In vielen Geschäftsumgebungen werden Windows Server Betriebssysteme eingesetzt. Was heisst das für den Einsatz von FileMaker Server? Was muss man beachten? Was kann man nutzen?
FileMaker, Inc. ist eine Tochterfirma von Apple. Entsprechend stark vertreten ist die Fraktion der Mac-basierten Entwickler und Anwender in der FileMaker Community. Die Realität der Absatzzahlen am Markt zeigt aber, dass eine überwältigende Mehrheit der Anwender und Firmen auf Betriebssysteme von Microsoft setzt. Ein Grund dafür dürften die zahlreichen Geschäftsanwendungen sein, welche nur auf Microsoft Betriebssystemen laufen. Sobald in einer Firma 3 und mehr Computer-Arbeitsplätze vorhanden sind, werden Server mit Microsoft Server Betriebssystemen ein Thema. In etwas grösseren Firmen sind heute zudem Virtualisierungsumgebungen normal.
Dieser Vortrag wird sich mit Fragen der folgenden Art beschäftigen: Wo ist FileMaker Server in diesem Gesamtbild einzuordnen? Was ist beim Einsatz von FileMaker Server unter Windows Server zu beachten? Wo ist eine Zusammenarbeit zwischen FileMaker Entwickler und Server Administrator wichtig? Was kann eine Windows Server Umgebung bieten, was für den Einsatz von FileMaker Server interessant ist?
FMK2019 FileMaker Data API mit Node.js nutzen by Adam Augustin
FMK2014: FileMaker Server in Windows Server Umgebungen by Thomas Hirt
1. FileMaker Server in Windows Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Umgebungen
Erläuterungen und Tipps für FileMaker Entwickler
2. Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Was erwartet Sie?
• Teil 1:
• Einblick in Erwartungen & Bedürfnisse von grösseren Firmen,
Organisationen und Behörden an eine IT-Infrastruktur
• Wenn FileMaker-Entwickler auf grössere Windows
Serverumgebungen treffen…
• Was ist "Active Directory"?
• Teil 2
• Demorechenzentrum
• Tipps zur Installation von FileMaker Server auf Windows Server
• Zugriffsrechte und gehostete FileMaker Datenbanken
• Tipps zur Kopplung von FileMaker Server mit Active Directory
3. Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Server Hardware
4. Erwartungen an professionelle
Server- und Storagehardware
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
• Komponenten ausgelegt für 24/7
• Mainboards
• Festplatten
• Netzwerkkarten
• Controller
• Redundanzen für höhere
Ausfallsicherheit
• Netzteile
• Festplatten (z.B. RAID-Arrays)
• ECC RAM
• Komponenten ausgelegt für Betrieb
im Rechenzentrum
• Hardware-Fernsteuerung und
–Fernverwaltung
• rackmountable
• stackable
• Komponenten leicht tauschbar
• viele Kerne, viel RAM und viel
Storage (z.B. für VMs)
• sehr gute Garantie- und
Wartungsverträge verfügbar
• 24/7 mit wenigen Stunden
Reaktionszeit
• Vor-Ort-Reparatur
• proaktive Intervention
• Komponenten 5+ Jahre innert
Stunden lieferbar
• Controller mit Hochleistungs-schnittstellen
verfügbar
• Zertifizierungen für Software-plattformen
verfügbar
Liste nicht abschliessend!
5. Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Serverhardware für
Mac OS X vs. Windows Server
• Keine aktuell verfügbare Hardware für Mac OS X Server kann auch nur
ansatzweise die Erwartungen an professionelle Serverhardware erfüllen.
• Eine Virtualisierung von Mac OS X und Mac OS X Server wird von Apple
technisch und rechtlich verhindert, daher kann keine alternative
Hardwareplattform für Mac OS X Server eingesetzt werden.
• Nicht jede Serverhardware im Windows-Umfeld erfüllt die Erwartungen
der Liste. Besonders betroffen sind Einsteigermodelle.
• NAS-Speicher (häufig modifiziertes Linux OS mit Samba)
• preiswerte Single-Socket Tower-Server
• Mit steigendem Preis für das Basismodell sowie mit steigender
Ausstattung erfüllt Serverhardware für Windows Server die Erwartungen
immer besser und besser.
• Die Hardware für Windows Server kann spezifisch an die Bedürfnisse
und Erwartungen eines Kunden angepasst werden.
6. Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Verbreitung von
Microsoft Server Betriebssystemen
7. Verbreitung von Mobile OS
Windows Phone
2.69%
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
Android
45.01%
Quelle: netmarketshare.com
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
iOS
44.34%
Java ME
3.77%
Symbian
2.61%
BlackBerry
1.18%
andere
0.40%
8. Verbreitung von Desktop OS
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
Windows
91.13%
Quelle: netmarketshare.com
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Mac OS X
7.27%
Linux
1.60%
andere
0.00%
9. Verbreitung von Server OS
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
Windows
Unix
11.10%
andere
10.60%
Linux 50.30%
28.00%
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Serverabsatz Q3 2013
• 12.3 Milliarden $
• ca. 2.3 - 2.5 Millionen Stück
• Herstellerrangliste nach Umsatz
• HP
• IBM
• Dell
• Cisco
• Oracle
• Herstellerrangliste nach Stück
• HP
• Dell
• IBM
• Huawei
• Fujitsu
Serverbetriebssysteme
(ohne HPC)
Quelle: www.pro-linux.de (zitiert Gartner und IDC)
10. Gründe für Windows Server OS
• Mehrheit der Geschäftsanwendungen auf Betrieb unter Microsoft Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Betriebssystem ausgelegt
• weit verbreitetes Administratoren Know-How (inkl. Zertifizierungen)
• LDAP-basierter Directory Service "Active Directory"
• Virtualisierung mit Hyper-V (inkl. Clustering) im Preis enthalten
• riesiges "Universum" an Produkten und Diensten von Drittfirmen
• zentralisiertes Management
• Grundfunktionen enthalten
• erweiterte Funktionen in Form verschiedener Produkte erhältlich
• Wartung & Support durch Hersteller für 10+ Jahre (pro Version)
• unterschiedliche Generationen von Microsoft Serverbetriebssystemen
sind (mit Einschränkungen) im gemischten Betrieb einsetzbar
11. Wenn FileMaker-Entwickler auf
grössere Windows Serverumgebungen
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
treffen…
12. Wenn FileMaker-Entwickler auf grössere
Windows Serverumgebungen treffen…
Womit muss der FileMaker-Entwickler rechnen?
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
• stark beschränkte Zugangsberechtigungen
• Sicherheitseinstellungen oder spezielle Sicherheitssoftware, die starke
Beschränkungen durchdrücken
• strenges, zentrales Patch- und Updatemanagement
• restriktive Handhabung von Portfreigaben auf Firewalls
• komplexe Netzwerkumgebungen mit diversen Sicherheitszonen
• ausschliesslich zentrale Authentifizierung via Active Directory
• Virtualisierungsumgebungen
• Systemadministratoren mit wenig Spielraum oder wenig Lust zur
Kooperation
13. Wenn FileMaker-Entwickler auf grössere
Windows Serverumgebungen treffen…
Was sollte ein FileMaker-Entwickler nicht tun?
• ohne Testing davon ausgehen, dass seine Lösung, die auf der
Entwicklermaschine prächtig funktioniert hat, selbstverständlich auch in
der komplexen Serverumgebung anstandslos läuft
• erwarten, dass die Admins einer komplexen Umgebung ihm sofort und
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
ohne kritische Rückfragen alle Wünsche erfüllen
• ohne Rücksprache
• Software installieren oder deinstallieren
• grundlegende Servereinstellungen verändern
• Server neu starten oder herunterfahren
• Netzwerkkomponenten umkonfigurieren oder umstecken
• einfach 'mal ausprobieren, was alles gesperrt ist und was nicht
14. Wenn FileMaker-Entwickler auf grössere
Windows Serverumgebungen treffen…
Was kann ein FileMaker-Entwickler tun, um die Zusammenarbeit mit
Systemadministratoren fruchtbar zu gestalten?
• sich bei den Systemadministratoren über deren Erwartungen an eine
Anwendung informieren und (falls nötig) Schnittstellen definieren
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
• die eigenen Anforderungen genau notieren
• zu installierende Software
• Verzeichnisse
• Zugriffe und Zugriffsrechte auf lokale und entfernte Ressourcen
• Netzwerkports
• Backupkonzept
• mit den Systemadministratoren das Gespräch suchen und deren
Erwartungen mit den eigenen Anforderungen abgleichen
• sich (zumindest teilweise) an eine bestehende Umgebung anpassen
15. Wenn FileMaker-Entwickler auf grössere
Windows Serverumgebungen treffen…
Welche Aufgaben werden dem FileMaker-Entwickler möglicherweise
komplett abgenommen?
• Bereitstellung eines Systems, welches komplett in die Umgebung
integriert ist und nur noch auf die Installation von FileMaker Server
wartet
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
• Systemmanagement und Systemwartung
• Backup
• Benutzermanagement (via Active Directory)
• Zugriffsrechte (soweit via Active Directory geregelt)
16. Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Active Directory
17. Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Was ist Active Directory?
• Active Directory (AD) ist ein Verzeichnisdienst
• Ein Verzeichnisdienst (directory service) ist ein Serverdienst, über
welchen insbesondere Daten über Personen, deren Berechtigungen
sowie über Rechner und deren Konfigurationen hinterlegt und
abgefragt werden können.
• AD ist ein directory service aus der Familie der LDAP-basierten
Verzeichnisdienste.
• LDAP = lightweight directory access protocol
• LDAP wurde 1993 an der Universität von Michigan entwickelt.
• Ein LDAP-Verzeichnis weist eine Baumstruktur auf.
• Es existieren sowohl Open Source Implementierungen (z.B. Linux)
wie auch kommerzielle Implementierungen (z.B. AD).
18. Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Was ist Active Directory?
dn: uid=bbeta, ou=employees, dc=fmk2014, dc=ch
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
uid: bbeta
givenname: Berta
sn: Beta
cn: Berta Beta
telephonenumber: +41 79 141 41 41
roomnumber: 9999
o: FMK 2014
mailRoutingAddress: bbeta@fmk2014.ch
mailhost: mail.fmk2014.ch
userpassword: {crypt}6xy234buq9
uidnumber: 1234
gidnumber: 1110
homedirectory: /home/bbeta
loginshell: /usr/local/bin/bash
dc=ch
dc=fmk2014
ou=servers
uid=fmserv
uid=ctrl
ou=employees
uid=aalpha
uid=bbeta
ou=filemaker
uid=fmadmin
19. Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Was ist Active Directory?
20. Warum hat Microsoft mit Active Directory
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
seit Jahren Erfolg?
• Wieso ist AD seit seiner Einführung im Jahr 1999 einer der grössten
"Knüller" von Microsoft?
• relativ leicht über Verwaltungswerkzeuge von Microsoft Server
aufsetzbar und verwaltbar
• Verwaltungswerkzeuge helfen bei der engen Verzahnung mit
weiteren, essentiellen Diensten, wie z.B. DNS, DHCP oder WINS
• GUI
• LDAP-Schema weitgehend vorgegeben
• Verzahnung mit weiteren Werkzeugen aus der Windows-Welt
• Group Policies
• Software Management & Deployment
• Microsoft Exchange Server
• usw.
21. Was ist eine Windows Domäne?
Organizational Units
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
Directory Server
Management
Server
File Server
Database Server
Mail Server
Print Server
Web Server
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Security Groups
22. Mein Demorechenzentrum
Intel NUC (Vorderansicht) Intel NUC (Hinteransicht)
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
23. Mein Demorechenzentrum
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Intel NUC
• Intel Core i5-4250U
• 16 GB RAM
• 256 GB SSD
• Windows 8.1 Pro Hyper-V Host
24. Mein Demorechenzentrum
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Domain Controller
File Server
25. Praktische Tipps und kleine Demos zu
FMS in Windows Domänen
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
26. Tipps zur Installation von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
in Windows Domänen
• Worauf muss FileMaker Server Zugriff haben?
• lokaler Zugriff auf dem FileMaker Server
• Zugriff auf Netzwerkressourcen in der Domäne
• Scheduled Scripts
• Werden Importe oder Exporte durchgeführt?
• Wohin sind Importe/Exporte möglich?
• Kopplung von FileMaker Server mit Active Directory
• Firewall Ports
• Firewall "Edgeausnahme"
27. Installation von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
28. Installation von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
29. Installation von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
30. Installation von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
31. Zugriffsrechte von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
External Data Sources
32. Zugriffsrechte von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Manage Containers
Auslagerung von
Containerdaten ins
Netzwerk nur von
FileMaker Pro aus.
Funktioniert nicht
mit FileMaker Server!
33. Zugriffsrechte von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Manage Containers
34. Zugriffsrechte von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Manage Containers
Auslagerung von Containerdaten
auf Netzwerkshares ist nativ nur
von FileMaker Pro aus möglich.
Mittels Server-Plugins lässt sich
die Beschränkung umgehen.
35. Zugriffsrechte von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Manage Containers
Ausgelagerte Containerdaten
werden auf FileMaker Server in
einem Unterverzeichnis von
RC_Data_FMS gespeichert.
36. Installation von FileMaker Server
Import/Export via Scheduled Script
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
• FileMaker Knowledge Base Answer ID 7035
• nur bestimmte Dateiformate unterstützt, *.fmp12 gehört NICHT dazu
• nur 2 Ordner + Unterordner unterstützt
• Get ( DocumentsPath )
• Get ( TemporaryPath )
• Je nachdem, was mit den Dateien vor und nach dem Import/Export
geschieht, kann es notwendig sein, für den Import/Export-Ordner eine
Dateifreigabe zu definieren.
37. Installation von FileMaker Server
Import/Export via Scheduled Script
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Demo
38. Installation von FileMaker Server
Kopplung mit Active Directory
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
39. Installation von FileMaker Server
Kopplung mit Active Directory
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
40. Installation von FileMaker Server
Kopplung mit Active Directory
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
41. Installation von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Firewall Ports
42. Installation von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Firewall Ports
43. Installation von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Firewall Ports
44. Installation von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Firewall Edgeausnahme
45. Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Authentifizierung via AD
AD Security Group
Privilege Set
46. Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Authentifizierung via AD
deaktivieren!!!
47. Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Authentifizierung via AD
kombiniert mit eigenen Berechtigungen
• Es ist innerhalb von FileMaker leider unmöglich, abzufragen zu welcher
AD Sicherheitsgruppe ein angemeldeter Benutzer gehört.
• Die einzige Information, welche innerhalb von FileMaker direkt
zugänglich ist, ist der AD Benutzername mittels Get ( AccountName ).
• Wenn man pro AD Sicherheitsgruppe ein Privilege Set erstellt, kann man
die AD Sicherheitsgruppe indirekt via Get ( AccountPrivilegeSetName )
abfragen.
• Wenn man sich die Mühe macht innerhalb von FileMaker alle
Benutzerkonti des AD mitzuführen (evtl. automatisch aktualisiert),
lassen sich mit FileMaker-eigenen Mitteln sehr feingranuläre
Berechtigungen implementieren.
• ACHTUNG: Die FileMaker Funktion Get ( AccountName ) liefert nicht
immer zurück, was man erwarten würde!
48. Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Authentifizierung via AD
kombiniert mit eigenen Berechtigungen
Demo
49. Vielen Dank unseren Sponsoren
Danke für das Bewerten dieses Vortrages
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com