Ausgangssituation

• Sie befinden auf dem Server laut Kapitel Wahl des Geräts zum Betrieb und verfügen über lokale Administratorenrechte.

• ADVOKAT wird im System bereits verwendet.

• Vorarbeiten laut Kapitel Vorbereitung sind umgesetzt.

Anleitung

1. Kontaktieren Sie ADVOKAT Professional Services per Helpdesk (Ticketsystem) oder per E-Mail unter service@advokat.at.

   • Fragen Sie immer die Freischaltung folgender Features an, mehr Informationen zu Features finden Sie im Kapitel Datei "Features.xml":

     • UseAdvokatServer

   • Fragen Sie die Freischaltung folgendes Features an, wenn das Modul Compliance zum Einsatz kommen soll:

     • Compliance

     • ComplianceStartMUA

     • StartMUA

   • Fragen Sie die Freischaltung folgendes Features an, wenn das Modul Executive Board zum Einsatz kommen soll:

     • ExecutiveBoard

   • Fragen Sie die Freischaltung folgendes Features an, wenn das Modul Timer zum Einsatz kommen soll:

     • TimerApp

   • Anschließend führen Sie ein ADVOKAT Update durch, auch wenn bereits die aktuellste verfügbare Version im Einsatz ist. Mehr Informationen dazu siehe Kapitel ADVOKAT Update.
      

2. Teilen Sie dem ADVOKAT Support mit, welche ADVOKAT Version bei Ihnen aktuell im Einsatz ist, dies kann in ADVOKAT per Menüpunkt "?" > "Info" in der Zeile "Programmversion" ermittelt werden.

   • Der ADVOKAT Support stellt Ihnen den Download der Datei "AdvokatServer.zip" bereit, diese ist im ADVOKAT Backend wie folgt abzuspeichern: "...\ADVOKAT\Admin\Setup\AdvokatServer.zip"
     

3. Laden Sie das Installationsskript (PowerShell) herunter und legen die Datei beispielsweise am Desktop ab: ADVOKAT-Server_Installation.ps1

   • Wichtig ist, dass die Datei nicht auf einem UNC-Pfad oder Netzlaufwerk gespeichert wird, da die Ausführung sonst blockiert wird.

   • Sollte die Ausführung blockiert werden, so kann die Datei dennoch wie folgt ausgeführt werden: powershell.exe -ExecutionPolicy Bypass
     

4. Prüfen Sie ob auf dem Gerät bereits von Microsoft IIS für HTTPS der Port 443 belegt ist. Das ist beispielsweise der Fall, wenn auf diesem Gerät Microsoft SharePoint (Microsoft IIS) betrieben wird.

   1. Ist der Port 443 belegt, dann wird vom ADVOKAT Server ein anderer Port verwendet. Öffnen Sie dazu die Datei "ADVOKAT-Server_Installation.ps1" mit einem Texteditor, suchen Sie nach dem Port "443" und ersetzen diesen durch Port "8443".

   2. Ist der Port 443 frei, dann wird dieser vom ADVOKAT Server verwendet, wechseln Sie daher direkt zum Schritt 5.
      

5. Starten Sie Windows PowerShell mit administrativen Rechten und führen die Datei laut Schritt 3 aus. Dabei müssen mehrere Parameter übergeben werden, wie im Beispiel ersichtlich.

   • Achten Sie wie in der Beschreibung der Parameter ersichtlich darauf, dass die Pfade zu den Dateien und Ordnern aus lokaler Sicht des Fileservers sein müssen und keine UNC-Pfade oder Netzlaufwerkspfade.

     .\ADVOKAT-Server_Installation.ps1 -HostName "<FQDN>" -ZipPath "<Pfad>" -WebVerzeichnis "<Pfad>" -AdvokatIni "<Pfad>" -AdvokatFeatures "<Pfad>" -SiteName "AdvokatServer"

   • Beispiel

     .\ADVOKAT-Server_Installation.ps1 -HostName "SERVER.advokat.local" -ZipPath "D:\Share\ADVOKAT\Admin\Setup\AdvokatServer.zip" -WebVerzeichnis "D:\Share\ADVOKAT\Advokat.Server" -AdvokatIni "D:\Share\ADVOKAT\Daten\Advokat.ini" -AdvokatFeatures "D:\Share\ADVOKAT\Admin\Cab\Features.xml" -SiteName "AdvokatServer"

   • Beschreibung

     Parameter	Beschreibung
     -HostName	Name unter dem Server erreichbar sein wird. Beispiel: -HostName "SERVER.advokat.local" -> https://SERVER.advokat.local
     -SiteName	Im Microsoft IIS sichtbarer Name der Seite, Standard = "Advokat". Der Parameter ist optional, wird dieser nicht angeführt ist der Wert "Advokat". Es wird empfohlen den Parameter mit Wert "AdvokatServer" anzugeben, da der Standardwert "Advokat" oftmals bereits für Microsoft SharePoint in Verwendung ist.
     -ZipPath	Pfad aus lokaler Sicht zur Datei "AdvokatServer.zip". Diese befindet sich im ADVOKAT Backend unter "...\ADVOKAT\Admin\Setup\AdvokatServer.zip"
     -WebVerzeichnis	Zielverzeichnis des Webservers
     -Certificate	Fingerabdruck (Thumbprint) des verwendeten Zertifikats Der Parameter ist optional, wird kein Zertifikat angegeben, wird ein SSL-Zertifikat passend zum Hostnamen erzeugt. Wird ein Zertifikat angegeben, muss es unter LocalMachine\My installiert sein. Wir empfehlen ein Zertifikat anzugeben und dieses vorab per Kapitel HTTPS mit existierenden SSL-Zertifikat oder HTTPS mit selbstsignierten SSL-Zertifikat einzurichten.
     -AdvokatIni	Pfad aus lokaler Sicht zur Konfigurationsdatei "Advokat.ini". Diese befindet sich im ADVOKAT Backend unter "...\ADVOKAT\Daten\Advokat.ini".
     -AdvokatFeatures	Pfad aus lokaler Sicht zur Datei "Features.xml". Diese befindet sich im ADVOKAT Backend unter "...\ADVOKAT\Admin\Cab\Features.xml".
     -Sqlserver	Legt den ApplicationPool-Benutzer der IIS-Seite als Microsoft SQL-Benutzer mit umfänglichen Rechten an. Der Parameter ist optional und wird nur nach Rücksprache mit dem ADVOKAT Support benötigt.

6. Tritt bei der Ausführung des PowerShell-Skripts ein oder mehrere Probleme auf, dann prüfen Sie das Protokoll unter "%programdata%/Advokat/Log".

   • Es handelt sich dabei um eine Textdatei, diese kann mit einem beliebigen Texteditor geöffnet werden, wir empfehlen dazu Notepad++.

   • Tritt die Fehlermeldung auf, dass der Parameter "CertificateThumbPrint" zum Befehl "New-IISSite" nicht existiert, dann stellen Sie sicher, dass das PowerShell-Modul "IISAdministration" mindestens Version 1.1.0.0 hat.

     • Dies können Sie überprüfen, indem in PowerShell folgender Befehl ausgeführt wird: Get-Module -List IISAdministration

     • Die Installation bzw. Aktualisierung davon erfolgt, indem in PowerShell folgender Befehl ausgeführt wird: Install-Module -Name IISAdministration -Force

     • Führen Sie einen Neustart des Gerätes durch, dieser ist zwingend erforderlich, damit die Installation bzw. Aktualisierung des PowerShell-Modules erkannt wird.

   • Tritt die Fehlermeldung auf, dass das PowerShell-Modul "WebAdministration" fehlt, dann führen Sie den PowerShell-Befehl aus und versuchen es erneut: Install-Module -Name WebAdministration

   • Tritt die Fehlermeldung auf, dass das PowerShell-Modul "SQLServer" fehlt, dann führen Sie den PowerShell-Befehl aus und versuchen es erneut: Install-Module -Name SqlServer

     • Diese Fehlermeldung tritt üblicherweise nicht auf, da das Modul "SQLServer" nur optional verwendet wird.
       

7. Navigieren Sie per Windows Explorer zum ADVOKAT Backend unter "...\ADVOKAT\Daten" und öffnen die Datei "Advokat.ini" mit einem Texteditor.

   • Fügen Sie drei neue Zeilen unterhalb vom Eintrag [Options] mit folgenden Konfigurationsschaltern ein:

     • AdvokatServerUNC: Entspricht dem UNC-Pfad (nicht lokaler Pfad oder Netzlaufwerkpfad!) zum Ordner "Advokat.Server" laut Parameter -WebVerzeichnis unter Schritt 5, beispielsweise "\\SERVER\Share\ADVOKAT\Advokat.Server\".

     • IISAppPoolName: Entspricht einer Kombination aus Namen laut Parameter -SiteName unter Schritt 5 und dem Text "_Pool", beispielsweise "AdvokatServer_Pool".

     • IISMachineName: Entspricht dem Gerätenamen auf dem Microsoft IIS betrieben wird, es darf kein FQDN angeführt werden, beispielsweise "SERVER".

   • Befüllen Sie die Konfigurationschalter entsprechend der jeweiligen Beschreibung, wie in diesem Beispiel ersichtlich:

     • AdvokatServerUNC=\\SERVER\Share\ADVOKAT\Advokat.Server\

     • IISAppPoolName=AdvokatServer_Pool

     • IISMachineName=SERVER
        

8. Navigieren Sie per Windows Explorer zum ADVOKAT Backend unter "...\ADVOKAT\Daten\Config" und speichern dort diese Datei ab: Client.json

   • Öffnen Sie die Datei mit einem Texteditor, es wird Notepad++ empfohlen. Mehr Informationen Datei finden Sie im Kapitel Datei "Client.json".

   • Passen Sie den Parameter "Address" an, sodass der Eintrag zum Parameter -Hostname laut Schritt 5 passt:

     "Address": "https://SERVER.advokat.local:443",

        

9. Öffnen Sie die Systemsteuerung des Betriebssystems und navigieren zum Eintrag "Windows Firewall" bzw. "Windows Defender Firewall".

   • Im Fenster "Windows Defender Firewall" wählen Sie "Erweiterte Einstellungen", im neuen Fenster wählen Sie in der linken Spalte den Bereich "Eingehende Regeln".

     • Erstellen Sie eine Regel "ADVOKAT_Server TCP Port" (oder ähnlich) mit Protokoll “TCP” und Port 443 (laut Schritt 4) und stellen im Reiter "Erweitert" sicher, dass die Profile "Domäne" und "Privat" und "Öffentlich" aktiviert sind.

       • Wichtig: Es ist nicht ausreichend diese Regel nur für die Profile “Domäne” oder “Privat” zu definieren. Die Regel muss für alle drei Profile gesetzt werden.

     • Erstellen Sie eine Regel "ADVOKAT_Server Application” (oder ähnlich) mit allen Protokollen und Programm "…\ADVOKAT\Advokat.Server\AdvokatServer.exe”.

       • Stellen im Reiter "Erweitert" sicher, dass die Profile "Domäne" und "Privat" und "Öffentlich" aktiviert sind.

       • Wichtig: Es ist nicht ausreichend diese Regel nur für die Profile “Domäne” oder “Privat” zu definieren. Die Regel muss für alle drei Profile gesetzt werden.

   • Weitere Informationen dazu finden Sie im Kapitel Kommunikation intern bei der Rolle “ADVOKAT Server per Microsoft IIS”.
     

10. Kontaktieren Sie einen Securityadministrator in Ihrem Unternehmen. Eine Liste der Securityadministratoren finden Sie in ADVOKAT per Menüpunkt "?" > "Info".

    • Im Infofenster im ersten Absatz werden die Administratoren in der Zeile (Administratoren: ....) aufgelistet.

    • Beachten Sie, dass der ADVOKAT Support nicht befugt ist die Einstellungen des Securitymodul auszuhebeln oder das Modul zu deaktivieren.
      

11. Der Securityadministrator navigiert in ADVOKAT zu Menüpunkt "Programme" > "Tabellen warten" > "Security". Es existieren hier im Reiter "Allgemein" nun zwei zusätzliche Einträge: Compliance und Executive Board.

    • In beiden Einträgen ist zu konfigurieren, welche Benutzer bzw. Benutzergruppen über welche Securityrechte verfügen. Informationen zur Bedienung findet man in der ADVOKAT Programmhilfe (F1) per Suchbegriff "Security".

    • Es ist sicherzustellen, dass zumindest das Recht "Compliance Programm öffnen" und "Executive Board öffnen" für bestimmte Benutzer/Benutzergruppen zugelassen sind, sonst ist der Start der Module nicht möglich.
       

12. Soll das Modul Compliance zum Einsatz kommen, wechseln Sie zum Kapitel Konfiguration und setzen folgende Unterkapitel um:

    1. Kapitel Basis-, Dubletten- und Konfliktkonfiguration

    2. Kapitel Akt "VORLAGE", Unterordner "AML"

    3. Kapitel Compliance-Felder konfigurieren

    4. Kapitel Compliance-Vorlagen einspielen
        

13. Soll im Modul ADVOKAT Executive Board die Ansicht "Dashboard" zum Einsatz kommen, wechseln Sie zum Kapitel Konfiguration und setzen folgende Unterkapitel um:

    1. Kapitel Controlling (Extended) konfigurieren

    2. Kapitel Controlling (Extended) Kalkulation konfigurieren
        

14. Anschließend starten Sie ADVOKAT und rufen per Menüpunkt "Programme" die Einträge "Compliance" und "Executive Board" auf. Bei Problemen wechseln Sie zum Kapitel Fehlerbehandlung.