Installationsanleitung - Finance 2023
- Confluence Service
Server-Installation und Datenbankerzeugung
Vorbemerkung
Für die Durchführung des Setup sind fortgeschrittene EDV-Kenntnisse erforderlich.
Die Anleitung bezieht sich auf eine englischsprachige Betriebssystemvariante, bei einer deutschsprachigen Variante gelten die entsprechenden deutschen Begriffe.
Eine Installation erfolgt auf eigene Gefahr.
Mit Nevaris 2023 ist es möglich, über das Nevaris Komplett Setup (Setup_All.exe) eine Nevaris Finance Initialdatenbank einfach und bequem zu installieren.
Diese Installationsvariante erfordert eine vorhandene SQL-Server-Installation gemäß der Finance 2023 Systemanforderungen.
Installation
- Starten Sie das Setup_All.exe unter dem Benutzer "nbauen".
- Bestätigen Sie die Abfrage mit "Yes".
- Das Setup wird Ihnen direkt mitteilen, dass .NET Framework 4.8 nachinstalliert werden muss, stimmen Sie zu.
- Der Default-Browser wird sich öffnen und Sie direkt zum Download von .NET 4.8 führen, führen Sie das Downloadpaket direkt aus.
- Anschließend sehen Sie, wie sich das Setup von .NET öffnet.
- Stimmen Sie den Lizenz-Bestimmungen zu und klicken Sie auf "Install".
- Bitte warten Sie einen Augenblick bis .NET installiert ist.
- .NET ist nun installiert, klicken Sie auf "Finish".
- Danach wird das Setup Sie darauf hinweisen das der Rechner neu gestartet werden muss, klicken Sie auf "Restart Now".
- Führen Sie danach das Setup_All.exe erneut aus.
- Bestätigen Sie mit "Yes".
- Klicken Sie hier auf "Benutzerdefiniert" und dann "Installieren".
Unterschiedliche Installationsvarianten
Je nach dem auf welchen Server Sie sich befinden, müssen Sie hier unterschiedliche Auswahlen treffen.
Mittelschichts-Server / Datenbankerzeugung
- Wählen Sie hier entsprechend "Datenbank erzeugen" und "Server" aus. Sie können auch den "Webserver" auf dem gleichen System installieren. Für weitere Informationen folgen Sie dann den unteren Schaubildern zum Webserver.
- Der Punkt: "Datenbank erzeugen" erscheint nur, wenn das Setup auf dem System einen installierten SQL-Server findet.
- Möchten Sie nur einzelne Pakete auswählen wie Mittelschicht-"Server", kann sich die Anzahl der notwendigen Schritte verringern. Alle drei Varianten sind in diesem Leitfaden enthalten.
- Falls dies ein Test-Server ist, bei dem der Installations-Benutzer ein anderer Benutzer als "nbauen" ist, kommt diese Abfrage. Bestätigen Sie bitte mit "OK".
- Falls der SQL-Server ordnungsgemäß konfiguriert wurde, sollte eine Authentifizierung über "Integrated Security" möglich sein.
- Geben Sie den SQL-Servernamen und die eventuell vorhandene Instanz an.
- Benennen Sie die Datenbank, hier "BAU".
- Anschließend können sie mit dem Klick auf "Download" die aktuelle Finance-Datenbank herunterladen oder eine vorab heruntergeladene Finance-Datenbank einspielen. Der Link zum Download ist hier: https://nevaris.blob.core.windows.net/finance/Deploy_DB.bak
- Hier bitte entsprechend wie beim vorherigen Schaubild verfahren.
- Der Name BAU ist bereits eingetragen, bei Test-Installationen kann der Name hier angepasst werden.
- Geben Sie das ausführende Dienstkonto des zu installierenden Finance Mittelschicht-Dienstes ein.
Wichtig ist hier, dass Sie die Domäne ebenfalls angeben. - Optional: Wählen die Option "NAV DataAccess aktivieren", wenn der zu installierenden Finance Mittelschicht-Dienst Empfänger in einer Nevis-Integration sein soll.
- Der Management Port des Nevaris Mittelschicht-Dienstes ist bereits mit Port 7045 vorgegeben und muss normalerweise nicht geändert werden.
- Optional: Sofern der zu installierende Finance Mittelschicht-Dienst Empfänger in einer Nevis-Integration werden soll, können Sie hier den Namen des Nevis Servers eintragen.
- Der Server wird nun installiert, wenn Sie auf "Jetzt installieren" klicken.
- Sie können auch das erweiterte Protokoll öffnen.
- Warten Sie ab, bis die Installation fertiggestellt ist.
- Es kann vorkommen, dass bei der Installation des Webservers und weiteren Komponenten ein CMD-Fenster erscheint, dies ist normal.
- Das Setup ist abgeschlossen. Bei etwaigen Meldungen, schauen Sie bitte in die genannten Log-Dateien.
Dort wird detailliert die Installation protokolliert und man findet schnell Informationen zu den Meldungen.
Lizenz einspielen in der Mittelschicht
Passen Sie anschließend folgenden PowerShell-Befehl an und führen Sie die Befehle aus :
Import-NAVServerLicense MITTELSCHICHTSNAME -LicenseData ([Byte[]]$(Get-Content -Path "PFAD DER LIZENZDATEI (mit Dateinamen.flf!)" -Encoding Byte)) Restart-NAVServerInstance MITTELSCHIHTSNAME
WebClientBaseURL in der Mittelschicht setzen
Um gewisse Funktionen bereitzustellen, muss in der Mittelschicht der Wert von der Web Client Base URL eingetragen werden. Der Verweis auf die Webinstanz mit der die Mittelschicht verbunden ist.
Als Beispiel nehmen Sie bitte den Screenshot und ersetzen WEBSERVER mit dem Computernamen des Webservers und WEBINSTANZ mit dem Namen der dazugehörigen Webserverinstanz. Sollten sie SSL nutzen, muss der Port 8080 entsprechend angepasst werden.
Hier muss der
Öffnen Sie die Business Central Administration:
Wählen Sie die Instanz aus, die sie installiert haben (standardmäßig BAU). Gehen zum Punkt "Client Services" und dann "Web Client Base URL", siehe Screenshot.
Anschließend auf:
Und tragen wie vorab erklärt Ihre Daten ein.
Dann auf:
Und anschließend starten Sie die Mittelschicht einmal neu mit:
Die Einrichtung ist danach abgeschlossen.
Alternativ geht dies auch mit der PowerShell:
Passen Sie anschließend folgenden PowerShell-Befehl an (siehe Erklärung oben zur der URL - WEBSERVER mit Namen des Webservers ersetzen etc.) und führen Sie die Befehle aus :
Set-NavServerConfiguration -ServerInstance MITTELSCHICHTSNAME -KeyName "PublicWebBaseURL" -KeyValue "http://WEBSERVER:8080/WEBSERVERINSTANZNAME/" Restart-NavServerInstance -ServerInstance MITTELSCHICHTSNAME
Die Einrichtung ist danach abgeschlossen.
Webserver
Installation Webserver
Der Webserver ist der neue Teil bei der Finance 2023-Installation und ersetzt im Prinzip den Role Tailored Client aus den vorherigen Installationen.
Sie greifen in Zukunft nur noch über eine Webseite auf den Finance-Client zu, der Windows-Client entfällt ersatzlos.
Sie erreichen den Finance-Client nach der Installation mit folgender URL: http://SERVERNAMEVOMWEBSERSERVER:8080/BAU.
- Wählen Sie hier bitte nur den Eintrag "Webserver" aus. Klicken Sie anschließend auf "Weiter".
- Bitte geben Sie hier den Server an, wo der Mittelschichts-Server ausgeführt wird und die dazu gehörige Mittelschicht + Client-Port.
- Die restlichen Ports werden automatisch an Hand der Eingabe ermittelt.
- Klicken Sie anschließend auf "Weiter".
- Sie bekommen nochmals eine Übersichtsseite, bestätigen Sie hier mit "Jetzt installieren".
- Es werden nun die notwendigen Komponenten für den Webserver (IIS) installiert.
Dabei kann es vorkommen, dass ein CMD-Fenster erscheint.
Das ist vollkommen normal, warten Sie bitte bis die Installation abgeschlossen ist.
SPN-Registrierung
Wichtig ist, dass der Mittelschicht-Service-Benutzer die Erlaubnis hat SPN-Registrierungen zu tätigen. Ohne diese Erlaubnis funktioniert die Authentifizierung über Windows nicht:
Start the Active Directory Users and Computers snap-in in Microsoft Management Console (MMC):
Choose Run on the Start menu, type mmc on the command line, and the choose OK.
When the console opens, select Add/Remove Snap-In from the File menu, select Active Directory Users and Computers, and choose Add.
If you do not see Active Directory Users and Computers in the list of available snap-ins, you may need to use Server Manager to install the Active Directory Domain Services role on your server computer.
In MMC, select Active Directory Users and Computers in the tree view and choose Advanced Features from the View menu.
Expand the domain node in the tree view and choose Users.
Right-click the service account, select Properties, and then choose to display the Security tab.
Choose SELF in the Group or user names list.
Under Permissions for SELF, in the lower part of the panel, scroll down to Write public information and select the Allow column.
Choose OK to exit the Properties panel, and close Active Directory Users and Computers.
Nach der Installation ist ein Neustart der gesamten Maschine erforderlich!
Zugriff vom Webserver zum Mittelschichtsserver delegieren
Sollte der Lookup (z.B. auf den Namen des Serviceaccounts der Mittelschicht) im Rahmen der Delegierung nicht funktionieren, ist vermutlich der SPN des Serviceaccounts noch nicht registriert. Befolgen Sie bitte nochmals die bereits geschilderten Punkte zum Thema SPN und starten Sie den Mittelschichtserver einmal neu.
Die Delegation des Zugriffs vom Webserver an den Business Central Server für den Service-Benutzer der Mittelschicht im AD ist unbedingt notwendig.
Sie müssen folgende Einträge bei der Delegation hinterlegen, NST2023 ist hier der Name des Mittelschichtsservers.
Schauen Sie sowohl unter dem ausführenden Dienst-Benutzer (z.B. svcnst) als auch unter dem Namen des Mittelschichtsservers nach den Service-Typen.
Service-Typ
Dienst-Benutzer oder Computername
Port
DynamicsNAV NST2023 / svcnst 7045 DynamicsNAV NST2023.corp / svcnst 7046 HOST NST2023 HOST NST2023.corp SPN-Registrierung für Mittelschichts-Service-Benutzer aktivieren, siehe oben!
Wenn neue Mittelschichten angelegt werden, muss Punkt 1 wiederholt werden um die neuen Ports zu übernehmen. Außer man hat Portsharing (Testumgebungen!) aktiviert.
Kernel-Modus-Authentifizierung auf AppPool-Zugangsdaten umstellen
Unter: C:\Windows\System32\inetsrv\config gibt es die Datei applicationHost.config. In der Datei ganz nach unter scrollen und den Eintrag:
<windowsAuthentication enabled="true" useAppPoolCredentials="true" /> eintragen.
Anschließend Webserver und Mittelschichtsserver neu starten.