Führen Sie das Enterprise Systems Connector-Installationsprogramm auf einem Windows-Server aus, der alle Anforderungen erfüllt.

Warum und wann dieser Vorgang ausgeführt wird

Das Installationsprogramm enthält die Komponenten AirWatch Cloud Connector und VMware Identity Manager Connector. Sie können eine oder beide Komponenten installieren. Nach der Erstinstallation können Sie das Installationsprogramm erneut ausführen, um eine beliebige Funktion zu ändern oder Ihre Installation zu aktualisieren.

Voraussetzungen

Die folgenden Voraussetzungen gelten für die Komponente AirWatch Cloud Connector (ACC).

  • Bevor sie beginnen, sollten lokale Kunden sicherstellen, dass der Server, auf dem Enterprise Systems Connector installiert wird, auf AWCM zugreifen kann, indem sie zu dem https://{url}:Port/awcm/status navigieren, wobei {Url} für die URL der AirWatch-Umgebung und Port für den externen Port steht, den Sie für die Kommunikation mit AWCM konfiguriert haben. Für den Status von AWCM sollten keine SSL-Fehler angezeigt werden. Falls Fehler auftreten, beheben Sie diese, bevor Sie fortfahren. Anderenfalls funktioniert ACC nicht ordnungsgemäß.

  • SaaS-Kunden sollten sicherstellen, dass der Server, auf dem Enterprise Systems Connector installiert wird, auf AWCM zugreifen kann, durch Suchen nach https://awcmXXX.awmdm.com/awcm/status. Ersetzen Sie XXX mit derselben Zahl, die in Ihrer Umgebungs-URL verwendet wird, z. B. „100“ für „cn100“. Für den Status von AWCM sollten keine SSL-Fehler angezeigt werden. Falls Fehler auftreten, beheben Sie diese, bevor Sie fortfahren. Anderenfalls funktioniert ACC nicht ordnungsgemäß.

Die folgenden Voraussetzungen gelten für die VMware Identity Manager Connector-Komponente.

  • Die Ports 80 und 8443 müssen auf dem Windows-Server verfügbar sein. Wenn diese Ports von anderen Diensten verwendet werden, können Sie die Komponente VMware Identity Manager Connector nicht installieren.

  • Der Windows-Server muss der Domäne beitreten, und Sie müssen die VMware Identity Manager Connector-Komponente als Domänenbenutzer installieren, der in den folgenden Fällen Teil der Administratorgruppe auf dem Windows-Server ist.

    • Wenn Sie vorhaben, eine Verbindung mit Active Directory (integrierte Windows-Authentifizierung) herzustellen.

    • Wenn Sie vorhaben, Kerberos-Authentifizierung zu verwenden.

    • Wenn Sie vorhaben, Horizon View in VMware Identity Manager zu integrieren, und die Optionen „Verzeichnissynchronisierung“ oder „Konfigurieren des 5.x-Verbindungsservers“ verwenden möchten.

    In diesen Fällen müssen Sie auch auswählen, dass der IDM-Connector-Dienst während der Installation als Domänenbenutzer ausgeführt werden soll.

  • Damit das Installationsprogramm während der Installation Domänen und Benutzer suchen und überprüfen kann, müssen die folgenden Anforderungen erfüllt sein.

    • Das Zielsystem muss der Domäne beigetreten sein.

    • Der Computer-Browser-Dienst muss aktiviert sein und ausgeführt werden.

    • Die Firewall muss mit einer Ausnahme für den Computer-Browser-Dienst konfiguriert sein.

    • NetBIOS über TCP/IP muss auf dem Zielsystem aktiviert sein.

    • Ein Master-Browser-System sollte auf dem Netzwerk konfiguriert sein.

    • Broadcast-Datenverkehr sollte im Netzwerk aktiviert sein.

Prozedur

  1. Doppelklicken Sie auf das Installationsprogramm.
  2. Klicken Sie im Begrüßungsbildschirm auf Weiter.

    Das Installationsprogramm überprüft die Voraussetzungen auf dem Server. Falls .NET Framework nicht installiert ist, werden Sie zur Installation und zum Neustart des Servers aufgefordert. Führen Sie nach dem Neustart das Enterprise Systems Connector-Installationsprogramm erneut aus, um den Installationsvorgang fortzusetzen.

    Wenn eine vorherige Version von ACC installiert ist, wird es vom Installationsprogramm automatisch erkannt, und es wird die Möglichkeit angeboten, auf die neueste Version zu aktualisieren. Weitere Informationen zum Aktualisieren von ACC finden Sie unter ACC-Updates.

  3. Akzeptieren Sie die Lizenzvereinbarung, und klicken Sie anschließend auf Weiter.
  4. Wählen Sie auf der Seite „Benutzerdefinierte Installation“ die zu installierenden Komponenten aus.

    Standardmäßig sind AirWatch Cloud Connector und VMware Identity Manager Connector ausgewählt. Klicken Sie zum Deaktivieren einer Komponente auf den Erweiterungspfeil und wählen Sie Diese Funktion steht nicht zur Verfügung.

    Weitere Informationen über die Komponenten finden Sie unter Ermitteln von zu installierenden Komponenten.



    Benutzerdefinierte Installation


  5. Wählen Sie Ändern..., um das Installationsverzeichnis zu ändern, falls erforderlich, und klicken Sie dann auf Weiter.

    Die Komponente VMware Identity Manager Connector erfordert Java Runtime Environment (JRE™). Wenn auf dem Windows-Server kein JRE installiert ist oder wenn die installierte Version niedriger ist als die, die mit dem Installationsprogramm bereitgestellt wurde, werden Sie aufgefordert, JRE zu installieren. Beachten Sie, dass vorhandene JRE-Versionen nicht gelöscht werden, wenn die erforderliche Version installiert wird.

  6. Überprüfen Sie den Zielordner, klicken Sie dann auf Weiter.
  7. Geben Sie das Kennwort des ACC-Zertifikats ein, das Sie auf der Seite „Systemeinstellungen“ in AirWatch angegeben haben, und klicken Sie dann auf Weiter.


    ACC-Kennwort


  8. Wenn Sie den ACC-Datenverkehr ersatzweise über einen ausgehenden Proxy-Server leiten möchten, aktivieren Sie das Kontrollkästchen, und geben Sie Proxy-Server-Informationen an.

    Falls erforderlich, geben Sie den Benutzernamen und das Kennwort ein.

    Anmerkung:

    Die Einstellungen auf dieser Seite gelten nur für ACC. Die Proxy-Server-Informationen für den VMware Identity Manager Connector werden später separat eingegeben.



    ACC-Proxy


  9. Klicken Sie auf Weiter.
  10. (Nur VMware Identity Manager Connector) Geben Sie auf der Konfigurationsseite für IDM Connector die folgenden Informationen ein und klicken Sie anschließend auf Weiter.

    Option

    Beschreibung

    IDM-Connector-Port

    Geben Sie eine Portnummer ein, wenn Sie den VMware Identity Manager Connector auf einem anderen Port als 443 ausführen möchten.

    Möchten Sie Ihr eigenes SSL-Zertifikat verwenden?

    Standardmäßig wird während der Installation ein selbst signiertes Zertifikat für den VMware Identity Manager Connector generiert. Sie können ein signiertes Zertifikat später installieren, indem Sie sich bei den Connector-Admin-Seiten unter https://VidmConnectorHostname: 8443/cfg/login anmelden und zur Seite „Zertifikat installieren“ navigieren.

    Wenn Sie bereits über ein Zertifikat verfügen und es jetzt installieren möchten, aktivieren Sie dieses Kontrollkästchen, wählen Sie dann das Zertifikat aus und geben Sie das Kennwort für das Zertifikat ein. Das Zertifikat muss im PFX-Format vorliegen.

    Verwenden Sie einen HTTPS-Proxy?

    Wählen Sie diese Option aus, um bei Bedarf einen HTTPS-Proxy-Server für die ausgehende Kommunikation zu konfigurieren.

    HTTPS-Proxy: die Proxy-Server-URL. Proxy-Server, die eine Authentifizierung erfordern, werden nicht unterstützt.

    Proxy-Port: der HTTPS-Proxy-Server-Port.

    Nicht-Proxy-Hosts: Hosts, auf der VMware Identity Manager Connector zugreifen kann, ohne den Proxy-Server zu verwenden. Beispiele: „localhost“ oder Hosts im selben Subnetz.



    VIDM-Konfiguration


  11. (Nur VMware Identity Manager Connector) Aktivieren Sie auf der Seite „VMware IDM-Connector-Aktivierung“ dieses Kontrollkästchen, wenn Sie den Connector jetzt aktivieren möchten.

    Option

    Beschreibung

    Aktivierungscode

    Wenn VMware Identity Manager in der AirWatch-Organisationsgruppe konfiguriert ist, von der aus Sie das Installationsprogramm heruntergeladen haben, enthält dieses Feld bereits den Aktivierungscode.

    Wenn das Feld nicht bereits ausgefüllt ist, generieren Sie einen Aktivierungscode in der VMware Identity Manager-Verwaltungskonsole, kopieren Sie den Aktivierungscode und fügen Sie ihn hier ein. Weitere Informationen finden Sie unter Generieren eines Aktivierungscodes für VMware Identity Manager Connector.

    Administratorkennwort

    Erstellen Sie ein Kennwort für die Connector Admin-Seiten. Sie können auf diese Seiten zugreifen, um Protokolldateipakete zu erfassen und Zertifikate hochzuladen.

    Kennwort bestätigen

    Geben Sie das Kennwort erneut ein.

    Wenn Sie VMware Identity Manager Connector nicht jetzt aktivieren, können Sie ihn später von https://VidmConnectorHostname: 8443 aktivieren. Beispiel: https://myconnector.example.com:8443.



    VIDM-Connector aktivieren


  12. Klicken Sie auf Weiter.
  13. (Nur VMware Identity Manager Connector) Aktivieren Sie auf der Seite „IDM Connector-Dienstkonto“ das Kontrollkästchen, wenn Sie den IDM Connector-Dienst als Windows-Domänenbenutzer ausführen möchten.

    In den folgenden Fällen müssen Sie den Dienst als Domänenbenutzer ausführen.

    • Wenn Sie vorhaben, eine Verbindung mit Active Directory (integrierte Windows-Authentifizierung) herzustellen.

    • Wenn Sie vorhaben, Kerberos-Authentifizierung zu verwenden.

    • Wenn Sie vorhaben, Horizon View in VMware Identity Manager zu integrieren und die Option „Verzeichnissynchronisierung durchführen“ oder „Konfigurieren des 5.x-Verbindungsservers“ verwenden möchten.



    Ausführung als Domänenbenutzer


    Anmerkung:

    Um eine Auswahl auf dieser Seite vorzunehmen, müssen Sie das Installationsprogramm als Domänenbenutzer ausführen, das Teil der Administratorgruppe auf dem Windows-Server ist.

    Anmerkung:

    Wenn Sie beim Klicken auf Durchsuchen keine Domänen oder Benutzer finden können, stellen Sie sicher, dass Sie die Voraussetzungen erfüllt haben.

  14. Klicken Sie auf Weiter.
  15. Klicken Sie auf Installieren, um mit der Installation zu beginnen.

    Das Installationsprogramm zeigt ein Kontrollkästchen für die automatische ACC-Aktualisierung. Weitere Informationen zur automatischen Aktualisierung finden Sie bei der Option zur automatischen ACC-Aktualisierung.

  16. Klicken Sie auf Fertig stellen.