Voraussetzungen

Für die Installation und den Betrieb des esBusinessserver-Dienstes sind folgende Voraussetzungen erforderlich:

 

Für den esBusinessserver ab Version 12.0.10.0 wird das .net Framework 4.7.2 für die Installation oder ein Update vorausgesetzt.

esoffice-Dienst-Benutzer

Im esoffice ist es erforderlich, dass für den Businessserver unter Einstellungen | Allgemein | Sicherheit - Bereich 'Dienst' noch ein esoffice-Dienst-Benutzer mit seiner Personalnummer eingetragen wird.

 

Personalnummer Dienst-Benutzer

Es ist darauf zu achten, dass diese hier hinterlegte Personalnummer kein Kennwort für das esoffice aufweist. Es handelt sich somit um eine Dummy-Personalnummer, für die auch keine zusätzliche Benutzerlizenz erworben werden muss.

Diese Personalnummer wird bei den Aktionen Kontakt und Servicecall benötigt, um beim automatischen Anlegen diese beim jeweiligen Vorgang einzutragen. Somit kann verfolgt werden, ob ein Eintrag von einem Benutzer oder vom esBusinessserver vorgenommen worden ist.

Berechtigung für die Konfiguration des esBusinessserver-Dienstes

Für die Konfiguration des esBusinessserver-Dienstes mit dem esServerconfig-Programm benötigt der angemeldete Benutzer einige Anwender-Berechtigungen im esoffice.

 

Grundsätzlich kann ein normaler esoffice-Benutzer mit entsprechenden Berechtigungen verwendet werden, es wird aber empfohlen für administrative Zwecke einen eigenen Benutzer im esoffice anzulegen.

Folgende esoffice-Berechtigungen / Benutzerlizenz sind mindestens erforderlich:

 

Benutzer-Lizenz (keine Techniker-Lizenz)

 

110 - Grundeinstellungen

50 - Personal

51 - Personal - Details

Windows-Dienst-Benutzer

Für die Steuerung der esBusinessserver-Dienste empfehlen wir einen eigenen Domänen-Benutzer anzulegen. Dieser kann zum Beispiel ESOfficeAdmin genannt werden. Ein solcher User benötigt verschiedene Rechte, damit die esBusinessserver-Dienste in der Lage sind Ihre verschiedenen Aufgaben auszuführen.

Welche Rechte benötigt werden, hängt von den genutzten Modulen ab. Grundsätzlich sind aus heutiger Sicht die nachfolgenden Berechtigungen notwendig.

Für weitere Informationen sehen Sie bitte den jeweiligen Punkten beigefügten Links / Infos ein.

Berechtigung

Beschreibung

Weitergehende Informationen (Link)

Relevant für Module / Funktionen

Berechtigung EMails Senden als

Für das Versenden von E-Mails über den Businessserverdienst benötigt der Dienst-Benutzer die Berechtigung E-Mails im Namen von anderen Benutzern / Abteilungen zu senden (Senden als).

Bis Exchange 2010

https://technet.microsoft.com/de-de/library/Bb676368(v=EXCHG.141).aspx

Ab Exchange 2010 (EAC)

https://docs.microsoft.com/de-de/exchange/recipients-in-exchange-online/manage-permissions-for-recipients

 

E-Mail-Versand über den Server

Zugriff auf die Laufwerke / Ordner der Dokumentenstruktur

Für den Zugriff auf die Inhalte der Dokumentenablage über den Businessserver-Dienst.

Der Dienst-Benutzer benötigt die Berechtigung, um auf die Verzeichnisfreigabe zugreifen zu können:

- Lesen

- Schreiben

- Ändern

esoffice

Einstellungen | Allgemein | Parameter II | Bereich 'Parameter CAS' - Dokumentpfad (-nummer)

esoffice

Einstellungen | Allgemein | Sicherheit | Dienst | Windows Anmeldung)

Relevant für Module / Funktionen: E-Mail-Versand über den Server

Zugriff auf die MS Reporting Services

Die MS Reporting Services stellen erweiterte Reportauswertungen über den Microsoft SQL-Server bereit.

Für die Nutzung der MS Reporting Services ist es erforderlich, dass die entsprechende Einrichtung abgeschlossen wurde.

Zusätzlich werden die folgenden esoffice-Einstellungen benötigt:

Windowsanmeldung | Windows-Benutzer

(esoffice Einstellungen | Allgemein | Sicherheit | Dienst | Windows Anmeldung)

Microsoft Reporting Services | Server-URL

Module / Werkzeuge | MS SQL Reporting Services | MSSRS Grundeinrichtung

esDashboard

esBusinesscockpit

Nutzung von MS-SRS-Reports

Zugriff auf die Exchange Postfächer für den Terminabgleich

 

Lizenz für esExchange (Exchange-Synchronisierung von Terminen und Aufgaben) erforderlich

esBusinessserver | esExchange - Einrichtung

esExchange

Termin- und Aufgabenabgleich zwischen esoffice und MS Exchange

Zugriff auf die Anlagendokumente über esweb

Über das Produkt esweb besteht die Möglichkeit sich die Dokumente zu einer Anlage über das Internet abzurufen.

Die Besonderheit ist, dass bei Bedarf Dokumente, welche ggf. vertraulich sein können, nur über spezielle Sicherheitsmechanismen abgerufen werden können. Der Vorteil ist, dass die Dateien nur temporär und bei Bedarf auf dem Internetserver liegen.

Der Zugriff auf die Anlagendokumente über das esweb auf die Verzeichnisfreigabe läuft über den SMB Port 445 (TCP)

Module / Werkzeuge | esweb | Anlagenverwaltung | Anlagendokumente

esweb-Objektdokumente

Firewall-Freigaben / verwendete Ports

Neben dem oben genannten User mit entsprechenden Berechtigungen, sind für den Betrieb der Dienste folgende Freigaben in der Firewall notwendig:

Port

Anwendung

Bemerkung

12165 (TCP)

esServerdienst (Ereignisse)

Standard: Port 12165

 

Der Port kann bei Bedarf individuell angepasst werden.

12164 (TCP)

esBusinessserver-Dienst (Webservice)

Standard: Port 12164

 

Der Port kann bei Bedarf individuell angepasst werden.

 

Die SSL Konfiguration durch ein Zertifikat ist erforderlich,

SSL Konfiguration beim Einsatz von esExchange

Für den Zugriff auf einen Exchange per EWS wird ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle benötigt.

Hinweis: Ein selbstsigniertes Zertifikat für die Exchange-Synchronisierung ist nicht ausreichend.

445 (TCP)

esweb -> Anlagendokumente

SMB Zugriff auf die Anlagendokumente aus dem esweb

Anwendung / Dienst freigegeben

esnetsrv.exe

(Server)

Der esBusinessserver-Dienst (ESBusinessService.exe) kommuniziert mit dem esoffice über dynamische Ports ( > Port 1024)

Anwendung freigegeben

ESoffice.exe

(Client)

 

Sofern eine Firewall am Client aktiv ist.

Der esBusinessserver-Dienst (esnetsrv.exe) kommuniziert mit dem esoffice (ESoffice.exe) über dynamische Ports ( > Port 1024)