FileMaker Server in Windows Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Umgebungen
Erläuterungen und Tipps für FileMaker Entwickler

Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Was erwartet Sie?
• Teil 1:
• Einblick in Erwartungen & Bedürfnisse von grösseren Firmen,
Organisationen und Behörden an eine IT-Infrastruktur
• Wenn FileMaker-Entwickler auf grössere Windows
Serverumgebungen treffen…
• Was ist "Active Directory"?
• Teil 2
• Demorechenzentrum
• Tipps zur Installation von FileMaker Server auf Windows Server
• Zugriffsrechte und gehostete FileMaker Datenbanken
• Tipps zur Kopplung von FileMaker Server mit Active Directory

Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Server Hardware

Erwartungen an professionelle
Server- und Storagehardware
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
• Komponenten ausgelegt für 24/7
• Mainboards
• Festplatten
• Netzwerkkarten
• Controller
• Redundanzen für höhere
Ausfallsicherheit
• Netzteile
• Festplatten (z.B. RAID-Arrays)
• ECC RAM
• Komponenten ausgelegt für Betrieb
im Rechenzentrum
• Hardware-Fernsteuerung und
–Fernverwaltung
• rackmountable
• stackable
• Komponenten leicht tauschbar
• viele Kerne, viel RAM und viel
Storage (z.B. für VMs)
• sehr gute Garantie- und
Wartungsverträge verfügbar
• 24/7 mit wenigen Stunden
Reaktionszeit
• Vor-Ort-Reparatur
• proaktive Intervention
• Komponenten 5+ Jahre innert
Stunden lieferbar
• Controller mit Hochleistungs-schnittstellen
verfügbar
• Zertifizierungen für Software-plattformen
verfügbar
Liste nicht abschliessend!

Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Serverhardware für
Mac OS X vs. Windows Server
• Keine aktuell verfügbare Hardware für Mac OS X Server kann auch nur
ansatzweise die Erwartungen an professionelle Serverhardware erfüllen.
• Eine Virtualisierung von Mac OS X und Mac OS X Server wird von Apple
technisch und rechtlich verhindert, daher kann keine alternative
Hardwareplattform für Mac OS X Server eingesetzt werden.
• Nicht jede Serverhardware im Windows-Umfeld erfüllt die Erwartungen
der Liste. Besonders betroffen sind Einsteigermodelle.
• NAS-Speicher (häufig modifiziertes Linux OS mit Samba)
• preiswerte Single-Socket Tower-Server
• Mit steigendem Preis für das Basismodell sowie mit steigender
Ausstattung erfüllt Serverhardware für Windows Server die Erwartungen
immer besser und besser.
• Die Hardware für Windows Server kann spezifisch an die Bedürfnisse
und Erwartungen eines Kunden angepasst werden.

Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Verbreitung von
Microsoft Server Betriebssystemen

Verbreitung von Mobile OS
Windows Phone
2.69%
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
Android
45.01%
Quelle: netmarketshare.com
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
iOS
44.34%
Java ME
3.77%
Symbian
2.61%
BlackBerry
1.18%
andere
0.40%

Verbreitung von Desktop OS
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
Windows
91.13%
Quelle: netmarketshare.com
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Mac OS X
7.27%
Linux
1.60%
andere
0.00%

Verbreitung von Server OS
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
Windows
Unix
11.10%
andere
10.60%
Linux 50.30%
28.00%
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Serverabsatz Q3 2013
• 12.3 Milliarden $
• ca. 2.3 - 2.5 Millionen Stück
• Herstellerrangliste nach Umsatz
• HP
• IBM
• Dell
• Cisco
• Oracle
• Herstellerrangliste nach Stück
• HP
• Dell
• IBM
• Huawei
• Fujitsu
Serverbetriebssysteme
(ohne HPC)
Quelle: www.pro-linux.de (zitiert Gartner und IDC)

Gründe für Windows Server OS
• Mehrheit der Geschäftsanwendungen auf Betrieb unter Microsoft Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Betriebssystem ausgelegt
• weit verbreitetes Administratoren Know-How (inkl. Zertifizierungen)
• LDAP-basierter Directory Service "Active Directory"
• Virtualisierung mit Hyper-V (inkl. Clustering) im Preis enthalten
• riesiges "Universum" an Produkten und Diensten von Drittfirmen
• zentralisiertes Management
• Grundfunktionen enthalten
• erweiterte Funktionen in Form verschiedener Produkte erhältlich
• Wartung & Support durch Hersteller für 10+ Jahre (pro Version)
• unterschiedliche Generationen von Microsoft Serverbetriebssystemen
sind (mit Einschränkungen) im gemischten Betrieb einsetzbar

Wenn FileMaker-Entwickler auf
grössere Windows Serverumgebungen
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
treffen…

Wenn FileMaker-Entwickler auf grössere
Windows Serverumgebungen treffen…
Womit muss der FileMaker-Entwickler rechnen?
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
• stark beschränkte Zugangsberechtigungen
• Sicherheitseinstellungen oder spezielle Sicherheitssoftware, die starke
Beschränkungen durchdrücken
• strenges, zentrales Patch- und Updatemanagement
• restriktive Handhabung von Portfreigaben auf Firewalls
• komplexe Netzwerkumgebungen mit diversen Sicherheitszonen
• ausschliesslich zentrale Authentifizierung via Active Directory
• Virtualisierungsumgebungen
• Systemadministratoren mit wenig Spielraum oder wenig Lust zur
Kooperation

Wenn FileMaker-Entwickler auf grössere
Windows Serverumgebungen treffen…
Was sollte ein FileMaker-Entwickler nicht tun?
• ohne Testing davon ausgehen, dass seine Lösung, die auf der
Entwicklermaschine prächtig funktioniert hat, selbstverständlich auch in
der komplexen Serverumgebung anstandslos läuft
• erwarten, dass die Admins einer komplexen Umgebung ihm sofort und
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
ohne kritische Rückfragen alle Wünsche erfüllen
• ohne Rücksprache
• Software installieren oder deinstallieren
• grundlegende Servereinstellungen verändern
• Server neu starten oder herunterfahren
• Netzwerkkomponenten umkonfigurieren oder umstecken
• einfach 'mal ausprobieren, was alles gesperrt ist und was nicht

Wenn FileMaker-Entwickler auf grössere
Windows Serverumgebungen treffen…
Was kann ein FileMaker-Entwickler tun, um die Zusammenarbeit mit
Systemadministratoren fruchtbar zu gestalten?
• sich bei den Systemadministratoren über deren Erwartungen an eine
Anwendung informieren und (falls nötig) Schnittstellen definieren
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
• die eigenen Anforderungen genau notieren
• zu installierende Software
• Verzeichnisse
• Zugriffe und Zugriffsrechte auf lokale und entfernte Ressourcen
• Netzwerkports
• Backupkonzept
• mit den Systemadministratoren das Gespräch suchen und deren
Erwartungen mit den eigenen Anforderungen abgleichen
• sich (zumindest teilweise) an eine bestehende Umgebung anpassen

Wenn FileMaker-Entwickler auf grössere
Windows Serverumgebungen treffen…
Welche Aufgaben werden dem FileMaker-Entwickler möglicherweise
komplett abgenommen?
• Bereitstellung eines Systems, welches komplett in die Umgebung
integriert ist und nur noch auf die Installation von FileMaker Server
wartet
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
• Systemmanagement und Systemwartung
• Backup
• Benutzermanagement (via Active Directory)
• Zugriffsrechte (soweit via Active Directory geregelt)

Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Active Directory

Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Was ist Active Directory?
• Active Directory (AD) ist ein Verzeichnisdienst
• Ein Verzeichnisdienst (directory service) ist ein Serverdienst, über
welchen insbesondere Daten über Personen, deren Berechtigungen
sowie über Rechner und deren Konfigurationen hinterlegt und
abgefragt werden können.
• AD ist ein directory service aus der Familie der LDAP-basierten
Verzeichnisdienste.
• LDAP = lightweight directory access protocol
• LDAP wurde 1993 an der Universität von Michigan entwickelt.
• Ein LDAP-Verzeichnis weist eine Baumstruktur auf.
• Es existieren sowohl Open Source Implementierungen (z.B. Linux)
wie auch kommerzielle Implementierungen (z.B. AD).

Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Was ist Active Directory?
dn: uid=bbeta, ou=employees, dc=fmk2014, dc=ch
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
uid: bbeta
givenname: Berta
sn: Beta
cn: Berta Beta
telephonenumber: +41 79 141 41 41
roomnumber: 9999
o: FMK 2014
mailRoutingAddress: bbeta@fmk2014.ch
mailhost: mail.fmk2014.ch
userpassword: {crypt}6xy234buq9
uidnumber: 1234
gidnumber: 1110
homedirectory: /home/bbeta
loginshell: /usr/local/bin/bash
dc=ch
dc=fmk2014
ou=servers
uid=fmserv
uid=ctrl
ou=employees
uid=aalpha
uid=bbeta
ou=filemaker
uid=fmadmin

Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Was ist Active Directory?

Warum hat Microsoft mit Active Directory
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
seit Jahren Erfolg?
• Wieso ist AD seit seiner Einführung im Jahr 1999 einer der grössten
"Knüller" von Microsoft?
• relativ leicht über Verwaltungswerkzeuge von Microsoft Server
aufsetzbar und verwaltbar
• Verwaltungswerkzeuge helfen bei der engen Verzahnung mit
weiteren, essentiellen Diensten, wie z.B. DNS, DHCP oder WINS
• GUI
• LDAP-Schema weitgehend vorgegeben
• Verzahnung mit weiteren Werkzeugen aus der Windows-Welt
• Group Policies
• Software Management & Deployment
• Microsoft Exchange Server
• usw.

Was ist eine Windows Domäne?
Organizational Units
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
Directory Server
Management
Server
File Server
Database Server
Mail Server
Print Server
Web Server
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Security Groups

Mein Demorechenzentrum
Intel NUC (Vorderansicht) Intel NUC (Hinteransicht)
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com

Mein Demorechenzentrum
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Intel NUC
• Intel Core i5-4250U
• 16 GB RAM
• 256 GB SSD
• Windows 8.1 Pro Hyper-V Host

Mein Demorechenzentrum
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Domain Controller
File Server

Praktische Tipps und kleine Demos zu
FMS in Windows Domänen
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com

Tipps zur Installation von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
in Windows Domänen
• Worauf muss FileMaker Server Zugriff haben?
• lokaler Zugriff auf dem FileMaker Server
• Zugriff auf Netzwerkressourcen in der Domäne
• Scheduled Scripts
• Werden Importe oder Exporte durchgeführt?
• Wohin sind Importe/Exporte möglich?
• Kopplung von FileMaker Server mit Active Directory
• Firewall Ports
• Firewall "Edgeausnahme"

Installation von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com

Installation von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com

Installation von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com

Installation von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com

Zugriffsrechte von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
External Data Sources

Zugriffsrechte von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Manage Containers
Auslagerung von
Containerdaten ins
Netzwerk nur von
FileMaker Pro aus.
Funktioniert nicht
mit FileMaker Server!

Zugriffsrechte von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Manage Containers

Zugriffsrechte von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Manage Containers
Auslagerung von Containerdaten
auf Netzwerkshares ist nativ nur
von FileMaker Pro aus möglich.
Mittels Server-Plugins lässt sich
die Beschränkung umgehen.

Zugriffsrechte von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Manage Containers
Ausgelagerte Containerdaten
werden auf FileMaker Server in
einem Unterverzeichnis von
RC_Data_FMS gespeichert.

Installation von FileMaker Server
Import/Export via Scheduled Script
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
• FileMaker Knowledge Base Answer ID 7035
• nur bestimmte Dateiformate unterstützt, *.fmp12 gehört NICHT dazu
• nur 2 Ordner + Unterordner unterstützt
• Get ( DocumentsPath )
• Get ( TemporaryPath )
• Je nachdem, was mit den Dateien vor und nach dem Import/Export
geschieht, kann es notwendig sein, für den Import/Export-Ordner eine
Dateifreigabe zu definieren.

Installation von FileMaker Server
Import/Export via Scheduled Script
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Demo

Installation von FileMaker Server
Kopplung mit Active Directory
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com

Installation von FileMaker Server
Kopplung mit Active Directory
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com

Installation von FileMaker Server
Kopplung mit Active Directory
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com

Installation von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Firewall Ports

Installation von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Firewall Ports

Installation von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Firewall Ports

Installation von FileMaker Server
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Firewall Edgeausnahme

Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Authentifizierung via AD
AD Security Group
Privilege Set

Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Authentifizierung via AD
deaktivieren!!!

Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Authentifizierung via AD
kombiniert mit eigenen Berechtigungen
• Es ist innerhalb von FileMaker leider unmöglich, abzufragen zu welcher
AD Sicherheitsgruppe ein angemeldeter Benutzer gehört.
• Die einzige Information, welche innerhalb von FileMaker direkt
zugänglich ist, ist der AD Benutzername mittels Get ( AccountName ).
• Wenn man pro AD Sicherheitsgruppe ein Privilege Set erstellt, kann man
die AD Sicherheitsgruppe indirekt via Get ( AccountPrivilegeSetName )
abfragen.
• Wenn man sich die Mühe macht innerhalb von FileMaker alle
Benutzerkonti des AD mitzuführen (evtl. automatisch aktualisiert),
lassen sich mit FileMaker-eigenen Mitteln sehr feingranuläre
Berechtigungen implementieren.
• ACHTUNG: Die FileMaker Funktion Get ( AccountName ) liefert nicht
immer zurück, was man erwarten würde!

Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com
Authentifizierung via AD
kombiniert mit eigenen Berechtigungen
Demo

Vielen Dank unseren Sponsoren
Danke für das Bewerten dieses Vortrages
Thomas Hirt
FileMaker Server in Windows Server Umgebungen
FileMaker Konferenz 2014 Winterthur
www.filemaker-konferenz.com