Netzwerk in einer Windows-Domäne mit Internet-Zugriff über Proxy - TIA Portal

Netzwerk-Umgebung

Aufbau:

• Alle Windows-Arbeitsplätze, auf denen das TIA Portal installiert ist, sind Mitglied in derselben Domäne.

• Ein dedizierter Windows-Server als Projekt-Server befindet sich ebenfalls in derselben Domäne.

• Alle Arbeitsplätze und der Projekt-Server nutzen dasselbe LAN (Local Area Network).

• Sowohl die Arbeitsplätze als auch der Projekt-Server haben Zugriff auf den Domänen-Controller.

• Zusätzlich können sich Arbeitsplätze außerhalb des LAN über einen Proxy-Server zum LAN verbinden.

Netzwerk

Voraussetzungen:

• Es besteht eine direkte TCP-Verbindung zwischen den Arbeitsplätzen und dem Projekt-Server über den ausgewählten Port.

• Keine ausgehende Firewall-Einstellung blockiert die Kommunikation auf den Arbeitsplätzen.

• Keine eingehende Firewall-Einstellung blockiert die Kommunikation auf dem Server.

• Sowohl der Projekt-Server als auch alle Arbeitsplätze sind im gleichen IP-Netz (ohne Routing).

• Falls ein Router dazwischengeschaltet ist, darf der Router die Kommunikation über den ausgewählten Server-Port nicht blockieren.

• Entweder ist kein Proxy-Server eingerichtet oder es existiert eine lokale Umgehung. Dazu sollte in den Windows-Einstellungen für ein lokales Netzwerk die Option "Proxyserver für lokale Adressen umgehen" aktiviert sein.

• Aus Sicherheitsgründen wird nicht empfohlen, den Projekt-Server im Internet zur Verfügung zu stellen.

• Aus Sicherheitsgründen wird das Einrichten einer Firewall dringend empfohlen, die eingehende Verbindungen auf den ausgewählten Port akzeptiert.

• Der Proxy-Server muss HTTPS-Kommunikation akzeptieren und auf dem aussgewählten Port zum Projekt-Server weiterleiten.

Authentifizierung

Die Authentifizierung erfolgt abhängig von der gewählten Konfiguration.

User Accounts und Windows-Arbeitsgruppen bei Konfiguration als Büro-Arbeitsgruppe:

• Diese müssen lokal auf dem Projekt-Server angelegt werden.

• Diese müssen entsprechend den Multiuser-Rechten und Rollen für Server, Projekt-Gruppen und Projekte konfiguriert werden.

• Name und Passwort für die Authentifizierung werden auf allen Arbeitsplätzen abgefragt.

• Für die Authentifizierung können nur lokale Accounts des Server-Systems genutzt werden.

Hinweis:

Zur Abfrage von Namen und Passwort kann die Windows-Authentifizierung verwendet werden. Dazu müssen Sie lokale Accounts anlegen, die identisch sind zu den Accounts, die auf dem Projekt-Server vorhanden sind. Diese Vorgehensweise ermöglicht es, dass der Server einen lokalen Account mit identischen Login-Daten zu einem bestehenden Server-Account automatisch authentifiziert.

Einschränkung:

Anwender-Accounts und Gruppen können nicht zentral verwaltet werden, dazu werden lokale Anwender und Gruppen benötigt.

Diese Konfiguration ist deshalb nicht geeignet für Enterprise-Netzwerke.

User Accounts und Windows-Arbeitsgruppen bei Konfiguration als Windows-Domäne:

• Diese müssen auf dem Domänen-Controller angelegt sein.

• Diese müssen entsprechend den Multiuser-Rechten und Rollen für Server, Projekt-Gruppen und Projekte konfiguriert werden.

• Anwender an Arbeitsplätzen, auf denen das TIA Portal läuft, werden automatisch authentifiziert mit Ihren Domänen-Login-Daten.

Hinweis:

Auf dem Projekt-Server können Sie sich auch mit anderen gültigen Login-Daten anmelden.

Einschränkung:

Diese Konfiguration ist nicht geeignet für temporäre Server-Konfigurationen, da diese ebenfalls Zugriff auf den Domänen-Controller benötigen.

Die Kommunikation mit einem Remote-Rechner über einen Proxy zeigt für alle Client-Server-Anwendungen typische Performance-Einschränkungen. Der Projekt-Server ist davon ebenfalls betroffen.

Port

Hinweis:

Teilweise ist es nur möglich, für eine https-Verbindung auf einem Proxy-Server den Port "443" zu verwenden. Ein anderer Port als "443" für eine https-Verbindung kann auf einigen Proxy-Servern nicht eingestellt werden. In diesem Fall ist es notwendig, den Projekt-Server ebenfalls auf Port "443" zu installieren.