Wechseln zu:Navigation, Suche
Wiki



























Verwendung des Einrichtungsassistentne für das UMA NG


Letzte Anpassung zur Version: 3.1

Neu:

  • Anbindung an ein Azure Active Directory möglich


Vorherige Versionen: UMA v3.0.5 / UMA v2.5.10

Voraussetzung

Um den Einrichtungsassistenten nutzen zu können, muss die Netzwerkanbindung korrekt erfolgt sein.


Einleitung

Der Assistent zur Einrichtung des UMA soll bei der Einrichtung behilflich sein und dafür sorgen, dass jeder notwendige Schritt zur Einrichtung erfolgreich abgeschlossen wird.
Natürlich kann dieser auch einfach geschlossen und das UMA manuell konfiguriert werden, es wird aber empfohlen, das UMA über den Assistenten einzurichten.


Login nach Netzanbindung

Nachdem die Netzwerkanbindung erfolgt ist, kann das Admin Interface des UMA aufgerufen werden (IP-Adresse mit Port 11115)



UMA 3 Lizenzupload.png

Grundlegende Einstellungen

Je nachdem, ob das UMA erstmalig installiert wird, oder ob nach einer Neu-Installation ein Backup wieder eingespielt werden soll, sind verschiedene Schritte erforderlich:

Neu-Installation mit vorhandenem Backup

Als Typ wird Konfigurationsdatei gewählt. Diese muss zuvor auf dem alten UMA unter → Adminsitration →Backup bzw. ab UMA NG v3 unter → Wartung →Backup im Abschnitt Konfiguration Import/Export exportiert worden sein.
Mit der Schaltfläche Abschließen werden u.A. die Angaben aus Schritt 1 des Einrichtungsassistenten übernommen:

  • Netzwerkkonfiguration
    • UMA IP-Adresse
    • Gateway, DNS
    • Hostname, Domäne
  • Admin-Passwort und E-Mail-Adresse
  • Remote Smarthost Einstellungen

Nach dem Neustart wird direkt Schritt zwei des Einrichtungsassistenten aufgerufen.

Erstinstallation

Als Typ wird Lizenz gewählt. Die zum Betrieb zwingend notwendige Lizenz kann Resellerportal heruntergeladen werden

Einrichtungsassistent

Schritt Beschreibung:
Schritt 1 Angabe verschiedener Basisdaten:
  • Netzwerkverbindungsdaten:
    • UMA IP-Adresse: Dauerhafte IP-Adresse des UMA
      Die Adresse, die per CLI fetgelegt wurde ist temporär und wird beim nächsten booten durch die Standard-IP oder durch die hier angegebene Adresse ersetzt.
    • Standardgateway, Hostname, Domäne, DNS, NTP-Server
  • Adminstrator-Daten:
    • Passwort
    • E-Mail-Adresse: Wichtige System E-Mails (Status oder Fehlermeldungen) werden an diese Adresse gesendet.
  • Remote Smarthost Einstellungen
    • Zugangsdaten zu einem Mailserver für den Versand von System-Mails
      Fortfahren mit Schaltfläche Weiter
UMA v3 Einrichtungsassistent Schritt1-ausgefüllt.png
Testmail versenden.
Versand mit OK bestätigen.
Sollte keine Mail ankommen, bitte die Zugangsdaten für den Smarthost und die Netzwerkanbindung prüfen
UMA v3 Einrichtungsassistent Schritt1-Testmail.png
Schritt 2 Storage Festplatte initialisieren

Die Festplatten für das Archiv müssen initialisiert werden. Dies geschieht automatisch mit den von dem UMA erkannten Archiv-Festplatten.

  • Wenn in dem UMA ein Hardware-RAID-Controller installiert wurde, wird in dieser Ansicht nur eine Festplatte angezeigt.
  • Bei diesem Vorgang werden alle Daten auf den angegebenen Festplatten unwiederbringlich gelöscht.
  • Fortfahren mit Schaltfläche Weiter
    Neustart nach der Initialisierung des Storages
    Storage initialisieren
    UMA v3 Einrichtungsassistent Schritt2.png
    Schritt 3 Konten einrichten:
    Abhängig von der Art der Authentifizierung (Repository Type:)
    • Windows Active Directory
    • Anderer LDAP Server
    • Lokale Benutzer
    • Azure AD
    UMA v3 Einrichtungsassistent Schritt3.png
    Windows Active Directory
    Windows Domäne: Die entsprechende Domäne, in der sich das Active Directory befindet.

    Arbeitsgruppe: Muss mit dem NetBIOS-Namen der Domäne übereinstimmen
    IP oder Hostname des DC:
    Benutzername: / Passwort: Ein Benutzer mit der Berechtigung für eine LDAP Suche

    UMA20 AI KtoAusw.png
    Kontenauswahl
    Kontenauswahl

    Bei der Nutzung eines Authentifizierungs-Dienstes wie Active Directory sollte darauf geachtet werden, welche E-Mail-Konten wirklich archiviert werden müssen.
    Im Abschnitt "Auswahl Einzelner Konten" gibt es hierzu die Möglichkeit die zu archivierenden Konten genau zu selektieren und damit sehr viel "lizenzschonender" zu arbeiten. Dies geschieht durch Aktivierung des Feldes "manuelle Auswahl aktivieren".

    LDAP

    Für die Nutzung eines anderen LDAP-Servers wird folgendes in die Felder eingetragen:

    • Base: Die Domain in der Form dc=localdomain dc=local
    • IP oder Hostname des DC:
    • Benutzername: Benutzername für den LDAP-Server in der Form cn=admin
    • Passwort: Passwort zu dem vorher angegebenen Benutzernamen
    • User Container: Die Organisationseinheit in der Form ou=users
    • LDAP Userfilter: In der Form (objectClass=inetOrgPerson)
    • Benutzer Attribut(e) z.B. uid
    • Mail Attribute
    • LDAP Kommunikationssicherheit Um diese zu aktivieren, muss man zuvor eine CA Importieren
    UMA v3 Einrichtungsassistent Schritt3 Konten LDAP.png
    Lokale Benutzer
    Wird kein Authentifizierungs-Server betrieben, können die Benutzer auch lokal in einer Liste hinterlegt werden.

    Hierzu gibt es die Möglichkeit über die Schaltfläche Importieren eine Liste im CSV-Format zu importieren.

    Der Inhalt der *.csv-Datei muss folgendes Format haben:

    userid,password,firstname,lastname,email,optionalemail 
    
    UMA v3 Einrichtungsassistent Schritt3 Lokale Benutzer importiert.png
    Azure AD
    Mandant: ••••••• Verzeichnis-ID (Mandant) aus der App-Registrierung im Azure ADUMA v3.1 Azure AD App-IDs.png
    Client-ID: ••••••• Anwendungs-ID (Client) aus der App-Registrierung im Azure AD
    Client-Secret: ••••• Wert des geheimen Clientschlüssels aus dem Abschnitt Zertifikate & Geheimnisse des Azure ADs
    Azure Cloud: Azure Cloud Global

    Azure Cloud USA

    Azure Cloud Deutschland

    Azure Cloud China
    Auswahl der Azure Cloud, die das AD hostet.
    Weiter Überprüft die Zugangsdaten und ruft den nächsten Schritt auf.
    UMA v3.1 Einrichtungsassistent Schritt 3.png
    Azure AD Zugangsdaten im Schritt 3 des Einrichtungsassistenten
    Schritt 4 Archivregeln legen die Dauer der Archivierung fest.
    Die globale Regel gilt, wenn keine andere Regel greift.
    Der Vorgabewert lautet 6 Jahre
    Fortfahren mit Schaltfläche Weiter
    UMA v3 Einrichtungsassistent Schritt4.png
    Schritt 5



















































    Remote-Email-Konten empfangen alle Journal-E-Mails eines Mail-Servers.
    Dazu gehören in der Regel mehrere einzelne Benutzer-E-Mail-Konten.
    Die Remote E-Mail-Konten müssen im Mail-Server als Journal-Konten angelegt sein, damit hier alle zugehörigen Mails (aus- und eingehende Mails des Maiservers) empfangen werden können.

    Die Archivierung erfolgt nur, wenn unter System-Einstellungen / E-Mail-Konten Benutzer mit einer entsprechenden E-Mail-Adresse angelegt werden.

    Konto-Details:

    Beschriftung: Wert: Beschreibung:
    Name: Journal-Konto Frei wählbarer Name
    Servername: imap.mailsever.anyideas.de Mail-Server, der die Journaladresse hostet.
    Protokoll: IMAP verwendetes Protokoll
    Benutzername: tttpointcloud Benutzername für das Journal-E-Mai-Konto
    Passwort: ••••• Passwort für das Journal-E-Mail-Konto
    E-Mails auf dem Server belassen Sollte nur vorübergehend zu Testzwecken aktiviert werden, da sonst das Postfach früher oder später seine Kapazitätsgrenze erreicht.
    SSL: Erfordert bei Aktivierung eine SSL-Verbindung
    Max. E-Mail Größe deaktiviert Es kann eine Größe festgelegt werden, bis zu der die E-Mail archiviert werden
    E-Mail Header Auswertung: MS Journal-Envelope Erkennung Einschalten
    default
    Das Erkennen der Headereinträge "MS Journal-Envelope" ermöglicht dem UMA BCC-Empfänger, im Exchange-eigenem Header zu erkennen und einem Benutzerkonto zuzuordnen. BCC-Empfänger stehen nicht im eigentlichen Mail-Header
    MS Journal-Envelope Erkennung Ausschalten Verwendet den Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
    X-Envelope-To Verwendet ausschließlich den X-Envelope-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
    X-Original-To Verwendet ausschließlich den X-Original-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
    Delivered-To Verwendet ausschließlich den Delivered-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen
    Benutzerdefinierter Empfänger Header Ein Benutzerdefinierter Header-Part, der ausgewertet werden soll.
    Bsp.: envelope-from


    Einrchtungsassistenten Beenden
    UMA v3 Einrichtungsassistent Schritt5.png