ADOBE CONNECT ENTERPRISE SERVER 6 INSTALLATIE- EN CONFIGURATIEGIDS VOOR CONNECT ENTERPRISE

ADOBE CONNECT ENTERPRISE SERVER 6 ®

™

INSTALLAT IE- EN CONFIGUR ATIEGIDS VOOR CONNEC T ENTERPRISE

© 2006 Adobe Systems Incorporated. Alle rechten voorbehouden. Copyright

Adobe® Connect™ Enterprise Server 6 Handboek voor installatie en configuratie voor Windows® en Macintosh Als bij dit handboek software wordt geleverd waarvoor een gebruiksrechtovereenkomst geldt, worden dit handboek en de software die erin wordt beschreven, geleverd onder licentie en mogen de software en het handboek alleen worden gebruikt of gekopieerd in overeenstemming met de bepalingen in de licentie. Tenzij toegestaan volgens voornoemde licentie, mag niets uit deze publicatie worden vermenigvuldigd, opgeslagen in een opslagsysteem of verzonden, in welke vorm of op welke manier dan ook, hetzij elektronisch, mechanisch, via opname of op enige andere manier, zonder voorafgaande schriftelijke toestemming van Adobe Systems Incorporated. De inhoud van dit handboek wordt beschermd door het copyright, zelfs indien deze inhoud niet wordt verstrekt bij software die een gebruiksrechtovereenkomst bevat. De inhoud van dit handboek is slechts ter informatie verstrekt, kan zonder nadere aankondiging worden aangepast en dient niet te worden opgevat als een verplichting van de zijde van Adobe Systems Incorporated. Adobe Systems Incorporated neemt geen enkele verantwoordelijkheid en geeft geen enkele garantie met betrekking tot fouten of onnauwkeurigheden, mochten deze in dit handboek voorkomen. Houd rekening met de mogelijkheid dat er copyright rust op bestaande illustraties of afbeeldingen die u wellicht in uw project wilt opnemen. Het zonder toestemming opnemen van dergelijk materiaal in uw werk kan een schending van de rechten van de copyrighteigenaar vormen. U wordt aangeraden toestemming te vragen aan de houder van het copyright voor gebruik van het desbetreffende werk. Eventuele bedrijfsnamen in voorbeeldsjablonen dienen slechts om het gebruik van het product te illustreren en zijn fictief. Adobe, het Adobe-logo, Acrobat, Adobe Connect, Adobe Press, Breeze, Flash Media Server, Flash Player en JRun zijn gedeponeerde handelsmerken of handelsmerken van Adobe Systems Incorporated in de Verenigde Staten en/of in andere landen. IBM is een handelsmerk van International Business Machines Corporation in de Verenigde Staten en/of in andere landen. Linux is het gedeponeerde handelsmerk van Linus Torvalds in de Verenigde Staten en in andere landen. Macintosh is een handelsmerk van Apple Computer, Inc., dat is gedeponeerd in de Verenigde Staten en in andere landen. Microsoft, Windows en Windows Server zijn gedeponeerde handelsmerken of handelsmerken van Microsoft Corporation in de Verenigde Staten en/of in andere landen. Solaris en Sun zijn handelsmerken of gedeponeerde handelsmerken van Sun Microsystems, Inc. in de Verenigde Staten en in andere landen. UNIX is een gedeponeerd handelsmerk van The Open Group in de Verenigde Staten en in andere landen. Alle andere handelsmerken zijn eigendom van hun respectieve eigenaren. Kennisgeving aan eindgebruikers bij de Amerikaanse overheid: deze software en documentatie zijn “commerciële artikelen”, zoals gedefinieerd in 48 C.F.R. §2.101, bestaande uit “commerciële computersoftware” en “documentatie bij commerciële computersoftware”, zoals deze begrippen worden genoemd in 48 C.F.R. §12.212 of 48 C.F.R. §227.7202, al naar gelang hetgeen van toepassing is. Conform 48 C.F.R. §12.212 of 48 C.F.R. §227.7202-1 tot en met §227.7202-4, al naar gelang hetgeen van toepassing is, wordt aan de eindgebruikers bij de Amerikaanse overheid een licentie voor de commerciële computersoftware en de documentatie bij de commerciële computersoftware verleend (a) alleen als commerciële artikelen en (b) met alleen de rechten die aan alle eindgebruikers worden verleend overeenkomstig de voorwaarden en bepalingen in dit document. Nietgepubliceerde rechten voorbehouden onder de copyrightwetgeving van de Verenigde Staten. Adobe verklaart te voldoen aan alle van toepassing zijnde wetten inzake gelijke kansen, waaronder, indien van toepassing, de bepalingen van Executive Order 11246, zoals geamendeerd, lid 402 van de Vietnam Era Veterans Readjustment Assistance Act uit 1974 (38 USC 4212) en lid 503 van de Rehabilitation Act uit 1973, zoals geamendeerd, en de bepalingen in 41 C.F.R. deel 60-1 tot en met 60-60, 60-250 en 60-741. De clausule en regels betreffende positieve actie die zijn opgenomen in de voorafgaande zin zullen worden opgenomen via verwijzing. Adobe Systems Incorporated, 345 Park Avenue, San Jose, California 95110, Verenigde Staten.

iii

Inhoud Hoofdstuk 1: Voordat u begint Informatie over de documentatie Bronnen

..........................................................1

..................................................................................2

Hoofdstuk 2: De installatie en configuratie voorbereiden Installatievereisten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Ondersteunde configuraties

...............................................................6

De upgrade voorbereiden

.................................................................7

De installatie voorbereiden

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Hoofdstuk 3: Connect Enterprise installeren en bijwerken Connect Enterprise Server 6 installeren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Connect Edge Server 6 installeren

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Hoofdstuk 4: Connect Enterprise inzetten en configureren Connect Enterprise Server 6 inzetten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Connect Edge Server 6 inzetten

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

Connect Enterprise integreren met een directoryservice Gedeelde opslag configureren

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

Hoofdstuk 5: Geavanceerde functies configureren Single Sign-On . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 Infrastructuur voor openbare sleutels

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

Invoegtoepassing Acrobat Connect hosten

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

Aangepaste stempels voor het whiteboard

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

Hoofdstuk 6: De installatie controleren Taken voor het controleren van de installatie

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

Hoofdstuk 7: Connect Enterprise beveiligen De infrastructuur beveiligen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 Connect Enterprise Server beveiligen Beveiligingstips en -bronnen Index

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54

1

Hoofdstuk 1: Voordat u begint Dit hoofdstuk bevat informatie over de documentatie en nieuwe functies van Adobe® Connect™ Enterprise Server 6 en geeft aan waar u terecht kunt voor nadere informatie en ondersteuning.

Informatie over de documentatie Doelgroep Dit handboek is bestemd voor IT-professionals die een Adobe Connect Enterprise-systeem voor hun onderneming installeren en configureren.

Nieuw in deze versie De volgende functies zijn nieuw in Adobe Connect Enterprise 6 en Adobe Connect Edge Server 6. Gedeelde opslag Connect Enterprise kan zodanig worden geconfigureerd dat de opslag van inhoud kan worden gedeeld

door meerdere NAS- (Network Attached Storage) en SAN-apparaten (Storage Area Network). Naarmate het aantal gebruikers en de inhoud van een onderneming toeneemt, kunt u met behulp van gedeelde opslag uw Connect Enterprisesysteem schalen en onderhouden. U kunt ervoor kiezen om inhoud op Connect Enterprise Server te weerspiegelen of om al de inhoud op te slaan op de externe apparaten en actieve inhoud op te nemen in een cache op de server. Inhoud die niet meer wordt gebruikt, wordt van de server verwijderd. Zie “Gedeelde opslag configureren” op pagina 34 voor meer informatie. Infrastructuur voor openbare sleutels De invoegtoepassing Adobe® Acrobat® Connect™ biedt ondersteuning voor

clientcertificaten. Dankzij deze ondersteuning kunt u een PKI (Public Key Infrastructure, infrastructuur voor openbare sleutels) implementeren, zodat uw netwerk beter wordt beveiligd. Zie “Infrastructuur voor openbare sleutels” op pagina 40 voor meer informatie. Paginagrootte voor LDAP-query's Geef een paginagrootte op voor de resultaten van LDAP-query's (Lightweight Directory Access Protocol), zodat u alle gebruikers in uw directory kunt importeren. Zie “Connect Enterprise integreren met een LDAP-directory” op pagina 28 voor meer informatie. Veilige LDAP Synchroniseer Connect Enterprise 6 met een LDAP-directoryserver via het veilige LDAPS-protocol (Lightweight Directory Access Protocol). Zie “LDAPS configureren” op pagina 33 voor meer informatie. Edge Server-clustering Zet Adobe Connect Edge Server in in een cluster voor verbeterde schaalbaarheid en systeemredundantie. Edge-servers consolideren streams, cachen inhoud en bieden grotere controle over de gegevensstroom. Zie “Ervoor kiezen Edge-servers in te zetten” op pagina 15 voor meer informatie. Ondersteuning van 64-bitsbesturingssysteem Connect Enterprise 6 voegt ondersteuning toe voor Windows Server® 2003 x64. SSL-ondersteuning In eerdere versies verliepen veilige verbindingen met Adobe® Breeze® via een tunnel. Dankzij

ondersteuning van SSL (Secure Sockets Layer) worden de netwerkprestaties verbeterd en nemen verbindingswachttijden af. Voor meer informatie gaat u naar www.adobe.com/go/connect_ssl_nl. Aangepaste stempels voor whiteboard U kunt uw eigen stempels maken die u kunt opnemen in de whiteboardtekengereedschappen in Adobe Acrobat Connect Professional. Zie “Aangepaste stempels voor het whiteboard” op pagina 45 voor meer informatie. De invoegtoepassing Adobe Acrobat Connect hosten Wanneer de invoegtoepassing Acrobat Connect nodig is in een vergadering, kan deze snel en probleemloos worden gedownload van Adobe-servers. Als in de veiligheidsbeleidsregels van

ADOBE CONNECT ENTERPRISE SERVER 6 2 Installatie en configuratie

uw onderneming echter is vastgelegd dat externe downloads niet zijn toegestaan, kunt u de invoegtoepassing Acrobat Connect hosten op uw eigen servers. Zie “Invoegtoepassing Acrobat Connect hosten” op pagina 43 voor nadere informatie.

Gebruik van dit handboek Dit handboek is verdeeld in de volgende zes hoofdstukken: “Voordat u begint” In dit hoofdstuk vindt u een overzicht van nieuwe functies, webbronnen en informatie over hoe u

contact kunt opnemen met de Technische Ondersteuning van Adobe. “De installatie en configuratie voorbereiden” Dit hoofdstuk bevat systeemvereisten, een technisch overzicht van Connect

Enterprise en informatie waarmee u Connect Enterprise kunt integreren met de bronnen waarover uw onderneming al beschikt. Als u al vertrouwd bent met de componenten en optionele functies van Connect Enterprise, kunt u alleen de systeemvereisten in dit hoofdstuk doornemen en naar de installatie-instructies gaan. “Connect Enterprise installeren en bijwerken” Dit hoofdstuk bevat installatie-instructies voor Connect Enterprise Server

en Connect Edge Server. “Connect Enterprise inzetten en configureren” Dit hoofdstuk bevat stappen voor het inzetten van Connect Enterprise

Server en Connect Edge Server, voor het configureren van optionele functies zoals externe inhoudsopslag, en voor het integreren van Connect Enterprise met een directoryservice. “Geavanceerde functies configureren” Dit hoofdstuk bevat stappen voor het hosten van de invoegtoepassing Acrobat

Connect op uw eigen server, het implementeren van een PKI, het configureren van Single Sign-On (eenmalige aanmelding) en het maken van aangepaste stempels voor het whiteboard. “De installatie controleren” Dit hoofdstuk bevat stappen waarmee u kunt controleren of alle onderdelen van het systeem

operationeel zijn. “Connect Enterprise beveiligen” In dit hoofdstuk komt aan de orde hoe u uw netwerk, database en Connect Enterprise

Server kunt beveiligen.

Bronnen Adobe.com De volgende bronnen zijn beschikbaar op de Adobe-website (www.adobe.com): Adobe Design Center Hier vindt u artikelen, tips en zelfstudiemateriaal in diverse indelingen, zoals video, Adobe PDF en HTML. De inhoud is samengesteld door experts in de branche, ontwikkelaars en publicatiepartners van Adobe. Maandelijks wordt nieuwe inhoud toegevoegd. U vindt hier ook Adobe® Studio® Exchange, waar gebruikers talloze gratis handelingen, insteekmodules en andere inhoud kunnen downloaden en delen. Adobe Design Center is beschikbaar in het Engels, Frans, Duits en Japans. Adobe Developer Center Hier is informatie beschikbaar voor gevorderde gebruikers en voor ontwikkelaars van software en

insteekmodules. U vindt hier zelfstudiemateriaal, SDK's, scripthandleidingen en voorbeeldcode plus forums, RSS-feeds, onlineseminars en andere bronnen van technische informatie. Startpagina voor ondersteuning Hier vindt u informatie over gratis en tegen betaling beschikbare opties voor technische

ondersteuning. De belangrijkste productkwesties worden per product vermeld op de Amerikaanse en Japanse websites van Adobe. Klik op de koppeling Training voor toegang tot de boeken van Adobe Press, onlinescholing, videoscholing en scholing onder leiding van een docent, certificeringsprogramma's voor Adobe-software en nog veel meer. Downloads Hier vindt u gratis updates, testversies en andere handige software. Daarnaast hebt u via het gedeelte voor

insteekmodules van Adobe Store toegang tot duizenden insteekmodules van onafhankelijke ontwikkelaars, waarmee u taken kunt automatiseren, workflows kunt aanpassen, specifieke professionele effecten kunt maken en nog veel meer kunt doen.


Gemeenschappen Hier vindt u forums, blogs en andere hulpmiddelen voor gebruikers om technologieën, gereedschappen

en informatie te delen, vragen te stellen en uit te zoeken hoe anderen optimaal gebruikmaken van de software. Er zijn gebruikersforums in het Engels, Frans, Duits en Japans. Blogs worden gepubliceerd in een groot aantal verschillende talen.

Contact opnemen met de Technische Ondersteuning Wanneer onverwachte resultaten optreden nadat u Connect Enterprise Server of Connect Edge Server op één server of een servercluster hebt geïnstalleerd, of als u hulp nodig hebt bij het configureren van de server, kunt u contact opnemen met de Technische Ondersteuning van Adobe op www.adobe.com/go/connect_licensed_programs_nl.

4

Hoofdstuk 2: De installatie en configuratie voorbereiden Lees de installatievereisten, de informatie over ondersteunde configuraties en het technische overzicht door ter voorbereiding op het ontwerpen en installeren van een Connect Enterprise-systeem. Wanneer u een upgrade naar Adobe Connect Enterprise Server 6 uitvoert, volgt u de instructies voor het maken van back-ups van bestanden en de migratie naar een geavanceerder systeem.

Installatievereisten Hardwarevereisten voor Connect Enterprise Server Component

Vereiste

Serverprocessor

Dual Xeon, 3 GHz of sneller (aanbevolen) Pentium 4, 2 GHz (minimaal)

Geheugen

4 GB RAM (aanbevolen)

Vaste schijf

100+ GB aanbevolen Verdeling: 1 GB voor de installatie 10 GB per 100 presentaties Minimaal 80 GB schijfruimte voor de opslag van inhoud (er is meer schijfruimte nodig als er meer inhoud wordt opgeslagen)

Netwerkverbinding

100 MBit (minimaal)

Station

Cd-rom- of dvd-romstation

Overig

Voor implementatie met SSL kan gebruik worden gemaakt van een SSLhardwareversneller of de ingebouwde software-SSL. Voor meer informatie gaat u naar www.adobe.com/go/connect_ssl_nl. Voor taakverdeling in een cluster is taakverdelingshardware nodig, zoals BIG-IP van F5, of NLB-software van Microsoft. Voor Connect Enterprise Server is een toegewijde server nodig. De computer die als host fungeert voor Connect Enterprise Server en de computer die als host fungeert voor SQL Server moeten zijn gesynchroniseerd op basis van dezelfde tijdbron. Raadpleeg de Microsoft-artikelen “Een gemachtigde tijdserver configureren in Windows 2000” en “Een gemachtigde tijdserver configureren in Windows Server 2003”.

Voor de meest recente systeemvereisten en aanbevelingen voor Connect Enterprise Server gaat u naar www.adobe.com/go/connect_sysreqs_nl.


Softwarevereisten voor Connect Enterprise Server Component

Vereiste

Besturingssysteem

Microsoft Windows Server 2000 of Microsoft Windows Server 2003

Databases

SQL Server 2000 SP4 (Engelstalige versie) of SQL Server 2005 SP1 (Engelstalige versie) of ingebouwde MSDE-database-engine (deze maakt deel uit van Connect Enterprise Server)

SMTP e-mailserver

De SMTP-server kan zich op dezelfde computer bevinden of kan worden toegewezen aan een andere computer zoals een UNIX®-sendmailserver of een Microsoft Exchange Server. Deze server wordt gebruikt voor het verzenden van e-mailmeldingen. Een SMTP-server is niet vereist, maar een systeeme-mailadres en een ondersteuningse-mailadres zijn wel vereist.

Bestandssysteem

NTFS (New Technology File System)

Webserver

Connect Enterprise Server heeft een eigen webserver; er kunnen geen andere webservers (zoals Apache) worden gebruikt in combinatie met Connect. U wordt aangeraden de standaard IIS-webserver-service uit te schakelen, omdat Connect gebruikmaakt van de IIS-poort.

Overig

Het is niet mogelijk viruscontrole in realtime op de server te installeren.

Zie ook “Een database kiezen” op pagina 14

Gebruikersvereisten voor Connect Enterprise Server Voor de gebruikersvereisten die gelden voor Adobe Connect Enterprise Server 6 gaat u naar www.adobe.com/go/connect_sysreqs_nl.

Poortvereisten voor Connect Enterprise Server In de onderstaande tabel staan de poorten waarop gebruikers TCP-verbindingen tot stand moeten kunnen brengen. Opmerking: RTMP (Real-Time Messaging Protocol) is een Adobe-protocol. Nummer

Bind-adres

Toegang

Protocol

80

*/Willekeurige adapter

Openbaar

HTTP, RTMP

443


Openbaar

HTTPS, RTMPS

1935


Openbaar

RTMP

In de onderstaande tabel worden de open poorten in een cluster weergegeven. Elke Connect Enterprise-server in een cluster moet in staat zijn TCP-verbindingen tot stand te brengen met alle andere servers in de cluster op deze poorten. Opmerking: deze poorten mogen niet openbaar toegankelijk zijn, ook niet als u geen cluster gebruikt. Nummer

Bronpoort

Bind-adres

Toegang

Protocol

8506

Willekeurig


Persoonlijk

RTMP

8507

Willekeurig


Persoonlijk

HTTP

Elke Connect Enterprise-server in een cluster moet in staat zijn een TCP-verbinding tot stand te brengen met de databaseserver op de volgende poort: Nummer

Bronpoort

Toegang

Protocol

1433

Willekeurig

Persoonlijk

TSQL


In de onderstaande tabel worden serverpoorten weergegeven die door Connect Enterprise worden gebruikt voor interne communicatie. Deze poorten mogen niet worden gebruikt op een server die als host fungeert voor Connect Enterprise, omdat Connect Enterprise dan mogelijk niet kan worden gestart. Nummer

Bind-adres

Toegang

Protocol

1111

127.0.0.1

Intern

RTMP

1434

127.0.0.1

Intern

TSQL

Deze poort is alleen actief wanneer u de ingesloten database gebruikt. 2909

127.0.0.1

Intern

RMI

8510

127.0.0.1

Intern

HTTP

Hardwarevereisten voor Connect Edge Server Voor de systeemvereisten voor Adobe Connect Edge Server 6 gaat u naar www.adobe.com/go/connect_sysreqs_nl.

Ondersteunde configuraties Ondersteunde server- en databaseconfiguraties Connect Enterprise Server gebruikt een database voor het opslaan van gegevens over gebruikers en inhoud. Hieronder vindt u een overzicht van de ondersteunde Connect Enterprise Server- en databaseconfiguraties: Eén server met ingesloten database-engine Installeer Connect Enterprise Server op één computer en installeer de ingesloten database-engine (die deel uitmaakt van het installatieprogramma van Connect Enterprise Server) op dezelfde computer. Eén server met SQL Server-database Installeer Connect Enterprise Server op één computer en installeer SQL Server 2000

of SQL Server 2005 op dezelfde computer. Eén server met externe SQL Server-database Installeer Connect Enterprise Server op één computer en installeer SQL

Server 2000 of SQL Server 2005 op een andere computer. Eén server met meerdere externe SQL Server-databases Installeer Connect Enterprise Server op één computer en installeer SQL Server 2000 of SQL Server 2005 op meerdere externe computers (ook wel een cluster genoemd). Meerdere servers met externe SQL Server-database Installeer Connect Enterprise Server op meerdere servers (ook wel een cluster genoemd) en installeer SQL Server 2000 of SQL Server 2005 op een andere computer. Meerdere servers met meerdere externe SQL Server-databases Installeer Connect Enterprise Server op meerdere servers

(ook wel een cluster genoemd) en installeer SQL Server 2000 of SQL Server 2005 in een aparte cluster. Opmerking: Microsoft SQL Server maakt geen deel uit van Connect Enterprise Server 6 en moet apart worden aangeschaft.

Zie ook “De installatie voorbereiden” op pagina 10 “Connect Enterprise Server 6 installeren” op pagina 17

Ondersteunde LDAP-directoryservers U kunt directorygegevens importeren in Connect Enterprise vanaf de LDAP-directoryserver van uw onderneming. De volgende LDAP-directoryservers zijn geschikt voor integratie met Connect Enterprise:

• Active Directory Application Mode SP1 (ADAM) • Active Directory (Windows Server 2000 en Windows Server 2003)


• IBM® 5.2 • Novell eDirectory 8.7.3 voor Win32 • OpenLDAP 2.3.19 • Sun™ Directory Server 5.2 voor Win32 • Netscape 6.02 voor Win32

Zie ook “Connect Enterprise integreren met een directoryservice” op pagina 26

Ondersteunde SSO-oplossingen U kunt uw Connect Enterprise-systeem zodanig configureren dat dit kan worden gebruikt met SSO-verificatie (Single SignOn). Met Single Sign-On kunnen gebruikers die zijn aangemeld bij het netwerk van uw onderneming, gebruikmaken van andere bronnen (zoals Connect Enterprise) zonder zich opnieuw te hoeven aanmelden. Connect Enterprise ondersteunt de volgende SSO-oplossingen:

• HTTP-headerverificatie • Windows NLTM-verificatie (NT LAN Manager)

Zie ook “Single Sign-On” op pagina 37

Ondersteunde apparaten voor inhoudopslag U kunt uw Connect Enterprise-systeem zo configureren dat inhoud wordt opgeslagen op NAS-apparaten (Network Attached Storage) of op SAN-apparaten (Storage Area Network). Voor een lijst met ondersteunde NAS- en SAN-apparaten gaat u naar www.adobe.com/go/connect_sysreqs_nl.

Zie ook “Gedeelde opslag configureren” op pagina 34

De upgrade voorbereiden Upgradepaden Het installatieprogramma van Connect Enterprise Server en de toepassingsbeheerconsole bieden grafische gebruikersinterfaces die u door de upgrade begeleiden. De volgende upgradepaden worden ondersteund: 5.1 naar 6.0 Voer het installatieprogramma van Adobe Connect Enterprise 6.0 uit. 5.0 naar 6.0 Voer het installatieprogramma van Adobe Connect Enterprise 6.0 uit. 4.1 naar 6.0 Voer het installatieprogramma van Adobe Connect Enterprise 6.0 uit en volg de instructies voor het upgradepad 4.1. 3.0.7 naar 6.0 Volg de instructies voor de upgrade naar 4.1 in het gedeelte met de upgrade-documentatie in het Connect

Enterprise Licensed Support Center (www.adobe.com/go/connect_licensed_support_nl) en volg daarna de instructies voor het upgradepad 4.1 naar 6.0. Neem voor nadere informatie over het uitvoeren van upgrades contact op met de Technische Ondersteuning van Adobe: www.adobe.com/go/connect_licensed_programs_nl.


De upgrade van Breeze naar Connect Enterprise uitvoeren Hieronder wordt beschreven hoe u de upgrade van Adobe Breeze naar Connect Enterprise Server 6 uitvoert. 1. Test de upgrade in een testomgeving (niet in een productieomgeving).

Het verdient aanbeveling om, voordat u een upgrade van uw productieomgeving uitvoert, een momentopname te maken van uw huidige productieomgeving en de upgrade vervolgens te testen in een testomgeving. Wanneer de upgrade goed is uitgevoerd in de testomgeving, gaat u verder met stap 2. 2. Stel gebruikers op de hoogte van de upgrade.

Zie “Gebruikers op de hoogte stellen van de upgrade” op pagina 9. 3. Stop Connect Enterprise Server en maak back-ups van de bestanden.

Zie “Back-ups van bestanden maken” op pagina 9. 4. Maak een back-up van de database.

Zie “Een back-up van de database maken” op pagina 9. 5. Voer het installatieprogramma van Adobe Connect Enterprise Server 6 uit.

Zie “Connect Enterprise Server 6 installeren” op pagina 17. 6. Configureer Connect Enterprise Server.

Zie “Connect Enterprise Server configureren met de wizard Toepassingsbeheerconsole” op pagina 18. 7. Controleer de installatie.

Zie De installatie controleren.

Een upgrade uitvoeren van de ingesloten database naar SQL Server Hieronder wordt beschreven hoe u een upgrade uitvoert van de ingesloten database naar SQL Server op een andere computer. 1. Installeer SQL Server.

Volg de instructies van Microsoft voor het installeren van SQL Server. 2. Maak een back-up van de ingesloten database.

Zie “Een back-up van de database maken” op pagina 9. 3. Kopieer het .bak-bestand van de Breeze-server naar de server die als host fungeert voor SQL Server.

Bij het maken van een back-up van de ingesloten database, wordt een bestand gemaakt met de naam breeze.bak (waarbij breeze de naam is van de database). 4. Herstel de database op de server die als host fungeert voor SQL Server.

Voor nadere informatie over het herstellen van SQL Server gaat u naar Microsoft TechNet. 5. Geef de databasegegevens voor SQL Server op in de toepassingsbeheerconsole.

Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server configureren.


Gebruikers op de hoogte stellen van de upgrade Bij elke software-upgrade, vooral bij een upgrade die een werkgroep aangaat, spelen communicatie en planning een belangrijke rol. Voordat u met het uitvoeren van de upgrade begint of modules aan uw Connect Enterprise Serverinstallatie toevoegt, is het raadzaam het volgende te doen:

• Plan voldoende tijd voor het uitvoeren van de upgrade, zodat deze goed kan worden uitgevoerd. De upgrade dient in de normale onderhoudsperiode te worden uitgevoerd.

• Laat gebruikers vooraf weten dat zij Connect Enterprise tijdens het uitvoeren van de upgrade niet kunnen gebruiken. • Laat gebruikers weten welke veranderingen zij na de upgrade kunnen verwachten (nieuwe functies, verbeterde prestaties enz.).

Zie ook “Nieuw in deze versie” op pagina 1

Back-ups van bestanden maken 1 Selecteer Start > Alle programma's > Macromedia > Macromedia Breeze > Breeze-server stoppen om alle Breezeserverservices te stoppen. 2 Maak een back-up van de inhoudsdirectory. De standaardlocatie is c:\breeze\content. 3 Maak een back-up van het bestand custom.ini. De standaardlocatie is c:\breeze\.

Een back-up van de database maken Maak, voordat u de upgrade uitvoert, een back-up van de database (de ingesloten database-engine of SQL Server 2000) die Connect Enterprise Server gebruikt. Voor de back-up van de ingesloten database-engine gebruikt u het venster met de opdrachtregel; voor de ingesloten database-engine bestaat geen grafische gebruikersinterface. Opmerking: u kunt SQL Server Enterprise Manager zo configureren dat een back-up van de ingesloten database-engine wordt gemaakt. Voor meer informatie hierover leest u de volgende Adobe TechNote: www.adobe.com/go/79895439_nl. Voor het maken van de back-up van SQL Server 2000 gebruikt u SQL Server Enterprise Manager. Belangrijk: Maak de installatie van de database niet ongedaan. Een back-up van de SQL Server-database maken

Wanneer u Microsoft SQL Server 2000 gebruikt, kunt u een back-up van uw database maken met behulp van SQL Server Enterprise Manager. Belangrijk: Maak de installatie van de database niet ongedaan. 1 Selecteer in Windows Start > Alle programma's > Microsoft SQL Server > Enterprise Manager. 2 Selecteer de database (die standaard de naam “breeze” heeft) in het structuurdeelvenster van het venster Enterprise Manager. 3 Selecteer in het menu Extra de optie voor het maken van een back-up van de database. Opmerking: ga naar de Microsoft Support-site voor uitgebreide instructies voor het maken en herstellen van een back-up van een SQL Server-database. Een back-up van de ingesloten database maken

Hieronder wordt beschreven hoe u een back-up maakt van de ingesloten database.


Belangrijk: Maak de installatie van de database niet ongedaan. 1 Meld u aan bij de server die als host fungeert voor Connect Enterprise Server. 2 Maak een map waarin u de back-upbestanden van de database wilt opslaan. In dit voorbeeld wordt de map c:\Connect_Database gebruikt. 3 Selecteer Start > Uitvoeren vanaf het bureaublad van Windows. 4 Typ cmd in het vak Openen in het dialoogvenster Uitvoeren. 5 Ga bij de opdrachtprompt naar de map waarin u de database hebt geïnstalleerd. Standaard is dit de map MSSQL\binn. 6 Typ achter de MSSQL\Binn-prompt osql -E -Q “BACKUP 'c:\Connect_Database\breeze.bak'” en druk op Enter.

DATABASE breeze TO DISK =

Er wordt in een bericht weergegeven dat aangeeft of de back-up is gemaakt. Wanneer u de opdracht -E gebruikt, wordt SQL in de “sa”-modus geopend. Voor Help-informatie over databaseopdrachten typt u osql

? achter de DOS-prompt en vervolgens drukt u op Enter.

7 Typ quit achter de opdrachtprompt en druk op Enter. 8 U kunt controleren of de back-up is gemaakt door na te gaan of het bestand breeze.bak aanwezig is in c:\Connect_Database. 9 Als u uw database opnieuw wilt starten, selecteert u op het bureaublad van Windows Start > Configuratiescherm > Systeembeheer > Services. Klik in het venster Services met de rechtermuisknop op MSSQLSERVER en selecteer Start in het contextmenu. Voor meer informatie over het maken van een back-up van de ingesloten database-engine raadpleegt u het Microsoftartikel “How to back up a Microsoft Data Engine database by using Transact-SQL”.

De installatie voorbereiden Technisch overzicht van Connect Enterprise Server Een Connect Enterprise Server-installatie bestaat uit meerdere componenten: Connect Enterprise Server, Macromedia® Flash® Media Server van Adobe en een database. Connect Enterprise Server is gebaseerd op J2EE en maakt gebruik van onderdelen van Macromedia® JRun™ van Adobe. Deze component, ook wel de toepassingsserver genoemd, wordt gebruikt voor het beheer van gebruikers, groepen, ondemand-inhoud en clientsessies. Tot de taken van de toepassingsserver behoren toegangsregeling, beveiliging, quota's en licenties, evenals controle- en beheerfuncties zoals clustering, overname bij storing en replicatie. De server transcodeert bovendien media, waaronder het omzetten van Microsoft PowerPoint en audio in Flash. De toepassingsserver verwerkt vergaderingsaanvragen en verzoeken tot overdracht van inhoud (dia's, HTTP-pagina's, SWF-bestanden en bestanden in de pod voor gedeelde bestanden) via een HTTP- of HTTPS-verbinding. Opmerking: de toepassingsserver bevat een webserver en wordt soms de “web-/toepassingsserver” genoemd. Flash Media Server, de vergaderingsserver, wordt geïnstalleerd als onderdeel van Connect Enterprise Server en verwerkt in realtime audio- en videostreaming, gegevenssynchronisatie en interactieve multimedia-inhoud, waaronder Acrobat Connect Professional-interacties. Tot de taken voor Flash Media Server behoren het opnemen en afspelen van vergaderingen, de timing van de synchronisatie van audio en video, en de transcodering (dit is het omzetten en comprimeren van gegevens voor schermdeling en interactie in realtime). Flash Media Server verlaagt eveneens de serverbelasting en wachttijden door veel gebruikte webpagina's, streams en gedeelde inhoud in een cache op te nemen. Flash Media Server streamt audio, video en daarbij behorende vergaderingsgegevens via het geavanceerde Real-Time Messaging Protocol (RTMP of RTMPS) van Adobe.


Voor Connect Enterprise Server is een database nodig voor permanente opslag van transactie- en toepassingsspecifieke metagegevens, waaronder gegevens over gebruikers, groepen, inhoud en rapporten. U kunt gebruikmaken van de ingesloten database-engine (MSDE) die deel uitmaakt van het installatieprogramma van Connect Enterprise Server of u kunt de volledige versie van Microsoft SQL Server 2000 of 2005 installeren. (De ingesloten database-engine is een onderdeel van de Connect Enterprise Server-installatie; Microsoft SQL Server is dat niet.)

Gegevensstroom In het onderstaande diagram wordt de gegevensstroom weergegeven tussen een clienttoepassing en Connect Enterprise Server.

`

CLIENTTOEPASSING

Flash Player

HTTP:80

A

HTTPS:443

C

RTMPS:443

3

RTMP:1935

4

3a

RTMPT:80

4a

2 Certificeringsinstantie

Webbrowser

CONNECT ENTERPRISE 1

B

WebservicesAPI

Web-/ toepassingsserver

D

Flash Media Server

SQL-database

De gegevensstroom is mogelijk via een niet-gecodeerde of een gecodeerde verbinding. Niet-gecodeerde verbinding

Niet-gecodeerde verbindingen worden tot stand gebracht via HTTP en RTMP en volgen het pad dat in de tabel wordt beschreven. De cijfers in de tabel komen overeen met de cijfers in het gegevensstroomdiagram. Nummer

Beschrijving

1

De clientwebbrowser vraagt om een vergaderings- of inhouds-URL via HTTP:80.

2

De webserver reageert en brengt de inhoud over of stuurt de client gegevens voor het tot stand brengen van een verbinding met de vergadering.

3

De Flash Player van de client vraagt om een verbinding met de vergadering via RTMP:1935.

3a

De Flash Player van de client vraagt om een verbinding met de vergadering, maar kan alleen een verbinding tot stand brengen via RTMP:80.

4

Flash Media Server reageert en opent een permanente verbinding voor het stroomsgewijs verzenden van Acrobat Connect-verkeer.

4a

Flash Media Server reageert en opent een getunnelde verbinding voor het stroomsgewijs verzenden van Acrobat Connect-verkeer.

Gecodeerde verbinding

Gecodeerde verbindingen worden tot stand gebracht via HTTPS en RTMPS en volgen het pad dat in de tabel wordt beschreven. De letters in de tabel komen overeen met de letters in het gegevensstroomdiagram.


Letter

Beschrijving

A

De clientwebbrowser vraagt om een vergaderings- of inhouds-URL via een veilige verbinding op HTTPS:443.

B

De webserver reageert en brengt de inhoud over via een veilige verbinding of stuurt de client gegevens voor het op veilige wijze tot stand brengen van een verbinding met de vergadering.

C

De Flash Player van de client vraagt om een veilige verbinding met Flash Media Server via RTMPS:443.

D

Flash Media Server reageert en opent een veilige, permanente verbinding voor het stroomsgewijs verzenden van Acrobat Connect-verkeer.

Installatieworkflow In de onderstaande stappen worden het samenstellen, installeren en configureren van een Connect Enterprise-systeem beschreven. Bij sommige stappen moet u een beslissing nemen, bij andere een taak uitvoeren. Elke stap bevat verwijzingen naar achtergrondinformatie over de beslissing of taak. 1. Kies welke database u wilt gebruiken.

Zie “Een database kiezen” op pagina 14 voor meer informatie. 2. Installeer Connect Enterprise Server op één server.

Zie “Connect Enterprise Server 6 installeren” op pagina 17 voor meer informatie. Wanneer u in stap 1 de ingesloten database-engine hebt geselecteerd, installeert u deze ook. De ingesloten database-engine maakt deel uit van het installatieprogramma van Connect Enterprise Server. 3. Als u in stap 1 SQL Server hebt geselecteerd, installeert u deze component.

Raadpleeg de documentatie van SQL Server voor meer informatie. 4. Zet Connect Enterprise Server in.

Zie “Connect Enterprise Server 6 inzetten” op pagina 23 voor meer informatie. 5. Controleer of Connect Enterprise Server op de juiste wijze is geïnstalleerd.

Zie Taken voor het controleren van de installatie voor meer informatie. 6. (Optioneel) Integreer Connect Enterprise met uw infrastructuur.

U kunt Connect Enterprise op vele manieren integreren met de infrastructuur van uw bedrijf. Het is raadzaam om na de configuratie van elk van deze functies te controleren of Connect Enterprise Server goed functioneert. Directoryservice-integratie Integreer Connect Enterprise met de LDAP-directoryserver van uw onderneming, zodat u

geen meerdere directory's voor gebruikers hoeft te beheren. Zie “Connect Enterprise integreren met een directoryservice” op pagina 26. Een Secure Socket Layer configureren Alle Connect Enterprise-communicatie dient op een veilige manier te worden

uitgevoerd. Zie www.adobe.com/go/connect_ssl_nl. Inhoud opslaan op NAS-/SAN-apparaten Gebruik netwerkapparaten om de taken voor inhoudsopslag te delen. Zie “Gedeelde opslag configureren” op pagina 34. SSO-verificatie configureren Wanneer u Connect Enterprise hebt geïntegreerd met een LDAP-directoryserver, hebben gebruikers ook zonder aanmelding toegang tot Connect Enterprise-bronnen. Zie “Single Sign-On” op pagina 37. Een infrastructuur voor openbare sleutels configureren Wanneer u Connect Enterprise hebt geïntegreerd met een LDAP-

directoryserver, kunt u een veiligheidslaag toevoegen door in te stellen dat clientcertificaten vereist zijn. Zie “Infrastructuur voor openbare sleutels” op pagina 40. Invoegtoepassing Acrobat Connect hosten Gebruikers kunnen de invoegtoepassing Acrobat Connect gemakkelijk downloaden van Adobe-servers. Wanneer het beveiligingsbeleid van uw onderneming echter geen externe downloads


toestaat, kunt u de invoegtoepassing op uw eigen server hosten zonder dat dit nadelige gevolgen heeft voor de gebruikers. Zie “Invoegtoepassing Acrobat Connect hosten” op pagina 43. 7. (Optioneel) Bepaal of u Connect Enterprise Server in een cluster wilt installeren.

Zie “Ervoor kiezen Connect Enterprise in te zetten in een cluster” op pagina 13 en “Connect Enterprise Server inzetten in een cluster” op pagina 23 voor meer informatie. 8. (Optioneel) Bepaal of u Edge-servers wilt installeren.

Zie “Ervoor kiezen Edge-servers in te zetten” op pagina 15 en “Connect Edge Server inzetten” op pagina 25 voor meer informatie.

Ervoor kiezen Connect Enterprise in te zetten in een cluster Hoewel het mogelijk is om alle Connect Enterprise Server-componenten, waaronder de database, op één server te installeren, wordt deze systeemconfiguratie aangeraden voor testdoeleinden, niet voor productieomgevingen. Een groep met elkaar in verbinding staande servers, die alle voor dezelfde taak verantwoordelijk zijn, wordt meestal een cluster genoemd. Bij een Connect Enterprise Server-cluster wordt dezelfde kopie van Connect Enterprise Server op elke server in de cluster geïnstalleerd. Alle computers in een cluster bevatten een kopie van dezelfde inhoud. Wanneer één computer in de cluster uitvalt, kan een andere computer in de cluster de taak overnemen en als host fungeren voor dezelfde vergadering. U dient hardware of software van derden te gebruiken voor taakverdeling voor de cluster. Hardware voor taakverdeling kan in veel gevallen ook als SSL-versneller worden ingezet. Opmerking: in de toepassingsbeheerconsole kunt u gedeelde opslag zodanig configureren, dat inhoud wordt opgeslagen op externe apparaten en in een cachegeheugen wordt vastgelegd op Connect Enterprise Server. Betrouwbare netwerksystemen beschikken over redundante componenten. Dit betekent dat, wanneer één component uitvalt, een andere, identieke (redundante) component de taak van de uitgevallen component kan overnemen. Wanneer een component uitvalt en een redundante component de taak overneemt, is sprake van overname bij storing. In het ideale geval zou niet alleen Connect Enterprise Server, maar elke component in een systeem redundant moeten zijn. Zo zou u bijvoorbeeld meerdere apparaten voor taakverdeling (zoals BIG-IP van F5 Networks), een cluster met servers die fungeren als host voor Connect Enterprise Server en SQL Server-databases op meerdere externe computers kunnen gebruiken. Stel uw systeem samen met de hoogst mogelijke mate van redundantie en breid uw systeem in de loop van de tijd uit.


`

`

Connect Enterprise-clients

Router

Connect Enterprise Server-cluster

`



Apparaten voor hardwaretaakverdeling



SQL Server-cluster

SQL Server-cluster

SQL Server-cluster

A

B

C

Microsoft Network Load Balancing-software

Drie mogelijkheden voor clustering A. Een cluster met netwerktaakverdelingssoftware (NLB-software) en twee externe databases B. BIG-IP-hardware voor taakverdeling, cluster en twee externe databases C. Twee BIG-IP-apparaten voor taakverdeling, cluster en twee externe databases

Zie ook “Connect Enterprise Server inzetten in een cluster” op pagina 23 “Gedeelde opslag configureren” op pagina 34

Een database kiezen Connect Enterprise Server gebruikt een database voor het opslaan van gegevens over gebruikers, inhoud, cursussen, vergaderingen en rapporten. U kunt de ingesloten database-engine gebruiken (die deel uitmaakt van het installatieprogramma) of u kunt Microsoft SQL Server 2000 of 2005 installeren (die u dan apart moet aanschaffen). Ingesloten database

Het gebruik van deze database-engine wordt aangeraden voor testen ontwikkelingsdoeleinden. Deze database-engine maakt gebruik van dezelfde gegevensstructuren als SQL Server, maar is minder robuust. Voor de ingesloten database-engine gelden de volgende beperkingen:

• Vanwege licentiebeperkingen moet de ingesloten database-engine worden geïnstalleerd op de computer waarop ook Connect Enterprise Server is geïnstalleerd. De computer mag slechts één processor bevatten.

• De database mag maximaal 2 GB groot zijn. • De ingesloten database-engine heeft een opdrachtregelinterface in plaats van een grafische gebruikersinterface. Meer informatie over de ingesloten database-engine (MSDE) vindt u in het Microsoft-artikel “MSDE-beveiliging en verificatie”.


Microsoft SQL Server

U kunt SQL Server installeren op dezelfde computer als Connect Enterprise Server of op een andere computer. Als u SQL Server op een andere computer installeert, dient u de computers te synchroniseren op basis van dezelfde tijdbron. Voor meer informatie raadpleegt u de volgende TechNote: www.adobe.com/go/2e86ea67_nl. Het is raadzaam de Microsoft SQL Server 2000- of 2005-engine te gebruiken in productieomgevingen, omdat SQL Server een schaalbaar databasebeheersysteem is (DBMS), dat geschikt is voor een groot aantal gelijktijdige gebruikers. SQL Server biedt bovendien een grafische gebruikersinterface voor het beheren van de database en het opvragen van informatie uit de database. Installeer SQL Server in de gemengde aanmeldingsmodus, zodat u SQL-verificatie kunt gebruiken. Stel voor de database in dat geen onderscheid wordt gemaakt tussen hoofdletters en kleine letters en, indien u SQL Server 2000 gebruikt, pas Service Pack 4 toe. SQL Server moet worden ingezet wanneer sprake is van de volgende scenario's:

• U wilt de database installeren op een computer waarop Connect Enterprise Server niet is geïnstalleerd. • Connect Enterprise Server wordt ingezet in een cluster. • Connect Enterprise Server wordt geïnstalleerd op computers met meerdere processoren en met Hyper-Threadingtechnologie.

Zie ook “Ondersteunde server- en databaseconfiguraties” op pagina 6 “Connect Enterprise Server 6 installeren” op pagina 17

Ervoor kiezen Edge-servers in te zetten Wanneer zich op het netwerk van een onderneming Edge-servers bevinden, brengen clients een verbinding tot stand met Connect Edge Server en brengt Connect Edge Server een verbinding tot stand met Connect Enterprise Server. Deze verbindingen worden transparant tot stand gebracht. Voor gebruikers lijkt het alsof ze rechtstreeks verbonden zijn met de server waarop de vergadering wordt gehost. Opmerking: wanneer Edge-servers worden gebruikt, wordt de server waarop Connect Enterprise Server is geïnstalleerd, de “oorspronkelijke server” genoemd. Edge-servers bieden de volgende voordelen: Kortere wachttijden in het netwerk Edge-servers slaan on-demand-inhoud (zoals opgenomen vergaderingen en

presentaties) op in een cachegeheugen en splitsen live streams, waardoor het verkeer naar de oorspronkelijke server afneemt. Edge-servers plaatsen bronnen op een kortere afstand van clients. Beveiliging Edge-servers vormen een extra laag tussen de client-internetverbinding en de oorsprong.

Wanneer uw licentie dit toestaat, kunt u een cluster met Edge-servers installeren en configureren. Het inzetten van Edgeservers in een cluster heeft de volgende voordelen: Overname bij storing Wanneer een Edge-server uitvalt, worden clients omgeleid naar een andere Edge-server. Gebeurtenissen met een groot aantal deelnemers Wanneer voor een vergadering meer dan 500 gelijktijdige verbindingen nodig zijn, biedt één Edge-server niet voldoende sockets. Met een cluster zijn meer verbindingen mogelijk met dezelfde vergadering. Taakverdeling Bij meer dan 100 gelijktijdige vergaderingen biedt één Edge-server mogelijk onvoldoende geheugen. Edgeservers kunnen worden opgenomen in een cluster achter een taakverdelingsmechanisme.


Hoe Edge-servers werken

Edge-servers verifiëren gebruikers en autoriseren hun aanvragen voor webservices zoals Acrobat Connect Professional, in plaats van elke aanvraag naar de oorspronkelijke server door te sturen en de bronnen hiervan met deze taken te verbruiken. Als de aangevraagde gegevens worden gevonden in het cachegeheugen van de Edge-server, worden de gegevens geretourneerd naar de client die deze heeft aangevraagd zonder dat Connect Enterprise Server wordt aangeroepen. Worden de aangevraagde gegevens niet gevonden in het cachegeheugen van de Edge-server, dan stuurt de Edge-server de aanvraag van de client door naar de oorspronkelijke server, waar de gebruiker wordt geverifieerd en de aanvraag voor services wordt geautoriseerd. De oorspronkelijke server retourneert de resultaten naar de Edge-server die de aanvraag heeft doorgestuurd, en de Edge-server stuurt de resultaten naar de client die de aanvraag heeft ingediend. De Edge-server slaat deze gegevens ook op in het cachegeheugen, zodat andere geverifieerde gebruikers hier toegang tot hebben. Voorbeeld van het inzetten van een Edge-server

Hieronder wordt een voorbeeld gegeven van het inzetten van een Edge-server:

Vergadering X

Connect Edge Server

BOSTON

Vergadering X

Oorspronkelijke Connect-server

CHICAGO

Vergadering X

Connect Edge Server

SAN FRANCISCO

Clients in de vestiging in Chicago gebruiken de oorspronkelijke server in een datacenter in Chicago. De Edge-servers in Boston en San Francisco verzamelen aanvragen van lokale clients en sturen deze door naar de oorspronkelijke server. De Edge-servers ontvangen de antwoorden van de oorspronkelijke server in Chicago en sturen deze door naar clients in hun zones.

Zie ook “Connect Edge Server 6 installeren” op pagina 21 “Connect Edge Server 6 inzetten” op pagina 24

17

Hoofdstuk 3: Connect Enterprise installeren en bijwerken Bij het installeren en configureren van Adobe Connect Enterprise Server en Connect Edge Server moet u in een reeks vensters in het installatieprogramma en in de toepassingsbeheerconsole gegevens invoeren. Dit hoofdstuk kan u hierbij helpen.

Connect Enterprise Server 6 installeren Voordat u Connect Enterprise Server installeert Voordat u met de installatie begint, dient u te controleren of het systeem aan alle vereisten in “Installatievereisten” op pagina 4 voldoet. Voor de installatie van Connect Enterprise Server hebt u een licentienummer nodig. U hebt van Adobe een e-mail ontvangen met een koppeling naar een website waar u het licentienummer kunt vinden.

Connect Enterprise Server installeren 1 Sluit alle toepassingen. 2 Plaats de installatie-cd in het cd-romstation. Klik op het opstartscherm op de knop Adobe Connect Enterprise Server 6 installeren. Wanneer het installatieprogramma niet automatisch wordt gestart, dubbelklikt u op het bestand setup.exe in de basismap van de installatie-cd. 3 Selecteer een taal in het dialoogvenster Taalkeuze voor Setup. Klik op OK om door te gaan. 4 Klik in het scherm Setup op Volgende om door te gaan. 5 Lees de tekst op het scherm met de licentieovereenkomst, geef aan dat u akkoord gaat met de overeenkomst en klik op Volgende. 6 Voer een van de volgende handelingen uit:

• Klik op Volgende als u de standaardinstallatielocatie (c:\breeze) wilt accepteren of klik op Bladeren als u een andere locatie wilt selecteren. Klik daarna op Volgende.

• Als Connect Enterprise Server al op de computer is geïnstalleerd, wordt het scherm voor het bijwerken van een bestaande Connect Enterprise Server-installatie weergegeven. Schakel het selectievakje in om te bevestigen dat u een back-up van uw database en van de basismap van Connect Enterprise Server hebt gemaakt. Klik op Volgende. 7 Voer op het scherm Bedrijfsinformatie uw serienummer in en klik op Volgende. 8 Voer een van de volgende handelingen uit:

• Als het scherm voor de ingesloten database-engine wordt weergegeven, geeft u aan of u deze wilt installeren. Klik op Volgende als u de database-engine op de standaardlocatie (c:\MSSQL) wilt installeren. Als u de database-engine op een andere locatie wilt installeren, klikt u op Bladeren en selecteert u de gewenste locatie. Klik daarna op Volgende. Selecteer De ingesloten database-engine niet installeren en klik op Volgende als u de ingesloten database-engine niet wilt installeren (omdat u Microsoft SQL Server wilt gebruiken).

• Wanneer het installatieprogramma vaststelt dat de ingesloten database-engine of Microsoft SQL Server al op de computer is geïnstalleerd, wordt een dialoogvenster weergegeven met de melding dat de ingesloten database-engine niet wordt geïnstalleerd. Als de ingesloten database-engine al is geïnstalleerd, kunt u de locatie hiervan niet wijzigen. Klik op Volgende.


Opmerking: het kan voorkomen dat een oude versie van de ingesloten database niet op de juiste wijze is verwijderd en dat deze nu door het installatieprogramma wordt herkend. Voer in dat geval de instructies in TechNote 18927 (www.adobe.com/go/tn_18927_nl) uit en voer de installatie opnieuw uit. 9 Klik in het scherm Map voor menu Start selecteren op Volgende om de standaardlocatie van de snelkoppelingen voor het menu Start (Adobe Connect Enterprise Server) te accepteren, of klik op Bladeren om een andere locatie te selecteren en klik op Volgende. 10 Controleer in het dialoogvenster De installatie kan worden uitgevoerd de locatie waar Connect Enterprise Server en de map voor het menu Start worden geïnstalleerd. Klik op Terug als u de instellingen opnieuw wilt bekijken of als u deze wilt wijzigen. Klik anders op Installeren. Tijdens de installatie van het programma wordt een installatiescherm weergegeven. 11 Wanneer u ervoor hebt gekozen om de ingesloten database-engine te installeren, wordt een installatiescherm voor de ingesloten database-engine weergegeven. Voer een wachtwoord in voor de databasegebruiker “sa” en klik op Volgende om de installatie voort te zetten. 12 Voer op het scherm Connect Enterprise Server-service initialiseren één van de volgende handelingen uit:

• Selecteer Connect Enterprise Server starten om de wizard Toepassingsbeheerconsole te starten en om door te gaan met het configureren van Connect Enterprise Server. Klik op Volgende.

• Selecteer Connect Enterprise Server nu niet starten. Klik op Volgende. 13 Als u Connect Enterprise Server hebt gestart, wordt in een bericht weergegeven dat de toepassingsservice wordt gestart. Connect Enterprise Server wordt uitgevoerd als drie Windows-services: Adobe Connect Enterprise Server, Flash Media Server en Flash Media Administration Server. 14 Klik in het laatste scherm van de setup-wizard voor Adobe Connect Enterprise Server op Beëindigen. Als u Connect Enterprise Server starten hebt gekozen, wordt de wizard Toepassingsbeheerconsole geopend in een browser. Deze wizard begeleidt u door de configuratie van Connect Enterprise Server.

Connect Enterprise Server configureren met de wizard Toepassingsbeheerconsole Nadat Connect Enterprise Server is geïnstalleerd, wordt de wizard Toepassingsbeheerconsole automatisch gestart. Deze wizard begeleidt u tijdens de configuratie van de database- en serverinstellingen, het uploaden van uw licentiebestand en het instellen van een beheerder. Opmerking: de toepassingsbeheerconsole wordt niet geopend wanneer een andere toepassing wordt uitgevoerd op poort 80. Stop de toepassing die wordt uitgevoerd op poort 80 en open de toepassingsbeheerconsole nogmaals. U kunt de toepassingsbeheerconsole openen via Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server configureren of via de volgende URL: http://localhost:8510/console. 1. Lees het welkomstscherm.

Het welkomstscherm bevat een overzicht van de wizard. 2. Geef de database-instellingen op.

Stel waarden in voor de onderstaande parameters. Klik op Volgende om verbinding tot stand te brengen met de database en uw instellingen door te nemen. Databasehost De hostnaam van de computer waarop de database is geïnstalleerd. Als u de ingesloten database-engine hebt

geïnstalleerd, is de waarde localhost. Databasenaam De naam van de database. De standaardwaarde is breeze. Databasepoort De poort die de database gebruikt om te communiceren met Connect Enterprise Server. De standaardwaarde is 1433. (Als u de ingesloten database-engine gebruikt, is de standaardwaarde 1434.) Databasegebruiker De naam van de databasegebruiker. Als u de ingesloten database hebt geïnstalleerd, is de waarde sa.


Wachtwoord databasegebruiker Het wachtwoord voor de databasegebruiker. Als u de ingesloten database hebt geïnstalleerd, is dit de waarde die u hebt ingesteld in het installatieprogramma.

3. Geef de serverinstellingen op. Naam account Een naam die de Connect Enterprise-account aangeeft, zoals “Connect Enterprise 6-account”. Connect Enterprise-host Een volledig gekwalificeerde domeinnaam (FQDN) die clients gebruiken om verbinding te

maken met Connect Enterprise. Als de URL van de account bijvoorbeeld http://connect.voorbeeld.com is, is de waarde voor de Connect Enterprise-host connect.voorbeeld.com. HTTP-poort De poort die Connect Enterprise gebruikt om te communiceren met HTTP. De standaardwaarde is 80. Als u

een andere waarde dan 80 invoert, moeten clients het poortnummer toevoegen aan de hostnaam in de URL wanneer zij toegang willen verkrijgen tot de Connect Enterprise-account. Hosttoewijzingen Naam is de hostnaam van de computer die als host fungeert voor Connect Enterprise Server. Externe naam is de FQDN die clients gebruiken om verbinding te maken met Connect Enterprise.

Opmerking: voeg geen poort toe aan de FQDN in het vak Externe naam. SMTP-host De hostnaam van de computer die als host fungeert voor de SMTP-mailserver. E-mailadres voor het systeem Het e-mailadres dat wordt gebruikt voor het verzenden van administratieve berichten. E-mailadres Technische Ondersteuning Het ondersteuningse-mailadres voor Connect Enterprise-gebruikers. BCC e-mailadres Een e-mailadres voor' blinde' kopieën, waarnaar alle gebruikersmeldingen eveneens worden verzonden. Met behulp van deze variabele kunnen via Connect Enterprise verzonden e-mailberichten worden bijgehouden, zonder dat een intern e-mailadres wordt prijsgegeven. Gedeelde opslag Een volume en map op een externe server waarop inhoud wordt opgeslagen, bijvoorbeeld \\volume\map.

Als u inhoud op meerdere volumes wilt opslaan, scheidt u de volumes van elkaar met een puntkomma (;). Lees “Gedeelde opslag configureren” op pagina 34 voordat u deze functie configureert. Grootte inhoudcache Een geheel getal tussen 1 en 100 dat aangeeft hoeveel procent aan vrije-schijfruimte wordt gebruikt

voor opslag van inhoud op Connect Enterprise Server. De cache kan groter worden dan het percentage dat u instelt en het is daarom raadzaam een waarde in te stellen die ligt tussen 15 en 50. Als u het vak leeg laat of 0 invoert, wordt geen cache gebruikt en wordt de inhoud weerspiegeld op Connect Enterprise Server en op alle externe volumes. Lees “Gedeelde opslag configureren” op pagina 34 voordat u deze functie configureert. 4. Upload uw licentiebestand.

Connect Enterprise Server wordt pas geactiveerd nadat u een licentiebestand van Adobe hebt gedownload en u dit hebt geïnstalleerd op de computer die als host fungeert voor Connect Enterprise Server. Op dit scherm in de wizard vindt u een downloadkoppeling en een formulier waarin u het gedownloade licentiebestand kunt selecteren en naar uw Connect Enterprise Server-installatie kunt kopiëren. 5. Stel een accountbeheerder in.

Voor elke Connect Enterprise Server-account is minstens één beheerder nodig om taken uit te voeren in de webtoepassing Connect Enterprise Manager. Voor bijgewerkte accounts is al minstens één beheerder ingesteld, maar u kunt hier naar wens meer beheerders toevoegen. 6. Ga verder met Connect Enterprise Server.

Dit is het laatste scherm van de wizard Toepassingsbeheerconsole. Op dit scherm kunt u zich aanmelden bij Enterprise Manager (de webtoepassing waarmee u onder andere uw account kunt beheren, vergaderingen en gebeurtenissen kunt maken en inhoud kunt beheren op de computer die als host fungeert voor Connect Enterprise Server), terugkeren naar de toepassingsbeheerconsole (om instellingen te controleren of aan te passen) of de documentatie raadplegen voor nadere informatie over Connect Enterprise Server.

Connect Enterprise Server starten en stoppen U kunt Connect Enterprise Server starten of stoppen via het menu Start, het venster Services of via de opdrachtregel.


Enterprise Server stoppen via het menu Start

1 Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server stoppen. 2 Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Meeting Server stoppen. Enterprise Server starten via het menu Start

1 Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Meeting Server starten. 2 Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server starten. Enterprise Server stoppen via het venster Services

1 Kies Start > Configuratiescherm > Systeembeheer > Services om het venster Services te openen. 2 Stop de service Adobe Connect Enterprise Server. 3 Stop de service Flash Media Server (FMS). 4 Stop de service Flash Media Administration Server. Enterprise Server starten via het venster Services

1 Kies Start > Configuratiescherm > Systeembeheer > Services om het venster Services te openen. 2 Start de service Flash Media Server (FMS). 3 Start de service Flash Media Server Administration Server. 4 Start de service Adobe Connect Enterprise Server. Enterprise Server stoppen via de opdrachtregel

1 Kies Start > Uitvoeren om het venster Uitvoeren te openen. Voer cmd in om een opdrachtprompt te openen. 2 Voer het volgende in om Connect Enterprise Server te stoppen: net stop BreezeApp

3 Voer het volgende in om Macromedia Flash Media Server van Adobe te stoppen: net stop FMS

4 Voer het volgende in om Flash Media Server Administration Server te stoppen: net stop FMSAdmin

Enterprise Server starten via de opdrachtregel

1 Kies Start > Uitvoeren om het venster Uitvoeren te openen. Voer cmd in om een opdrachtprompt te openen. 2 Voer het volgende in om Flash Media Server te starten: net start FMS

3 Voer het volgende in om Flash Media Server Administrator Server te starten: net start FMSAdmin

4 Voer het volgende in om Connect Enterprise Server te starten: net start BreezeApp

Connect Enterprise Server verwijderen 1 Stop de Connect Enterprise Server-services in deze volgorde: Flash Media Server (FMS), Flash Media Server Administration Server, Adobe Connect Enterprise Server. 2 Selecteer Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server verwijderen. 3 Verwijder de basismap van Connect Enterprise Server. Deze bevindt zich standaard op c:\breeze. Bij het verwijderen van Connect Enterprise worden de bestanden custom.ini, config.ini en de inhoudsbestanden niet verwijderd. Deze bestanden worden verwijderd wanneer u de basismap verwijdert.


4 (Optioneel) Als de ingesloten database-engine is geïnstalleerd, moet u de registervermelding hiervan verwijderen. Kies Start > Uitvoeren en typ regedit in het vak Openen. Verwijder in de register-editor de sleutel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server. Als de sleutel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSSQLServer aanwezig is, verwijdert u deze eveneens.

Connect Edge Server 6 installeren Voordat u Connect Edge Server installeert Voordat u met de installatie begint, dient u te controleren of het systeem voldoet aan alle vereisten die staan vermeld op www.adobe.com/go/connect_sysreqs_nl. Voor de installatie van Connect Edge Server 6 hebt u een licentienummer nodig. U hebt van Adobe een e-mail ontvangen met een koppeling naar een website waar u het licentienummer kunt vinden.

Zie ook “Ervoor kiezen Edge-servers in te zetten” op pagina 15

Connect Edge Server installeren 1 Sluit alle andere toepassingen. 2 Plaats de installatie-cd van Connect Enterprise Server 6 in het cd-romstation. Wanneer het installatieprogramma van Connect Enterprise Server 6 niet automatisch wordt gestart, dubbelklikt u op het bestand edgesetup.exe in de basismap van de installatie-cd. 3 Klik op het opstartscherm op de knop Adobe Connect Edge Server 6 installeren. 4 Lees de tekst op het scherm met de licentieovereenkomst, geef aan dat u akkoord gaat met de overeenkomst en klik op Volgende. 5 Voer een van de volgende handelingen uit:

• Klik op Volgende als u de standaardinstallatielocatie (c:\breeze) wilt accepteren of klik op Bladeren als u een andere locatie wilt selecteren. Klik daarna op Volgende.

• Als Connect Edge Server al op de computer is geïnstalleerd, wordt het scherm voor het bijwerken van een bestaande Connect Enterprise Server-installatie weergegeven. Klik op Volgende. 6 Accepteer de standaardsnelkoppeling of klik op Bladeren om een andere locatie te selecteren en klik op Volgende. 7 Klik in het scherm Map voor menu Start selecteren op Volgende om de standaardlocatie van de snelkoppelingen voor het menu Start (Adobe Connect Edge Server) te accepteren of klik op Bladeren om een andere locatie te selecteren. Klik daarna op Volgende. 8 Controleer in het dialoogvenster De installatie kan worden uitgevoerd de locatie waar Connect Enterprise Server en de map voor het menu Start worden geïnstalleerd. Klik op Terug als u de instellingen opnieuw wilt bekijken of als u deze wilt wijzigen. Klik anders op Installeren. 9 Klik op Beëindigen om de installatie van Connect Edge Server af te sluiten.

Zie ook “Connect Edge Server 6 inzetten” op pagina 24

Het licentiebestand van Connect Edge Server installeren Nadat uw bestelling voor Connect Edge Server is verwerkt, ontvangt u een e-mailbericht van Adobe, waarin het licentiebestand voor Connect Edge Server als bijlage wordt meegestuurd. 1 Open het e-mailbericht van Adobe.


2 Sla het licentiebestand op in de licentiemap: [basisinstallatiemap]\edgeserver\win32\licenses. Standaard is de basisinstallatiemap c:\breeze. 3 Stop en start Connect Edge Server om te controleren of het programma juist is geïnstalleerd.

Connect Edge Server starten en stoppen U kunt Connect Edge Server starten of stoppen via het menu Start, het venster Services en via de opdrachtregel. Edge Server stoppen via het menu Start ❖ Kies Start > Alle programma's > Adobe Connect Edge Server > Adobe Connect Edge Server stoppen Edge Server starten via het menu Start ❖ Kies Start > Alle programma's > Adobe Connect Edge Server > Adobe Connect Edge Server starten Edge Server stoppen via het venster Services

1 Kies Start > Configuratiescherm > Systeembeheer > Services om het venster Services te openen. 2 Stop de service Flash Media Server (FMS). 3 Stop de service Flash Media Server Administration Server. Edge Server starten via het venster Services

1 Kies Start > Configuratiescherm > Systeembeheer > Services om het venster Services te openen. 2 Start de service Flash Media Server Administration Server. 3 Start de service Flash Media Server (FMS). Edge Server stoppen via de opdrachtregel

1 Kies Start > Uitvoeren om het venster Uitvoeren te openen. Voer cmd in om een opdrachtprompt te openen. 2 Voer het volgende in om Flash Media Server te stoppen: net stop FMS

3 Voer het volgende in om Flash Media Server Administrator Server te stoppen: net stop FMSAdmin

Edge Server starten via de opdrachtregel

1 Kies Start > Uitvoeren om het venster Uitvoeren te openen. Voer cmd in om een opdrachtprompt te openen. 2 Voer het volgende in om Flash Media Server Administrator Server te starten: net start FMSAdmin

3 Voer het volgende in om Flash Media Server te starten: net start FMS

Connect Edge Server verwijderen 1 Stop de Connect Edge Server-services in deze volgorde: Flash Media Server (FMS), Flash Media Server Administration Server. 2 Selecteer Start > Alle programma's > Adobe Connect Edge Server > Adobe Connect Edge Server verwijderen. 3 Verwijder de basismap. Deze bevindt zich standaard op c:\breeze.

23

Hoofdstuk 4: Connect Enterprise inzetten en configureren In dit hoofdstuk komen de inzet- en configuratietaken aan de orde die u uitvoert nadat u Adobe Connect Enterprise Server of Adobe Connect Edge Server hebt geïnstalleerd en de eerste fase van de configuratie van Connect Enterprise met de toepassingsbeheerconsole hebt voltooid.

Connect Enterprise Server 6 inzetten Connect Enterprise Server inzetten 1 Definieer op uw DNS-server een volledig gekwalificeerde domeinnaam (FQDN) voor Connect Enterprise Server (bijvoorbeeld connect.mijnbedrijf.nl) en wijs de domeinnaam toe aan het statische IP-adres van de computer die als host fungeert voor Connect Enterprise Server. 2 Als Connect Enterprise ook buiten uw netwerk beschikbaar moet zijn, configureert u de volgende poorten in een firewall: 80 De standaardpoort voor de Connect Enterprise Server-toepassingsserver. De derde poort voor de vergaderingsserver

(Macromedia Flash Media Server van Adobe). 1935 De standaardpoort voor de vergaderingsserver (Flash Media Server). 443 De standaardpoort voor SSL. De tweede poort voor de vergaderingsserver (Flash Media Server).

Opmerking: wanneer Connect Enterprise Server-verkeer wordt gerouteerd via een gateway (met een ander IP-adres), moet u ervoor zorgen dat alle firewalls zijn geconfigureerd voor het accepteren van aanvragen van het IP-adres van de gateway. Voor hulp bij het inzetten van Connect Enterprise Server kunt u contact opnemen met de Technische Ondersteuning van Adobe opwww.adobe.com/go/connect_licensed_programs_nl.

Connect Enterprise Server inzetten in een cluster Voordat u Connect Enterprise Server inzet in een cluster, moet u een correcte installatie op één computer uitvoeren. Daarnaast moet u alle extra functies (bijvoorbeeld SSL, integratie met een directoryservice, Single Sign-On en gedeelde opslag van inhoud) configureren en controleren of deze naar verwachting werken op één server. Bij deze procedure wordt ervan uitgegaan dat u een migratie uitvoert van een correcte installatie op één server naar een installatie met meerdere servers. 1 Installeer SQL Server op een toegewijde server (of ga na of SQL Server is geïnstalleerd). Wanneer u Connect Enterprise Server installeert in een cluster, moet u Microsoft SQL Server 2000 of 2005 als de databaseengine gebruiken in plaats van de ingesloten database-engine. Elke server die Connect Enterprise Server host, moet namelijk toegang hebben tot de database, maar vanwege licentiebeperkingen is het niet mogelijk dat meer dan één server toegang heeft tot de ingesloten database-engine. 2 Installeer en configureer Connect Enterprise Server op een toegewijde server. Gebruik voor elke installatie van Connect Enterprise Server hetzelfde serienummer en licentiebestand. Opmerking: u hebt een speciaal licentiebestand voor clusters nodig, dat het aantal knooppunten in uw cluster ondersteunt. Voor meer informatie hierover neemt u contact op met uw Adobe-vertegenwoordiger. 3 Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server configureren om de toepassingsbeheerconsole te openen. Controleer op het scherm Database-instellingen of Databasehost wijst naar de server die als host fungeert voor SQL Server.


Alle database-instellingen moeten gelijk zijn aan de waarden die zijn ingesteld voor uw installatie op één server. 4 Stel op het scherm Serverinstellingen van de toepassingsbeheerconsole onder Hosttoewijzingen de externe naam in op de volledig gekwalificeerde domeinnaam van de computer die u aan de cluster wilt toevoegen. 5 Controleer of Connect Enterprise Server goed werkt. 6 Stel een taakverdelingstoepassing in op het netwerk en configureer de toepassing zodanig dat deze poort 80 bewaakt. Elke Connect Enterprise-toepassingsserver moet poort 8080 bewaken. Stel de poorten van de toepassingsserver in op het scherm Serverinstellingen van de toepassingsbeheerconsole. Typ de waarde in het veld HTTP-poort. Raadpleeg de documentatie van de leverancier voor instructies voor het configureren van de taakverdelingstoepassing. 7 Neem de server op in de cluster in de groep waarvoor taakverdeling is ingesteld. Raadpleeg de documentatie van de leverancier voor specifieke instructies voor het opnemen van een server in de groep waarvoor taakverdeling is ingesteld. 8 Herhaal stap 2 - 7 voor elke server in de cluster. 9 Als u gedeelde opslag gebruikt, kopieert u alle inhoud van de oorspronkelijke server naar het volume voor gedeelde opslag. Als u hulp nodig hebt bij het inzetten van een cluster, neemt u contact op met de Technische Ondersteuning van Adobe op www.adobe.com/go/connect_licensed_programs_nl.

Zie ook “Connect Enterprise Server 6 installeren” op pagina 17 “Gedeelde opslag configureren” op pagina 34

Connect Edge Server 6 inzetten Installatieworkflow Connect Edge Server 1. Ontwerp Edge-serverzones.

U kunt Edge-servers of clusters van Edge-servers instellen op verschillende locaties (zones) om de toegang tot Connect Enterprise toe te wijzen en evenwichtig te verdelen. U kunt bijvoorbeeld een Edge-server instellen in Groningen voor gebruikers in het noorden van Nederland en een Edge-server in Maastricht voor gebruikers in het zuiden van het land. 2. Installeer Adobe Connect Edge Server.

Installeer Connect Edge Server op elke computer in elke zone. Als u bijvoorbeeld een cluster met Edge-servers in een zone hebt ingesteld, installeert u Connect Edge Server op elke computer in de cluster. Zie “Connect Edge Server 6 installeren” op pagina 21. 3. Pas de DNS-server aan voor elke zone.

Wijs de volledig gekwalificeerde domeinnaam van de oorspronkelijke Connect Enterprise-server toe aan het statische IPadres van Connect Edge Server in elke zone. Zie “Connect Edge Server 6 inzetten” op pagina 24. 4. Configureer de Edge-server.

U moet configuratieparameters toevoegen aan het bestand custom.ini op elke server die als host fungeert voor Connect Edge Server. Zie “Connect Edge Server 6 inzetten” op pagina 24.


5. Configureer de oorspronkelijke server.

U moet configuratieparameters toevoegen aan het bestand custom.ini op elke server die als host fungeert voor Connect Edge Server. Daarnaast moet u in de toepassingsbeheerconsole op de oorspronkelijke server de externe naam van de Edgeserver instellen. Zie “Connect Edge Server 6 inzetten” op pagina 24. 6. Een toepassing voor taakverdeling instellen.

Wanneer u meerdere Edge-servers instelt in een zone, moet u een taakverdelingstoepassing gebruiken voor een evenwichtige verdeling van de taken over Edge-servers. Configureer de toepassing zodanig dat deze poort 80 bewaakt. De Edge-servers bewaken poort 8080. Raadpleeg de documentatie van de leverancier van de taakverdelingstoepassing voor meer informatie.

Connect Edge Server inzetten Voordat u Edge-servers kunt inzetten, moet u Connect Enterprise en eventuele extra functies (bijvoorbeeld SSL, integratie met een directory, Single Sign-On of gedeelde opslag) op de juiste wijze hebben geïmplementeerd. 1 Wijs op uw DNS-server de FQDN van de oorspronkelijke server toe aan het statische IP-adres van de Edge-server. Als u Edge-servers installeert in meerdere zones, dient u deze stap voor elke zone uit te voeren. Opmerking: u kunt ook een hostsbestand gebruiken; in dat geval moet elke client een hostsbestand hebben dat wijst naar het statische IP-adres van de Edge-server. 2 Open in Connect Edge Server het bestand [basisinstallatiemap]\edgeserver\win32\conf\HttpCache.xml en vervang ${%COMPUTERNAME%} in de tag HostName door de FQDN van de Edge-servercomputer, bijvoorbeeld edge1.voorbeeld.nl. ${%COMPUTERNAME%}

3 Als de basismap van Connect Edge Server (standaard c:\breeze) een bestand bevat genaamd custom.ini, verwijdert u dit. 4 Maak in een teksteditor, bijvoorbeeld Kladblok, een nieuw tekstbestand en geef dit de naam custom.ini. Stel waarden in voor de volgende parameters in het bestand en sla het bestand op: FCS.HTTPCACHE_BREEZE_SERVER_NORMAL_PORT Het IP-adres of de domeinnaam en het poortnummer van de computer waarop Connect Enterprise Server is geïnstalleerd, bijvoorbeeld myConnectServer:80. Dit is de locatie waar Connect Edge Server verbonden is met Connect Enterprise Server. FCS_EDGE_HOST De FQDN van de Edge-server, bijvoorbeeld FCS_EDGE_HOST=edge1.voorbeeld.nl. FCS_EDGE_REGISTER_HOST De FQDN van de Connect Enterprise-server (de oorspronkelijke server), bijvoorbeeld FCS_EDGE_REGISTER_HOST=connectserver.voorbeeld.nl.

FCS_EDGE_CLUSTER_ID De naam van de cluster. Elke Edge-servercluster, ofwel zone, moet een unieke id hebben. Elke

computer in de cluster moet dezelfde id hebben. De aanbevolen indeling is bedrijfsnaam-clusternaam, bijvoorbeeld FCS_EDGE_CLUSTER_ID=adobe-apac.

Opmerking: ook wanneer u slechts één Connect Edge-server inzet, moet u deze parameter configureren. FCS_EDGE_EXPIRY_TIME Het aantal milliseconden waarbinnen de Edge-server zich bij de oorspronkelijke server moet

registreren voordat een time-out voor de cluster optreedt en het systeem een andere Edge-server gebruikt. FCS_EDGE_REG_INTERVAL Het interval, in milliseconden, tussen pogingen van de Edge-server om zich bij de

oorspronkelijke server te registreren. Deze parameter bepaalt hoe vaak de Edge-server voor de oorspronkelijke server beschikbaar is. FCS_EDGE_PASSWORD (Optioneel) Een wachtwoord voor de Edge-server. Als u een waarde voor deze parameter instelt,

moet u voor elke Edge-server en elke oorspronkelijke server dezelfde waarde instellen. DEFAULT_FCS_HOSTPORT (Optioneel) Als u de Edge-serverpoorten wilt configureren, voegt u de volgende regel toe aan

het bestand custom.ini: DEFAULT_FCS_HOSTPORT=:1935,80,-443. Het minteken (-) vóór 443 geeft poort 443 aan als een veilige poort die alleen RTMPS-verbindingen accepteert. Wanneer u probeert een RTMPS-verbinding tot stand te brengen voor poort 1935 of 80, mislukt de verbinding. Ook een onveilige RTMP-verbinding voor poort 443 zal mislukken.


Opmerking: wanneer uw Edge-server gebruikmaakt van een externe hardwareversneller, hoeft u poort 443 niet te configureren als een veilige poort. 5 Open de toepassingsbeheerconsole op de oorspronkelijke server (Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server configureren). Ga naar het tabblad Toepassingsinstellingen, selecteer Serverinstellingen en voer in het gedeelte Hosttoewijzingen de externe naam van de Edge-server in. De externe naam moet gelijk zijn aan de waarde die is ingesteld voor de parameter FCS_EDGE_HOST op de Edge-server. 6 Wijs in het bestand custom.ini op de oorspronkelijke server de waarde van de parameter FCS_EDGE_CLUSTER_ID toe aan een zone-id en sla het bestand op. Hiermee wordt de Edge-zone geautoriseerd. De syntaxis is edge.cluster-id=zone-id. Elke Edge-servercluster moet een zone-id hebben. Een zone-id kan een willekeurig geheel getal zijn, dat groter is dan nul. U kunt bijvoorbeeld vier clusters hebben, die zijn toegewezen aan zone 1 - 4: edge.adobe-emea=1 edge.adobe-apac=2 edge.adobe-sf=3 edge.adobe-boston=4

Opmerking: ook als u slechts één Connect Edge-server inzet, moet u de cluster-id-naam aan een zone-id toewijzen. 7 Wanneer u een parameter FCS_EDGE_PASSWORD op de Edge-server instelt, stelt u hetzelfde wachtwoord in in het bestand custom.ini op de oorspronkelijke server en slaat u het bestand op. 8 Configureer op de oorspronkelijke server de Windows-firewall zodanig dat de Edge-servers toegang hebben tot poort 8506. 9 Herhaal stap 2-4 voor elke Edge-server in elke zone. 10 Herhaal stap 5-8 voor elke oorspronkelijke server in elke zone. Als u hulp nodig hebt bij het inzetten van Edge-servers, neemt u contact op met de Technische Ondersteuning van Adobe op www.adobe.com/go/connect_licensed_programs_nl.

Zie ook “Ervoor kiezen Edge-servers in te zetten” op pagina 15

Connect Enterprise integreren met een directoryservice Overzicht van directoryservice-integratie Als uw bedrijf een directoryserver gebruikt, kunt u deze integreren met Connect Enterprise, zodat u afzonderlijke gebruikers en groepen niet handmatig hoeft toe te voegen. Gebruikersaccounts worden automatisch gemaakt in Connect Enterprise met gebruik van handmatige of geplande synchronisaties met de directory van uw bedrijf. Voor integratie met Connect Enterprise moet uw directoryserver gebruikmaken van LDAP (Lightweight Directory Access Protocol) of LDAPS (Secure Lightweight Directory Access Protocol). LDAP is een client-server-netwerkprotocol voor het zoeken naar contactgegevens van gebruikers in een LDAP-compatibele directoryserver. Connect Enterprise brengt als LDAP-client een verbinding tot stand met een LDAP-directory, importeert gebruikers en groepen en zorgt ervoor dat gegevens over deze gebruikers en groepen in de database gesynchroniseerd blijven met de externe LDAP-directory. Adobe heeft directoryservice-integratie met de volgende LDAP-servers getest:

• Active Directory Application Mode (ADAM) SP1 • Active Directory (Windows Server 2003 en Windows Server 2000) • IBM Directory Server 5.2 • Novell eDirectory 8.7.3 voor Win32 • OpenLDAP 2.3.19


• Sun One Directory Server 5.2 voor Win32 • Netscape 6.02 voor Win32 Voordat u een directoryservice-integratie configureert en uitvoert, dient u vertrouwd te zijn met verschillende belangrijke concepten. Deze concepten komen hieronder aan de orde. Als u ervaring hebt op het gebied van de LDAPdirectorystructuur en LDAP-integratie, kunt u desgewenst doorgaan met “Connect Enterprise integreren met een LDAPdirectory” op pagina 28.

Informatie over de LDAP-directorystructuur In LDAP-directory's worden gegevens geordend conform de standaard X.500. Een gebruiker of een groep in een LDAP-directory wordt een entry genoemd. Een entry bestaat uit een reeks attributen. Een attribuut bestaat uit een type en een of meerdere waarden. Voor typen wordt gebruikgemaakt van mnemonische tekenreeksen, zoals ou voor organisatie-eenheid (organizational unit)of cn voor algemene naam (common name). Attribuutwaarden bestaan uit gegevens zoals een telefoonnummer, e-mailadres en foto. Neem contact op met uw LDAPbeheerder voor informatie over de LDAP-directorystructuur van uw onderneming. Elke entry heeft een Distinguished Name (DN), die het pad naar een entry via een boomstructuur van de entry tot de stam beschrijft. De DN voor een entry in de LDAP-directory is een samenvoeging van de naam van de entry (Relative Distinguished Name, RDN) en de namen van de bovenliggende entry's hiervan in de boomstructuur. Een boomstructuur kan geografische locaties of afdelingen binnen een bedrijf aangeven. Als Alicia Solis bijvoorbeeld een gebruiker is in de QA-afdeling van Acme, Inc. in Frankrijk, kan de DN voor deze gebruiker er als volgt uitzien: cn=Alicia Solis, ou=QA, c=Frankrijk, dc=Acme, dc=com Directoryvertakkingen importeren

Bij het importeren van gebruikers of groepen van een LDAP-directory naar Connect Enterprise geeft u een pad op naar een gedeelte van de LDA-boomstructuur met gebruik van de DN van het gedeelte. Hiermee bepaalt u het bereik van de zoekopdracht. Zo wilt u misschien alleen de gebruikers die deel uitmaken van een bepaalde groep in uw onderneming importeren. Hiertoe moet u weten waar in de boomstructuur van de directory de entry's voor die groep staan. Een veelgebruikte methode hiervoor is het gebruik van het internetdomein van de onderneming als de stam van de boomstructuur. Acme, Inc. kan bijvoorbeeld met dc=com het stamelement van de boomstructuur aangeven. Een DN die het verkoopkantoor van Acme, Inc. in Singapore aangeeft, kan er als volgt uitzien: ou=Singapore, ou=Marketing, ou=Werknemers, dc=Acme, dc=com. (In dit voorbeeld is ou een afkorting van organisatie-eenheid (organizational unit) en dc een afkorting van domeincomponent (domain component.) Opmerking: LDAP-directory's kunnen meer dan één stam hebben. In dergelijke gevallen kunt u afzonderlijke vertakkingen importeren. Gebruikers en groepen importeren

Entry's voor gebruikers en groepen in een LDAP-directory kunnen op twee manieren worden ingedeeld: onder hetzelfde knooppunt van een vertakking of onder verschillende vertakkingen. Wanneer gebruikers en groepen zich onder hetzelfde knooppunt in een LDAP-vertakking bevinden, bevatten de gebruikers- en groepsinstellingen voor het importeren van entry's dezelfde vertakkings-DN. Dit betekent dat u bij het importeren van gebruikers een filter moet gebruiken om alleen gebruikers te selecteren. Bij het importeren van groepen moet u een filter gebruiken om alleen groepen te selecteren. Wanneer gebruikers en groepen zich onder verschillende vertakkingen in de boomstructuur bevinden, gebruikt u een vertakkings-DN die de gebruikersvertakking selecteert wanneer u de gebruikers importeert en die de groepsvertakking selecteert wanneer u de groepen importeert. U kunt ook subvertakkingen importeren als u gebruikers uit alle vertakkingen onder een bepaald niveau wilt importeren. Zo kunt u de volgende vertakkings-DN gebruiken als u alle werknemers van de afdeling Verkoop wilt importeren: ou=Sales, dc=Acme, dc=com


Verkoopmedewerkers kunnen echter ook in subvertakkingen zijn ingedeeld. In dat geval gaat u naar het scherm Toewijzing gebruikersprofiel en stelt u de parameter Onderliggende boomstructuur doorzoeken in op waar om ervoor te zorgen dat gebruikers uit de subvertakkingen onder dat niveau in de boomstructuur worden geïmporteerd. Geselecteerde entry's filteren

Met een filter geeft u een voorwaarde op waaraan een entry moet voldoen om te worden geselecteerd. Op die manier kunt u de selectie van entry's in een gedeelte van de boomstructuur beperken. Wanneer het filter bijvoorbeeld (objectClass=organizationalPerson) bevat, worden alleen entry's met het attribuut organizationalPerson geselecteerd om te worden geïmporteerd. Opmerking: het attribuut objectClass moet aanwezig zijn in elke entry in een LDAP-directory. Dit attribuut bepaalt de regels en vereiste attributen voor die entry.

Interne en externe gebruikers en groepen gebruiken Gebruikers en groepen die u rechtstreeks in Connect Enterprise maakt in plaats van deze te importeren vanuit een LDAPdirectory, worden interne gebruikers en groepen genoemd. Gebruikers en groepen die u in de Connect Enterprise-database importeert vanuit een LDAP-directory, worden externe gebruikers en groepen genoemd. Om ervoor te zorgen dat geïmporteerde groepen gesynchroniseerd blijven met de externe LDAP-directory, kunt u geen interne gebruikers en groepen toevoegen aan externe groepen. U kunt echter wel externe gebruikers en groepen toevoegen aan interne groepen. Als u bijvoorbeeld alle gebruikers in de vestiging in Singapore wilt toevoegen aan de gebruikersgroep Presentaties, kunt u de gebruikers toewijzen aan deze interne groepsgebeurtenis, ook als de groep andere gebruikers bevat die niet zijn geïmporteerd via synchronisatie. Als de waarde van de aanmelding of naam van een geïmporteerde gebruikers- of groeps-entry overeenkomt met de aanmelding voor een bestaande interne gebruiker of groep, wordt bij het synchroniseren van de directory's de geïmporteerde gebruiker of groep omgezet van een interne gebruiker of groep naar een externe gebruiker of groep en wordt in het synchronisatielogbestand een waarschuwing opgenomen.

Connect Enterprise integreren met een LDAP-directory U kunt directoryservice-integratie uitvoeren op het tabblad Instellingen directoryservice van de toepassingsbeheerconsole. Hiervoor dient u te beschikken over een beheerdersaccount. Opmerking: bij integratie met een veilige LDAP-server (LDAPS) moet u eerst een servercertificaat importeren in Connect Enterprise Server. Zie “LDAPS configureren” op pagina 33. 1. Open de toepassingsbeheerconsole.

Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server configureren. 2. Voer instellingen voor de LDAP-serververbinding in.

Selecteer het tabblad Instellingen directoryservice. Voer op het scherm LDAP-instellingen > Verbindingsinstellingen de gewenste waarden in en klik op Opslaan.


Veld

Standaardwaarde

Beschrijving

URL LDAP-server

Geen standaardwaarde. De gebruikelijke vorm is ldap://[servernaam:poortnummer]. Als uw onderneming een veilige LDAP-server gebruikt, gebruikt u ldaps://.

Verificatiemethode LDAP-verbinding

Geen standaardwaarde. Het mechanisme voor het verzenden van de LDAPgebruikersnaam en het LDAP-wachtwoord via het netwerk: Anoniem: geen wachtwoord Eenvoudig: wachtwoord verzenden in niet-gecodeerde vorm Digest MD5: veiliger mechanisme voor verzenden van wachtwoord

Gebruikersnaam LDAPverbinding

Geen standaardwaarde. Aanmelding als Beheerder.

Wachtwoord LDAPverbinding

Geen standaardwaarde. Beheerderwachtwoord wordt niet weergegeven.

Time-out LDAP-query

Geen standaardwaarde. Tijd (in seconden) die mag verstrijken voordat de query wordt geannuleerd. Als u dit veld leeg laat, treedt geen time-out op.

Paginagroottelimiet LDAP-toegangsquery

Geen standaardwaarde. De paginagrootte van de resultaten die door de LDAP-server worden geretourneerd. Als dit vak leeg is of de waarde 0 bevat, wordt geen paginagrootte gebruikt. Gebruik dit veld voor LDAP-servers waarvoor een maximale resultaatgrootte is geconfigureerd. Stel de paginagrootte in op een waarde die lager is dan de maximale resultaatgrootte, zodat alle resultaten van de server op meerdere pagina's worden opgehaald. Als u bijvoorbeeld een grote LDAP-directory integreert die maximaal 1000 gebruikers kan weergeven, maar er zijn 2000 gebruikers die moeten worden geïmporteerd, mislukt de integratie. Als u de paginagroottelimiet echter instelt op 100, worden de resultaten geretourneerd op 20 pagina's en worden alle gebruikers geïmporteerd.

Hieronder vindt u een voorbeeld van LDAP-syntaxis voor verbindingsinstellingen: URL: ldap://mycompany.com:636 UserName:MYCOMPANY\jdoe Password:password123 Query timeout:(empty) Authentication mechanism:Simple Query page size:1000

3. Wijs Connect Enterprise- en LDAP-directory-gebruikersprofielen toe.

Ga naar het tabblad Toewijzing gebruikersprofiel, voer de gewenste waarden in en klik op Opslaan. Veld

Standaardwaarde

Beschrijving

Aanmelden

Geen standaardwaarde. Het aanmeldingsattribuut van de directoryservice.

Voornaam

Geen standaardwaarde. Het voornaamattribuut van de directoryservice.

Achternaam

Geen standaardwaarde. Het achternaamattribuut van de directoryservice.

E-mail

Geen standaardwaarde. Het e-mailattribuut van de directoryservice.

Wanneer u aangepaste velden hebt ingesteld, worden deze toegevoegd aan het scherm Toewijzing gebruikersprofiel. In het onderstaande voorbeeld wordt Active Directory geïntegreerd met Connect Enterprise Server. Een LDAP-gebruikersentry wordt toegewezen aan een Connect Enterprise-gebruikersprofiel en Netwerkaanmelding is een aangepast veld.


Login: sAMAccountName FirstName:givenName LastName:sn Email:userPrincipalName NetworkLogin:sAMAccountName

4. (Optioneel) Voeg een gebruikersvertakking toe.

Klik op Toevoegen om gebruikersgegevens uit een bepaalde vertakking van uw bedrijf toe te voegen. Typ de gewenste waarden in de velden Vertakking en Filter, en klik op Opslaan. Als u gebruikers wilt importeren uit subvertakkingen van de vertakking die u in stap 2 hebt opgegeven, selecteert u Waar in het menu Onderliggende boomstructuur doorzoeken; anders selecteert u Onwaar. Zie “Informatie over de LDAP-directorystructuur” op pagina 27 voor meer informatie. Veld

Standaardwaarde

LDAP-attribuut/opmerkingen

DN van vertakking

Geen standaardwaarde. DN (Distinguished Name) van het stamknooppunt van de vertakking. Er wordt een koppeling naar de geselecteerde vertakking weergegeven.

Filter

Geen standaardwaarde. De tekenreeks voor het queryfilter.

Onderliggende boomstructuur doorzoeken

Waar

Waar of Onwaar. Bij de waarde Waar wordt een recursieve zoekopdracht voor alle onderliggende vertakkingen in de vertakking gestart.

5. Wijs Connect Enterprise- en LDAP-directory-groepsprofielen toe.

Ga naar het tabblad Groepsprofieltoewijzing, voer waarden in en klik op Opslaan. Opmerking: Connect Enterprise-groepsprofielen bieden geen ondersteuning van aangepaste profielen. Veld

Standaardwaarde


Groepsnaam

Geen standaardwaarde. Het groepsnaamattribuut van de directoryservice.

Groepslid

Geen standaardwaarde. Het groepslidattribuut van de directoryservice.

Hieronder vindt u een toewijzing tussen LDAP-groepsentry-attributen en een Connect Enterprise-groepsprofiel: Name: cn Membership:member

6. (Optioneel) Voeg een groepsvertakking toe.

Klik op Toevoegen om gebruikersgegevens uit een vertakking van uw onderneming toe te voegen. Typ de gewenste waarden in de velden Vertakking en Filter, en klik op Opslaan. Als u groepen wilt importeren uit subvertakkingen van de vertakking die u in stap 2 hebt opgegeven, selecteert u Waar in het menu Onderliggende boomstructuur doorzoeken; anders selecteert u Onwaar. Zie “Informatie over de LDAP-directorystructuur” op pagina 27 voor meer informatie. Veld

Standaardwaarde


DN van vertakking

Geen standaardwaarde. DN (Distinguished Name) van het stamknooppunt van de vertakking. Elke vertakking in de onderneming beschikt over een eigen LDAP-DN-attribuut. Er wordt een koppeling naar de geselecteerde vertakking weergegeven.

Filter

Geen standaardwaarde. De tekenreeks voor het queryfilter.

Onderliggende boomstructuur doorzoeken

Waar

Een booleaanse waarde die waar of onwaar kan zijn. Bij de waarde waar wordt een recursieve zoekopdracht van alle onderliggende vertakkingen in de vertakking gestart.


Het onderstaande voorbeeld toont één LDAP-syntaxis voor het toevoegen van een vertakking van de onderneming en het definiëren van de bijbehorende groepen: DN:cn=USERS,DC=myteam,DC=mycompany,DC=com Filter:(objectClass=group) Subtree search:True

7. Plan de synchronisatie.

Selecteer het tabblad Synchronisatie-instellingen. Schakel op het scherm Schema-instellingen het selectievakje Geplande synchronisatie inschakelen in als u dagelijks, wekelijks of maandelijks op een bepaald tijdstip synchronisaties wilt uitvoeren. Zie “Aanbevolen werkwijzen voor synchronisatie” op pagina 32 voor meer informatie. U kunt op het scherm Synchronisatiehandelingen ook een handmatige synchronisatie uitvoeren. 8. Stel een wachtwoorden verwijderingsbeleid in.

Selecteer het tabblad Beleidsinstellingen, kies een wachtwoordinstellingsbeleid en een verwijderingsbeleid en klik op Opslaan. Zie “Wachtwoorden beheren” op pagina 31 voor meer informatie over beleidsregels voor wachtwoorden. Opmerking: wanneer u tijdens een synchronisatie het selectievakje Gebruikers en groepen in Connect Enterprise verwijderen die... inschakelt, worden alle externe gebruikers die zijn verwijderd van de LDAP-server ook verwijderd van de Connect Enterprise-server. 9. Geef een voorvertoning van de synchronisatie weer.

Selecteer het tabblad Synchronisatiehandelingen. Klik op Voorvertoning weergeven in het gedeelte Voorvertoning weergeven van mapsynchronisatie. Zie “Aanbevolen werkwijzen voor synchronisatie” op pagina 32 voor meer informatie.

Wachtwoorden beheren Wanneer in Connect Enterprise gebruikersgegevens worden geïmporteerd uit een externe directory, wordt het netwerkwachtwoord van de gebruiker niet geïmporteerd. U moet daarom een andere methode implementeren voor het beheer van wachtwoorden voor gebruikers die zijn geïmporteerd in de Connect Enterprise-map. Single Sign-On

Dit is de aanbevolen methode voor het beheren van wachtwoorden en het verifiëren van geïmporteerde gebruikers. Met Single Sign-On krijgt een gebruiker die is aangemeld bij het netwerk van een onderneming toegang tot Connect Enterprise (en andere bronnen waarvoor de gebruiker machtigingen heeft) zonder zich opnieuw te hoeven aanmelden. Als u verificatie via Single Sign-On wilt gebruiken, moet u op het scherm Instellingen directoryservice - Beleidsinstellingen het verificatiebeleid voor directoryservice-integratie instellen op Niets doen. Gebruikers een bericht sturen dat zij een wachtwoord moeten instellen

Op het scherm Beleidsinstellingen van het tabblad Synchronisatie-instellingen kunt u opgeven dat geïmporteerde gebruikers per e-mail een koppeling ontvangen, waarmee zij een wachtwoord kunnen instellen. Het wachtwoord instellen op een LDAP-attribuut

Desgewenst kunt u het aanvankelijke wachtwoord van een geïmporteerde gebruiker instellen op de waarde van een attribuut in de directory-entry van die gebruiker. Als de LDAP-directory bijvoorbeeld de werknemer-id als een veld bevat, kunt u het aanvankelijke wachtwoord voor gebruikers instellen op hun werknemer-id. Nadat gebruikers zich met dit wachtwoord hebben aangemeld, kunnen zij het wachtwoord wijzigen.

Zie ook “Single Sign-On” op pagina 37


Aanbevolen werkwijzen voor synchronisatie Als beheerder kunt u Connect Enterprise op twee manieren synchroniseren met de externe LDAP-directory:

• U kunt synchronisatie zodanig plannen dat deze regelmatig plaatsvindt. • U kunt een handmatige synchronisatie uitvoeren waarbij de Connect Enterprise-directory direct wordt gesynchroniseerd met de LDAP-directory van de onderneming. Het is raadzaam om, voordat u gebruikers en groepen in een eerste synchronisatie importeert, de verbindingsparameters te controleren met behulp van een LDAP-browser. De volgende browsers zijn online beschikbaar: LDAP Browser/Editor en LDAP Administrator. Belangrijk: Start de LDAP-server niet op of voer geen parallelle taken uit tijdens de synchronisatie. Dit kan ertoe leiden dat gebruikers of groepen uit Connect Enterprise Server worden verwijderd. Geplande synchronisaties

Het gebruik van geplande synchronisaties wordt aangeraden, omdat hiermee wordt verzekerd dat Connect Enterprise een up-to-date beeld heeft van de gebruikers en groepen die zijn geïmporteerd uit de LDAP-directory van de onderneming. Wanneer u grote aantallen gebruikers en groepen importeert, neemt de eerste synchronisatie van de Connect Enterprisedirectory met de externe LDAP-directory mogelijk een aanzienlijk deel van de bronnen in beslag. In dat geval doet u er goed aan deze eerste synchronisatie buiten de drukste uren te plannen, bijvoorbeeld 's avonds laat. (U kunt de eerste synchronisatie ook handmatig op een geschikt tijdstip uitvoeren.) Als u een geplande synchronisatie wilt instellen, gebruikt u het scherm Synchronisatie-instellingen > Schema-instellingen in de toepassingsbeheerconsole. Bij een synchronisatie worden entry's in de LDAP-directory vergeleken met entry's in de Connect Enterprise-directory en worden alleen die entry's geïmporteerd die ten minste één gewijzigd veld bevatten. Een voorvertoning van de synchronisatie weergeven

Het is raadzaam om, voordat u gebruikers en groepen in een eerste synchronisatie importeert, uw toewijzingen te testen door een voorvertoning van de synchronisatie weer te geven. In een voorvertoning worden gebruikers en groepen niet daadwerkelijk geïmporteerd, maar worden fouten vastgelegd. Aan de hand van deze fouten kunt u problemen bij de synchronisatie opsporen. U hebt toegang tot synchronisatielogbestanden via het scherm Synchronisatielogbestanden. Op elke regel van het logbestand wordt een synchronisatiegebeurtenis weergegeven; de synchronisatie produceert ten minste één gebeurtenis voor elke verwerkte principal (gebruiker of groep). Wanneer tijdens de voorvertoning waarschuwingen of fouten worden gegenereerd, worden deze in een tweede waarschuwingslogbestand weergegeven. Waarden in het logbestand

In synchronisatielogbestanden worden waarden opgeslagen met een komma als scheidingsteken. In de onderstaande tabellen verwijst de term principal naar gebruikers- en groeps-entry's. De volgende waarden worden in een logbestand opgenomen: Veld

Beschrijving

Datum

De opgemaakte datum-tijdnotatie, tot op de milliseconde. De notatie is jjjjMMdd’T’UUmmss.SSS.

Principal-id

De aanmeldings- of groepsnaam.

Principal-type

Eén teken: U voor gebruiker, G voor groep.

Gebeurtenis

De uitgevoerde actie of het vastgestelde probleem.

Details

Gedetailleerde gegevens over de gebeurtenis.

In de onderstaande tabel wordt een beschrijving gegeven van de verschillende typen gebeurtenis die in de synchronisatielogbestanden kunnen worden weergegeven:


Gebeurtenis

Beschrijving

Details

add

De principal is toegevoegd aan Connect Enterprise.

Een afgekort XML-pakket dat de bijgewerkte velden beschrijft met gebruik van een reeks tag-paren in de indeling waarde (bijvoorbeeld Jan). Het bovenliggende knooppunt en nietbijgewerkte velden worden weggelaten.

update

De principal is een externe gebruiker en sommige velden zijn bijgewerkt.

update-members

De principal is een externe groep en principals zijn toegevoegd aan of verwijderd uit lidmaatschap van deze groep.

Een afgekort XML-pakket dat de toegevoegde en verwijderde leden beschrijft. Het bovenliggende knooppunt wordt weggelaten: ID list ID list De id-lijst bestaat uit meerdere principal ID -pakketten waarbij principal ID een id is die in een Principal ID-kolom zou worden opgenomen, zoals een gebruikersaanmelding of een groepsnaam. Als een id-lijst geen leden heeft, wordt het bovenliggende knooppunt uitgevoerd als of .

delete

De principal is verwijderd uit Connect Enterprise.

up-to-date

De principal is een externe principal in Connect Enterprise en is al gesynchroniseerd met de externe directory. Er zijn geen wijzigingen aangebracht.

Een gebruiker of groep die in Connect Enterprise is gemaakt, wordt beschouwd als een interne principal. Bij een gebruiker of groep die is gemaakt door de synchronisatie, is echter sprake van een externe principal.

make-external

De principal is een interne principal in Connect Enterprise en is omgezet in een externe principal.

Met deze gebeurtenis kan de principal bij een synchronisatie worden aangepast of verwijderd, en de gebeurtenis wordt dan ook vaak gevolgd door een andere gebeurtenis die een van deze opdrachten uitvoert. Deze gebeurtenis wordt vastgelegd in het waarschuwingslogbestand.

warning

Er heeft een waarschuwingsgebeurtenis plaatsgevonden.

Een waarschuwingsbericht.

error

Er is een fout opgetreden.

Een Java-uitzonderingsbericht.

LDAPS configureren U kunt Connect Enterprise Server zodanig configureren dat communicatie van en naar een veilige LDAP-server wordt gecodeerd. In Connect Enterprise Server wordt dergelijke communicatie niet standaard gecodeerd. Gebruik het Java-hulpprogramma Keytool om het certificaat van de LDAP-server te importeren in het vertrouwdecertificatenarchief van de Connect Enterprise Server Java Virtual Machine (JVM). Wanneer het certificaat van de server PEM-gecodeerd is (Privacy Enhanced Mail), moet het worden omgezet in de indeling DER-gecodeerd of Base64gecodeerd. (DER staat voor Distinguished Encoding Rules.)

Zie ook “Connect Enterprise Server starten en stoppen” op pagina 19


Het certificaat omzetten van de indeling PEM in de indeling DER

1 Installeer OpenSSL (als dit nog niet geïnstalleerd). Opmerking: OpenSSL is een toolkit van derden die u van internet kunt downloaden. 2 Voer de volgende opdracht uit: openssl x509 -in [original certificate filename and path].pem -out [target filename and path].der

Een LDAP-servercertificaat importeren

1 Als u het certificaat van de LDAP-server wilt kopiëren (exporteren) naar de computer die als host fungeert voor Connect Enterprise Server, zoekt u het vertrouwde-certificatenarchief dat wordt gebruikt voor de serverinstantie. Bij een standaardinstallatie bevindt het vertrouwde-certificatenarchief zich op de volgende locatie: [basisinstallatiemap]/appserv/win32/jre/lib/security/cacerts. Opmerking: [basisinstallatiemap] verwijst naar de hoofdmap van uw Connect Enterprise Server-installatie; standaard is dit c:\breeze. 2 Om het certificaat van de LDAP-server te importeren in het vertrouwde-certificatenarchief, opent u een opdrachtregel naar het vertrouwde-certificatenarchief. Bij een standaardinstallatie is dit [basisinstallatiemap]/appserv/win32/jre/lib/security. 3 Voer de volgende opdracht in, waarmee u het (relatieve of volledig gekwalificeerde) pad naar het certificaatbestand van uw LDAPS-server en de locatie van het vertrouwde-certificatenarchief aangeeft: [hoofdinstallatiemap]/appserv/win32/jre/bin/keytool -import -alias [bijnaam certificaat] -file [naam en pad certificaatbestand] -keystore [bestandsnaam en pad vertrouwde-certificatenarchief] -storepass [wachtwoord vertrouwde-certificatenarchief]

Hieronder ziet u een voorbeeld van een geldige opdracht: keytool -import -alias ldapServerCert -file C:\Certs\ldapservercert.der -keystore cacerts -storepass changeit

Opmerking: het standaardwachtwoord voor het vertrouwde-certificatenarchief is changeit. Met het oog op verhoogde bestandsbeveiliging dient u dit wachtwoord te wijzigen. 4 Als het certificaat van de LDAPS-server afkomstig is van een onbekende certificeringsinstantie (bijvoorbeeld wanneer sprake is van een zelfondertekend certificaat), wordt u gevraagd de certificaatgegevens te controleren en het importeren te bevestigen. 5 Start Connect Enterprise Server opnieuw.

Gedeelde opslag configureren Informatie over gedeelde opslag Met de toepassingsbeheerconsole kunt u Connect Enterprise Server zodanig configureren dat NAS- en SAN-apparaten worden gebruikt voor het beheer van de opslag van inhoud. Met inhoud worden alle bestanden bedoeld die in Connect Enterprise zijn gepubliceerd, zoals cursussen, SWF-, PPT- of PDF-bestanden en gearchiveerde opnamen. Hieronder worden mogelijke configuraties voor gedeelde opslag weergegeven:

• Inhoud wordt naar het primaire externe opslagapparaat gekopieerd en wanneer nodig in de inhoudsmap van elke server geladen. Zo nodig wordt oude inhoud uit de inhoudsmap van elke server verwijderd om ruimte vrij te maken voor nieuwe inhoud. Bij deze configuratie komen bronnen op de toepassingsserver vrij en dit is vooral in grote clusters erg nuttig. (U geeft de gewenste waarden op in het vak Gedeelde opslag en het vak Grootte inhoudcache.)

• Inhoud wordt naar alle servers en het primaire externe opslagapparaat gekopieerd. Deze configuratie wordt aanbevolen bij kleine clusters, tenzij u over zeer veel inhoud beschikt waartoe willekeurig toegang wordt verkregen. (U geeft de gewenste waarde op in het vak Gedeelde Opslag en u laat het vak Grootte inhoudcache leeg.)


Opmerking: wanneer u een Connect Enterprise Server-cluster gebruikt en u geen apparaten voor gedeelde opslag configureert, werkt de cluster in de modus Spiegelen (inhoud die in Connect Enterprise Server wordt gepubliceerd, wordt naar alle servers gekopieerd); in dat geval wordt inhoud nooit automatisch van een server verwijderd.

Gedeelde opslag configureren Wanneer u gedeelde opslag voor één Connect Enterprise Server configureert, volgt u de instructies in de eerste taak. Configureert u gedeelde opslag voor een cluster, dan volgt u de instructies in de eerste taak voor één computer in de cluster, en de instructies in de tweede taak voor alle andere computers in de cluster.

Zie ook “Ondersteunde apparaten voor inhoudopslag” op pagina 7 “Connect Enterprise Server inzetten in een cluster” op pagina 23 Gedeelde opslag configureren

Connect Enterprise Server moet zonder gedeelde opslag worden geconfigureerd en op één server worden uitgevoerd voordat u verder gaat. 1 Configureer een gedeeld volume op een extern opslagapparaat. Wanneer voor een gedeeld volume een gebruikersnaam en een wachtwoord zijn ingesteld, moeten alle gedeelde volumes dezelfde gebruikersnaam en hetzelfde wachtwoord gebruiken. 2 (Optioneel) Wanneer u een bestaande Connect Enterprise Server wilt bijwerken voor het gebruik van gedeelde opslagvolumes, moet u de inhoud van een van de bestaande servers kopiëren naar het gedeelde volume. a Stop Connect Enterprise Server (Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server stoppen en Adobe Connect Meeting Server stoppen). b Kopieer de map [basisinstallatiemap]\content\7 naar het gedeelde volume dat u in stap 1 hebt gemaakt. Sommige computers in een cluster hebben mogelijk extra inhoud. Connect Enterprise kan deze bestanden niet gebruiken, maar als u ze wilt kopiëren naar het gedeelde volume voor archiveringsdoeleinden, kunt u een script schrijven en uitvoeren waarmee de inhoud van elke computer wordt vergeleken met de inhoud van het gedeelde volume. c Start Connect Enterprise Server (Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Meeting Server starten en Adobe Connect Enterprise Server starten). 3 Kies in Connect Enterprise Server de optie Start > Configuratiescherm > Systeembeheer > Services om het venster Services te openen, selecteer Adobe Connect Enterprise Server en voer de volgende stappen uit: a Klik met de rechtermuisknop en selecteer Eigenschappen. b Selecteer het tabblad Aanmelding. c Selecteer Deze account. Als voor het gedeelde volume een gebruikersnaam en wachtwoord zijn ingesteld, voert u deze in en vervolgens klikt u op Toepassen. 4 Start Connect Enterprise Server opnieuw (alleen de toepassingsserver). a Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server stoppen. b Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server starten. 5 Open de toepassingsbeheerconsole (Start > Alle Programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server configureren). 6 Selecteer in het venster Toepassingsinstellingen het tabblad Serverinstellingen, schuif omlaag naar het gedeelte Instellingen voor gedeelde opslag en geef een mappad op in het vak Gedeelde opslag (bijvoorbeeld \\storage). Als het primaire opslagapparaat vol raakt, kunt u een ander apparaat op de primaire positie toevoegen. Scheid de paden van elkaar met een puntkomma (;): \\new-storage;\\storage. Opmerking: schrijven (kopiëren naar de opslagmap) wordt alleen in de eerste map uitgevoerd. Lezen (kopiëren vanuit de opslagmap) wordt vanaf de eerste map op volgorde uitgevoerd totdat het bestand wordt gevonden.


7 (Optioneel) Als u de inhoudsmap op Connect Enterprise Server zodanig wilt configureren dat deze als een cache fungeert (inhoud wordt automatisch verwijderd wanneer ruimte nodig is en wordt bij behoefte teruggezet), typt u een waarde in het vak Grootte inhoudcache. De grootte van de inhoudscache is een percentage van de schijfruimte die als cache wordt gebruikt. Het is raadzaam een waarde in te stellen die ligt tussen 15 en 50, omdat de cache snel veel groter kan worden dan de ingestelde grootte. De cache wordt pas leeggemaakt nadat de weergegeven inhoud is verlopen (24 uur nadat deze voor het laatst is weergegeven). 8 Klik op Opslaan en sluit de toepassingsbeheerconsole. 9 Start Connect Enterprise Server opnieuw (alleen de toepassingsserver). a Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server stoppen. b Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server starten. Gedeelde inhoud voor extra servers in een cluster configureren

1 Installeer Connect Enterprise Server, maar start het programma niet. Als Connect Enterprise Server is geïnstalleerd en al wordt uitgevoerd, stop u het programma. 2 Kies in Connect Enterprise Server de optie Start > Configuratiescherm > Systeembeheer > Services om het venster Services te openen, selecteer Adobe Connect Enterprise Server en voer de volgende stappen uit: a Klik met de rechtermuisknop en selecteer Eigenschappen. b Selecteer het tabblad Aanmelding. c Selecteer Deze account. Als voor het gedeelde volume een gebruikersnaam en wachtwoord zijn ingesteld, voert u deze in en vervolgens klikt u op Toepassen. 3 Start Connect Enterprise Server. a Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Meeting Server starten. b Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server starten. 4 (Optioneel) Als u Connect Enterprise Server voor het eerst installeert, voert u de stappen in “Connect Enterprise Server inzetten in een cluster” op pagina 23 uit. 5 Klik op Opslaan en sluit de toepassingsbeheerconsole.

37

Hoofdstuk 5: Geavanceerde functies configureren Adobe Connect Enterprise Server 6 ondersteunt technologieën waarmee Connect Enterprise kan worden geïntegreerd met uw bestaande infrastructuur en waarmee het beveiligingsbeleid van uw onderneming kan worden nageleefd.

Single Sign-On Een SSO-mechanisme kiezen Single Sign-On (SSO) is een mechanisme waarmee gebruikers worden geverifieerd voor alle toepassingen waarvoor zij in een netwerk toegangsmachtigingen hebben. Bij Single Sign-On wordt een proxyserver gebruikt voor het verifiëren van gebruikers, zodat zij zich niet hoeven aan te melden bij Adobe Connect Enterprise. Wanneer u Connect Enterprise hebt geïntegreerd met een LDAP-directory, kunt u Single Sign-On gebruiken voor het beheren van wachtwoorden en het verifiëren van geïmporteerde gebruikers. U dient een van de onderstaande mechanismen voor Single Sign-On te kiezen: HTTP-headerverificatie Hiertoe configureert u een verificatieproxy die de HTTP-aanvraag onderschept, de

aanmeldingsgegevens van de gebruiker in de header parseert en deze aan Connect Enterprise doorgeeft. NTLM-verificatie (Microsoft NT LAN Manager) Hiertoe configureert u NTLM zodanig dat verificatiegegevens worden

doorgegeven aan Connect Enterprise. Alleen Microsoft Internet Explorer onder Microsoft Windows kan NTLM-verificatie afhandelen zonder dat de gebruiker zijn of haar aanmeldingsgegevens hoeft in te voeren. Opmerking: NTLM2 en Kerberos worden niet ondersteund. Desgewenst kunt u ook uw eigen verificatiefilter samenstellen. Neem voor nadere informatie contact op met de Technische Ondersteuning van Adobe.

HTTP-headerverificatie configureren Wanneer HTTP-headerverificatie is geconfigureerd, worden Connect Enterprise-aanmeldingsaanvragen gerouteerd naar een agent die zich tussen de client en Connect Enterprise Server bevindt. De agent kan een verificatieproxy of een softwaretoepassing zijn, die de gebruiker verifieert, een verdere header toevoegt aan de HTTP-aanvraag en de aanvraag naar Connect Enterprise Server verzendt. Onder Connect Enterprise Server moet u de commentaarmarkering van een Java-filter verwijderen en een parameter configureren in het bestand custom.ini, die de naam van de extra HTTP-header aangeeft.

Zie ook “Connect Enterprise Server starten en stoppen” op pagina 19 HTTP-headerverificatie configureren onder Connect Enterprise Server

Om HTTP-headerverificatie mogelijk te maken, dient u een Java-filtertoewijzing en een headerparameter te configureren op de computer die als host fungeert voor Connect Enterprise Server. 1 Open het bestand [basisinstallatiemap]\appserv\conf\WEB-INF\web.xml en voer de volgende handelingen uit: a Verwijder de commentaarmarkering voor de Java-filtertoewijzing HeaderAuthenticationFilter. HeaderAuthenticationFilter /*


b Maak een commentaarregel van de Java-filtertoewijzing NtlmAuthenticationFilter. NtlmAuthenticationFilter /* -->

2 Stop Connect Enterprise: a Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server stoppen. b Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Meeting Server stoppen. 3 Voeg de volgende regel toe aan het bestand custom.ini: HTTP_AUTH_HEADER=header_field_name

De verificatieagent moet een header toevoegen aan de HTTP-aanvraag die naar Connect Enterprise wordt verzonden. De header moet de volgende naam hebben: header_field_name. 4 Sla het bestand custom.ini op en start Connect Enterprise opnieuw: a Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Meeting Server starten. b Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server starten. De verificatiecode schrijven

De verificatiecode moet de gebruiker verifiëren, een veld met gebruikersaanmelding aan de HTTP-header toevoegen en een aanvraag naar Connect Enterprise Server verzenden. 1 Stel de waarde van het headerveld header_field_name in op een Connect Enterprise-gebruikersaanmelding. 2 Verzend een HTTP-aanvraag naar Connect Enterprise Server op de volgende URL: http://connectURL/system/login

Het Java-filter op Connect Enterprise Server vangt de aanvraag op, zoekt naar de header header_field_name en naar een gebruiker met de id die in de header staat. Wanneer de gebruiker wordt gevonden, wordt de gebruiker geverifieerd en wordt een antwoord verzonden. 3 Parseer de HTTP-inhoud van het Connect Enterprise Server-antwoord op de tekenreeks "OK" ter indicatie dat de verificatie goed is uitgevoerd. 4 Parseer het Connect Enterprise Server-antwoord op het BREEZESESSION-cookie. 5 Leid de gebruiker om naar de aangevraagde URL op Connect Enterprise Server. Het BREEZESESSION-cookie wordt doorgegeven als de waarde van de parameter session: http://connectURL?session=BREEZESESSION

Opmerking: u dient het BREEZESESSION-cookie in alle volgende aanvragen bij Connect Enterprise Server tijdens deze clientsessie door te geven. HTTP-headerverificatie configureren met Apache

Hieronder wordt een voorbeeldimplementatie beschreven van een HTTP-headerverificatie, waarbij Apache wordt gebruikt als verificatieagent. 1 Installeer Apache als een reverse-proxy op een andere computer dan de computer die als host fungeert voor Connect Enterprise Server. 2 Kies Start > Alle programma's > Apache HTTP Server > Configure Apache Server > Edit the Apache httpd.conf Configuration file en voer de volgende handelingen uit: a Verwijder de commentaarmarkering uit de volgende regel: LoadModule headers_module modules/mod_headers.so

b Verwijder de commentaarmarkering uit de volgende drie regels:


LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_connect_module modules/mod_proxy_connect.so LoadModule proxy_http_module modules/mod_proxy_http.so

c Voeg de volgende regels toe aan het einde van het bestand: RequestHeader append custom-auth "ext-login" ProxyRequests Off Order deny,allow Allow from all ProxyPass / http://hostname:[port]/ ProxyPassReverse / http://hostname:[port]/ ProxyPreserveHost On

3 Stop Connect Enterprise: a Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server stoppen. b Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Meeting Server stoppen. 4 Voeg op de computer die als host fungeert voor Connect Enterprise Server de volgende coderegels toe aan het bestand custom.ini (dit bestand bevindt zich standaard in de basisinstallatiemap c:\breeze): HTTP_AUTH_HEADER=custom-auth

De parameter HTTP_AUTH_HEADER moet overeenkomen met de naam die is geconfigureerd in de proxy. (In dit voorbeeld werd deze geconfigureerd in regel 1 van stap 2c.) De parameter is de extra HTTP-header. 5 Sla het bestand custom.ini op en start Connect Enterprise opnieuw: a Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Meeting Server starten. b Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server starten. 6 Open het bestand [basisinstallatiemap]\appserv\conf\WEB-INF\web.xml en voer de volgende handelingen uit: a Verwijder de commentaarmarkering voor de Java-filtertoewijzing HeaderAuthenticationFilter. HeaderAuthenticationFilter /*

b Maak een commentaarregel van de Java-filtertoewijzing NtlmAuthenticationFilter. NtlmAuthenticationFilter /* -->

NTLM-verificatie configureren NTLM is een aanvraag-/antwoordprotocol waarmee een client zijn of haar identiteit kan bewijzen zonder dat hij of zij een wachtwoord hoeft in te voeren. De webbrowser vraagt de aanmeldingsgegevens van de gebruiker op bij een NTMLverificatieserver. De NTLM-routine is niet zichtbaar voor de gebruiker. Single Sign-On met NTLM-verificatie is alleen beschikbaar bij gebruik van Internet Explorer onder Windows.

Zie ook “Connect Enterprise Server starten en stoppen” op pagina 19 Configuratieparameters toevoegen

1 Stop Connect Enterprise: a Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server stoppen.


b Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Meeting Server stoppen. 2 Voeg de volgende parameter toe aan het bestand custom.ini in de basisinstallatiemap: NTLM_DOMAIN=[domain]NTLM_SERVER=[NTLM_server_IP_address]

In de bovenstaande code is [domain] de naam van het NT-domein, zoals acme.com, die voor de gebruikersverificatie wordt gebruikt. De waarde [NTLM_server_IP_address] is het IP-adres van de NTLM-verificatieserver. Het numerieke IP-adres moet worden gebruikt met NTLM_SERVER, want de hostnaam werkt niet. 3 Sla het bestand custom.ini op en start Connect Enterprise opnieuw: a Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Meeting Server starten. b Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server starten. 4 Open het bestand [basisinstallatiemap]\appserv\conf\WEB-INF\web.xml en voer de volgende handelingen uit: a Verwijder de commentaarmarkering voor de toewijzing NtlmAuthenticationFilter. NtlmAuthenticationFilter /*

b Maak een commentaarregel van de filtertoewijzing HeaderAuthenticationFilter. HeaderAuthenticationFilter /* -->

Aanmeldingsbeleidsregels met elkaar in overeenstemming brengen

Connect Enterprise en NTLM gebruiken verschillende aanmeldingsbeleidsregels voor het verifiëren van gebruikers. Deze regels moeten met elkaar in overeenstemming worden gebracht voordat SSO kan worden gebruikt. Bij het NTLM-protocol wordt gebruikgemaakt van een aanmeldingsidentificatie die, afhankelijk van het beleid van de onderneming, kan bestaan uit een gebruikersnaam (jsmit), een werknemersnummer (1234) of een gecodeerde naam. Standaard gebruikt Connect Enterprise een e-mailadres ([email protected]) als aanmeldingsidentificatie. U kunt Connect Enterprise zodanig configureren dat NTLM en Connect Enterprise een gemeenschappelijke, unieke identificatie gebruiken. 1 Open Connect Enterprise Manager. U opent Connect Enterprise Manager door een browservenster te openen en de volledig gekwalificeerde domeinnaam (FQDN) van de Connect Enterprise-host (bijvoorbeeld http://connect.voorbeeldbedrijf.nl) in te voeren. U hebt de waarde voor de Connect Enterprise-host ingevoerd in het scherm Serverinstellingen van de toepassingsbeheerconsole. 2 Selecteer het tabblad Beheer, klik op Gebruikers en groepen en klik op Aanmelding- en wachtwoordregels bewerken. 3 Selecteer in het gedeelte Aanmeldingsbeleid bij E-mailadres gebruiken als aanmelding de optie Nee.

Infrastructuur voor openbare sleutels Informatie over infrastructuur voor openbare sleutels (PKI) U kunt een infrastructuur voor openbare sleutels (PKI) instellen om aanmeldingsgegevens deel te laten uitmaken van de Connect Enterprise-beveiligingsarchitectuur voor clients. In het meer bekende SSL-protocol moet de server zich identificeren ten opzichte van de client; in PKI moet de client zich identificeren ten opzichte van de server.


Een vertrouwde derde partij, de certificeringsinstantie, controleert de identiteit van een client en verbindt een certificaat in X.509-indeling (ook wel een openbare sleutel of public key genoemd) aan die client. Wanneer een client verbinding maakt met Connect Enterprise Server, wordt de verbinding voor de PKI afgehandeld door een proxy. Wanneer de client over een cookie van een eerdere sessie of een geldig certificaat beschikt, wordt de client verbonden met Connect Enterprise Server. Voor meer informatie over PKI gaat u naar het Microsoft PKI Technology Center.

PKI-gebruikersvereisten Gebruikers moeten Windows XP of Windows 2003 uitvoeren en op hun lokale computer moet een geldig clientcertificaat zijn geïnstalleerd om aan een vergadering met PKI-verificatie te kunnen deelnemen. Wanneer gebruikers aan een vergadering deelnemen, krijgen ze een dialoogvenster te zien waarin ze een geldig clientcertificaat kunnen selecteren uit de certificaten die op hun computer zijn geïnstalleerd. Adobe raadt aan dat clients de invoegtoepassing Adobe Acrobat Connect gebruiken om deel te nemen aan vergaderingen met PKI-verificatie. Clients dienen de invoegtoepassing met behulp van het zelfstandige installatieprogramma voor de invoegtoepassing te installeren voordat zij aan een vergadering deelnemen. Clients kunnen ook de nieuwste versie van Adobe Flash Player in de browser gebruiker om vergaderingen bij te wonen, maar de PKI-ondersteuning van Flash Player is minder uitgebreid dan die van de invoegtoepassing. Voor de weergave van vergaderingsarchieven moet de nieuwste versie van Flash Player echter wel zijn geïnstalleerd. U kunt een PKI-systeem ontwerpen waarin verificatie alleen voor HTTP-verbindingen of zowel voor HTTP- als RTMPverbindingen vereist is. Wanneer zowel voor HTTP- als RTMP-verbindingen certificaten van de zijde van de client vereist zijn, worden gebruikers hierom gevraagd bij elke nieuwe serververbinding die tot stand wordt gebracht. Er zijn dan twee aanmeldingsprompts voor een vergadering: een voor HTTP en een voor RTMP. Een RTMP-verbinding kan niet tot stand worden gebracht zonder HTTP-verificatie, dus u kunt ervoor kiezen om alleen voor de HTTP-verbinding verificatie van de zijde van de client in te stellen.

PKI implementeren voor Connect Enterprise Hieronder wordt stapsgewijs een voorbeeldimplementatie van PKI met een F5 BIG-IP LTM 9.1.2 (build 40.2)-router als de proxy beschreven. Gebruik de relevante gedeelten om uw eigen oplossing samen te stellen (met een F5-router of met een ander apparaat). In deze voorbeeldimplementatie worden strenge beveiligingsstandaarden nageleefd; zo is een certificaat van de zijde van de client vereist voor HTTP- (toepassingsserver) en RTMP-verbindingen (vergaderingsserver). Opmerking: u wordt met klem aangeraden een beveiligingsbeleid samen te stellen voordat u PKI implementeert. In de PKI worden vele verschillende technologieën gebruikt en het is zeer belangrijk dat beveiliging wordt verzekerd bij interactie van deze systemen. Connect Enterprise Server

F5 BIG-IP-router

Client

SQL-server

Certificaatserver

LDAP-directoryserver

Gegevensstroom in een infrastructuur voor openbare sleutels


In dit voorbeeld wordt ervan uitgegaan dat:

• Connect Enterprise Server is geïnstalleerd. • Connect Enterprise Server is geïntegreerd met een LDAP-directoryservice. • Een gebruiker die is geïmporteerd uit de LDAP-directoryservice kan deelnemen aan een vergadering die wordt geleverd door Connect Enterprise.

• Een F5-router is geïnstalleerd. 1. Configureer de LDAP-directoryserver.

Voor iedere gebruiker moet een LDAP-kenmerk email worden opgegeven. Dit kenmerk wordt toegevoegd aan het onderwerpveld van het clientcertificaat. De F5 iRule analyseert het X.509::subject om het e-mailadres te vinden en voegt de waarde in in de HTTP-header die Connect Enterprise gebruikt om de gebruiker te verifiëren. Opmerking: in dit voorbeeld wordt het kenmerk email gebruikt, maar u kunt elke willekeurige identificatie gebruiken die de X.509-indeling ondersteunt, die uit maximaal 254 tekens bestaat en die wordt gedeeld door de LDAP-directoryservice en Connect Enterprise. 2. Stel het aanmeldingsbeleid voor Connect Enterprise in.

Connect Enterprise moet een e-mailadres gebruiken voor de gebruikersaanmelding. Ga in Enterprise Manager naar het tabblad Beheer, klik op Gebruikers en groepen en klik op Aanmelding- en wachtwoordregels bewerken. 3. Configureer een CA-server.

De CA-server (Certification Authority, certificeringsinstantie) verwerkt aanvragen voor certificaten, controleert clientidentiteiten, geeft certificaten uit en beheert een certificaatintrekkingslijst. In deze voorbeeldimplementatie wijst de CA naar de LDAP-directoryserver voor het verkrijgen van een clientcertificaat. De CA vraagt de clientgegevens op bij de LDAP-server. Als deze gegevens bestaan en niet zijn ingetrokken, worden ze ingedeeld in een certificaat. Ga na of het clientcertificaat is geïnstalleerd en bruikbaar is door het onderwerpveld te controleren. Dit moet er ongeveer als volgt uitzien: E = [email protected] CN = Andrew Davis CN = Users DC = asp DC = sflab DC = macromedia DC = com

4. Configureer Connect Enterprise Server voor het gebruik van HTTP-headerverificatie.

Verwijder in het bestand [basisinstallatiemap]\appserv\conf\WEB-INF\web.xml de commentaarmarkering uit de volgende code: HeaderAuthenticationFilter /*

Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server stoppen en Adobe Connect Enterprise Meeting Server stoppen om de server te stoppen. Voeg de volgende regel toe aan het bestand custom.ini in de basisinstallatiemap: HTTP_AUTH_HEADER=hah_login

Sla het bestand custom.ini op en start Connect Enterprise opnieuw.


5. Configureer de F5-toepassingslogica.

De toepassingslogica in F5 analyseert het onderwerpveld van het clientcertificaat om het e-mailadres te vinden en geeft dit door aan Connect Enterprise in een extra HTTP-header. Een client zonder certificaat wordt afgewezen. Als de client over een certificaat beschikt, moet het certificaat worden geverifieerd. Voorbeelden van verificatiemechanismen zijn OCSP (Online Certification Status Protocol) en opzoeken via LDAP. Nadat het certificaat is geverifieerd, wordt dit geanalyseerd om te zoeken naar een unieke identificatie die bekend is bij Connect Enterprise. In dit voorbeeld wordt een geldig certificaat geanalyseerd om een e-mailadres te zoeken. Een aanvraag die de tekenreeks session bevat of waarvoor het BREEZESESSION-cookie bestaat, wordt zonder verificatie doorgegeven, omdat de client al is geverifieerd. (Connect Enterprise controleert deze argumenten met behulp van een databasequery.) Wanneer de tekenreeks session of het BREEZESESSION-cookie niet in de aanvraag zijn opgenomen, moet de gebruiker zich bij Connect Enterprise "aanmelden". U kunt een gebruiker aanmelden door de unieke identificatie (in dit geval het emailadres) in het veld HTTP_AUTH_HEADER te plaatsen en de aanvraag om te leiden naar de aanmeldingspagina van Connect Enterprise. Bij de onderstaande code is sprake van een F5 iRule in een HTTPS-profiel dat aanvragen verwerkt: set id [SSL::sessionid] set the_cert [session lookup ssl $id] set uname [X509::subject $the_cert] set emailAddr [getfield $uname "emailAddress=" 2] if { [HTTP::cookie exists BREEZESESSION] } { set cookie_payload [HTTP::cookie value BREEZESESSION] } elseif { [HTTP::uri] contains "/system/login" } { # Connection has been redirected to the "login page" # The email address has been parsed from the certificate # HTTP::header insert hah_login $emailAddr } elseif { [HTTP::uri] contains "session" } { #do nothing, Connect Enterprise verifies the token found in session=$token } else { # URI encode the current request, and pass it to # the Connect Enterprise system login page because the client # does not have a session yet. HTTP::redirect https://[HTTP::host]/system/login/ok?next=[URI::encode https://[HTTP::host][HTTP::uri]] }

Zie ook “Connect Enterprise Server starten en stoppen” op pagina 19 “HTTP-headerverificatie configureren” op pagina 37

Invoegtoepassing Acrobat Connect hosten Informatie over de invoegtoepassing Acrobat Connect De invoegtoepassing Adobe Acrobat Connect is een versie van Flash Player met verbeterde functies voor Acrobat Connect Professional.


Wanneer de invoegtoepassing Acrobat Connect vereist is, wordt deze automatisch vanaf een Adobe-server gedownload, zonder dat de gebruiker dit merkt. Wanneer in uw onderneming het downloaden van software vanaf externe servers echter niet is toegestaan, kunt u de invoegtoepassing Acrobat Connect op uw eigen server hosten. Deelnemers aan vergaderingen, geregistreerde gebruikers en presentatoren worden gevraagd de invoegtoepassing Acrobat Connect te downloaden wanneer zij een oude versie hiervan gebruiken. Ze worden op het hogere niveau van gastheer of presentator geplaatst, of krijgen uitgebreidere machtigingen voor de pod Delen. Vergaderingsgastheren moeten de invoegtoepassing Acrobat Connect downloaden als deze niet op hun computer is geïnstalleerd of als de versie op hun computer verouderd is.

De downloadlocatie voor de invoegtoepassing Adobe Connect aanpassen U kunt de invoegtoepassing Acrobat Connect hosten op uw server en gebruikers rechtstreeks naar de uitvoerbare bestanden sturen. Desgewenst kunt u gebruikers naar een pagina met downloadinstructies sturen die koppelingen bevat naar de uitvoerbare bestanden. U kunt uw eigen pagina met downloadinstructies maken of de pagina van Adobe gebruiken. De pagina van Adobe is beschikbaar in alle ondersteunde talen. Gebruikers rechtstreeks naar de uitvoerbare bestanden sturen:

1 Zoek de XML-taalbestanden van Connect Enterprise op de server waarop Connect Enterprise wordt gehost. U vindt de XML-bestanden in de volgende twee mappen:[basisinstallatiemap]\appserv\web\common\intro\lang en [basisinstallatiemap]\appserv\web\common\meeting\lang\. 2 Typ een pad naar de uitvoerbare bestanden in het gedeelte addInLocation van elk platform in elk taalbestand: <m id=”addInLocation” platform=”Mac OS 10”>/common/addin/AcrobatConnectAddin.z <m id=”addInLocation” platform=”Windows”>/common/addin/setup.exe

Opmerking: dit zijn de standaardlocaties van de uitvoerbare bestanden van de invoegtoepassing. U kunt de locaties op uw server en de paden in het gedeelte addInLocation dienovereenkomstig wijzigen. Gebruikers pagina's met downloadinstructies van Adobe sturen:

1 Zoek de XML-taalbestanden van Connect Enterprise op de server waarop Connect Enterprise wordt gehost. U vindt de XML-bestanden in de volgende twee mappen:[basisinstallatiemap]\appserv\web\common\intro\lang en [basisinstallatiemap]\appserv\web\common\meeting\lang\. 2 Typ het pad naar de pagina met downloadinstructies in het gedeelte addInLocation van elk platform in elk taalbestand: <m id=”addInLocation” platform=”Mac OS 10”>/common/help/#lang#/support/addindownload.htm <m id=”addInLocation” platform=”Windows”>/common/help/#lang#/support/addindownload.htm

Opmerking: het pad bevat een tekenreeks #lang# die door Connect Enterprise tijdens de uitvoering wordt omgezet in de taal van de vergadering. 3 De bestanden addindownload.htm bevatten koppelingen naar de uitvoerbare bestanden van de invoegtoepassing op de standaardlocaties onder Connect Enterprise Server (/common/addin/setup.exe en /common/addin/AcrobatConnectAddin.z). Wanneer u de locatie van de uitvoerbare bestanden wijzigt, dient u de koppelingen op de pagina addindownload.htm voor elke taal bij te werken. Gebruikers naar door u gemaakte pagina's met downloadinstructies sturen:

1 Zoek de XML-taalbestanden van Connect Enterprise op de server waarop Connect Enterprise wordt gehost. U vindt de XML-bestanden in de volgende twee mappen:[basisinstallatiemap]\appserv\web\common\intro\lang en [basisinstallatiemap]\appserv\web\common\meeting\lang\. 2 Typ het pad naar de door u gemaakte instructiepagina in het gedeelte addInLocation van elk platform in elk taalbestand: <m id=”addInLocation” platform=”Mac OS 10”>common/help/#lang#/support/addin_install_instructions.html <m id=”addInLocation” platform=”Windows”>common/help/#lang#/support/addin_install_instructions.html

Opmerking: desgewenst kunt u voor elk platform aparte instructiepagina's maken.


3 Maak een pagina met instructies in elke taal waarvoor u ondersteuning wilt bieden. Neem op de pagina met instructies voor elk platform koppelingen op naar de uitvoerbare bestanden van de invoegtoepassing.

Aangepaste stempels voor het whiteboard Informatie over whiteboards U kunt een whiteboard gebruiken in Acrobat Connect Professional om in realtime tekst, lijnen, cirkels en vierkanten te tekenen en andere vrije-vormtekeningen te maken tijdens een vergadering. Het whiteboard bevat stempels waarmee u een vinkje, pijl, ster of kruis op het scherm kunt achterlaten. Standaard wordt met de stempel een vinkje afgebeeld. U kunt de stempelafbeelding wijzigen door te klikken op de knop voor het vinkje, de pijl en de ster. U kunt de kleur en vormgrootte van de afbeelding wijzigen met de kleurkiezer en het pop-upmenu voor de grootte. U kunt ook uw eigen stempels maken.

Aangepaste stempels maken U maakt aangepaste stempels voor het whiteboardgereedschap door in Macromedia Flash van Adobe een bibliotheek met movieclip-symbolen te maken. Maak een ActionScript-bestand (.as) en schrijf code om het label van elke stempel te koppelen aan het daarbij behorende movieclip-symbool. Publiceer de bibliotheek met aangepaste stempels als een SWFbestand en kopieer dit SWF-bestand en het AS-bestand naar Connect Enterprise Server. Voor meer informatie raadpleegt u het artikel “Creating Custom Whiteboard Stamps for Connect Enterprise” op het Adobe Connect Enterprise Developer Center (www.adobe.com/go/devnet_connect_stamps_nl).

46

Hoofdstuk 6: De installatie controleren In dit hoofdstuk komen taken aan de orde waarmee u kunt controleren of Adobe Connect Enterprise Server goed is geïnstalleerd. Sommige taken zijn alleen van toepassing wanneer u beschikt over een licentie voor een bepaalde Connect Enterprise-module.

Taken voor het controleren van de installatie Databaseverbinding controleren Wanneer u zich kunt aanmelden bij Adobe Connect Enterprise Manager (een webtoepassing die deel uitmaakt van Connect Enterprise Server), kunnen de database en Connect Enterprise Server op de juiste wijze met elkaar communiceren. 1 Ga naar de volgende URL: http://[hostnaam]. Opmerking: in deze URL is [hostnaam] de waarde die u in de toepassingsbeheerconsole hebt ingesteld voor Connect Enterprisehost. 2 Geef de aanmeldings-id en het wachtwoord op dat u hebt ingesteld in de toepassingsbeheerconsole. Wanneer u op de juiste wijze bent aangemeld, wordt het tabblad Start van Connect Enterprise Manager weergegeven.

Controleren of u e-mailmeldingen kunt verzenden Wanneer u geen waarde hebt ingevoerd in het veld SMTP-host op het scherm Toepassingsinstellingen > Serverinstellingen in de toepassingsbeheerconsole, verzendt Connect Enterprise Server geen e-mailmeldingen en kunt u dit gedeelte overslaan. 1 Klik op het tabblad Beheer op het tabblad Start van Connect Enterprise Manager. 2 Klik op het tabblad Gebruikers en groepen. 3 Klik op Nieuwe gebruiker. 4 Voer de gewenste gegevens in op de pagina Informatie over nieuwe gebruiker. Er wordt nu een gedeeltelijke lijst met opties weergegeven: E-mail Gebruik het e-mailadres van de nieuwe gebruiker. Zorg ervoor dat de optie Stuur de nieuwe gebruiker een e-mail met accountgegevens, aanmeldingsgegevens en een wachtwoord geselecteerd is. Nieuw wachtwoord Stel een wachtwoord in van 4 - 16 tekens.

5 Klik op Volgende om door te gaan. 6 Selecteer een groep onder de kop Lidmaatschap groep bewerken, wijs de gebruiker toe aan de groep en klik op Beëindigen. 7 Zorg ervoor dat de gebruiker voldoende tijd heeft om deze e-mailmelding te ontvangen en te lezen. Als de gebruiker de melding heeft ontvangen, werkt Connect Enterprise Server goed en kunt u e-mailberichten verzenden via uw e-mailserver. 8 Als de e-mail niet bij de gebruiker is aangekomen, doet u het volgende: a Controleer of het e-mailadres geldig is. b Ga na of de e-mail niet is gefilterd als spam. c Controleer of u Connect Enterprise hebt geconfigureerd met een geldige SMTP-host en zorg ervoor dat de SMTP-service juist functioneert buiten Connect Enterprise. d Neem contact op met de Technische Ondersteuning van Adobe op www.adobe.com/go/connect_licensed_programs_nl.


Controleren of u Presenter kunt gebruiken Om te controleren of u Connect Enterprise Server kunt gebruiken, stuurt u een Microsoft PowerPoint-presentatie naar Connect Enterprise Server, zodat deze in een Flash-presentatie kan worden omgezet. Vervolgens geeft u de presentatie weer. Voordat u een PowerPoint-presentatie naar Connect Enterprise Server kunt sturen, moet u Adobe Presenter installeren op een computer waarop PowerPoint al is geïnstalleerd. 1 Plaats de Adobe Connect Enterprise-cd in het cd-romstation. 2 Klik op Adobe Presenter 6 installeren en volg de aanwijzingen op het scherm. 3 Als u geen PowerPoint-presentatie hebt die u naar Connect Enterprise Server kunt sturen om te worden omgezet in een Flash-presentatie, maakt u een presentatie van een of twee dia's en slaat u de presentatie op. 4 Selecteer in het PowerPoint-menu Adobe Presenter de optie Publiceren om de wizard Connect Server publiceren te openen. 5 Selecteer Connect Enterprise Server en voer de gegevens voor uw server in. 6 Meld u aan met uw e-mailadres en wachtwoord en volg de stappen in de wizard Publiceren. Controleer of u deel uitmaakt van de groep Auteurs (Beheer > Gebruikers en groepen in Connect Enterprise Manager). Nadat u de stappen in de wizard Publiceren hebt voltooid, wordt uw PowerPoint-presentatie geüpload naar de Connect Enterprise-server en omgezet in een Flash-presentatie. 7 Wanneer de Flash-presentatie is gemaakt, gaat u naar het tabblad Inhoud in Connect Enterprise Manager en zoekt u uw presentatie. 8 Open uw presentatie om deze weer te geven.

Controleren of u Training kunt gebruiken Opmerking: Adobe Connect Training 6 is een optionele functie die in uw licentie moet worden geactiveerd. ❖ Ga naar het tabblad Training in Connect Enterprise Manager.

Als het tabblad Training wordt weergegeven en kan worden geopend, functioneert Training op de juiste wijze. Controleer of u deel uitmaakt van de groep Trainingsmanagers (Beheer > Gebruikers en groepen).

Controleren of u Acrobat Connect Professional kunt gebruiken Opmerking: Adobe Acrobat Connect Professional is een optionele functie die in uw licentie moet worden geactiveerd. U moet deel uitmaken van de groep Gastheren van vergadering of van de groep Beheerders om te kunnen controleren of Acrobat Connect Professional goed werkt. 1 Meld u aan bij Connect Enterprise Manager als een gebruiker die deel uitmaakt van de groep Gastheren van vergadering of de groep Beheerders. 2 Klik op het tabblad Vergaderingen en selecteer Nieuwe vergadering. 3 Voer de gewenste gegevens in op de pagina Vergaderinggegevens invoeren. Selecteer bij Toegang de optie Alleen geregistreerde gebruikers en geaccepteerde gasten hebben toegang tot de ruimte. Klik op Beëindigen om de vergadering te maken. 4 Klik op de knop Vergaderruimte betreden. 5 Meld u aan om de vergadering bij te wonen als geregistreerde gebruiker. 6 Wanneer het venster voor de invoegtoepassing Acrobat Connect wordt weergegeven, volgt u de instructies voor het installeren van deze invoegtoepassing. Als de vergaderruimte wordt geopend, werkt Acrobat Connect Professional goed.


Controleren of u Seminars kunt gebruiken Opmerking: Adobe Connect Professional Seminars is een optionele functie die in uw licentie moet worden geactiveerd. 1 Meld u aan bij Connect Enterprise Manager als een gebruiker die deel uitmaakt van de groep Seminargastheren of de groep Beheerders. 2 Klik in Connect Enterprise Manager op het tabblad Seminarruimten. 3 Maak een map of blader naar een map in de seminarbibliotheek en klik op Nieuw seminar. 4 Voer de gewenste gegevens in op de pagina Vergaderinggegevens invoeren. Selecteer bij Toegang de optie Alleen geregistreerde gebruikers en geaccepteerde gasten hebben toegang tot de ruimte, en klik op Beëindigen. 5 Klik op de seminar-URL. 6 Meld u aan om het seminar bij te wonen als geregistreerde gebruiker. Als de seminarruimte wordt geopend, werkt de functie Seminars goed.

Controleren of u Events kunt gebruiken Opmerking: Adobe Connect Events 6 is een optionele functie die in uw licentie moet worden geactiveerd. 1 Meld u aan bij Connect Enterprise Manager als een gebruiker die deel uitmaakt van de groep Gebeurtenismanagers of de groep Beheerders. 2 Ga naar het tabblad Gebeurtenisbeheer in Connect Enterprise Manager. Als dit tabblad wordt weergegeven en kan worden geopend, functioneert Connect Events op de juiste wijze.

Clustertaakverdeling en vergaderingovername bij storing controleren Wanneer een vergadering start, wijst de toepassingsserver op basis van de taken een primaire host en een back-uphost toe aan de vergaderingsruimte. Mocht de primaire host uitvallen, dan maken de clients verbinding met de back-uphost. Als één computer in een cluster uitvalt, leidt het taakverdelingsmechanisme alle HTTP-aanvragen om naar een actieve computer. Bij de volgende procedure wordt ervan uitgegaan dat de cluster twee computers bevat, te weten Computer1 en Computer2. 1 Start Connect Enterprise Server op beide computers. a Selecteer Start > Programma's > Adobe Connect Enterprise Server > Adobe Connect Meeting Server starten. b Selecteer Start > Programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server starten. 2 Meld u aan bij Connect Enterprise Manager via de volgende URL: http://[hostnaam] Gebruik voor hostnaam de waarde voor Connect Enterprise-host die u hebt opgegeven in de toepassingsbeheerconsole. 3 Selecteer het tabblad Vergaderingen en klik op een vergaderingskoppeling om een vergaderruimte te betreden. Maak zo nodig een nieuwe vergadering. 4 Stop Connect Enterprise Server op Computer2. a Selecteer Start > Programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server stoppen. b Selecteer Start > Programma's > Adobe Connect Enterprise Server > Adobe Connect Meeting Server stoppen. Als de vergaderingovername op de juiste wijze is uitgevoerd, wordt voor de vergadering nog steeds een groen verbindingslampje weergegeven. 5 Klik op een willekeurig tabblad of een willekeurige koppeling in Connect Enterprise Manager. Als het taakverdelingsmechanisme correct functioneert, kunt u nog steeds aanvragen naar Enterprise Manager sturen en antwoorden hierop ontvangen. Als de cluster meer dan twee computers bevat, past u deze start-stopprocedure toe op elke computer in de cluster.


Zie ook “Ervoor kiezen Connect Enterprise in te zetten in een cluster” op pagina 13

Replicatie van inhoud controleren Het is belangrijk te controleren of inhoud die is geüpload naar één Connect Enterprise-server in een cluster, wordt gerepliceerd op de andere computers in de cluster. Bij de onderstaande procedure wordt ervan uitgegaan dat de cluster twee computers bevat waarop Adobe Presenter is geïnstalleerd, te weten Computer1 en Computer2. 1 Start Connect Enterprise Server op Computer1. a Selecteer Start > Programma's > Adobe Connect Enterprise Server > Adobe Connect Meeting Server starten. b Selecteer Start > Programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server starten. 2 Stop Connect Enterprise Server op Computer2. a Selecteer Start > Programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server stoppen. b Selecteer Start > Programma's > Adobe Connect Enterprise Server > Adobe Connect Meeting Server stoppen. 3 Meld u aan bij Connect Enterprise Manager via de volgende URL: http://[hostnaam] Typ bij hostnaam de waarde voor Connect Enterprise-host die u hebt ingevoerd in de toepassingsbeheerconsole. 4 Upload een JPEG-afbeelding of andere inhoud naar Connect Enterprise Server op Computer1:

• Zorg ervoor dat u lid bent van de groep Auteurs. (Als u een accountbeheerder bent, kunt u uzelf toevoegen aan de groep Auteurs in Connect Enterprise Manager.)

• Klik op het tabblad Inhoud. • Klik op Nieuwe inhoud en volg de stappen in de browser om inhoud toe te voegen. Nadat de testinhoud is geüpload, wordt de pagina Inhoud gebruiker geopend met daarop een lijst met de inhoud die van u is. 5 Klik op de koppeling naar de geüploade testinhoud. De pagina Informatie over inhoud wordt weergegeven en er wordt een URL voor het weergeven van de testinhoud geopend. 6 Noteer de URL; u hebt deze nodig in stap 10. 7 Klik op de URL. 8 Start Computer2, wacht tot Connect Enterprise volledig is gestart en stop vervolgens Computer1. Als u een extern opslagapparaat hebt geconfigureerd, hoeft u niet te wachten tot Computer2 stopt; de inhoud wordt dan vanaf het externe apparaat gekopieerd. 9 Sluit het browservenster waarin de testinhoud wordt weergegeven. 10 Open een nieuw browservenster en ga naar de URL om de testinhoud weer te geven. Als de testinhoud wordt weergegeven, is de inhoud op de juiste wijze naar Computer2 gerepliceerd. Wordt een leeg venster of een foutbericht weergegeven, dan is het repliceren mislukt.

Zie ook “Ervoor kiezen Connect Enterprise in te zetten in een cluster” op pagina 13

50

Hoofdstuk 7: Connect Enterprise beveiligen Door Adobe Connect Enterprise te beveiligen, beschermt u uw onderneming tegen verlies en kwaadwillige handelingen. Het is belangrijk de infrastructuur van uw organisatie, Adobe Connect Enterprise Server en de databaseserver die door Connect Enterprise Server wordt gebruikt, te beveiligen. U kunt ook SSL configureren, zodat alle verbindingen met Connect Enterprise Server veilig zijn. Voor meer informatie over SSL gaat u naar www.adobe.com/go/connect_ssl_nl. Connect Enterprise biedt eveneens ondersteuning van PKI; zie “Infrastructuur voor openbare sleutels” op pagina 40 voor meer informatie.

De infrastructuur beveiligen Netwerkbeveiliging Het communicatiemodel van Connect Enterprise Server wordt ondersteund door verschillende particuliere TCP/IPservices. Deze services openen verschillende poorten en kanalen, die moeten worden beschermd tegen externe gebruikers. Voor Connect Enterprise Server moet u belangrijke poorten beschermen met behulp van een firewall. De firewall moet pakketinspectie (niet alleen pakketfiltering) ondersteunen. De firewall moet een optie hebben waarmee standaard alle services, behalve de uitdrukkelijk toegestane services, worden geweigerd. De firewall moet minimaal een dual-homefirewall zijn (en dus twee of meer netwerkinterfaces hebben). Dankzij deze architectuur kan beter worden voorkomen dat ongeautoriseerde gebruikers de beveiliging van de firewall omzeilen. De gemakkelijkste manier om Connect Enterprise te beveiligen, is het blokkeren van alle poorten op de server, met uitzondering van poort 80, 1935 en 443. Een externe, hardwarematige firewall biedt bescherming tegen zwakke plekken in het besturingssysteem. U kunt lagen hardwarematige firewalls zodanig configureren dat zij een zogenaamde 'gedemilitariseerde zone' (DMZ) vormen. Wanneer de server door uw IT-afdeling zorgvuldig wordt bijgewerkt met de meest recente beveiligingspatches van Microsoft, kan een softwarematige firewall worden geconfigureerd waarmee nog meer beveiliging wordt geboden. Intranettoegang

Wanneer toegang tot Connect Enterprise Server via uw intranet zal verlopen, dient u de Connect Enterprise-servers en de Connect Enterprise Server-database in een apart subnet te plaatsen, gescheiden door een firewall. Het interne netwerksegment waarin Connect Enterprise Server is geïnstalleerd moet particuliere IP-adressen gebruiken (10.0.0.0/8, 172.16.0.0/12 of 192.168.0.0/16) om het voor indringers moeilijker te maken netwerkverkeer naar een openbaar IP-adres resp. van het omgezette interne IP-adres om te leiden. Zie RFC 1918 voor meer informatie. Bij deze configuratie van de firewall moeten alle Connect Enterprise Server-poorten in overweging worden genomen, evenals de configuratie van deze poorten voor binnenkomend of uitgaand verkeer. Internettoegang

Wanneer toegang tot Connect Enterprise Server via internet zal verlopen, is het uiterst belangrijk dat u de Connect Enterprise-servers met behulp van een firewall van internet scheidt. Wanneer u de benodigde stappen ter beveiliging van de Connect Enterprise-servers niet uitvoert, kunnen uw waardevolle gegevens door iedereen worden gestolen.

Beveiliging van de databaseserver Of u uw database nu wel of niet op dezelfde server host als Connect Enterprise Server, u moet er altijd zeker van zijn dat uw database veilig is. Computers waarop een database wordt gehost, moeten op een veilige locatie worden geplaatst. Hieronder staan extra voorzorgsmaatregelen die u kunt nemen:

• Installeer de database in de veilige zone van het intranet van uw onderneming.


• Sluit de database nooit direct aan op internet. • Maak regelmatig een back-up van alle gegevens en bewaar kopieën op een veilige, externe locatie. • Installeer de nieuwste patches voor uw databaseserver. Voor informatie over het beveiligen van SQL Server 2000 en 2005 en de ingesloten database-engine gaat u naar het gedeelte over SQL-beveiliging op de website van Microsoft. Een lijst met stappen waarmee u uw database beter kunt beveiligen, vindt u in het Microsoft-artikel “10 Steps to Help Secure SQL Serve 2000”.

Connect Enterprise Server beveiligen Serviceaccounts maken Connect Enterprise wordt veiliger uitgevoerd wanneer u een serviceaccount voor Connect Enterprise maakt. Adobe raadt u aan een Connect Enterprise Server-serviceaccount en een MSDE-serviceaccount te maken. Meer informatie vindt u in de Microsoft-artikelen “De SQL Server- of SQL Server Agent-account wijzigen zonder gebruikmaking van SQL Enterprise Manager in SQL Server 2000 of SQL Server Configuration Manager in SQL Server 2005” en “The Services and Service Accounts Security and Planning Guide”. Een Connect Enterprise-serviceaccount maken

1 Maak een lokale account genaamd ConnectService, die geen standaardgroepen bevat. 2 Stel de Adobe Connect Enterprise Server-service, de Flash Media Administration Server-service en de Flash Media Server (FMS)-service in op deze nieuwe account. 3 Stel “Volledig beheer” in voor de volgende registersleutel: HKLM\SYSTEM\ControlSet001\Control\MediaProperties\PrivateProperties\Joystick\Winmm

4 Stel “Volledig beheer” in in de NTFS-mappen in het basismappad van Connect Enterprise (standaard is dit c:\breeze). Voor submappen en bestanden moeten dezelfde machtigingen gelden. Bij clusters moet u de corresponderende paden op elk computerknooppunt aanpassen. 5 Stel de volgende aanmeldingsrechten in voor de Connect Service-account: Aanmelden als service - SeServiceLogonRight Een MSDE-serviceaccount maken

1 Maak een lokale account genaamd ConnectSqlService, die geen standaardgroepen bevat. 2 Verander de MSDE-serviceaccount van LocalSystem in ConnectSqlService. 3 Stel “Volledig beheer” voor ConnectSqlService in voor de volgende registersleutels: HKEY_LOCAL_MACHINE\Software\Clients\Mail HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\80 HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\[databaseInstanceName]

Voor clusters voert u deze stap voor elk knooppunt in de cluster uit. De machtiging Volledig beheer is van toepassing op alle onderliggende sleutels van een benoemde databasevermelding. 4 Stel “Volledig beheer” voor ConnectSqlService in in de databasemappen. Voor submappen en bestanden moeten dezelfde machtigingen gelden. Bij clusters moet u de corresponderende paden op elk computerknooppunt aanpassen. 5 Stel de volgende gebruikersrechten voor de ConnectSqlService-service in: Functioneren als deel van het besturingssysteem - SeTcbPrivilege Controle op bladeren negeren - SeChangeNotify Pagina's in geheugen vergrendelen - SeLockMemory Aanmelden als batchtaak - SeBatchLogonRight Aanmelden als service SeServiceLogonRight Een token op procesniveau vervangen -SeAssignPrimaryTokenPrivilege


Installaties op één server beveiligen Hieronder wordt het proces beschreven voor het instellen en beveiligen van Connect Enterprise Server op één computer. Hierbij wordt ervan uitgegaan dat de database moet worden geïnstalleerd op dezelfde computer, en dat gebruikers toegang hebben tot Connect via internet. 1. Installeer een firewall.

Aangezien u gebruikers toestaat toegang te krijgen tot Connect Enterprise Server via internet, staat de server bloot aan aanvallen van hackers. Met een firewall kunt u toegang tot de server blokkeren en hebt u controle over de communicatie tussen internet en de server. 2. Configureer de firewall.

Nadat u de firewall hebt geïnstalleerd, configureert u deze als volgt:

• Binnenkomende poorten (vanaf internet): 80, 443, 1935. • Uitgaande poorten (naar de mailserver): 25. • Gebruik uitsluitend het TCP/IP-protocol. Aangezien de database zich op dezelfde server bevindt als Connect Enterprise, hoeft u poort 1434 op de firewall niet te openen. 3. Installeer Connect Enterprise Server. 4. Controleer of de Connect Enterprise Server-toepassingen goed werken.

Nadat u Connect Enterprise Server hebt geïnstalleerd, dient u te controleren of Connect Enterprise Server goed werkt (zowel vanaf internet als via uw lokale netwerk). 5. Test de firewall.

Nadat u de firewall hebt geïnstalleerd en geconfigureerd, dient u te controleren of deze goed werkt. Test de firewall door te proberen de geblokkeerde poorten te gebruiken.

Clusters beveiligen Systemen met clusters (meerdere servers) zijn van nature complexer dan configuraties met één server. Een Connect Enterprise Server-cluster kan zich bevinden in een datacenter of kan geografisch over meerdere netwerkcentra zijn verspreid. U kunt servers die Connect Enterprise Server hosten op meerdere locaties installeren en configureren en deze servers synchroniseren via replicatie van de database. Opmerking: clusters moeten Microsoft SQL Server gebruiken, en niet de ingesloten database-engine. Hieronder vindt u belangrijke suggesties voor het beveiligen van clusters. Particuliere netwerken De eenvoudigste oplossing voor clusters op één locatie is het instellen van een extra subnet voor het

Connect Enterprise-systeem. Deze benadering biedt een hoge mate van beveiliging. Lokale softwarematige firewalls Wanneer de Connect Enterprise-servers zich in een cluster bevinden, maar een openbaar netwerk delen met andere servers, biedt een softwarematige firewall op elke server geschikte beveiliging. VPN-systemen Bij installaties met meerdere servers waarbij verschillende computers op meerdere locaties als host fungeren

voor Connect Enterprise Server, kunt u overwegen een gecodeerd kanaal te gebruiken voor de communicatie met externe servers. Verschillende software- en hardwareleveranciers bieden VPN-technologie ter beveiliging van de communicatie met externe servers. Connect Enterprise is afhankelijk van deze externe beveiliging wanneer gegevensverkeer moet worden gecodeerd.


Beveiligingstips en -bronnen Aanbevolen werkwijzen voor beveiliging In de onderstaande controlelijst komen de aanbevolen werkwijzen aan de orde waarmee u uw Connect Enterprise Serversysteem beter kunt beveiligen. Gebruik SSL om netwerkverkeer te beschermen Zie www.adobe.com/go/connect_ssl_nl voor meer informatie. Voer alleen de services uit die u nodig hebt Voer geen toepassingen zoals een domeincontroller, een webserver of een FTPserver uit op dezelfde computer als Connect Enterprise Server. Door het aantal toepassingen en services dat wordt uitgevoerd op de computer die Connect Enterprise Server host te beperken, is de kans kleiner dat een andere toepassing kan worden gebruikt om de server in gevaar te brengen. Werk de beveiligingsfuncties van het besturingssysteem bij Controleer regelmatig of er essentiële updates beschikbaar zijn

waarmee zwakke plekken in de beveiliging worden verholpen en pas de vereiste patches toe. Een aantal van deze beveiligingsproblemen wordt verholpen met een firewall. U dient er in het algemeen voor te zorgen dat alle beveiligingsupdatepatches die door Microsoft en andere relevante leveranciers zijn goedgekeurd, op uw servers zijn geïnstalleerd. Beveilig de hostsystemen Wanneer u vertrouwelijke informatie op uw servers opslaat, dient u ervoor te zorgen dat de hardwarebeveiliging van uw systemen optimaal is. Connect Enterprise Server is ervan afhankelijk dat het hostsysteem voldoende beveiliging biedt tegen binnendringers en servers moeten dan ook worden beveiligd wanneer persoonlijke en vertrouwelijke informatie in gevaar zijn. Connect Enterprise Server kan gebruikmaken van geïntegreerde omgevingsfuncties, zoals bestandssysteemcodering. Gebruik sterke wachtwoorden Connect Enterprise-gebruikers worden beveiligd met wachtwoorden. Gebruikers, in het bijzonder beheerders, moeten sterke wachtwoorden kiezen voor de beveiliging van hun gegevens. Connect Enterprisebeheerders kunnen beleidsregels voor aanmelding en wachtwoorden instellen in Connect Enterprise Manager. Connect Enterprise Server-installaties maken vaak gebruik van Microsoft SQL Server, waarvoor eveneens beveiliging met behulp van sterkte wachtwoorden is vereist. Voer regelmatig beveiligingscontroles uit Voer periodieke controles van uw systemen uit om u ervan te verzekeren dat alle beveiligingsfuncties nog steeds naar verwachting werken. U kunt bijvoorbeeld een poortscanner gebruiken om een firewall te testen.

Bronnen en verwijzingen op het gebied van beveiliging De volgende bronnen dragen bij tot een betere beveiliging van uw servers. Netwerkbeveiliging Het SANS-instituut (System Administration, Networking, and Security) is een coöperatieve

organisatie voor onderzoek en scholing die bestaat uit systeembeheerders, beveiligingsdeskundigen en netwerkbeheerders. Het biedt cursussen op het gebied van netwerkbeveiliging, evenals certificering met betrekking tot netwerkbeveiliging. SQL Server-beveiliging De pagina met SQL-beveiligingsbronnen op de website van Microsoft bevat informatie over het

beveiligen van SQL Server 2000. Deze informatie is eveneens van toepassing op de ingesloten database-engine die met Connect wordt geïnstalleerd. Hulpprogramma's NMap is een krachtig hulpprogramma voor het scannen van poorten waarmee u kunt vaststellen welke poort door een systeem wordt bewaakt. Dit hulpprogramma is gratis verkrijgbaar in het kader van de GNU Public License (GPL).

Opmerking: de effectiviteit van elke beveiligingsmaatregel is afhankelijk van verschillende factoren, zoals de beveiligingsmaatregelen die de server en de geïnstalleerde beveiligingssoftware bieden. Connect Enterprise Server-software is niet ontwikkeld om de beveiliging van uw server of van de daarop opgeslagen informatie te garanderen. Voor meer informatie raadpleegt u de vrijwaring in de van toepassing zijnde gebruiksrechtovereenkomst bij Connect Enterprise Server.

54

Index Numeriek 64-bitsbesturingssysteem 1 A aangepaste stempels, whiteboard 1, 45 aanmeldingsbeleidsregels 40, 42 accountbeheerder, instellen 19 accounts, service 51 Acrobat Connect, invoegtoepassing. Zie Adobe Acrobat Connect, invoegtoepassing Active Directory 26 Adobe Acrobat Connect Enterprise Manager aanmeldingsbeleid 40 verbinding controleren 46 Adobe Acrobat Connect Professional, installatie controleren 47 Adobe Acrobat Connect Professional Seminars, installatie controleren 48 Adobe Acrobat Connect, invoegtoepassing hosten 1, 43 PKI 41 Adobe Connect Edge Server

service 19

inzetten 13

softwarevereisten 5

poorten 5, 24

starten en stoppen 19

replicatie van inhoud 49

technisch overzicht 10 upgrade-paden 7 verwijderen 20 Adobe Connect Events, installatie controleren 48 Adobe Connect Training, installatie controleren 47 Adobe Presenter, installatie controleren 47 Apache 38 B beheerconsole. Zie toepassingsbeheerconsole Beheerder maken, tabblad 19 beheerder, instellen 19 bestanden custom.ini. Zie custom.ini, bestand

taakverdeling 24, 48 Connect Edge Server. Zie Adobe Connect Edge Server Connect Enterprise Manager. Zie Adobe Acrobat Connect Enterprise Manager Connect Enterprise Server. Zie Adobe Connect Enterprise Server Connect Events, installatie controleren 48 Connect Professional, installatie controleren 47 Connect Training, installatie controleren 47 Connect, invoegtoepassing. Zie Adobe Acrobat Connect, invoegtoepassing custom.ini, bestand

licentie 19, 21

HTTP_AUTH_HEADER, parameter 37

besturingssystemen

HTTP-headerverificatie 39

64-bits 1

NTLM_DOMAIN, parameter 39

beveiliging 53

parameters voor configureren van Edge-server 25

beveiliging clusters 52

clustering 1

controlelijst 53

hosttoewijzingen 26

installatie op één server 52

informatie 15, 16

netwerk 50

back-up 50

installeren 21

PKI 1, 40

back-up maken 9

inzetten 15, 24

serviceaccounts 51

beveiliging 50

D database

licentiebestand 21

BIG-IP-router 41

cluster 23

starten en stoppen 22

BREEZESESSION, cookie 38, 43

configureren 18, 24

taakverdeling 25

bronnen, beveiliging 53

informatie 11

Adobe Connect Enterprise Server accountbeheerder 19 clustering 13 clusters 23 configureren met toepassingsbeheerconsole 18 databaseverbinding, controleren 46 directoryservice-integratie 26 Flash Media Server 10 hardwarevereisten 4 installeren 17

ingesloten, installeren 17 C CA (certificate authority, certificeringsinstantie) 40, 42

kiezen 14

cache, configureren 19

poorten 5

certificaten

SQL Server 23

client 1, 40 digitaal 41

ondersteunde serverconfiguraties 6

upgrade uitvoeren 8 verbinding controleren 46

certificeringsinstantie 40, 42

Database-instellingen, tabblad 24

clientcertificaat 40

DEFAULT_FCS_HOSTPORT, parameter 25

clusters beveiligen 52

digitale certificaten 41

LDAP-integratie 28

Connect Enterprise Server inzetten in 23

directoryservers, ondersteunde 6

licentiebestand 19

Edge Server 1

inzetten 23

Zie ook certificaten

INDEX 55

directoryservice-integratie. Zie LDAP

geheugenbeheer Zie inhoud

Single Sign-On 37

groepen, LDAP 27, 30

synchronisatie 31, 32

Distinguished Name 27 DMZ ('gedemilitariseerde' zone) 50 E Edge-server. Zie Adobe Connect Edge Server eDirectory 26 e-mailmeldingen, controleren 46 Enterprise Manager. Zie Adobe Acrobat Connect Enterprise Manager Events, installatie controleren 48 F F5 BIG-IP-router 41 iRule 43 FCS.HTTPCACHE_BREEZE_SERV ER_NORMAL_PORT, parameter 25 FCS_EDGE_CLUSTER_ID, parameter 25 FCS_EDGE_EXPIRY_TIME, parameter 25 FCS_EDGE_HOST, parameter 25 FCS_EDGE_PASSWORD, parameter 25 FCS_EDGE_REG_INTERVAL, parameter 25 FCS_EDGE_REGISTER_HOST, parameter 25 filters Java 37, 39 LDAP 28 firewalls, configureren 50, 52 Flash Media Server 10 Zie ook Adobe Connect Enterprise Server Flash Media Server (FMS)-service 19 Flash Media Server Administration Server-service 19

toewijzing gebruikersprofielen 29 H hardwarevereisten Connect Enterprise Server 4 hosttoewijzingen 19, 24, 26 HTTP poort 19 HTTP_AUTH_HEADER, parameter 37 HTTP-headerverificatie informatie 7, 37

veilige 1, 33 vertakkingen importeren 27 verwijderingsbeleid 31 wachtwoordbeheer 31 wachtwoordbeleid 31 LDAP-instellingen 28 LDAPS 1, 33 licentiebestand Connect Edge Server 21 Connect Enterprise Server 19

PKI 41, 42

Licentie-instellingen, tabblad 19

Single Sign-On 37

logbestanden, synchronisatie 32

Hypertext Transfer Protocol. Zie HTTP I IBM Directory Server 26 infrastructuur voor openbare sleutels. Zie PKI ingesloten database. Zie database inhoud cache, configureren 19 gedeelde opslag 1, 19, 34 ondersteunde opslagapparaten 7 installatie Connect Edge Server 21 Connect Enterprise Server 17 controleren 46 Instellingen directoryservice, tabblad 28

M Manager, aanmeldingsbeleid 40 meldingen, e-mail 46 Microsoft Active Directory 26 Microsoft Database Engine (MSDE). Zie database Microsoft SQL Server 5, 23 Microsoft Windows Server 5 MSDE. Zie database N NAS-apparaat 34 Netscape-server 26 netwerkbeveiliging 50 nieuwe functies 1 NMap, hulpprogramma 53

invoegtoepassing. Zie Adobe Acrobat Connect, invoegtoepassing

Novell eDirectory 26

iRule 43

NTLM_DOMAIN, parameter 39

J Java

NTLM (NT LAN Manager) 7 NTLM-verificatie (NT LAN Manager) aanmeldingsbeleid 40

filter 37, 39

configureren 39

toepassingsserver 10

informatie 37

Flash Player 43 FMS-service 19 FQDN (volledig gekwalificeerde domeinnaam) 19, 24, 25 G gebruikers en groepen, LDAP 27

L LDAP directoryservice-integratie 26

One Directory Server 26

directorystructuur 27

opdrachtregel, services starten en stoppen via 20

filteren 28

gebruikersprofiel, toewijzing 29

gebruikers en groepen importeren 27

gedeelde opslag

groepen 30

configureren 35

kenmerk 27

informatie 1, 34

ondersteunde directoryservers 6

serverinstelling 19

PKI-integratie 41

gegevensstroom 11

O ondersteuning, technische 3

query's, paginagrootte 1

OpenLDAP 26 opslagbeheer. Zie inhoud overname bij storing, controleren 49

INDEX 56

P PKI gebruikersvereisten 41 informatie 1, 40 voorbeeldimplementatie 41 poorten beveiligen 50 voor Connect Enterprisecluster 24

SQL Server 5, 23 Start, menu 19 starten en stoppen, Connect Edge Server 19 starten en stoppen, Connect Enterprise Server 19 stempels, whiteboard 1, 45

W wachtwoorden beheren (LDAP) 31 beleid (LDAP) 31 sterk 53 webservers 5, 38

Sun One Directory Server 26

whiteboard, aangepaste stempels 1, 45

synchronisatie 32

Windows Server 5

T taakverdeling

X X.509, standaard 40

database 18 HTTP 19 lijst met 5 scannen, hulpprogramma 53 Presenter, installatie controleren 47

controleren 48 Edge-servers 25

problemen oplossen 2

technisch overzicht 10

profielen, LDAP-gebruikers en groepen 29

technische ondersteuning 3

protocollen HTTP 11, 19

toepassingsbeheerconsole Beheerder maken, tabblad 19

HTTPS 11

Database-instellingen, tabblad 18, 24

LDAP 6, 26

informatie 18

LDAPS 33

Instellingen directoryservice, tabblad 28

RTMP 11 RTMPS 11

instellingen voor gedeelde opslag 34

SMTP 5, 19

LDAP-instellingen 28 Licentie-instellingen, tabblad 19

R Real-Time Messaging Protocol. Zie RTMP router, F5 41 RTMP (Real-Time Messaging Protocol) 5, 11 S SAN-apparaat 34

Serverinstellingen, tabblad 19, 24 toepassingsserver 10 toewijzingen, host 19, 24, 26 Training, installatie controleren 47 U upgrade uitvoeren back-up van database maken 9

Seminars, installatie controleren 48

back-ups van bestanden maken 9

Serverinstellingen, tabblad 19

database 8

serviceaccounts 51

gebruikers op de hoogte stellen van 9

Services, venster 19, 22 session, parameter 38 Simple Mail Transfer Protocol. Zie SMTP simple mail transfer protocol. Zie SMTP Single Sign-On aanmeldingsbeleid 40

paden 7 V vereisten Connect Enterprise Server 4 PKI 41

informatie 37

vergadering. Zie Adobe Acrobat Connect Professional

ondersteunde oplossingen 7

vergaderingsserver 10

verificatie 37

verificatie

SMTP

HTTP-header 7, 37

informatie 5

informatie 37

instellingen 19

NTLM 37, 39

softwarevereisten voor hostcomputer 5

PKI 41, 42 verwijderen, geïnstalleerde toepassingen 20

ADOBE CONNECT ENTERPRISE SERVER 6 INSTALLATIE- EN CONFIGURATIEGIDS VOOR CONNECT ENTERPRISE

Recommend Documents