Eine häufig gestellte Frage ist, wie man den Namen der UUX abändern kann, sodass nicht mehr der Servername, sondern ein eigener Alias eingegeben werden kann.
Viele Admins wünschen sich hier z.B. die URL hilfe.meine.domäne oder it-portal.meine.domäne, allerdings reicht ein einfacher Alias nicht aus. Die Anwendung muss hierfür tatsächlich umkonfiguriert werden, sonst wird immer wieder auf die IIS-URL umgeleitet.
Hier zeige ich dir, wie das geht und du einen Alias zum Aufrufen der Matrix42 UUX verwenden kannst.
Als kleine Warnung vorab:
- Alle Arbeiten geschehen auf eigene Gefahr.
- Das System ist während der Rekonfiguration kurzzeitig nicht erreichbar.
- Backups oder Snapshots des Anwendungs- & DB-Server können auch nicht schaden, falls Fehler auftreten (Kein Backup, kein Mitleid).
- Falls neben Matrix42 noch andere Anwendungen auf deinem IIS laufen sollten (was generell nicht zu empfehlen ist), ist hierbei höchste Vorsicht geboten.
- Die von dir erstellten API-Tokens können anschließend ungültig sein.
- Falls du einen Matrix42-Partner oder Berater hast, konsultiere ihn am besten für diese Arbeit.
- Lesen den Artikel bis zum Ende durch, bevor du irgendetwas tuts.
In unserem Beispielszenario möchten wir den Server nicht mehr unter srvwsm001.imagoverum.com, sondern via hilfe.imagoverum.com erreichen können.
0. Systemdiagnose ausführen
Bevor du überhaupt irgendetwas machst, sollten wir sichergehen, dass deine ESM-Umgebung grundlegend richtig funktioniert.
Führe einmal die Systemdiagnose aus und prüfe diese auf schwerwiegende Fehler. Falls welche auftreten, behebe diese vor der Umstellung oder konsultiere ggf. deinen Partner in Sachen Matrix42 😉
Sollte alles in Ordnung sein, würde ich den Applikationsserver einmal neu starten, bevor es losgeht, damit keine Dateien mehr im Zugriff oder gesperrt sind.
1. SPN Registrieren
Zuerst sollte man einen Service Principal Name registrieren, um am AD-Objekt des Servers zu speichern, dass der Webserver nun einen anderen Namen (als den Servernamen) hat. Außerdem wird durch dieses Kommando direkt noch ein Alias erstellt, was will man mehr.
Hierfür benötigt man Domadmin Rechte und muss eine CMD auf dem Applikationsserver öffnen
setspn -a HTTP/NeuerName.FQ.DN NetBiosName
Dann können wir uns mit setspn -l NetBiosName anzeigen, ob der neue SPN registriert wurde
2. Security Einstellungen ändern & Service Layer neu konfigurieren
Nun navigieren wir in einer CMD in das Installationsverzeichnis vom Matrix42 Workplace Management und rufen im Verzeichnis bin die Matrix42.Setup.exe mit dem Parameter -Configure auf.
cd C:\Program Files (x86)\Matrix42\Matrix42 Workplace Management\bin
Matrix42.Setup.exe -Configure
Code-Sprache: CSS (css)Danach müssen wir zuerst auf den Punkt “Einstellungen ändern”.
Anschließend müssen bei der Konfiguration zuerst die Sicherheits-Einstellungen geändert werden und danach der Service-Layer durchgeklickt werden. Hierbei kommt es übrigens zu mindestens einem Neustart des IIS.
2.1 Sicherheits-Einstellungen ändern
Achtung: “Regenerate Security Keys” bewirkt, dass alle bisher erstellten API-Tokens unter Administration → Integration → Web Service Tokens nicht mehr funktionieren.
2.2 Service-Layer Konfigurieren
Hier müssen wir nichts ändern. Der Punkt muss nur einmal durchgeklickt werden, damit der neuen Hostname oder eher die Server-URL in den Config-Dateien geschrieben und im IIS konfiguriert wird.
3. Überprüfen der Config-Files
Nun muss in einigen Dateien sichergestellt werden, dass der alte Name nicht mehr auftaucht. Der Configuration-Wizard müsste ab der Version 10.1 alles automatisch ersetzten, von daher sollte der alte Name in den Dateien nicht mehr vorkommen.
Falls er doch vorkommt, kann in folgenden Dateien via Suchen & Ersetzten der alte FQDN gegen den neuen getauscht werden:
- C:\Program Files (x86)\Matrix42\Matrix42 Workplace Management\bin\SPS.config
- C:\Program Files (x86)\Matrix42\Matrix42 Workplace Management\WM\config.json
- C:\Program Files (x86)\Matrix42\Matrix42 Workplace Management\Worker\Core\Matrix42.Worker.Host.exe.config
In unserem Beispiel also: “srvwsm001.imagoverum.com” gegen “hilfe.imagoverum.com”.
Falls manuell von dir Vorkommen ersetzt werden müssen, muss im Configuration Wizard erneut der Service-Layer durchgeklickt werden.
4. Zertifikat beantragen
Falls du für die IIS-Bindung kein Wildcard-zertifikat beantragt hast, musst du nun vermutlich ein neues HTTPS Zertifikat bei deiner Certificate Authority im AD beantragen.
Es empfiehlt sich, bei den alternativen DNS-Namen sicherheitshalber auch den alten mit aufzunehmen.
5. URL in der Administration ersetzen
In der Administration der UUX muss in den Einstellungen der Link für Benachrichtigungen getauscht werden.
6. Redirect einrichten
Damit beim Aufrufen der alten URL (z.B. Links in bereits versendeten E-Mails) keine CORS-Fehler auftreten, sollte auf dem IIS ein Redirect oder Rewrite von der alten auf die neue URL eingerichtet werden.
7. GPO für SSO anpassen
Damit weiterhin die NTLM-Anmeldedaten durchgereicht werden und somit der “Single Sign-On” der UUX wieder funktioniert, musst du noch in der entsprechende GPO die neue URL in die Zone des lokalen Intranets aufnehmen.
8. FixWorkflowRehydrationConsole ausführen
Damit aufgrund der Namensänderung keine laufenden Workflowinstanzen verloren gehen oder in einem ungültigen Status verbleiben, führe einmal mit dem Service-Account in einer CMD die FixWorkflowRehydrationConsole.exe im bin-Verzeichnis aus.
cd C:\Program Files (x86)\Matrix42\Matrix42 Workplace Management\bin
FixWorkflowRehydrationConsole.exe
Code-Sprache: CSS (css)Das sollte man übrigens auch nach jedem Update machen 😉
9. Systemprüfung ausführen
Um sicherzugehen, führe eine Systemprüfung in der Administration aus. Hier sollten keine schwerwiegenden Fehler mehr auftauche, da wir bereits fertig sind!
Fragen? Anregungen? → Kommentar 😀
