Produkt: | Elvis |
Version: | 2.3 |
Stand: | 2004-12-06 |
Zusammenfassung
Für Elvis 2.4 gelten diese Einstellungen nicht. Für Elvis 2.4 siehe Empfohlene Konfiguration für Elvis 2.4 im Netzwerk.
Für den Netzwerk-Zugriff einer Bedienstation auf einen Elvis-Prozessserver, der unter Windows XP mit Service Pack 2 läuft, sind besondere Einstellungen von DCOM und der Firewall erforderlich.
Einzelheiten
1. Auf dem Prozessserver-PC
1.1. Firewall-Einstellungen
Unter Systemsteuerung » Windows-Firewall:
Seite „Allgemein“:
- Hier die Standard-Einstellung „Aktiv“ übernehmen.
Seite „Ausnahmen“:
- Über „Programm“ » „Durchsuchen“ die Datei „ElvisSvr.exe“ aus dem Elvis-Verzeichnis auswählen und mit „OK“ bestätigen Das Programm erscheint dann in der Firewall-Ausnahmeliste.
- Zusätzlich muss noch für RPC ein Port geöffnet werden. Dazu auf „Port…“ klicken und im anschließenden Dialog einen Namen, z. B. „RPC Endpoint Mapper“, sowie als Portnummer „135“ eingeben und als Porttyp die Option „TCP“ auswählen. Nach Bestätigung mit „OK“ erscheint dann ein neuer Eintrag in der Ausnahmeliste.
- Standardmäßig erstreckt sich für jeden neuen Eintrag in der Ausnahmeliste der Bereich der Rechner, für die der betreffende Port bzw. das Programm nicht geblockt ist, zunächst auf alle Computer, einschließlich der im Internet. Will man den Bereich eingrenzen, so markiert man den betreffenden Listeneintrag und wählt über „Bearbeiten“ » „Bereich ändern“ eine der beiden anderen Optionen („Nur für eigenes Netzwerk“ oder „Benutzerdefinierte Liste“) aus.
1.2. Anlegen eines speziellen Users
Nach Anmeldung als lokaler Administrator für den Elvis-Prozessserver einen speziellen User (z. B. „Elvis“) anlegen (mit Kennwort !), unter dessen Konto der Prozessserver laufen soll. Dieser User benötigt keine Administrator-Rechte.
1.3. Computerweite DCOM-Einstellungen
Start » Ausführen: DCOMCNFG » Komponentendienste » Computer » Kontextmenü von „Arbeitsplatz“ » Eigenschaften:
Seite „Standardeigenschaften“:
Hier können die Standardeinstellungen übernommen werden, d. h.:
- Haken bei „DCOM…aktivieren“;
- Standardauthentifizierungsebene: „Verbinden“;
- Standardidentitätswechselebene“: „Identifizieren“.
Seite „COM-Sicherheit“:
- Zugriffsberechtigungen » „Limits bearbeiten…“: unter ANONYMOUS-ANMELDUNG zusätzlichen Haken setzen bei „Remotezugriff zulassen“.
- Start- und Aktivierungsberechtigungen » „Limits bearbeiten…“: hier hinzufügen: ANONYMOUS-ANMELDUNG mit den Berechtigungen „Lokaler Start“, „Remotestart“, „Lokale Aktivierung“ und „Remote-Aktivierung“.
1.4. Spezifische DCOM-Einstellungen für „Elvis Server“
In DCOMCNFG unter Komponentendienste » DCOM-Konfiguration » Kontextmenü von „Elvis Server“ » Eigenschaften:
- Seite „Allgemein“: Authentifizierungsebene: „Keine“.
- Seite „Identität“ » Option „Dieser Benutzer“ auswählen und Namen sowie Kennwort des speziellen Users (s. 1.2) eingeben.
- Seite „Sicherheit“: unter „Start- und Aktivierungsberechtigungen“ hinzufügen: ANONYMOUS-ANMELDUNG mit den Berechtigungen „Lokaler Start“, „Remotestart“, „Lokale Aktivierung“ und Remote-Aktivierung“.
2. Auf dem Bedienstations-PC
2.1. Firewall-Einstellungen
Unter Systemsteuerung » Windows-Firewall:
- Seite „Allgemein“: Hier wieder die Standard-Einstellung „Aktiv“ übernehmen.
- Seite „Ausnahmen“: Über „Programm“ » „Durchsuchen“ die Datei „ElvisRun.exe“ aus dem Elvis-Verzeichnis zur Ausnahmeliste hinzufügen.
Zusätzlich muss auch hier der TCP-Port 135 hinzugefügt werden (vgl. 1.1).
Außerdem können hier auch die Bereiche für die beiden neuen Listeneinträge wieder eingeschränkt werden (vgl. 1.1).
2.2. Computerweite DCOM-Einstellungen
Start » Ausführen: DCOMCNFG » Komponentendienste » Computer » Kontextmenü von „Arbeitsplatz“ » Eigenschaften:
Seite „Standardeigenschaften“: Auch hier können die Standardeinstellungen übernommen werden (vgl. 1.3).
Seite „COM-Sicherheit“:
- Zugriffsberechtigungen » „Limits bearbeiten…“:
unter ANONYMOUS-ANMELDUNG zusätzlichen Haken setzen bei „Remotezugriff zulassen“.