORITY\LOCAL SERVICE

Listen: Yes

Delegate: No

SDDL: D:(A;;GX;;;LS)

Reserved URL: https://+:443/AmAnalysisQueryDataService/

User: NT AUTHORITY\LOCAL SERVICE

Listen: Yes

Delegate: No

SDDL: D:(A;;GX;;;LS)

Reserved URL : https://+:443/OnDemand/

User: NT AUTHORITY\LOCAL SERVICE

Listen: Yes

Delegate: No

SDDL: D:(A;;GX;;;LS)

  1. Öffnen Sie die Datei "AMAnalysisServiceCore.dll.config" mit einem Texteditor. Die Datei befindet sich unter:

    C:\Program Files(x86)\AppSense\ApplicationManager\AnalysisService\AMAnalysisServiceCore.dll.config

  2. Suchen Sie im Textdokument nach folgender Anweisung:

    <add key="ON_DEMAND_SERVICE_URI" value="https://localhost:80/OnDemand/"/>

  3. Ersetzen Sie die Anweisung durch Folgendes:

    <add key="ON_DEMAND_SERVICE_URI" value="https://localhost:443/OnDemand/"/>

  4. Speichern und schließen Sie das Textdokument.
  5. Navigieren Sie unter Verwendung von Internet Explorer zu "https://localhost:443/OnDemand".

Der Texteditor muss über erhöhte Rechte verfügen, damit das Dokument gespeichert werden kann.

Konfigurieren des Windows HTTP-Subsystems

Application Manager Web Services nutzt die Portfreigabefunktion von Windows HTTP (HTTP.SYS). Auf diese Weise kann das Produkt parallel zu anderen Anwendungen existieren und sich desselben Mechanismus bedienen. Auf einfacher Ebene lässt sich dies durch eine Anwendung erzielen, die einen Teil einer URL registriert, einschließlich einer Portnummer, für die sie Anforderungen bedient.

Application Manager Web Services wird unter dem Konto "Lokaler Dienst" ausgeführt. Sie müssen also Zugriff auf den Port für dieses Konto gewähren. Sie können dazu das httpcfg.exe- oder das netsh.exe-Tool verwenden, je nachdem, auf welcher Betriebssystemversion Sie Application Manager Web Services installiert haben:

Ausführen von Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows 7, Windows 8 und Windows 8.1

Verwenden Sie das Netsh.exe-Tool, um die verschiedenen Serverrollen und Komponenten der Netzwerkkommunikation zu konfigurieren und ihren Status anzuzeigen.

Weitere Informationen finden Sie unter http://technet.microsoft.com/en-us/library/cc754753(WS.10).aspx.

Gehen Sie folgendermaßen vor:

Öffnen Sie eine Eingabeaufforderung auf Administratorebene und geben Sie Folgendes ein: netsh http add urlacl sddl=D:(A;;GX;;;LS) url=<URL>

<URL> is the URL containing the port you wish to grant access to.

Verwenden Sie das netsh.exe- oder das httpcfg.exe-Tool mit den folgenden URLs und Befehlen, um die einzelnen Ports zu konfigurieren. Die hier dargestellten Beispiele verwenden das netsh.exe-Tool, aber dieselben Befehlsparameter werden für httpcfg.exe verwendet.

HTTP-Port

Geben Sie http://+:<HTTP_PORT>/AmAnalysisService/ ein.

Im nachfolgenden Beispiel steht <HTTP_PORT> für die Portnummer, die Sie für die HTTP-Standardkommunikation gewählt haben.

Geben Sie beispielsweise zum Verwenden von Port 81 folgenden Befehl ein:

netsh http add urlacl sddl=D:(A;;GX;;;LS) url= http://+:81/AmAnalysisService/

Sicherer HTTP-Port (HTTPS)

Geben Sie https://+:<HTTPS_PORT>/AmAnalysisService/ ein.

Im nachfolgenden Beispiel steht <HTTPS_PORT> für die Portnummer, die Sie für die sichere HTTP-Kommunikation gewählt haben.

Geben Sie beispielsweise zum Verwenden von Port 444 folgenden Befehl ein:

netsh http add urlacl sddl=D:(A;;GX;;;LS) url= https://+:444/AmAnalysisService/

Verwenden Sie das netsh.exe- oder das httpcfg.exe-Tool mit den folgenden URLs und Befehlen für die einzelnen PortsDie hier dargestellten Beispiele verwenden das netsh.exe-Tool, aber dieselben Befehlsparameter werden für httpcfg.exe verwendet.

HTTP-Port

Geben Sie http://+:<HTTP_PORT>/ AmAnalysisQueryDataService/ ein.

Im nachfolgenden Beispiel steht <HTTP_PORT> für die Portnummer, die Sie für die HTTP-Standardkommunikation gewählt haben.

Geben Sie beispielsweise zum Verwenden von Port 81 folgenden Befehl ein:

netsh http add urlacl sddl=D:(A;;GX;;;LS) url= http://+:81/AmAnalysisQueryDataService/

Sicherer HTTP-Port (HTTPS)

Geben Sie https://+:<HTTPS_PORT>/ AmAnalysisQueryDataService/ ein.

Im nachfolgenden Beispiel steht <HTTPS_PORT> für die Portnummer, die Sie für die sichere HTTP-Kommunikation gewählt haben.

Geben Sie beispielsweise zum Verwenden von Port 444 folgenden Befehl ein:

netsh http add urlacl sddl=D:(A;;GX;;;LS) url= https://+:444/AmAnalysisQueryDataService/

Bearbeiten der Konfiguration für Application Manager Web Services

Zum Bearbeiten der Konfiguration für Application Manager Web Services muss die zugehörige XML-Konfigurationsdatei (AMAnalysisServiceCore.dll.config) manuell bearbeitet werden. Diese befindet sich am Installationsort von Application Manager Web Services.

Standardinstallationsverzeichnisse:

  • 32-Bit-Betriebssystem: C:\Programme\AppSense\Application Manager\AM Web Services
  • 64-Bit-Betriebssystem: C:\Programme (x86)\AppSense\Application Manager\AM Web Services

Achtung: Vor dem Starten wird dringend empfohlen, eine Sicherungskopie dieser Datei anzulegen, da eine fehlerhafte Konfiguration dazu führen kann, dass Application Manager Web Services nicht gestartet wird.

Im nachfolgenden Prozess steht <HTTP_PORT> für die Portnummer, die Sie für die HTTP-Standardkommunikation gewählt haben.

  1. Stoppen Sie Application Manager Web Services unter Verwendung der Windows-Diensteverwaltung.
  2. Öffnen Sie die Datei "AMAnalysisServiceCore.dll.config" mit einem Texteditor (z. B. Notepad) und navigieren Sie zum XML-Tag <services>.
  3. Falls erforderlich, führen Sie folgende Schritte durch:
    • Um die Kommunikation zwischen Agent und Dienst neu zu konfigurieren, fahren Sie mit Schritt 4 fort.
    • Um die Kommunikation zwischen Konsole und Dienst neu zu konfigurieren, fahren Sie mit Schritt 9 fort.

  4. Um den HTTP-Port zu ändern, navigieren Sie zu folgendem XML-Tag:

    <service name="AmAnalysisServiceCore.AmAnalysisWebService">

  5. Wählen Sie das Attribut webHttpNonSecureBinding aus und ersetzen Sie den Adresswert unter Verwendung des folgenden Formats:

    address="http://localhost:<HTTP_PORT>/AmAnalysisService

  6. Um den sicheren HTTP-Port zu ändern, navigieren Sie zu folgendem XML-Tag:

    <service name="AmAnalysisServiceCore.AmAnalysisWebService">

  7. Wählen Sie das Attribut webHttpSecureBinding aus und ersetzen Sie den Adresswert unter Verwendung des folgenden Formats:

    address="http://localhost:<HTTPS_PORT>/AmAnalysisService

  8. Um den HTTP-Port zu ändern, navigieren Sie zu folgendem XML-Tag:

    <service name="AmAnalysisServiceCore.AmQueryDataWebService">

  9. Wählen Sie das Attribut wsHttpNonSecureBinding aus und ersetzen Sie den Adresswert unter Verwendung des folgenden Formats:

    address="http://localhost:<HTTP_PORT>/AmAnalysisQueryDataService

  10. Um den sicheren HTTP-Port zu ändern, navigieren Sie zu folgendem XML-Tag:

    <service name="AmAnalysisServiceCore.AmQueryDataWebService">

  11. Wählen Sie das Attribut wsHttpSecureBinding aus und ersetzen Sie den Adresswert unter Verwendung des folgenden Formats:

    address="http://localhost:<HTTP_PORT>/AmAnalysisQueryDataService

  12. Speichern und schließen Sie die Datei "AMAnalysisServiceCore.dll.config".

    Der Texteditor muss über erhöhte Rechte verfügen, damit das Dokument gespeichert werden kann.

  13. Öffnen Sie die Datei "AMAnalysisServiceCore.dll.config" mit einem Texteditor. Die Datei befindet sich unter:

    C:\Program Files(x86)\AppSense\ApplicationManager\AnalysisService\AMAnalysisServiceCore.dll.config

  14. Suchen Sie im Textdokument nach folgender Anweisung:

    <add key="ON_DEMAND_SERVICE_URI" value="http://localhost:80/OnDemand/"/>

  15. Ersetzen Sie die Anweisung durch Folgendes:

    <add key="ON_DEMAND_SERVICE_URI" value="http://localhost:443/OnDemand/"/>

  16. Speichern und schließen Sie das Textdokument.

  17. Starten Sie Application Manager Web Services unter Verwendung der Windows-Diensteverwaltung.

    Falls beim Starten des Dienstes Probleme auftreten, überprüfen Sie die Fehlerdaten im Windows-Ereignisprotokoll unter AppSense.

Verwandte Themen

Modus für Berechtigungsermittlung