Zum Hauptinhalt gehen

Statistiken für Active Directory-Lizenzierung

Die AD-Lizenzierung kann standardmässig keine statistischen Informationen sammeln, weil das Windows Active Directory dies nicht zulässt.

Wir bieten deshalb eine optionale Komponente an, den axes4 AD Statistics Server. Dabei handelt es sich um einen Windows-Dienst, der einen kleinen Webserver startet. Mit der entsprechenden Konfiguration schicken die Clients statistische Daten an den Webserver. Dieser sammelt die Daten und zeigt sie in einem eigenen User Interface an.

Screenshot des User Interfaces des Statistikservers

Wann werden welche Daten erfasst?

Die axes4-Produkte schicken Statistik-Daten an den Server, wenn Sie aktiviert werden. Somit gilt folgendes:

axesWord: Der Statistik-Server zeigt an, wer axesWord installiert und das Add‑in aktiviert hat (d.h. MS Word gestartet hat). Der Statistik-Server zeigt nicht an, wie oft die PDF-Ausgabe von axesWord aufgerufen wurde.

axesSlide: Der Statistik-Server zeigt an, wer axesSlide installiert hat und das Add‑in aktiviert hat (d.h. MS PowerPoint gestartet hat). Der Statistik-Server zeigt nicht an, wie oft die PDF-Ausgabe von axesSlide aufgerufen wurde.

axesPDF: Der Statistik-Server zeigt an, wer axesPDF installiert hat und gestartet hat.

Clients schicken folgende Daten an den Server:

  • Domänenname und Benutzername
  • Gerätename
  • axes4-Produktname
  • axes4-Lizenz
  • Success-Status inkl. eventueller Fehlerinformationen.

Voraussetzungen

Systemvoraussetzungen

Windows Server 2016 oder später. Wir empfehlen die neuste Version des Windows Servers.

Netzwerk

Der Statistikserver schickt keinerlei Daten ins Internet, kann also hinter der Firewall im Intranet stehen.

Clients, die Daten an den Statistikserver schicken, müssen diesen im Netzwerk erreichen können. Der Port, auf welchem der Statistikserver läuft, muss auf der Firewall des Servercomputers offen sein. Der Installer erstellt selbständig eine Firewall-Regel für den Standardport 29375.

Screenshot der Windows-Firewall-Einstellungen. Die Regel 'axes4 AD Licensing Statistics Server' ist markiert.

Anlegen des Service-Accounts

Legen Sie in Ihrem AD einen Managed Service Account an, zum Beispiel axes4StatServer. Nach der Installation wird dieser Account als LogOn-Account für den Statistikserver-Dienst festgelegt.

Server-Zertifikat

Die Kommunikation zwischen den Clients und dem AD-Statistics Server erfolgt verschlüsselt. Auf dem Servercomputer muss daher ein TLS-Server-Zertifikat mit Server-Authentication installiert sein.

Screenshot der Computer-Zertifikat-Verwaltung von Windows. Ein Zertifikat mit Server Authentication ist markiert.

AD-Gruppe für Statistik-Admins

Die Berechtigung für den Zugriff auf das User Interface des Statistikservers wird über eine frei definierbare AD-Gruppe gesteuert.

Legen Sie in Ihrem AD eine Gruppe an, zum Beispiel axes4StatisticsAdmins und fügen Sie dieser Gruppe diejenigen User hinzu, welche Zugriff auf die Statistiken haben sollen.

Installation

Führen Sie den Installer aus.

Falls gewünscht, kann der Installationspfad gewählt werden. Der Standard-Installationspfad ist

%programfiles%\axes4 AD Licensing Statistics Server

Festlegen des LogOn-Accounts

Legen Sie nach der Installation den LogOn-Account für den Dienst axes4 AD Licensing Statistics Server auf den Service Account fest, den Sie unter Anlegen des Service-Accounts angelegt haben.

Screenshot der Dienst-Verwaltung von Windows. Der Eigenschaftendialog des Dienstes 'axes4 AD Licensing Statistics Server' ist geöffnet. Im Eigenschaftendialog ist das Feld für das Anmeldekonto markiert.

Zertifikat-Berechtigungen für den Service-Account

Geben Sie dem Service-Account volle Berechtigungen für das Server-Zertifikat.

Öffnen Sie dazu die Zertifikatsverwaltung, klicken Sie rechts auf das Server-Zertifikat und wählen Sie All Tasks > Manage Private Keys…

alt Manage Private Keys...'"

Geben Sie dem Service Account Full Control für den Private Key dieses Zertifikats.

Screenshot der Windows-Berechtigungsdialogs. In der oberen Hälfte ist der Service Account ausgewählt, in der unteren Hälfte ist markiert, dass er 'Full Control'-Rechte hat.

Konfiguration des Servers

Die Konfiguration des Servers erfolgt über die Datei appsettings.json, welche sich nach der Installation im Installationspfad befindet.

Certificate

Im Schlüssel Certificate der Json-Datei muss das Server-Zertifikat konfiguriert werden. In der Regel muss nur das Subject angepasst werden, damit es dem Issued to-Eintrag des Zertifikats entspricht.

"Certificate": {
"Subject": "<YourCertificateSubject>",
"Store": "My",
"Location": "LocalMachine",
"AllowInvalid": "false"
}

Screenshot der Zertifikat-Informationen des Serverzertifikats. Die Zeile 'Issued to:' ist markiert.

Port

Der Server läuft standardmässig auf dem Port 29375. Falls gewünscht, kann dies im Schlüssel Url angepasst werden.

Beachten Sie, dass der Port auf der Firewall geöffnet sein muss.

"Url": "https://*:<YourPort>"

AD-Gruppe für UI-Zugriff

Tragen Sie den Namen der AD-Admin-Gruppe im Schlüssel AdminADGroupName ein:

"AdminADGroupName": "<YourADGroupName>"

Konfiguration des User Interfaces

Die Konfiguration des UI erfolgt über die Datei app.config, welche sich im Ordner wwwroot im Installationspfad befindet.Passen Sie dort den Eintrag apiBaseUri für Ihre Umgebung an. für Ihre Umgebung an.

{
"apiBaseUri": "https://<hostname>:<port>"
}

Einrichten des Service Principal Name (SPN)

Ein SPN muss eingerichtet werden, damit die Authentifizierung im UI reibungslos funktioniert.

Starten Sie dazu eine Admin-Konsole und führen Sie folgende Befehle aus:

setspn -A HTTP/<hostname, fqdn-format> <service-account>
setspn -A HTTP/<hostname, NetBIOS-format> <service-account>

So können Sie die Einstellungen kontrollieren (Darstellung mit Beispielwerten):

setspn -L <service_account>

Registered ServicePrincipalNames for CN=Service
Account,CN=Users,DC=ADLicensing,DC=com:
HTTP/domainlicensing
HTTP/domainlicensing.adlicensing.com

Betrieb

Nach der Konfiguration kann das Benutzerinterface in einem Browser unter https://<hostname>:<port> aufgerufen werden. Melden Sie sich mit einem Account an, der in der AD-Admin-Gruppe enthalten ist.

Logfile

Das Logfile des AD-Statistics Servers befindet sich im lokalen AppData-Pfad des Service-Accounts.

C:\Users\<service-account>\AppData\Local\axes4\ActiveDirectoryLicensingStatisticsServer

Datenbank

Die Daten werden in einer SQLite Datenbank gespeichert. Diese liegt im selben Pfad wie die Logfiles.

C:\Users\<Service Account Name>\AppData\Local\axes4\ActiveDirectoryLicensingStatisticsServer

Konfiguration der Clients

Damit die Clients wissen, wohin die Statistik gesendet werden soll, muss ein Registry-Wert an einem der folgenden Schlüssel gesetzt werden (mit absteigender Priorität bei der Verarbeitung):

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\axes4\Licensing\Manager
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\axes4\Licensing\Manager
Computer\HKEY_CURRENT_USER\Software\Policies\axes4\Licensing\Manager
Computer\HKEY_CURRENT_USER\Software\axes4\Licensing\Manager

Innerhalb dieser Schlüssel sucht der Lizenzmanager einen String Value mit dem Namen ActiveDirectoryLicensingStatisticBaseUri. Der Wert des Eintrags muss die URL des Statistikservers sein inklusive korrektem Port sein.