Bereitstellen eines Suchdienstes zur Vereinfachung von Windows 10-Aktivierungen
Windows 10
-AktivierungenDie folgenden Schritte zeigen, wie Sie die Suchdienst-Webanwendung in der unten beschriebenen Umgebung bereitstellen können.
Stellen Sie sicher, dass die folgende Software in Ihrer Umgebung installiert ist und ausgeführt wird:
- Windows Server2012 R2
- JavaJRE 1.8 oder höher
- Apache Tomcat8 Version 8.0 oder höher
- Konfigurieren Sie eine statische IP-Adresse für den Computer, der den Suchdienst hostet.Wenn Sie Benutzern die Berechtigung erteilen möchten, Geräte zu aktivieren, wenn sie sich außerhalb des Unternehmensnetzwerks befinden, muss der Zugriff auf die IP-Adresse extern über Port 443 möglich sein.
- Erstellen Sie einen DNS-Host-A-Datensatz für den Namenenterpriseenrollment.<, der auf die in Schritt 1 konfigurierte statische IP-Adresse verweist.E-Mail-Domäne>
- Durchsuchen Sie in dem Verzeichnis, in dem SieApache Tomcatinstalliert haben, die Datei „server.xml“ nach8080, und wenden Sie Kommentar-Tags wie im folgenden Beispiel an:<!-- <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> -->
- Durchsuchen Sieserver.xml, und ändern Sie alle Instanzen von8443zu443.
- Suchen Sie nach dem Abschnitt<Connector port= "443", entfernen Sie die Kommentar-Tags darüber und darunter, und ändern Sie sie wie im folgenden Beispiel:<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Users\<Kontoname>\.keystore" />
- Generieren Sie, während Sie mit dem Konto angemeldet sind, das Sie im Beispiel oben angegeben haben, ein Zertifikat, indem Sie die zwei im folgenden Beispiel gezeigten Befehle ausführen. Wenn Sie aufgefordert werden, Ihren Vor- und Nachnamen einzugeben, geben Sieenterpriseenrollment.<wie unten angezeigt ein:E-Mail-Domäne>C:\Program Files (x86)\Java\jre1.8.0_60\bin>keytool -genkey -alias tomcat -keyalg RSA -keysize 2048C:\Program Files (x86)\Java\jre1.8.0_60\bin> keytool -certreq -alias tomcat -keyalg RSA -file <filename>.csrC:\Program Files (x86)\Java\jre1.8.0_60\bin>keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 Enter keystore password: changeitWhat is your first and last name? [Unknown]:enterpriseenrollment.example.comWhat is the name of your organizational unit? [Unknown]:IT DepartmentWhat is the name of your organization? [Unknown]:Manufacturing Co.What is the name of your City or Locality? [Unknown]:WaterlooWhat is the name of your State or Province? [Unknown]:OntarioWhat is the two-letter country code for this unit? [Unknown]:CAIs CN=enterpriseenrollment.example.com, OU=Business Unit, O=Example Company, L=Waterloo, ST=Ontario, C=CA correct? [no]:yesC:\Program Files (x86)\Java\jre1.8.0_60\bin>keytool -certreq -alias tomcat -keyalg RSA -file <enterpriseenrollment.example.com>.csr Enter key password for <enterpriseenrollment.example.com> (RETURN if same as keystore password):
- Senden Sie die Anforderung für die Zertifikatssignatur an eine Zertifizierungsstelle. Die Zertifizierungsstelle sendet eine .p7b-Datei zurück. Beim Beispiel oben würde die Zertifizierungsstelle die Dateienterpriseenrollment.example.com.p7bzurücksenden.
- Wenn Sie die Anforderung für die Zertifikatssignatur an eine große, externe Zertifizierungsstelle senden, sollten Benutzer keine weiteren Schritte unternehmen müssen, um die Glaubwürdigkeit des Zertifikats bei der Aktivierung nicht zu gefährden.
- Wenn Sie die Anforderung für die Zertifikatssignatur an eine interne Zertifizierungsstelle senden, müssen Sie das Zertifizierungsstellenzertifikat auf dem Gerät installieren, bevor Sie mit der Aktivierung beginnen.
- Installieren Sie das Zertifikat mithilfe des im folgenden Beispiel gezeigten Befehls:C:\Program Files (x86)\Java\jre1.8.0_60\bin>keytool -import -trustcacerts -alias tomcat -file <filename>.p7b
- Beenden SieApache Tomcat.
- Besuchen Sie myAccount, um das Tool für die automatische Proxy-Ermittlung herunterzuladen. Extrahieren Sie den Inhalt der ZIP-Datei, und starten SieW10AutoDiscovery-.<Version>.exeDie DateiW10AutoDiscovery-wird aus der EXE-Datei in das Verzeichnis<Version>.warC:\BlackBerryextrahiert.
- Suchen Sie in dem Verzeichnis, in dem SieApache Tomcatinstalliert haben, nach dem Ordner\webapps\ROOT. Wenn dieser bereits vorhanden ist, löschen Sie den Ordner\ROOT.
- Benennen SieW10AutoDiscovery-in<Version>.warROOT.warum. Verschieben Sie die Datei in den Ordner\webappsin dem Verzeichnis, in dem SieApache Tomcatinstalliert haben.
- Starten SieApache Tomcat.Apache Tomcatstellt die neue Webanwendung bereit und erstellt einen Ordner vom Typ\webapp\ROOT.
- Führen Sie notepad.exe als Administrator aus. Öffnen Sie in dem Verzeichnis, in demApache Tomcatinstalliert wurde,\webapps\ROOT\WEB-INF\classes\config\wdp.properties.
- Fügen Sie die Host-ID für IhreBlackBerry UEM-Domäne, wie im Beispiel unten gezeigt wird, zur Zeilewdp.whitelisted.srpidhinzu. Sie finden die Host-ID für IhreBlackBerry UEM-Domäne in derBlackBerry UEM-Verwaltungskonsole. Wenn Sie über mehrereBlackBerry UEM-Domänen verfügen, geben Sie die Host-ID für jede Domäne ein. Führen Sie folgende Aktionen aus:
- Klicken Sie in der Menüleiste aufEinstellungen > Lizenzierung > Lizenzierungsübersicht.
- Klicken Sie aufLizenzen aktivieren.
- Klicken Sie in der Dropdown-ListeLizenz-AktivierungsmethodeaufHost-ID.
wdp.whitelisted.srpid=<Host-ID>, <Host-ID>, <Host-ID> - Starten SieApache Tomcatneu.