IIFP Installation

Diese Seite beschreibt in Bilder die Installation den Microsoft Identity Integration Server 2003, einer kostenfreien Version des MIIS zum Abgleich von Exchange Organisationen.

Sie werden im Internet sehr viele "Schritt für Schritt" Anleitungen finden, die sich alle ähnlich sind. Allerdings werden Sie mit keiner Anleitung wirklich zum Ziel kommen, da Sie alle einige wichtige Überlegungen und Einstellungen nicht beschreiben. Lesen Sie daher auch IIFP

Vorbereitung

IIFP ist ein Windows Dienst, insofern benötigen Sie einige Dinge zur Installation:

  • Hardware
    Fast jeder aktuelle Server kann die Funktion von IIFP betreiben, da der Abgleich nicht unbedingt im Sekundentakt erfolgen muss und daher die Verarbeitung auch Minuten dauern darf
  • Windows Server
    IIFP benötigt einen Windows Server als Plattform
  • SQL-Server
    Die Datenbank (Metaverse) muss auf einem SQL-Server (Vollprodukt) liegen. Die kleine SQL-Express mit MSDE-Version sind nicht ausreichend. Allerdings benötigt IIFP nicht unbedingt seinen "eigenen" Server. Die Datenbank kann durchaus auf einem anderen Server liegen.
  • IP-Routing, Domains, Namensauflösung, Dienstkonten
    Der Server muss nicht Mitglied einer Domäne sein, da alle Verbindungen explizit angegeben werden. Allerdings kann es andere Erfordernisse geben (Backup, InterOrg Replication Tool, etc.) die eine Domänenzugehörigkeit erfordern. Es muss aber sichergestellt sein, dass der Server natürlich alle Gegenstellen finden und erreichen kann. Hier spielen IP-Leitwege, DNS-Auflösung, Firewallfilter und Dienstkonten eine essentielle Rolle
  • Installationsquelle
    Wenn Sie "nur" IIFP installieren wollen, dann ist der Download bei Microsoft einfach zu finden.

Identity Integration Feature Pack für Microsoft Windows Server Active Directory with Service Pack 2 (SP2) Okt 08
http://www.microsoft.com/downloads/details.aspx?FamilyID=d9143610-c04d-41c4-b7ea-6f56819769d5&displaylang=en (7,5 MB)

Dan kann es auch schon an die Installation gehen.

Installation

Nach dem Download des IIFP von der Microsoft Size und die Vorbereitung mit Windows 2003 Enterprise und SQL-Server wird die Installation gestartet. Die Installation ist sehr einfach beschrieben.

  • Vorbereitung
    In dem 7MB Download von IIFP ist natürlich weder Windows noch SQL enthalten. Stellen Sie daher selbst sicher, dass die Voraussetzungen erfüllt sind.
    (Siehe auch http://www.microsoft.com/downloads/details.aspx?FamilyID=d9143610-c04d-41c4-b7ea-6f56819769d5&DisplayLang=en&displaylang=en)
    Der Betrieb mit einer SQL Express Edition ist nicht möglich.
  • Start der Installation
    Das 7 MB File extrahiert sich zuerst nach "C:\Programme\IIFPSetup" um dann direkt das Setup zu starten
  • Die Auswahl der Komponenten ist bei IIFP überschaubar. Vielleicht ist der Zielpfad noch zu ändern.
    Setup Optionen
  • SQL-Einstellungen
    Dann benötigt das Setup Informationen über den SQL-Server
    SQL-Einstellungen
    Und den Pfad zur Ablage der Datenbanken
  • IIFP sollte mit einem eigenen Dienstkonto gestartet werden.
  • Bei den Gruppen zur Verwaltung kann man gut sehen, dass IIFP doch ein MIIS ist.
  • Die Installation kann starten, mahnt aber auch bei SQL2005 zumindest das SP2 an
  • Da die IIFP-Konfiguration später auch Zugangsdaten zu den verschiedenen Verzeichnisdiensten enthält, müssen diese sicher gespeichert werden.
  • Bei Windows ist es normal, dass geänderte Gruppenmitgliedschaften erst nach der Anmeldung aktiv werden

    IIFP nutzt Windows Sicherheitsgruppen zur Berechtigung.

Konfiguration

Im Startmenü findet sich neben Hilfe und Developer SDK auch die Konsole für IIFP, welche auf der Startseite erst mal die leere "Jobliste" anzeigt. Der erste Schritte ist die Einrichtung der "Connectoren", hier "Management Agents" genannt, die ein LDAP-Verzeichnis mit dem SQL-Server verbinden. Man sieht schon, dass IIFP auf drei Verzeichnisdienste beschränkt ist. Bei MIIS ist die Liste deutlich länger.

  • Natürlich müssen Anmeldedaten für den LDAP-Server eingetragen werden
  • Nur die Domain Partition ist eine sinnvolle Auswahl
  • Bei der Auswahl des Typs "Active Directory GAL" kommt ein weiteres Fenster dazu:
  • Bei der Auswahl der Objekte sind nur die erforderlichen Objekte (Container, domainDNS und OU) ausgewählt. Benutzer, Gruppen und Kontakte muss man den örtlichen Anforderungen entsprechend manuell anlegen.
  • Auch bei der Auswahl der Attribute sind per default keine Attribute aktiv.
  • Über Filter können die Ergebnisse beschränkt werden. So könnte man z.B. nur Objekte einbinden, die einen bestimmten Wert in der Firma (company) stehen haben.
  • Im nächsten Fenster kann nun definiert werde, welche Feld der Quelle auf welche Felder in der SQL-Datenbank übertragen werden
  • ??
  • Das vorletzte Fenster definiert, wie mit dem Objekt im Falle eines "Delete" umgegangenwird
  • Optional Extensions sind im letzten Fenster eintragbar

Nach der Konfiguration des Management Agents muss man erst noch "Run Profiles" anlegen, die den Job dann ausführen. Bei dem Profil wird die Funktion festgelegt:

Weitere Links