Server-Installation



Hier finden Sie die Systemvoraussetzungen und eine Schritt-für-Schritt-Anleitung für die Installation der primedocs-Serverkomponenten.

Diese Seite betrifft die OnPremises-Variante.
Bei der "Software as a Service"-Variante sind keine Serverinstallationen durch den Kunden notwendig.


Varianten

Es gibt zwei verschiedene Installationspakete für den OnPremises-Server:

  • Standardvariante:
    Die Authentifizierung funktioniert über die beiden primedocs-Serverapplikationen "IdentityServer" (IdS) und "Windows-IdentityServer" (IdSWindowsAuth).
    Bei den Clients müssen in dieser Variante ClientId und ClientSecret konfiguriert werden (siehe Client-Authentifizierung).

  • "WithoutIdS"-Variante:
    In dieser Variante geschieht die Authentifizierung über die Windows-Authentifizierung in den Microsoft Internet Information Services (IIS). Sie enthält keine primedocs-IdentityServer-Applikationen.
    Die Installation geschieht ähnlich wie bei der Standardvariante mit leichten Abweichungen, die jeweils beschrieben sind.
    Bei den Clients dürfen in dieser Variante keine ClientId und ClientSecret konfiguriert werden.


Systemvoraussetzung

Betriebssystem und Komponenten

Sie können primedocs-Server auf folgenden Betriebssystemen installieren:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Für den Betrieb der primedocs-Serveranwendungen sind folgende Komponenten notwendig:

  • Internet Information Services (IIS)

  • SQL Server ab Version 2019 (Express oder höher). Bei vielen Benutzern empfiehlt es sich, den SQL Server Standard zu verwenden.

  • .NET Framework 4.8 oder höher

  • .NET 8 Windows Hosting Bundle: Diese Seite zeigt einige Downloads an. Stellen Sie sicher, dass Sie rechts unter “ASP.NET Core Runtime“ das “Windows Hosting Bundle“ herunterladen und installieren. Die Erfahrung zeigt, dass das Hosting Bundle in den meisten Fällen direkt nach der Installation repariert werden muss. Dazu führen Sie den Installer nochmal aus und wählen “Reparieren“.

  • Es wird empfohlen ein TLS-/SSL-Zertifikat für alle Webanwendungen zu benutzen. Das genutzte TLS-/SSL-Zertifikat kann auch ein selbst generiertes Zertifkat sein, welches von allen Clients akzeptiert wird. Das TLS-/SSL-Zertifikat ist für die Nutzung von primedocs web zwingend erforderlich.

Die PowerShell-"ExecutionPolicy" muss das Ausführen von PowerShell-Skripten (.ps1-Dateien) zulassen. Details siehe Execution Policy.

Troubleshooting / Problembehandlung

Insbesondere bei atypischen Server- oder IIS-Konfigurationen kann es zu Schwierigkeiten kommen. Hier befinden sich Lösungen zu den gängigsten Problemen: Troubleshooting / Problembehandlung

Arbeitsspeicher und CPU Cores

Der primedocs-Server wird innerhalb der Microsoft Internet Information Services (IIS) betrieben. Wir empfehlen, die Anforderungen von Microsoft zu berücksichtigen.

Grundsätzlich empfehlen wir mindestens 4 GB Arbeitsspeicher und 2 Cores. Läuft auf dem Webserver noch weitere Software (z. B. der SQL Server), empfiehlt sich, eine stärkere CPU bzw. mehr Arbeitsspeicher zu benutzen.

Festplattenspeicher

Die Software belegt etwa 800 MB Festplattenspeicher. Alle primedocs-Serverapplikationen loggen in der Standardkonfiguration in das jeweilige Applikationsverzeichnis. Die Log-Dateien werden pro Tag erstellt und können je nach Last auch einige 100 MB gross sein. Es werden maximal die letzten sieben Tage gespeichert, wobei dies über eine Konfigurationsdatei angepasst werden kann.

DNS-Eintrag

Die primedocs-Clients kommunizieren per HTTP/HTTPS mit dem primedocs-Server. Empfehlenswert ist, dass der primedocs-Server auf dem lokalen DNS-Server einen eigenen CNAME erhält. Dieser wird als URL in der Konfiguration der Clients und dem Server mehrfach verwendet. Im Folgenden wird als Beispiel dieser DNS-CNAME verwendet:

your-url.local

Einsatz von Virenscanner auf dem Windows Server

Falls auf dem System, auf welchem die primedocs-Serveranwendungen ausgeführt werden, ein Virenscanner im Einsatz ist, sollte dieser so konfiguriert werden, dass die Funktionalität von primedocs nicht eingeschränkt ist.

Empfehlungen:

  • Der Virenscanner sollte das primedocs-Installationsverzeichnis (standardmässig C:\inetpub\wwwroot\primedocs\) auf dem Server nicht analysieren. Da in der Standardeinstellung Log-Dateien generiert werden, wird häufig in diese Verzeichnisse geschrieben.

  • Zudem sollte das Verzeichnis der IIS-Logs nicht analysiert werden ("C:\inetpub\logs").

  • Falls der Virenscanner HTTP/HTTPS-Verbindungen analysiert, sollte die Adresse des primedocs-Service als Ausnahme hinzugefügt werden.

Falls primedocs ohne diese Änderungen mit einem Virenscanner auf dem Server betrieben wird, kann es zu Performance-Problemen kommen.


Authentifizierung

primedocs unterstützt die Authentifizierung über ein lokales Active Directory oder über Entra ID (ehemals “Azure Active Directory”).

Active Directory

Der Server, auf dem die primedocs-Serverapplikationen gehostet werden, muss Mitglied der Domäne mit dem entsprechenden Active Directory sein.
Weitere Details finden Sie hier: Active Directory Anforderungen

Entra ID

primedocs kann OnPrem auch auf Entra ID für die Authentifizierung und das Benutzermanagement zugreifen.

Die Einstellung für die Entra ID sind dieselben, wie bei einer vollständigen Azure Installation. Folgen Sie den Schritten unter Entra ID Apps. Die clientId/clientSecret für die “Benutzer-Anwendung” als auch die clientId/clientSecret für den Zugriff auf die DataSourceAdminApp muss in der primedocs.config hinterlegt werden.

Wichtig: Entra ID ist nur in der Standard-Variante mit IdS unterstützt.


Installationsablauf

Vorbereitung: Windows Server und SQL Server bereitstellen

Für die Installation müssen die folgenden beiden Komponenten bereitgestellt werden:

  • Microsoft Windows Server bereitstellen (Zugriff auf Active Directory, wenn Windows Authentifizierung verwendet werden soll)

  • SQL-Server installieren (auf derselben oder auf einer anderen Maschine)

Nun sind wir bereit, um die neuen Komponenten gemäss folgender Grafik zu installieren:

Server-Installationsschritte

Die Server-Installation geschieht in den folgenden Schritten:

  1. SQL-Server: primedocs-Benutzer anlegen

  2. Installation primedocs-Server über PowerShell

  3. Inbetriebnahme primedocs-Server

  4. Funktionstest


Server-Update auf neuen Release

Server-Updates werden gerne von unserem Support durchgeführt. Dazu werden wichtige Komponenten zuerst gesichert.

WICHTIG
Vor einem Update sollte vom gesamten primedocs-Ordner im "wwwroot"-Verzeichnis ein Backup erstellt werden. Zudem sollte im Dashboard ein Export der primedocs-Datenbank erstellt werden.

Wurden alle Backups erstellt, wird die neue Serverversion installiert. Dabei wird ein PowerShell-Skript auf dem Server ausgeführt, das die Installation vornimmt.

Anschliessend werden diverse Konfigurationsdateien angepasst. Zuletzt werden im Dashboard die Migrationsschritte durchgeführt und die restlichen Webapplikationen getestet. Für das Client-Update ist der Kunde verantwortlich. Unser Support freut sich auf Ihre Update-Anfrage.

PrimeSoft AG, Bahnhofstrasse 4, 8360 Eschlikon, Switzerland