. .

Dokumentation für System-Administratoren

Erzeugung eines neuen CMS-Kunden:

I) Einmal pro Kunde

1. SQL-Server

Neue Datenbank „CMS_KundenName" anlegen (Enterprise Manager)
o „automatisch verkleinern" aktivieren (bzw. die Model-Datenbank einmalig entsprechend konfigurieren)
o Datenbank in Sicherungs-Wartungsplan hinzufügen
Neuen Benutzername „Kunde_KundenName" anlegen (Enterprise Manager)
o Authentifizierung über SQL-Server Authentifizierung
o Passwort ausdenken (und notieren! (sihv24 Zugänge.xls)) (Passwort_Inventor.EXE -> 43 Stellen = 256 Bit), welches dem Kunden NICHT mitgeteilt werden muß/darf (Kunden bekommen nur eine .pw-Datei zur .udl-Datei dazu, welche das Passwort verschlüsselt enthält)
o Standard-Datenbank auf zuvor angelegte Datenbank einstellen
o Keine Serverrollen zuweisen
o Datenbankzugriff auf die zuvor angelegte Datenbank gewähren
§ db_datareader –Rolle aktivieren
§ db_datawriter –Rolle aktivieren
Tabellenstruktur erzeugen (DB_Wizard)

2. NT-Benutzer

Lokalen Benutzer „Kunde_KundenName" (wie auf SQL-Server) anlegen
o Vom Kunden gewünschtes Passwort verwenden (oder eines ausdenken und später mitteilen) (braucht Kunde nur für FTP)
o „Benutzer kann Kennwort nicht ändern" aktivieren
o „Kennwort läuft nie ab" aktivieren
o Erstellen und anschließend editieren
§ Gruppenmitgliedschaft NUR von „CMS-Application" und den lizenzierten Plugins
§ Terminaldienstprofile -> „Terminalserver-Anmeldung" abschalten
§ Einwählen -> RAS-Zugriff verweigern

3. Dateisystem (F:\cmsRoot)

UDL-Datei „Kunde_KundenName.udl" im „UDLs"-Unterverzeichnis erzeugen
o Keinen Servernamen eintragen (auch nicht Localhost), da nur dann die optimalste Serverzugriffsmethode „Shared Memory" genutzt wird (sonst TCP/IP à lokal totaler Quark).
o Benutzername und Kennwort des auf dem SQL-Server angelegten Benutzers eintragen (1.)
o „Speichern des Kennworts zulassen" aktivieren
o Die auf dem SQL-Server erzeugte Datenbank auswählen
o „Alle"-Eigenschaft „Application-Name" auf „sihv.CMS.ISAPI.KundenName" setzen (für SQL-Profiler)
Sicherheitseinstellungen der erzeugten UDL-Datei ändern
o NT-Benutzer hinzufügen (2.)
§ Nur die Berechtigung „Lesen" zulassen
Content-Stammverzeichnis anlegen
o „f:\cmsRoot\www\Kunde_KundenName"
§ Berechtigung für NT-Benutzer hinzufügen (2.)
· Vollzugriff geben
§ Unterverzeichnis „_private" anlegen
· Client-UDL-Datei + .PW-Datei reinkopieren

II) Pro Website eines Kunden

4. Dateisystem (F:\cmsRoot)

Content-Unterverzeichnisse anlegen
o „f:\cmsRoot\www\Kunde_KundenName\DomainName"
§ Unterverzeichnisse „Images" und „Content" anlegen
§ Gegebenenfalls die Layout-Dateien („index.cms") hineinkopieren

5. Internet-Informationsdienste (IIS-Config)

Neues virtuelles Verzeichnis auf Standard-FTP (Port 21) anlegen
o Alias: „Kunde_Kundenname"
o Pfad: „f:\cmsRoot\www\Kunde_KundenName"
o Lesen und Schreiben zulassen
Neue Website anlegen
o Sinnvolle Beschreibung (z.B. KundeName_DomainName)
o Hostheader (volle Domain) eintragen
o Pfad setzen („f:\cmsRoot\www\Kunde_KundenName\DomainName")
o Nur „Lesen" und „Skripts ausführen" zulassen
Angelegte Website editieren
o Gegebenenfalls weitere Hostheader eintragen
o Gegebenenfalls weitere Standarddokumente einfügen
o Application-Pool auf „CMS-Engine" setzen (IIS 6+)
o Steuerung des anonymen Zugriffs bearbeiten
§ Verwendetes Konto für anonymen Zugriff bearbeiten
· NT-Benutzer auswählen (2.)
· „Kennwortkontrolle durch IIS zulassen" aktivieren bzw. ab IIS6 Passwort eintragen
U.u. FTP-/WWW-Dienst neu starten wenn die FTP-Zugänge nicht gehen sollten

6. CMS-Einrichtung

(UDL-File ohne Passwort anlegen und