Vorbereitung
1 Wir bitten um Übermittlung folgender Informationen vorab
Bitte übermitteln Sie den gewünschten vollqualifizierten Hostnamen für Mindbreeze InSpire (z.B. search.firmenname.com) und den technischen Ansprechpartner für die Inbetriebnahme, sowie passende Terminmöglichkeiten für die Vor-Ort Unterstützung über unser Kontaktformular. Bitte teilen Sie uns auch alle Datenquellen mit, die Sie an die Suche anbinden möchten. Falls benötigt, übermitteln Sie uns auch den Authentifizierungsmechanismus, der für die Suche verwendet werden soll (z.B, Kerberos, SAML, ...).
2 Nötige Hardware Ressourcen
- Mindbreeze InSpire ist für den Einbau in ein 19“ Server-Rack vorgesehen. Es werden 2HE benötigt, bitte diesen Platz reservieren.
- Wir empfehlen zwei Stromanschlüsse für den Mindbreeze InSpire Server bereitzustellen, damit eine ausfallsichere Stromversorgung gewährleistet ist (je 750W Nennleistung).
- Bitte wenn möglich, 2 Ethernet LAN-Verbindungen vorbereiten, damit Netzwerk Bonding konfiguriert werden kann. Dafür müssen sich die beiden Verbindungen im selben Subnetz befinden. Eine Ethernet LAN-Verbindung ist zwingend erforderlich.
- Für den Anschluss des Remote Management Interface (iDRAC) benötigen Sie zusätzlich einen 3. Ethernet Anschluss. Stellen Sie bitte sicher, dass dieser eine korrekte IP-Adresse (DHCP/Manuell) zugewiesen bekommt. Die zugewiesene IP-Adresse kann anschließend am Display des Frontpanels oder im BIOS eingesehen werden. Diese IP ist für den Erstkontakt mit unserem Consulting-Team zwingend erforderlich.
3 Mindbreeze Service User
Für Kerberos-basierte Authentisierung mit Active Directory müssen Sie einen Service User im Active Directory anlegen, z.B mindbreeze.service. Bitte stellen Sie sicher, dass folgende Voraussetzungen erfüllt sind:
- Ein NTP-Server, der zeitlich synchron mit Ihrem Active Directory Server ist und den die Mindbreeze InSpire Appliance erreichen kann, muss vorhanden sein
- Der Benutzer ist im Active Directory vorhanden
- Der Benutzer besitzt den Service Principal Namen HTTP/<vollqualifizierter Hostname für Mindbreeze InSpire>
Sie können den Service Principal Namen als Active Directory Domain Administrator in einer Windows Eingabeaufforderung mit folgendem Befehl setzen:
setspn –s HTTP/<vollqualifizierter Hostname für Mindbreeze InSpire> <domain>\<mindbreeze.service>
Beispiel
setspn –s HTTP/search.firmenname.com firmenname\mindbreeze.service
- Der vollqualifizierte Hostname muss einen DNS-Eintrag besitzen.
- Der Service Benutzer muss das “Trusted for Delegation (Kerberos only)” Attribut gesetzt haben. Sie können das Attribut „Trusted for Delegation (Kerberos only)“ für den Benutzer in der Microsoft Management Console unter „Active Directory Users and Computers“ Microsoft Management Console setzen.
3a Optionale Service User
Für das Crawling der Datenquellen sollten darüber hinaus auch Benutzer mit vollständiger Leseberechtigungen für alle zu indizierenden Daten erstellt werden. Diese werden nur von Mindbreeze verwendet um Daten zu indizieren.
4 Firewall Konfiguration
Bitte beachten Sie, dass folgende Netzwerkverbindungen für den Mindbreeze InSpire Server freigeschaltet sind:- Port 443 für das Mindbreeze Client Service, muss von allen Benutzern erreichbar sein
- Port 8443 und 22 sind für Administratoren erreichbar
- Port 2222 ist für die Verbindung zwischen InSpire Appliances verfügbar
- Ports 88 und 389 bei allen Active Directory Servern müssen vom Mindbreeze InSpire Service erreichbar sein
- Zwischen Datenquellen, anderen Services und der Mindbreeze InSpire Appliance müssen darüber hinaus die entsprechenden Ports freigeschalten werden (z.B. NTP: Port 123)