Systemintegration

Q1.01

Bei der Installation von PPM unter Windows Vista, Windows Server 2008 oder Windows 7 ist die Installation unvollständig. Der Cloud Agent kann als Windows Systemdienst nicht eingerichtet werden. Was ist die Ursache?

 

Die genannten Windows Betriebssysteme sind mit erhöhten Sicherheitsrichtlinien versehen. Führen Sie das Installationsprogramm als Administrator aus (Kontextmenüeintrag Ausführen als Administrator). Andere Benutzerkonten, auch wenn diesen Konten Administratorrechte verliehen wurden, funktionieren nicht.

 

 

Q1.02

Welche Netzwerk-Ressourcen benötigt ein PPM-System?

 

Als Netzwerkprotokoll unterstützt PPM ausschließlich TCP/IP. Ein PPM-Standardsystem mit http-Zugriffsmöglichkeit (z. B. das mit ausgelieferte Demoszenario) setzt sich aus folgenden Diensten zusammen und benötigt folgende Ressourcen:

  • PPM RMI Registry (Standardport 17500)
  • PPM RMI-Server (pro Mandant, Standardport ab 17501 aufsteigend)
  • PPM Analyseserver (pro Mandant, Standardport ab 17502 aufsteigend)
  • http-Server für PPM

Wenn Sie zusätzlich Performance Dashboard verwenden möchten, werden folgende, weitere Systemressourcen benötigt:

  • PPM-Corba Registry (Standardport 17590)
  • PPM-Corba Server (pro Mandant, Standardport ab 17591 aufsteigend)
  • Web-Applikationsserver (WAS)

Die in Klammern angegebenen Standardportbelegungen werden automatisch vom Installationsprogramm vorbelegt.

 

 

Q1.03

Wie kann man die PPM-Installation vor fremden Zugriff schützen?

 

Zum Schutz der PPM-Installation vor fremden Zugriff können Sie die Dateizugriffsrechte des Betriebssystem verwenden. Achten Sie in diesem Fall u. U. darauf, dass der Betriebssystembenutzer, mit dessen Kennung die Systemdienste gestartet werden (Windows-Standard ist Benutzer SYSTEM), volle Zugriffsberechtigung in der Verzeichnisstruktur hat.

 

 

Q1.04

Unterstützt PPM NAT (NetworkAddressTranslation)?

 

Nein, das von PPM verwendete Java-RMI-Protokoll unterstützt NAT nicht. Somit ist der Betrieb von PPM in einer Public-Cloud-Umgebung nicht möglich, wenn von außen auf das System zugegriffen werden soll.

 

 

Q1.05

Kann über https auf PPM zugegriffen werden?

 

Ja. Der Load Balancer unterstützt seit PPM 9.0 standardmäßig https. Hierbei ist jedoch zu beachten, dass ein während der Installation erzeugtes und selbst signiertes Zertifikat verwendet wird. Dies führt in den meisten Browsern zu einer Fehlermeldung.

Siehe auch Kapitel https-Unterstützung

 

 

Q1.06

Wie kann die Datenübertragung zwischen PPM-Server und -Benutzeroberfläche verschlüsselt werden (SSL-Verschlüsselung)?

 

Die SSL-Verschlüsselung können Sie mit Hilfe des Cloud Controller konfigurieren (reconfigure ppm_core ssl.enabled="true" ssl.keystorefile="<path to keystore file>" ssl.keystorepassword="<keystorepassword>").

Bitte beachten Sie, dass die Pfadangaben im Java-Standard angegeben werden müssen. Also auch unter Windows Betriebssystemen geben Sie bitte „/" anstelle von „\" an.

Ersetzen Sie im Kennwort einen verwendeten Rückwärtsschrägstrich \ durch einen doppelten Rückwärtsschrägstrich \\.

Wenn Sie die SSL-Verschlüsselung zwischen PPM-Server und -Client verwenden möchten, müssen Sie einen eigenen Keystore verwenden. Sie können mit Hilfe des Java-Keytool einen eigenen Keystore einrichten und administrieren. Detaillierte Informationen zu diesem Thema erhalten Sie in der Keytool-Dokumentation Keytool - Key and Certificate Management Tool.

 

 

Q1.07

Was versteht man unter der Betriebsart server eines PPM-Server?

 

Die Option server wird während der Installation eines Mandanten konfiguriert. Wenn die Option aktiviert ist, verwendet der PPM-Server die für Server-Applikationen optimierte Version der Java-VM. Wenn Sie diese Option verwenden möchten, müssen Sie für den PPM-Server eine Java-SDK-Version verwendet.

 

 

Q1.08

Wie ändert man die vom PPM-Server verwendete Java-Laufzeitumgebung?

 

Das Ändern der Java-Laufzeitumgebung ist nicht möglich. Ab PPM 9 kann nur die mitgelieferte verwendet werden.

 

 

Q1.09

Bei Verwendung von PPM mit MS Internet Information Server (IIS) kann nicht auf PPM zugegriffen werden. Warum?

 

Ab PPM 9.0 wird IIS nicht mehr unterstützt.

 

 

Q1.10

Die Verbindung mit einem PPM-Mandanten-Server ist nicht möglich. In den erweiterten Informationen des Anmeldedialogs wird angegeben, dass der Rechnername des PPM-Mandanten-Servers unbekannt ist. Woran kann das liegen?

 

Mögliche Ursachen:

  • Der Port des Mandantenserver ist durch eine Firewall blockiert.
  • Der Rechnername des Mandantenservers wird vom DNS-System unterschiedlich erkannt, abhängig davon, ob Sie ihn über den Namen oder IP-Adresse ansprechen. Stellen Sie sicher, dass die Kommandos nslookup <Rechnername> und nslookup <IP-Adresse> denselben Rechner referenzieren.
  • Das DNS-System Ihres Netzwerkes kann den Rechnernamen des PPM Mandanten-Servers nicht aufgelösen. Wenn PPM-Server und -Benutzeroberfläche in verschieden Sub-Netzen betrieben werden oder mehrere DNS-Server im Netzwerk existieren, kann es vorkommen, dass der Rechnername in der Datei Registry_settings.properties im Verzeichnis clientjars des http-Server angegeben ist. Vermeiden Sie widersprüchliche Namensauflösungen mittels etc/hosts-Datei und dem DNS-System.

 

 

Q1.11

Die Verbindung zum PPM-Server gelingt nicht. Beispielhafte Meldung in den log-Ausgaben:

Der Mandant "umg_de" existiert nicht.

Fehler beim Verbindungsaufbau zum Server.

Trying to connect PPM-Server //pcppm:16300/ppm_rmi_server_umg_de

ppm_rmi_server_umg_de

java.rmi.NotBoundException: ppm_rmi_server_umg_de

 

Der gewünschte Mandantenserver ist möglicherweise nicht gestartet oder der angegebene Mandantennamen ist nicht korrekt. Wenn der Mandanten-Server gestartet ist, kann es auch sein, dass die PPM-RMI-Registry inzwischen neu gestartet wurde, z. B. durch einen unvorhergesehenen Systemzwischenfall. Starten Sie den Mandantenserver in diesem Fall neu.

 

 

Q1.12

Unterstützt PPM die Verwendung eines unternehmensweiten Verzeichnisdienstes?

 

Über die in der zentrale Benutzerverwaltung integrierten LDAP-Schnittstelle können bestimmte Benutzer übernommen werden. Die Authentifizierung der aus dem LDAP-System übernommenen Benutzer erfolgt synchron gegen das entsprechende LDAP-System.
Detaillierte Informationen finden Sie in der Online-Hilfe der zentralen Benutzerverwaltung.

 

 

Q1.13

Was ist bei Umgebungsvariaben zu beachten?

 

Seit PPM 9.0 werden keine Umgebungsvariablen mehr unterstützt.

 

 

Q1.14

Was ist eine Mandantenspezifische Konfigurationsdatei?

 

Für jeden installierten PPM-Mandanten gibt es im Unterverzeichnis <Installationsverzeichnis>\ppmmashzone\server\bin\work\data_ppm\config ein gleichnamiges Verzeichnis. In diesem Verzeichnis liegen die komponentenspezifischen Konfigurationsdateien des Mandanten- und Analyseservers. Die textbasierten Konfigurationsdateien haben die Endung _settings.properties.

 

 

Q1.15

Was ist eine systemweite Konfigurationsdatei?

 

Die systemweiten Konfigurationsdateien spezifizieren globale Einstellungen des gesamten PPM-Systems und sind im Verzeichnis <Installationsverzeichnis>\ppmmashzone\server\bin\work\data_ppm\config gespeichert.

Die systemweiten Konfigurationsdateien Registry_settings.properties und Help_settings.properties im Verzeichnis config der PPM-Installation müssen inhaltlich mit denen im Verzeichnis clientjars des Web-Servers übereinstimmen.

 

 

Q1.16

Wie ändert man die TCP/IP-Ports der PPM-Dienste?

 

Sie können die TCP/IP-Ports mit Hilfe des Cloud Controller ändern.

Nähere Informationen zu den einzelnen Befehlen erhalten Sie in der Hilfe der Cloud Controller-Kommandozeile. Die Hilfe können Sie mittels des Befehls help in der Kommandozeile anzeigen.

  • PPM Registry

    reconfigure ppm_core

  • PPM Analyseserver

    reconfigure <clientname>_as

  • PPM Server

    reconfigure <clientname>_cs

  • PPM Corba Registry

    reconfigure ppm_core

  • PPM Corba Server

    reconfigure <clientname>_cs

Wenn Sie den Corba-Registry-Port ändern, müssen Sie die Änderung in allen login-Modulen der Datei jaas.config (Property corbaurl) und in allen _conf-Dateien Ihres Performance Dashboard sowie Abfrageschnittstelle (jeweils Property corbaurl) nachpflegen (Cloud Controller: reconfigure ppm_web mit entsprechendem Mandantennamen).

 

 

Q1.17

Was bedeutet der Schlüssel CorbaServerActivationPort in der Konfigurationsdatei Registry_settings.properties?

 

Der Corba-Registry-Server verwendet diesen Socket zur Steuerung während der Laufzeit. Dieses Feature kann nicht deaktiviert werden.