Microsoft dynamics crm_2011_ig_deu

  • 3,298 views
Uploaded on

MS Dynamics 2011

MS Dynamics 2011

More in: Education
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
3,298
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
42
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Microsoft Dynamics CRM 2011- Planungshandbuch 5.3.0
  • 2. CopyrightDieses Dokument wird "wie besehen" bereitgestellt. Die in diesem Dokument enthaltenen Angaben und Daten, einschließlich URLsund anderer Verweise auf Websites, können ohne vorherige Ankündigung geändert werden. Sie tragen das volle Risiko derVerwendung.Einige der genannten Beispiele dienen nur zu Illustrationszwecken und sind frei erfunden. Jegliche Ähnlichkeit oder Verbindung istrein zufällig.Mit diesem Dokument erhalten Sie keinerlei Rechte an geistigem Eigentum in einem beliebigen Microsoft-Produkt. Sie können diesesDokument als Kopie für eigene interne Referenzzwecke verwenden.© 2011 Microsoft Corporation. Alle Rechte vorbehalten.Microsoft, Active Directory, Excel, Hyper-V, Internet Explorer, Microsoft Dynamics, Microsoft Dynamics logo, MSDN, Outlook,Editor, SharePoint, Silverlight, Visual C++, Windows, Windows Azure, Windows Live, Windows PowerShell, Windows Server undWindows Vista sind Marken der Microsoft-Unternehmensgruppe.Alle anderen Marken sind Eigentum der entsprechenden Besitzer.
  • 3. InhaltsverzeichnisCopyright..........................................................................................................................2Übersicht..........................................................................................................................4 Planen von Microsoft Dynamics CRM.............................................................................................4 Microsoft Dynamics CRM-Editionen und -Lizenzierung...................................................................5 Neuerungen in Microsoft Dynamics CRM 2011...............................................................................5 Neue Anwendungsfunktionen.....................................................................................................5 Unterstützung der anspruchsbasierten Authentifizierung............................................................7 Hinzufügen oder Entfernen einer Serverrolle...............................................................................7 Sandkasten-Verarbeitungsdienst................................................................................................7 Neuerungen in Microsoft Dynamics CRM 2011-E-mail-Router...................................................7 Neuerungen in Microsoft Dynamics CRM für Outlook................................................................8 Send Us Your Feedback about This Chapter..................................................................................8Systemanforderungen und erforderliche Komponenten ...........................................9 Hardwareanforderungen für Microsoft Dynamics CRM Server 2011..............................................10 Hardwareanforderungen für Microsoft SQL Server........................................................................10 Softwareanforderungen für Microsoft Dynamics CRM Server 2011...............................................11 Windows Server-Betriebssystem..............................................................................................11 Unterstützte Editionen von Windows Server 2008.....................................................................11 Servervirtualisierung.................................................................................................................11 Active Directory-Modi................................................................................................................12 Internetinformationsdienste (IIS)...............................................................................................12 SQL Server-Editionen...............................................................................................................13 Anforderungen für anspruchsbasierte Authentifizierung und Bereitstellung mit Internetzugriff..13 SQL Server Reporting Services................................................................................................14 Softwarekomponenten (Voraussetzungen)...............................................................................15 Überprüfen der Voraussetzungen..............................................................................................15 Microsoft Dynamics CRM Reporting Extensions...........................................................................16 Allgemeine Anforderungen für Microsoft Dynamics CRM Reporting Extensions.......................17 Softwareanforderungen für die SharePoint-Dokumentenverwaltung..............................................17 Office Communications Server-Integration....................................................................................18 Hardwareanforderungen für den Microsoft Dynamics CRM-E-mail-Router....................................18 Microsoft Dynamics CRM-E-mail-Router-Softwareanforderungen.................................................18 Exchange Server......................................................................................................................19 Messaging- und Transportprotokolle.........................................................................................20 Exchange Online......................................................................................................................20 Hardwareanforderungen für Microsoft Dynamics CRM für Outlook................................................21 Softwareanforderungen für Microsoft Dynamics CRM für Outlook.................................................21 Microsoft Dynamics CRM für Outlook-Softwarekomponenten (Voraussetzungen)...................22 i
  • 4. Softwareanforderungen für den Microsoft Dynamics CRM-Webclient............................................23 Systemanforderungen für Microsoft Dynamics CRM 2011 Mobile Express...................................23 Unterstützte 64-Bit-Konfigurationen................................................................................................24 Sprachunterstützung......................................................................................................................24 Anforderungen..........................................................................................................................24 Beispiele...................................................................................................................................25 Währungsunterstützung in Microsoft Dynamics CRM 2011...........................................................26 Send Us Your Feedback about This Chapter................................................................................30Planen der Bereitstellung.............................................................................................31 Voraussetzungen und Überlegungen für das Planen der Bereitstellung........................................31 Hardwareanforderungen...........................................................................................................32 Softwareanforderungen............................................................................................................32 Active Directory- und Netzwerkanforderungen für Microsoft Dynamics CRM............................33 SQL Server-Installation und -Konfiguration...............................................................................34 Planen von Anforderungen für Microsoft SQL Server Reporting Services.................................41 Planen der E-Mail-Integration...................................................................................................43 Überlegungen zur Betriebssystem- und Softwarekomponentensicherheit.....................................50 Sichern von Windows Server....................................................................................................51 Sichern von SQL Server (möglicherweise in englischer Sprache)............................................52 Sichern von Exchange Server und Outlook..............................................................................53 Sicherheitsüberlegungen zu Microsoft Dynamics CRM..................................................................54 Für Microsoft Dynamics CRM-Setup, -Dienste und -Komponenten erforderliche Mindestberechtigungen.............................................................................................................54 Microsoft Dynamics CRM-Installationsdateien..........................................................................57 Bewährte Methoden für die Sicherheit von Microsoft Dynamics CRM.......................................57 Bewährte Methoden für die Verwaltung von Microsoft Dynamics CRM.....................................59 Microsoft Dynamics CRM-Sicherheitsmodell............................................................................60 Netzwerkports für Microsoft Dynamics CRM.............................................................................61 Bekannte Risiken und Anfälligkeiten.........................................................................................63 Unterstützte Konfigurationen..........................................................................................................65 Active Directory-Anforderungen................................................................................................66 Bereitstellung mit einem einzelnen Server................................................................................66 Bereitstellung mit mehreren Servern.........................................................................................67 Unterstützung für Topologien mit mehreren Servern..................................................................73 Upgrades von Microsoft Dynamics CRM 4.0.................................................................................76 Nicht für direkte Upgrades unterstützte Microsoft Dynamics CRM-Software und -Komponenten ..................................................................................................................................................78 Aktualisieren des Product Keys................................................................................................78 Benutzerberechtigungen und -rechte........................................................................................78 Mehrere Versionen von Microsoft Dynamics CRM Server 2011 in derselben Domäne............79 Freigeben eines Computers mit SQL Server............................................................................79 Tipps für ein erfolgreiches Upgrade...........................................................................................79 Aktualisieren von Microsoft Dynamics CRM für Outlook...........................................................80 Probleme und Überlegungen bei Upgrades..............................................................................82 Send Us Your Feedback about This Chapter................................................................................84ii
  • 5. Planen der Bereitstellung (Erweiterte Themen).........................................................85 Erweiterte Bereitstellungsoptionen für Microsoft Dynamics CRM Server 2011..............................85 Aktualisieren von Setup-Dateien mithilfe eines lokalen Pakets.................................................85 Hinzufügen oder Entfernen von Serverrollen.............................................................................85 Konfigurieren einer Microsoft Dynamics CRM-Bereitstellung mit Internetzugriff.......................86 Schlüsselverwaltung in Microsoft Dynamics CRM.....................................................................88 Bereitstellung in mehreren Organisationen...............................................................................89 Erweiterte Bereitstellungsoptionen für Microsoft Dynamics CRM für Outlook................................89 Bereitstellen von Microsoft Dynamics CRM für Outlook mithilfe der Bereitstellungsverwaltungssoftware..........................................................................................89 Bereistellen von Microsoft Dynamics CRM für Outlook mithilfe von Gruppenrichtlinien...........90 Send Us Your Feedback about This Chapter................................................................................91 iii
  • 6. Chapter 1ÜbersichtDieses Handbuch ist Teil des Microsoft Dynamics CRM-Installationshandbuchs, das aus folgenden dreiDokumenten besteht:• Planungshandbuch: Dieses Handbuch enthält Informationen zu den Punkten, die bei der Planung für Microsoft Dynamics CRM berücksichtigt werden müssen. Der Schwerpunkt dieses Handbuchs liegt auf unterstützten Topologien, Systemanforderungen und technischen Überlegungen vor der Installation.• Installationshandbuch: In diesem Handbuch erhalten Sie Informationen zum Installieren von Microsoft Dynamics CRM-Anwendungen. Es enthält schrittweise Anleitungen zum Ausführen des Setups sowie Befehlszeilen-Installationsanweisungen und Hilfe zum Entfernen von Microsoft Dynamics CRM.• Betriebs- und Wartungshandbuch: In diesem Handbuch erfahren Sie wie, Sie Sicherungen und Wiederherstellungen ausführen und eine Systemwiederherstellung für Microsoft Dynamics CRM-Daten vornehmen. Darüber hinaus enthält dieses Handbuch Problembehandlungsschritte für bekannte Probleme. In This Chapter Planen von Microsoft Dynamics CRM..........................................................................................4 Microsoft Dynamics CRM-Editionen und -Lizenzierung...............................................................5 Neuerungen in Microsoft Dynamics CRM 2011...........................................................................5Planen von Microsoft Dynamics CRMDie Planung von Microsoft Dynamics CRM stellt wie bei jeder anderen unternehmensweit eingeführtenSoftware eine bedeutende Aufgabe dar. Dieses Handbuch ist für jene Personen geschrieben, die für diePlanung von Microsoft Dynamics CRM zuständig sind. In kleinen Organisationen können mehrereAufgabenbereiche von einer Person übernommen werden. In großen Organisationen kann jederAufgabenbereich auf mehrere Mitarbeiter aufgeteilt werden. Zu diesen Rollen gehören folgende:• Führungskräfte: Zuständig für das Ermitteln der Verwendungsmöglichkeiten von Microsoft Dynamics CRM in Ihrem Unternehmen. Hierzu zählen das Zuordnen Ihrer Prozesse zu Microsoft Dynamics CRM, die Entscheidung über Standardwerte und das Angeben aller erforderlichen Anpassungen.• Anpassungspersonal: Zuständig für die Implementierung der geplanten Anpassungen• Netzwerkpersonal: Zuständig für das Ermitteln der Vorgehensweise bei der Installation von Microsoft Dynamics CRM im Netzwerk• Projektmanager: Zuständig für die Verwaltung eines unternehmensweiten ImplementierungsprojektsOrganisationen, die Microsoft Dynamics CRM implementieren, können die Dienste eines unabhängigenSoftwareanbieters (Independent Software Vendor, ISV) oder Vertragshändlers, eines Beraters oder einer 4
  • 7. Chapter 1: Übersichtsonstigen Organisation in Anspruch nehmen, der Partner von Microsoft ist und Ihnen während derImplementierung und Wartung Ihrer Microsoft Dynamics CRM-Installation zur Seite steht. Deshalb finden Siein diesem Handbuch möglicherweise Verweise auf "Partner", die Ihnen Services anbieten.Microsoft Dynamics CRM-Editionen und -LizenzierungMit den Editionen von Microsoft Dynamics CRM sind sowohl Implementierungen für kleine und mittlere alsauch für sehr große Organisationen abgedeckt.Editionen• Microsoft Dynamics CRM 2011 Server. Für diese Edition besteht keine Beschränkung hinsichtlich der Benutzeranzahl. Zu den zusätzlichen Funktionen zählen die Unterstützung mehrerer Organisationen und mehrerer Serverinstanzen sowie die separate Installation rollenbasierter Dienste. Mit rollenbasierten Diensten können Sie die Leistung optimieren, indem Sie Komponentendienste auf verschiedenen Computern installieren.• Microsoft Dynamics CRM Workgroup Server 2011. Diese Edition ist auf höchstens fünf Benutzer begrenzt. Diese Version ist auf eine einzelne Organisation und einen einzelnen Computer begrenzt, auf dem Microsoft Dynamics CRM Server 2011 ausgeführt wird.LizenzierungFür eine Microsoft Dynamics CRM-Bereitstellung ist nur ein einzelner Product Key erforderlich. Es werden fürMicrosoft Dynamics CRM 2011 keine zusätzlichen Product Keys benötigt, wenn Änderungen vorgenommenwerden, beispielsweise wenn eine Clientzugriffslizenz (Client Access License, CAL) hinzugefügt wird. Dereinzelne Product Key enthält die Microsoft Dynamics CRM-Version, die Serverlizenz und dieClientzugriffslizenzen.Im Bereitstellungs-Manager können Sie eine Lizenz anzeigen und aktualisieren. Bereitstellungs-Manager istein Microsoft Management Console (MMC)-Snap-In, mit dem Systemadministratoren Organisationen, Serverund Lizenzen für die Bereitstellung von Microsoft Dynamics CRM verwalten können.Clientzugriffslizenz-TypenClientzugriffslizenz-Typen können im Bereich Benutzer des Bereichs Einstellungen im Microsoft DynamicsCRM-Webclient angezeigt und geändert werden.Weitere Informationen zur Microsoft Dynamics-Lizenzierung finden Sie unter Erwerben von MicrosoftDynamics (http://go.microsoft.com/fwlink/?linkid=111388).Neuerungen in Microsoft Dynamics CRM 2011Die in Microsoft Dynamics CRM 2011 enthaltenen neuen Funktionen bieten Flexibilität, Skalierbarkeit undBenutzerfreundlichkeit.Neue AnwendungsfunktionenMicrosoft Dynamics CRM 2011 enthält einige neue Anwendungsfunktionen:Erweiterte Benutzerpersonalisierung Microsoft Dynamics CRM 2011 ermöglicht das Konfigurieren einespersonalisierten Arbeitsbereichs, der auf Ihre individuelle Rolle und Ihre Informationsanforderungenzugeschnitten ist. Durch Personalisieren eines Arbeitsbereichs können Sie den Standardbereich und dieStandardregisterkarte festlegen, die beim Öffnen von Microsoft Dynamics CRM angezeigt werden sollen.Darüber hinaus können Sie steuern, welche Links in der Arbeitsbereichsansicht angezeigt werden, wie viele 5
  • 8. Chapter 1: ÜbersichtDatensätze eine Liste enthalten soll, wie Zahlen und Datumsangaben dargestellt werden und welcheSprache für die Benutzeroberfläche verwendet werden soll. In Verbindung mit der neuen Dashboard-Funktionermöglicht die Personalisierung die Erstellung eines personalisierten Dashboards für Ihre Standardansicht.Verbesserte Microsoft Office-Schnittstelle In Microsoft Dynamics CRM 2011 wird ein neueskontextbezogenes Office 2010-Menüband für den Microsoft Dynamics CRM Online- und den MicrosoftDynamics CRM-Browserclient sowie für Microsoft Dynamics CRM für Microsoft Office Outlook eingeführt. Dasneue Menüband sorgt für eine einheitliche und gewohnte Navigation sowie für Benutzerfreundlichkeit undunterstützt Sie beim Integrieren von Microsoft Dynamics CRM in die Office 2010-Umgebung.Mehr Benutzerfreundlichkeit für Office Outlook Microsoft Dynamics CRM 2011 verbessert die Integrationvon Microsoft Dynamics CRM in Microsoft Office Outlook mithilfe von Microsoft Dynamics CRM für MicrosoftOffice Outlook. Dabei werden die systemeigenen Funktionen von Outlook, z. B. Vorschaumöglichkeiten undbedingte Formatierungen, in vollem Umfang genutzt, und Bereiche von Microsoft Dynamics CRM werden alsUnterordner in Outlook-E-Mail-Ordnern angezeigt. Bis auf wenige Ausnahmen umfassen diese MicrosoftDynamics CRM-Bereiche in Outlook sämtliche Funktionen, über die auch die Browserclients verfügen.Dashboards Dashboards stellen eine leistungsfähige Funktion in Microsoft Dynamics CRM 2011 dar. Aufeinem Dashboard stehen direkt alle wichtigen Informationen zur Verfügung, die Sie zum Treffengeschäftlicher Entscheidungen benötigen. Informationen aus unterschiedlichen Orten in Microsoft DynamicsCRM werden gesammelt und in einem schnell erfassbaren Format präsentiert. Sie müssen also nicht inmehreren Bereichen nach den benötigten Informationen suchen. Dashboards können einfach erstellt undebenso einfach an Veränderungen der geschäftlichen Anforderungen angepasst werden.Zielverwaltung Microsoft Dynamics CRM 2011 ermöglicht das Definieren von Leistungskennzahlen undIndikatoren für den Status des Unternehmens. Dadurch lassen sich Ergebnisse nachverfolgen und anhandder Ziele oder Metriken der Organisation messen. Definieren Sie schnell und einfach Ziele für eine Kampagneoder für eine Buchhaltungsperiode. Kombinieren Sie kleinere Ziele (beispielsweise für bestimmte Teams oderGebiete) zu den übergeordneten Zielen Ihrer Organisation. Erstellen Sie ein Rollup aller Ziele im Vergleich zuden Ist-Werten, die Aufschluss über die Nachverfolgung geben.Interaktive Prozessdialoge Die Workflowfunktionen von Microsoft Dynamics CRM 2011 werden uminteraktive Dialoge erweitert. Mithilfe von Dialogen wird den Kunden eine einheitliche Botschaft präsentiert.Darüber hinaus dienen Dialoge zum Sammeln und Verarbeiten von Informationen unter Verwendung vonschrittweisen Skripts, mit deren Hilfe die Benutzer durch die einzelnen Prozesse geführt werden. Auf dereinen Seite können Dialoge zum Steuern von Kundeninteraktionen und internen Prozessen verwendetwerden. Auf der anderen Seite können Leistung und Vielseitigkeit von Dialogen durch die Implementierungvon Workflowlogik verbessert werden. Von dieser Logik werden auf der Grundlage der Antworten einesKunden oder Benutzers im Rahmen des Dialogskripts automatisierte Aufgaben aufgerufen.Rollenbasierte Formulare und Ansichten Formulare werden in Microsoft Dynamics CRM 2011 abhängigvon Benutzerrollen angezeigt. Durch das rollenbasierte Design wird gewährleistet, dass die Benutzer in IhrerOrganisation schnell auf die benötigten relevanten Informationen zugreifen können. Rollenbasierte Formularesorgen zudem dafür, dass Benutzer keine Daten anzeigen können, für die sie keine Autorisierung besitzen.Lösungsverwaltung Bei den Lösungen in Microsoft Dynamics CRM 2011 handelt es sich um eine neueMethode zum Speichern von Anpassungen sowie zum Freigeben der Anpassungen für andere Benutzer. Siekönnen eine Lösung erstellen oder eine Lösung importieren, die von einem Entwickler außerhalb IhrerOrganisation erstellt wurde. Eine Lösung kann problemlos für andere Benutzer freigegeben werden. Eineverwaltete Lösung kann ausschließlich von bestimmten Benutzern bearbeitet werden. Eine nicht verwalteteLösung kann von einem beliebigen Benutzer bearbeitet werden, sofern er die erforderliche Benutzerrollebesitzt. Eine Lösung kann über eine Versionsnummer, über Beziehungen zu Entitäten und anderenKomponenten sowie über Sicherheitsfunktionen verfügen, die auf den Benutzerrollen basieren.6
  • 9. Chapter 1: ÜbersichtCloud-Entwicklung Microsoft Dynamics CRM 2011 ist führend auf dem Gebiet des Cloud Computings.Entwickler können mithilfe der Windows Azure-Plattform benutzerdefinierten Code für Microsoft DynamicsCRM Online entwickeln und dabei auf leistungsstarke Tools wie Microsoft Visual Studio zurückgreifen. Mithilfevon Microsoft .NET Framework 4.0 können Entwickler auch Microsoft Silverlight, Windows CommunicationFoundation sowie Language Integrated Query für .NET (LINQ) in ihre cloudbasierten Lösungen integrieren.Die Cloud-Entwicklung für Microsoft Dynamics CRM 2011 stellt ein leistungsfähiges Tool zum Anpassen derMicrosoft Dynamics CRM-Lösung dar, um eine optimale Leistung sowie bestmögliche Geschäftsergebnissezu erzielen.Microsoft Dynamics CRM Marketplace Bei Microsoft Dynamics Marketplace handelt es sich um IhrenOnlinelösungskatalog. Diese Lösungen ermöglichen die Optimierung der Geschwindigkeit sowie dieErweiterung des Funktionsumfangs Ihrer Microsoft Dynamics CRM-Implementierung.Hier finden Sie branchenspezifische Anwendungen und Erweiterungen von Microsoft und Partnern. Diegewünschte Lösung wird anschließend von Marketplace direkt an Sie vertrieben.Microsoft Dynamics Marketplace ist vollständig in Microsoft Dynamics CRM 2011 integriert. Sie können alsodirekt in Microsoft Dynamics CRM nach der passenden Lösung suchen.Unterstützung der anspruchsbasierten AuthentifizierungDurch die Verwendung von Identitätsverbundtechnologie wie Active Directory-Verbunddienste (AD FS) 2.0wird die anspruchsbasierte Authentifizierung von Microsoft Dynamics CRM unterstützt. Mit dieser Technologiewird der Zugriff auf Anwendungen und andere Systeme vereinfacht. Dies wird mithilfe eines offenen undvollständig kompatiblen anspruchsbasierten Modells ermöglicht, das vereinfachten Benutzerzugriff undeinmaliges Anmelden bei lokalen und cloud-basierten Anwendungen und sogar organisationsübergreifendbietet. Weitere Informationen zu AD FS 2.0 finden Sie unter Active Directory-Verbunddienste 2.0(http://go.microsoft.com/fwlink/?LinkId=200771).Hinzufügen oder Entfernen einer ServerrolleDer Setup-Assistent für Microsoft Dynamics CRM-Server ermöglicht nun das Entfernen einzelnerServerrollen. Auch können Serverrollen hinzugefügt oder installierte Serverrollen in der Systemsteuerungunter Programme und Funktionen geändert oder entfernt werden.Sandkasten-VerarbeitungsdienstDie Sandkasten-Verarbeitungsdienst-Serverrolle aktiviert eine isolierte Umgebung, um die Ausführung vonbenutzerdefiniertem Code zu ermöglichen, zum Beispiel Plug-ins.Neuerungen in Microsoft Dynamics CRM 2011-E-mail-RouterIm Umfang von Microsoft Dynamics CRM 2011 E-mail-Router sind die folgenden neuen Funktionenenthalten:• Bei der Ausführung von Upgrades für Microsoft Dynamics CRM 4.0 E-mail-Router auf Microsoft Dynamics CRM 2011 E-mail-Router muss keine Deinstallation durchgeführt werden. Dadurch gehen keine Konfigurationsdaten verloren.• Microsoft Exchange Server 2010 wird von E-mail-Router und Regelbereitstellungs-Assistent unterstützt. Zudem wird Exchange Online von E-mail-Router unterstützt.• Mithilfe von AutoErmittlung können Sie die URL für die Exchange-Webdienste (EWS) abrufen. Diese Funktion wird für Exchange Server 2007 SP1, SP2 oder SP3 unterstützt. 7
  • 10. Chapter 1: Übersicht• E-mail-Router kann mit Microsoft Dynamics CRM Online oder Microsoft Dynamics CRM (lokale Edition) verwendet werden. Nach der Installation vom E-mail-Router können Sie zwischen diesen beiden Optionen wechseln. Weitere Informationen finden Sie unter "E-Mail-Zugriffstyp festlegen" im Installationshandbuch.• Bei unterstützten Betriebssystemen wird von E-mail-Router nun die anspruchsbasierte Authentifizierung zum Herstellen einer Verbindung mit Microsoft Dynamics CRM verwendet. Weitere Informationen zu unterstützten Betriebssystemen finden Sie unter "Softwareanforderungen für den Microsoft Dynamics CRM-E-mail-Router (Siehe "Microsoft Dynamics CRM-E-mail-Router-Softwareanforderungen" Auf Seite 18)" im Planungshandbuch.Neuerungen in Microsoft Dynamics CRM für OutlookIm Umfang von Microsoft Dynamics CRM 2011 für Outlook sind die folgenden neuen Funktionen enthalten:• Die Installation von Microsoft Dynamics CRM für Outlook wurde vereinfacht. Inzwischen wird ein Installationsmechanismus für Onlineclients und lokale Clients verwendet. Unterstützung bei der Aktualisierung steht über Microsoft Update zur Verfügung.• 32-Bit- und 64-Bit-Versionen von Microsoft Office werden unterstützt.• Von Microsoft Dynamics CRM für Outlook kann eine Verbindung zu mehreren Organisationen hergestellt werden.• Die Nutzung von Microsoft Dynamics CRM für Outlook ist einfacher, da für das Ausführen von Aufgaben weniger Klicks erforderlich sind, beispielsweise beim Nachverfolgen von oder Antworten auf E-Mail- Nachrichten.• Die Microsoft Dynamics CRM-Ansichten ähneln denen in Microsoft Office Outlook.• Kontakte können schneller aus Microsoft Dynamics CRM importiert und synchron gehalten werden. Außerdem können Synchronisierungsfilter zentral verwaltet werden.• Im neuen Microsoft Dynamics CRM-Nachverfolgungsbereich werden Microsoft Dynamics CRM- Zuordnungen und Benutzeroptionen nebeneinander angezeigt. Darüber hinaus können Benutzer nun Serientermine nachverfolgen und synchronisieren.• Microsoft Dynamics CRM für Outlook bietet Microsoft Dynamics CRM-E-Mail-Vorlagen und eine umfangreiche Outlook-E-Mail-Bearbeitungsoberfläche.• Microsoft Dynamics CRM für Outlook ermöglicht die Steuerung des Umfangs von Microsoft Dynamics CRM-E-Mail-Nachrichten, Terminen und Aufgaben, die mithilfe der Synchronisierung über angepasste Filter an Outlook gesendet werden.Send Us Your Feedback about This ChapterWir freuen uns, von Ihnen zu hören. Klicken Sie zum Senden Ihres Feedbacks auf den folgenden Link, undgeben Sie Ihre Kommentare in den Nachrichtentext ein. HinweisDie Betreffzeileninformationen werden zum Weiterleiten des Feedbacks verwendet. Wenn Sie die Betreffzeileentfernen oder ändern, können wir Ihr Feedback möglicherweise nicht verarbeiten.Feedback senden (http://go.microsoft.com/fwlink/?LinkId=227777)8
  • 11. Chapter 2Systemanforderungen und erforderlicheKomponentenFür ein effizientes System werden von Microsoft Dynamics CRM verschiedene miteinander interagierendeSoftwareanwendungen und Komponenten benötigt. Lesen Sie vor der Installation von Microsoft DynamicsCRM diesen Kapitel, um zu erfahren, wie Sie überprüfen können, ob die Systemanforderungen erfüllt werdenund die erforderlichen Softwarekomponenten verfügbar sind. Wichtig Sofern nicht anders angegeben, werden in der Microsoft Dynamics CRM 2011 Support Lifecycle-Richtlinie von Microsoft Dynamics CRM-Anwendungen bei allen erforderlichen Komponenten (wie Windows Server, SQL Server, Microsoft Office, Internet Explorer und Exchange Server) jeweils die neueste Version und das neueste Service Pack (SP) unterstützt. Es empfiehlt sich allerdings, das neueste Update für Microsoft Dynamics CRM anzuwenden, um eine vollständige Unterstützung der neuesten Version einer erforderlichen Komponente sicherzustellen. In This Chapter Hardwareanforderungen für Microsoft Dynamics CRM Server 2011..........................................10 Hardwareanforderungen für Microsoft SQL Server.....................................................................10 Softwareanforderungen für Microsoft Dynamics CRM Server 2011...........................................11 Microsoft Dynamics CRM Reporting Extensions........................................................................16 Softwareanforderungen für die SharePoint-Dokumentenverwaltung..........................................17 Office Communications Server-Integration................................................................................18 Hardwareanforderungen für den Microsoft Dynamics CRM-E-mail-Router................................18 Microsoft Dynamics CRM-E-mail-Router-Softwareanforderungen.............................................18 Hardwareanforderungen für Microsoft Dynamics CRM für Outlook............................................21 Softwareanforderungen für Microsoft Dynamics CRM für Outlook.............................................21 Softwareanforderungen für den Microsoft Dynamics CRM-Webclient........................................23 Systemanforderungen für Microsoft Dynamics CRM 2011 Mobile Express................................23 Unterstützte 64-Bit-Konfigurationen............................................................................................24 Sprachunterstützung...................................................................................................................24 Währungsunterstützung in Microsoft Dynamics CRM 2011........................................................26 Send Us Your Feedback about This Chapter............................................................................30 9
  • 12. Chapter 2: Systemanforderungen und erforderliche KomponentenHardwareanforderungen für Microsoft Dynamics CRM Server2011In der folgenden Tabelle werden die minimalen und empfohlenen Hardwareanforderungen für MicrosoftDynamics CRM Server 2011 in einer Vollständiger Server-Konfiguration aufgeführt. Bei diesen Anforderungenwird davon ausgegangen, dass keine zusätzlichen Komponenten wie Microsoft SQL Server, Microsoft SQLServer Reporting Services, Microsoft SharePoint oder Microsoft Exchange Server installiert sind oderausgeführt werden.Komponente *Mindestanforderung *EmpfohlenProzessor x64-Architektur oder kompatibler Vierkernprozessor mit x64-Architektur Doppelkernprozessor mit 1,5 GHz und mindestens 2 GHz (beispielsweise System mit AMD Opteron oder Intel Xeon)Arbeitsspeicher 2 GB RAM Mindestens 8 GB RAMFestplatte 10 GB freier Festplattenspeicher Mindestens 40 GB freier Festplattenspeicher Hinweis Bei Computern mit mehr als 16 GB RAM wird für das Hinweis Bei Computern mit mehr als Auslagern, für den Ruhezustand 16 GB RAM wird für das Auslagern, für sowie für Dump-Dateien mehr den Ruhezustand sowie für Dump- Festplattenspeicher benötigt.. Dateien mehr Festplattenspeicher benötigt..* Die tatsächlichen Anforderungen und Produktfunktionen können je nach Systemkonfiguration undBetriebssystem unterschiedlich ausfallen.Die minimalen und empfohlenen Anforderungen basieren auf Auslastungssimulationstests mit320 Benutzern.Hardwareanforderungen für Microsoft SQL ServerIn der folgenden Tabelle werden die minimalen und empfohlenen Hardwareanforderungen für Microsoft SQLServer aufgeführt. Bei diesen Anforderungen wird davon ausgegangen, dass keine zusätzlichenKomponenten wie Microsoft Dynamics CRM Server 2011, Microsoft SQL Server Reporting Services,Microsoft SharePoint oder Microsoft Exchange Server installiert sind oder ausgeführt werden.Komponente *Mindestanforderung *EmpfohlenProzessor x64-Architektur oder kompatibler Vierkernprozessor mit x64- Doppelkernprozessor mit 1,5 GHz Architektur und mindestens 2 GHz (beispielsweise System mit AMD Opteron oder Intel Xeon)Arbeitsspeicher 4 GB RAM Mindestens 16 GB RAMFestplatte Festplattenarray mit SAS RAID 5 oder Festplattenarray mit SAS RAID 5 RAID 10 oder RAID 10* Die tatsächlichen Anforderungen und Produktfunktionen können je nach Systemkonfiguration undBetriebssystem unterschiedlich ausfallen.10
  • 13. Chapter 2: Systemanforderungen und erforderliche KomponentenDie minimalen und empfohlenen Anforderungen basieren auf Auslastungssimulationstests mit320 Benutzern.Softwareanforderungen für Microsoft Dynamics CRM Server2011In diesem Abschnitt werden die Software- und Anwendungsanforderungen für den Microsoft Dynamics CRMServer 2011 aufgeführt.Windows Server-BetriebssystemMicrosoft Dynamics CRM 2011 Server kann nur auf x64-basierten Computern unter Windows Server 2008installiert werden. Im folgenden Abschnitt werden die Versionen und Editionen von Windows Serveraufgeführt, die für die Installation und Ausführung von Microsoft Dynamics CRM Server 2011 unterstütztwerden. Wichtig Die Windows Server 2003-Betriebssystemfamilie wird für die Installation und Ausführung von Microsoft Dynamics CRM 2011 Server nicht unterstützt.Unterstützte Editionen von Windows Server 2008Die folgenden Editionen des Microsoft-Betriebssystems Windows Server 2008 werden für die Installation undAusführung von Microsoft Dynamics CRM 2011 Server unterstützt:• Windows Server 2008 Standard (x64-Versionen) SP2 oder Windows Server 2008 Standard R2• Windows Server 2008 Enterprise (x64-Versionen) SP2 oder Windows Server 2008 Enterprise R2• Windows Server 2008 Datacenter (x64-Versionen) SP2 oder Windows Server 2008 Datacenter R2• Windows Web Server 2008 (x64-Versionen) SP2 oder Windows Web Server 2008 R2• Windows Small Business Server 2008 Premium (x64)• Windows Small Business Server 2008 Standard (x64) Wichtig • Windows Server 2008 mit der Server Core-Installationsoption wird für die Installation und Ausführung von Microsoft Dynamics CRM 2011 Server nicht unterstützt. • Virtualisierungstechnologie wie Hyper-V wird nur benötigt, wenn Sie Microsoft Dynamics CRM in einer virtuellen Umgebung installieren und ausführen möchten. • Windows Server 2008 für Itanium-basierte Systeme wird für die Installation und Ausführung von Microsoft Dynamics CRM 2011 nicht unterstützt. • SQL Server ist in der Standard Edition von Windows Small Business Server 2008 nicht enthalten. Wenn Sie Microsoft Dynamics CRM unter der Standard Edition von Windows Small Business Server 2008 installieren möchten, muss eine unterstützte Version von SQL Server vorhanden sein.ServervirtualisierungServer mit Microsoft Dynamics CRM können unter Verwendung von Windows Server 2008 mit Hyper-V odermit Virtualisierungslösungen von Anbietern, die am Programm zur Validierung der Servervirtualisierung(Server Virtualization Validation Program, SVVP) für Microsoft Windows teilnehmen, in einer virtualisierten 11
  • 14. Chapter 2: Systemanforderungen und erforderliche KomponentenUmgebung bereitgestellt werden. Machen Sie sich vor der Virtualisierung der Installation von MicrosoftDynamics CRM zunächst mit den Beschränkungen und bewährten Methoden in Bezug auf dieServervirtualisierung vertraut. Informationen zu Hyper-V finden Sie auf der Website Microsoft Virtualization(http://go.microsoft.com/fwlink/?linkid=145119) (möglicherweise in englischer Sprache).Active Directory-ModiBei dem Computer, auf dem Microsoft Dynamics CRM 2011 ausgeführt wird, muss es sich um einDomänenmitglied in einer Domäne handeln, die in einem der folgenden Domänenmodi des Active Directory-Verzeichnisdiensts ausgeführt wird:• Windows 2000 gemischt• Windows 2000 einheitlich• Windows Server 2003-interim• Windows Server 2003 einheitlich• Windows Server 2008-interim• Windows Server 2008 einheitlich Wichtig • Der Computer, auf dem Microsoft Dynamics CRM ausgeführt wird, kann nur dann als Active Directory-Domänencontroller fungieren, wenn es sich um einen Computer unter Windows Small Business Server 2008 handelt. • Wenn Sie Microsoft Dynamics CRM in einer Windows 2000-Domäne mit gemischtem Modus installieren, können Sie Microsoft Dynamics CRM keine Benutzer hinzufügen, die sich in einer anderen Domäne befinden. • Das Installieren von Microsoft Dynamics CRM Server 2011 in einer Domäne, die im Active Directory-Anwendungsmodus (Active Directory Application Mode, ADAM) ausgeführt wird, wird nicht unterstützt.Alle Active Directory-Gesamtstrukturmodi werden unterstützt. Weitere Informationen zu den Active Directory-Gesamtstrukturmodi und -Domänenmodi finden Sie in der Hilfe des MMC-Snap-Ins "Active Directory-Domänen und -Vertrauensstellung".Internetinformationsdienste (IIS)Es wird empfohlen, vor der Installation von Microsoft Dynamics CRM Server 2011 zunächst IIS 7.0 oder IIS7.5 im einheitlichen Modus zu installieren. Ist IIS nicht installiert und für eine Microsoft Dynamics CRM-Serverrolle erforderlich, wird es von Microsoft Dynamics CRM-Server Setup installiert. Wichtig Microsoft Dynamics CRM kann keine Website mit mehreren HTTP- oder HTTPS-Bindungen verwenden. IIS unterstützt zwar mehrere HTTP- und HTTPS-Bindungen, es liegt jedoch eine Beschränkung bei der Verwendung zusätzlicher Bindungen mit Windows Communication Foundation (WCF) vor. WCF ist bei der Verwendung von Microsoft Dynamics CRM für Outlook erforderlich. Vor der Installation oder einem Upgrade müssen Sie die zusätzlichen Bindungen von der für Microsoft Dynamics CRM verwendeten Website entfernen oder eine andere Website auswählen.12
  • 15. Chapter 2: Systemanforderungen und erforderliche KomponentenSQL Server-EditionenEine der folgenden Microsoft SQL Server-Editionen wird benötigt und muss unter einer 64-Bit-Version vonWindows Server 2008 installiert sein, ausgeführt werden und für Microsoft Dynamics CRM verfügbar sein:• Microsoft SQL Server 2008, Standard Edition, x64 SP1 oder R2• Microsoft SQL Server 2008, Enterprise Edition, x64 SP1 oder R2• Microsoft SQL Server 2008 Datacenter x64 SP1 oder R2• Microsoft SQL Server 2008 Developer x64 SP1 oder R2 (nur für Nichtproduktionsumgebungen) Wichtig • 32-Bit-Versionen des SQL Server 2008-Datenbankmoduls oder von Reporting Services werden für diese Version von Microsoft Dynamics CRM nicht unterstützt. • Die Microsoft SQL Server 2008-Editionen Workgroup, Web oder Compact sowie die Microsoft SQL Server 2008 Express Edition-Edition werden für die Ausführung von Microsoft Dynamics CRM Server 2011 nicht unterstützt. • Microsoft SQL Server 2000- und Microsoft SQL Server 2005-Editionen werden für diese Version von Microsoft Dynamics CRM nicht unterstützt. • Das Ausführen von 64-Bit-Versionen von SQL Server 2008 für Itanium-Systeme (IA-64- Systeme) in Verbindung mit Microsoft Dynamics CRM wird in wirtschaftlich vertretbarem Maße unterstützt. Wirtschaftlich vertretbar bedeutet, dass vom Microsoft-Kundenservice alle angemessenen Supportanstrengungen unternommen werden, für die keine Problembehebungen im Code von Microsoft Dynamics CRM erforderlich sind. Von Microsoft Dynamics CRM Server 2011 wird eine benannte Instanz von SQL Server für Konfigurations- und Organisationsdatenbanken unterstützt.Anforderungen für anspruchsbasierte Authentifizierung und Bereitstellungmit InternetzugriffFolgende Elemente werden für Bereitstellungen mit Internetzugriff (Internet-Facing Deployments, IFDs)benötigt oder empfohlen. In diesem Thema wird davon ausgegangen, dass Active Directory-Verbunddienste(AD FS) 2.0 als Sicherheitstokendienst (STS) verwendet wird. Laden Sie das Whitepaper für dieanspruchsbasierte Authentifizierung (http://go.microsoft.com/fwlink/?linkid=202394) aus dem MicrosoftDownload Center herunter, um weitere Informationen zum Konfigurieren von Microsoft Dynamics CRM für dieanspruchsbasierte Authentifizierung zu erhalten. Wichtig Das Veröffentlichen der Microsoft Dynamics CRM-Website im Internet wird nur unterstützt, wenn die anspruchsbasierte Authentifizierung verwendet und Microsoft Dynamics CRM für IFD konfiguriert wird.• Der Computer, auf dem Microsoft Dynamics CRM-Server Setup installiert ist, muss über Zugriff auf einen Sicherheitstokendienst (beispielsweise auf den AD FS 2.0-Verbundserver) verfügen.• Beachten Sie beim Konfigurieren der Bereitstellung mit Internetzugriff die folgenden Bedingungen für die Internetkomponenten:  Beachten Sie bei der Installation von Microsoft Dynamics CRM in einer Konfiguration mit einem einzelnen Server, dass AD FS 2.0 auf der Standardwebsite installiert wird. Daher müssen Sie eine neue Website für Microsoft Dynamics CRM erstellen. 13
  • 16. Chapter 2: Systemanforderungen und erforderliche Komponenten  Bei der Ausführung von Konfigurations-Assistent für Bereitstellungen mit Internetzugriff muss Microsoft Dynamics CRM Server 2011 auf einer Website ausgeführt werden, die für die Verwendung von Secure Sockets Layer (SSL) konfiguriert ist. Von Microsoft Dynamics CRM-Server Setup wird die Website nicht für SSL konfiguriert.  Es wird empfohlen, für die Website, für die die Microsoft Dynamics CRM Server 2011-Webanwendung installiert wird, in IIS die Einstellung "SSL erforderlich" zu aktivieren.  Die Website muss über eine einzelne Bindung verfügen. Mehrere IIS-Bindungen, wie beispielsweise eine Website mit einer HTTPS- und einer HTTP-Bindung oder zwei HTTPS- oder zwei HTTP- Bindungen werden für die Ausführung von Microsoft Dynamics CRM nicht unterstützt.  Zugriff auf die AD FS 2.0-Verbundmetadaten-Datei über den Computer, auf dem der Konfigurieren des anspruchsbasierten Authentifizierungs-Assistenten ausgeführt wird. Beachten Sie Folgendes:  Für den Verbundmetadaten-Endpunkt muss das WS-Trust-Modell mit dem Standard 1.3 verwendet werden. Endpunkte mit einem älteren Standard (beispielsweise mit dem WS- Trust 2005-Standard) werden nicht unterstützt. In AD FS 2.0 ist im URL-Pfad aller Endpunkte mit WS-Trust 1.3 der Wert /trust/13/ enthalten.  Verschlüsselungszertifikate. Folgende Verschlüsselungszertifikate sind erforderlich. Ein einzelnes Verschlüsselungszertifikat kann für beide Zwecke verwendet werden (beispielsweise durch Verwendung eines Platzhalterzertifikats):  Anspruchsverschlüsselung. Bei der anspruchsbasierten Authentifizierung müssen Identitäten über ein Verschlüsselungszertifikat für die Authentifizierung verfügen. Diesem Zertifikat muss von dem Computer, auf dem Microsoft Dynamics CRM Server 2011 installiert wird, vertraut werden; es muss sich also im lokalen Speicher "Vertrauenswürdige Stammzertifizierungsstelle" befinden, in dem der Konfigurieren des anspruchsbasierten Authentifizierungs-Assistenten ausgeführt wird.  SSL-Verschlüsselung (HTTPS). Die Zertifikate für die SSL-Verschlüsselung müssen für Hostnamen wie "org.contoso.com", "auth.contoso.com" und "dev.contoso.com" gültig sein. Zu diesem Zweck können Sie ein einzelnes Platzhalterzertifikat ("*.contoso.com"), ein Zertifikat mit Unterstützung für alternative Antragstellernamen oder separate Zertifikate für die einzelnen Namen erstellen. Weitere Informationen zu den verfügbaren Optionen erhalten Sie von der Zertifizierungsstelle oder vom Administrator der Zertifizierungsstelle.  Das CRMAppPool-Konto jeder Microsoft Dynamics CRM-Webanwendung muss über eine Leseberechtigung für den privaten Schlüssel des Verschlüsselungszertifikats verfügen, das beim Konfigurieren der anspruchsbasierten Authentifizierung angegeben wurde. Sie können mit dem Zertifikat-Snap-In Berechtigungen für das Verschlüsselungszertifikat im persönlichen Speicher des lokalen Computerkontos bearbeiten.SQL Server Reporting ServicesFür die Berichtsfunktionen werden bestimmte Editionen von SQL Server Reporting Services verwendet.Eine der folgenden Microsoft SQL Server-Editionen wird benötigt und muss unter einer 64-Bit-Version vonWindows Server 2008 installiert sein, ausgeführt werden und für Microsoft Dynamics CRM verfügbar sein:• Microsoft SQL Server 2008, Standard Edition, x64 SP1 oder R2• Microsoft SQL Server 2008, Enterprise Edition, x64 SP1 oder R2• Microsoft SQL Server 2008 Datacenter x64 SP1 oder R214
  • 17. Chapter 2: Systemanforderungen und erforderliche Komponenten• Microsoft SQL Server 2008 Developer x64 SP1 oder R2 (nur für Nichtproduktionsumgebungen) Wichtig • Die Microsoft SQL Server 2008-Editionen Workgroup, Web oder Compact sowie die Microsoft SQL Server 2008 Express Edition-Edition werden für die Ausführung von Microsoft Dynamics CRM Server 2011 nicht unterstützt. • Das Ausführen von 64-Bit-Versionen von SQL Server 2008 für Itanium-Systeme (IA-64- Systeme) in Verbindung mit Microsoft Dynamics CRM wird in wirtschaftlich vertretbarem Maße unterstützt. Wirtschaftlich vertretbar bedeutet, dass vom Microsoft-Kundenservice alle angemessenen Supportanstrengungen unternommen werden, für die keine Problembehebungen im Code von Microsoft Dynamics CRM erforderlich sind. • Microsoft SQL Server 2008 Workgroup wird für die Ausführung von Microsoft Dynamics CRM Reporting Extensions nicht unterstützt, da von SQL Server 2008 Workgroup keine benutzerdefinierten Datenerweiterungen unterstützt werden. Aus diesem Grund funktionieren Funktionen wie das Erstellen, Ausführen oder Planen von Fetch- oder SQL-basierten Berichten nicht.Softwarekomponenten (Voraussetzungen)Die folgenden SQL Server-Komponenten müssen vor der Installation von Microsoft Dynamics CRM Server2011 auf dem Computer mit SQL Server installiert sein und ausgeführt werden:• SQL-Wörtertrennung Diese Komponente wird nur für bestimmte Spracheditionen von Microsoft Dynamics CRM benötigt. Weitere Informationen zu Wörtertrennungsversionen für in SQL Server unterstützte Sprachen finden Sie unter Wörtertrennungen und Wortstammerkennungen (http://go.microsoft.com/fwlink/?linkid=127754) (möglicherweise in englischer Sprache).• SQL Server-Agent-Dienst• SQL Server-VolltextindizierungAuf dem Computer, auf dem Microsoft Dynamics CRM Server 2011 installiert werden soll, müssen diefolgenden Komponenten installiert sein und ausgeführt werden:• Dienste  Indexdienst Installationsinformationen für diesen Dienst finden Sie in der Dokumentation von Windows Server.  IIS-Verwaltung  WWW-Publishing• Windows Data Access Components (MDAC) 6.0 (Hierbei handelt es sich um die Standard Edition von MDAC mit Windows Server 2008.)• Microsoft ASP .NET (Muss registriert, aber nicht ausgeführt werden.)Überprüfen der VoraussetzungenVor dem Installieren von Microsoft Dynamics CRM Server 2011 müssen Ihnen folgende Punkte bekannt sein:• Microsoft SQL Server kann auf dem gleichen Computer installiert sein wie Microsoft Dynamics CRM Server 2011, dies ist jedoch nicht erforderlich. 15
  • 18. Chapter 2: Systemanforderungen und erforderliche Komponenten• Sind Microsoft Dynamics CRM Server 2011 und SQL Server auf unterschiedlichen Computern installiert, müssen sich beide in der gleichen Active Directory-Verzeichnisdienstdomäne befinden.• SQL Server kann entweder mit der Windows-Authentifizierung oder mit der Authentifizierung im gemischten Modus installiert werden. (Die Windows-Authentifizierung bietet ein höheres Maß an Sicherheit und wird deshalb empfohlen. Für Microsoft Dynamics CRM wird ausschließlich die Windows- Authentifizierung verwendet.)• Beim in SQL Server für die Netzwerkanmeldung verwendeten Dienstkonto muss es sich entweder um ein Domänenbenutzerkonto (empfohlen) oder um ein lokales Systemkonto handeln. Die Installation von Microsoft Dynamics CRM ist nicht erfolgreich, wenn es sich beim SQL Server-Dienstkonto um den lokalen Administrator handelt.• Der SQL Server-Dienst muss gestartet werden und kann so konfiguriert werden, dass er beim Start des Computers automatisch gestartet wird.• Der SQL Server Reporting Services-Dienst muss gestartet und so konfiguriert werden, dass er beim Start des Computers automatisch gestartet wird.• Der SQL Server-Agent-Dienst muss gestartet werden und kann so konfiguriert werden, dass er beim Start des Computers automatisch gestartet wird.• Es empfiehlt sich, die SQL Server-Standardeinstellungen für Sortierungskennzeichner, Sortierreihenfolge und SQL-Sortierreihenfolge zu übernehmen. Von Microsoft Dynamics CRM werden Sortierreihenfolgen mit und ohne Berücksichtigung der Groß- und Kleinschreibung unterstützt.• Für das Microsoft Dynamics CRM-Server Setup muss mindestens ein Netzwerkprotokoll aktiviert sein, um die Authentifizierung mittels SQL Server zu ermöglichen. Standardmäßig wird bei der Installation von SQL Server das TCP/IP-Protokoll aktiviert. Verwenden Sie zum Anzeigen von Netzwerkprotokollen den SQL Server-Konfigurations-Manager.Microsoft Dynamics CRM Reporting ExtensionsMicrosoft Dynamics CRM Reporting Extensions ist für die Ausführung von Microsoft Dynamics CRM 2011nicht erforderlich. Sie müssen zum Erstellen, Verwenden oder Planen von Berichten in Microsoft DynamicsCRM jedoch Microsoft Dynamics CRM Reporting Extensions installieren. Darüber hinaus müssen Sie zumErstellen einer Organisation oder Importieren einer Organisation, z. B. beim Migrieren von MicrosoftDynamics CRM 4.0 zu Microsoft Dynamics CRM 2011 mithilfe des Bereitstellungs-Managers, MicrosoftDynamics CRM Reporting Extensions installieren.Bei Microsoft Dynamics CRM Reporting Extensions handelt es sich um Datenverarbeitungserweiterungen,die auf dem Server mit SQL Server Reporting Services installiert sind. Von Microsoft Dynamics CRMReporting Extensions werden die Authentifizierungsinformationen von Microsoft Dynamics CRM Server 2011entgegengenommen und an den Server mit SQL Server Reporting Services übergeben.="Microsoft Dynamics CRM Reporting Extensions-Setup" enthält zwei Datenverarbeitungserweiterungen:eine Fetch-Datenverarbeitungserweiterung und eine SQL-Datenverarbeitungserweiterung. DieseErweiterungen werden standardmäßig beim ="Microsoft Dynamics CRM Reporting Extensions-Setup"installiert.Die Fetch-Datenverarbeitungserweiterung wird zum Erstellen, Ausführen und Planen Fetch-basierter Berichtebenötigt.Die SQL-Datenverarbeitungserweiterung wird zum Ausführen und Planen der Standardberichte (integrierteBerichte) oder der SQL-basierten benutzerdefinierten Berichte in Microsoft Dynamics CRM 2011 benötigt.16
  • 19. Chapter 2: Systemanforderungen und erforderliche KomponentenBei SQL-basierten Berichten entfällt dank der SQL-Datenverarbeitungserweiterung die ansonstenerforderliche Aktivierung der Delegierung für die doppelte Kerberos-Authentifizierung, die benötigt wird, wennSQL Server Reporting Services auf einem separaten Computer installiert ist. Weitere Informationen zuBerichterstellungsszenarios finden Sie im Thema "Planen der Anforderungen für Microsoft SQL ServerReporting Services" im Microsoft Dynamics CRM 2011-Planungshandbuch.Allgemeine Anforderungen für Microsoft Dynamics CRM ReportingExtensionsFür die Microsoft Dynamics CRM Reporting Extensions-Komponente gelten die folgenden allgemeinenAnforderungen:• Microsoft Dynamics CRM-Server Setup muss abgeschlossen sein, bevor das Microsoft Dynamics CRM Reporting Extensions-Setup ausgeführt wird.• Microsoft Dynamics CRM Reporting Extensions kann auf einem Computer nur unter einer einzelnen Instanz von SQL Server Reporting Services installiert und ausgeführt werden.• Ein Server mit SQL Server Reporting Services kann nicht für separate Bereitstellungen von Microsoft Dynamics CRM verwendet werden. Für eine einzelne Bereitstellung von Microsoft Dynamics CRM mit mehreren Organisationen kann jedoch der gleiche Server mit SQL Server Reporting Services verwendet werden.• Das Microsoft Dynamics CRM Reporting Extensions-Setup muss auf einem Computer ausgeführt werden, auf dem Microsoft SQL Server 2008 Reporting Services installiert ist. Für kleinere Datasets und eine geringere Anzahl von Benutzern können Sie eine Bereitstellung mit einem einzelnen Server oder eine Bereitstellung mit mehreren Servern verwenden. Bei größeren Datasets oder einer größeren Anzahl von Benutzern nimmt die Leistung schnell ab, wenn komplexe Berichte ausgeführt werden. Verwenden Sie eine Bereitstellung mit mehreren Servern, in der ein Computer mit SQL Server für Microsoft Dynamics CRM und ein weiterer Server für Microsoft SQL Server Reporting Services vorhanden sind.Softwareanforderungen für die SharePoint-DokumentenverwaltungMicrosoft SharePoint wird für die Installation von Microsoft Dynamics CRM 2011 nicht zwingend benötigt.Wenn Sie allerdings die SharePoint-Dokumentenverwaltung verwenden möchten, muss eine der folgendenMicrosoft SharePoint-Editionen installiert sein und ausgeführt werden, und mindestens eine MicrosoftSharePoint-Websitesammlung muss konfiguriert und für Microsoft Dynamics CRM Server 2011 verfügbarsein:• Microsoft SharePoint 2010 (alle Editionen)• Microsoft Office SharePoint Server (MOSS) 2007Die SharePoint-Dokumentenverwaltung wird im Bereich Einstellungen der Microsoft Dynamics CRM-Webanwendung aktiviert. Wichtig Damit Dokumente in Microsoft SharePoint 2010 in der Rasteransicht angezeigt werden können, muss die Rasterkomponente installiert sein. Ist die Komponente nicht installiert, werden die Daten in einem fensterlosen, unverankerten Inlineframe (IFrame) angezeigt. Die Dokumentenverwaltung kann zwar mit Microsoft Office SharePoint Server (MOSS) 2007 verwendet werden, die Daten werden jedoch stets in einem IFrame angezeigt. 17
  • 20. Chapter 2: Systemanforderungen und erforderliche KomponentenOffice Communications Server-IntegrationIst in Ihrer Organisation eine der folgenden Anwendungen aktiviert und führen Benutzer Microsoft DynamicsCRM für Outlook oder die Microsoft Dynamics CRM-Webanwendung aus, können Sie Microsoft OfficeCommunicator 2007-Features, z. B. Senden einer Sofortnachricht oder Überprüfen der Benutzerverfügbarkeit,in Microsoft Dynamics CRM verwenden.• Microsoft Office Communications Server 2007• Microsoft Office Communications Server 2007 R2Hardwareanforderungen für den Microsoft Dynamics CRM-E-mail-RouterIn der folgenden Tabelle werden die minimalen und empfohlenen Hardwareanforderungen für den MicrosoftDynamics CRM-E-mail-Router aufgeführt:Komponente *Mindestanforderung *EmpfohlenProzessor (32 Bit) CPU mit 750 MHz oder Mehrkernprozessor mit mindestens vergleichbarer Prozessor 1,8 GHzProzessor (64 Bit) x64-Architektur oder kompatibler Mehrkernprozessor mit x64- Prozessor mit 1,5 GHz Architektur und mindestens 2 GHz (beispielsweise System mit AMD Opteron oder Intel Xeon)Arbeitsspeicher 1 GB RAM Mindestens 2 GB RAMFestplatte 100 MB freier Festplattenspeicher 100 MB freier Festplattenspeicher*Die tatsächlichen Anforderungen und Produktfunktionen können je nach Systemkonfiguration undBetriebssystem unterschiedlich ausfallen.Microsoft Dynamics CRM-E-mail-Router-SoftwareanforderungenIn diesem Abschnitt werden die Software- und Anwendungsanforderungen für den Microsoft Dynamics CRM-E-mail-Router aufgeführt.Das Setup für den Microsoft Dynamics CRM-E-mail-Router besteht aus zwei Hauptkomponenten: dem E-mail-Router und dem Regelbereitstellungs-Assistenten. Von der E-mail-Router-Komponente werden der E-mail-Router-Dienst und der Konfigurations-Manager für den E-Mail-Router installiert. Der Konfigurations-Manager für den E-Mail-Router dient zum Konfigurieren des E-mail-Routers. Von der Komponente für denRegelbereitstellungs-Assistenten werden die Regeln bereitgestellt, die eine Nachverfolgung empfangener E-Mail-Nachrichten ermöglichen. Wichtig Sofern nicht anders angegeben, werden in der Microsoft Dynamics CRM 2011 Support Lifecycle-Richtlinie von Microsoft Dynamics CRM-Anwendungen bei allen erforderlichen18
  • 21. Chapter 2: Systemanforderungen und erforderliche Komponenten Komponenten (wie Windows Server, SQL Server, Microsoft Office, Internet Explorer und Exchange Server) jeweils die neueste Version und das neueste Service Pack (SP) unterstützt. Es empfiehlt sich allerdings, das neueste Update für Microsoft Dynamics CRM anzuwenden, um eine vollständige Unterstützung der neuesten Version einer erforderlichen Komponente sicherzustellen.Der E-mail-Router und der Regelbereitstellungs-Manager können auf einem beliebigen Computer installiertwerden, sofern eines der folgenden Betriebssysteme ausgeführt wird und der Computer über Netzwerkzugriffauf Microsoft Dynamics CRM und den E-Mail-Server verfügt:• Microsoft Windows 7 (32-Bit- und 64-Bit-Editionen)• Microsoft Windows Server 2008 oder Windows Server 2008 R2 (nur x64-Bit-Editionen) Wichtig • 32-Bit-Editionen von Windows Server 2008 sowie Editionen von Windows Server 2003, Windows Vista und Microsoft Windows XP werden für die Installation und Ausführung von Microsoft Dynamics CRM-E-mail-Router oder Konfigurations-Manager für den E-Mail-Router nicht unterstützt. • Das Ausführen von Microsoft Dynamics CRM-E-mail-Router und Konfigurations-Manager für den E-Mail-Router (32-Bit-Version) unter einer 64-Bit-Version des Windows Server- Betriebssystems im WOW-Modus (Windows-On-Windows) wird nicht unterstützt. Installieren Sie eine 64-Bit-Version des Microsoft Dynamics CRM-E-mail-Routers, und führen Sie diese aus.Regelbereitstellungs-Assistent erfordert MAPIFür den Regelbereitstellungs-Assistenten werden die Laufzeitbibliotheken für den MAPI-Client(Messaging API) von Microsoft Exchange benötigt. Informationen zum Installieren der MAPI-Client-Laufzeitbibliotheken finden Sie unter Microsoft Exchange Server MAPI Client und Collaboration Data Objects1.2.1 (http://go.microsoft.com/fwlink/?LinkId=198514). Hinweise Von Microsoft Exchange Server 2010 werden MAPI-Versionen 6.5.8147 (oder höher) unterstützt. Ist bereits eine Version des MAPI-Downloads installiert, muss diese vor dem Installieren der neuen Version deinstalliert werden.Wird der Regelbereitstellungs-Assistent auf einem System installiert, von dem Microsoft Exchange Server2010 als E-Mail-Server verwendet wird, muss zudem Updaterollup 2 (oder höher) von Microsoft ExchangeServer 2010 installiert werden. Weitere Informationen finden Sie unter Updaterollup 2 für ExchangeServer 2010 (KB979611) http://go.microsoft.com/fwlink/?LinkId=195275 (möglicherweise in englischerSprache).Exchange ServerMicrosoft Exchange Server wird nur benötigt, wenn Sie mithilfe des E-mail-Routers eine Verbindung miteinem Exchange Server-E-Mail-Messagingsystem herstellen möchten. Hierzu kann der E-mail-Router untereinem beliebigen der unterstützten Windows- oder Windows Server-Betriebssysteme installiert werden,sofern eine Verbindung mit dem Exchange Server vorhanden ist. Vom E-mail-Router werden folgendeExchange Server-Versionen unterstützt:• Exchange 2003 Standard Edition SP2 oder SP3• Exchange 2003 Enterprise Edition SP2 oder SP3 19
  • 22. Chapter 2: Systemanforderungen und erforderliche Komponenten• Exchange Server 2007 Standard Edition• Exchange Server 2007 Enterprise Edition• Microsoft Exchange Server 2010 Standard Edition• Microsoft Exchange Server 2010 Enterprise Edition• Microsoft Exchange Online Wichtig Editionen von Microsoft Exchange 2000 Server werden bei Verwendung dieser Versionen von Microsoft Dynamics CRM-E-mail-Router und Regelbereitstellungs-Manager nicht unterstützt.Ist Microsoft .NET Framework 4.0 auf dem Computer, auf dem der E-mail-Router installiert wird, nichtvorhanden, wird es im Rahmen des E-mail-Router-Setups installiert.Die Komponente des Regelbereitstellungs-Assistenten muss auf einem Computer installiert werden, auf demein beliebiges unterstütztes Windows- oder Windows Server-Betriebssystem ausgeführt wird und auf dem dieLaufzeitbibliotheken für den MAPI-Client (Messaging API) von Microsoft Exchange installiert sind.Die MAPI-Client-Laufzeitbibliotheken (http://go.microsoft.com/fwlink/?linkid=78805) können im MicrosoftDownload Center heruntergeladen werden.Messaging- und TransportprotokolleVom Microsoft Dynamics CRM-E-mail-Router wird eine Reihe von E-Mail-Messaging- und Transportoptionenunterstützt.POP3Für das Routing eingehender E-Mail-Nachrichten werden POP3-kompatible E-Mail-Systeme unterstützt. Wichtig Wenn Sie im Formular Benutzer die Option Weiterleitungspostfach verwenden, muss der POP3-E-Mail-Server über Unterstützung für die Weiterleitung einer E-Mail-Nachricht als Anhang einer anderen E-Mail-Nachricht verfügen.Wenn Sie den Microsoft Dynamics CRM-E-mail-Router für die Herstellung einer Verbindung mit einem POP3-kompatiblen E-Mail-Server konfigurieren, muss der Server über RFC 1939-Unterstützung verfügen.TransportprotokolleSowohl bei SMTP als auch bei Exchange Online mit Exchange-Webdiensten (Exchange Web Services,EWS) handelt es sich um unterstützte Messaging-Transportprotokolle für das Routing ausgehender E-Mails.Wenn Sie den Microsoft Dynamics CRM-E-mail-Router für die Verwendung eines SMTP-kompatiblenTransportdiensts konfigurieren, muss der Server über RFC 2821- und RFC 2822-Unterstützung verfügen.Exchange OnlineBei Microsoft Exchange Online handelt es sich um einen gehosteten Messagingdienst von Microsoft fürUnternehmen. Er bietet die leistungsfähigen Funktionen von Microsoft Exchange Server in Form einescloudbasierten Diensts. Weitere Informationen finden Sie unter Exchange Online(http://go.microsoft.com/fwlink/?LinkID=197112).20
  • 23. Chapter 2: Systemanforderungen und erforderliche KomponentenHardwareanforderungen für Microsoft Dynamics CRM fürOutlookIn der folgenden Tabelle werden die minimalen und empfohlenen Hardwareanforderungen für MicrosoftDynamics CRM für Microsoft Office Outlook aufgeführt:Komponente *Mindestanforderung *EmpfohlenProzessor (32 Bit) CPU mit 750 MHz oder Mehrkernprozessor mit mindestens vergleichbarer Prozessor 1,8 GHzProzessor (64 Bit) x64-Architektur oder kompatibler Mehrkernprozessor mit x64- Prozessor mit 1,5 GHz Architektur und mindestens 2 GHz (beispielsweise System mit AMD Opteron oder Intel Xeon)Arbeitsspeicher 2 GB RAM Mindestens 4 GB RAMFestplatte 1,5 GB freier Festplattenspeicher 2 GB freier FestplattenspeicherAnzeige Super-VGA mit einer Auflösung von Super-VGA mit einer Auflösung von 1024 x 768 mehr als 1024 x 768* Die tatsächlichen Anforderungen und Produktfunktionen können je nach Systemkonfiguration undBetriebssystem unterschiedlich ausfallen. Hinweis Für die Netzwerkinstallation von Microsoft Dynamics CRM für Outlook wird ein stabiles Netzwerk mit hohem Durchsatz benötigt. Andernfalls ist die Installation unter Umständen nicht erfolgreich. Empfohlen wird eine Netzwerkverbindung mit einer Bandbreite von mindestens 300 Kbit/s.Softwareanforderungen für Microsoft Dynamics CRM fürOutlookDank der nahtlosen Kombination der Microsoft Dynamics CRM-Funktionen in der bekannten Outlook-Umgebung k_nnen Sie Microsoft Dynamics CRM für Outlook Ihrer Arbeitsweise anpassen. In diesemAbschnitt werden die Softwareprodukte und die Softwareanforderungen f_r Microsoft Dynamics CRM fürOutlook und Microsoft Dynamics CRM für Outlook mit Offlinezugriff aufgef_hrt.Eines der folgenden Betriebssysteme ist erforderlich:• Windows 7 (64-Bit- oder 32-Bit-Version)• Windows Vista (64-Bit- oder 32-Bit-Version)• Microsoft Windows XP Professional SP3• Microsoft Windows XP Tablet SP3• Windows XP Professional x64 Edition Wichtig • Windows XP Media Center Edition wird f_r die Installation und Ausf_hrung von Microsoft Dynamics CRM für Outlook nicht unterst_tzt. 21
  • 24. Chapter 2: Systemanforderungen und erforderliche KomponentenMicrosoft Dynamics CRM für Outlook-Softwarekomponenten(Voraussetzungen)Zum Ausführen von Microsoft Dynamics CRM für Outlook Setup müssen auf dem Computer die folgendenKomponenten installiert sein und ausgeführt werden:• Microsoft Internet Explorer, z. B.:  Internet Explorer 7  Internet Explorer 8  Internet Explorer 9• Microsoft Office, z. B.:  Microsoft Office 2003 SP3  2007 Microsoft Office system SP2  Office 2010 Hinweis Der Indexdienst (nun als Windows Search oder WSS bekannt) ist für Benutzer erforderlich, die Microsoft Dynamics CRM für Outlook und die Hilfedatei im Offlinemodus einrichten und verwenden.• Microsoft Dynamics CRM: Eine der folgenden Editionen von Microsoft Dynamics CRM muss verfügbar sein, sodass von Microsoft Dynamics CRM für Outlook eine Verbindung dazu hergestellt werden kann:  Microsoft Dynamics CRM (lokale Edition)  Microsoft Dynamics CRM Online Wichtig Microsoft Internet Explorer 6 oder ältere Versionen werden nicht unterstützt. Versionen von Microsoft Office XP und Microsoft Outlook 2000 werden für die Installation und Ausführung von Microsoft Dynamics CRM für Outlook nicht unterstützt. Zum Installieren und Ausführen der 64-Bit-Version von Microsoft Dynamics CRM für Outlook wird eine 64-Bit-Version von Office 2010 benötigt. Stellen Sie sicher, dass ein Microsoft Office Outlook-Profil für den Benutzer vorhanden ist, bevor Sie Microsoft Dynamics CRM für Outlook mithilfe des Konfigurations-Assistenten konfigurieren. Hierzu muss Outlook mindestens einmal ausgeführt werden, um das Outlook- Profil des Benutzers zu erstellen.Sollten die folgenden Komponenten nicht vorhanden sein, werden sie beim Microsoft Dynamics CRM fürOutlook-Setup installiert:• Microsoft SQL Server 2008 Express Edition SP1• Microsoft .NET Framework 4.0• Microsoft Windows Installer (MSI) 4.5.• MSXML 4.0• Microsoft Visual C++ Redistributable22
  • 25. Chapter 2: Systemanforderungen und erforderliche Komponenten• Microsoft Report Viewer 2010• Microsoft Anwendungsfehler-Berichterstattung• Windows Identity Framework (WIF)Softwareanforderungen für den Microsoft Dynamics CRM-WebclientIn diesem Abschnitt werden die Betriebssystem- und Softwareanforderungen für den Microsoft DynamicsCRM-Webclient aufgeführt:Für den Microsoft Dynamics CRM-Webclient werden die folgenden Betriebssysteme unterstützt:• Windows 7 (alle Versionen)• Windows Vista (alle Versionen)• Microsoft Windows XP Professional SP3• Microsoft Windows XP Home SP3• Windows XP Media Center Edition SP3• Microsoft Windows XP Tablet SP3Darüber hinaus wird für den Microsoft Dynamics CRM-Webclient eine der folgenden Versionen des InternetExplorer-Webbrowsers benötigt:• Internet Explorer 8• Internet Explorer 7Wenn Sie in Microsoft Dynamics CRM die Microsoft Office-Integrationsfunktionen wie den Export nach Excelund den Seriendruck nutzen möchten, muss auf dem Computer mit dem Microsoft Dynamics CRM-Webclienteine der folgenden Microsoft Office-Versionen installiert sein:• Microsoft Office 2003 SP3• 2007 Microsoft Office system SP2• Office 2010 Hinweis Unter den Editionen von Microsoft Windows 2000 wird das Installieren und Ausführen des Microsoft Dynamics CRM-Webclients nicht unterstützt.Systemanforderungen für Microsoft Dynamics CRM 2011Mobile ExpressMit Microsoft Dynamics CRM 2011 Mobile Express können Sie von einem mobilen Gerät auf MicrosoftDynamics CRM-Daten zugreifen. Mobile Express wird nur auf einem mobilen Gerät ausgeführt, das HTML 4.0oder höher und JavaScript unterstützt. 23
  • 26. Chapter 2: Systemanforderungen und erforderliche KomponentenUnterstützte 64-Bit-KonfigurationenDas Installieren und Ausführen von Microsoft Dynamics CRM und das Herstellen einer Verbindung mitDatenbank-, Reporting Services- und E-Mail-Komponenten auf anderen 32-Bit-Computern wird grundsätzlichunterstützt. Beispiele:• Exchange Server 2007- und Microsoft Exchange Server 2010-Editionen, die nur für 64-Bit-Systeme verfügbar sind, werden unterstützt, und mit ihnen können 64- oder 32-Bit-Editionen des Microsoft Dynamics CRM-E-mail-Routers ausgeführt werden.• Microsoft Dynamics CRM für Outlook enthält eine 64-Bit-Version, die unter einer beliebigen unterstützten 64-Bit-Version des Windows-Betriebssystems installiert werden kann.• Die 32-Bit-Version von Microsoft Dynamics CRM für Outlook kann unter einer 64-Bit-Version des Windows-Betriebssystems installiert werden, bei der Outlook-Version muss es sich jedoch um eine 32- Bit-Version handeln. Wichtig 32-Bit-Versionen des SQL Server 2008-Datenbankmoduls werden für Microsoft Dynamics CRM 2011 Server nicht unterstützt. Ein Computer, auf dem eine 32-Bit-Edition von SQL Server 2008 als Datenbankserver ausgeführt wird, kann für Microsoft Dynamics CRM 2011 Server nicht verwendet werden.SprachunterstützungIn diesem Abschnitt werden die unterstützten Konfigurationen für unterschiedliche Sprachversionen einesMicrosoft Dynamics CRM-Systems beschrieben. Er enthält keine Informationen zur Unterstützung vonMicrosoft Dynamics CRM-Language Packs. Stattdessen werden darin die unterstützten Konfigurationen fürdie Ausgangssprachversionen erläutert. Weitere Informationen zu Microsoft Dynamics CRM-Language Packsfinden Sie in den Microsoft Dynamics CRM-Hilfethemen.AnforderungenZum Ausführen von Microsoft Dynamics CRM und Komponenten wie SQL Server müssen die folgendenAnforderungen erfüllt sein:Microsoft Anforderung Unterstützte SpracheDynamics CRM-KomponenteMicrosoft Dynamics Bei der Ausgangssprache von Windows Alle verfügbaren MicrosoftCRM Server 2011 Server, SQL Server, Microsoft .NET Dynamics CRM- Framework, MDAC und MSXML muss es Sprachversionen sich entweder um die gleiche Sprachversion wie bei Microsoft Dynamics CRM Server 2011 oder um Englisch handeln. Ist eine Komponente in einer bestimmten Sprache nicht verfügbar, kann die englische Version der Komponente verwendet werden.24
  • 27. Chapter 2: Systemanforderungen und erforderliche KomponentenMicrosoft Anforderung Unterstützte SpracheDynamics CRM-KomponenteMicrosoft Dynamics Die Ausgangssprache von Windows Alle verfügbaren MicrosoftCRM für Outlook Server, Microsoft SQL Server Express Dynamics CRM- Edition, Internet Explorer, Office, Sprachversionen Microsoft .NET Framework, MDAC und MSXML muss nicht der Sprachversion von Microsoft Dynamics CRM für Outlook entsprechen. Jeder Clientstapel in einer einzelnen Bereitstellung kann in einer anderen Sprache vorliegen.Microsoft Dynamics Die Version der Ausgangssprache von Alle verfügbaren MicrosoftCRM Server 2011 Microsoft Dynamics CRM Server 2011 Dynamics CRM-und Microsoft muss der für Microsoft Dynamics CRM für SprachversionenDynamics CRM für Outlook verwendeten Version entsprechen.Outlook Beispielsweise ist es nicht zulässig, dass einige Benutzer die deutsche Version von Microsoft Dynamics CRM für Outlook verwenden, während andere Benutzer die englische Version verwenden. In einem solchen Szenario muss das geeignete Microsoft Dynamics CRM-Language Pack bereitgestellt werden.BeispieleIn der folgenden Tabelle ist ein Beispiel einer unterstützten Sprachkonfiguration für Microsoft Dynamics CRMServer 2011 dargestellt, bei der alle Sprachversionen gleich sind:Serverkomponente SpracheWindows Server 2008 DeutschSQL Server 2008 DeutschMicrosoft Exchange Server 2010 DeutschMSXML Deutsch.NET Framework DeutschMicrosoft Dynamics CRM Server 2011 DeutschIn der folgenden Tabelle ist ein Beispiel einer unterstützten Sprachkonfiguration für Microsoft Dynamics CRMServer 2011 dargestellt, bei der nicht alle Sprachversionen gleich sind: 25
  • 28. Chapter 2: Systemanforderungen und erforderliche KomponentenServerkomponente SpracheWindows Server 2008 EnglischSQL Server 2008 EnglischMicrosoft Exchange Server 2010 EnglischMSXML Englisch.NET Framework EnglischMicrosoft Dynamics CRM Server 2011 SchwedischWährungsunterstützung in Microsoft Dynamics CRM 2011Beim Microsoft Dynamics CRM Server 2011-Setup muss eine Basiswährung ausgewählt werden. Diese dientals Grundlage für die Berechnung zusätzlicher Währungen, die für transaktionsbasierte Datensätze verwendetwerden können. Die Basiswährung wird zudem für Finanzberichte verwendet.In der folgenden Tabelle werden die unterstützten Währungen aufgeführt: Hinweis Wird ein Land/eine Region oder eine Währung nicht in der folgenden Tabelle aufgeführt, wenden Sie sich an den Microsoft-Kundensupport (http://go.microsoft.com/fwlink/? LinkID=99244), um das richtige Land/die richtige Region und die richtige Währung zu ermitteln. LandRegion Aus drei Buchstaben bestehender ISO- Währungscode Afghanistan AFN Albanien ALL Algerien DZD Argentinien ARS Armenien AMD Australien AUD Österreich EUR Aserbaidschan AZM Bahrain BHD Bangladesch BDT Belarus BYR Belgien EUR Belize BZD Bolivarische Republik Venezuela VEF Bolivien BOB Bosnien und Herzegowina BAM26
  • 29. Chapter 2: Systemanforderungen und erforderliche KomponentenLandRegion Aus drei Buchstaben bestehender ISO- WährungscodeBrasilien BRLBrunei Darussalam BNDBulgarien BGLKambodscha KHRKanada CADKaribik USDChile CLPKolumbien COPCosta Rica CRCKroatien HRKTschechische Republik CZKDänemark DKKDominikanische Republik DOPEcuador USDÄgypten EGPEl Salvador USDEstland EEKÄthiopien ETBFäröer DKKFinnland EURFrankreich EURGeorgien GELDeutschland EURGriechenland EURGrönland DKKGuatemala GTQHonduras HNLHongkong (SAR) HKDUngarn HUFIsland ISKIndien INRIndonesien IDRIran IRRIrak IQD 27
  • 30. Chapter 2: Systemanforderungen und erforderliche Komponenten LandRegion Aus drei Buchstaben bestehender ISO- Währungscode Irland EUR Islamische Republik Pakistan PKR Israel ILS Italien EUR Jamaika JMD Japan JPY Jordanien JOD Kasachstan KZT Kenia KES Korea KRW Kuwait KWD Kirgisistan KGS Demokratische Volksrepublik Laos LAK Lettland LVL Libanon LBP Libyen LYD Liechtenstein CHF Litauen LTL Luxemburg EUR Macau SAR MOP Republik Mazedonien MKD Malaysia MYR Malediven MVR Malta MTL Mexiko MXN Mongolei MNT Marokko MAD Montenegro EUR Demokratische Bundesrepublik Nepal NPR Niederlande EUR Neuseeland NZD Nicaragua NIO Norwegen NOK Oman OMR28
  • 31. Chapter 2: Systemanforderungen und erforderliche KomponentenLandRegion Aus drei Buchstaben bestehender ISO- WährungscodePanama PABParaguay PYGVolksrepublik China CNYPeru PENPhilippinen PHPPolen PLNPortugal EURFürstentum Monaco EURPuerto Rico USDKatar QARRumänien RONRussische Föderation RUBRuanda RWFSaudi-Arabien SARSenegal XOF"Serbien" und/oder "Montenegro" RSDSerbien CSDSingapur SGDSlowakei EURSlowenien EURSüdafrika ZARSpanien EURSchweden SEKSchweiz CHFSyrien SYPTaiwan TWDTadschikistan TJSThailand THBTrinidad und Tobago TTDTunesien TNDTürkei TRYTurkmenistan TMTVereinigte Arabische Emirate AEDUkraine UAH 29
  • 32. Chapter 2: Systemanforderungen und erforderliche Komponenten LandRegion Aus drei Buchstaben bestehender ISO- Währungscode Vereinigtes Königreich GBP Vereinigte Staaten USD Uruguay UYU Usbekistan YZS Vietnam VND Jemen YER Simbabwe ZWLSend Us Your Feedback about This ChapterWir freuen uns, von Ihnen zu hören. Klicken Sie zum Senden Ihres Feedbacks auf den folgenden Link, undgeben Sie Ihre Kommentare in den Nachrichtentext ein. HinweisDie Betreffzeileninformationen werden zum Weiterleiten des Feedbacks verwendet. Wenn Sie die Betreffzeileentfernen oder ändern, können wir Ihr Feedback möglicherweise nicht verarbeiten.Feedback senden (http://go.microsoft.com/fwlink/?LinkID=227784)30
  • 33. Chapter 3Planen der BereitstellungDie Bereitstellungsarchitektur hängt von Ihren Unternehmensanforderungen ab. In diesem Kapitel werdenRichtlinien zur Planung einer Microsoft Dynamics CRM-Bereitstellung in drei grundlegendenComputersystemarchitekturen behandelt: eine Bereitstellung auf einem einzelnen Server auf der Basis vonMicrosoft Windows Small Business Server, eine Bereitstellung auf zwei Servern und Bereitstellungen aufmehreren Servern in einer Umgebung mit mindestens sechs Servern. Diese Bereitstellungen werden imAbschnitt "Unterstützte Konfigurationen" dieses Kapitels ausführlich behandelt.Verwenden Sie diesen Kapitel als Referenz, wenn Sie nicht über eine vorhandene Windows Server-Infrastruktur verfügen und eine neue Microsoft Dynamics CRM-Bereitstellung planen.Wenn die Microsoft Windows Server-Infrastruktur bereits größtenteils bzw. vollständig vorhanden ist,empfiehlt es sich, diesen Kapitel zu lesen, um sicherzustellen, dass die aktuelle Infrastruktur dieVoraussetzungen für eine erfolgreiche Microsoft Dynamics CRM-Bereitstellung erfüllt.In This Chapter Voraussetzungen und Überlegungen für das Planen der Bereitstellung.....................................31 Überlegungen zur Betriebssystem- und Softwarekomponentensicherheit.................................50 Sicherheitsüberlegungen zu Microsoft Dynamics CRM..............................................................54 Unterstützte Konfigurationen......................................................................................................65 Upgrades von Microsoft Dynamics CRM 4.0.............................................................................76 Send Us Your Feedback about This Chapter............................................................................84Voraussetzungen und Überlegungen für das Planen derBereitstellungDieser Abschnitt enthält Auflistungen zu den Voraussetzungen für die Installation von Microsoft DynamicsCRM, beispielsweise zur erforderlichen Hardware und Software. Sie sollten diesen Abschnitt zurVorbereitung des Netzwerks nutzen und um sicherzustellen, dass alle Voraussetzungen erfüllt sind, bevor SieMicrosoft Dynamics CRM-Server Setup ausführen.In diesem Kapitel werden folgende Themen behandelt:• Hardware- und Softwareanforderungen. Eine kurze Übersicht über die Hardware- und Softwareanforderungen des Computers und dazu, wo Sie weitere Informationen zu den Anforderungen finden können.• Überlegungen zu Active Directory. Unterstützte Active Directory-Verzeichnisdienst-Gesamtstrukturmodi und -Domänenmodi. 31
  • 34. Chapter 3: Planen der Bereitstellung• Installation und Konfiguration von SQL Server und SQL Server Reporting Services. Eine Zusammenfassung dazu, wie Microsoft SQL Server und SQL Server Reporting Services vor der Installation von Microsoft Dynamics CRM bereitgestellt und konfiguriert werden müssen.• Planen von Microsoft Exchange oder POP3. Eine Zusammenfassung dazu, wie ein Exchange Server- oder POP3-kompatibler E-Mail-Server bereitgestellt werden muss, damit er für die Installation und Verwendung von E-mail-Router zum Senden und Empfangen von E-Mail-Nachrichten in Microsoft Dynamics CRM genutzt werden kann.• Überlegungen in Bezug auf die Sicherheit. Informationen dazu, wie die Sicherheit für das Microsoft Dynamics CRM-System erhöht werden kann.• Unterstützte Konfigurationen. Informationen zum unterstützten Netzwerk, zur unterstützten Domäne und zu unterstützten Serverkonfigurationen für Microsoft Dynamics CRM.• Upgrades von einer früheren Version von Microsoft Dynamics CRM. Informationen dazu, wie das aktuelle System durch Microsoft Dynamics CRM aktualisiert wird und was mit vorhandenen Elementen wie Berichten und Anpassungen geschieht.HardwareanforderungenJe nach Bereitstellungsart des Systems, beispielsweise als Lösung mit einem Server, als Lösung mitmehreren Servern oder als Cluster-Lösung, ist die für die Ausführung von Microsoft Dynamics CRM und derKomponenten verwendete Computerhardware für eine akzeptable Leistung der Anwendung wichtig.Es gibt zahlreiche zu berücksichtigende Faktoren, die sich auf diese Hardwareanforderungen auswirkenkönnen. Dazu zählt Folgendes:• Anzahl der mit der Microsoft Dynamics CRM-Implementierung unterstützten Benutzer und die Verwendungsart der Anwendung, beispielsweise intensive Berichterstellung• Anzahl der Server und deren Konfiguration• Microsoft SQL Server-Leistung und -Verfügbarkeit• Integration von Microsoft Dynamics CRM in Microsoft Exchange Server oder POP3-E-Mail-Server• Integration in Microsoft SharePoint• Leistung der Server und des lokalen Netzwerks (Local Area Network, LAN)• Herstellen einer Verbindung über nicht vertrauenswürdige Domänen und Gesamtstrukturen oder über das InternetEine Liste der Hardwareanforderungen finden Sie in diesem Handbuch unter Systemanforderungen underforderliche Komponenten.SoftwareanforderungenVor der Installation von Microsoft Dynamics CRM müssen mehrere Betriebssystem-, Anwendungs- undSoftwarekomponenten installiert, konfiguriert und ausgeführt werden. Einige dieser Betriebssystem- undSoftwarekomponenten umfassen Microsoft Windows Server, Microsoft SQL Server, SQL Server ReportingServices und Microsoft .NET Framework.Eine vollständige Liste der Softwareanforderungen finden Sie unter Systemanforderungen und erforderlicheKomponenten in diesem Handbuch.32
  • 35. Chapter 3: Planen der BereitstellungActive Directory- und Netzwerkanforderungen für Microsoft Dynamics CRMBeim Active Directory-Verzeichnisdienst handelt es sich um eine Komponente des Microsoft WindowsServer-Betriebssystems. In Active Directory wird eine Verzeichnis- und Sicherheitsstruktur fürNetzwerkanwendungen wie Microsoft Dynamics CRM bereitgestellt.Wie die meisten auf einem Verzeichnisdienst basierenden Anwendungen weist auch Microsoft DynamicsCRM für den Betrieb wichtige Abhängigkeiten auf, beispielsweise die Verwendung von Active Directory zumSpeichern von Benutzer- und Gruppeninformationen und zum Erstellen der Anwendungssicherheit.Microsoft Dynamics CRM sollte nur auf einem Computer mit Windows Server installiert werden, der Mitgliedeiner Domäne ist, oder auf einem Domänencontroller, falls Sie die Installation unter Microsoft Small BusinessServer durchführen. Die Domäne, in der sich der Server befindet, sollte in einem der folgenden ActiveDirectory-Modi ausgeführt werden:• Windows 2000 (gemischter Modus)• Windows 2000 (einheitlich)• Windows Server 2003 (einheitlich)• Windows Server 2003 (interim)• Alle Windows Server 2008-Modi• Alle Active Directory-Gesamtstrukturmodi werden unterstützt. Weitere Informationen zu Active Directory- Domänen- und -Gesamtstrukturmodi finden Sie hier:  Informationen zum Heraufstufen von Domänen- und Strukturfunktionsebenen in Active Directory (http://go.microsoft.com/fwlink/?linkid=52205)  Active Directory (Windows Server 2008 R2) (http://go.microsoft.com/fwlink/?LinkID=200995)Unterstützung für Verbundauthentifizierung und anspruchsbasierte AuthentifizierungBei der Konfiguration von Microsoft Dynamics CRM für die Bereitstellung mit Internetzugriff werden vonMicrosoft Dynamics CRM 2011 Verbunddienste benötigt, die Unterstützung für die anspruchsbasierteAuthentifizierung bieten. Wir empfehlen Active Directory Federation Services 2.0 (AD FS 2.0).Active Directory Federation Services 2.0Bei Active Directory Federation Services handelt es sich um eine sehr sichere, umfassend erweiterbare, fürdas Internet skalierbare Identitätszugrifflösung, mit deren Hilfe Organisationen Benutzer ausPartnerorganisationen authentifizieren können. Durch die Verwendung von Active Directory FederationServices 2.0 in Windows Server 2008 können Sie externen Benutzern einfach und sehr sicher Zugriff aufDomänenressourcen Ihres Unternehmens gewähren. Durch AD FS kann auch die Integration zwischen nichtvertrauenswürdigen Ressourcen und Domänenressourcen innerhalb der Organisation vereinfacht werden.AD FS 2.0 ist eine Funktion in Windows Server 2008 R2 und früheren Versionen, das heruntergeladen undinstalliert werden kann (beachten Sie hierzu den Link zum AD FS 2.0 RTW-Download in der untenaufgeführten Tabelle).Digitale ZertifikateFür AD FS 2.0 werden zwei Arten digitaler Zertifikate benötigt:  Anspruchsverschlüsselung. Bei der anspruchsbasierten Authentifizierung müssen Identitäten über ein Verschlüsselungszertifikat für die Authentifizierung verfügen. Diesem Zertifikat muss von dem Computer, auf dem Microsoft Dynamics CRM Server 2011 installiert wird, vertraut werden; es 33
  • 36. Chapter 3: Planen der Bereitstellung muss sich also im lokalen Speicher "Vertrauenswürdige Stammzertifizierungsstelle" befinden, in dem der Konfigurieren des anspruchsbasierten Authentifizierungs-Assistenten ausgeführt wird.  SSL-Verschlüsselung (HTTPS). Die Zertifikate für die SSL-Verschlüsselung müssen für Hostnamen wie "org.contoso.com", "auth.contoso.com" und "dev.contoso.com" gültig sein. Zu diesem Zweck können Sie ein einzelnes Platzhalterzertifikat ("*.contoso.com"), ein Zertifikat mit Unterstützung für alternative Antragstellernamen oder separate Zertifikate für die einzelnen Namen erstellen. Weitere Informationen zu den verfügbaren Optionen erhalten Sie von der Zertifizierungsstelle oder vom Administrator der Zertifizierungsstelle.Ihre Organisation sollte über eine Public Key-Infrastruktur oder über einen Vertrag mit einem Anbieter fürdigitale Zertifikate verfügen, wie beispielsweise VeriSign, GoDaddy oder Comodo, um diese Anforderungenzu erfüllen.Für weitere Informationen zu Active Directory beachten Sie die Ressourcen in der folgenden Tabelle:Thema LinkActive Directory-Domänendienste Active Directory-Domänendienste für Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkId=200770)Planen eines Active Directory- Übersicht zur Planung eines Active Directory-Bereitstellungsprojekts (Windows Bereitstellungsprojekts (http://go.microsoft.com/fwlink/?Server 2003) linkid=88219)Active Directory-Siteentwurf Informationen zum Entwerfen der Sitetopologie(Windows Server 2003) (möglicherweise in englischer Sprache) (http://go.microsoft.com/fwlink/?linkid=88203)Domänencontrollerrollen Informationen zur FSMO-Platzierung und -Optimierung auf(Windows Server 2003) Active Directory-Domänencontrollern (http://go.microsoft.com/fwlink/?linkid=88220)Active Directory-Verbunddienste Active Directory Federation Services 2.0 (http://go.microsoft.com/fwlink/?LinkId=200771)AD FS 2.0 RTW-Download Active Directory Federation Services 2.0 RTW (http://go.microsoft.com/fwlink/?LinkId=200773)Übersicht zu digitalen Zertifikaten Zertifikate (http://go.microsoft.com/fwlink/?LinkId=200774)IPv6-UnterstützungMicrosoft Dynamics CRM 2011 kann mit IPv6 allein oder zusammen mit IPv4 in Umgebungen mitNetzwerken verwendet werden, die IPv6 unterstützen.SQL Server-Installation und -KonfigurationUm den Einsatz von Microsoft SQL Server mit Microsoft Dynamics CRM zu planen, sollten Sie verstehen,wie SQL Server durch Microsoft Dynamics CRM verwendet wird was bei der Ausführung von MicrosoftDynamics CRM-Server Setup passiert:• Wenn Sie Datenbanken mit Microsoft Dynamics CRM-Daten und Metadaten speichern möchten, benötigen Sie für Microsoft Dynamics CRM eine 64-Bit-Version von SQL Server. Einzelheiten hierzu finden Sie im Abschnitt SQL Server-Editionen in diesem Handbuch.• Für Berichte in Microsoft Dynamics CRM ist SQL Server Reporting Services erforderlich, eine Funktion in SQL Server. Reporting Services umfasst zwei Serverkomponenten, die zum Speichern, Anzeigen und34
  • 37. Chapter 3: Planen der Bereitstellung Verwalten von Berichten verwendet werden: Berichtsserver und Berichts-Manager. Eine dritte Komponente, Berichts-Designer, wird zur Anpassung von Berichten und zum Schreiben neuer Berichte genutzt. Die Berichts-Designer-Komponente ist im Lieferumfang von Microsoft Visual Studio enthalten und wird i.d.R. nicht auf einem Computer mit SQL Server, sondern auf einer Arbeitsstation installiert.• Mithilfe von Microsoft Dynamics CRM-Server Setup wird weder SQL Server noch SQL Server Reporting Services installiert.Je nach geplanter Verwendung von Microsoft Dynamics CRM sind viele Konfigurationen möglich.Informationen zu den Lizenzierungsimplikationen bei der Installation von SQL Server Reporting Services aufeinem separaten Computer finden Sie unter SQL Server 2008 R2-Lizenzierung(http://go.microsoft.com/fwlink/?linkid=92675).• Obwohl es nicht empfehlen, können Sie SQL Server auf demselben Computer installieren wie Microsoft Dynamics CRM Server 2011. Sie sollten SQL Server auf einem separaten dedizierten Computer installieren und ausführen, um die Leistung zu steigern. Für verbesserte Leistung und optimierte Verfügbarkeit sollten Sie SQL Server auf mehreren separaten dedizierten Computern in einer Clusterkonfiguration installieren und ausführen.• Sie können SQL Server Reporting Services auf dem Computer installieren, auf dem die Microsoft Dynamics CRM-Datenbanken gespeichert sind, oder auf einem separaten Berichtsserver, auf dem SQL Server ausgeführt wird.• Der Computer, auf dem SQL Server ausgeführt wird, kann von mehreren Microsoft Dynamics CRM-Front- End-Servern in einem Netzwerklastenausgleich-Cluster verwendet werden.Mit den folgenden Informationen wird Folgendes beschrieben:• Die für die meisten Szenarien geltenden SQL Server-Anforderungen.• Überlegungen zur Verwendung eines Computers, auf dem SQL Server ausgeführt wird, durch mehrere Computer auf denen Microsoft Dynamics CRM Server 2011 ausgeführt wird.Weitere Informationen zu SQL Server finden Sie unter "Weitere Ressourcen für SQL Server" in diesemHandbuch.SQL Server-Anforderungen und Empfehlungen für Microsoft Dynamics CRMDiese Anforderungen gelten sowohl für neue als auch für vorhandene SQL Server-Installationen:• Zur Verwendung von Microsoft Dynamics CRM sollte eine Instanz von Microsoft SQL Server Reporting Services installiert sein, ausgeführt werden und verfügbar sein. Alle Installationen der unterstützten SQL Server-Editionen können als Berichtsserver eingesetzt werden. Allerdings sollte die Reporting Services- Edition zur SQL Server-Edition passen.• Microsoft SQL Server 2000, Microsoft SQL Server 2005 oder 32-Bit-Versionen von Microsoft SQL Server 2008 bieten keine Unterstützung für Microsoft Dynamics CRM 2011.• SQL Server auf Systemen mit Windows Server 2003 oder Windows 2000 Server bietet keine Unterstützung für Microsoft Dynamics CRM 2011.• Wenn Microsoft Dynamics CRM Server 2011 und SQL Server auf unterschiedlichen Computern installiert sind, müssen sie sich in derselben Active Directory-Verzeichnisdienstdomäne befinden.• Die Standardinstanz oder eine benannte Instanz von SQL Server wird durch Microsoft Dynamics CRM- Server Setup und Microsoft Dynamics CRM 2011-Bereitstellungs-Manager unterstützt. 35
  • 38. Chapter 3: Planen der Bereitstellung• Obwohl Sie SQL Server entweder mithilfe der Windows-Authentifizierung oder der Authentifizierung im gemischten Modus installieren können, ist die Windows-Authentifizierung eine Voraussetzung für Microsoft Dynamics CRM.• Bei dem von SQL Server für die Anmeldung am Netzwerk verwendeten Dienstkonto muss es sich entweder um ein Domänenbenutzerkonto (empfohlen) oder um das Netzwerkdienstkonto handeln (auf dem Server kann kein lokales Benutzerkonto verwendet werden). Die Verwendung eines Kontos mit geringen Rechten wird empfohlen, um eine Kompromittierung der Serversicherheit zu vermeiden.• Der SQL Server-Dienst muss gestartet werden. Dieser Dienst kann so konfiguriert werden, dass er beim Starten des Computers automatisch gestartet wird.• SQL Server-Agent muss gestartet werden. Dieser Dienst kann so konfiguriert werden, dass er beim Starten des Computers automatisch gestartet wird.• SQL Server-Volltextsuche muss installiert und gestartet werden. Dieser Dienst kann so konfiguriert werden, dass er beim Starten des Computers automatisch gestartet wird.• Für die Authentifizierung von SQL Server durch Microsoft Dynamics CRM-Server Setup ist eine Netzwerkbibliothek erforderlich. TCP/IP-Netzwerkbibliotheken sind standardmäßig aktiviert, wenn Sie SQL Server 2008 installieren. Sowohl TCP/IP als auch Named Pipes können für die Authentifizierung von SQL Server verwendet werden. Allerdings sollte der Computer, auf dem SQL Server ausgeführt wird, für mindestens eine der beiden Netzwerkbibliotheken konfiguriert sein.• Wir empfehlen, dass sich der Computer mit SQL Server in dem gleichen lokalen Netzwerk befindet (Local Area Network, LAN) wie der Computer, auf dem Microsoft Dynamics CRM Server 2011 ausgeführt wird.• Der Computer mit SQL Server sollte über ausreichend Speicherplatz, Arbeitsspeicher und Prozessorleistung zur Unterstützung der Microsoft Dynamics CRM-Umgebung verfügen. Weitere Informationen finden Sie im Thema Hardwareanforderungen für Microsoft SQL Server.• Es ist zwar optional, empfiehlt sich aber, die SQL Server-Standardeinstellungen für Sortierungskennzeichner, Sortierreihenfolge und SQL-Sortierreihenfolge zu übernehmen. Die folgenden Sortierungen werden in Microsoft Dynamics CRM unterstützt:  Groß-/Kleinschreibung beachten  Groß-/Kleinschreibung beachten  Unterscheidung nach Akzent  Keine Unterscheidung nach Akzent  Binäre Sortierreihenfolge (beispielsweise Latin1_General_100_BIN) Hinweis In Microsoft Dynamics CRM wird die Sortierung auf Datenbankebene festgelegt. Diese Einstellung kann sich möglicherweise von der Festlegung auf SQL Server-Ebene unterscheiden.• Überprüfen Sie bei der Ausführung von Setup alle SQL Server-Installationsoptionen, und wählen Sie die erforderlichen Optionen aus. Weitere Informationen finden Sie unter SQL Server-Installation (SQL Server 2008 R2) (http://go.microsoft.com/fwlink/?LinkId=149070).• Informationen zur Installation von SQL Server an einem anderen als dem standardmäßigen Dateispeicherort finden Sie unter Dateispeicherorte für Standardinstanzen und benannte Instanzen von SQL Server 2005SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=102987).36
  • 39. Chapter 3: Planen der Bereitstellung Sie sollten außerdem den Speicherort der Microsoft Dynamics CRM-Datenbanken auf Ihrem Server sowie die Konfiguration der Festplatte berücksichtigen. Hinweis Berücksichtigen Sie zum Erreichen der optimalen Kombination aus Datenträger- Fehlertoleranz und Leistung die vielen, von Hardwareherstellern zur Verfügung gestellten, Spezifikationen für RAID (Redundant Array of Independent Disks). Formatieren Sie die Festplatten, auf denen sich die SQL Server-Datenbankdateien befinden, entsprechend den Anforderungen an Fehlertoleranz der Anwendung und den Leistungsparametern für die E/A- Aktivität, die auf der betreffenden Partition stattfindet.• Wenn Sie ein Betriebssystem mit anderen Landes-/Regionaleinstellungen als Englisch (USA) verwenden oder Einstellungen für den Zeichensatz oder die Sortierreihenfolge anpassen, sollten Sie die Themen zu den Sortierungseinstellungen berücksichtigen. Weitere Informationen finden Sie unter Überlegungen (international) zu SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=92514)SQL Server-BereitstellungWenn in der Organisation SQL Server für alle Anwendungen außer Microsoft Dynamics CRM verwendet wird,wird die Leistung möglicherweise beeinträchtigt, da die Ressourcen von den anderen Anwendungen belegtwerden. Wenn Sie einen Computer mit SQL Server verwenden, der für andere Anwendungen genutzt wird,sollten Sie sorgfältig analysieren, welche Auswirkungen Microsoft Dynamics CRM auf die vorhandeneInstallation von SQL Server haben wird. Weitere Informationen zur Überwachung von SQL Server finden Sieunter Themen zur Leistungsüberwachung und zu Vorgehensweisen bei der Optimierung(http://go.microsoft.com/fwlink/?LinkID=200083).Zur Erzielung optimaler Ergebnisse empfiehlt es sich, die Microsoft Dynamics CRM-Datenbanken auf einemComputer mit SQL Server zu installieren und nur Microsoft Dynamics CRM-Datenbanken und keine anderenDatenbanken oder Datenbankanwendungen zu unterstützen.Überlegungen zur Bereitstellung von SQL ServerMicrosoft Dynamics CRM ist eine Anwendung, die hohe Anforderungen an die Datenbank stellt. Vor derBereitstellung von Microsoft Dynamics CRM für eine Instanz von SQL Server sollten Sie folgendeAnforderungen und Datenbankkonfigurationen beachten.• Änderung von Systemtabellen: Die SQL Server-Systemtabellen sollten nicht vor der Installation von Microsoft Dynamics CRM Server 2011 geändert werden. Manche Datenbankanwendungen ändern möglicherweise die SQL Server-Systemtabellen. In diesem Fall ergeben sich möglicherweise Probleme mit Microsoft Dynamics CRM und mit Daten.• Indizierung: Die Volltextindizierung muss installiert sein. Dies ist für die Funktionalität der Microsoft Dynamics CRM-Wissensdatenbank erforderlich.• Kompatibilitätsgrad: Während eines Upgrades oder einer neuen Installation wird durch Microsoft Dynamics CRM-Server Setup der Datenbankkompatibilitätsgrad auf 100 festgelegt, was dem Kompatibilitätsgrad von SQL Server 2008 entspricht.• Automatische Vergrößerung: Dateien der Microsoft Dynamics CRM-Organisationsdatenbank werden standardmäßig mit einer Einstellung von 256 MB für die automatische Vergrößerung erstellt. Bei früheren Versionen von Microsoft Dynamics CRM wurde eine Standardeinstellung von 1 MB für die automatische Vergrößerung verwendet. Wenn Sie intensive Datenbanktransaktionen durchführen, beispielsweise große Datenimporte, sollten Sie eine Erhöhung des Werts für die automatische Vergrößerung erwägen, um die Leistung zu verbessern. Weitere Informationen zum Ändern der Einstellung für die automatische Vergrößerung für Datenbanken finden Sie in der Hilfe zu SQL Server Management Studio. 37
  • 40. Chapter 3: Planen der Bereitstellung• Maximaler Serverspeicher: Für Computer mit SQL Server, auf denen auch andere Anwendungen ausgeführt werden, wird empfohlen, den maximalen Serverspeicher für SQL Server höchstens halb so groß wie den installierten Arbeitsspeicher festzulegen. Standardmäßig ist der maximale Serverspeicher in SQL Server 2008 auf 2147483647 Bytes festgelegt, was allerdings bei intensiver Verwendung von Microsoft Dynamics CRM zu Ressourcenproblemen mit SQL Server führt. Weitere Informationen zu Speicheroptionen in SQL Server finden Sie unter Serverspeicheroptionen (http://go.microsoft.com/fwlink/?LinkID=204645).• Max. Grad an Parallelität: Es ist empfehlenswert, bei der Ausführung von SQL Server auf einem Computer, auf dem auch andere Anwendungen ausgeführt werden, zur Verbesserung der Leistung den Wert für den maximalen Grad an Parallelität für SQL Server auf 1 festzulegen. Weitere Informationen zum maximalen Grad an Parallelität finden Sie unter Max. Grad an Parallelität (Option) (http://go.microsoft.com/fwlink/?LinkID=204646).• RCSI: Das Ausführen der Microsoft Dynamics CRM-Anwendung, die einen für READ COMMITTED- Snapshotisolation (RCSI) konfigurierten SQL Server verwendet, wird in wirtschaftlich vertretbarem Maße unterstützt. Wirtschaftlich vertretbar bedeutet, dass vom Wenden Sie sich an den Microsoft- Produktsupport alle angemessenen Supportanstrengungen unternommen werden, für die keine Problembehebungen im Code von Microsoft Dynamics CRM erforderlich sind.Sprachabhängige SortierreihenfolgeDie Installation von SQL Server in einer anderen Sprache als Englisch (USA) kann eine Änderung desSortierungskennzeichners erforderlich machen. Die folgende Tabelle enthält die Sortierungskennzeichner füreinige der verfügbaren Sprachen.Windows-Gebietsschema Gebietsschemabez Sortierungskennzeichn Codepage eichner (Locale er Identifier, LCID)Dänisch 0X406 Danish_Norwegian 1252Niederländisch (Standard) 0X413 Latin1_General 1252Englisch (USA) 0X409 Latin1_General 1252Französisch (Frankreich) 0X40C Französisch 1252Deutsch (Deutschland) 0X407 Latin1_General 1252Italienisch 0X410 Latin1_General 1252Portugiesisch (Brasilien) 0X416 Latin1_General 1252Spanisch (Traditionell) 0XC0A Modern_Spanish 1252Festplattenkonfigurationen und DateispeicherorteFür die Standardinstanz von SQL Server wird für Programm- und Datendateien standardmäßig dasVerzeichnis ProgrammeMicrosoft SQL ServerMSSQL10.MSSQLSERVERMSSQL verwendet. Siekönnen für Programm- und Datendateien einen anderen Dateispeicherort angeben. Hinweis Die Standardspeicherorte für Programm- und Datendateien sind nicht unbedingt immer optimal. Sie sollten für eine optimale Kombination von Fehlertoleranz und Leistung der Festplatte(n) die von Hardwareherstellern angebotenen RAID-Spezifikationen berücksichtigen. Sie können die Microsoft Dynamics CRM-Datenbanken auf den Partitionen speziell für diese Dateien erstellen und die vorhandenen Datenbanken bei der Ausführung von38
  • 41. Chapter 3: Planen der Bereitstellung Microsoft Dynamics CRM-Server Setup angeben. Die von Microsoft Dynamics CRM erstellten Datenbanken sind am angegebenen Speicherort für Datendateien verfügbar. Weitere Informationen finden Sie unter "Speicherort von SQL Server-Datendateien" unten in diesem Kapitel.Gemeinsame Tools werden standardmäßig auf dem Systemlaufwerk unter ProgrammeMicrosoft SQLServer100Tools installiert. Dieser Ordner enthält die standardmäßigen und benannten Dateien, die vonallen Instanzen von SQL Server gemeinsam verwendet werden. Zu den Tools zählen u. a. dasBefehlszeilentool T-SQL und das OSQL SQL-Abfragetool.Mithilfe von SQL Server Setup werden auch Dateien im Windows-Systemverzeichnis installiert. DerSpeicherort für Systemdateien kann nicht geändert werden.Speicherort von SQL Server-ProgrammdateienDie SQL Server-Programmdateien befinden sich unter ProgrammeMicrosoft SQLServerMSSQL10.MSSQLSERVERMSSQLBinn.Binäre Dateien werden im Stammverzeichnis gespeichert, in dem von Setup die Ordner für Programmdateienund andere Dateien erstellt werden, deren Pfad bei der Verwendung von SQL Server i. d. R. nicht geändertwird. Obwohl diese Dateien nicht schreibgeschützt sind, enthalten die Ordner keine Daten, Protokolle,Sicherungsdateien oder Replikationsdaten. Daher sollte der Speicherplatzbedarf für diese Dateien bei derVerwendung von SQL Server und im Laufe der Zeit bei Updates nur geringfügig ansteigen. Wichtig Programmdateien können nicht auf Wechseldatenträgern installiert werden.Speicherort von SQL Server-DatendateienJede SQL Server-Datenbank besteht aus mindestens einer Datenbankdatei und mindestens einerTransaktionsprotokolldatei:• MSCRM_CONFIG. Diese Datenbank enthält Microsoft Dynamics CRM-Metadaten, beispielsweise für die einzelnen Organisationsdatenbanken spezifische Konfigurations- und Standortinformationen.• OrganizationName_MSCRM. Dabei handelt es sich um die Organisationsdatenbank, in der Microsoft Dynamics CRM-Daten gespeichert werden, zum Beispiel alle Datensätze und Aktivitäten. In Microsoft Dynamics CRM 2011 Enterprise können mehrere Organisationen unterstützt werden, sodass Sie Datenbanken mehrerer Organisationen verwalten können.In Microsoft Dynamics CRM werden außerdem die SQL Server-Systemdatenbanken verwendet, umKonfigurationsinformationen zu Microsoft Dynamics CRM zu speichern. Zu diesen Datenbanken zählen diemaster-Datenbank und die msdb-Datenbank. Die zu einer Datenbank gehörenden Datenbankdateienenthalten sämtliche Daten und Eigenschaften für die betreffende Datenbank. In denTransaktionsprotokolldateien werden die Schreibaktivitäten innerhalb der Datenbank aufgezeichnet,beispielsweise wenn eine Zeile hinzugefügt, geändert oder entfernt wird. Transaktionsprotokolldateien sindbinär und können nicht für das Überwachen der Datenbankaktivität verwendet werden.Das Transaktionsprotokoll dient zur Wiederherstellung im Fall eines Fehlers und zum Ausführen einesRollbacks (Rückgängigmachen) bei Transaktionen (Schreibvorgängen), die nicht fertiggestellt werdenkonnten. Sie sollten außerdem regelmäßig eine inkrementelle Sicherung des Transaktionsprotokollsvornehmen, und zwar während die Benutzer die Anwendung verwenden. Die inkrementelle Sicherungbeeinträchtigt die verfügbaren Serverressourcen nur geringfügig.Zum Optimieren der Chancen einer Wiederherstellung im Fall eines Festplattenfehlers sowie der Leistungder Anwendung sollten Sie die Datenbankdateien und Transaktionsprotokolldateien auf separatenphysischen Datenträgern speichern. Der für eine Datei angegebene Speicherort muss nicht mit dem beim 39
  • 42. Chapter 3: Planen der BereitstellungSQL Server Setup angegebenen ursprünglichen Speicherort für Datendateien übereinstimmen. Sie könnenbeim Erstellen oder Ändern der Datenbank jederzeit einen anderen Speicherort für die Datenbank- undTransaktionsprotokolldateien auswählen. Weitere Informationen finden Sie im Hinweis zur Fehlertoleranz undLeistung von Festplatten im Thema Festplattenkonfigurationen und Dateispeicherorte (Auf Seite 38).Wenn bei der Partition mit einer Datenbankdatei ein Fehler auftritt und die Datenbank nicht mehr verwendetwerden kann, die Partition mit dem Transaktionsprotokoll jedoch weiterhin verfügbar ist, können Sie dasTransaktionsprotokoll für diese Datenbank sichern. Es kann als letzte Sicherung des Sicherungssatzesverwendet werden. Beim Wiederherstellen wird diese Transaktionsprotokollsicherung, die nach demAuftreten des Fehlers erstellt wurde, als letzte Sicherung wiederhergestellt. Wenn alleTransaktionsprotokollsicherungen des Sicherungssatzes erfolgreich wiederhergestellt wurden, haben Sie alleTransaktionen, für die ein (100 % erfolgreiches) Commit ausgeführt wurde, bis zum Zeitpunkt des Fehlerswiederhergestellt. Dadurch wird der Datenverlust begrenzt.Wenn Datenbankdateien und Transaktionsprotokolldateien auf separaten Datenträgern gespeichert werden,wird die Leistung optimiert. Für Transaktionsprotokolldateien können viele Schreibvorgänge anfallen, wenn inder Anwendung viele Daten hinzugefügt, geändert oder entfernt werden.Angenommen, Sie haben einen Server mit Laufwerk C: als Systempartition (das Laufwerk, auf dem sich dieWindows-Ordner und Programmdateiordner befinden).Die Windows-Auslagerungsdatei ist ebenfalls aufLaufwerk C: gespeichert. Die Laufwerke D: und E: sind RAID -5-Partitionen auf separaten physischenFestplatten. Wählen Sie das Partitionierungsschema für die Datenbankdateien aus, das Ihnen die gewünschteKombination aus Leistung und Datenträger-Fehlertoleranz gewährt. Laufwerk D: enthält nur Datendateien füreine oder mehrere Datenbanken, und Laufwerk E: enthält nur Protokolldateien für eine oder mehrereDatenbanken. Wenn die Leistung abnimmt, weil auf einer Datenbank im Vergleich zu anderen Datenbankenwesentlich mehr Festplattenaktivitäten erfolgen, sollten Sie alle Datenbanken auf separaten Festplattenspeichern. Wenn Sie davon ausgehen, dass die Datenmenge im Laufe der Zeit beträchtlich zunehmen wird,sollten Sie unbedingt sicherstellen, dass auf Laufwerk D: mindestens 100 GB für die Datenbankdateienverfügbar sind. Da die Protokolldateien bei jeder Transaktionsprotokollsicherung abgeschnitten werden,sollten auf Laufwerk E: mindestens 10 GB zur Verfügung stehen. Geben Sie beim Erstellen der Datenbankals Speicherort für die Datenbankdatei Laufwerk D: und als Speicherort für die TransaktionsprotokolldateiLaufwerk E: an. Hinweis Es empfiehlt sich, eine eigene Partition für SQL Server-Datendateien zu verwenden. Aufgrund des auftretenden Fragmentierungsgrads sollte eine Datendatei nicht in derselben Partition wie die Windows -Auslagerungsdatei gespeichert werden.Standardmäßig werden alle Datenbankdateien und Transaktionsprotokolldateien unter ProgrammeSQLServerMSSQL10.MSSQLSERVERMSSQLData gespeichert. Beim Ausführen von SQL Server-Setupkönnen Sie einen anderen Speicherort als den Standardspeicherort für Datendateien angeben. DieDatendateien werden im Stammverzeichnis gespeichert, in dem von SQL Server Setup die Ordner fürDatenbank- und Protokolldateien sowie die Verzeichnisse für die Systemprotokoll-, Sicherungs- undReplikationsdaten erstellt werden. Die Datenbank- und Protokolldateien für die Datenbanken master, model,tempdb und msdb werden auch von SQL Server Setup erstellt. Wenn Sie für die einzelnen Dateien derAnwendung jeweils andere Speicherorte auswählen, muss die Standardeinstellung nicht geändert werden. Hinweis Datendateien können nicht in einem komprimierten Dateisystem installiert werden.40
  • 43. Chapter 3: Planen der BereitstellungAngeben von DateipfadenDa Sie mehrere Instanzen von SQL Server auf einem Computer installieren können, wird zusätzlich zu demvom Benutzer angegebenen Speicherort für Programm- und Datendateien ein Instanzname verwendet. FürTools und sonstige freigegebene Dateien sind keine Instanznamen erforderlich.Dateipfad der Standardinstanz für Programm- und DatendateienBei der Standardinstanz von SQL Server wird der standardmäßige SQL Server-Verzeichnisname(MSSQL.10) als Standardinstanzname verwendet und auch das von Ihnen angegebenen Verzeichnis wirdgenutzt.Wenn Sie beispielsweise als SQL Server-Standardinstanz D:MeinSqlVerz angeben, ergeben sich folgendeDateipfade:D:MySqlVerzMSSQL10.MSSQLSERVERMSSQLBinn (für Programmdateien)D:MySqlVerzMSSQL10.MSSQLSERVERMSSQLData (für Datendateien) Hinweis Die Speicherorte für Programm- und Datendateien können je nach Laufwerkskonfiguration des Computers mit SQL Server geändert werden.Transparente Datenverschlüsselung in SQL Server 2008Die Funktion für die transparente Datenverschlüsselung von Microsoft SQL Server 2008 wird für dieVerwendung mit Microsoft Dynamics CRM unterstützt. Basierend auf Ergebnissen intern durchgeführter Testskann die Verwendung dieser Funktion jedoch eine Abnahme der Gesamtleistung um etwa 10 % bewirken,wenn sie bei gleicher Arbeitsauslastung für eine komprimierte Datenbank ausgeführt wird.Weitere Ressourcen für SQL ServerWeitere Informationen zum Planen für und Installieren von SQL Server finden Sie in folgenden Ressourcen:• Microsoft SQL Server-Website (http://go.microsoft.com/fwlink/?linkid=53219)• SQL Server-Onlinedokumentation (http://go.microsoft.com/fwlink/?linkid=99647)• Microsoft SQL Server-Lösungscenter (http://go.microsoft.com/fwlink/?linkid=92519)Planen von Anforderungen für Microsoft SQL Server Reporting ServicesBei Microsoft Dynamics CRM Reporting Extensions handelt es sich um Datenverarbeitungserweiterungen,die auf dem Server mit Microsoft SQL Server Reporting Services installiert sind. Von Microsoft DynamicsCRM Reporting Extensions werden die Authentifizierungsinformationen von Microsoft Dynamics CRM Server2011 entgegengenommen und an den Server mit Microsoft SQL Server Reporting Services übergeben.Microsoft Dynamics CRM Reporting Extensions sind für alle großen Berichtsaufgaben in Microsoft DynamicsCRM erforderlich, beispielsweise bei der Arbeit mit Microsoft Dynamics CRM-Standardberichten, beimHochladen benutzerdefinierter Berichte, beim Erstellen von Berichten des Berichts-Assistenten oder beimPlanen von Berichten. Außerdem sollten Microsoft Dynamics CRM Reporting Extensions installiert sein,bevor must Sie neue Organisationen importieren und bereitstellen.Beim Microsoft Dynamics CRM Reporting Extensions-Setup werden folgende Aktionen ausgeführt:1. Installation von Fetch- und SQL-Datenverarbeitungserweiterungen auf dem Microsoft SQL Server Reporting Services-Server. 41
  • 44. Chapter 3: Planen der Bereitstellung2. Installation benutzerdefinierter Assemblys, die von standardmäßigen Berichten und Berichten des Berichts-Assistenten auf dem Microsoft SQL Server Reporting Services-Server verwendet werden.3. Erstellung standardmäßiger Berichte (SQL-basiert) für die standardmäßige Organisation, sowohl auf dem Microsoft Dynamics CRM Server 2011- als auch dem Microsoft SQL Server Reporting Services-Server.In der folgenden Tabelle sind die Berichtsoptionen aufgelistet, die Ihnen bei der Installation von MicrosoftDynamics CRM Reporting Extensions zur Verfügung stehen.Installiert? Welche Berichte stehen zur Verfügung? Standardmäßige Benutzerdefinierte SQL- Fetch-basierte Benutzerdefinie Berichte basierte Berichte Berichte des rte Fetch- Assistenten basierte BerichteNein Neuinstallation:  Kann nicht geplant Ist nicht Kann nicht werden. verfügbar. hochgeladen Ist nicht verfügbar.  Kann hochgeladen und und ausgeführt ausgeführt werden, werden. wenn Microsoft Dynamics CRM Server 2011 und SQL Server auf einem Computer installiert sind oder wenn die Eigenschaft Für Delegierungszwecke vertraut konfiguriert ist.Ja Wird für die Kann hochgeladen und Kann erstellt, Kann Standardorganisation ausgeführt werden. ausgeführt und hochgeladen, veröffentlicht. geplant werden. ausgeführt und geplant werden. Wichtig Microsoft Dynamics CRM Reporting Extensions sollte nicht auf einer Instanz von Microsoft SQL Server Reporting Services installiert werden, wenn diese unter einem Konto ausgeführt wird, das Mitglied einer der SQL-Zugriffsgruppe ist. Dies kann vorkommen, wenn Microsoft SQL Server Reporting Services unter demselben Konto wie eine Microsoft Dynamics CRM Server 2011-Komponente ausgeführt wird. Durch diese Konfiguration kann das System für bestimmte Angriffe anfällig werden. Während der Installation wird das Szenario von Setup erkannt. Sie können auf Hilfe klicken, um Informationen zur Umgehung des Problems zu erhalten.Sie sollten beachten, dass Sie bei der Installation von Microsoft Dynamics CRM Reporting Extensions dieMöglichkeit haben, die Komponente auf einem anderen Server zu installieren, auf dem Reporting Servicesausgeführt wird. Daher können Sie durch das Isolieren von Microsoft Dynamics CRM Reporting Extensionsauf einer separaten Serverinstanz von SQL Server, in der die Microsoft Dynamics CRM-Datenbanken nichtgespeichert werden, die Berichtsleistung möglicherweise steigern.Microsoft Dynamics CRM Reporting Extensions-AnforderungenFür Microsoft Dynamics CRM Reporting Extensions gelten die folgenden Anforderungen:42
  • 45. Chapter 3: Planen der Bereitstellung• Microsoft Dynamics CRM-Server Setup muss abgeschlossen werden, bevor CRM Reporting Extensions- Setup ausgeführt wird.• Sie sollten Microsoft Dynamics CRM Reporting Extensions-Setup auf einem Computer ausführen, auf dem SQL Server 2008 Reporting Services installiert ist. Für kleinere Datasets und eine geringere Anzahl von Benutzern können Sie entweder eine Bereitstellung mit einem einzelnen Server oder eine Bereitstellung mit mehreren Servern verwenden, die einen Computer mit SQL Server für Microsoft Dynamics CRM und einen anderen Server für Microsoft SQL Server Reporting Services umfasst. Bei größeren Datasets oder einer größeren Anzahl von Benutzern nimmt die Leistung schnell ab, wenn komplexe Berichte ausgeführt werden.Planen der E-Mail-IntegrationZum Verwenden der Microsoft Dynamics CRM-Features zur E-Mail-Weiterleitung und -Nachverfolgungmüssen Sie eine oder beide der folgenden Softwarekomponenten verwenden, um das E-Mail-System in dieMicrosoft Dynamics CRM-Bereitstellung zu integrieren:• Der E-mail-Router stellt zentral verwaltete E-Mail-Weiterleitung für Benutzer, Warteschlangen und Weiterleitungspostfächer bereit. Dies ist häufig die bessere Option für lokale, von Partnern gehostete Microsoft Dynamics CRM- und einige Microsoft Dynamics CRM Online-Bereitstellungen. Mit dieser Methode werden E-Mails an Microsoft Dynamics CRM weitergeleitet, und zwar unabhängig davon, ob der Empfänger angemeldet ist.• Microsoft Dynamics CRM für Microsoft Office Outlook bietet E-Mail-Weiterleitungsfunktionen auf der Basis einzelner Benutzer. Dies erfordert keinen E-mail-Router und stellt häufig für kleinere Organisationen ohne Vollzeit-IT-Mitarbeiter bzw. für Microsoft Dynamics CRM Online verwendende Organisationen die bessere Option dar. Mit dieser Methode erfolgt die tatsächliche E-Mail-Weiterleitung für den jeweiligen Benutzer nur dann, wenn der Benutzer angemeldet ist. Wenn Outlook nicht ausgeführt wird, werden E-Mail-Nachrichten erst dann verarbeitet, wenn Outlook erneut gestartet wird. Wichtig Wenn in der Organisation E-Mail-Warteschlangen verwendet werden, müssen Sie den E-mail- Router verwenden. Warteschlangen werden nicht mithilfe von Microsoft Dynamics CRM für Outlook unterstützt. Microsoft Dynamics CRM Server 2011 kann ohne Microsoft Exchange Server oder einem POP3-Server verwendet werden. Sie besitzen dann jedoch keine Nachverfolgungsfunktionen für eingehende E-Mails in Microsoft Dynamics CRM. Microsoft Dynamics CRM Server 2011 kann auch ohne SMTP-Server verwendet werden. Dann stehen Ihnen jedoch keine Funktionen für ausgehende E-Mails in Microsoft Dynamics CRM zur Verfügung.Je nach Anforderungen möchten Sie möglicherweise eine Lösung implementieren, bei der sowohl der E-mail-Router als auch Microsoft Dynamics CRM für Outlook verwendet werden. Beispielsweise möchten Siemöglicherweise in der Microsoft Dynamics CRM-Bereitstellung mit mehreren gehosteten Organisationen oderim Fall einer Organisation, bei der die Benutzer unterschiedliche Anforderungen haben, einige Benutzer fürdie E-Mail-Weiterleitungsmethode von Microsoft Dynamics CRM für Outlook und andere Benutzer sowieWarteschlangen für den E-mail-Router konfigurieren.Microsoft Dynamics CRM-E-mail-RouterDer E-mail-Router ist eine optionale Schnittstellenkomponente, mit der das E-Mail-System in MicrosoftDynamics CRM integriert wird und geeignete eingehende und ausgehende E-Mails der Microsoft DynamicsCRM-Organisation weitergeleitet werden. Dieser Abschnitt enthält Richtlinien zum Analysieren der 43
  • 46. Chapter 3: Planen der BereitstellungOrganisationsanforderungen für die Integration von E-Mail in Microsoft Dynamics CRM. Außerdem werdendarin die beim Planen, Installieren und Konfigurieren der Bereitstellung eines E-mail-Routers zuberücksichtigenden Punkte behandelt.Mit dem E-mail-Router können Sie eine Schnittstelle zwischen der Microsoft Dynamics CRM-Bereitstellungund Servern mit Exchange Server, Exchange Online-Konten oder POP3-Servern für eingehende E-Mailskonfigurieren. Für ausgehende E-Mails werden mehrere SMTP-Server, Microsoft Exchange-Webdienste(EWS) oder Exchange Online-Konten unterstützt. E-Mail-Nachrichten gehen im Microsoft Dynamics CRM-System über den E-mail-Router ein. Weitere Informationen finden Sie unter "Microsoft Dynamics CRM-E-mail-Router-Softwareanforderungen (Auf Seite 18)" in diesem Handbuch. Wichtig Es wird nicht empfohlen, den E-mail-Router auf einem Computer mit Microsoft Exchange Server zu installieren, obwohl dies unterstützt wird. Hinweis Sie können den E-mail-Router auf mehreren Computern in einem Microsoft-Cluster bereitstellen und ausführen, um eine hohe Verfügbarkeit und Failoverfunktionalität zu ermöglichen. Weitere Informationen finden Sie unter "Installieren des E-mail-Routers auf mehreren Computern" im Microsoft Dynamics CRM InstallationshandbuchNach der Installation des E-mail-Routers müssen Sie den Konfigurations-Manager für den E-Mail-Routerenausführen, eine während E-mail-Router-Setup installierte Anwendung. Der Konfigurations-Manager für den E-Mail-Router kann zum Konfigurieren der folgenden Elemente verwendet werden:• Mindestens ein Eingangsprofil. Ein Eingangsprofil enthält die Informationen zu den E-Mail-Systemen, mit denen eingehende E-Mail-Nachrichten verarbeitet werden.• Mindestens ein Ausgangsprofil. Ein Ausgangsprofil enthält die Informationen zu den E-Mail-Systemen, mit denen ausgehende E-Mail-Nachrichten verarbeitet werden.• Mindestens eine Bereitstellung. Der Bereich Bereitstellungen enthält Informationen zur Microsoft Dynamics CRM-Bereitstellung und wird einem Eingangs- und Ausgangsprofil zugeordnet.• Benutzer, Warteschlangen und Weiterleitungspostfächer. Dieser Bereich enthält Informationen zu den einzelnen Benutzern, die den E-mail-Router für die E-Mail-Nachverfolgung verwenden. Sie können die E- Mail-Weiterleitung auch für Warteschlangen konfigurieren und ein Weiterleitungspostfach festlegen.Weitere Informationen zum Konfigurations-Manager für den E-Mail-Routeren finden Sie in folgendenRessourcen:• "Anweisungen zur Microsoft Dynamics CRM-E-mail-Router-Installation" im Microsoft Dynamics CRM Installationshandbuch.• Hilfe zum Konfigurations-Manager für den E-Mail-Routeren.E-Mail-SystemeMit dem E-mail-Router kann eine Verbindung mit einem oder mehreren E-Mail-Servern mit MicrosoftExchange Server oder Exchange Online hergestellt werden. Mit dem E-mail-Router kann auch eineVerbindung mit POP3-kompatiblen Servern zur Weiterleitung eingehender E-Mails hergestellt werden. Fürausgehende E-Mails können Sie SMTP und EWS (nur Exchange Online) verwenden. Weitere Informationenzu den in Microsoft Dynamics CRM unterstützten E-Mail-Serverversionen und Protokollen finden Sie unter "E-mail-Router-Softwareanforderungen" in diesem Dokument.Exchange Server ist ein Messagingsystem für Unternehmen, das vielseitig genug ist, um eine Vielzahl vonOrganisationen zu unterstützen. Wie beim Active Directory-Verzeichnisdienst und bei Microsoft Dynamics44
  • 47. Chapter 3: Planen der BereitstellungCRM, Exchange Server ist vor der Bereitstellung eine Planung erforderlich. Microsoft stellt zahlreicheDokumente zur Verfügung, in denen die Planung, Bereitstellung und Verwendung von Exchange Servererklärt werden. Weitere Informationen finden Sie unter "Weitere Ressourcen für Exchange Server" in diesemDokument.Netzwerktopologie und E-Mail-DatenverkehrDie Gesamtanforderungen für die Bereitstellung und Konfiguration einer effektiven Microsoft Dynamics CRM-E-Mail-Lösung sind für kleine und große Unternehmen ähnlich. Ein kleines Unternehmen verfügt jedochmöglicherweise über keine IT-Abteilung. Bei der Planung einer E-Mail-Lösung sollten Sie die Details derjeweiligen IT-Umgebung berücksichtigen, beispielsweise wer für die Netzwerkverwaltung verantwortlich ist,was in Bezug auf die E-mail-Router-Platzierung zulässig ist, die Verwendung von Weiterleitungspostfächernund die Weiterleitungsregeln.Berücksichtigen Sie zur Optimierung der Leistung die Größe, Komplexität und geografische Bereitstellung desNetzwerks ganz genau. Die Entscheidungen sollten vom Ort der E-Mail-Server, der Anzahl der Benutzer, dieE-Mails an und von Microsoft Dynamics CRM weiterleiten, der erwarteten Datenverkehrmenge sowie derHäufigkeit und Größe von Anlagen geleitet werden.Beispielsweise kann eine internationale Microsoft Dynamics CRM-Bereitstellung auf Unternehmensebeneüber Benutzer- und Warteschlangenpostfächer an mehreren Standorten in mehreren Regionen oder inmehreren Ländern verfügen. Eine solche Bereitstellung umfasst möglicherweise mehrere Microsoft DynamicsCRM-Organisationen und mehrere E-Mail-Serverkonfigurationen. Die E-Mail-Server befinden Sichmöglicherweise innerhalb oder außerhalb der Unternehmensdomäne und sind durch Firewalls getrennt.Eine Bereitstellung für ein kleines Unternehmen hingegen verfügt über eine relativ geringe Anzahl vonBenutzern und weist wesentlich weniger E-Mail-Datenverkehr auf. Häufig ist keine Vollzeit-IT-Abteilung zumKonfigurieren und Warten einer E-mail-Router-Bereitstellung vorhanden.Vermeiden von Problemen mit dem PostfachspeicherJede Organisation hat eigene spezielle Anforderungen für die Weiterleitung und das Speichern von E-Mail-Nachrichten. Beachten Sie zur Vermeidung von Problemen, die infolge einer Überlastung desSystemspeichers auftreten, folgende Punkte beim Planen einer E-mail-Router-Bereitstellung:• Anzahl der weitergeleiteten E-Mails Sie können das System für folgende Stufen der E-Mail- Nachverfolgung konfigurieren:  Alle E-Mail-Nachrichten  E-Mail-Nachrichten als Antwort auf CRM-E-Mail  E-Mail-Nachrichten von CRM-Leads, -Kontakten und -Firmen  E-Mail-Nachrichten aus E-Mail-fähigen Microsoft Dynamics CRM-Datensätzen Weitere Informationen finden Sie unter "E-Mail-Nachricht-Filterung und -Korrelation" in diesem Dokument.• Speichervorgaben für die einzelnen Postfächer Informationen zum Anwenden von Postfachvorgaben und Verwalten von automatisierten Nachrichten, die an Postfachbesitzer gesendet werden, wenn die maximale Größe überschritten wurde, finden Sie in der Dokumentation Ihres E-Mail-Systems.• Wie lange sollen E-Mail-Nachrichten gespeichert werden? Informationen zum automatischen Archivieren oder Löschen von E-Mail-Nachrichten finden Sie in der Dokumentation Ihres E-Mail-Systems. 45
  • 48. Chapter 3: Planen der BereitstellungE-Mail-Nachricht-Filterung und -KorrelationVom E-mail-Router können in Microsoft Dynamics CRM automatisch auf empfangenen E-Mail-Nachrichtenbasierende E-Mail-Aktivitäten erstellt werden. Diese Art der Automatisierung wird auch als E-Mail-Nachrichtenverfolgung bezeichnet. Benutzer können eine Filteroption auswählen, mit der bestimmt wird,welche E-Mail-Nachrichten in Microsoft Dynamics CRM nachverfolgt werden. Die Filterung wird auf derRegisterkarte E-Mail des Dialogfelds Persönliche Optionen festlegen in den Microsoft Dynamics CRM-Clientanwendungen festgelegt. Folgende Benutzerfilterungsoptionen stehen zur Verfügung• Alle E-Mail-Nachrichten: Für alle vom Benutzer empfangenen E-Mail-Nachrichten werden Aktivitäten erstellt• >E-Mail-Nachrichten als Antwort auf CRM-E-Mail: Nur die Antworten auf eine bereits nachverfolgte E- Mail-Nachricht werden als E-Mail-Aktivitäten gespeichert. Bei dieser Option wird die intelligente Abgleichfunktionalität verwendet, um E-Mail-Nachrichten mit Aktivitäten zu verknüpfen• >E-Mail-Nachrichten von CRM-Leads, -Kontakten und -Firmen: Nur von Leads, Kontakten und Firmen gesendete E-Mail-Nachrichten, die in der Microsoft Dynamics CRM-Datenbank vorhanden sind, werden als Aktivitäten gespeichert• E-Mail-Nachrichten aus E-Mail-fähigen Microsoft Dynamics CRM-Datensätzen: E-Mail-Nachrichten aus allen Datensatztypen, die eine E-Mail-Adresse enthalten (auch aus benutzerdefinierte Datensatztypen) werden nachverfolgt.Die Option E-Mail-Nachrichten als Antwort auf CRM-E-Mail ist standardmäßig aktiviert. Eine Korrelationtritt auf, nachdem eine E-Mail gefiltert wird. Systemadministratoren können die gesamteNachrichtenverfolgung für einen bestimmten Benutzer deaktivieren, indem Sie den Wert E-Mail-Zugriffstyp -eingehend auf Keine auf der Registerkarte Allgemein des Formulars Benutzer festlegen.Microsoft Dynamics CRM 2011-NachverfolgungstokenNachverfolgungstoken erhöhen die Wahrscheinlichkeit für E-Mail-Identifikation und -Übereinstimmung. DasNachverfolgungstoken-Feature kann verwendet werden, um die Nachverfolgung von E-Mail-Nachrichten zuverbessern. Ein Nachverfolgungstoken ist eine alphanumerische Zeichenfolge, die von Microsoft DynamicsCRM generiert und an das Ende der Betreffzeile der E-Mail angefügt wird. Damit werden E-Mail-NachrichtenE-Mail-Aktivitäten zugeordnet.Nachverfolgungstoken können aktiviert oder deaktiviert werden und so konfiguriert werden, dass sie für einebestimmte Microsoft Dynamics CRM-Organisation eindeutig sind. Das bedeutet, dass ein Unternehmen miteiner Bereitstellung mit mehreren Microsoft Dynamics CRM-Organisationen (beispielsweise große Konzerne)Nachverfolgungstoken konfigurieren kann, die für die einzelnen Bereitstellungen eindeutig sind. Gehen Siezum Konfigurieren von Nachverfolgungstoken folgendermaßen vor:Klicken Sie in Microsoft Dynamics CRM im Navigationsbereich auf Systemeinstellungen.- ODER -1. Klicken Sie in Microsoft Dynamics CRM für Outlook im Navigationsbereich auf Einstellungen, System, Verwaltung und anschließend auf Systemeinstellungen.2. Klicken Sie auf die Registerkarte E-Mail.Durch Nachverfolgungstoken wird die intelligente Abgleichfunktionalität um eine zusätzlicheKorrelationskomponente erweitert. Wenn in Microsoft Dynamics CRM eine ausgehende E-Mail-Aktivitätgeneriert wird, so wird dann eine im Microsoft Dynamics CRM-System eingehende resultierende E-Mail-Antwort zur Ursprungsaktivität in Beziehung gesetzt.46
  • 49. Chapter 3: Planen der BereitstellungDas Nachverfolgungstoken-Feature ist standardmäßig für neue Installationen von Microsoft Dynamics CRM2011 und aktualisierte Microsoft Dynamics CRM 4.0-Organisationen aktiviert. In der folgenden Abbildung undTabelle werden ein Nachverfolgungstoken und seine Komponenten veranschaulicht:Struktur eines NachverfolgungstokensIn der folgenden Tabelle werden die Nachverfolgungstoken-Komponenten und die entsprechendenBeschreibungen aufgelistet.Komponente BeschreibungPräfix Konfigurierbar. Standardwert = CRM. Das Präfix kann für eine Organisation oder eine bestimmte Microsoft Dynamics CRM- Bereitstellung in einer Organisation mit mehreren Microsoft Dynamics CRM-Bereitstellungen eindeutig sein. Es empfiehlt sich, für verschiedene Microsoft Dynamics CRM-Bereitstellungen eindeutige Präfixe zu verwenden.Online/Offline-Kennzeichner Nicht konfigurierbar. Einstellig. 0 für online. 1 für offline. Mit dieser Komponente wird angegeben, ob der Benutzer beim Erstellen der E-Mail-Aktivität online oder offline war.ID Konfigurierbar. Standardbereich: dreistellig. Dies ist ein numerischer Bezeichner für den Microsoft Dynamics CRM- Benutzer, der die E-Mail-Aktivität generiert hat.Zahl Konfigurierbar. Standardbereich: dreistellig. Dies ist ein numerischer Bezeichner für die E-Mail-Aktivität (nicht die einzelnen Nachrichten, die die Aktivität enthält). Wenn Sie Microsoft Dynamics CRM für die Generierung eines Tokens mit einer vierstelligen Zahl konfigurieren, wird die Zahl bis 9999 hochgezählt. Dann wird wieder bei 0000 begonnen. Sie können eine Zahl mit mehren Stellen verwenden, um die Zuweisung doppelter Token zu aktiven E-Mail-Threads zu vermeiden.Weitere Informationen zum Konfigurieren des Nachverfolgungstokens finden Sie in der Microsoft DynamicsCRM-Hilfe.Intelligente AbgleichfunktionalitätWenn eine eingehende E-Mail-Nachricht vom E-mail-Router verarbeitet wird, werden vom System dieInformationen extrahiert, die dem Betreff der E-Mail-Nachricht, der Senderadresse und denEmpfängeradressen zugeordnet sind, mit denen die E-Mail-Aktivität mit anderen Microsoft Dynamics CRM-Datensätzen verknüpft wird. Bei diesem Korrelationsprozess, auch als intelligente Abgleichfunktionalitätbezeichnet, werden die folgenden Kriterien verwendet, um E-Mail-Aktivitäten Informationen zur empfangenenE-Mail-Nachricht zuzuordnen: 47
  • 50. Chapter 3: Planen der Bereitstellung• Übereinstimmung des Betreffs. Präfixe, beispielsweise "AW:" oder "Aw:", und die Groß-/Kleinschreibung von Buchstaben werden ignoriert. Beispiel: Die E-Mail-Betreffzeilen Aw: hallo und Hallo werden als Übereinstimmung betrachtet.• Übereinstimmung von Sender und Empfänger. Das System berechnet die Anzahl der übereinstimmenden Sender- und Empfänger-E-Mail-Adressen.Wenn der Übereinstimmungsprozess abgeschlossen ist, werden vom System der Besitzer und das Objektder eingehenden E-Mail-Nachricht ausgewählt.Standardmäßig wird die intelligente Abgleichsfunktionalität für neue Installationen von Microsoft DynamicsCRM 2011 Server und für Installationen von Microsoft Dynamics CRM 2011 Server, die von MicrosoftDynamics CRM 4.0 Server aktualisiert wurden, aktiviert. Hinweis Die Einstellungen der intelligenten Abgleichsfunktionalität können im Bereich Systemeinstellungen der Microsoft Dynamics CRM-Anwendung deaktiviert, aktiviert und angepasst werden.Weiterleitungspostfächer im Vergleich zu individuellen PostfächernFür eingehende E-Mail-Nachrichten können Sie den E-mail-Router zur Überwachung einer der folgendenElemente konfigurieren:• Weiterleitungspostfach, auch als Senkenpostfach bezeichnet• Postfach jedes Benutzers oder jeder Warteschlange Wichtig Wenn das E-Mail-System keine Regeln zulässt, anhand derer eine E-Mail-Nachricht als Anlage weitergeleitet werden kann, müssen Sie Individuelle Postfachüberwachung während E-mail-Router-Setup auswählen. Bei der Verwendung von Microsoft Exchange Server sollten Sie die Option für die Weiterleitungspostfach-Überwachung verwenden.Durch das Konfigurieren des E-mail-Routers für die Verwendung eines Weiterleitungspostfachs muss inMicrosoft Dynamics CRM nur ein zentrales Postfach überwacht werden, anstatt das Postfach jedes Benutzersüberwachen zu müssen, der Microsoft Dynamics CRM-E-Mail-Funktionen benötigt.In Organisationen, in denen sehr viele Postfächer überwacht werden müssen, sollte zur Verringerung desVerwaltungsaufwands ein Weiterleitungspostfach verwendet werden. Die Überwachung vieler Postfächerkann gelegentlich erfordern, dass die Zugriffsanmeldeinformationen in vielen Eingangskonfigurationsprofilengewartet werden müssen. Weitere Informationen finden Sie unter "Anmeldeinformationen für Zugriff" imMicrosoft Dynamics CRM Installationshandbuch.Mithilfe eines Weiterleitungspostfachs verlagern Sie den Verwaltungsaufwand auf die Aufgabe, für jedesBenutzerpostfach eine serverseitige Weiterleitungsregel bereitzustellen. Durch die Weiterleitungsregelwerden alle eingehenden E-Mails als Anlagen an das zentralisierte Weiterleitungspostfach weitergeleitet. Nurbei Exchange Server können Sie den Regelbereitstellungs-Assistenten (wird mit dem E-mail-Routerinstalliert) verwenden, um Weiterleitungsregeln bereitzustellen. Dadurch können die Verwaltungs- undWartungsanforderungen deutlich reduziert werden, da der Regelbereitstellungs-Assistent dieWeiterleitungsregel für mehrere Microsoft Dynamics CRM-Benutzer gleichzeitig bereitstellen kann.48
  • 51. Chapter 3: Planen der Bereitstellung Wichtig Zum Verwenden eines Weiterleitungspostfachs mit einer Microsoft Dynamics CRM- Bereitstellung, die über eine Schnittstelle mit einem POP3-kompatiblen E-Mail-System verfügt, muss das E-Mail-System E-Mails als Anlagen weiterleiten können. Außerdem kann der Regelbereitstellungs-Assistent nicht für POP3-E-Mail-Server und Exchange Online verwendet werden. Sie müssen die Regeln stattdessen manuell erstellen. Anweisungen dazu finden Sie unter "Manuelles Erstellen von Regeln" im Microsoft Dynamics CRM Installationshandbuch.Benutzer und Warteschlangen können innerhalb der gleichen Microsoft Dynamics CRM-Bereitstellung inunterschiedlicher Weise konfiguriert werden. Beispielsweise möchten Sie möglicherweise einige direkt aufeinem E-Mail-Server zu überwachende Benutzer- oder Warteschlangenpostfächer und andere Benutzer fürdie Verwendung eines Weiterleitungspostfachs auf einem anderen E-Mail-Server konfigurieren.Weiterleitungspostfach-ÜberwachungBei Verwendung der Weiterleitungspostfach-Überwachung werden eingehende Nachrichten vom MicrosoftExchange Server bzw. POP3-Server und dem E-mail-Router in der folgenden Reihenfolge verarbeitet:1. Eine Nachricht wird im Postfach eines Microsoft Dynamics CRM-Benutzers oder -Warteschlange empfangen, und zwar entweder auf dem Exchange Server oder dem POP3-Server.2. Mithilfe einer für das Postfach des Benutzers geltenden Regel wird eine Kopie der Nachricht an das Microsoft Dynamics CRM-Weiterleitungspostfach gesendet.3. Der E-mail-Router ruft die Nachricht aus dem Microsoft Dynamics CRM-Weiterleitungspostfach ab und sendet sie an den Computer, auf dem Microsoft Dynamics CRM Server 2011 ausgeführt wird.Microsoft Dynamics CRM-BenutzeroptionenIn diesem Abschnitt werden die in Microsoft Dynamics CRM-Benutzerdatensätzen verfügbaren Optionen zumSenden und Empfangen von E-Mail-Nachrichten erläutert.Messagingoptionen für eingehende E-MailsFolgende Konfigurationen für eingehende E-Mails können verwendet werden, wenn ein Benutzer oder eineWarteschlange Microsoft Dynamics CRM-E-Mail-Nachrichten empfängt:• Keine: Verwenden Sie diese Option für Benutzer oder Warteschlangen, die Microsoft Dynamics CRM nicht für die Nachverfolgung empfangener E-Mail-Nachrichten verwenden.• Microsoft Dynamics CRM für Outlook: Diese Option steht für Benutzer zur Verfügung und erfordert, dass Microsoft Office Outlook auf dem Computer des Benutzers installiert wird. Für diese Option ist die E- mail-Router-Komponente nicht erforderlich, und sie steht für Warteschlangen nicht zur Verfügung.• Weiterleitungspostfach: Zum Verwenden dieser Option muss der E-mail-Router installiert werden. Für diese Option ist ein Senkenpostfach erforderlich. Dabei handelt es sich um ein dediziertes Postfach, in dem E-Mail-Nachrichten gesammelt werden, die vom Postfach der einzelnen Microsoft Dynamics CRM- Benutzer mithilfe einer serverseitigen Regel übertragen werden. Obwohl Benutzer für diese Option Outlook nicht ausführen müssen, muss die Regel für jeden Benutzer bereitgestellt werden. Sie können den Regelbereitstellungs-Assistenten verwenden, um Regeln für jedes Microsoft Dynamics CRM- Benutzerpostfach bereitzustellen.• E-mail-Router: Wenn Sie diese Option auswählen, verarbeitet der E-mail-Router die Microsoft Dynamics CRM-E-Mail-Nachrichten direkt aus dem Postfach des Benutzers oder der Warteschlange, und zwar ohne die Verwendung eines Senkenpostfachs oder Weiterleitungspostfachs. Obwohl für diese Option kein Senkenpostfach erforderlich ist, wird die Behandlung von E-mail-Router-Problemen für eine größere Anzahl von Benutzern (10 Benutzer oder mehr) komplexer, da jede eingehende E-Mail-Nachricht vom E- 49
  • 52. Chapter 3: Planen der Bereitstellung mail-Router im Postfach jedes Benutzers und nicht in einem einzelnen dedizierten Postfach verarbeitet wird.Messagingoptionen für ausgehende E-MailsFolgende Konfigurationen für ausgehende E-Mails können verwendet werden, wenn Benutzer oderWarteschlangen Microsoft Dynamics CRM-E-Mail-Nachrichten sendet:• Keine: Verwenden Sie diese Option für Benutzer oder Warteschlangen, die Microsoft Dynamics CRM nicht für das Senden von E-Mail-Nachrichten verwenden.• Microsoft Dynamics CRM für Outlook: Diese Option steht für Benutzer zur Verfügung und erfordert, dass Microsoft Office Outlook auf dem Computer des Benutzers installiert wird. Für diese Option ist die E- mail-Router-Komponente nicht erforderlich, und sie steht für Warteschlangen nicht zur Verfügung.• E-mail-Router: Diese Option sendet Microsoft Dynamics CRM-E-Mail-Nachrichten mithilfe der E-mail- Router-Komponente. Dieses E-Mail-System muss SMTP-kompatibel sein. Der E-mail-Router kann auf dem SMTP-Server oder einem anderen Computer installiert werden, der über eine Verbindung mit dem SMTP-Server verfügt.Weitere Ressourcen für Exchange ServerWeitere Informationen zur Planung der Installation von Microsoft Exchange Server 2003 finden Sie infolgenden Ressourcen:• Bereitstellungshandbuch für Microsoft Exchange Server 2003 (http://go.microsoft.com/fwlink/? linkid=92524)• Planen eines Microsoft Exchange Server 2003-Messagingsystems (http://go.microsoft.com/fwlink/? linkid=92526)Weitere Informationen zur Planung der Installation von Microsoft Exchange Server 2007 finden Sie infolgenden Ressourcen:• Planen von Exchange Server 2007 (http://go.microsoft.com/fwlink/?linkid=102916)Weitere Informationen zur Planung der Installation von Microsoft Exchange Server 2010 finden Sie infolgenden Ressourcen:• Planen von Exchange 2010 (http://go.microsoft.com/fwlink/?LinkID=200996)Überlegungen zur Betriebssystem- undSoftwarekomponentensicherheitIm weitesten Sinn umfasst Sicherheit das Planen und Bewerten von Kompromissen. Beispielsweise kann einComputer in einem Tresorraum eingeschlossen und nur für einen Systemadministrator verfügbar sein. DieserComputer ist möglicherweise sicher, er ist jedoch nicht gut einsetzbar, weil er nicht mit anderen Computernverbunden ist. Wenn die Benutzer in Ihrem Unternehmen Zugriff auf das Internet und dasUnternehmensintranet benötigen, müssen Sie überlegen, wie Sie das Netzwerk zugleich sicher undzweckmäßig einrichten können.Die folgenden Abschnitte enthalten Links zu Informationen, mit denen die Sicherheit der Computerumgebungerhöht werden kann. Letztendlich hängt die Microsoft Dynamics CRM-Datensicherheit größtenteils von derSicherheit des verwendeten Betriebssystems und der verwendeten Softwarekomponenten ab.50
  • 53. Chapter 3: Planen der BereitstellungSichern von Windows ServerMicrosoft Windows Server, die Grundlage für Microsoft Dynamics CRM, bietet hoch entwickelteNetzwerksicherheit. Das Authentifizierungsprotokoll Kerberos, Version 5, ist in den Active Directory-Verzeichnisdienst und in Active Directory Federation Services 2.0 integriert und ermöglicht Ihnen denVerbund von Active Directory-Domänen mithilfe anspruchsbasierter Authentifizierung. Durch die beiden Toolskann eine leistungsstarke, auf Standards basierende Authentifizierung erzielt werden. Mithilfe dieserAuthentifizierungsstandards können sich Benutzer beim Zugriff auf verschiedene Ressourcen im Netzwerkmit nur einem Benutzernamen und Kennwort anmelden. Windows Server beinhaltet auch mehrereFunktionen, mit denen die Sicherheit des Netzwerks erhöht werden kann.Über die folgenden Links erhalten Sie Informationen zu diesen Funktionen. Sie erfahren, wie die Sicherheitder Bereitstellung von Windows Server erhöht werden kann:• Sichern von Windows Server (möglicherweise in englischer Sprache) (http://go.microsoft.com/fwlink/? LinkID=200362)• Sicherheitshandbuch für Windows Server 2008 (möglicherweise in englischer Sprache) (http://go.microsoft.com/fwlink/?LinkID=200364)• Herunterladen von Security Compliance Manager (möglicherweise in englischer Sprache) (http://go.microsoft.com/fwlink/?LinkID=200365)Windows-FehlerberichterstattungFür Microsoft Dynamics CRM wird der Dienst Windows-Fehlerberichterstattung (WER) benötigt, der vonSetup installiert wird, sofern er noch nicht vorhanden ist. Mit dem Dienst Windows-Fehlerberichterstattungwerden Informationen erfasst, beispielsweise IP-Adressen. Diese werden nicht zum Identifizieren vonBenutzern verwendet. Mit dem Dienst Windows-Fehlerberichterstattung werden Namen, Adressen, E-Mail-Adressen, Computernamen oder andere persönliche Informationen nicht absichtlich erfasst. Es ist möglich,dass solche Informationen im Arbeitsspeicher oder in den Daten aus offenen Dateien erfasst werden. Siewerden jedoch nicht von Microsoft verwendet, um Benutzer zu identifizieren. Außerdem sind möglicherweiseeinige der zwischen der Microsoft Dynamics CRM-Anwendung und Microsoft übertragenen Informationennicht sicher. Weitere Informationen zu den Typen übertragener Informationen finden Sie unterDatenschutzbestimmungen für den Microsoft Fehlerberichterstattungs-Dienst (http://go.microsoft.com/fwlink/?LinkID=200371). Wichtig In Microsoft Dynamics CRM ist die automatische Fehlerberichterstattung standardmäßig nicht aktiviert. Informationen zum Aktivieren der automatischen Fehlerberichterstattung für Microsoft Dynamics CRM finden Sie unter "Aktivieren der Windows-Fehlerberichterstattung" im <doc_ig_operate_maintain_short für Microsoft Dynamics CRM >.VirenschutzInformationen zum Schutz des Systems vor Viren finden Sie unter• Microsoft Security (http://go.microsoft.com/fwlink/?linkid=92540). Diese Seite bietet Tipps, Schulungen und Anweisungen dazu, wie der Computer auf dem neuesten Stand gehalten wird und wie Sie vermeiden können, dass der Computer für Missbrauch, Spyware und Viren anfällig ist.• Sicherheits-TechCenter (http://go.microsoft.com/fwlink/?linkid=92541). Diese Seite bietet Links zu technischen Bulletins, Beratungen, Updates, Tools und einen Leitfaden, damit Computer und Anwendungen auf dem neuesten Stand und sicherer sind. 51
  • 54. Chapter 3: Planen der BereitstellungUpdateverwaltungMicrosoft Dynamics CRM-Updates enthalten Verbesserungen in Bezug auf Sicherheit, Leistung undFunktionen. Stellen Sie sicher, dass die neuesten Updates für die Microsoft Dynamics CRM-Anwendungeninstalliert wurden. So kann sichergestellt werden, dass das System so effizient und zuverlässig wie möglichausgeführt wird.Informationen zum Verwalten von Updates finden Sie in den folgenden Themen:• Windows Server Update Services (http://go.microsoft.com/fwlink/?LinkID=200474)• Updateverwaltung in System Center Essentials (http://go.microsoft.com/fwlink/?LinkID=200475)• Verwalten von Softwareupdates in Windows Small Business Server 2008 (http://go.microsoft.com/fwlink/?LinkID=200476)Sichern von SQL Server (möglicherweise in englischer Sprache)Da Microsoft Dynamics CRM von SQL Server abhängig ist, sollten Sie unbedingt die folgenden Maßnahmenergreifen, um die Sicherheit der SQL Server-Datenbank zu erhöhen:• Stellen Sie sicher, dass das aktuelle Betriebssystem und die neuesten Service Packs (SP) und Updates für SQL Server installiert sind. Aktuelle Informationen hierzu finden Sie auf der Microsoft Security (http://go.microsoft.com/fwlink/?linkid=92540)-Website.• Stellen Sie sicher, dass alle SQL Server-Datendateien und -Systemdateien auf NTFS-Partitionen installiert sind, damit die Sicherheit auf Dateisystemebene gewahrt ist. Sie sollten die Dateien mithilfe von NTFS-Berechtigungen nur für Administratoren oder Systembenutzer zur Verfügung stellen. Dieses Vorgehen bietet Schutz vor Benutzern, die auf die Dateien zugreifen, wenn der MSSQLSERVER-Dienst nicht ausgeführt wird.• Verwenden Sie ein Domänenkonto mit niedrigen Rechten. Sie können aber auch den Netzwerkdienst oder das lokale Systemkonto für die SQL Server-Dienste angeben. Die Verwendung dieser Konten wird jedoch nicht empfohlen, da Domänenbenutzerkonten für die SQL Server-Dienste besser geeignet sind. Dieses Konto sollte über minimale Rechte in der Domäne verfügen und dazu beitragen, die Auswirkungen eventueller Angriffe auf den Server zu begrenzen (auch wenn es diese nicht verhindern kann). Mit anderen Worten sollte dieses Konto nur über Berechtigungen auf lokaler Benutzerebene in der Domäne verfügen. Wenn SQL Server mithilfe eines Domänenadministratorkontos installiert wird, das zum Ausführen der Dienste verwendet wird, führt eine Gefährdung von SQL Server zu einer Gefährdung der gesamten Domäne. Wenn Sie diese Einstellung ändern müssen, sollten Sie die Änderung mithilfe von SQL Server Enterprise Manager vornehmen, da hierbei die Zugriffssteuerungslisten (Access Control Lists, ACLs) für Dateien, die Registrierung und die Benutzerrechte automatisch geändert werden.• In SQL Server werden Benutzer anhand von Windows-Authentifizierung oder SQL Server- Anmeldeinformationen authentifiziert. Die Verwendung von Windows-Authentifizierung ist empfehlenswert, um einmaliges Anmelden zu vereinfachen und die sicherste Authentifizierungsmethode bereitzustellen.• Die Überwachung des SQL Server-Systems ist standardmäßig deaktiviert, sodass keine Zustände überwacht werden. Dies erschwert das Erkennen von Angriffen und erleichtert es Angreifern, ihre Spuren zu verwischen.• Das RDL-Sandkasten-Feature von SQL Server Reporting Services gilt nicht für lokale Installationen. Bei der Implementierung von RDL-Sandkasten in einer lokalen Installation muss dieses Feature manuell aktiviert werden. Weitere Informationen finden Sie unter MSDN: Aktivieren und Deaktivieren von RDL-52
  • 55. Chapter 3: Planen der Bereitstellung Sandkasten (Siehe Enabling and Disabling RDL Sandboxing - http://go.microsoft.com/fwlink/? LinkId=219126).• Jede SQL-Anmeldung ist so konfiguriert, dass die master-Datenbank als Standarddatenbank verwendet wird. Obwohl Benutzer nicht über Rechte für die master-Datenbank verfügen sollten, sollten Sie für jede SQL-Anmeldung (außer bei Anmeldungen mit der SYSADMIN-Rolle) als Standarddatenbank Organisationsname_MSCRM angeben.Weitere Informationen finden Sie unter Sichern von SQL Server (http://go.microsoft.com/fwlink/?LinkID=200479). Hinweis Berichtsserveradministratoren können RDL-Sandkasten aktivieren, um den Zugriff auf den Berichtsserver einzuschränken. Weitere Informationen finden Sie unter Aktivieren und Deaktivieren von RDL-Sandkasten (Siehe Enabling and Disabling RDL Sandboxing - http://go.microsoft.com/fwlink/?LinkId=219126).Sichern von Exchange Server und OutlookDie folgenden Überlegungen gelten für Microsoft Exchange Server, und einige gelten speziell für ExchangeServer in einer Microsoft Dynamics CRM-Umgebung:• Exchange Server umfasst eine umfangreiche Auswahl von Mechanismen für eine genaue administrative Steuerung der Infrastruktur. Insbesondere können Sie mithilfe administrativer Gruppen bestimmte Exchange Server-Objekte erfassen, beispielsweise Server, Konnektoren oder Richtlinien, und anschließend die Zugriffssteuerungslisten (Access Control Lists, ACLs) für diese administrativen Gruppen ändern, um sicherzustellen, dass nur bestimmte Personen darauf zugreifen können. Auf diese Weise können Sie beispielsweise Microsoft Dynamics CRM-Administratoren Steuerungsmöglichkeiten für genau die Server bieten, die direkte Auswirkung auf ihre Anwendungen haben. Durch die effiziente Verwendung administrativer Gruppen können Sie sicherstellen, dass Microsoft Dynamics CRM-Administratoren nur die Rechte erhalten, die sie zum Erfüllen ihrer Aufgaben benötigen.• Häufig kann es zweckmäßig sein, eine separate Organisationseinheit (Organizational Unit, OU) für Microsoft Dynamics CRM-Benutzer zu erstellen und Microsoft Dynamics CRM-Administratoren eingeschränkte administrative Rechte für diese Organisationseinheit zu erteilen. Sie können dann die Änderung für jeden Benutzer in dieser Organisationseinheit vornehmen, aber nicht für Benutzer außerhalb der Organisationseinheit.• Stellen Sie sicher, dass Sie gegen die unautorisierte E-Mail-Weiterleitung angemessen geschützt sind. Die E-Mail-Weiterleitung ist eine Funktion, mit der ein SMTP-Client E-Mail-Nachrichten über einen SMTP- Server an eine Remotedomäne weiterleiten kann. Exchange Server 2003, Exchange Server 2007 und Microsoft Exchange Server 2010 sind standardmäßig so konfiguriert, dass die E-Mail-Weiterleitung verhindert wird. Die Konfiguration der Einstellungen hängt vom Nachrichtenfluss und der Konfiguration des E-Mail-Servers Ihres Internetdienstanbieters ab. Es ist empfehlenswert, folgendermaßen mit dem Problem umzugehen: legen Sie in den Einstellungen für die E-Mail-Weiterleitung Sperren fest und entfernen Sie diese anschließend schrittweise, um einen erfolgreichen E-Mail-Fluss zu erreichen. Weitere Informationen finden Sie in der Exchange Server-Hilfe.• Wenn Sie die Weiterleitungspostfach-Überwachung verwenden, wird für den E-Mail-Router ein Exchange Server- oder POP3-kompatibles Postfach benötigt. Es wird empfohlen, die Zugriffssteuerungslisten für dieses Postfach so festzulegen, dass andere Benutzer keine serverseitigen Regeln hinzufügen können. 53
  • 56. Chapter 3: Planen der Bereitstellung• Der Microsoft Dynamics CRM-E-mail-Router wird unter dem lokalen Systemkonto ausgeführt. Dadurch kann der E-mail-Router auf das Postfach eines angegebenen Benutzers zugreifen und E-Mails in diesem Postfach verarbeiten.Weitere Informationen zum Sichern von Exchange Server finden Sie hier:• Microsoft Exchange Server 2003-Sicherheitshandbuch (http://go.microsoft.com/fwlink/?linkid=92543).• Microsoft Exchange Server 2007, beachten Sie hierzu die Informationen unter Sicherheit und Schutz (http://go.microsoft.com/fwlink/?linkid=92544) in der Microsoft TechNet-Bibliothek.• Microsoft Exchange Server 2010, beachten Sie den Artikel Prüfliste für Bereitstellungssicherheit (http://go.microsoft.com/fwlink/?LinkID=200484) in Microsoft TechNet.Sicherheitsüberlegungen zu Microsoft Dynamics CRMMicrosoft Dynamics CRM 2011 enthält einige Verbesserungen, durch die Ihre Bereitstellung sicherergestaltet werden kann. Dieser Abschnitt enthält Informationen und bewährte Methoden für die MicrosoftDynamics CRM-Anwendung.Für Microsoft Dynamics CRM-Setup, -Dienste und -Komponentenerforderliche MindestberechtigungenMicrosoft Dynamics CRM ist so konzipiert, dass die Komponenten unter separaten Identitäten ausgeführtwerden können. Indem Sie ein Domänenbenutzerkonto angeben, das nur zum Aktivieren einer bestimmtenKomponente berechtigt ist, tragen Sie zur Sicherheit des Systems bei und verringern damit dieWahrscheinlichkeit von Missbrauch.In diesem Thema werden die vom Benutzerkonto für Microsoft Dynamics CRM-Dienste und -Komponentenerforderlichen Mindestberechtigungen erläutert.Microsoft Dynamics CRM-Server SetupFür das für die Ausführung von Microsoft Dynamics CRM-Server Setup verwendete Benutzerkonto, das dieErstellung der Datenbanken beinhaltet, sind die folgenden Mindestberechtigungen erforderlich:• Es muss Mitglied der Active Directory-Domänenbenutzergruppe sein. Von Active Directory-Benutzer und -Computer werden standardmäßig neue Benutzer zur Domänenbenutzergruppe hinzugefügt.• Es muss Mitglied der Administratorgruppe auf dem lokalen Computer sein, auf dem Setup ausgeführt wird.• Es muss über Lese- und Schreibberechtigungen für den lokalen Programmordner verfügen.• Es muss Mitglied der Administratorgruppe auf dem lokalen Computer sein, auf dem sich die Instanz von SQL Server befindet, die zum Speichern der Microsoft Dynamics CRM-Datenbanken verwendet wird.• Es muss Mitglied von "sysadmin" auf der Instanz von SQL Server sein, die zum Speichern der Microsoft Dynamics CRM-Datenbanken verwendet wird.• Es muss über Berechtigungen zum Erstellen von Organisations- und Sicherheitsgruppen im Active Directory-Verzeichnisdienst verfügen. Alternativ kann eine XML-Setupkonfigurationsdatei zum Installieren von Microsoft Dynamics CRM Server 2011 verwendet werden, wenn die Sicherheitsgruppen bereits erstellt wurden. Weitere Informationen finden Sie unter Verwenden der Eingabeaufforderung zum Installieren von Microsoft Dynamics CRM (http://go.microsoft.com/fwlink/?LinkID=207601) (möglicherweise in englischer Sprache).54
  • 57. Chapter 3: Planen der Bereitstellung• Ist Microsoft SQL Server Reporting Services auf einem anderen Server installiert, müssen Sie die Inhalts- Manager-Rolle auf Stammebene für das zu installierende Benutzerkonto hinzufügen. Außerdem müssen Sie die Systemadministratorrolle auf websiteweiter Ebene für das zu installierende Benutzerkonto hinzufügen.Berechtigungen für Dienste und CRMAppPool IIS-AnwendungspoolidentitätenFür das für die Microsoft Dynamics CRM-Dienste und IIS-Anwendungspools verwendete Benutzerkonto sinddie folgenden Berechtigungen erforderlich: Wichtig In Microsoft Dynamics CRM sollten Konten für Dienst- und Anwendungspooleigenschaften nicht für Microsoft Dynamics CRM-Benutzer konfiguriert werden, da andernfalls in der Anwendung Authentifizierungsprobleme und unerwartetes Verhalten für alle Microsoft Dynamics CRM-Benutzer auftreten können. Die in Windows Server 2008 R2 eingeführten verwalteten Dienstkonten werden für die Ausführung von Microsoft Dynamics CRM-Diensten nicht unterstützt.Microsoft Dynamics CRM-Sandkasten-Verarbeitungsdienst• Domänenbenutzer-Mitgliedschaft.• Dem Konto sollte die Berechtigung Anmelden als Dienst in der lokalen Sicherheitsrichtlinie gewährt werden.• Lese- und Schreibberechtigungen für den Ordner "Trace", der sich standardmäßig unter "ProgrammeMicrosoft Dynamics CRMTrace" befindet, sowie für die %AppData%-Ordner des Benutzerkontos auf dem lokalen Computer.• Leseberechtigung für den Unterschlüssel HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSCRM in der Windows-Registrierung.• Möglicherweise wird beim Zugriff des Dienstkontos auf die mit ihm verbundene Website ein Dienstprinzipalname für die URL benötigt. Führen Sie an einer Eingabeaufforderung des Computers, auf dem der Dienst installiert ist, folgenden Befehl aus, um den Dienstprinzipalnamen für das Konto Sandkasten-Verarbeitungsdienst festzulegen. SETSPN –a MSCRMSandboxService/<ComputerName> <service account>Microsoft Dynamics CRM-Dienst für die asynchrone Verarbeitung und Microsoft DynamicsCRM-Dienst für die asynchrone Verarbeitung (Wartung)• Domänenbenutzer-Mitgliedschaft.• Leistungsprotokollbenutzer-Mitgliedschaft.• Dem Konto sollte die Berechtigung Anmelden als Dienst in der lokalen Sicherheitsrichtlinie gewährt werden.• Lese- und Schreibberechtigungen für den Ordner "Trace", der sich standardmäßig unter "ProgrammeMicrosoft Dynamics CRMTrace" befindet, sowie für den %AppData%-Ordner des Benutzerkontos auf dem lokalen Computer.• Lese- und Schreibberechtigung für die Unterschlüssel HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSCRM und HKEY_LOCAL_MACHINESYSTEMControlSet001DiensteMSCRMSandboxService in der Windows- Registrierung. 55
  • 58. Chapter 3: Planen der Bereitstellung• Möglicherweise wird beim Zugriff des Dienstkontos auf die mit ihm verbundene Website ein Dienstprinzipalname für die URL benötigt.Bereitstellungswebdienst (CRMDeploymentServiceAppPool-Anwendungspoolidentität)• Domänenbenutzer-Mitgliedschaft.• Dem Konto sollte die Berechtigung Anmelden als Dienst in der lokalen Sicherheitsrichtlinie gewährt werden.• Mitglied der lokalen Administratorengruppe auf dem Computer, auf dem der Bereitstellungswebdienst ausgeführt wird.• Mitglied der lokalen Administratorengruppe auf dem Computer, auf dem SQL Server ausgeführt wird.• Systemadministratorrechte auf einer Instanz von SQL Server zur Verwendung der Konfigurations- und Organisationsdatenbanken.• Lese- und Schreibberechtigungen für die Ordner "Trace" und "CRMWeb", die sich standardmäßig unter " ProgrammeMicrosoft Dynamics CRM" befinden, sowie für den %AppData%-Ordner des Benutzerkontos auf dem lokalen Computer.• Lese- und Schreibberechtigung für die Unterschlüssel HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSCRM und HKEY_LOCAL_MACHINESYSTEMControlSet001DiensteMSCRMSandboxService in der Windows- Registrierung.• Mitgliedschaft bei der CRM_WPG-Gruppe. Diese Gruppe wird für IIS-Arbeitsprozesse verwendet. Die Erstellung der Gruppe und das Hinzufügen der Mitgliedschaft erfolgen während der Ausführung von Microsoft Dynamics CRM-Server Setup.• Möglicherweise wird beim Zugriff des Dienstkontos auf die mit ihm verbundene Website ein Dienstprinzipalname für die URL benötigt.Anwendungsdienst (CRMAppPool IIS-Anwendungspoolidentität)• Mitglied der Active Directory-Domänenbenutzergruppe.• Mitglied der Gruppe der Active Directory-Leistungsprotokollbenutzer.• Lese- und Schreibberechtigungen für die Ordner "Trace" und "CRMWeb", die sich standardmäßig unter " ProgrammeMicrosoft Dynamics CRM" befinden, sowie für den %AppData%-Ordner des Benutzerkontos auf dem lokalen Computer.• Lese- und Schreibberechtigung für die Unterschlüssel HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSCRM und HKEY_LOCAL_MACHINESYSTEMControlSet001DiensteMSCRMSandboxService in der Windows- Registrierung.• Mitgliedschaft bei der CRM_WPG-Gruppe. Diese Gruppe wird für IIS-Arbeitsprozesse verwendet. Die Erstellung der Gruppe und das Hinzufügen der Mitgliedschaft erfolgen während der Ausführung von Microsoft Dynamics CRM-Server Setup.• Möglicherweise wird beim Zugriff des Dienstkontos auf die mit ihm verbundene Website ein Dienstprinzipalname für die URL benötigt.56
  • 59. Chapter 3: Planen der BereitstellungUnter Kernelmodusauthentifizierung und Dienstprinzipalnamen ausgeführte IIS-AnwendungspoolidentitätenInternetinformationsdienste (IIS) 7.0 und IIS 7.5-Websites sind standardmäßig für die Verwendung derKernelmodusauthentifzierung konfiguriert. Bei Ausführung der Microsoft Dynamics CRM-Website mithilfe derKernelmodusauthentifizierung ist die Konfiguration zusätzlicher Dienstprinzipalnamen (SPN) für die MicrosoftDynamics CRM-Anwendungspoolidentitäten möglicherweise nicht erforderlich.Ob für Ihre IIS-Bereitstellung Dienstprinzipalnamen erforderlich sind, ermitteln Sie mithilfe der Checkliste derDienstprinzipalnamen für die Kerberos-Authentifizierung mit IIS 7.0/7.5 (http://go.microsoft.com/fwlink/?LinkID=201806) (möglicherweise in englischer Sprache).Microsoft Dynamics CRM-InstallationsdateienWenn Sie Microsoft Dynamics CRM vom Netzwerk (beispielsweise von einer Netzwerkfreigabe) installierenmöchten, müssen Sie sicherstellen, dass die richtigen Berechtigungen auf den Ordner mit denInstallationsdateien (vorzugsweise auf einem NTFS-Volume) angewendet werden. Beispielsweise möchtenSie möglicherweise nur Mitgliedern der Gruppe "Domänen-Admins" Berechtigungen für den Ordnergewähren. Auf diese Weise kann das Risiko von Angriffen auf die Installationsdateien verringert werden, diedie Dateien möglicherweise gefährden oder ändern. Weitere Informationen zum Festlegen vonBerechtigungen für Dateien und Ordner in Microsoft Windows-Betriebssystemen finden Sie in der Windows-Hilfe.Bewährte Methoden für die Sicherheit von Microsoft Dynamics CRMBei Internetinformationsdienste (IIS) handelt es sich um einen ausgereiften in Microsoft Windows Serverintegrierten Webdienst. Microsoft Dynamics CRM hängt von einem effizienten und sicheren IIS-Webdienstab. Beachten Sie Folgendes:• In den Dateien machine.config und web.config können Sie festlegen, ob das Debuggen aktiviert werden soll und ausführliche Fehlermeldungen an den Client gesendet werden sollen. Stellen Sie sicher, dass das Debuggen auf allen Produktionsservern deaktiviert ist und im Fall von Problemen eine allgemeine Fehlermeldung an den Client gesendet wird. Dadurch wird verhindert, dass unnötige Informationen zur Konfiguration des Webservers an den Client gesendet werden.• Es ist empfehlenswert, den Internetinformationsdienste (IIS)-Webstamm für die Sicherheit auf Dateisystemebene auf einer NTFS-Nicht-Systempartition zu installieren. Bei der Nicht-Systempartition handelt es sich nicht um die Partition mit den Dateien des Betriebssystems. (Beispiel: C:Inetpub befindet sich auf einer typischen Systempartition, D:Inetpub hingegen nicht.)• Stellen Sie sicher, dass die neuesten Service Packs und Updates für das Betriebssystem und IIS installiert sind. Aktuelle Informationen finden Sie auf der Microsoft Security (http://go.microsoft.com/fwlink/?linkid=92540)-Website.• Bei Microsoft Dynamics CRM-Server Setup werden Anwendungspools namens CRMAppPool und CRMDeploymentServiceAppPool erstellt, die mit den während des Setups angegebenen Benutzeranmeldeinformationen verwendet werden. Um ein Modell mit geringsten Rechten zu ermöglichen, wird empfohlen, separate Domänenbenutzerkonten für diese Anwendungspools anzugeben und nicht das Netzwerkdienstkonto zu verwenden. Es wird außerdem empfohlen, keine andere ASP.NET-Anwendung unter diesen Anwendungspools zu installieren. Informationen zu den für diese Komponenten erforderlichen Mindestberechtigungen finden Sie in diesem Handbuch unter "Für Microsoft Dynamics CRM-Setup, -Dienst und -Komponenten erforderliche Mindestberechtigungen (Siehe "Für Microsoft Dynamics CRM-Setup, -Dienste und -Komponenten erforderliche Mindestberechtigungen" Auf Seite 54)". 57
  • 60. Chapter 3: Planen der Bereitstellung Wichtig • Alle Websites, die auf dem gleichen Computer wie die Microsoft Dynamics CRM-Website ausgeführt werden, können ebenfalls über Zugriff auf die Microsoft Dynamics CRM-Datenbank verfügen. • Bei Verwendung eines Domänenbenutzerkontos müssen Sie vor der Ausführung von Microsoft Dynamics CRM-Server Setup überprüfen, ob der Dienstprinzipalname (Service Principal Name, SPN) für das Konto richtig festgelegt ist und gegebenenfalls den richtigen Dienstprinzipalnamen festlegen. Weitere Informationen zu Dienstprinzipalnamen und deren Festlegung finden Sie unter Verwenden von Dienstprinzipalnamen bei der Konfiguration von Webanwendungen, die in IIS gehostet werden (http://go.microsoft.com/fwlink/?linkid=99582) (möglicherweise in englischer Sprache).Verwaltung von Dienstprinzipalnamen in Microsoft Dynamics CRM 2011Beim Attribut des Dienstprinzipalnamens (SPN) handelt es sich um ein nicht verknüpftes Attribut mitmehreren Werten, das aus dem DNS-Hostnamen erstellt wird. Der SPN wird bei der gegenseitigenAuthentifizierung zwischen dem Client und dem Server, der einen bestimmten Dienst hostet, verwendet. VomClient wird ein Computerkonto basierend auf dem SPN des Diensts gesucht, zu dem eine Verbindunghergestellt werden soll.Vom Microsoft Dynamics CRM Server 2011-Installationsdienst werden rollenspezifische Dienste undWebanwendung-Pools bereitgestellt, die mit den während Setup angegebenenBenutzeranmeldeinformationen ausgeführt werden. Die vollständige Liste dieser Rollen und ihrerBerechtigungsanforderungen können Sie unter Für Microsoft Dynamics CRM-Setup, -Dienste und-Komponenten erforderliche Mindestberechtigungen (http://go.microsoft.com/fwlink/?linkid=211250)überprüfen.Bei der Bereitstellung einer gehosteten Microsoft Dynamics CRM-Infrastruktur erfordern zwei dieser Rollenmöglicherweise zusätzliche Überlegungen:• Bereitstellungswebdienst• AnwendungsdienstIn einem Webfarmszenario, beispielsweise bei einer gehosteten Bereitstellung, wird empfohlen, dieKernelmodusauthentifzierung aktiviert zu lassen. Darüber hinaus sollten Sie aus folgenden Gründen dieVerwendung separater Domänenbenutzerkonten zur Ausführung dieser Dienste in Betracht ziehen:• Durch zwei separate Dienstkonten für diese Serverrollen wird die Implementierung des Hardwarelastenausgleichs erleichtert.• Für die Serverrolle des CRM-Bereitstellungswebdienst sind erhöhte Rechte zum Bereitstellen von Organisationen in der CRM-Datenbank erforderlich. Wenn Sie ein Model mit geringsten Rechten bereitstellen möchten, besteht der sicherste Ansatz für die Implementierung von Serverprinzipalnamen in einer gehosteten Microsoft Dynamics CRM-Infrastruktur in der Ausführung des Bereitstellungswebdiensts unter einem anderen Domänenbenutzerkonto als der Anwendungsdienst.Wenn Sie separate Domänenkonten für diese Serverollen verwenden, sollten Sie überprüfen, ob der SPN dereinzelnen Konten korrekt ist, bevor Sie Microsoft Dynamics CRM-Server Setup starten. Dadurch ist eseinfacher, ggf. den richtigen SPN festzulegen.Ist die Kernelmodusauthentifzierung aktiviert, werden die Serverprinzipalnamen für das Computerkontofestgelegt, unabhängig vom angegebenen Dienstkonto. Beim Implementieren einer Webfarm, muss dieKernelmodusauthentifizierung aktiviert sein und die lokale Datei ApplicationHost.config entsprechendgeändert werden.58
  • 61. Chapter 3: Planen der BereitstellungWerden der Anwendungs- und der Bereitstellungswebdienst bei deaktivierter Kernelmodusauthentifzierungim selben System ausgeführt, können Sie beide Dienste zur Ausführung unter demselbenDomänenbenutzerkonto konfigurieren, um Probleme mit doppelten Serverprinzipalnamen zu vermeiden.Kann die Kernelmodusauthentifzierung nicht aktiviert werden, installieren Sie Anwendungs- undBereitstellungswebdienst auf unterschiedlichen Systemen. Die Serverprinzipalnamen müssen möglicherweisetrotzdem manuell erstellt werden, da die Kernelmodusauthentifizierung deaktiviert ist.Weitere Informationen zu Serverprinzipalnamen und ihrer Festlegung finden Sie unter Checkliste derDienstprinzipalnamen für die Kerberos-Authentifizierung mit IIS 7.0/7.5 (http://go.microsoft.com/fwlink/?linkid=213659).Bewährte Methoden für die Verwaltung von Microsoft Dynamics CRMIndem Sie einige Verwaltungsregeln befolgen, können Sie die Sicherheit der Microsoft Dynamics CRM-Umgebung beträchtlich erhöhen:• In der Regel müssen Microsoft Dynamics CRM-Benutzer über keine Administratorberechtigungen für die Domäne verfügen. Daher sollten alle Microsoft Dynamics CRM-Benutzerkonten auf die Mitgliedschaft "Domänenbenutzer" beschränkt sein. Entsprechend dem Prinzip, nur so viele Berechtigungen wie unbedingt erforderlich zu vergeben, sollte jeder Benutzer des Microsoft Dynamics CRM-Systems nur über minimale Rechte verfügen. Dies beginnt auf Domänenebene. Ein Domänenbenutzerkonto muss erstellt und für die Ausführung von Microsoft Dynamics CRM verwendet werden. Domänenadministratorkonten sollten nie verwendet werden, um Microsoft Dynamics CRM auszuführen.• Weisen Sie in Microsoft Dynamics CRM die Rolle des Bereitstellungsadministrators und des Systemadministrators nur einer beschränkten Anzahl von Personen zu, die für Regeländerungen verantwortlich ist. Administratoren für SQL Server, Microsoft Exchange Server oder Active Directory- Verzeichnisdienste müssen kein Mitglied der Microsoft Dynamics CRM-Benutzergruppe sein.• Stellen Sie sicher, dass mindestens zwei oder drei Personen die Rolle "Bereitstellungsadministrator" zugewiesen wurde. Hierdurch wird eine Systemsperrung verhindert, wenn der primäre Bereitstellungsadministrator nicht verfügbar ist.• In einige Organisationen ist es üblich, Kennwörter system- und domänenübergreifend wiederzuverwenden. Beispielsweise erstellt ein Administrator, der für zwei Domänen verantwortlich ist, möglicherweise in beiden Domänen ein Domänenadministratorkonto, wobei für jedes Konto dasselbe Kennwort verwendet wird. Vielleicht werden sogar auf Domänencomputern lokale Administratorkennwörter festgelegt, die in der ganzen Domäne gleich sind. In diesem Fall kann die Gefährdung eines einzelnen Kontos oder Computers dazu führen, dass die gesamte Domäne gefährdet wird. Kennwörter sollten niemals auf diese Weise wiederverwendet werden.• Es ist ferner üblich, Domänenadministratorkonten als Dienstkonten für allgemeine Dienste zu verwenden, beispielsweise Sicherungssysteme. Die Verwendung von Domänenadministratorkonten als Dienstkonten stellt jedoch ein Sicherheitsrisiko dar. Das Kennwort kann leicht von allen Benutzern mit Administratorrechten auf dem betreffenden Computer abgerufen werden. In solch einem Fall kann die gesamte Domäne gefährdet werden. Dienstkonten sollten niemals Domänenadministratorkonten und hinsichtlich ihrer Berechtigungen so weit wie möglich eingeschränkt sein.• Ein für die Ausführung eines Microsoft Dynamics CRM-Diensts angegebenes Domänenbenutzerkonto darf nicht auch als Microsoft Dynamics CRM-Benutzer konfiguriert werden. Dies kann zu unerwartetem Verhalten der Anwendung führen. 59
  • 62. Chapter 3: Planen der BereitstellungMicrosoft Dynamics CRM-SicherheitsmodellMicrosoft Dynamics CRM bietet ein Sicherheitsmodell, mit dem die Datenintegrität geschützt und dieGeheimhaltung von Daten gewährleistet wird sowie außerdem ein effizienter Datenzugriff und eineZusammenarbeit unterstützt werden. Das Microsoft Dynamics CRM-Sicherheitsmodell unterstützt empfohlenebewährte Methoden für Sicherheit. Die Ziele des Modells sind folgende:• Unterstützung eines Lizenzierungsmodells für Benutzer• Ermöglichung von Benutzerzugriff ausschließlich auf die Informationen, die Benutzer zum Ausführen ihrer Aufgaben benötigen• Kategorisierung von Benutzertypen nach Rolle und Beschränkung des Zugriffs basierend auf diesen Rollen• Unterstützung der Datenfreigabe, sodass Benutzern der Zugriff auf Objekte, die sie nicht besitzen, bei einem einmaligen kollaborativen Aufwand gewährt werden kann• Vermeidung des Zugriffs auf Objekte, die ein Benutzer nicht besitzt oder freigibtRollenbasierte SicherheitDie rollenbasierte Sicherheit in Microsoft Dynamics CRM ist eine Gruppierung eines Berechtigungssatzes,der aus den Zuständigkeiten (oder Aufgaben, die ausgeführt werden können) eines Benutzers oder einesTeams besteht. Microsoft Dynamics CRM umfasst einen Satz vordefinierter Sicherheitsrollen, von denen jedeeinen Satz von Rechten darstellt, die aggregiert werden, um die Verwaltung der Benutzersicherheit zuvereinfachen. Jede Anwendungsbereitstellung kann auch über eigene Rollen verfügen, um denAnforderungen der verschiedenen Benutzer gerecht zu werden.Entitätsbasierte SicherheitBei der entitätsbasierten Sicherheit in Microsoft Dynamics CRM handelt es sich um Benutzer- undTeamrechte für Entitäten. Dies gilt für individuelle Instanzen von Entitäten und wird durch Benutzerrechteermöglicht. Die Beziehung zwischen einem Benutzerrecht und einer Berechtigung besteht darin, dassBenutzerrechte nur dann gelten, wenn die Berechtigungen wirksam geworden sind. Wenn Benutzerbeispielsweise nicht über die Berechtigung zum Lesen von Firmendatensätzen verfügen, dann können sie garkeinen Firmendatensatz lesen, und zwar unabhängig von den Benutzerrechten, die ein anderer Benutzerihnen mittels Freigabe für einen bestimmten Firmendatensatz gewährt.Die rollenbasierte Sicherheit und Objektsicherheit werden kombiniert, um die Gesamtsicherheitsrechte zudefinieren, über die Benutzer in der benutzerdefinierten Microsoft Dynamics CRM-Anwendung verfügen.Objektfeldbasierte SicherheitSie können für benutzerdefinierte Felder in der Clientanwendung den Zugriff einschränken oder dieSicherheit auf Feldebene festlegen.Die rollenbasierte Sicherheit, Objektsicherheit und feldbasierte Sicherheit für benutzerdefinierte Felderwerden kombiniert, um die Gesamtsicherheitsrechte zu definieren, über die Benutzer in derbenutzerdefinierten Microsoft Dynamics CRM-Anwendung verfügen.Sicherheit auf Administratorebene für die gesamte BereitstellungWährend der Installation wird von Microsoft Dynamics CRM-Server Setup eine spezielle Administratorrolle fürdie gesamte Bereitstellung erstellt und an das zum Ausführen von Setup verwendete Benutzerkonto angefügt.Bei der Rolle der Bereitstellungsadministratoren handelt es sich nicht um eine Sicherheitsrolle, und sie wirddaher nicht als solche in der Microsoft Dynamics CRM-Webanwendung angezeigt.60
  • 63. Chapter 3: Planen der BereitstellungBereitstellungsadministratoren verfügen über vollständigen und uneingeschränkten Zugriff auf alleOrganisationen in Bereitstellungs-Manager in der Bereitstellung. So können Bereitstellungsadministratorenbeispielsweise neue Organisationen erstellen oder eine vorhandene Organisation in der Bereitstellungdeaktivieren. Andererseits verfügen Mitglieder der Sicherheitsrolle "Systemadministratoren" nur dort überBerechtigungen, wo sich der Benutzer und die Sicherheitsrolle befinden. Wichtig Werden Organisationen von unterschiedlichen Bereitstellungsadministratoren erstellt, müssen den zugeordneten Benutzerkonten anderer Bereitstellungsadministratoren db_owner- Berechtigungen zu den Datenbanken gewährt werden, die sie nicht erstellt haben, damit sie über Vollzugriff auf diese Organisationen verfügen.Weitere Informationen über Sicherheitsrollen und Berechtigungen finden Sie in der Microsoft Dynamics CRM-Hilfe. Weitere Informationen über die Rolle der Bereitstellungsadministratoren finden Sie in der Hilfe zuBereitstellungs-Manager.Netzwerkports für Microsoft Dynamics CRMIn diesem Abschnitt werden die für Microsoft Dynamics CRM verwendeten Ports beschrieben. DieseInformationen sind hilfreich beim Konfigurieren des Netzwerks, wenn Benutzer die Verbindung über eineFirewall herstellen.Netzwerkports für die Microsoft Dynamics CRM-WebanwendungDie folgende Tabelle enthält die verwendeten Ports für einen Server, auf dem eine vollständigeServerinstallation von Microsoft Dynamics CRM ausgeführt wird. Darüber hinaus sind, mit Ausnahme derMicrosoft SQL Server-Rolle und der Serverrolle für Microsoft Dynamics CRM Connector für SQL ServerReporting Services, alle Serverrollen auf dem gleichen Computer installiert.Protokoll Port Beschreibung ErläuterungTCP 80 HTTP Der Standardport der Webanwendung. Dieser Port kann auch anders lauten, da er im Rahmen des Microsoft Dynamics CRM-Server Setups geändert werden kann. Die Standardportnummer für neue Websites lautet "5555".TCP 135 MSRPC Die RPC-Endpunktauflösung.TCP 139 NETBIOS-SSN Der NETBIOS-Sitzungsdienst.TCP 443 HTTPS Der Standardport für sichere HTTP-Verbindungen. Die Portnummer kann vom Standardport abweichen. Dieser sichere Netzwerktransport muss manuell konfiguriert werden. Dies wird dringend empfohlen, auch wenn der Port zur Ausführung von Microsoft Dynamics CRM nicht erforderlich ist. Informationen zum Konfigurieren von HTTPS für Microsoft Dynamics CRM finden Sie im Microsoft Dynamics CRM Installationshandbuch im Artikel "Erhöhen der Sicherheit für Microsoft Dynamics CRM 4.0-Client- zu-Server-Netzwerke"Erhöhen der Sicherheit für Microsoft Dynamics CRM-Client-zu-Server- Netzwerke. 61
  • 64. Chapter 3: Planen der BereitstellungProtokoll Port Beschreibung ErläuterungTCP 445 Microsoft-DS Der für Active Directory-Zugriff und -Authentifizierung erforderliche Active Directory-Verzeichnisdienst.UDP 123 NTP Das Network Time-Protokoll.UDP 137 NETBIOS-NS Der NETBIOS-Namensdienst.UDP 138 NETBIOS-dgm Der NETBIOS-Datagrammdienst.UDP 445 Microsoft-DS Der für Active Directory-Zugriff und -Authentifizierung erforderliche Active Directory-Dienst.UDP 1025 Blackjack DCOM, verwendet als RPC-Listener. Wichtig Abhängig von der Konfiguration der Vertrauensstellung für die Domäne werden unter Umständen weitere Ports benötigt, damit Microsoft Dynamics CRM ordnungsgemäß funktioniert. Weitere Informationen finden Sie unter Konfigurieren einer Firewall für Domänen und Vertrauensstellungen (http://go.microsoft.com/fwlink/?LinkId=215727).Netzwerkports für die Serverrollen Asynchroner Dienst, Webanwendungsserver undSandkasten-VerarbeitungsdienstDie folgende Tabelle enthält die zusätzlichen Ports, die für eine Bereitstellung verwendet werden, bei der derSandkasten-Verarbeitungsdienst auf einem separaten Computer ausgeführt wird:Protokoll Port Beschreibung ErläuterungTCP 808 Die CRM- Die Kommunikation der Dienste Asynchroner Dienst Serverrollenkomm und Webanwendungsserver mit dem unikation. Sandkasten-Verarbeitungsdienst wird über diesen Kanal abgewickelt. Standardmäßig wird der Port "808" verwendet, dieser kann jedoch in der Windows-Registrierung geändert werden, indem im Schlüssel "HKEY_LOCAL_MACHINESOFTWARE MicrosoftMSCRM" der DWORD-Wert "TcpPort" hinzugefügt wird.Von SQL Server bei der Ausführung der Serverrollen für Microsoft Dynamics CRMConnector für SQL Server Reporting Services verwendete NetzwerkportsDie folgende Tabelle enthält die Ports, die für einen Computer mit SQL Server verwendet werden, auf demnur SQL Server und die Serverrollen für Microsoft Dynamics CRM Connector für SQL Server ReportingServices installiert sind:Protokoll Port Beschreibung ErläuterungTCP 135 MSRPC Die RPC-Endpunktauflösung.TCP 139 NETBIOS-SSN Der NETBIOS-Sitzungsdienst.TCP 445 Microsoft-DS Der für Active Directory-Zugriff und -Authentifizierung erforderliche Active Directory-Dienst.62
  • 65. Chapter 3: Planen der BereitstellungProtokoll Port Beschreibung ErläuterungTCP 1433 ms-sql-s Der SQL Server-Socket-Dienst. Dieser Port ist für den Zugriff auf SQL Server erforderlich. Diese Nummer kann anders lauten, wenn Sie die Standardinstanz von SQL Server mit einer anderen Portnummer konfiguriert haben oder eine benannte Instanz verwenden.UDP 123 NTP Das Network Time-Protokoll.UDP 137 NETBIOS-NS Der NETBIOS-Namensdienst.UDP 138 NETBIOS-dgm Der NETBIOS-Datagrammdienst.UDP 445 Microsoft-DS Der für Active Directory-Zugriff und -Authentifizierung erforderliche Active Directory-Dienst.UDP 1025 Blackjack DCOM, verwendet als RPC-Listener.Bekannte Risiken und AnfälligkeitenIn diesem Kapitel werden die Risiken und Anfälligkeiten erläutert, die bei der Verwendung von MicrosoftDynamics CRM auftreten können. Zudem werden mögliche Ausgleichslösungen und Problemumgehungenbeschrieben.Risiken beim Herstellen einer Verbindung zu Microsoft Dynamics CRM über einungesichertes NetzwerkBeim Ausführen von Microsoft Dynamics CRM ohne Secure Sockets Layer (SSL) (HTTPS) können folgendeProbleme auftreten:• Visuelle Diagrammdefinitionen können über eine ungesicherte HTTP-Verbindung mittels "Man-in-the- Middle"-Angriffen verändert werden. Um dieses Sicherheitsrisiko zu verringern, konfigurieren Sie Microsoft Dynamics CRM für die ausschließliche Verwendung von SSL. Informationen zur Konfiguration von Microsoft Dynamics CRM Server 2011 zur Verwendung von SSL finden Sie unter "Erhöhen der Sicherheit für Microsoft Dynamics CRM-Client-zu-Server-Netzwerke" im Microsoft Dynamics CRM Installationshandbuch.Sicherheitsempfehlungen für ServerrollenbereitstellungenDie folgenden Empfehlungen können Sie dabei unterstützen, die Microsoft Dynamics CRM-Bereitstellungzuverlässiger und sicherer zu gestalten: 63
  • 66. Chapter 3: Planen der BereitstellungServerrolle EmpfehlungSandkasten- Installieren Sie diese Rolle auf einem dedizierten Server inVerarbeitungsdienst einem virtuellen LAN (VLAN) getrennt von anderen Computern, die Microsoft Dynamics CRM-Rollen ausführen. Wird im Sandkasten ein bösartiges Plug-In ausgeführt, dass den Computer gefährdet, kann die Netzwerkisolation von einem separaten VLAN dazu beitragen, andere Microsoft Dynamics CRM-Ressourcen vor der Gefährdung zu schützen.Hilfeserver Installieren Sie diese Rolle auf einem separaten Computer, wenn Sie eine Bereitstellung mit Internetzugriff (IFD) bereitstellen. Weitere Informationen finden Sie in diesem Handbuch unter "Isolieren der HelpServer-Rolle für Bereitstellungen mit Internetzugriff (Auf Seite 64)".Isolieren der HelpServer-Rolle für Bereitstellungen mit InternetzugriffFür die Bereitstellung von Microsoft Dynamics CRM mit Internetzugriff (Internet Facing Deployment, IFD) isteine anonyme Authentifizierung erforderlich. Durch die Verwendung der anonymen Websiteauthentifizierungkann das virtuelle Verzeichnis der Microsoft Dynamics CRM-Hilfe-Website Ziel von Denial-of-Service (DoS)-Angriffen werden.Um die Microsoft Dynamics CRM-Hilfeseiten zu isolieren und die anderen Microsoft Dynamics CRM Server2011-Rollen vor möglichen DoS-Angriffen zu schützen, sollten Sie bei der Implementierung einer IFDmöglicherweise die HelpServer-Rolle auf einem separaten Computer installieren.Weitere Informationen zu den Optionen bei der Installation von Microsoft Dynamics CRM-Rollen aufseparaten Computern finden Sie im Microsoft Dynamics CRM Installationshandbuch.Weitere Informationen zum Verringern des Risikos von DoS-Angriffen finden Sie unter Erhöhen derSicherheit für Webanwendungen: Bedrohungen und Gegenmaßnamen (http://go.microsoft.com/fwlink/?linkid=128944).Probleme und Beschränkungen bei der anspruchsbasierten AuthentifizierungIn diesem Artikel sind die Probleme und Beschränkungen erläutert, die bei der Verwendung deranspruchsbasierten Authentifizierung mit Microsoft Dynamics CRM auftreten können.Sicherstellen, dass der Identitätsanbieter eine sichere Kennwortrichtlinie verwendetBei der Verwendung der anspruchsbasierten Authentifizierung sollten Sie überprüfen, ob derIdentitätsanbieter, der von Sicherheitstokendienst (STS) und dadurch von Microsoft Dynamics CRM alsvertrauenswürdig erachtet wird, sichere Kennwortrichtlinien durchsetzt. Von Microsoft Dynamics CRM selbstwerden keine sicheren Kennwörter erzwungen. Wenn der Active Directory-Verzeichnisdienst alsIdentitätsanbieter verwendet wird, wird von diesem Dienst standardmäßig eine sichere Kennwortrichtliniedurchgesetzt.64
  • 67. Chapter 3: Planen der BereitstellungGültigkeitsdauer der AD FS 2.0-Verbundsserversitzungen von bis zu acht Stunden, auch fürungültige BenutzerStandardmäßig wird von den Active Directory-Verbunddienste (AD FS) 2.0-Servertoken ein Cookieablauf fürdie einmalige Webanmeldung von acht Stunden zugewiesen. Auch wenn ein Benutzer in einemAuthentifizierungsanbieter wie AD FS 2.0 deaktiviert oder gelöscht wird, kann der Benutzer daher zumSichern der Ressourcen authentifiziert werden, solange die Benutzersitzung aktiv ist.Verringern Sie zur Umgehung dieses Problems die Gültigkeitsdauer der einmaligen Webanmeldung.Informationen hierzu finden Sie in der Hilfe zur AD FS 2.0-Verwaltung.Sichern der Datei "web.config"Die von Microsoft Dynamics CRM erstellte Datei "web.config" enthält keine Verbindungszeichenfolgen oderVerschlüsselungsschlüssel. Die Datei "web.config" enthält jedoch Konfigurationsinformationen zuAuthentifizierungsmodus und -strategie, ASP.NET-Ansichtsstatusinformationen sowie eine Anzeige vonDebug-Fehlermeldungen. Wird diese Datei mit bösartigem Inhalt verändert, kann dadurch der Servergefährdet sein, auf dem Microsoft Dynamics CRM ausgeführt wird. Zum Sichern der Datei "web.config" wirdfolgende Vorgehensweise empfohlen:• Gewähren Sie auf den Ordner mit der Datei "web.config" nur den Benutzerkonten Berechtigungen, die sie auch wirklich benötigen, wie beispielsweise Administratoren. Standardmäßig befindet sich die Datei "web.config" im Ordner <Laufwerk:>ProgrammeMicrosoft Dynamics CRMCRMWeb.• Weisen Sie die Berechtigungen nur einer beschränkten Anzahl von Benutzern mit interaktivem Zugriff auf Microsoft Dynamics CRM-Server zu, wie beispielsweise die Berechtigung zur Anmeldung an der Konsole.• Deaktivieren Sie die Verzeichnissuche auf der Microsoft Dynamics CRM-Website. Diese Option ist standardmäßig deaktiviert. Informationen zum Deaktivieren der Verzeichnissuche finden Sie in der Hilfe zu Internetinformationsdienste-Manager (IIS).Sichere Kommunikation zwischen ServernStandardmäßig wird die Kommunikation zwischen Servern in Microsoft Dynamics CRM, wie beispielsweisedie Kommunikation zwischen der Webanwendungs-Serverrolle und dem Server mit Microsoft SQL Server,nicht über einen Sicherheitskanal ausgeführt. Daher können zwischen Servern übertragene Informationenanfällig für bestimmte Angriffe sein, wie beispielsweise für Man-in-the-Middle-Attacken.Sie sollten IPsec (Internet Protocol Security, Internetprotokollsicherheit) implementieren, um die zwischenServern in Ihrer Organisation übertragenen Informationen zu schützen. Bei IPsec handelt es sich um einFramework offener Standards zum Schutz der Kommunikation über Internet Protocol (IP)-Netzwerke durchdie Verwendung kryptografischer Sicherheitsdienste. Weitere Informationen finden Sie unter IPsec(http://go.microsoft.com/fwlink/?LinkID=204951) (möglicherweise in englischer Sprache).Unterstützte KonfigurationenIn diesem Abschnitt werden die unterstützten Netzwerk-, Domänen- und Serverkonfigurationen für dieMicrosoft Dynamics CRM-Anwendung beschrieben, in der mehrere Domänen in einer Umgebung imeinheitlichen Modus oder Interim-Modus unterstützt werden. 65
  • 68. Chapter 3: Planen der BereitstellungActive Directory-AnforderungenEs gelten folgende Anforderungen für den Active Directory-Verzeichnisdienst:• Der Computer mit Microsoft Dynamics CRM Server 2011 und der Computer mit SQL Server, auf dem sich die Microsoft Dynamics CRM-Datenbanken befinden, müssen sich in derselben Active Directory- Verzeichnisdienstdomäne befinden.• Die Active Directory-Domäne, in der sich Microsoft Dynamics CRM Server 2011 befindet, muss in einem der folgenden Domänenmodi ausgeführt werden: Windows 2000 (einheitlich), Windows Server 2003 (interim), Windows Server 2003 (einheitlich) oder einem beliebigen Windows Server 2008- Domänenmodus.• Die Active Directory-Gesamtstruktur, in der sich Microsoft Dynamics CRM Server 2011 befindet, kann in folgenden Gesamtstrukturfunktionsebenen ausgeführt werden: Windows 2000, Windows Server 2003 (interim), Windows Server 2003 oder Windows Server 2008.• Die zum Ausführen der Microsoft Dynamics CRM-Dienste verwendeten Konten müssen sich in derselben Domäne befinden wie der Computer, auf dem Microsoft Dynamics CRM Server 2011 ausgeführt wird.• Die Microsoft Dynamics CRM-Sicherheitsgruppen (PrivUserGroup, SQLAccessGroup, ReportingGroup und PrivReportingGroup) müssen sich in derselben Domäne befinden wie der Computer mit Microsoft Dynamics CRM. Diese Sicherheitsgruppen können in derselben Organisationseinheit (Organizational Unit, OU) oder in unterschiedlichen Organisationseinheiten bereitgestellt werden. Wenn Sie Sicherheitsgruppen in unterschiedlichen Organisationseinheiten nutzen möchten, sollten Sie Microsoft Dynamics CRM Server 2011 mithilfe einer XML-Konfigurationsdatei installieren und jeweils den korrekten Namen der vorhandenen Sicherheitsgruppe innerhalb des <Groups>-Elements angeben. Weitere Informationen finden Sie im Thema Server-XML- Konfigurationsdatei für eine Installation mit vorab erstellten Gruppen (Beispiel) im Installationshandbuch.• Für Benutzer, die aus einer anderen Domäne auf Microsoft Dynamics CRM zugreifen und keine anspruchsbasierte Authentifizierung verwenden, sollte eine unidirektionale Vertrauensstellung zwischen der Domäne mit Microsoft Dynamics CRM Server 2011 und der Domäne der Benutzer bestehen.• Für Benutzer, die aus einer anderen Gesamtstruktur auf Microsoft Dynamics CRM zugreifen und keine anspruchsbasierte Authentifizierung verwenden, sollte zwischen den beiden Gesamtstrukturen eine bidirektionale Vertrauensstellung bestehen.Bereitstellung mit einem einzelnen ServerFür kleine Benutzergruppen kann Microsoft Dynamics CRM-Server (unabhängig von der Edition) in einerKonfiguration mit einem einzelnen Server bereitgestellt werden. Dabei können Microsoft Dynamics CRMServer 2011, SQL Server, SQL Server Reporting Services und optional Microsoft Exchange Server auf demgleichen Computer installiert und ausgeführt werden.Bereitstellungen mit einem einzelnen Server sind nicht zu empfehlen, wenn Sie eine optimaleAnwendungsleistung und Notfallwiederherstellung einplanen.Für Bereitstellungen mit einem Server gilt eine Einschränkung: der Server, auf dem Microsoft Dynamics CRMServer 2011 installiert ist, kann nicht gleichzeitig als Domänencontroller verwendet werden, sofern nicht auchMicrosoft Windows Small Business Server installiert ist. Wenn es sich bei dem Computer um einenMitgliedsserver (der nicht als Domänencontroller verwendet wird), können Sie eine Microsoft Dynamics CRM-Lösung mit einem einzelnen Server unter jeder anderen unterstützten Version von Windows Serverbereitstellen.66
  • 69. Chapter 3: Planen der Bereitstellung Wichtig Wenn Sie Microsoft Dynamics CRM auf einem Domänencontroller des Active Directory- Verzeichnisdiensts installieren, wird Microsoft Dynamics CRM nur von Microsoft Windows Small Business Server unterstützt.Bereitstellung mit mehreren ServernMicrosoft Dynamics CRM 2011 Enterprise-Bereitstellungen können mehrere Server umfassen, wodurchzusätzliche Leistungs- und Skalierungsvorteile ermöglicht werden. Allerdings können mit Microsoft DynamicsCRM Workgroup Server 2011 Serverrollen nicht auf separaten Computern installiert werden. Daher werdenalle Serverrollen auf jedem Computer installiert, auf dem Microsoft Dynamics CRM Server 2011 installiertwird.ServerrollenIn Microsoft Dynamics CRM 2011 Server können Sie bestimmte Serverfunktionen auf verschiedenenComputern installieren. Diese Komponenten und Dienste entsprechen bestimmten Serverrollen.Beispielsweise können Kunden mit einer größeren Benutzeranzahl die Rolle Front-End-Server auf zwei odermehreren Servern installieren, auf denen Internetinformationsdienste (IIS) ausgeführt werden, um denLeistungsdurchsatz für Benutzer zu erhöhen. Oder Sie können die Rolle Vollständiger Server auf einemComputer und Microsoft Dynamics CRM Reporting Extensions for Microsoft SQL Server Reporting Servicesauf einem anderen Computer installieren. Wenn eine Serverrolle fehlt, wird in Bereitstellungs-Manager imBereich Meldungen eine Meldung angezeigt.Verwenden Sie eine der folgenden Optionen zum Installieren von Serverrollen:• Führen Sie Setup-Assistent für Microsoft Dynamics CRM-Server aus, um mindestens eine Serverrollengruppe oder mindestens eine einzelne Serverrolle auszuwählen. Wenn Microsoft Dynamics CRM Server 2011 bereits installiert ist, können Sie über Programme und Funktionen in der Systemsteuerung Serverrollen hinzufügen und entfernen.• Konfigurieren Sie eine Setup-XML-Konfigurationsdatei, und führen Sie dann Setup an der Eingabeaufforderung aus, um eine Serverrollengruppe oder mindestens eine einzelne Serverrolle anzugeben.Sie können beim Microsoft Dynamics CRM-Server Setup nicht explizit die "Rolle" SQL Server zur Installationauswählen. Dies ist eine logische Rolle, die von SQL Server festgelegt wird, wenn Sie eine bestimmteInstanz von SQL Server entweder lokal oder auf einem anderen Computer (empfohlen) für die Verwendung inder Microsoft Dynamics CRM-Bereitstellung angeben. Hinweis Nach der Erstinstallation der Serverrollen können Sie jederzeit Serverrollen zu Systemsteuerung hinzufügen oder daraus entfernen. Weitere Informationen finden Sie unter Deinstallieren, Ändern oder Reparieren von Microsoft Dynamics CRM Server 2011 (http://go.microsoft.com/fwlink/?LinkID=212905).Verfügbare GruppenserverrollenObwohl diese Servergruppenrollen für die meisten Bereitstellungen empfohlen werden, kann beim Setup jedebeliebige einzelne Serverrolle installiert werden.Alle Serverrollen müssen im Netzwerk Ihrer Organisation ausgeführt werden, um ein voll funktionsfähigesSystem bereitzustellen. 67
  • 70. Chapter 3: Planen der BereitstellungServerrollengruppe Beschreibung Bereich Installationsmet hodeVollständiger Server Enthält Rollen aus Front-End-Server, Back- Bereitstellung Vollzugriff End-Server und Bereitstellungsverwaltungsserver. Standardmäßig wird das System von Microsoft Dynamics CRM-Server Setup als Vollständiger Server bereitgestellt. In einer Vollständiger Server-Bereitstellung werden Serverrollen nicht separat in Systemsteuerung aufgelistet. Wenn Sie die installierten Rollen anzeigen oder Änderungen vornehmen möchten, klicken Sie mit der rechten Maustaste auf Microsoft Dynamics CRM 2011 Server, klicken Sie auf Deinstallieren/Ändern, und klicken Sie dann auf Konfigurieren.Front-End-Server Aktiviert die Serverrollen zum Ausführen von Bereitstellung Gruppe oder Clientanwendungen und Anwendungen, die mit Vollzugriff Microsoft Dynamics CRM SDK entwickelt wurden.Back-End-Server Enthält die Serverrollen, die die Verarbeitung Bereitstellung Gruppe oder asynchroner Ereignisse behandeln, Vollzugriff beispielsweise Workflows und benutzerdefinierte Plug-Ins. Diese Rollen werden normalerweise nicht im Internet verfügbar gemacht. In der folgenden Tabelle finden Sie eine Liste von Serverrollen, die in dieser Gruppe enthalten sind.Bereitstellungsverwalt Aktiviert die Serverrollen für Komponenten, die Bereitstellung Gruppe oderungsserver zum Verwalten der Microsoft Dynamics CRM- Vollzugriff Bereitstellung mithilfe der im Microsoft Dynamics CRM 2011 Deployment Software Development Kit beschriebenen Methoden oder mit den Bereitstellungstools verwaltet werden. In der folgenden Tabelle finden Sie eine Liste von Serverrollen, die in dieser Gruppe enthalten sind.Verfügbare einzelne ServerrollenServerrolle Beschreibung Servergruppe Bereich Installationsm ethodeDiscovery Web Sucht die Organisation, zu der ein Front-End- Bereitstellung Individuell,Service Benutzer in einer Server Gruppe oder68
  • 71. Chapter 3: Planen der BereitstellungServerrolle Beschreibung Servergruppe Bereich Installationsm ethode mehrinstanzenfähigen Vollzugriff Bereitstellung gehört.Organisationswe Unterstützt die Ausführung von Front-End- Bereitstellung Individuell,bdienst Anwendungen, die die im Server Gruppe oder Microsoft Dynamics CRM SDK Vollzugriff beschriebenen Methoden verwenden.Webanwendung Führt die Rolle Front-End- Bereitstellung Individuell,sserver Webanwendungsserver aus, Server Gruppe oder die verwendet wird, um Benutzer Vollzugriff mit Microsoft Dynamics CRM- Daten zu verbinden. Für die Rolle Webanwendungsserver ist die Rolle Organisationswebdienst erforderlich.Hilfeserver Stellt die Microsoft Dynamics Front-End- Bereitstellung Individuell, CRM-Hilfe für Benutzer zur Server Gruppe oder Verfügung. VollzugriffAsynchroner Verarbeitet asynchrone Back-End-Server Bereitstellung Individuell,Dienst Ereignisse in der Warteschlange, Gruppe oder zum Beispiel Workflows, Massen- Vollzugriff E-Mails oder Datenimport.Sandkasten- Aktiviert eine isolierte Umgebung, Back-End-Server Bereitstellung Individuell,Verarbeitungsdie um die Ausführung von Gruppe odernst benutzerdefiniertem Code zu Vollzugriff ermöglichen, z. B. Plug-Ins. Diese isolierte Umgebung verringert die Wahrscheinlichkeit, dass sich benutzerdefinierter Code auf den Betrieb der Organisationen auswirkt.Bereitstellungsw Verwaltet die Bereitstellung Bereitstellungsve Bereitstellung Individuell,ebdienst mithilfe der im Microsoft rwaltungsserver Gruppe oder Dynamics CRM 2011 Deployment Vollzugriff Software Development Kit beschriebenen Methoden.Bereitstellungsto Umfasst die Bereitstellungs- Bereitstellungsve Bereitstellung Individuell,ols Manager- und Windows rwaltungsserver Gruppe oder PowerShell-Cmdlets. Microsoft Vollzugriff Dynamics CRM-Administratoren können die Windows PowerShell- Cmdlets verwenden, um Bereitstellungs-Manager- Aufgaben zu automatisieren. 69
  • 72. Chapter 3: Planen der BereitstellungServerrolle Beschreibung Servergruppe Bereich Installationsm ethode Bereitstellungs-Manager ist ein Microsoft Management Console (MMC)-Snap-In, mit dem Systemadministratoren Organisationen, Server und Lizenzen für die Bereitstellung von Microsoft Dynamics CRM verwalten können.Microsoft Stellt Berichtsfunktionen bereit, Nicht zutreffend Organisation IndividuellDynamics CRM indem eine Schnittstelle zum durchReporting Microsoft Dynamics CRM-System Verwenden vonExtensions for und Microsoft SQL Server "srsDataConneMicrosoft SQL Reporting Services bereitgestellt ctorSetup.exe".Server Reporting wird.Services-BereitstellungSQL Server Installiert die MSCRM_CONFIG- Nicht zutreffend Bereitstellung Einzeln beim Datenbank auf dem Computer mit Microsoft SQL Server. Dynamics CRM-Server Setup oder über den Bereitstellungs- Manager Assistent zum Bearbeiten einer Organisation.Bereichsdefinition• Bereitstellung. Jede Instanz der Serverrolle steht für die gesamte Bereitstellung zur Verfügung.• Organisation. Jede Instanz einer Serverrolle steht für eine Organisation zur Verfügung. Daher können Sie für eine bestimmte Organisation eine andere Serverrolleninstanz verwenden.Definition der Installationsmethode:• Individuell, Gruppe oder Vollzugriff. Beim Microsoft Dynamics CRM-Server Setup können Sie eine Serverrolle individuell, eine der drei vordefinierten Gruppen von Serverrollen oder die Rollengruppe Vollständiger Server installieren, die alle Rollen enthält. Sie können aber auch mehrere individuelle Serverrollen auswählen.• srsDataConnectorSetup.exe: Installieren Sie diese Rolle mithilfe des Microsoft SQL Server Reporting Services-Setups auf dem Computer, auf dem Microsoft SQL Server Reporting Services ausgeführt wird.Weitere Informationen zu Microsoft Dynamics CRM-Serverrollen und zur Bereitstellung mehrerer Serverfinden Sie im Thema Installieren von Microsoft Dynamics CRM Server 2011 auf mehreren Computern (http://go.microsoft.com/fwlink/?LinkID=199532) im Microsoft Dynamics CRM Planungshandbuch.70
  • 73. Chapter 3: Planen der BereitstellungMicrosoft Dynamics CRM Server-RollenanforderungenIn der folgenden Tabelle werden die für die einzelnen Microsoft Dynamics CRM Server-Rollen erforderlichenKomponenten beschrieben. Ein "X" gibt an, dass die Komponente für die Installation und ordnungsgemäßeFunktionsweise der Microsoft Dynamics CRM Server-Rolle erforderlich ist. Beachten Sie, dass in denmeisten Fällen beim Microsoft Dynamics CRM Server-Setup eine Komponente installiert ist, falls sie nochnicht installiert war.Microsoft Dynamics CRM Server 2011 Server-RollenanforderungenKomponente Back-End- Front-End- Bereitstellungs Server Server serverMicrosoft SQL Server Reporting Services XReport Viewer-SteuerelementSQL Server Native Client X X XMicrosoft-Tool für X X XAnwendungsfehlerberichteMicrosoft Visual C++-Laufzeitbibliothek X X XWindows Identity Foundation (WIF)- X X XFrameworkWindows Server 2008-Webserverrolle X XIndexdienst XMicrosoft .NET Framework 4.0 X X XMicrosoft Chart Controls für Microsoft X.NET FrameworkWindows Azure-Plattform – AppFabric- X X XSDKWindows PowerShell XMicrosoft URL-Rewrite-Modul für IIS XRessourcen-Manager für Dateiserver XIn der folgenden Tabelle wird die Gruppenmitgliedschaft für das von Microsoft Dynamics CRM verwendeteActive Directory beschrieben. Ein “X” gibt an, dass die Gruppenmitgliedschaft für erforderlich ist, damit derDienst funktionsfähig ist.Anforderungen für die GruppenmitgliedschaftDienst PrivUser- SQLAccess- PrivReporting- Reporting- Gruppe Gruppe Gruppe GruppeBereitstellungswebdienst – Dienstkonto X X 71
  • 74. Chapter 3: Planen der BereitstellungWebanwendungsdienst* X XAsynchroner Dienst – Dienstkonto X XSandkasten-Verarbeitungsdienst –Dienstkonto**SQL Server – Dienstkonto XSQL Server Reporting Services – X XServerkontoE-Mail-Router – Dienstkonto XInstallieren von Benutzer-/Dienstkonto XIndividuelle Benutzerkonten in Microsoft XDynamics CRMMicrosoft Dynamics CRM Core-/Platform- X XDienstkonto***Entzipdienst-Dienstkonto*** X* Die Identität für den Webanwendungsdienst wird für den CRMAppPool-Anwendungspool übernommen.Anschließend wird diese Identität von Webdienst und Webanwendung verwendet.** Für den Sandkastendienst ist keine Microsoft Dynamics CRM-Gruppenmitgliedschaft erforderlich.*** Dieses Dienstkonto verwendet die gleiche Identität wie das Konto für den Webanwendungsdienst. Hinweis E-Mail-Router wird als lokales System ausgeführt. Wichtig • Der installierende Benutzer sollte ein separates Dienstkonto sein, es sollte jedoch nicht zum Ausführen von Diensten verwendet werden. • Falls die Dienstkonten als Benutzer in Microsoft Dynamics CRM erstellt werden, treten möglicherweise Probleme auf. Einige Probleme stellen potenzielle Sicherheitsprobleme dar.Installieren von Serverrollen durch die Ausführung vonlt;comp_Server_Setup_long>Für das Microsoft Dynamics CRM 2011 Enterprise Setup können Sie auswählen, ob Sie eine Serverrolleindividuell, eine der drei vordefinierten Gruppen von Serverrollen oder eine vollständige Serverinstallationinstallieren möchten, die alle Rollen enthält. Mithilfe von Serverrollen können Sie die Flexibilität undSkalierbarkeit der Microsoft Dynamics CRM-Bereitstellung steigern. Alle Serverrollen sollten ausgeführtwerden und im Netzwerk verfügbar sein, damit ein vollständig funktionsfähiges Microsoft Dynamics CRM-System bereitgestellt werden kann.72
  • 75. Chapter 3: Planen der BereitstellungInstallieren von Serverrollen durch die Ausführung von Microsoft Dynamics CRM Server2011 an der EingabeaufforderungWeitere Informationen finden Sie unter Verwenden der Eingabeaufforderung zum Installieren von MicrosoftDynamics CRM (http://go.microsoft.com/fwlink/?LinkID=207601) (möglicherweise in englischer Sprache).Microsoft Dynamics CRM Server 2011-PlatzierungEine verbesserte Anwendungsleistung wird erzielt, wenn sich der oder die Computer, auf denen die MicrosoftDynamics CRM Server 2011-Rollen ausgeführt werden, und der Computer mit SQL Server in demselbenlokalen Netzwerk (LAN) befinden. Dies hängt mit dem intensiven Datenverkehr zwischen den Computernzusammen. Ein ähnliches Vorgehen wird auch für Active Directory empfohlen: der oder die Computer mitMicrosoft Dynamics CRM Server 2011 und mit dem Active Directory-Domänencontroller sollten sich indemselben LAN befinden, damit für Active Directory ein effizienter Zugriff auf Microsoft Dynamics CRMsichergestellt werden kann.Platzierung von Computern mit SQL Server und Active Directory-DomänencontrollernFür jede Organisation werden von Microsoft Dynamics CRM alle CRM-Daten (Customer RelationshipManagement) in einer SQL Server-Datenbank gespeichert. Stellen Sie sicher, dass sich der Computer mitSQL Server, auf dem die Microsoft Dynamics CRM-Datenbanken gespeichert sind, in der Nähe desComputers mit Microsoft Dynamics CRM Server 2011 befindet. Es sollte also eine permanenteHochgeschwindigkeits-Netzwerkverbindung zwischen dem Computer mit Microsoft Dynamics CRM Server2011 und dem Computer mit SQL Server bestehen. Ein Netzwerkkommunikationsfehler zwischen diesenComputern kann dazu führen, dass Daten verloren gehen und der Dienst nicht mehr verfügbar ist.Das gleiche gilt für den Active Directory-Verzeichnisdienst, der von Microsoft Dynamics CRM für den Zugriffauf Sicherheitsinformationen benötigt wird. Wenn die Kommunikation mit Active Directory unterbrochen wird,kann Microsoft Dynamics CRM nicht ordnungsgemäß ausgeführt werden. Ist die Kommunikation mit ActiveDirectory ineffizient, wird die Leistung von Microsoft Dynamics CRM beeinträchtigt. Daher ist es wichtig,einen Active Directory-Domänencontroller in die permanente Hochgeschwindigkeits-Netzwerkverbindungeinzugliedern, die auch für die Computer mit Microsoft Dynamics CRM und SQL Server verwendet wird.Unterstützung für Topologien mit mehreren ServernDieser Abschnitt enthält Beispiele für Topologien mit mehreren Servern.Topologie mit zwei Servern (Team)Die Topologie mit zwei Servern ist für Organisationen mit einer kleinen Anzahl von Benutzern vorgesehen. Indiesem Beispiel ist der erforderliche Domänencontroller für den Active Directory-Verzeichnisdienst, der imNetzwerk verfügbar sein muss, nicht berücksichtigt. Das folgende Bespiel beschreibt eine möglicheKonfiguration, in der eine bestimmte Version von Windows Server ausgeführt wird, und dieKomponentensoftware wie beispielsweise Microsoft Office. Eine vollständige Liste der unterstütztenVersionen dieser Komponenten finden Sie in diesem Handbuch in den Themen unter Systemanforderungenund erforderliche Komponenten.Eine Bereitstellungstopologie mit zwei Servern kann aus der folgenden Konfiguration bestehen:• Computer 1: Mit Windows Server 2008 R2 und Internetinformationsdienste (IIS) (allerdings keine frühere Version als IIS 7.0). Microsoft Dynamics CRM Server 2011 ist als Vollständiger Server installiert. 73
  • 76. Chapter 3: Planen der Bereitstellung• Computer 2: Mit Windows Server 2008 R2 mit einer Instanz von Microsoft SQL Server 2008, Standard Edition.Topologie mit fünf Servern (Geschäftsbereich)Für eine kleinere oder mittlere Anzahl von Benutzern kann mithilfe der Topologie mit fünf Servern eine höhereLeistung erreicht werden.Das folgende Bespiel beschreibt eine mögliche Konfiguration, in der eine bestimmteVersion von Windows Server ausgeführt wird, und die Komponentensoftware wie beispielsweise MicrosoftOffice. Eine vollständige Liste der unterstützten Versionen dieser Komponenten finden Sie in diesemHandbuch in den Themen unter Systemanforderungen und erforderliche Komponenten.Eine Bereitstellungstopologie mit fünf Servern kann aus der folgenden Konfiguration bestehen:• Computer 1: Ausführung unter Windows Server 2008, Windows Server 2003 oder Windows 2000 Server als funktionsfähiger Domänencontroller.• Computer 2: Ausführung unter Windows Server 2008, Windows Server 2003 oder Windows 2000 Server als sekundärer Domänencontroller.• Computer 3: Ausführung unter Windows Server 2008 Standard R2 und Ausführung von IIS 7.0 mit einer Vollständiger Server-Installation von Microsoft Dynamics CRM.• Computer 4: Ausführung unter Windows Server 2008 mit einer Instanz von Microsoft SQL Server 2008 und Ausführung von Microsoft Dynamics CRM Reporting Extensions for Microsoft SQL Server Reporting Services.• Computer 5: Ausführung unter Windows Server 2008 oder Windows Server 2003 und mit Microsoft Exchange Server.• CRMROUTER und CRMCLIENT. Auf diesen Desktopcomputern werden der E-mail-Router und Microsoft Dynamics CRM für Outlook ausgeführt.Einfache Microsoft Dynamics CRM 2011-Topologie mit fünf ServernActive Directory-Topologie mit mehreren Gesamtstrukturen und DomänenFür eine sehr große Anzahl von Benutzern, die auf mehrere Domänen und in einigen Fällen mehrereGesamtstrukturen verteilt sind, wird die folgende Konfiguration unterstützt. Das folgende Bespiel beschreibteine mögliche Konfiguration, in der eine bestimmte Version von Windows Server ausgeführt wird, und die74
  • 77. Chapter 3: Planen der BereitstellungKomponentensoftware wie beispielsweise Microsoft Office. Eine vollständige Liste der unterstütztenVersionen dieser Komponenten finden Sie in diesem Handbuch in den Themen unter Systemanforderungenund erforderliche Komponenten.Gesamtstruktur A: Übergeordnete Domäne• Computer 1: Ausführung unter Windows Server 2008, Windows Server 2003 oder Windows 2000 Server als funktionsfähiger Domänencontroller.• Computer 2: Ausführung unter Windows Server 2008, Windows Server 2003 oder Windows 2000 Server als sekundärer Domänencontroller.• Computer 3: Ausführung unter Windows Server 2008 R2 mit einer Vollständiger Server-Installation von Microsoft Dynamics CRM.• Computer 4: Ausführung unter Windows Server 2008 R2 mit einer Instanz von SQL Server 2008.• Computer 5: Ausführung unter Windows Server 2008 R2 mit einer Instanz von Microsoft SQL Server 2008 Reporting Services.• Computer 6: Ausführung unter Windows Server 2008 oder Windows Server 2003 und mit Exchange Server.Gesamtstruktur A: Untergeordnete Domäne• Computer 7: Ausführung unter Windows Server 2008, Windows Server 2003 oder Windows 2000 Server als funktionsfähiger Domänencontroller.• Computer 8: Ausführung unter Windows Server 2008, Windows Server 2003 oder Windows 2000 Server als sekundärer Domänencontroller.• Computer 9: Ausführung unter Windows Server 2008 oder Windows Server 2003 mit einer Instanz von Exchange Server.• Computer 10: Ausführung unter Windows Server 2008 oder Windows 7 mit dem E-mail-Router.Gesamtstruktur B: Übergeordnete Domäne• Computer 11: Ausführung unter Windows Server 2008, Windows Server 2003 oder Windows 2000 Server als funktionsfähiger Domänencontroller.• Computer 12: Ausführung unter Windows Server 2008, Windows Server 2003 oder Windows 2000 Server als sekundärer Domänencontroller.• Computer 13: Ausführung unter Windows Server 2008 oder Windows Server 2003 mit einer Installation von Exchange Server.Mehrere Gesamtstrukturen mit Internetzugriff des ClientsIm folgenden Diagramm ist eine mögliche Bereitstellung dargestellt, bei der Benutzer über das Internet aufMicrosoft Dynamics CRM 2011 zugreifen können. Hierzu wird ein AD FS 2.0 implementiert, der durch Front-End-Server-Rollen unterstützt wird, die von Benutzer- und Ressourcendomänen in einemUmkreisnetzwerkmodell (auch als DMZ (Demilitarized Zone) und überwachtes Subnetz bezeichnet) isoliertsind. 75
  • 78. Chapter 3: Planen der BereitstellungDas folgende Bespiel beschreibt eine mögliche Konfiguration, in der eine bestimmte Version von WindowsServer ausgeführt wird, und die Komponentensoftware wie beispielsweise Microsoft Office. Eine vollständigeListe der unterstützten Versionen dieser Komponenten finden Sie in diesem Handbuch in den Themen unterSystemanforderungen und erforderliche Komponenten.Beispiel für Internetzugriff auf eine Microsoft Dynamics CRM 2011-TopologieUpgrades von Microsoft Dynamics CRM 4.0Die einzige unterstützte Möglichkeit eines Upgrades auf Microsoft Dynamics CRM 2011 besteht in einemUpgrade von Microsoft Dynamics CRM 4.0. Dieser Abschnitt enthält Richtlinien zur Vorbereitung einesUpgrades auf Microsoft Dynamics CRM 2011. Durch eine Ausführung dieser Aufgaben im Voraus könnenSystemdowntime minimiert und ein erfolgreiches Upgrade sichergestellt werden. In diesem Abschnitt wirdbeschrieben, wie das aktuelle System mithilfe von Microsoft Dynamics CRM 2011 aktualisiert wird und wasmit Elementen geschieht, beispielsweise vorhandenen Berichten, Anpassungen und Lösungen.Microsoft Dynamics CRM 4.0-Serverrollen sind nicht mit einer Microsoft Dynamics CRM 2011-Bereitstellungkompatibel. Daher werden nach dem Upgrade des ersten Microsoft Dynamics CRM 4.0-Servers andere76
  • 79. Chapter 3: Planen der BereitstellungMicrosoft Dynamics CRM 4.0-Server, die in der Bereitstellung ausgeführt werden, deaktiviert. Beim Upgradeder einzelnen Server wird der entsprechende Server aktiviert.Sie können Upgrades auf Microsoft Dynamics CRM 4.0-Serverrollen in beliebiger Reihenfolge ausführen.Allerdings sollten Upgrades für alle Server und Serverrollen ausgeführt werden, um eine korrekteFunktionsweise der Microsoft Dynamics CRM-Bereitstellung sicherzustellen.UpgradeoptionenEs stehen drei verschiedene Upgradeoptionen zur Verfügung:• Migration mit einer neuen Instanz von SQL Server. Diese Option wird für ein Upgrade von Microsoft Dynamics CRM 4.0 auf Microsoft Dynamics CRM 2011 empfohlen. Obwohl die Option einen anderen Computer für Microsoft Dynamics CRM 2011 Server und eine andere Instanz von SQL Server erfordert, müssen Microsoft Dynamics CRM-Benutzer hier dennoch mit der geringsten potenziellen Downtime rechnen, da die Microsoft Dynamics CRM 4.0-Bereitstellung funktionsfähig bleibt, bis das Upgrade abgeschlossen und überprüft wurde.• Migration mithilfe der gleichen Instanz von SQL Server. Für diese Option ist ein anderer Computer für Microsoft Dynamics CRM 2011 Server erforderlich, doch die Konfiguration und die standardmäßigen Organisationsdatenbanken werden direkt mithilfe der gleichen Instanz von SQL Server aktualisiert. Wenn während des Upgrades Probleme auftreten, muss ein Rollback auf Microsoft Dynamics CRM 4.0 ausgeführt werden, um eine längere Downtime zu vermeiden.• Direktes Upgrade. Obwohl diese Option keinen anderen Computer für Microsoft Dynamics CRM 2011 Server oder eine andere Instanz von SQL Server erfordert, birgt sie das größte Risiko, wenn Upgradeprobleme auftreten, da ein Rollback und eine Neuinstallation von Microsoft Dynamics CRM 4.0 Server erforderlich sind, um eine mögliche Downtime zu vermeiden.Detaillierte Vorgehensweisen zu allen Optionen finden Sie im Thema Upgrade von Microsoft Dynamics CRM4.0 im Installationshandbuch.Die aktuellen Produktinformationen finden Sie in der Infodatei zu Microsoft Dynamics CRM 2011 Server(http://go.microsoft.com/fwlink/?LinkID=144915). Wichtig Führen Sie immer eine vollständige Sicherung der Microsoft Dynamics CRM-Datenbanken aus, bevor Sie ein Upgrade auf eine neue Version des Produkts ausführen. Informationen zu Datenbanksicherungen finden Sie unter "Sichern des Microsoft Dynamics CRM-Systems" im Microsoft Dynamics CRM 2011 Betriebs- und Wartungshandbuch. Während eines direkten Upgrades wird nur die standardmäßige Microsoft Dynamics CRM 4.0-Organisation aktualisiert. Wenn die Microsoft Dynamics CRM 4.0-Bereitstellung zusätzliche Organisationen enthält, werden diese Organisationen deaktiviert, und es findet kein Upgrade statt. Sie müssen diese Organisationen mithilfe des Bereitstellungs-Managers aktualisieren. Weitere Informationen finden Sie unter Hilfe zum Bereitstellungs-Manager. Es wird empfohlen, dass das Volume für jede aktualisierte Organisation über freien Speicherplatz verfügt, der mindestens dreimal so groß wie die Organisationsdatenbankdatei und viermal so groß wie die Protokolldatei ist. Wenn sich eine einzelne Organisationsdatenbank und eine Protokolldatei auf dem gleichen Volume befinden und sie insgesamt ein Gigabyte groß sind, sollten daher mindestens 7 GB freier Speicherplatz zur Verfügung stehen, bevor das Upgrade ausgeführt wird. 77
  • 80. Chapter 3: Planen der BereitstellungNicht für direkte Upgrades unterstützte Microsoft Dynamics CRM-Softwareund -KomponentenFolgende Produkte und Lösungen werden in Microsoft Dynamics CRM 2011 nicht unterstützt und werdenwährend der Ausführung von Microsoft Dynamics CRM-Setup nicht unterstützt. Wenn Sie ein MicrosoftDynamics CRM 4.0-System aktualisieren, das das unten aufgeführte Produkt oder die unten aufgeführteLösung einschließt, oder wenn Sie die Komponenten nach der Installation von Microsoft Dynamics CRMinstallieren, werden diese Produkte und Lösungen möglicherweise nicht ordnungsgemäß ausgeführt. Daherist es empfehlenswert, die Komponente vor dem Upgrade zu deinstallieren oder manuell zu entfernen.• Microsoft Dynamics CRM Connector für Microsoft SQL Server Reporting Services• Microsoft Dynamics CRM Connector für Microsoft Dynamics GP• Microsoft Dynamics BizTalk Adapter• Microsoft Dynamics CRM 4.0-Listenwebpart Wichtig 32-Bit-Versionen von Microsoft Dynamics CRM 4.0 werden für direkte Upgrades nicht unterstützt. Da Microsoft Dynamics CRM 2011 nur als 64-Bit-Version erhältlich ist, ist bei 32- Bit-Versionen eine Migration erforderlich. Weitere Informationen finden Sie unter "Aktualisieren von Microsoft Dynamics CRM 4.0 für Outlook nach Microsoft Dynamics CRM 2011 für Outlook." Anweisungen finden Sie unter "Migrieren von 32-Bit-Versionen von Microsoft Dynamics CRM 4.0 Server zu Microsoft Dynamics CRM 2011 Server" im Installationshandbuch. Die Aktualisierung von Microsoft Dynamics CRM 3.0 wird nicht unterstützt. Sie können Microsoft Dynamics CRM 3.0 jedoch mithilfe eines Test-Product Keys auf Microsoft Dynamics CRM 4.0 aktualisieren und dann ein Upgrade auf Microsoft Dynamics CRM 2011 durchführen. Anweisungen zur Migration von Microsoft Dynamics CRM 3.0 zu Microsoft Dynamics CRM 2011 finden Sie unter "Migrieren von Microsoft Dynamics CRM 3.0-Server zu Microsoft Dynamics CRM 2011 Server," im Installationshandbuch.Aktualisieren des Product KeysFordern Sie vor dem Upgrade den Product Key an, den Sie während des Upgrades eingeben werden. InMicrosoft Dynamics CRM 2011 sind Server- und Clientschlüssel miteinander kombiniert, sodass Sie nur einenSchlüssel eingeben.Weitere Informationen finden Sie unter "Microsoft Dynamics CRM-Editionen und -Lizenzierung" in diesemDokument.Wenn Sie Änderungen vornehmen möchten, für die zunächst Änderungen an Ihrem bestehenden MicrosoftDynamics CRM-Lizenzvertrag erforderlich sind, finden Sie entsprechende Informationen unter Erwerben vonMicrosoft Dynamics (http://go.microsoft.com/fwlink/?LinkId=111388).Benutzerberechtigungen und -rechteZum Ausführen eines erfolgreichen Upgrades muss der Benutzer, der Microsoft Dynamics CRM Setupausführt, folgende Voraussetzungen erfüllen:• Er sollte über ein Konto in der Domäne des Active Directory-Verzeichnisdiensts des Servers oder der Server verfügen, die aktualisiert werden soll bzw. sollen.78
  • 81. Chapter 3: Planen der Bereitstellung• Er sollte sowohl Mitglied der Rolle Bereitstellungsadministratoren als auch der Sicherheitsrolle Microsoft Dynamics CRM Systemadministrator sein.• Er sollte über Administratorrechte für SQL Server und Reporting Services verfügen, die der zu aktualisierenden Bereitstellung zugeordnet sind.• Er sollte über ausreichende Berechtigungen zum Erstellen neuer Sicherheitsgruppen in der Active Directory-Organisationseinheit verfügen, die die vorhandenen Microsoft Dynamics CRM-Gruppen enthält.Mehrere Versionen von Microsoft Dynamics CRM Server 2011 in derselbenDomäneMicrosoft CRM 1.2, Microsoft Dynamics CRM 3.0, und Microsoft Dynamics CRM 4.0 können gleichzeitig inderselben Domäne des Active Directory-Verzeichnisdiensts vorhanden sein. Allerdings müssen die einzelnenVersionen auf separaten Servern installiert sein. Es empfiehlt sich, die einzelnen Versionen von MicrosoftDynamics CRM jeweils unterschiedlichen Active Directory-Organisationseinheiten zuzuordnen. Dadurchkönnen Unklarheiten beim Hinzufügen von Benutzern oder beim Beheben von Active Directory-Problemenvermieden werden.Freigeben eines Computers mit SQL ServerEs wird nur eine Microsoft Dynamics CRM-Bereitstellung pro SQL Server-Instanz unterstützt. Dies ist daraufzurückzuführen, dass für jede Microsoft Dynamics CRM-Bereitstellung eine eigene MSCRM_Config-Datenbank erforderlich ist und dass nicht mehrere Instanzen der MSCRM_Config-Datenbank gleichzeitig aufdemselben Computer mit SQL Server vorhanden sein können. Wenn mehrere SQL Server-Instanzen aufdemselben Computer ausgeführt werden, können Sie die Datenbanken für mehrere Microsoft Dynamics CRM-Bereitstellungen auf demselben Computer hosten. Dadurch wird jedoch möglicherweise die Systemleistungverringert.Da in Microsoft Dynamics CRM 3.0 keine Datenbank mit dem Namen MSCRM_Config vorhanden ist, könnenSie die Datenbanken für diese Version des Produkts so konfigurieren, dass sie auf demselben Computer mitSQL Server als Microsoft Dynamics CRM 2011-Datenbanken verfügbar sind. Für eine optimale Leistungempfiehlt es sich jedoch, dass jede Version einen eigenen Computer mit SQL Server aufweist.Tipps für ein erfolgreiches UpgradeFalls die folgenden Probleme bei Ihrer aktuellen Microsoft Dynamics CRM 4.0-Bereitstellung auftreten,sollten Sie diese vor dem Upgrade zunächst beheben.Überschrittene Maximalanzahl an AttributenWenn für eine Entität mehr als 1023 Attribute festgelegt sind, müssen die zusätzlichen Attribute vor derAusführung des Upgrades gelöscht werden. Sind mehr als 1023 Attribute festgelegt, tritt beim Upgrade einFehler auf, und die folgende Meldung wird angezeigt:Fehler bei CREATE VIEW, da die Spalte column_name in der Sicht view_name das Maximum von 1024Spalten überschreitet.Entfernen von benutzerdefinierten DatenbankobjektenFalls Sie benutzerdefinierte Datenbankobjekte wie Trigger, Statistiken, gespeicherte Prozeduren undbestimmte Indizes hinzugefügt haben, sollten Sie diese aus den Konfigurations- und 79
  • 82. Chapter 3: Planen der BereitstellungOrganisationsdatenbanken entfernen. In vielen Fällen wird bei Ermittlung dieser Objekte von MicrosoftDynamics CRM-Server Setup eine Warnung angezeigt.Entfernen des ignorechecks-RegistrierungsunterschlüsselsFalls Sie den ignorechecks-Registrierungsunterschlüssel manuell in Microsoft Dynamics CRM Server 2011hinzugefügt haben, entfernen Sie ihn vor dem Upgrade. Weitere Informationen finden Sie unter Sie könnenMicrosoft Dynamics CRM 4.0 nicht mit einem Konto bereitstellen, das über keine lokalenAdministratorberechtigungen für Microsoft SQL Server verfügt (http://go.microsoft.com/fwlink/?LinkID=204888).Überprüfung der Plug-In-RegistrierungSie müssen vor der Aktualisierung von Microsoft Dynamics CRM 4.0 sicherstellen, dass dasselbe Plug-In-Assembly nicht mehrere Male mit denselben oder unterschiedlichen Metadatenfeldern (AssemblyName,MajorVersion#, MinorVersion#, PublicKeyToken, Culture) registriert wurde.Überprüfen Sie die Registrierungsinformationen der Plug-In-Assembly mithilfe des Tools für die Plug-In-Registrierung für Microsoft Dynamics CRM 2011. Das Plug-In-Registrierungstool wird als Quellcodebeispielim Ordner mit den Tools des Microsoft Dynamics CRM SDK-Downloads bereitgestellt. Weitere Informationenzum Tool und seiner Erstellung finden Sie in der Datei "Tools/PluginRegistration/Readme.docx".Weitere Informationen zum Plug-In-Registrierungstool für Microsoft Dynamics CRM 2011 finden Sie imfolgenden Microsoft MSDN-Artikel:Verwendung des Plug-In-Registrierungstools für Microsoft Dynamics CRM 2011http://go.microsoft.com/fwlink/?LinkId=225569Sie können "PluginAssembly, PluginTypes" auch in der Organisationsdatenbank abrufen und "Reflection" für"PluginAssembly" durchführen, um Registrierungsinformationen für die Plug-In-Assembly zu ermitteln. WeitereInformationen zum Überprüfen der Plug-In-Überprüfung erhalten Sie vom Microsoft Support.Aktualisieren von Microsoft Dynamics CRM für OutlookBei Microsoft Dynamics CRM für Microsoft Office Outlook handelt es sich um ein Microsoft Office Outlook-Add-In, mit dessen Hilfe Microsoft Dynamics CRM-Benutzer Microsoft Dynamics CRM-Aufgaben in dergewohnten Outlook-Umgebung ausführen können. Informationen zu den Hardware- undSoftwareanforderungen für Microsoft Dynamics CRM für Outlook finden Sie in diesem Handbuch im AbschnittSystemanforderungen und erforderliche Komponenten. HinweisSie müssen zum Installieren, Installieren von Patches oder Aktualisieren von Microsoft Dynamics CRM fürOutlook über Administratorberechtigungen auf dem Computer verfügen, auf dem diese Schritte ausgeführtwerden. Eine Ausnahme stellt die Installation eines Updates von Microsoft Update(http://go.microsoft.com/fwlink/?LinkId=165705) dar. In diesem Fall sind keine Administratorberechtigungenerforderlich.Kompatibilität von Microsoft Dynamics CRM 4.0 für Outlook mit Microsoft DynamicsCRM 2011 ServerMicrosoft Dynamics CRM 4.0 für Outlook mit Updaterollup 7 oder höher ist kompatibel mit Microsoft DynamicsCRM 2011 Server. Diese Kompatibilität vereinfacht die Zeitplanung für das Upgrade, sodass Administratoreneine phasenweise Einführung ohne Arbeitsunterbrechung für Microsoft Dynamics CRM 4.0 für Outlook-80
  • 83. Chapter 3: Planen der BereitstellungBenutzer vornehmen können, für die noch keine Aktualisierung auf Microsoft Dynamics CRM 2011 ausgeführtwurde. Wichtig Mit Microsoft Dynamics CRM 2011 Server ist nur Microsoft Dynamics CRM 4.0 für Outlook mit Updaterollup 7 oder einem höheren Updaterollup kompatibel. Wenn Sie eine Installation oder Migration von Microsoft Dynamics CRM 2011 Server auf einem Server mit einem anderen Computernamen durchführen, muss von allen Microsoft Dynamics CRM 4.0 für Outlook-Benutzern der Konfigurations-Assistent ausgeführt werden, um auf die neue URL zu verweisen. Weitere Informationen finden Sie unter "Aktualisieren von Microsoft Dynamics CRM 4.0 für Outlook auf Microsoft Dynamics CRM 2011 für Outlook" im Microsoft Dynamics CRM Installationshandbuch. Bei einer Bereitstellung mit Internetzugriff (IFD) ändert sich bei der Ausführung eines Upgrades auf Microsoft Dynamics CRM 2011 Server voraussichtlich die URL von Microsoft Dynamics CRM 4.0 Server. Diese Änderung der URL ist aufgrund der Anforderungen für Secure Sockets Layer (SSL) und der Internetinformationsdienste (IIS)- Bindungseinschränkungen wahrscheinlich (siehe hierzu Abschnitt "Anforderungen für anspruchsbasierte Authentifizierung und Bereitstellung mit Internetzugriff" in diesem Handbuch). Ändert sich die URL, führen Sie entweder ein Upgrade auf Microsoft Dynamics CRM 2011 für Outlook aus, oder verweisen Sie mithilfe des Konfigurations-Assistent Microsoft Dynamics CRM 4.0 auf die neue URL. Weitere Informationen zum Konfigurieren von Microsoft Dynamics CRM für Outlook finden Sie unter "Aufgabe 2: Konfigurieren von Microsoft Dynamics CRM für Outlook" im Microsoft Dynamics CRM Installationshandbuch.Vorschläge für die Vermeidung der Clientneukonfiguration aufgrund einer Änderung derURLUm die Microsoft Dynamics CRM für Outlook-Neukonfiguration und mögliche Ausfallzeiten oderDatenverluste zu vermeiden, die in dem Zeitraum der Unzugänglichkeit der Anwendung auftreten können,sollten Sie eine der folgenden Lösungen berücksichtigen, um eine Änderung der Microsoft Dynamics CRM-URL zu vermeiden:• Fügen Sie den entsprechenden DNS-Ressourcendatensatz hinzu. Benutzer werden dann nach dem Datenbankimport und nach dem Upgrade automatisch zum neuen Microsoft Dynamics CRM 2011 Server weitergeleitet. Informationen zum Hinzufügen von Ressourcendatensätzen finden Sie in der DNS- Dokumentation, wie beispielsweise in der DNS-Manager-Hilfe.• Eine mögliche Strategie für Migrationsszenarien ist die Verwendung des Computernamens, der auch für den Microsoft Dynamics CRM 4.0 Server-Computer verwendet wird. Für diese Strategie sind folgende Schritte erforderlich: Entfernen des Microsoft Dynamics CRM 4.0-Servers vor dem Verbinden des Microsoft Dynamics CRM 2011-Servers mit der Domäne, Konfigurieren der IIS-Bindungen zur Verwendung der gleichen Bindungen wie die Microsoft Dynamics CRM 4.0-Website und ggf. Aktualisieren der DNS-Datensätze zur ordnungsgemäßen Auflösung zur neuen Microsoft Dynamics CRM 2011-Website.Informationen zur Migration von Microsoft Dynamics CRM 2011 Server finden Sie unter "Aktualisieren von32-Bit-Editionen von Microsoft Dynamics CRM 4.0 Server" im Microsoft Dynamics CRMInstallationshandbuch. 81
  • 84. Chapter 3: Planen der BereitstellungHinweise zum Aktualisieren von Microsoft Dynamics CRM für Outlook• Ausgangssprachen müssen übereinstimmen. Bei Upgrades von Microsoft Dynamics CRM für Outlook müssen die Ausgangssprache von Microsoft Dynamics CRM 2011 für Outlook und die Ausgangssprache von Microsoft Dynamics CRM 4.0 für Outlook übereinstimmen.• Upgrade für Offlinezugriff nach Serverupgrade erforderlich. Nach dem Durchführen eines Upgrades in einer Organisation von Microsoft Dynamics CRM Server 2011 auf Microsoft Dynamics CRM 2011 Server müssen Benutzer ein Upgrade auf Microsoft Dynamics CRM 2011 für Outlook durchführen, um weiterhin offline auf Daten zugreifen zu können. Gehen wir beispielsweise davon aus, dass ein Benutzer Microsoft Dynamics CRM 4.0 für Outlook ausführt und offline auf Daten zugreift. Für die Organisation des Benutzers wird ein Upgrade von Microsoft Dynamics CRM 4.0 auf Microsoft Dynamics CRM 2011 durchgeführt. Trotz der fehlenden Client/Server-Übereinstimmung kann der Benutzer nach wie vor eine Verbindung zum Server herstellen und online auf Daten zugreifen. Allerdings muss der Benutzer ein Upgrade auf Microsoft Dynamics CRM 2011 für Outlook durchführen, wenn er wieder offline gehen möchte.Architekturübergreifende Upgrades von Microsoft Dynamics CRM für OutlookWenn Sie während eines Upgrades zu einer anderen Architektur wechseln möchten (Wechsel von 32-Bit zu64-Bit oder umgekehrt), sollten Sie folgendes beachten:• Direkte architekturübergreifende Upgrades werden nicht unterstützt. Microsoft Dynamics CRM 4.0 für Outlook war nur in einer 32-Bit-Version verfügbar. Wenn Sie Microsoft Dynamics CRM 4.0 für Outlook verwenden, können Sie ein direktes Upgrade nur auf die 32-Bit-Version von Microsoft Dynamics CRM 2011 für Outlook durchführen. Dies gilt auch für Office 2010: Wenn Sie die 32-Bit-Version von Office 2010 verwenden und beibehalten möchten, können Sie nur ein Upgrade auf die 32-Bit-Version von Microsoft Dynamics CRM 2011 für Outlook durchführen.• Architekturübergreifende Upgrades erfordern Deinstallation und Neuinstallation. Führen Sie die folgenden Schritte in der angegebenen Reihenfolge durch, um von einer 32-Bit-Architektur zu einer 64- Bit-Architektur zu wechseln: 1. Deinstallieren Sie Microsoft Dynamics CRM 4.0 für Outlook. 2. Deinstallieren Sie Microsoft Office. 3. Installieren Sie eine 64-Bit-Edition von Microsoft Office. 4. Installieren Sie die 64-Bit-Edition von Microsoft Dynamics CRM 2011 für Outlook.Weitere Informationen zur Installation von Microsoft Dynamics CRM 2011 für Outlook finden Sie unter"Aufgabe 1: Installieren von Microsoft Dynamics CRM für Outlook" im Microsoft Dynamics CRMInstallationshandbuch.Probleme und Überlegungen bei UpgradesIn diesem Abschnitt werden die beim Upgrade von Microsoft Dynamics CRM 4.0 auf Microsoft DynamicsCRM 2011 bekannten Probleme erläutert. Zudem werden die Punkte beschrieben, die die Bereitstellungnach dem Upgrade beeinträchtigen können.Was geschieht mit Microsoft Dynamics CRM 4.0-Warteschlangen?Die Verwaltung und Verwendung von Warteschlangen wurde in Microsoft Dynamics CRM 2011 erheblichvereinfacht. In Microsoft Dynamics CRM 4.0 gibt es drei Arten von Warteschlangen:• Von der Unternehmenseinheit erstellte öffentliche Warteschlangen82
  • 85. Chapter 3: Planen der Bereitstellung• Private Warteschlangen mit den Benutzern zugewiesenen Elementen, mit deren Verarbeitung noch nicht begonnen wurde• RIF-Warteschlangen (Ressource in Fertigung, RIF) mit den Benutzern zugewiesenen Elementen, die sich derzeit in Bearbeitung befindenIn Microsoft Dynamics CRM 2011 werden öffentliche und private sowie RIF-Warteschlangen durch eineWarteschlange mit allgemeinem Zweck ersetzt, deren Besitzer ein Benutzer oder ein Team sein kann. DerZugriff auf eine Warteschlange wird durch den Besitzertyp, die Sicherheitsrollen und den Benutzern oderTeams gewährten Entitätsberechtigungen bestimmt.Beim Upgrade von Microsoft Dynamics CRM 4.0 Server auf Microsoft Dynamics CRM 2011 tritt folgendesVerhalten auf:• Die private Warteschlange des Benutzers wird in die Standardwarteschlange des Benutzers umgewandelt und unter Verwendung des vollständigen Benutzernamens umbenannt.• Alle RIF-Warteschlangen bleiben unverändert.• Alle öffentlichen Warteschlangen bleiben unverändert.• Die Meldungen vom Typ "Route Message" (CrmService) und "Handle Message" (CrmService) funktionieren weiterhin so wie in Microsoft Dynamics CRM 4.0.Wenn die aktualisierten Warteschlangen eine ähnliche Funktionsweise wie die in einer neuen Installation vonMicrosoft Dynamics CRM 2011 aufweisen sollen, können Sie nach dem Ausführen des Upgrades aufMicrosoft Dynamics CRM 2011 die folgenden Schritte ausführen:1. Leiten Sie vom Raster der Warteschlangenelemente alle in der RIF-Warteschlange enthaltenen Elemente an die Standardwarteschlange des Benutzers weiter.2. Löschen oder deaktivieren Sie die RIF-Warteschlange im Raster "Warteschlangen".Darüber hinaus können Sie die Sicherheitsrollen und Berechtigungen der Benutzer in Ihrer Organisationüberprüfen und ändern, um ihnen die entsprechende Zugriffsebene für Warteschlangen zu gewähren.Weitere Informationen zu Warteschlangen finden Sie in der Microsoft Dynamics CRM-Hilfe.Weitere Informationen dazu, wie sich das Verhalten neuer Warteschlangen auf Lösungen auswirkt, die die imMicrosoft Dynamics CRM 4.0 Software Development Kit (SDK) beschriebenen Methoden verwenden, findenSie im Microsoft Dynamics CRM SDK.Was geschieht mit ISV-Lösungen?Während des Upgrades werden die Lösungen unabhängiger Softwarehersteller (Independent SoftwareVendors, ISVs) von <Laufwerk>:InetPubwwwrootISV in den Microsoft Dynamics CRM Server 2011-Installationsordner verschoben. Der Installationsordner befindet sich standardmäßig unter<Laufwerk>:ProgrammeMicrosoft Dynamics CRMCRMWebISV. Warnung Diese Lösungen funktionieren nach dem Upgrade möglicherweise nicht ordnungsgemäß. Wenden Sie sich an den ISV der Lösung, um die Kompatibilität mit Microsoft Dynamics CRM 2011 zu ermitteln.Was geschieht mit Microsoft Dynamics CRM 4.0 Mobile Express?Microsoft Dynamics CRM 4.0 Mobile Express ist jetzt in Microsoft Dynamics CRM integriert. Bei derDurchführung von Upgrades wird Microsoft Dynamics CRM 4.0 Mobile Express ebenfalls aktualisiert. 83
  • 86. Chapter 3: Planen der BereitstellungSend Us Your Feedback about This ChapterWir freuen uns, von Ihnen zu hören. Klicken Sie zum Senden Ihres Feedbacks auf den folgenden Link, undgeben Sie Ihre Kommentare in den Nachrichtentext ein. HinweisDie Betreffzeileninformationen werden zum Weiterleiten des Feedbacks verwendet. Wenn Sie die Betreffzeileentfernen oder ändern, können wir Ihr Feedback möglicherweise nicht verarbeiten.Feedback senden ( http://go.microsoft.com/fwlink/?LinkId=227785)84
  • 87. Chapter 4Planen der Bereitstellung (Erweiterte Themen)In diesem Kapitel werden einige der erweiterten Themen zur Planung der Bereitstellung von MicrosoftDynamics CRM in Unternehmen erläutert.In This Chapter Erweiterte Bereitstellungsoptionen für Microsoft Dynamics CRM Server 2011..........................85 Erweiterte Bereitstellungsoptionen für Microsoft Dynamics CRM für Outlook............................89 Send Us Your Feedback about This Chapter............................................................................91Erweiterte Bereitstellungsoptionen für Microsoft DynamicsCRM Server 2011In diesem Abschnitt werden die erweiterten Bereitstellungsoptionen für Microsoft Dynamics CRM Server 2011beschrieben.Aktualisieren von Setup-Dateien mithilfe eines lokalen PaketsMit der Funktion zum Aktualisieren von Setup können Sie anzeigen, ob Sie über die aktuellen Updates fürMicrosoft Dynamics CRM verfügen, bevor Sie Setup ausführen. Mit dieser Funktion können Sie angeben, wovon Setup nach dem auf die Setup-Dateien angewendeten MSP-Paket gesucht werden soll. Dadurcherhalten Sie zusätzliche Kontrolle über das Update und können das Updatepaket lokal anwenden. Siebenötigen in diesem Fall keine Verbindung mit dem Internet.Wenn Sie den Speicherort angeben möchten, müssen Sie das <Patch> der XML-Setup-Konfigurationsdateibearbeiten und Setup an der Eingabeaufforderung ausführen. Weitere Informationen finden Sie unterVerwenden der Eingabeaufforderung zum Installieren von Microsoft Dynamics CRM(http://go.microsoft.com/fwlink/?LinkID=207601) (möglicherweise in englischer Sprache).Hinzufügen oder Entfernen von ServerrollenVerwenden Sie eine der folgenden Optionen zum Installieren von Serverrollen:• Führen Sie Setup-Assistent für Microsoft Dynamics CRM-Server aus, um mindestens eine Serverrollengruppe oder mindestens eine einzelne Serverrolle auszuwählen. Wenn Microsoft Dynamics CRM Server 2011 bereits installiert ist, können Sie über Programme und Funktionen in der Systemsteuerung Serverrollen hinzufügen und entfernen.• Konfigurieren Sie eine Setup-XML-Konfigurationsdatei, und führen Sie dann Setup an der Eingabeaufforderung aus, um eine Serverrollengruppe oder mindestens eine einzelne Serverrolle anzugeben. 85
  • 88. Chapter 4: Planen der Bereitstellung (Erweiterte Themen)Konfigurieren einer Microsoft Dynamics CRM-Bereitstellung mitInternetzugriffSie können Microsoft Dynamics CRM so bereitstellen, dass Remotebenutzer über das Internet eineVerbindung zu der Anwendung herstellen können. Folgende Konfigurationen für eine Bereitstellung mitInternetzugriff (IFD) werden unterstützt:• Microsoft Dynamics CRM ausschließlich für interne Benutzer• Microsoft Dynamics CRM für interne Benutzer und IFD• Microsoft Dynamics CRM ausschließlich für IFDDurch die Konfiguration einer Bereitstellung mit Internetzugriff können Sie außerhalb derUnternehmensfirewall und ohne VPN-Lösung (Virtual Private Network, Virtuelles Privates Netzwerk) über dasInternet auf Microsoft Dynamics CRM zugreifen. Bei Konfigurationen von Microsoft Dynamics CRM für denInternetzugriff werden die Anmeldeinformationen externer Benutzer mithilfe der anspruchsbasiertenAuthentifizierung überprüft. Wenn Sie Microsoft Dynamics CRM für den Internetzugriff konfigurieren, sollte dieWindows-Authentifizierung für interne Benutzer erhalten bleiben.Damit Benutzer über das Internet auf die Anwendung zugreifen können, sollte der Server, auf demInternetinformationsdienste (IIS) ausgeführt wird und auf dem die Microsoft Dynamics CRM-Anwendunginstalliert ist, über das Internet verfügbar sein.Weitere Informationen finden Sie unter Anforderungen für anspruchsbasierte Authentifizierung undBereitstellung mit Internetzugriff im Abschnitt "Systemanforderungen und erforderliche Komponenten" diesesHandbuchs.Anspruchsbasierte AuthentifizierungDas anspruchsbasierte Sicherheitsmodell erweitert herkömmliche Authentifizierungsmodelle, um andereVerzeichnisquellen einzubeziehen, die Informationen über Benutzer enthalten. Über diesen Identitätsverbundkönnen Benutzer aus verschiedenen Quellen, beispielsweise Active Directory-Domänendienste (AD DS),über das Internet zugreifende Kunden oder Geschäftspartner die Authentifizierung mittels einersystemeigenen einmaligen Anmeldung ausführen.Das anspruchsbasierte Modell besteht aus drei Komponenten: der vertrauenden Seite, die den Anspruch fürdie Entscheidung über die weitere Vorgehensweise benötigt, dem Identitätsanbieter, der den Anspruchbereitstellt und dem Benutzer, der entscheidet, welche Informationen überhaupt bereitgestellt werden.Microsoft stellt eine anspruchbasierte Zugriffslösung namens Active Directory-Verbunddienste (AD FS) 2.0bereit. Durch AD FS 2.0 kann Active Directory-Domänendienste (AD DS) als Identitätsanbieter in deranspruchsbasierten Zugriffsplattform dienen.AD FS 2.0 besteht aus den folgenden Komponenten:• AD FS 2.0-Framework bietet Entwicklern vorgefertigte .NET-Sicherheitslogik für das Erstellen von Ansprüche unterstützenden Anwendungen, wodurch ASP.NET- oder WCF-Anwendungen optimiert werden können.• Bei Active Directory-Verbunddienste (AD FS) 2.0 handelt es sich um einen Sicherheitstokendienst (STS) für das Ausstellen und Transformieren von Ansprüchen, das Aktivieren von Verbünden und das Verwalten des Benutzerzugriffs. Von Active Directory-Verbunddienste (AD FS) 2.0 werden WS-Trust-, WS-Verbund- und Security Assertion Markup Language (SAML)-Protokolle unterstützt. Von Active Directory-86
  • 89. Chapter 4: Planen der Bereitstellung (Erweiterte Themen) Verbunddienste (AD FS) 2.0 können außerdem verwaltete Informationskarten für AD DS-Benutzer ausgestellt werden.• Windows CardSpace unterstützt Benutzer beim Steuern von Zugriffsrechten. Die Anwendung wurde für Entwickler entworfen, damit diese Kundenauthentifizierungslösungen für Benutzer erstellen können.Weitere Informationen zu AD FS 2.0:• AD FS 2.0-Startseite: Active Directory-Verbunddienste 2.0 (http://go.microsoft.com/fwlink/? LinkID=204234)• AD FS 2.0: AD FS 2.0 RTW (http://go.microsoft.com/fwlink/?LinkID=204237)Implementieren einer sicheren KennwortrichtlinieWenn Sie das Risiko von Brute-Force-Angriffen vermindern möchten, empfiehlt es sich, eine sichereKennwortrichtlinie für Remotebenutzer zu implementieren, die auf die Domäne zugreifen, in der MicrosoftDynamics CRM installiert ist. Weitere Informationen zum Implementieren von sicheren Kennwortrichtlinien inMicrosoft Windows Server finden Sie auf der Microsoft TechNet-Website unter Erstellen einer sicherenKennwortrichtlinie (http://go.microsoft.com/fwlink/?LinkID=203901) (möglicherweise in englischer Sprache)und in der Hilfe zu Active Directory-Benutzer und -Computer im Thema "Grundlegendes zu Benutzerkonten".InternetverbindungsfirewallDurch die Windows Server 2008-Produktfamilie wird Firewallsoftware bereitgestellt, mit der unberechtigteVerbindungen von Remotecomputern mit dem Server verhindert werden können. Weitere Informationen zurKonfiguration der Internetverbindungsfirewall für Internetinformationsdienste-Manager (IIS) finden Sie imThema zur Vorbereitung der Konfiguration von IIS in der IIS-Hilfe.Weitere Informationen zur Bereitstellung einer Website im Internet finden Sie im Thema zurDomänennamenauflösung in der IIS-Hilfe.Proxy-/FirewallserverWenn Sie im Netzwerk nicht über eine sichere Proxy- oder Firewalllösung verfügen, sollten Sie einendedizierten Proxy- und Firewallserver verwenden, beispielsweise Microsoft Internet Security and AccelerationServer (ISA). ISA Server kann als Gateway zwischen dem Internet und der Microsoft Dynamics CRM-Anwendung verwendet werden. Mithilfe von ISA Server können Sie die IT-Infrastruktur schützen undgleichzeitig Benutzern einen schnellen und sicheren Remotezugriff auf Anwendungen und Datenermöglichen. Weitere Informationen finden Sie unter Internet Security and Acceleration Server(http://go.microsoft.com/fwlink/?linkid=102704).Verwenden Sie folgende Schritte als Konfigurationsrichtlinien.Schritt 1: Konfigurieren von Microsoft Dynamics CRM Server 2011 für den InternetzugriffSie können Microsoft Dynamics CRM Server 2011 für den Internetzugriff konfigurieren. Führen Sie dazu denKonfigurieren des anspruchsbasierten Authentifizierungs-Assistenten aus. Wenn Sie anschließend denKonfigurations-Assistenten für Bereitstellungen mit Internetzugriff (Konfigurations-Assistent fürBereitstellungen mit Internetzugriff) ausführen, wird Microsoft Dynamics CRM Server 2011 installiert. WeitereInformationen zu diesem Thema finden Sie in der Hilfe zum Bereitstellungs-Manager. 87
  • 90. Chapter 4: Planen der Bereitstellung (Erweiterte Themen)Schritt 2: Konfigurieren von Microsoft Dynamics CRM für Outlook für das Herstellen einerVerbindung zum Microsoft Dynamics CRM Server 2011 mithilfe des InternetsUm den Zugriff auf Microsoft Dynamics CRM Server 2011 über das Internet für Microsoft Dynamics CRM fürMicrosoft Office Outlook zu ermöglichen, sollten Sie die externe Webadresse angeben, die für den Zugriff aufMicrosoft Dynamics CRM Server 2011 über das Internet verwendet wird. Hierzu sollten Sie MicrosoftDynamics CRM für Outlook installieren, und dann den Konfigurations-Assistenten (Konfigurations-Assistent)ausführen. Geben Sie dann während der Konfiguration die externe Webadresse im Feld ExterneWebadresse ein. Falls Sie Serverrollen installieren, sollte durch die Webadresse angegeben werden, wo dieRolle Discovery Web Service installiert ist. Weitere Informationen zur Konfiguration von Microsoft DynamicsCRM für Outlook finden Sie unter "Aufgabe 2: Konfigurieren von Microsoft Dynamics CRM für Outlook" imMicrosoft Dynamics CRM Installationshandbuch.Schlüsselverwaltung in Microsoft Dynamics CRMZur Prüfung der Identität von Personen und Organisationen und Sicherstellung der Inhaltsintegrität werden inMicrosoft Dynamics CRM digitale Zertifikate generiert. Diese elektronischen Anmeldeinformationenverknüpfen die Identität des Zertifikateigentümers mit einem Paar elektronischer Schlüssel (öffentlich undprivat). Mit diesen können Informationen digital verschlüsselt und unterschrieben werden. DieAnmeldeinformationen stellen sicher, dass die Schlüssel tatsächlich der angegebenen Person oderOrganisation gehören.SchlüsseltypenIn Microsoft Dynamics CRM werden für Bereitstellungen, auf die über das Internet zugegriffen wird, drei Typenvon privaten Verschlüsselungsschlüsseln verwendet:• CRM-Ticketschlüssel (nur Microsoft Dynamics CRM 4.0-Clients). Dieser Schlüssel erstellt CRM- Tickets, die generiert werden, wenn sich ein Microsoft Dynamics CRM-Benutzer beim System anmeldet. Außerdem wird mit dem CRM-Ticketschlüssel das CRM-Ticket bei jeder an Microsoft Dynamics CRM Server 2011 gestellten Anforderung entschlüsselt, um Benutzer zu überprüfen, ohne dass der Benutzer zur erneuten Eingabe der Anmeldeinformationen gezwungen ist.• WRPC-Tokenschlüssel (Web Remote Procedure Call). Dieser Schlüssel dient zum Generieren eines Sicherheitstokens, mit dessen Hilfe sichergestellt wird, dass die Anforderung von dem Benutzer stammt, der sie gestellt hat. Dieses Sicherheitstoken verringert die Wahrscheinlichkeit bestimmter Angriffe, wie z. B. Cross-Site Request Forgery (oder auch One-Click).• CRM-E-Mail-Anmeldeinformationsschlüssel. Mit diesem Schlüssel werden die Informationen für den E- mail-Router, einer optionalen Komponente von Microsoft Dynamics CRM, verschlüsselt.Erneute Generierung und Erneuerung von SchlüsselnCRM-Ticketschlüssel werden automatisch generiert und erneuert und anschließend auf allen Computern mitMicrosoft Dynamics CRM oder einer bestimmten Microsoft Dynamics CRM Server 2011-Rolle verteilt bzw.bereitgestellt. Diese Schlüssel werden in regelmäßigen Abständen neu generiert und ersetzen dann dievorherigen Schlüssel. Standardmäßig werden Schlüssel alle 24 Stunden neu generiert.Protokollierung der SchlüsselverwaltungIn Microsoft Dynamics CRM werden Verschlüsselungsschlüsselereignisse im Anwendungsprotokollaufgezeichnet. Mithilfe von Ereignisanzeige können Sie nach der Spalte "Quelle" filtern und nach Einträgen88
  • 91. Chapter 4: Planen der Bereitstellung (Erweiterte Themen)der Form MSCRMKeyServiceName suchen. Dabei bezeichnet ServiceName denSchlüsselverwaltungsdienst, z. B. MSCRMKeyArchiveManager oder MSCRMKeyGenerator.Speicherung von SchlüsselnKryptografische Schlüssel werden in der Microsoft Dynamics CRM-Konfigurationsdatenbank(MSCRM_CONFIG) gespeichert. Warnung Standardmäßig werden Schlüssel in der Konfigurationsdatenbank nicht in einem verschlüsselten Format gespeichert. Es wird dringend empfohlen, bei der Ausführung von Setup die Verschlüsselung anzugeben.Verschlüsseln von Microsoft Dynamics CRM-SchlüsselnVor dem Ausführen von Microsoft Dynamics CRM Setup können Sie den Eintrag <encryptionkeys> der XML-Konfigurationsdatei hinzufügen und anschließend Microsoft Dynamics CRM-Server Setup an derEingabeaufforderung ausführen. Bei der Installation werden ein Serverhauptschlüssel und einDatenbankhauptschlüssel erstellt. Diese werden für die Verschlüsselung von Microsoft Dynamics CRM-Zertifikaten verwendet.Weitere Informationen finden Sie unter Verwenden der Eingabeaufforderung zum Installieren von MicrosoftDynamics CRM (http://go.microsoft.com/fwlink/?LinkID=207601) (möglicherweise in englischer Sprache).Bereitstellung in mehreren OrganisationenIm Bereich Organisationen von Bereitstellungs-Manager können Sie Organisationen erstellen, hinzufügen,aktivieren, deaktivieren und entfernen. Wichtig Es gibt verschiedene Namen, die nicht für die Benennung einer Organisation verwendet werden dürfen. Öffnen Sie zum Anzeigen der Liste der reservierten Namen die Tabelle "dbo.ReservedNames" in der MSCRM_CONFIG-Datenbank, und überprüfen Sie die Namen in der Spalte "ReservedName".Weitere Informationen zur Organisationsverwaltung in Microsoft Dynamics CRM finden Sie in der Hilfe zuBereitstellungs-Manager.Erweiterte Bereitstellungsoptionen für Microsoft DynamicsCRM für OutlookIn diesem Abschnitt werden erweiterte Bereitstellungsoptionen beschrieben, die für die Bereitstellung vonMicrosoft Dynamics CRM für Outlook verwendet werden können.Bereitstellen von Microsoft Dynamics CRM für Outlook mithilfe derBereitstellungsverwaltungssoftwareSie können Microsoft Dynamics CRM für Outlook mithilfe von Systems Management Server 2003 oder derNachfolgeversion System Center Configuration Manager 2007 bereitstellen. Anweisungen finden Sie unter"Anweisungen zur Microsoft Dynamics CRM für Outlook-Installation" im Microsoft Dynamics CRMInstallationshandbuch. 89
  • 92. Chapter 4: Planen der Bereitstellung (Erweiterte Themen)Bereistellen von Microsoft Dynamics CRM für Outlook mithilfe vonGruppenrichtlinienSie können Microsoft Dynamics CRM für Outlook mithilfe von Microsoft-Gruppenrichtlinien bereitstellen.Wenn Sie eine gruppenrichtlinienbasierte Softwarebereitstellung vornehmen, können Sie die Softwareveröffentlichen und unter Software in der Systemsteuerung für Benutzer zur Verfügung stellen. Wenn SieSoftware für Benutzer veröffentlichen, geben Sie ihnen die Möglichkeit zu entscheiden, ob und wann sie dieSoftware installieren möchten. Wichtig Sie müssen das Microsoft Dynamics CRM für Outlook-Setup-Programm (SetupClient.exe) mithilfe der Administratorinstallationsoptionen ausführen, um ein MSI-Paket (CRMClient.msi) für die Gruppenrichtlinien-Bereitstellung zu erstellen. Sie können das im Umfang der Installationsdateien von Microsoft Dynamics CRM für Outlook enthaltene MSI-Paket (Client.msi) nicht verwenden, um eine Bereitstellung mithilfe der Gruppenrichtlinie vorzunehmen. Informationen zum Ausführen einer Administratorinstallation finden Sie unter "Installieren von Microsoft Dynamics CRM für Outlook" im Microsoft Dynamics CRM Installationshandbuch.Vorbereiten von Microsoft Dynamics CRM für Outlook für eine Gruppenrichtlinien-BereitstellungVerwenden Sie dieses Verfahren, um die für eine Microsoft Dynamics CRM für Outlook-Gruppenrichtlinien-Bereitstellung erforderliche Datei CRMClient.msi zu erstellen. Erstellen der Datei "CRMClient.msi"1. Ermitteln Sie den Verteilungspunkt, und kopieren Sie das MSI-Paket an diesen Speicherort.  Führen Sie SetupClient.exe unter Verwendung der Parameter /A und /targetdir an der Eingabeaufforderung aus. Der Parameter /A gibt eine Adminstratorinstallation und der Parameter /targetdir das Zielverzeichnis an. Nach Abschluss von Setup können Sie den Speicherort freigeben. Weitere Informationen finden Sie unter "Verwenden der Eingabeaufforderung zum Installieren von Microsoft Dynamics CRM" im Microsoft Dynamics CRM Installationshandbuch.  Sie können das verteilte Dateisystem (Distributed File System, DFS) von Microsoft und den Dateireplikationsdienst (File Replication Service, FRS) verwenden, um die Sicherheit und Verfügbarkeit der Verteilungspunkte zu verbessern. Weitere Informationen zu DFS, FRS zur Bereitstellung von Microsoft-Dateiservertechnologien finden Sie in der Dokumentation zu Ihrem Betriebssystem. Es wird empfohlen, sich mit diesen Funktionen vor der Konfiguration der Verteilungspunktserver vertraut zu machen.2. Erstellen Sie das Gruppenrichtlinienobjekt (Group Policy Object, GPO), und richten Sie die Anwendung auf Microsoft Dynamics CRM-Benutzer aus. Führen Sie dazu die folgenden Schritte aus: a. Klicken Sie in einem Domänencontroller in der Domäne mit der Microsoft Dynamics CRM-Installation auf Start, zeigen Sie auf Programme, zeigen Sie auf Verwaltung, und klicken Sie dann auf Active Directory-Benutzer und -Computer. Möglicherweise müssen Sie das Snap-In "Gruppenrichtlinien-Verwaltungskonsole" (Group Policy Management Console, GPMC) mit SP1 herunterladen und installieren. Weitere Informationen finden Sie unter Internet Security and Acceleration Server (http://go.microsoft.com/fwlink/?linkid=102704).90
  • 93. Chapter 4: Planen der Bereitstellung (Erweiterte Themen) b. Klicken Sie unter Active Directory-Benutzer und -Computer mit der rechten Maustaste auf die Domäne, und klicken Sie dann auf Eigenschaften. c. Klicken Sie im Dialogfeld Eigenschaften auf der Registerkarte Gruppenrichtlinie auf Öffnen. d. Klicken Sie unter Gruppenrichtlinienverwaltung mit der rechten Maustaste auf die Domäne, klicken Sie auf Gruppenrichtlinienobjekt hier erstellen und verknüpfen, geben Sie einen Namen für das Gruppenrichtlinienobjekt (z. B. Microsoft Dynamics CRM-Benutzer ein, und klicken Sie dann auf OK. Bei Erstellung des Gruppenrichtlinienobjekts auf Domänenebene wird ein Gruppenrichtlinienobjekt für die gesamte Domäne konfiguriert. e. Klicken Sie mit der rechten Maustaste auf das GPO, das Sie im vorherigen Schritt erstellt haben, und klicken Sie dann auf Bearbeiten. f. Erweitern Sie im Gruppenrichtlinienobjekt-Editor die Option Benutzerkonfiguration, und erweitern Sie dann Softwareeinstellungen. g. Klicken Sie mit der rechten Maustaste auf Softwareinstallation, zeigen Sie auf Neu, und klicken Sie dann auf Paket. h. Geben Sie den vollständigen Pfad ein, oder suchen Sie den Speicherort an, an dem sich das MSI- Paket von Microsoft Dynamics CRM für Outlook (CRMClient.msi) befindet, das über die administrative Installation erstellt wurde, und klicken Sie dann auf Öffnen. Benutzer müssen über Leseberechtigung für diesen Pfad verfügen. i. Klicken Sie zum Veröffentlichen der Microsoft Dynamics CRM für Outlook-Anwendung auf Veröffentlichen, und klicken Sie dann auf OK. j. Standardmäßig steht Microsoft Dynamics CRM für Outlook unter Software für alle authentifizierten Benutzer zur Verfügung, wenn sie sich das nächste Mal an der Domäne anmelden. Wenn Sie den Umfang auf eine bestimmte Organisationseinheit (OU), Gruppe oder einzelne Benutzer beschränken möchten, klicken Sie in der Gruppenrichtlinienverwaltung auf das GPO Microsoft Dynamics CRM- Benutzer, und fügen Sie dann die gewünschten Sicherheitsobjekte (beispielsweise eine Gruppe) im Bereich Sicherheitsfilterung der Veröffentlichung auf der Registerkarte Bereich hinzu, oder entfernen Sie sie.Veröffentlichen verglichen mit ZuweisenBeim Veröffentlichen einer Anwendung mithilfe einer GPO-Bereitstellung installieren Benutzer sie überSoftware in der Microsoft Windows-Systemsteuerung. Zugewiesene Anwendungen werden installiert, wennsich ein Benutzer an der Domäne anmeldet. Hinweis Von Microsoft Dynamics CRM für Outlook wird keine Anwendungszuweisung über die GPO- Installation unterstützt. Weitere Informationen zum Veröffentlichen im Vergleich zum Zuweisen von Software finden Sie in der Dokumentation zur Gruppenrichtlinien-Bereitstellung Ihres Betriebssystems.Send Us Your Feedback about This ChapterWir freuen uns, von Ihnen zu hören. Klicken Sie zum Senden Ihres Feedbacks auf den folgenden Link, undgeben Sie Ihre Kommentare in den Nachrichtentext ein. 91
  • 94. Chapter 4: Planen der Bereitstellung (Erweiterte Themen) HinweisDie Betreffzeileninformationen werden zum Weiterleiten des Feedbacks verwendet. Wenn Sie die Betreffzeileentfernen oder ändern, können wir Ihr Feedback möglicherweise nicht verarbeiten.Feedback senden (http://go.microsoft.com/fwlink/?LinkId=227786)92