Instalace NET Genium

Příručka ve formátu PDF

1. Postup instalace NET Genia

• Nastavení serveru
• Instalace a nastavení IIS
• Stažení a rozbalení NET Genia do cílového adresáře
• Instalace databázového serveru Firebird (případně MS SQL Serveru)
• Instalace NET Genia
• Nastavení indexování souborů pro Windows Search
• Instalace SMTP Serveru
• Nastavení Firewallu

2. Nastavení serveru

• Textové konfigurační soubory NET Genia nebo tiskové šablony ve formátu „txt“ nebo „html“ vyžadují pro správné načítání diakritiky odpovídající nastavení regionu na zvyklosti ČR.
• V nabídce „Start“ vyhledejte „Region“ a vyberte „Change date, time, or number formats“, nebo „Change your country or region“.

• Pokud se zobrazí následující obrazovka, naskrolujte úplně dolů a vyberte „Additional date, time, & regional settings“.

• Pokud se zobrazí následující obrazovka, naskrolujte úplně dolů a vyberte „Additional date, time, & regional settings“.

• Pokud se zobrazí následující obrazovka, vyberte „Change date, time, or number formats“.

• Na záložce „Formats“ vyberte „Czech (Czech Republic)“.

• Na záložce „Location“ vyberte „Czech Republic“.

• Na záložce „Administrative“ vyberte „Czech (Czech Republic)“.

3. Instalace IIS

• Všechny úkony je nutné provádět pod administrátorskými právy.
• Nainstalujte potřebné služby a nástroje, které NET Genium využívá (IIS – Internet Information Services a případně Windows Search, pokud budete v NET Geniu fulltextově vyhledávat. Postup se liší pro serverový operační systém Windows Server 2016 a klientský operační systém Windows 10.

3.1. Instalace IIS v systému Windows Server 2016 (anglický)

• V nabídce „Start“ vyhledejte „Server manager“.

• Dále vyberte možnost „Add roles and features“.

• V okně „Installation Type“ vyberte možnost „Role-based or feature-based installation“ a stiskněte tlačítko „Next“.

• V „Server Selection“ vyberte server, na který chcete IIS nainstalovat – možnost „Select a server from the server pool“ a stiskněte tlačítko „Next“.

• Z nabídky „Server Roles“ vyberte následující serverové role. Pokud se vás systém zeptá na instalaci dodatečných služeb k určité části IIS, nainstalujte je. Poté stiskněte tlačítko „Next“.

• Web Server (IIS)
  • Web Server
    • Common HTTP Features
      • Default Document
      • HTTP Errors
      • Static Content
      • HTTP Redirection
    • Security
      • Windows Authentication
    • Application Development
      • .NET Extensibility 4.6
      • ASP.NET 4.6
      • ISAPI Extensions
      • ISAPI Filters
  • Management Tools
    • IIS Management Console
    • IIS 6 Management Compatibility
      • IIS 6 Metabase Compatibility
      • IIS 6 Management Console (v případě, že budeme instalovat též SMTP Server)

• Z nabídky „Features“ vyberte funkce:
• .NET Framework 3.5 Features
  • .NET Framework 3.5
• .NET Framework 4.6 Features
  • .NET Framework 4.6
  • ASP.NET 4.6
• Windows Search Service
• Stisknout tlačítko „Install“

3.2. Instalace IIS v systému Windows 10 (český)

• V nabídce „Start“ vyhledejte „Ovládací panely“.

• Přepněte zobrazení na „Kategorie“ a zvolte možnost „Programy“.

• V kategorii „Programy a funkce“ vyberte položku „Zapnout nebo vypnout funkce systému Windows“.

• V nově otevřeném okně vyberte k instalaci:
• Internetová informační služba
  • Nástroje webové správy
    • Kompatibilita správy služby IIS 6
      • Kompatibilita metabáze služby IIS a konfigurace služby IIS 6
      • Konzola pro správu služby IIS 6 (v případě, že budeme instalovat též SMTP Server)
    • Konzola pro správu služby IIS
  • Webové služby
    • Funkce pro vývoj aplikací
      • .NET Extensibility 4.7
      • ASP.NET 4.7
      • Filtry ISAPI
      • Rozšíření ISAPI
    • Společné funkce protokolu HTTP
      • Chyby protokolu HTTP
      • Statický obsah
      • Výchozí dokument
    • Zabezpečení
      • Ověřování systému Windows

4. Nastavení IIS

4.1. Připnutí IIS na hlavní panel

• Vyhledejte v nabídce start „Internet Information Services (IIS) Manager“ / „Správce Internetové informační služby“.

• V dolní liště klikněte pravým tlačítkem myši na IIS a vyberte možnost „Pin to taskbar“ / „Připnout na hlavní panel“.

4.2. Odstranění výchozích aplikačních poolů

• Rozklikněte „Application Pools“ / „Fondy aplikací“ a odstraňte všechny výchozí aplikační pooly kromě „DefaultAppPool“ – ten neodstraňujte!

4.3. Vypnutí protokolování

• Zdůvodu prevence neočekávaného zaplnění disku serveru/počítače je žádoucí vypnout v IIS protokolování provozu v rámci uzlu vašeho serveru/počítače.
• Přejděte do nastavení IIS a vyberte nejvyšší uzel vašeho serveru/počítače (například „OFFICE“ / „TOMAS-PC“), aby se nastavení propsalo i na další podřízené uzly, a v sekci „IIS“ vyberte „Logging“ / „Protokolování“.

• Na panelu „Akce“ na pravé straně okna poté klikněte na „Zakázat“. Tím se vypne logování povozu pro uzel vašeho serveru/počítače.

4.4. Vytvoření a instalace SSL certifikátů

• Nastavení popsané v této kapitole je určené pouze pro použití webových serverů vystavených v internetu, u kterého se očekává zabezpečení komunikace prostřednictvím SSL certifikátu.

4.4.1. Vytvoření žádosti o SSL certifikát

• Přejděte do nastavení IIS a vyberte uzel vašeho serveru/počítače (například „OFFICE“ / „TOMAS-PC“)
  a v sekci „IIS“ vyberte „Certifikáty serveru“.

• V pravé části okna v panelu „Akce“ klikněte na „Create Certificate Request…“ / „Vytvořit žádost o certifikát…“.

• V nově otevřeném okně poté zadejte všechny povinné informace pro certifikát a klikněte na tlačítko „Next“ / „Další“.

• V dalším kroku nastavte bitovou délku na hodnotu „2048“ a klikněte na tlačítko „Next“ / „Další“.

• Zadejte název souboru pro žádost o certifikát a klikněte na tlačítko „Finish“ / „Dokončit“.

4.4.2. Dokončení žádosti o SSL certifikát

• Jakmile obdržíte váš certifikát od certifikační autority (např. www.sslmarket.cz), uložte ho např. do textového souboru „C:\Users\tomas.holy\Desktop\netgenium.txt”. Pokud certifikát získáte zkopírováním obsahu certifikátu například z e-mailové zprávy, je důležité obsah uložit včetně značek -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.
• Přejděte do nastavení IIS a vyberte uzel vašeho serveru/počítače (například „OFFICE“ / „TOMAS-PC“)
  a v sekci „IIS“ vyberte „Server Certificates“ / „Certifikáty serveru“.

• V pravé části okna v panelu „Akce“ klikněte na „Complete Certificate Request…“ / „Dokončit žádost o certifikát…“.

• V průvodci vložte umístění a název certifikátu, který jste si na váš server předtím uložili, zadejte „Friendly name“ / „Popisný název“ a zvolte „certificate store for the new certificate“ / „certifikát a úložiště nového certifikátu“ na „Personal“ / „Osobní“. Poté klikněte na tlačítko „OK“.
• „Friendly name“ / „Popisný název“ není součástí certifikátu, ale zadá ho administrátor pro lepší rozeznání certifikátu mezi ostatními.

• Po úspěšném nainstalování certifikátu na server je potřeba tento certifikát přiřadit konkrétnímu webu pomocí IIS.
• Z menu „Connections“ / „Připojení“ v hlavním okně „Internet Information Services“ / „Správce Internetové informační služby“ vyberte web, ke kterému chcete certifikát přiřadit.
• Pravým tlačítkem klikněte na web a zvolte „Edit Bindings…“ / „Upravit vazby…“.

• V nově otevřeném okně klikněte na tlačítko „Add…“ / „Přidat…“.

• Otevře se vám následující dialogové okno „Add Site Binding“ / „Přidat vazbu webu“.

• V poli „Type“ / „Typ“ vyberte „https“. IP adresu nechte nastavenou na „All Unassigned“ / „Všechny nepřiřazené“, port ponechejte „443“. Do pole „Host name“ / „Název hostitele“ vyplňte doménový název webu, a pomocí tlačítka „Select…“ / „Vybrat…“ vyberte SSL certifikát, který chcete tomuto webu přiřadit.
• „Require Server name Indication“ / „Požadovat indikaci názvu serveru“ nezaškrtávejte, pokud se jedná o výchozí web, který na daném serveru provozujete. V rámci jedné IP adresy (nebo v rámci celého IIS, pokud používáme IP adresu nastavenou na „All Unassigned“ / „Všechny nepřiřazené“) může být definován pouze jeden SSL certifikát, který má tuto volbu odškrtnutou, a který tedy považujeme jako výchozí.
  „Require Server name Indication“ / „Požadovat indikaci názvu serveru“ zaškrtněte, pokud se jedná o druhý nebo další web se SSL v pořadí provozovaný na stejné IP adrese. Je důležité si uvědomit, že starší klientská zařízení (starší Windows, tablety nebo mobilní telefony) umí komunikovat na jedné IP adrese pouze s jedním SSL certifikátem. Nicméně všechna dnes obvyklá moderní zařízení umí tzv. SNI (Server Name Indication), což umožňuje provozovat na jedné IP adrese více SSL certifikátů. Tuto vlastnost povolíme právě zaškrtnutím „Require Server name Indication“ / „Požadovat indikaci názvu serveru“.
• Klikněte na tlačítko „OK“.

4.5. Vypnutí recyklace

• Pro zamezení neočekávaných restartů NET Genia je potřeba vypnout takzvanou „recyklaci“ aplikačních poolů (ukončení procesu w3wp.exe) na webovém serveru. Tím se zabrání pravidelnému restartování aplikačních poolů, které má IIS v základu nastavené.

4.5.1. Vypnutí recyklace přes předvolby aplikačních poolů

• Přejděte na „Application Pools“ / „Fondy aplikací“, a v sekci „Actions“ / „Akce“ klikněte na „Set Application Pool Defaults…“ / „Nastavit předvolby fondu aplikací…“, nebo klikněte pravým tlačítkem na plochu IIS a zvolte možnost „Set Application Pool Defaults…“ / „Nastavit předvolby fondu aplikací…“.
• Tímto způsobem měníte výchozí nastavení pro všechny aplikační pooly tak, abyste nemuseli nastavovat každý aplikační pool zvlášť.

• Ve výchozím nastavení aplikačního poolu přejděte do sekce „Recycling“ / „Recyklace“ a nastavte „Regular Time Interval“ / „Pravidelný časový interval“ na hodnotu „0“.

4.5.2. Vypnutí recyklace u jednotlivých aplikačních poolů

• Pokud byla recyklace vypnuta přes předvolby aplikačních poolů, které jsou uvedené v předchozí kapitole, stačí pouze zkontrolovat její vypnutí.
• Přejděte na „Application Pools“ / „Fondy aplikací“ a klikněte pravým tlačítkem na „DefaultAppPool“ a vyberte položku „Recycling…“ / „Recyklace…“.

• V nově otevřeném okně zrušte výběr položky „Regular time intervals“ / „Pravidelné časové intervaly“, klikněte na tlačítko „Next“ / „Další“ a potom na tlačítko „Finish“ / „Dokončit“.

4.6. Nastavení časového limitu nečinnosti

• Čas nečinnosti je interval, kdy se aplikační pool při nečinnosti webových aplikací automaticky vypne (nepřicházejí žádné requesty od návštěvníků webu).

4.6.1. Nastavení časového limitu nečinnosti přes předvolby fondu aplikací

• Přejděte na „Application Pools“ / „Fondy aplikací“, a v sekci „Actions“ / „Akce“ klikněte na „Set Application Pool Defaults…“ / „Nastavit předvolby fondu aplikací…“, nebo klikněte pravým tlačítkem na plochu IIS a zvolte možnost „Set Application Pool Defaults…“ / „Nastavit předvolby fondu aplikací…“.
• Tímto způsobem měníte výchozí nastavení pro všechny aplikační pooly tak, abyste nemuseli nastavovat každý aplikační pool zvlášť.

• V sekci „Process Model“ / „Model procesu“ nastavte „Idle Time-out“ / „Časový limit nečinnosti“ na 1440 minut (jeden den).

4.6.2. Nastavení časového limitu nečinnosti u jednotlivých aplikačních poolů

• Pokud byl časový limit nečinnosti nastaven přes předvolby aplikačních poolů, které jsou uvedené v předchozí kapitole, stačí pouze zkontrolovat jeho nastavení.
• Přejděte na „Application Pools“ / „Fondy aplikací“ a klikněte pravým tlačítkem na „DefaultAppPool“ a vyberte položku „Advanced Settings…“ / „Upřesnit nastavení…“.

• V sekci „Process Model“ / „Model procesu“ nastavte „Idle Time-out“ / „Časový limit nečinnosti“ na 1440 minut (jeden den).

4.7. Nastavení identity

4.7.1. Nastavení identity přes předvolby fondu aplikací

4.7.1.1. Předdefinovaný účet „NetworkService“

• Níže je popsáno standardní nastavení „DefaultAppPoolu“, kdy je databázový server nainstalovaný na stejném počítači jako samotná aplikace, resp. IIS.
• Přejděte na „Application Pools“ / „Fondy aplikací“, a v sekci „Actions“ / „Akce“ klikněte na „Set Application Pool Defaults…“ / „Nastavit předvolby fondu aplikací…“, nebo klikněte pravým tlačítkem na plochu IIS a zvolte možnost „Set Application Pool Defaults…“ / „Nastavit předvolby fondu aplikací…“.
• Tímto způsobem měníte výchozí nastavení pro všechny aplikační pooly tak, abyste nemuseli nastavovat každý aplikační pool zvlášť.

• Vyberte položku „Identity“ / „Identita“ a klikněte na tři tečky vpravo v dialogovém okně.

• Ze seznamu vyberte a nastavte „NetworkService“.

4.7.1.2. Vlastní technologický účet

• Vlastní technologický účet nastavujeme typicky v případě, kdy je databázový server nainstalovaný na jiném počítači než samotná aplikace, resp. IIS. Jinak necháváme nastavení identity na „NetworkService“.
• Vlastní technologický účet nastavujeme typicky v případě, kdy je databázový server nainstalovaný na jiném počítači než samotná aplikace, resp. IIS. Jinak necháváme nastavení identity na „NetworkService“.
• Přejděte na „Application Pools“ / „Fondy aplikací“, a v sekci „Actions“ / „Akce“ klikněte na „Set Application Pool Defaults…“ / „Nastavit předvolby fondu aplikací…“, nebo klikněte pravým tlačítkem na plochu IIS a zvolte možnost „Set Application Pool Defaults…“ / „Nastavit předvolby fondu aplikací…“.
• Tímto způsobem měníte výchozí nastavení pro všechny aplikační pooly tak, abyste nemuseli nastavovat každý aplikační pool zvlášť.

• Vyberte položku „Identity“ / „Identita“ a klikněte na tři tečky vpravo v dialogovém okně.

• Zaškrtněte „Custom account“ / „Vlastní účet“ a klikněte na tlačítko „Set…“ / „Nastavit…“.

• Nastavte uživatelské jméno například na „AD\svcngadmin“ a zvolte heslo.

4.7.2. Nastavení identity u jednotlivých aplikačních poolů

• Pokud byla nastavena identita přes předvolby aplikačních poolů, které jsou uvedeny v předchozích kapitolách, stačí pouze zkontrolovat její nastavení.

4.7.2.1. Předdefinovaný účet „NetworkService“

• Níže je popsáno standardní nastavení „DefaultAppPoolu“, kdy je databázový server nainstalovaný na stejném počítači jako samotná aplikace, resp. IIS.
• Nastavení identity provedete kliknutím pravého tlačítka myši na „DefaultAppPool“ a vyberete položku „Advanced Settings…“ / „Upřesnit nastavení…“.

• Vyberte položku „Identity“ / „Identita“ a klikněte na tři tečky vpravo v dialogovém okně.

• Ze seznamu vyberte a nastavte „NetworkService“.

4.7.2.2. Vlastní technologický účet

• Vlastní technologický účet nastavujeme typicky v případě, kdy je databázový server nainstalovaný na jiném počítači než samotná aplikace, resp. IIS. Jinak necháváme nastavení identity na „NetworkService“.
• Nastavení identity provedete kliknutím pravého tlačítka myši na „DefaultAppPool“ a vyberete položku „Advanced Settings…“ / „Upřesnit nastavení…“.

• Vyberte položku „Identity“ / „Identita“ a klikněte na tři tečky vpravo v dialogovém okně.

• Zaškrtněte „Custom account“ / „Vlastní účet“ a klikněte na tlačítko „Set…“ / „Nastavit…“.

• Nastavte uživatelské jméno například na „AD\svcngadmin“ a zvolte heslo.

4.8. Výchozí adresář webu

• Výchozí adresář webu neboli root je adresář na disku, ve kterém je uložena stromová struktura podadresářů a souborů v rámci jednoho webu. V čisté instalaci IIS je standardně vytvořen jeden web s názvem „Default Web Site“, který má jako výchozí adresář webu nastaven „C:\inetpub\wwwroot“. Nastavení výchozího adresáře webu lze měnit, a tudíž záleží na rozhodnutí správce, jaký adresář bude zvolen jako výchozí adresář webu. V IIS může být vytvořeno libovolné množství webů, přičemž každý z webů má svůj vlastní výchozí adresář webu.
• Pokud chcete změnit výchozí adresář webu, postupujte dle návodu níže.
• Otevřete aplikaci „Internet Information Services“ / „Správce Internetové Informační Služby“ a pravým tlačítkem myši klikněte na web s názvem „Default Web Site“ a zvolte možnost „Manage Website“ / „Spravovat web“ -> „Advanced Settings…“ / „Upřesnit nastavení“.

• Změňte nastavenou fyzickou cestu na vámi vybranou cestu a stiskněte tlačítko „OK“.

4.9. Nastavení oprávnění výchozího adresáře

• Tento krok je důležitý proto, aby vaše NET Genium mohlo zapisovat soubory na disk (například souborové přílohy, kaskádové styly, logové soubory atp.).
• Před samotným nastavením oprávnění je důležité si uvědomit, pod jakým účtem je nakonfigurován aplikační pool viz kapitola Nastavení identity, a tedy pro jaký účet budeme oprávnění nastavovat. Zda půjde o předdefinovaný účet „NetworkService“, nebo vlastní technologický účet. Níže uvedený postup popisuje nastavení oprávnění pro účet „NetworkService“. Tímto uvedeným postupem měníme také výchozí oprávnění pro všechny další podadresáře.
• Jděte do umístění vašeho výchozího adresáře webu např. „C:\inetpub“, klikněte pravým tlačítkem na složku „wwwroot“ a zvolte možnost „Properties“ / „Vlastnosti“.

• Přejděte na záložku „Security“ / „Zabezpečení“ a klikněte na tlačítko „Edit…“ / „Upravit“.

• Klikněte na tlačítko „Add…“ / „Přidat…“.

• Dále klikněte na tlačítko „Advanced…“ / „Upřesnit…“.

• Přes tlačítko „Find Now“ / „Najít“ vyhledejte „NETWORK SERVICE“ a klikněte na tlačítko „OK“.

• Označte skupinu uživatelů „NETWORK SERVICE“, zaškrtněte „Full control“ / „Úplné řízení“ a potvrďte tlačítkem „OK“.

• Pokud není možné nastavit oprávnění výchozího adresáře, postupujte dle kroků uvedených v kapitole Instalace NET Genia přes „Setup.exe“.

4.10. Vytvoření nového webu

• V čisté instalaci IIS je standardně vytvořen jeden web s názvem „Default Web Site“, který má jako výchozí adresář webu nastaven „C:\inetpub\wwwroot“. Na webových serverech se ostatní weby zpravidla ukládají na jiný disk (oddělený diskový prostor) než defaultní „C“, typicky do adresáře „D:\inetpub\wwwroot“. Na lokálním počítači postačí defaultní „C“.
• V IIS klikněte pravým tlačítkem na „Sites“ / „Weby“ a zvolte možnost „Add Website…“ / „Přidat web…“.

• V nově otevřeném okně vyplňte:
  • Název webu
  • Fond aplikací nastavte na „DefaultAppPool“
  • Fyzickou cestu
  • Typ „http“
  • Název hostitele
• Klikněte na tlačítko „OK“.

5. Stažení a rozbalení NET Genia do cílového adresáře

• Stáhněte si archiv s poslední plnou verzí NET Genia z URL adresy:
  https://www.netgenium.com/download/netgenium4.zip.
• Obsah archivu rozbalte do umístění dle toho, kde chcete mít NET Genium nainstalované a uložené. V reálném nasazení se zpravidla používá jiný disk (oddělený diskový prostor) než defaultní „C“, v rámci tohoto dokumentu ale pro zjednodušení NET Genium nainstalujeme do výchozího adresáře IIS. Archiv tedy rozbalíme do umístění „C:\inetpub\wwwroot\netgenium“.

6. Instalace databázového serveru – Firebird nebo MS SQL

• Před instalací NET Genia je potřeba nainstalovat databázový server, a to buď Firebird nebo MS SQL Server. Po instalaci databázového serveru můžete pokračovat v instalaci NET Genia.
  • Postup pro instalaci Firebird najdete v příručce „Instalace Firebird“.
  • Postup pro instalaci MS SQL Serveru najdete v příručce „Instalace a konfigurace DB Serveru MS SQL“.

7. Instalace NET Genia

• NET Genium lze nainstalovat dvěma různými způsoby:
  • Přes „Setup.exe“
  • Přes „IIS“

7.1. Instalace NET Genia přes „Setup.exe“

• Spusťte program „Setup.exe“, který se nachází v adresáři „bin“ NET Genia. Po jeho prvním spuštění se pouze vytvoří knihovny pro jeho správný běh, poté „Setup.exe“ spusťte znovu („Setup.exe“ je nutné spouštět jako správce).
• Pokud vlastníte licenci NET Genia, zkopírujte váš licenční soubor „license.txt“ do adresáře „Config“ NET Genia.
• Úvodní okno programu vypadá následovně:

• Zaškrtněte volby, které chcete zvolit dle níže uvedeného popisu:
• „Vytvořit virtuální adresář“
  • Zaškrtněte tuto volbu, pokud chcete převést adresář NET Genia na disku na virtuální adresář IIS (spustit ekvivalent ruční instalace NET Genia prováděný v IIS).
• „Autorizovat účet NetworkService pro zápis do adresáře NET Genium“
  • Zaškrtněte tuto volbu, pokud chcete nastavit práva pro účet „NetworkService“ na plný přístup do adresáře NET Genium. Pokud jste nastavovali práva podle kapitoly „Nastavení oprávnění výchozího adresáře“ pro celý „wwwroot“, není nutné (při zaškrtnutí této volby) nastavovat práva jednotlivě. Tak jsou práva u každého jednotlivého NET Genia již přednastavena.
• „Vytvořit databázi“
  • Zaškrtněte tuto volbu, pokud chcete vytvořit novou databázi, a váš databázový server je umístěn na stejném počítači jako samotná aplikace, resp. IIS. Pokud je databázový server umístěný na jiném počítači, musí se databáze na databázovém serveru vytvořit ručně, a následně je třeba vytvořit soubor „ConnectionString.txt“ v adresáři „Config“ NET Genia, který obsahuje definici připojovacího řetězce do databáze.
  • Specifikujte, jaký typ databáze budete používat – Firebird nebo MS SQL Server.
  • Nechte zaškrtnutou volbu „Automaticky“ – databáze bude mít stejný název jako virtuální adresář, popřípadě specifikujte vlastní název databáze.
  • V případě Firebird zvolte adresář, kde má být databáze uložena (standardní umístění je „C:\Firebird“).
  • V případě MS SQL Serveru zvolte instanci, ve které bude databáze vytvořena.
• „Autorizovat účet NetworkService pro přístup do databáze MS SQL“
  • Zaškrtněte tuto volbu, pokud používáte databázi MS SQL, a váš databázový server je umístěn na stejném počítači jako samotná aplikace, resp. IIS.
  • Autorizace spočívá ve vytvoření loginu k účtu „NetworkService“ a přiřazení role „sysadmin“.
• „Vytvořit naplánovanou úlohu pro BackupServer.exe (záloha serveru)“
  • Zaškrtněte tuto volbu, pokud chcete automaticky vytvořit naplánovanou úlohu pro pravidelné zálohování serveru – databáze a adresáře.
• „Vytvořit naplánovanou úlohu pro SqlBackup.exe (záloha databáze)“
  • Zaškrtněte tuto volbu, pokud chcete automaticky vytvořit naplánovanou úlohu pro pravidelné zálohování databáze.
• „Vytvořit naplánovanou úlohu pro FileBackup.exe (záloha příloh)“
  • Zaškrtněte tuto volbu, pokud chcete automaticky vytvořit naplánovanou úlohu pro pravidelné zálohování souborových příloh.
• „Vytvořit naplánovanou úlohu pro Update.exe (aktualizace)“
  • Zaškrtněte tuto volbu, pokud chcete automaticky vytvořit naplánovanou úlohu pro pravidelnou aktualizaci NET Genia na novou verzi.
• „Vytvořit naplánovanou úlohu pro ResendEmlFiles.exe“
  • Zaškrtněte tuto volbu, pokud chcete automaticky vytvořit naplánovanou úlohu pro pravidelné odesílání neúspěšně odeslaných e-mailů z adresáře „Logs“.
• „Vytvořit naplánovanou úlohu pro RunScript.exe“
  • Zaškrtněte tuto volbu, pokud chcete automaticky vytvořit naplánovanou úlohu pro spuštění skriptu s daným ID, ve stanovený čas, případně s možností pravidelného opakování úlohy 2x za hodinu po dobu 18 hodin.
• Instalaci spusťte kliknutím na tlačítko „Nastavit“. Po dokončení instalace program o této skutečnosti zobrazí zprávu.
• Po úspěšném vytvoření databáze je automaticky vytvořen soubor „ConnectionString.txt“.
• V adresáři „Config“ se vytvoří soubor „DefaultLanguage.txt“, do kterého se umístí zkratka výchozího jazyka portálu. To bude výchozí jazyk, podle kterého budou vytvářeny všechny následně vytvářené aplikace NET Genia.

7.2. Instalace NET Genia přes „IIS“

• Přes IIS instalujte pouze v případě, že máte vytvořenou databázi NET Genia, a v adresáři „Config“ máte soubor „ConnectionString.txt“, který obsahuje definici připojovacího řetězce do databáze.
• Vyhledejte „Internet Information Services (IIS) Manager“ / „Správce Internetové informační služby“ (IIS) přes nabídku „Start“.

• V otevřeném okně po levé straně rozklikněte stromovou strukturu rozbalovacího seznamu až k „Default Web Site“, označte adresář na disku vašeho NET Genia, klikněte na něj pravým tlačítkem myši, a v nabídce zvolte možnost „Convert to Application“ / „Převést na aplikaci“.
• V tomto kroku se předpokládá, že je NET Genium rozbaleno v adresáři „netgenium“ ve výchozím adresáři webu (například „C:\inetpub\wwwroot\netgenium“). Viz kapitola Stažení a rozbalení NET Genia do cílového adresáře.

7.3. Dodatečné nastavení

• Nastavení popsané v této kapitole je určené pouze pro použití webových serverů.

7.3.1. Nastavení indexování souborů pro službu „Windows Search“

7.3.1.1. Zapnutí služby „Windows Search“

• Vyhledejte „Services“ / „Služby“ Přes nabídku „Start“.

• Pravým tlačítkem myši klikněte na službu „Windows Search“ a zvolte možnost „Properties“ / „Vlastnosti“.

• Nastavte typ spouštění na „Automatic“ / „Automaticky“ a v případě, že byla služba zakázána, klikněte na tlačítko „Start“ / „Spustit“.
• Potvrďte změny tlačítkem „OK“.

7.3.1.2. Nastavení indexování souborů pro službu „Windows Search“

• Vyhledejte „Control Panel“ / „Ovládací panely“ Přes nabídku „Start“.

• V ovládacích panelech vepište do vyhledávacího pole slovo „index“. Z nalezených výsledků vyberte „Indexing Options“ / „Možnosti indexování“.

• V nově otevřeném okně „Indexing Options“ / „Možnosti indexování“ klikněte na tlačítko „Modify“ / „Změnit“. Otevře se okno s výběrem umístění, jež chcete do indexu zahrnout. Zaškrtněte políčko u adresáře „Files“ NET Genia. V posledním kroku klikněte na tlačítko „OK“.
• Pokud nastavujete indexování souborů pro serverový operační systém, doporučujeme všechny výchozí umístění pro indexování odškrtnout. To jsou:
  • Historie aplikace Internet Explorer
  • Nabídka Start
  • Users
• Toto nastavení pro serverový operační systém je vidět na prvním obrázku.

• U služby Windows Search můžete zkontrolovat, které typy souborů jsou zahrnuty v indexování. Zkontrolovat, zda jsou například „pdf“ soubory skutečně indexovány provedete kliknutím na tlačítko „Advanced“ / „Upřesnit“ -> v novém dialogovém okně překliknete na záložku „File Types“ / „Typy souborů“ a zkontrolujete zaškrtnutí u souborů „pdf“.

8. Nastavení ověřování

• Nastavení popsané v této kapitole je určené pouze pro použití webových serverů.
• Nastavení ověřování se dá nastavit pro 3 typy přístupů (přihlašování) do vašeho NET Genia.

Anonymní přístup

• Anonymní přístup se používá v případě, že se chcete k vašemu NET Geniu připojovat buď přes síť Internet nebo přes interní počítačovou síť, a nevyžadujete automatickou autentizaci uživatele pomocí integrovaných funkcí IIS.

Ověření systému Windows

• Ověření systému Windows se používá v případě, že se chcete k vašemu NET Geniu připojovat buď přes síť Internet nebo přes interní počítačovou síť, a vyžadujete automatickou autentizaci uživatele pomocí integrovaných funkcí IIS.
• V této konfiguraci není možné do NET Genia přistupovat anonymně přes síť Internet nebo přes interní počítačovou síť.
• Klientské stanice musí mít adresu NET Genia nastavenou v zóně intranetu viz příručka pro Nastavení webového prohlížeče.

Kombinovaný přístup

• Kombinovaný přístup se používá v případě, kdy potřebujeme používat kombinaci anonymního přístupu a ověřování systému Windows.

8.1. Anonymní přístup

• Anonymní přístup se používá v případě, že se chcete k vašemu NET Geniu připojovat buď přes síť Internet nebo přes interní počítačovou síť, a nevyžadujete automatickou autentizaci uživatele pomocí integrovaných funkcí IIS.
• Před samotným nastavováním ověřování v IIS je důležité si uvědomit, zda budeme typ ověřování nastavovat pro celý web, nebo jen pro virtuální adresář. Níže je uveden postup pro celý web.
• Přejděte do nastavení IIS, vyberte „Default Web Site“ a v sekci „IIS“ vyberte „Authentication“ / „Ověřování“.

• V sekci „Authentication“ / „Ověřování“ označte „Anonymous Authentication“ / „Anonymní přístup“ a v sekci „Actions“ / „Akce“ klikněte na možnost „Enable“ / „Povolit“.

• V sekci „Authentication“ / „Ověřování“ poté označte „Windows Authentication“ / „Ověřování systému Windows“ a v sekci „Actions“ / „Akce“ klikněte na možnost „Disable“ / „Zakázat“.

8.2. Ověřování systému Windows

• Ověření systému Windows se používá v případě, že se chcete k vašemu NET Geniu připojovat buď přes síť Internet nebo přes interní počítačovou síť, a vyžadujete automatickou autentizaci uživatele pomocí integrovaných funkcí IIS.
• V této konfiguraci není možné do NET Genia přistupovat anonymně přes síť Internet nebo přes interní počítačovou síť.
• Klientské stanice musí mít adresu NET Genia nastavenou v zóně intranetu viz příručka pro Nastavení webového prohlížeče.
• Před samotným nastavováním ověřování v IIS je důležité si uvědomit, zda budeme typ ověřování nastavovat pro celý web, nebo jen pro virtuální adresář. Níže je uveden postup pro celý web.
• Přejděte do nastavení IIS, vyberte „Default Web Site“ a v sekci „IIS“ vyberte „Authentication“ / „Ověřování“.

• V sekci „Authentication“ / „Ověřování“ označte „Windows Authentiacation“ / „Ověřování systému Windows“ a v sekci „Actions“ / „Akce“ klikněte na možnost „Enable“ / „Povolit“.

• V sekci „Authentication“ / „Ověřování“ poté označte „Anonymous Authentication“ / „Anonymní přístup“ a v sekci „Actions“ / „Akce“ klikněte na možnost „Disable“ / „Zakázat“.

8.3. Kombinovaný přístup

• Kombinovaný přístup se používá v případě, kdy potřebujeme používat kombinaci anonymního přístupu a ověřování systému Windows.
• Jsou dvě možnosti nastavení kombinovaného přístupu do NET Genia:
  • Pomocí dvou virtuálních adresářů, z nichž jeden je nastaven na ověřování systému Windows a druhý na anonymní přístup (k NET Geniu se přistupuje přes dvě různé URL adresy).
  • Pomocí jednoho virtuálního adresáře (k NET Geniu se přistupuje přes jednu URL adresu).

8.3.1. Nastavení kombinovaného přístupu pomocí dvou virtuálních adresářů

• Zvyklostí u této konfigurace je, že má „Default Web Site“ nastavený výchozí adresář webu na adresář na disku, ve kterém je uloženo samotné NET Genium. Tento web má nastavené ověřování systému Windows. Dále je vytvořen nový virtuální adresář, který má nastavené anonymní přihlašování, a míří do stejného umístění na disku jako samotný „Default Web Site“.

8.3.1.1. Nastavení „Default Web Site“ na ověřování systému Windows

• Přejděte do nastavení IIS, vyberte „Default Web Site“ a v sekci „IIS“ vyberte „Authentication“ / „Ověřování“.

• V sekci „Authentication“ / „Ověřování“ označte „Windows Authentication“ / „Ověřování systému Windows“ a v sekci „Actions“ / „Akce“ klikněte na možnost „Enable“ / „Povolit“.

• V sekci „Authentication“ / „Ověřování“ poté označte „Anonymous Authentication“ / „Anonymní přístup“ a v sekci „Actions“ / „Akce“ klikněte na možnost „Disable“ „Zakázat“.

8.3.1.2. Vytvoření druhého virtuálního adresáře pro anonymní přístup

• Klikněte pravým tlačítkem myši na „Default Web Site“ a vyberte možnost „Add Application…“ / „Přidat aplikaci…“.

• Vyplňte alias (např. „netgenium“), fond aplikací nastavte na „DefaultAppPool“ a doplňte fyzickou cestu (adresář na disku), kde máte uložené vaše NET Genium (například „C:\inetpub\wwwroot\netgenium“).

• Klikněte na aplikaci „netgenium“ a v sekci „IIS“ vyberte „Authentication“ / „Ověřování“.

• V sekci „Authentication“ / „Ověřování“ označte „Anonymous Authentication“ / „Anonymní přístup“ a v sekci „Actions“ / „Akce“ klikněte na možnost „Enable“ / „Povolit“.

• V sekci „Authentication“ / „Ověřování“ poté označte „Windows Authentication“ / „Ověřování systému Windows“ a v sekci „Actions“ / „Akce“ klikněte na možnost „Disable“ / „Zakázat“.

8.3.1.3. Nastavení URL adres virtuálních adresářů v nastavení portálu NET Genia

• Tento krok je důležitý proto, aby se mezi sebou synchronizovaly administrátorské úpravy v jednotlivých instancích NET Genia (virtuální adresář s ověřováním Windows vs. virtuální adresář s anonymním přístupem).
• Spusťte vaše NET Genium.
• Přejděte na nastavení portálu NET Genia (přes symbol ozubeného kolečka).

• V nově otevřeném dialogovém okně přejděte na záložku „Obecné“ a do pole „URL“ zadejte obě URL adresy vašeho NET Genia (například „http://localhost;http://localhost/netgenium”). Změny potvrďte tlačítkem „Uložit“.

8.3.2. Nastavení kombinovaného přístupu pomocí jednoho virtuálního adresáře

8.3.2.1. Nastavení „Default Web Site“ na dvojí ověřování

• Před samotným nastavováním ověřování v IIS je důležité si uvědomit, zda budeme typ ověřování nastavovat pro celý web, nebo jen pro virtuální adresář. Níže je uveden postup pro celý web.
• Přejděte do nastavení IIS, vyberte „Default Web Site“ a v sekci „IIS“ vyberte „Authentication“ / „Ověřování“.

• V sekci „Authentication“ / „Ověřování“ označte „Anonymous Authentication“ / „Anonymní přístup“ a v sekci „Actions“ / „Akce“ klikněte na možnost „Enable“ / „Povolit“.

• V sekci „Authentication“ / „Ověřování“ označte „Windows Authentication“ / „Ověřování systému Windows“ a v sekci „Actions“ / „Akce“ klikněte na možnost „Enable“ / „Povolit“.

8.3.2.2. Nastavení souboru „LoginByIdentity.aspx“ na ověřování systému Windows

• Pravým tlačítkem klikněte na „Default Web Site“ a vyberte možnost „Switch to Content View“ / „Přepnout na zobrazení obsahu“.

• Vyhledejte soubor „LoginByIdentity.aspx“, klikněte na něj pravým tlačítkem myši a vyberte možnost „Switch to Features View“ / „Přepnout na zobrazení funkcí“.

• V sekci „IIS“ vyberte možnost „Authentication“ / „Ověřování“.

• V sekci „Authentication“ / „Ověřování“ označte „Anonymous Authentication“ / „Anonymní přístup“ a v sekci „Actions“ / „Akce“ klikněte na možnost „Disable“ / „Zakázat“.

8.3.2.3. Vytvoření souboru „LoginByIdentity.txt“

• Jděte do adresáře, kde máte nainstalované vaše NET Genium (např. „C:\inetpub\wwwroot\netgenium“) a v adresáři „Config“ vytvořte soubor „LoginByIdentity.txt“ (na obsahu souboru nezáleží).

9. Řešení problémů

9.1. Instalace IIS

• Problém: V nastavení „Zapnout nebo vypnout funkce systému Windows“ se nezobrazují funkce potřebné k úplné instalaci IIS.
• Řešení: Aktualizujte systém Windows a nainstalujte updaty.
• Pakliže se ani poté nezobrazí všechny potřebné funkce, nemá systém Windows nainstalovaný .NET framework 4.7. Stáhněte ho ze stránek https://www.microsoft.com/cs-cz/download/details.aspx?id=55167 a nainstalujte ho.

9.2. Instalace NET Genia přes „Setup.exe“

• Pokud se při instalaci NET Genia programem „Setup.exe“ vyskytnou jakékoliv problémy, jejich detaily je možné nalézt v adresáři „Logs“ v souboru „Install.log“. Mezi tyto problémy patří:
• Problém: Není nainstalována služba IIS.
• Řešení: Nainstalujte službu IIS (viz kapitola Instalace IIS).

• Problém: Není nainstalován zvolený databázový systém.
• Řešení: Nainstalujte databázový server (viz kapitola Instalace databázového serveru – Firebird nebo MS SQL).

• Problém: Při vytvoření databáze setup hlásí chybu: „Firebird: connection rejected by remote interface“.

• Řešení: Zkontrolujte, jakou verzi Firebirdu máte nainstalovanou. Musí být nainstalovaná verze 2.5.n nebo vyšší.

• Problém: Není nainstalovaná zpětná kompatibilita se službou IIS 6 a rozšíření .NET a ASP.NET.
• Řešení: Nainstalujte příslušné chybějící rozšíření prostřednictvím funkce „Zapnout nebo vypnout funkce systému Windows“ (v případě Windows 10) nebo instalací Server Features (v případě Windows Server 2016).

9.3. Ověřování systému Windows

• Problém: Nefunkční ověřování systému Windows.
• Řešení: Zkontrolujte, že máte adresu NET Genia na klientských stanicích umístěnou v zóně Intranetu.
• Řešení: Zkontrolujte, že máte nainstalovanou „Windows Authentication“ viz kapitola Ověřování systému Windows.
• Řešení: Zkontrolujte nastavení ověření dle vašeho zvoleného typu přístupu do NET Genia (viz kapitola Nastavení ověřování).
• Řešení: Zkontrolujte, že máte v hlavním uzlu serveru / počítače – v sekci „Modules“ / „Moduly“ – záznam „WindowsAuthentication“ a „WindowsAuthenticationModule“.

• Pokud v seznamu modulů tyto záznamy nenajdete, přidejte je ručně dle níže uvedeného postupu:
• V sekci „Actions“ / „Akce“ klikněte na možnost „Add Managed Module…“ / „Přidat spravovaný modul…“.

• V nově otevřeném dialogovém okně napište název modulu „WindowsAuthentication“, vyberte typ „System.Web.Security.WindowsAuthenticationModule” a zaškrtněte možnost „Invoke only for requests to ASP.NET applications or managed handlers“ / „Vyvolat pouze požadavky na aplikace ASP.NET nebo spravované obslužné rutiny“.

• V sekci „Actions“ / „Akce“ klikněte na možnost „Configure Native Modules…“ / „Konfigurovat nativní moduly…“.

• Klikněte na tlačítko „Register…“ / „Zaregistrovat…“.

• V nově otevřeném dialogovém okně napište název modulu „WindowsAuthenticationModule“ a vyberte cestu „%windir%\System32\inetsrv\authsspi.dll”.

9.4. První spuštění NET Genia

• Problém: NET Genium se zobrazuje bez stylů.
• Řešení: Jestli se vám vaše NET Genium zobrazuje bez stylů, nemáte buď nastavená oprávnění vašeho výchozího adresáře webu (viz kapitola Nastavení oprávnění výchozího adresáře), nebo jste při instalaci IIS nezaškrtli volbu „Statický obsah“ (viz kapitola Instalace IIS v systému Windows Server 2016 (anglický)).

• Problém: Nejde uložit formulář v NET Geniu. Při uložení formuláře se zobrazí chyba: „No message for error code 335544865 found“.
• Řešení: Zkontrolujte, zda máte spuštěný program FlameRobin. Jestli ano, program zavřete.

9.5. Problémy se zobrazením NET Genia po instalaci nebo importu nového SSL certifikátu

• Problém: Vaše připojení není soukromé: NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

• Řešení: Kontaktujte vydavatele certifikátu, resp. certifikační autoritu, která certifikát vydala, a nechte ověřit, zda byl certifikát po jeho vygenerování správně zalogován v souladu s „Certificate Transparency“. Více viz stránky https://comodosslstore.com/ resources/ how-to-fix-neterr_certificate_ transparency_required-error-in-google-chrome/.