Führen Sie das Enterprise Systems ConnectorInstallationsprogramm aus

Führen Sie das Enterprise Systems Connector-Installationsprogramm auf einem Windows-Server aus, der alle Anforderungen erfüllt.

Warum und wann dieser Vorgang ausgeführt wird

Das Installationsprogramm enthält die Komponenten AirWatch Cloud Connector und VMware Identitätsmanager Connector. Sie können eine oder beide Komponenten installieren. Nach der Erstinstallation können Sie das Installationsprogramm erneut ausführen, um eine beliebige Funktion zu ändern oder Ihre Installation zu aktualisieren.

Voraussetzungen

Die folgenden Voraussetzungen gelten für die Komponente AirWatch Cloud Connector (ACC).

Bevor sie beginnen, sollten lokale Kunden sicherstellen, dass der Server, auf dem Enterprise Systems Connector installiert wird, auf AWCM zugreifen kann, indem sie zu dem https://{url}:Port/awcm/status navigieren, wobei {Url} für die URL der AirWatch-Umgebung und Port für den externen Port steht, den Sie für die Kommunikation mit AWCM konfiguriert haben. Für den Status von AWCM sollten keine SSL-Fehler angezeigt werden. Falls Fehler auftreten, beheben Sie diese, bevor Sie fortfahren. Anderenfalls funktioniert ACC nicht ordnungsgemäß.
SaaS-Kunden sollten, durch Suchen nach https://awcmXXX.awmdm.com/awcm/status, sicherstellen, dass der Server, auf dem Enterprise Systems Connector installiert wird, auf AWCM zugreifen kann. Ersetzen Sie XXX mit derselben Zahl, die in Ihrer Umgebungs-URL verwendet wird, z. B. „100“ für „cn100“. Für den Status von AWCM sollten keine SSL-Fehler angezeigt werden. Falls Fehler auftreten, beheben Sie diese, bevor Sie fortfahren. Anderenfalls funktioniert ACC nicht ordnungsgemäß.

Die folgenden Voraussetzungen gelten für die VMware Identitätsmanager Connector-Komponente.

Die Ports 80 und 8443 müssen auf dem Windows-Server verfügbar sein. Wenn diese Ports von anderen Diensten verwendet werden, können Sie die Komponente VMware Identitätsmanager Connector nicht installieren.
Der Windows-Server muss der Domäne beitreten und Sie müssen die VMware Identitätsmanager Connector-Komponente als Domänenbenutzer installieren, der in den folgenden Fällen Teil der Administratorengruppe auf dem Windows-Server ist.
- Wenn Sie vorhaben, eine Verbindung mit dem aktiven Verzeichnis (integrierte Windows-Authentifizierung) herzustellen.
- Wenn Sie vorhaben, Kerberos-Authentifizierung zu verwenden.
- Wenn Sie vorhaben, Horizon View in VMware Identity Manager zu integrieren und die Optionen „Verzeichnissynchronisierung“ oder „Konfigurieren des 5.x-Verbindungsservers“ verwenden möchten.
In diesen Fällen müssen Sie auch auswählen, dass der IDM-Connector-Dienst während der Installation als Domänenbenutzer ausgeführt werden soll.
Damit das Installationsprogramm während der Installation Domänen und Benutzer suchen und überprüfen kann, müssen die folgenden Anforderungen erfüllt sein.
- Das Zielsystem muss der Domäne beigetreten sein.
- Der Computer-Browser-Dienst muss aktiviert sein und ausgeführt werden.
- Die Firewall muss mit einer Ausnahme für den Computer-Browser-Dienst konfiguriert sein.
- NetBIOS muss über TCP/IP auf dem Zielsystem aktiviert sein.
- Ein Master-Browser-System sollte auf dem Netzwerk konfiguriert sein.
- Broadcast-Datenverkehr sollte im Netzwerk aktiviert sein.
Der Verzeichnispfad, auf dem Sie den VMware Identity Manager Connector installieren, darf keine Leerzeichen enthalten, da sonst die Installation fehlschlägt. Beispielsweise schlägt eine Installation unter „C:\Programme“ fehl, während eine Installation unter „C:\VMware“ erfolgreich verläuft.

Prozedur

Doppelklicken Sie auf das Installationsprogramm.
Klicken Sie im Begrüßungsbildschirm auf Weiter.

Das Installationsprogramm überprüft die Voraussetzungen auf dem Server. Falls .NET Framework nicht installiert ist, werden Sie zur Installation und zum Neustart des Servers aufgefordert. Führen Sie nach dem Neustart, das Enterprise Systems Connector-Installationsprogramm erneut aus, um den Installationsvorgang fortzusetzen.

Wenn eine vorherige Version installiert ist, wird es vom Installationsprogramm automatisch erkannt und es wird die Möglichkeit angeboten, auf die neueste Version zu aktualisieren. Weitere Informationen zum Aktualisieren von ACC finden Sie unter ACC-Updates. Weitere Informationen zur Durchführung eines Upgrades des VMware Identity Manager Connectors finden Sie unter Upgrades von VMware Identitätsmanager Connector.
Akzeptieren Sie die Lizenzvereinbarung und klicken Sie anschließend auf Weiter.
Wählen Sie auf der Seite „Benutzerdefinierte Installation“ die zu installierenden Komponenten aus.

Standardmäßig sind AirWatch Cloud Connector und VMware Identitätsmanager Connector ausgewählt. Klicken Sie zum Deaktivieren einer Komponente auf den Erweiterungspfeil und wählen Sie Diese Funktion steht nicht zur Verfügung.

Weitere Informationen über die Komponenten finden Sie unter Ermitteln von zu installierenden Komponenten.
Wählen Sie Ändern..., um, falls erforderlich, das Installationsverzeichnis zu ändern und klicken Sie dann auf Weiter.

Anmerkung:
Der Pfad zum Installationsverzeichnis darf keine Leerzeichen enthalten, da sonst die Installation fehlschlägt. Beispielsweise schlägt eine Installation unter C:\Programme fehl, während eine Installation unter C:\VMware erfolgreich verläuft.

Die Komponente VMware Identitätsmanager Connector erfordert Java Runtime Environment (JRE™). Wenn auf dem Windows-Server kein JRE installiert ist oder wenn die installierte Version älter ist als die, die mit dem Installationsprogramm bereitgestellt wurde, werden Sie aufgefordert, JRE zu installieren. Beachten Sie, dass vorhandene JRE-Versionen nicht gelöscht werden, wenn die erforderliche Version installiert wird.
Überprüfen Sie den Zielordner, klicken Sie dann auf Weiter.
Geben Sie das Kennwort des ACC-Zertifikats ein, das Sie auf der Seite „Systemeinstellungen“ in AirWatch angegeben haben und klicken Sie dann auf Weiter.
Wenn Sie den ACC-Datenverkehr ersatzweise über einen ausgehenden Proxy-Server leiten möchten, aktivieren Sie das Kontrollkästchen und geben Sie die Proxy-Server-Informationen an.

Falls erforderlich, geben Sie den Benutzernamen und das Kennwort ein.

Anmerkung:
Die Einstellungen auf dieser Seite gelten nur für ACC. Die Proxy-Server-Informationen für den VMware Identitätsmanager Connector werden später separat eingegeben.
Klicken Sie auf Weiter.

(Nur VMware Identitätsmanager Connector) Geben Sie auf der Konfigurationsseite für IDM Connector die folgenden Informationen ein und klicken Sie anschließend auf Weiter.

Option	Beschreibung
IDM-Connector-Port	Geben Sie eine Portnummer ein, wenn Sie den VMware Identitätsmanager Connector auf einem anderen Port als 443 ausführen möchten.
Möchten Sie Ihr eigenes SSL-Zertifikat verwenden?	Standardmäßig wird während der Installation ein selbst signiertes Zertifikat für den VMware Identitätsmanager Connector generiert. Sie können ein signiertes Zertifikat später installieren, indem Sie sich bei den Connector-Admin-Seiten unter https://`VidmConnectorHostname`: 8443/cfg/login anmelden und zur Seite „Zertifikat installieren“ navigieren. Wenn Sie bereits über ein Zertifikat verfügen und es jetzt installieren möchten, aktivieren Sie dieses Kontrollkästchen, wählen Sie dann das Zertifikat aus und geben Sie das Kennwort für das Zertifikat ein. Das Zertifikat muss im PFX-Format vorliegen.
Verwenden Sie einen HTTPS-Proxy?	Wählen Sie diese Option aus, um bei Bedarf einen HTTPS-Proxy-Server für die ausgehende Kommunikation zu konfigurieren. HTTPS-Proxy: die Proxy-Server-URL. Proxy-Port: der HTTPS-Proxy-Server-Port. Nicht-Proxy-Hosts: Hosts, auf die der VMware Identitätsmanager Connector zugreifen kann, ohne den Proxy-Server zu verwenden. Beispiele: „Localhost“ oder „Hosts“ im selben Subnetz.

Option

Beschreibung

IDM-Connector-Port

Geben Sie eine Portnummer ein, wenn Sie den VMware Identitätsmanager Connector auf einem anderen Port als 443 ausführen möchten.

Möchten Sie Ihr eigenes SSL-Zertifikat verwenden?

Standardmäßig wird während der Installation ein selbst signiertes Zertifikat für den VMware Identitätsmanager Connector generiert. Sie können ein signiertes Zertifikat später installieren, indem Sie sich bei den Connector-Admin-Seiten unter https://VidmConnectorHostname: 8443/cfg/login anmelden und zur Seite „Zertifikat installieren“ navigieren.

Wenn Sie bereits über ein Zertifikat verfügen und es jetzt installieren möchten, aktivieren Sie dieses Kontrollkästchen, wählen Sie dann das Zertifikat aus und geben Sie das Kennwort für das Zertifikat ein. Das Zertifikat muss im PFX-Format vorliegen.

Verwenden Sie einen HTTPS-Proxy?

Wählen Sie diese Option aus, um bei Bedarf einen HTTPS-Proxy-Server für die ausgehende Kommunikation zu konfigurieren.

HTTPS-Proxy: die Proxy-Server-URL.

Proxy-Port: der HTTPS-Proxy-Server-Port.

Nicht-Proxy-Hosts: Hosts, auf die der VMware Identitätsmanager Connector zugreifen kann, ohne den Proxy-Server zu verwenden. Beispiele: „Localhost“ oder „Hosts“ im selben Subnetz.

(Nur VMware Identitätsmanager Connector) Aktivieren Sie auf der Seite „VMware IDM-Connector-Aktivierung“ dieses Kontrollkästchen, wenn Sie den Connector jetzt aktivieren möchten.

Option	Beschreibung
Aktivierungscode	Wenn der VMware Identitätsmanager in der AirWatch-Organisationsgruppe konfiguriert ist, von der aus Sie das Installationsprogramm heruntergeladen haben, enthält dieses Feld bereits den Aktivierungscode. Wenn das Feld nicht bereits ausgefüllt ist, generieren Sie einen Aktivierungscode in der VMware Identitätsmanager-Verwaltungskonsole, kopieren Sie den Aktivierungscode und fügen Sie ihn hier ein. Weitere Informationen finden Sie unter Generieren eines Aktivierungscodes für VMware Identitätsmanager Connector.
Administratorkennwort	Erstellen Sie ein Kennwort für die Connector-Admin-Seiten. Sie können auf diese Seiten zugreifen, um Protokolldateipakete zu erfassen und Zertifikate hochzuladen.
Kennwort bestätigen	Geben Sie das Kennwort erneut ein.

Option

Beschreibung

Aktivierungscode

Wenn der VMware Identitätsmanager in der AirWatch-Organisationsgruppe konfiguriert ist, von der aus Sie das Installationsprogramm heruntergeladen haben, enthält dieses Feld bereits den Aktivierungscode.

Wenn das Feld nicht bereits ausgefüllt ist, generieren Sie einen Aktivierungscode in der VMware Identitätsmanager-Verwaltungskonsole, kopieren Sie den Aktivierungscode und fügen Sie ihn hier ein. Weitere Informationen finden Sie unter Generieren eines Aktivierungscodes für VMware Identitätsmanager Connector.

Administratorkennwort

Erstellen Sie ein Kennwort für die Connector-Admin-Seiten. Sie können auf diese Seiten zugreifen, um Protokolldateipakete zu erfassen und Zertifikate hochzuladen.

Kennwort bestätigen

Geben Sie das Kennwort erneut ein.

Wenn Sie VMware Identitätsmanager Connector nicht jetzt aktivieren, können Sie ihn später von https://VidmConnectorHostname: 8443 aktivieren. Beispiel: https://myconnector.example.com:8443.

Klicken Sie auf Weiter.
(Nur VMware Identitätsmanager Connector) Aktivieren Sie auf der Seite „IDM Connector-Dienstkonto“ das Kontrollkästchen, wenn Sie den IDM Connector-Dienst als Windows-Domänenbenutzer ausführen möchten.
In den folgenden Fällen müssen Sie den Dienst als Domänenbenutzer ausführen.
- Wenn Sie vorhaben, eine Verbindung mit dem aktiven Verzeichnis (integrierte Windows-Authentifizierung) herzustellen.
- Wenn Sie vorhaben, Kerberos-Authentifizierung zu verwenden.
- Wenn Sie vorhaben, Horizon View in den VMware Identitätsmanager zu integrieren und die Option „Verzeichnissynchronisierung durchführen“ oder „Konfigurieren des 5.x-Verbindungsservers“ verwenden möchten.
Anmerkung:
Um eine Auswahl auf dieser Seite vorzunehmen, müssen Sie das Installationsprogramm als Domänenbenutzer ausführen, das Teil der Administratorengruppe auf dem Windows-Server ist.

Anmerkung:
Wenn Sie beim Klicken auf Durchsuchen keine Domänen oder Benutzer finden können, stellen Sie sicher, dass Sie die Voraussetzungen erfüllt haben.
Klicken Sie auf Weiter.
Klicken Sie auf Installieren, um mit der Installation zu beginnen.

Das Installationsprogramm zeigt ein Kontrollkästchen für die automatische ACC-Aktualisierung. Weitere Informationen zur automatischen Aktualisierung finden Sie bei der Option zur automatischen ACC-Aktualisierung.
Klicken Sie auf Fertig stellen.