Informationen zum Bereitstellen des neuen Self-Service-Portals und zur Problembehandlung von Installationsproblemen
Das neue Self-Service-Portal ist eine ASP.NET MVC Razor-basierte HTML5-Web-App. Während der Installation wird die Web-App so konfiguriert, dass eine direkte Verbindung mit dem SDK-Dienst hergestellt wird, der im Service Manager-Serverbrowser ausgeführt wird. Ein einfaches, neu konfiguriertes Self-Service Portal-Setup funktioniert wie im folgenden Diagramm dargestellt.
Datenflüsse zwischen verschiedenen Komponenten in der folgenden Sequenz.
Benutzer geben die URL der Web-App in ihrem Browser ein, um auf das Self-Service-Portal zuzugreifen.
ASP.NET erstellt eine neue Instanz für den Benutzer und versucht, im Kontext des Benutzers Inhalte für den SDK-Dienst zu erstellen, der während der Installation bereitgestellt wird.
Der SDK-Dienst liest und schreibt Daten in die Service Manager-Datenbank.
Vorbereiten der Bereitstellung
Lesen Sie den folgenden Abschnitt, um Sie bei der Vorbereitung auf die Bereitstellung zu unterstützen.
Hinweis
Es wird nicht empfohlen, das Self-Service-Portal auf demselben Server wie der primäre Verwaltungsserver zu installieren.
Hardwareanforderungen
Dienst-Manager-Server | Prozessor (min) | Prozessor (Rec) | RAM (min) | RAM (Rec) | Festplattenspeicher (min) | Festplattenspeicher (Rec) |
---|---|---|---|---|---|---|
Self-Service Portal + Secondary Service Manager (Empfohlen*) | 8-Core 2,66 GHz CPU | 8-Core 2,66 GHz CPU | 16 GB | 32 GB | 80 GB | 80 GB |
Self-Service-Portal (eigenständig) | 4-Core 2,66 GHz CPU | 8-Core 2,66 GHz CPU | 8 GB | 16 GB | 80 GB | 80 GB |
*Die oben genannten Anforderungen bieten parallelen Zugriff auf 500 Benutzer innerhalb einer akzeptablen Antwortzeit, einschließlich durchschnittlicher Lesevorgänge mit weniger als 3 Sekunden und Schreibvorgängen mit weniger als 5 Sekunden, wobei ein Lese-zu-Schreibverhältnis von 80:20 berücksichtigt wird. Größere Bereitstellungen finden Sie im Abschnitt "Bereitstellen einer Webfarm " weiter unten.
Unterstützte Betriebssysteme
Windows Server 2016
Windows Server 2012 R2
Windows Server 2019
Windows Server 2016
Windows Server 2022
Windows Server 2019
Unterstützte Webbrowser
Das Self-Service-Portal benötigt eine Bildschirmauflösung über 1024 X 768. Sie wird in den folgenden Browsern unterstützt:
Microsoft Edge
Microsoft Internet Explorer 10 und 11
Mozilla Firefox 42 und höher
Google Chrome 46 und höher
Bereitstellen des neuen Self-Service-Portals
Detaillierte Schritte zum Bereitstellen des neuen Self-Service-Portals finden Sie im Artikel "Bereitstellen des neuen Self-Service-Portals". In den folgenden Abschnitten werden wichtige Überlegungen zur Bereitstellung zusammengefasst.
Installieren des Portals als Standardwebsite
Wenn Sie ein neues Self-Service-Portal auf Port 80 installieren möchten, müssen Sie zuerst die Standardwebsite in IIS auf einen anderen Port verschieben. Beispiel: Port 8080 und dann Self-Service Portal zu Port 80 verschieben.
Verwenden von SSL
SSL wird empfohlen, um eine sichere Kommunikation sicherzustellen, insbesondere bei der Verwendung der Standardauthentifizierung, wenn ein Benutzername und ein Kennwort über das Netzwerk in Nur-Text übertragen werden.
Bereitstellungstopologien
Sie können die folgenden Bereitstellungstopologien für das Self-Service-Portal verwenden.
Einzelner Server (empfohlen) – Self-Service-Portal und der Service Manager-Server auf demselben Server
In dieser Topologie werden sowohl das neue Self-Service-Portal als auch die Verwaltungsserverrolle auf demselben Server installiert. Dies ist die empfohlene Topologie, da eine Netzwerkverzögerung zwischen dem Portal und dem SDK-Dienst vermieden wird. Darüber hinaus wird empfohlen, das Self-Service-Portal auf einem sekundären Dienstverwaltungsserver zu installieren, um eine Leistungsbeeinträchtigung aufgrund von Workflows zu vermeiden, die auf dem primären Server ausgeführt werden.
In dieser Topologie wird die Windows-Authentifizierung (standardmäßig konfiguriert) verwendet, um sichere Authentifizierung bereitzustellen, ohne ssl zu verwenden.
Eigenständige Self-Service-Portalbereitstellung
In dieser Topologie wird das Self-Service-Portal auf einem Server installiert, auf dem die Dienst-Manager-Verwaltungsserverrolle nicht installiert ist.
In dieser Konfiguration werden das neue Self-Service-Portal und der sekundäre Dienst-Manager-Server auf verschiedenen Servern installiert, und ein Double-Hop ist erforderlich, um eine Verbindung mit dem SDK-Dienst aus der Web-App zu erstellen. Die Windows-Authentifizierung kann in diesem Fall nicht verwendet werden, und das Portal muss für die Verwendung der Standardauthentifizierung konfiguriert werden. Da die Standardauthentifizierung inhärent unsicher ist, wird die Verwendung von SSL empfohlen, um Sicherheitsprobleme bei der Bereitstellung zu vermeiden, z. B. den Zugriff auf Ressourcen über Firewalls und Proxyserver hinaus. Weitere Informationen zur Standardauthentifizierung für Double-Hop-Szenarien finden Sie unter
Die Verwendung von SSL mit Netzwerkverzögerungen zwischen dem Portal und dem SDK-Dienst macht diese Topologie im Vergleich zu einer Bereitstellung mit einem einzelnen Server langsamer. Diese Konfiguration kann jedoch Bereitstellungsszenarien unterstützen, in denen ein Doppelt hop nicht vermieden werden kann.
Bereitstellen einer Webfarm
Einer der wichtigsten Vorteile des neuen Self-Service-Portals besteht darin, dass die Web-App keinen lokalen Datenspeicher außer dem Zwischenspeichern hat. Sie liest und schreibt direkt in die Service Manager-Datenbank. Dadurch wird es einfacher, mehrere Instanzen des Webservers parallel bereitzustellen. Bei großen Bereitstellungen können Sie mehr als 1.000 Benutzer, die parallel auf das Portal zugreifen, das neue Self-Service-Portal als Webfarm bereitstellen, ähnlich der folgenden Konfiguration.
Eine WebFarm stellt eine hohe Verfügbarkeit für das Self-Service-Portal sicher. Intern erstellt die Web-App eine WCF-Verbindung mit dem SDK-Dienst. Das Erstellen der anfänglichen Verbindung dauert zeitaufwendig, daher ist das ideale Szenario, dass der WebServer, mit dem der Benutzer eine Verbindung herstellt, zunächst alle nachfolgenden Anforderungen für eine schnellere Bearbeitung verarbeiten soll. Um diese Konfiguration in IIS sicherzustellen, sollte die ARR-Einstellung auf " Clientaffinität " aktiviert sein.
Beheben von Setupproblemen
In den folgenden Abschnitten zur Problembehandlung können Sie häufig auftretende Probleme beheben.
IIS ist nicht installiert
Auf der Seite "Konfiguration" wird ein IIS-Rollenfehler angezeigt, auch wenn IIS auf dem Server aktiviert ist.
Dies geschieht, wenn das Installationsprogramm ohne Administratoranmeldeinformationen gestartet wird. Daher kann das Installationsprogramm nicht auf IIS-Konfigurationseinstellungen zugreifen.
Lösung: Führen Sie SetupWizard.exe als Administrator aus. Sie können mit der rechten Maustaste auf "SetupWizard" klicken und dann "Als Administrator ausführen" auswählen.
Problembehandlung beim neuen Self-Service-Portal
In diesem Abschnitt wird beschrieben, wie Sie Probleme beheben können, die nach der Installation des neuen Self-Service-Portals auftreten können.
IIS-Einstellungen
Die folgenden Portalstandardeinstellungen werden während der Installation konfiguriert :
App-Pool
Sie ist für die Ausführung in .NET CLR, Version 4, im klassischen Modus konfiguriert.
In erweiterten Einstellungen ist der appPool so konfiguriert, dass er mit einem Dienstkonto ausgeführt wird, das während der Installation bereitgestellt wird. Derselbe Benutzer sollte über Administratorrechte im Service Manager und auf dem lokalen Computer verfügen, auf dem er ausgeführt wird.
Websitekonfiguration
Nur Identitätswechsel und Windows-Authentifizierung sollten aktiviert werden. Alles andere sollte deaktiviert werden.
Bei Identitätswechsel sollte der authentifizierte Benutzer ausgewählt werden.
Windows-Authentifizierungseinstellungen:
Das Standarddokument für die Website sollte "index.cshtml" sein.
Standardauthentifizierung
Bei einem Doppelt hop-Szenario funktioniert die Windows-Authentifizierung nicht. daher muss sie deaktiviert sein. Aktivieren und Konfigurieren der Standardauthentifizierung.
Aktivieren der Ablaufverfolgung
Führen Sie die folgenden Schritte aus, um die Ablaufverfolgung zu aktivieren.
Schritt 1 Fügen Sie die folgenden Einstellungen in der Datei "web.config" hinzu, um die Ereignisprotokollgenerierung zu aktivieren.
<system.web>
.....
<trace enabled="true"/>
...
</system.web>
Schritt 2 Direkte Ausgabe in eine Datei durch Hinzufügen der folgenden Abschnitte in der Datei "web.config".
<system.diagnostics>
<trace autoflush="true">
<listeners>
<add name="myListener" type="System.Diagnostics.TextWriterTraceListener" initializeData="c:\logs\SSPOutput.log" />
</listeners>
</trace>
</system.diagnostics>
Da die Web App im Inhalt des angemeldeten Benutzers ausgeführt wird, stellen Sie sicher, dass Sie Schreibberechtigungen für alle Benutzer im Protokollordner bereitstellen. Beispiel: "c:\logs" im obigen Beispiel.
Debuggen von IIS
IIS unterstützt die effiziente Protokollierung, um IIS-Probleme zu debuggen. Weitere Informationen finden Sie in der IIS-Protokollierungsübersicht.
Problembehandlung bei Bereitstellungsproblemen
Verwenden Sie die folgenden Abschnitte, um Bereitstellungsprobleme zu behandeln, die sich auf Sie auswirken können.
Definitionsänderungen (Ankündigungen/Anforderungsangebote/Serviceangebote/Wissensartikel) werden nicht angezeigt.
Das neue Self-Service-Portal verwendet einen Cachemechanismus, um statische Daten zu speichern, um schnelle Reaktionszeiten bereitzustellen. Das Cachetimeout ist standardmäßig auf 30 Minuten festgelegt, was konfigurierbar ist. Weitere Informationen finden Sie unter Bereitstellen des neuen Self-Service-Portals im Abschnitt "Grundlegende Anpassung". Alle Änderungen an Definitionen von Ankündigungen, Anforderungsangeboten, Serviceangeboten und Wissensartikeln werden erst angezeigt, wenn der Cache gelöscht wird.
Die verwendete Speicherzwischenspeicherung basiert auf .NET Framework MemoryCache. Zwischengespeicherte Inhalte verbleiben im Arbeitsspeicher, bis der IIS-Arbeitsprozess beendet wird. Das Neustarten von IIS hilft nicht, da IIS keinen alten Prozess entfernt und dann eine neue startet. Stattdessen wird ein vorhandenes wiederverwendet. Um neue Lesevorgänge zu erzwingen und Cachedaten zu entfernen, identifizieren Sie den IIS-Arbeitsprozess, der der Instanz zugeordnet ist, und wählen Sie "Aufgabe beenden" aus, bevor Sie IIS neu starten.
Die Abschnitte "Meine Anforderungen" und "Meine Aktivitäten" sind leer.
Neue Typprojektionen sind in der Datei "Portal.mpb" enthalten, die Teil des Installers ist und in Service Manager importiert werden muss. Führen Sie zum Importieren die folgenden Schritte aus.
Importieren Sie die Datei "Portal.mpb" auf Ihrem Verwaltungsserver.
Starten Sie auf dem Verwaltungsserver, mit dem sich Ihr Portal verbindet, den SDK-Dienst neu.
Popups blockieren externe Links
Wenn die Einstellung für die erweiterte Sicherheitskonfiguration für Internet Explorer aktiviert ist, empfängt der Benutzer beim Durchsuchen des Portals das folgende Popup auf jeder Seite.
Das oben aufgeführte Popup wird für das JavaScript-SDK "App Insights" angezeigt, das im Self-Service-Portal integriert ist, um Telemetriedaten zu sammeln. Sie können das Senden von Telemetriedaten deaktivieren, indem Sie den Wert des EnableTelemetry-Konfigurationsparameters ändern, wodurch das Popup entfernt wird. Weitere Informationen finden Sie unter Bereitstellen des neuen Self-Service-Portals im Abschnitt "Grundlegende Anpassung".
Sie können auf das Portal auf dem Computer zugreifen, auf dem IIS gehostet wird, aber nicht von einem Remotecomputer aus darauf zugreifen.
Dieses Problem kann auftreten, wenn sich Der Portal- und SDK-Dienst auf verschiedenen Computern (eigenständige Self-Service Portal-Bereitstellung) befinden. Dies führt zu einem Doppeltippszenario, wenn Sie versuchen, über einen Remotecomputer auf das Portal zuzugreifen. Daher funktioniert die unter der Windows-Authentifizierung beschriebene Standardportalkonfiguration nicht. Verwenden Sie stattdessen die Standardauthentifizierungskonfiguration , um dieses Problem zu beheben.
Im Portal werden keine Dienstangebote oder veröffentlichten Dienstangebote angezeigt.
Dies liegt daran, dass Serviceangebote nur angezeigt werden, wenn sie eine der folgenden Bedingungen erfüllen:
Das Dienstangebot entspricht der Browsersprache oder Sprache, die über die Portalsprachenauswahl ausgewählt wurde.
Das Dienstangebot hat keine Sprache ausgewählt.
Hier finden Sie eine Liste der Sprachen mit Sprachcodes, die vom Portal unterstützt werden:
en-US: Englisch
fr-FR: français
de-DE: Deutsch
cs-CZ: čeština
da-DK: Dansk
el-GR: Ελληνικη
es-ES: español
fi-FI: suomi
hu-HU: Magyar
it-IT: italiano
ja-JP: 本本本
ko-KR: 한국어
nb-NO: norsk
nl-NL: Niederlande
pl-PL: polski
pt-BR: português (Brasilien)
pt-PT: português (Portugal)
ru-RU: русский
sv-SE: svenska
tr-TR: Türkçe
zh-CHS: 中中(中中)
zh-TW: 中中(中中中)
zh-HK: 中中 (香港特別行政區)
Die Zeitanzeige für meine Elemente zeigt immer AM an.
Um dieses Problem zu beheben, suchen Sie das Tag "utc-date", und ersetzen Sie DateTime.Parse(xyz). ToString("yyyy;M;d,h,m;s") mit DateTime.Parse(xyzToString("yyyy,M,D,H,m,s") in den folgenden Dateien:
Views\KnowledgeBase\Article.cshtml
Views\MyActivities\ActivityDetails.cshtml
Views\MyRequests\RequestDetails.cshtml
Views\Shared\_Layout.cshtml
Nächste Schritte
- Wenn Sie das Self-Service-Portal bereitstellen und anpassen möchten, lesen Sie "Bereitstellen des Self-Service-Portals".
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für