Installationsanleitung - Finance 2024.2.2

Server-Installation und Datenbankerzeugung

Systemvoraussetzungen

Mit Nevaris 2024.2 ist es möglich, über das Finance Setup.exe eine Nevaris Finance Initialdatenbank einfach und bequem zu installieren.

Siehe das entsprechende Dokument dazu.

Diese Installationsvariante erfordert eine vorhandene SQL-Server-Installation gemäß der Finance 2024.2 Systemanforderungen.

Installation

Versionsangaben in den Screenshots können abweichend sein.

• Starten Sie das Finance Setup.exe unter dem Benutzer "nbauen".

• Bestätigen Sie die Abfrage mit "JA".

Open

Open

• Wählen Sie hier bitte "Benutzerdefiniert".

Unterschiedliche Installationsvarianten

Je nachdem, auf welchen Server Sie sich befinden, müssen Sie hier unterschiedliche Auswahlen treffen.

Mittelschichts-Server / Datenbankerzeugung

• Wählen Sie hier entsprechend "Datenbank erzeugen" und "Server" aus. Sie können auch den "Webserver" auf dem gleichen System installieren. Folgen Sie für weitere Informationen dann den unteren Schaubildern zum Webserver.

• Der Punkt: "Datenbank erzeugen" erscheint nur, wenn das Setup auf dem System einen installierten SQL-Server findet.

• Möchten Sie nur einzelne Pakete auswählen wie Mittelschicht-"Server", kann sich die Anzahl der notwendigen Schritte verringern. Alle drei Varianten sind in diesem
  Leitfaden enthalten.

• Falls dies ein Test-Server ist, bei dem der Installations-Benutzer ein anderer Benutzer als "nbauen" ist, kommt diese Abfrage. Bestätigen Sie bitte mit "Ja".

• Falls der SQL-Server ordnungsgemäß konfiguriert wurde, sollte eine Authentifizierung über "Integrated Security" möglich sein.

• Geben Sie den SQL-Servernamen und die eventuell vorhandene Instanz an.

• Benennen Sie die Datenbank, hier "BAU".

• Anschließend können Sie mit dem Klick auf "Download" die aktuelle Finance-Datenbank herunterladen oder eine vorab heruntergeladene Finance-Datenbank einspielen. Der Link zum Download ist hier: https://nevaris.blob.core.windows.net/finance/Deploy_DB_24_2.bak

• Hier bitte entsprechend wie beim vorherigen Schaubild verfahren.

• Der Name BAU ist bereits eingetragen, bei Test-Installationen kann der Name hier angepasst werden.

• Geben Sie das ausführende Dienstkonto des zu installierenden Finance Mittelschicht-Dienstes ein.
  Wichtig ist hier, dass Sie die Domäne ebenfalls angeben.

• Der Management Port des Nevaris Mittelschichts-Dienstes ist bereits mit Port 7045 vorgegeben und muss normalerweise nicht geändert werden.

• Der Server wird nun installiert, wenn Sie auf "Jetzt installieren" klicken.

• Sie können auch das erweiterte Protokoll öffnen.

• Warten Sie ab, bis die Installation fertiggestellt ist.

• Es kann vorkommen, dass bei der Installation des Webservers und weiterer Komponenten ein CMD-Fenster erscheint, dies ist normal.

• Das Setup ist abgeschlossen. Bei etwaigen Meldungen, schauen Sie bitte in die genannten Log-Dateien.
  Dort wird detailliert die Installation protokolliert und man findet schnell Informationen zu den Meldungen.

Lizenz einspielen in der Mittelschicht

Passen Sie anschließend folgenden PowerShell-Befehl an und führen Sie die Befehle aus :

Einspielen der Lizenz

WebClientBaseURL in der Mittelschicht setzen

Um gewisse Funktionen bereitzustellen, muss in der Mittelschicht der Wert von der Web Client Base URL eingetragen werden. Der Verweis auf die Webinstanz mit der die Mittelschicht verbunden ist.

Die Business Central Administration ist mit BC23 entfallen, alle Konfigurationen der Mittelschicht müssen nun mit der Administration Shell via PowerShell erledigt werden.

Passen Sie anschließend folgenden PowerShell-Befehl an (siehe Erklärung oben zur der URL - WEBSERVER mit Namen des Webservers ersetzen etc.) und führen Sie die Befehle aus :

Setzen der WebClientBaseURL und Neustart der Mittelschicht

Die Einrichtung ist danach abgeschlossen.

Setzen der Anmeldedaten zur Mittelschicht

Setzen Sie einmal nach der Neuinstallation die Anmeldedaten für den hinterlegten Service-Account, starten Sie danach die Mittelschicht.

Webserver

Installation Webserver

Sie erreichen den Finance-Client nach der Installation mit folgender URL: http://SERVERNAMEVOMWEBSERSERVER:8080/BAU.

• Wählen Sie hier bitte nur den Eintrag "Webserver" aus. Klicken Sie anschließend auf "Weiter".

• Natürlich können Sie auch gleichzeitig den FileService in einem Durchgang installieren, folgen Sie für die weiteren Schritte gerne zusätzlich: Einrichtung File Service - Finance 2024.2.2

• Bitte geben Sie hier den Server an, wo der Mittelschichts-Server ausgeführt wird und die dazu gehörige Mittelschicht + Client-Port.

• Die restlichen Ports werden automatisch anhand der Eingabe ermittelt.

• Klicken Sie anschließend auf "Weiter".

• Sie bekommen nochmals eine Übersichtsseite, bestätigen Sie hier mit "Jetzt installieren".

• Es werden nun die notwendigen Komponenten für den Webserver (IIS) installiert.
  Dabei kann es vorkommen, dass ein CMD-Fenster erscheint.
  Das ist vollkommen normal, warten Sie bitte bis die Installation abgeschlossen ist.

File Service

Wechseln Sie dazu bitte zu der gesonderten Anleitung:  Einrichtung File Service - Finance 2024.2, falls Sie den FileService noch nicht installiert hatten.

Weitere Konfigurationen

SPN-Registrierung

Wichtig ist, dass der Mittelschicht-Service-Benutzer die Erlaubnis hat SPN-Registrierungen zu tätigen. Ohne diese Erlaubnis funktioniert die Authentifizierung über Windows nicht:

• Start the Active Directory Users and Computers snap-in in Microsoft Management Console (MMC):

  1. Choose Run on the Start menu, type mmc on the command line, and the choose OK.

  2. When the console opens, select Add/Remove Snap-In from the File menu, select Active Directory Users and Computers, and choose Add.

     If you do not see Active Directory Users and Computers in the list of available snap-ins, you may need to use Server Manager to install the Active Directory Domain Services role on your server computer.

• In MMC, select Active Directory Users and Computers in the tree view and choose Advanced Features from the View menu.

• Expand the domain node in the tree view and choose Users.

• Right-click the service account, select Properties, and then choose to display the Security tab.

• Choose SELF in the Group or user names list.

• Under Permissions for SELF, in the lower part of the panel, scroll down to Write public information and select the Allow column.

• Choose OK to exit the Properties panel, and close Active Directory Users and Computers.

Nach der Installation ist ein Neustart der gesamten Maschine erforderlich!

Zugriff vom Webserver zum Mittelschichtsserver delegieren

https://docs.microsoft.com/en-us/dynamics365/business-central/dev-itpro/deployment/configure-delegation-web-server --->Version 21 and later.

Sollte der Lookup (z.B. auf den Namen des Serviceaccounts der Mittelschicht) im Rahmen der Delegierung nicht funktionieren, ist vermutlich der SPN des Serviceaccounts noch nicht registriert. Befolgen Sie bitte nochmals die bereits geschilderten Punkte zum Thema SPN und starten Sie den Mittelschichtserver einmal neu.

1. Die Delegation vom Mittelschichtsserver an den Webserver von Business Central im AD ist unbedingt notwendig.

2. Sie müssen folgende Einträge bei der Delegation hinterlegen:

3. SPN-Registrierung für Mittelschichts-Service-Benutzer aktivieren, siehe oben!

Kernel-Modus-Authentifizierung auf AppPool-Zugangsdaten umstellen

https://docs.microsoft.com/en-us/dynamics365/business-central/dev-itpro/deployment/configure-delegation-web-server

Unter: C:\Windows\System32\inetsrv\config gibt es die Datei applicationHost.config. In der Datei ganz nach unter scrollen und den Eintrag:

<windowsAuthentication enabled="true" useAppPoolCredentials="true" /> eintragen.

Anschließend Webserver und Mittelschichtsserver neu starten.

Auf EntraID (AAD) Anmeldung umstellen

Wechseln Sie dazu bitte zu der gesonderten Anleitung:  Einrichtung Azure AD-Anmeldung - ACS - Finance 2024.2