Vorbereitung

1 Wir bitten um Übermittlung folgender Informationen vorab

Bitte übermitteln Sie den gewünschten vollqualifizierten Hostnamen für Mindbreeze InSpire (z.B. search.firmenname.com) und den technischen Ansprechpartner für die Inbetriebnahme, sowie passende Terminmöglichkeiten für die Vor-Ort Unterstützung über unser Kontaktformular.

2 Nötige Hardware Ressourcen

  • Mindbreeze InSpire ist für den Einbau in ein 19“ Server-Rack vorgesehen. Es werden 1HE oder 2HE benötigt, bitte diesen Platz reservieren.
  • Wir empfehlen zwei Stromanschlüsse für den Mindbreeze InSpire Server bereitzustellen, damit eine ausfallsichere Stromversorgung gewährleistet ist (1HE: je 350W Nennleistung, 2HE: je 750W Nennleistung).
  • Bitte wenn möglich, 2 Ethernet LAN-Verbindungen vorbereiten, damit Netzwerk Bonding konfiguriert werden kann. Dafür müssen sich die beiden Verbindungen im selben Subnetz befinden. Eine Ethernet LAN-Verbindung ist zwingend erforderlich.
  • Für den Anschluss des Remote Management Interface (iDRAC) benötigen Sie zusätzlich einen 3. Ethernet Anschluss.

3 Mindbreeze Service User

Für Kerberos-basierte Authentisierung mit Active Directory müssen Sie einen Service User im Active Directory anlegen z.B mindbreeze.service. Bitte stellen Sie sicher, dass folgende Voraussetzungen erfüllt sind:

  • Der Benutzer ist im Active Directory vorhanden
  • Der Benutzer besitzt den Service Principal Namen HTTP/<vollqualifizierter Hostname für Mindbreeze InSpire>
    Sie können den Service Principal Namen als Active Directory Domain Administrator in einer Windows Eingabeaufforderung mit folgendem Befehl setzen:

setspn –s HTTP/<vollqualifizierter Hostname für Mindbreeze InSpire>
<domain>\<mindbreeze.service>

Beispiel

setspn –s HTTP/search.firmenname.com firmenname\mindbreeze.service

  • Der Service Benutzer muss das “Trusted for Delegation (Kerberos only)” Attribut gesetzt haben. Sie können das Attribut „Trusted for Delegation (Kerberos only)“ für den Benutzer in der Microsoft Management Console unter „Active Directory Users and Computers“ Microsoft Management Console setzen.

3a Optionale Service User

Für das Crawling der Datenquellen sollten darüber hinaus auch Benutzer mit genügend Berechtigungen erstellt werden.


4 Firewall Konfiguration

Bitte beachten Sie, dass folgende Netzwerkverbindungen für den Mindbreeze InSpire Server freigeschaltet sind:
  • Port 443 für das Mindbreeze Client Service, muss von allen Benutzern erreichbar sein
  • Port 8443 ist für Administratoren erreichbar
  • Ports 88 und 389 bei allen Active Directory Servern müssen vom Mindbreeze InSpire Service erreichbar sein.
  • Zwischen Datenquellen, anderen Services und der Mindbreeze InSpire Appliance müssen darüber hinaus die entsprechenden Ports freigeschalten werden (z.B. NTP: Port 123)



Wird geladen...