Die AD-Lizenzierung kann standardmässig keine statistischen Informationen sammeln, weil das Windows Active Directory dies nicht zulässt.
Wir bieten deshalb eine optionale Komponente an, den axes4 AD Statistics Server. Dabei handelt es sich um einen Windows-Dienst, der einen kleinen Webserver startet. Mit der entsprechenden Konfiguration schicken die Clients statistische Daten an den Webserver. Dieser sammelt die Daten und zeigt sie in einem eigenen User Interface an.
Wann werden welche Daten erfasst?
Die axes4-Produkte schicken Statistik-Daten an den Server, wenn Sie aktiviert werden. Somit gilt folgendes:
axesWord: Der Statistik-Server zeigt an, wer axesWord installiert und das Add‑in aktiviert hat (d.h. MS Word gestartet hat). Der Statistik-Server zeigt nicht an, wie oft die PDF-Ausgabe von axesWord aufgerufen wurde.
axesSlide: Der Statistik-Server zeigt an, wer axesSlide installiert hat und das Add‑in aktiviert hat (d.h. MS PowerPoint gestartet hat). Der Statistik-Server zeigt nicht an, wie oft die PDF-Ausgabe von axesSlide aufgerufen wurde.
axesPDF: Der Statistik-Server zeigt an, wer axesPDF installiert hat und gestartet hat.
Clients schicken folgende Daten an den Server:
- Domänenname und Benutzername
- Gerätename
- axes4-Produktname
- axes4-Lizenz
- Success-Status inkl. eventueller Fehlerinformationen.
Voraussetzungen
Systemvoraussetzungen
Windows Server 2016 oder später. Wir empfehlen die neuste Version des Windows Servers.
Netzwerk
Der Statistikserver schickt keinerlei Daten ins Internet, kann also hinter der Firewall im Intranet stehen.
Clients, die Daten an den Statistikserver schicken, müssen diesen im Netzwerk erreichen können. Der Port, auf welchem der Statistikserver läuft, muss auf der Firewall des Servercomputers offen sein. Der Installer erstellt selbständig eine Firewall-Regel für den Standardport 29375.
Anlegen des Service-Accounts
Legen Sie in Ihrem AD einen Managed Service Account an, zum Beispiel axes4StatServer. Nach der Installation wird dieser Account als LogOn-Account für den Statistikserver-Dienst festgelegt.
Server-Zertifikat
Die Kommunikation zwischen den Clients und dem AD-Statistics Server erfolgt verschlüsselt. Auf dem Servercomputer muss daher ein TLS-Server-Zertifikat mit Server-Authentication installiert sein.
AD-Gruppe für Statistik-Admins
Die Berechtigung für den Zugriff auf das User Interface des Statistikservers wird über eine frei definierbare AD-Gruppe gesteuert.
Legen Sie in Ihrem AD eine Gruppe an, zum Beispiel axes4StatisticsAdmins und fügen Sie dieser Gruppe diejenigen User hinzu, welche Zugriff auf die Statistiken haben sollen.
Installation
Führen Sie den Installer aus.
Falls gewünscht, kann der Installationspfad gewählt werden. Der Standard-Installationspfad ist
%programfiles%\axes4 AD Licensing Statistics Server
Festlegen des LogOn-Accounts
Legen Sie nach der Installation den LogOn-Account für den Dienst axes4 AD Licensing Statistics Server auf den Service Account fest, den Sie unter Anlegen des Service-Accounts angelegt haben.
Zertifikat-Berechtigungen für den Service-Account
Geben Sie dem Service-Account volle Berechtigungen für das Server-Zertifikat.
Öffnen Sie dazu die Zertifikatsverwaltung, klicken Sie rechts auf das Server-Zertifikat und wählen Sie All Tasks > Manage Private Keys…
Manage Private Keys...'"
Geben Sie dem Service Account Full Control für den Private Key dieses Zertifikats.
Konfiguration des Servers
Die Konfiguration des Servers erfolgt über die Datei appsettings.json, welche sich nach der Installation im Installationspfad befindet.
Certificate
Im Schlüssel Certificate der Json-Datei muss das Server-Zertifikat konfiguriert werden. In der Regel muss nur das Subject angepasst werden, damit es dem Issued to-Eintrag des Zertifikats entspricht.
"Certificate": {
"Subject": "<YourCertificateSubject>",
"Store": "My",
"Location": "LocalMachine",
"AllowInvalid": "false"
}
Port
Der Server läuft standardmässig auf dem Port 29375. Falls gewünscht, kann dies im Schlüssel Url angepasst werden.
Beachten Sie, dass der Port auf der Firewall geöffnet sein muss.
"Url": "https://*:<YourPort>"
AD-Gruppe für UI-Zugriff
Tragen Sie den Namen der AD-Admin-Gruppe im Schlüssel AdminADGroupName ein:
"AdminADGroupName": "<YourADGroupName>"
Konfiguration des User Interfaces
Die Konfiguration des UI erfolgt über die Datei app.config, welche sich im Ordner wwwroot im Installationspfad befindet.Passen Sie dort den Eintrag apiBaseUri für Ihre Umgebung an. für Ihre Umgebung an.
{
"apiBaseUri": "https://<hostname>:<port>"
}
Einrichten des Service Principal Name (SPN)
Ein SPN muss eingerichtet werden, damit die Authentifizierung im UI reibungslos funktioniert.
Starten Sie dazu eine Admin-Konsole und führen Sie folgende Befehle aus:
setspn -A HTTP/<hostname, fqdn-format> <service-account>
setspn -A HTTP/<hostname, NetBIOS-format> <service-account>
So können Sie die Einstellungen kontrollieren (Darstellung mit Beispielwerten):
setspn -L <service_account>
Registered ServicePrincipalNames for CN=Service
Account,CN=Users,DC=ADLicensing,DC=com:
HTTP/domainlicensing
HTTP/domainlicensing.adlicensing.com
Betrieb
Nach der Konfiguration kann das Benutzerinterface in einem Browser unter https://<hostname>:<port> aufgerufen werden. Melden Sie sich mit einem Account an, der in der AD-Admin-Gruppe enthalten ist.
Logfile
Das Logfile des AD-Statistics Servers befindet sich im lokalen AppData-Pfad des Service-Accounts.
C:\Users\<service-account>\AppData\Local\axes4\ActiveDirectoryLicensingStatisticsServer
Datenbank
Die Daten werden in einer SQLite Datenbank gespeichert. Diese liegt im selben Pfad wie die Logfiles.
C:\Users\<Service Account Name>\AppData\Local\axes4\ActiveDirectoryLicensingStatisticsServer
Konfiguration der Clients
Damit die Clients wissen, wohin die Statistik gesendet werden soll, muss ein Registry-Wert an einem der folgenden Schlüssel gesetzt werden (mit absteigender Priorität bei der Verarbeitung):
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\axes4\Licensing\Manager
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\axes4\Licensing\Manager
Computer\HKEY_CURRENT_USER\Software\Policies\axes4\Licensing\Manager
Computer\HKEY_CURRENT_USER\Software\axes4\Licensing\Manager
Innerhalb dieser Schlüssel sucht der Lizenzmanager einen String Value mit dem Namen ActiveDirectoryLicensingStatisticBaseUri. Der Wert des Eintrags muss die URL des Statistikservers sein inklusive korrektem Port sein.