Skip Navigation

Bereitstellen eines Suchdienstes zur Vereinfachung von
Windows 10
-Aktivierungen

Die folgenden Schritte zeigen, wie Sie die Suchdienst-Webanwendung in der unten beschriebenen Umgebung bereitstellen können.
Stellen Sie sicher, dass die folgende Software in Ihrer Umgebung installiert ist und ausgeführt wird:
  • Windows Server
    2012 R2
  • Java
    JRE 1.8 oder höher
  • Apache Tomcat
    8 Version 8.0 oder höher
  1. Konfigurieren Sie eine statische IP-Adresse für den Computer, der den Suchdienst hostet.
    Wenn Sie Benutzern die Berechtigung erteilen möchten, Geräte zu aktivieren, wenn sie sich außerhalb des Unternehmensnetzwerks befinden, muss der Zugriff auf die IP-Adresse extern über Port 443 möglich sein.
  2. Erstellen Sie einen DNS-Host-A-Datensatz für den Namen
    enterpriseenrollment.<
    E-Mail-Domäne
    >
    , der auf die in Schritt 1 konfigurierte statische IP-Adresse verweist.
  3. Durchsuchen Sie in dem Verzeichnis, in dem Sie
    Apache Tomcat
    installiert haben, die Datei „server.xml“ nach
    8080
    , und wenden Sie Kommentar-Tags wie im folgenden Beispiel an:
    <!-- <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> -->
  4. Durchsuchen Sie
    server.xml
    , und ändern Sie alle Instanzen von
    8443
    zu
    443
    .
  5. Suchen Sie nach dem Abschnitt
    <Connector port= "443"
    , entfernen Sie die Kommentar-Tags darüber und darunter, und ändern Sie sie wie im folgenden Beispiel:
    <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Users\<
    Kontoname
    >\.keystore" />
  6. Generieren Sie, während Sie mit dem Konto angemeldet sind, das Sie im Beispiel oben angegeben haben, ein Zertifikat, indem Sie die zwei im folgenden Beispiel gezeigten Befehle ausführen. Wenn Sie aufgefordert werden, Ihren Vor- und Nachnamen einzugeben, geben Sie
    enterpriseenrollment.<
    E-Mail-Domäne
    >
    wie unten angezeigt ein:
    C:\Program Files (x86)\Java\jre1.8.0_60\bin>keytool -genkey -alias tomcat -keyalg RSA -keysize 2048
    C:\Program Files (x86)\Java\jre1.8.0_60\bin> keytool -certreq -alias tomcat -keyalg RSA -file <filename>.csr
    C:\Program Files (x86)\Java\jre1.8.0_60\bin>keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 Enter keystore password: changeit
    What is your first and last name? [Unknown]:
    enterpriseenrollment.example.com
    What is the name of your organizational unit? [Unknown]:
    IT Department
    What is the name of your organization? [Unknown]:
    Manufacturing Co.
    What is the name of your City or Locality? [Unknown]:
    Waterloo
    What is the name of your State or Province? [Unknown]:
    Ontario
    What is the two-letter country code for this unit? [Unknown]:
    CA
    Is CN=enterpriseenrollment.example.com, OU=Business Unit, O=Example Company, L=Waterloo, ST=Ontario, C=CA correct? [no]:
    yes
    C:\Program Files (x86)\Java\jre1.8.0_60\bin>keytool -certreq -alias tomcat -keyalg RSA -file <enterpriseenrollment.example.com>.csr Enter key password for <enterpriseenrollment.example.com> (RETURN if same as keystore password):
  7. Senden Sie die Anforderung für die Zertifikatssignatur an eine Zertifizierungsstelle. Die Zertifizierungsstelle sendet eine .p7b-Datei zurück. Beim Beispiel oben würde die Zertifizierungsstelle die Datei
    enterpriseenrollment.example.com.p7b
    zurücksenden.
    • Wenn Sie die Anforderung für die Zertifikatssignatur an eine große, externe Zertifizierungsstelle senden, sollten Benutzer keine weiteren Schritte unternehmen müssen, um die Glaubwürdigkeit des Zertifikats bei der Aktivierung nicht zu gefährden.
    • Wenn Sie die Anforderung für die Zertifikatssignatur an eine interne Zertifizierungsstelle senden, müssen Sie das Zertifizierungsstellenzertifikat auf dem Gerät installieren, bevor Sie mit der Aktivierung beginnen.
  8. Installieren Sie das Zertifikat mithilfe des im folgenden Beispiel gezeigten Befehls:
    C:\Program Files (x86)\Java\jre1.8.0_60\bin>keytool -import -trustcacerts -alias tomcat -file <
    filename
    >.p7b
  9. Beenden Sie
    Apache Tomcat
    .
  10. Besuchen Sie myAccount, um das Tool für die automatische Proxy-Ermittlung herunterzuladen. Extrahieren Sie den Inhalt der ZIP-Datei, und starten Sie
    W10AutoDiscovery-
    <Version>
    .exe
    .
    Die Datei
    W10AutoDiscovery-
    <Version>
    .war
    wird aus der EXE-Datei in das Verzeichnis
    C:\BlackBerry
    extrahiert.
  11. Suchen Sie in dem Verzeichnis, in dem Sie
    Apache Tomcat
    installiert haben, nach dem Ordner
    \webapps\ROOT
    . Wenn dieser bereits vorhanden ist, löschen Sie den Ordner
    \ROOT
    .
  12. Benennen Sie
    W10AutoDiscovery-
    <Version>
    .war
    in
    ROOT.war
    um. Verschieben Sie die Datei in den Ordner
    \webapps
    in dem Verzeichnis, in dem Sie
    Apache Tomcat
    installiert haben.
  13. Starten Sie
    Apache Tomcat
    .
    Apache Tomcat
    stellt die neue Webanwendung bereit und erstellt einen Ordner vom Typ
    \webapp\ROOT
    .
  14. Führen Sie notepad.exe als Administrator aus. Öffnen Sie in dem Verzeichnis, in dem
    Apache Tomcat
    installiert wurde,
    \webapps\ROOT\WEB-INF\classes\config\wdp.properties
    .
  15. Fügen Sie die Host-ID für Ihre
    BlackBerry UEM
    -Domäne, wie im Beispiel unten gezeigt wird, zur Zeile
    wdp.whitelisted.srpid
    hinzu. Sie finden die Host-ID für Ihre
    BlackBerry UEM
    -Domäne in der
    BlackBerry UEM
    -Verwaltungskonsole. Wenn Sie über mehrere
    BlackBerry UEM
    -Domänen verfügen, geben Sie die Host-ID für jede Domäne ein. Führen Sie folgende Aktionen aus:
    1. Klicken Sie in der Menüleiste auf
      Einstellungen > Lizenzierung > Lizenzierungsübersicht
      .
    2. Klicken Sie auf
      Lizenzen aktivieren
      .
    3. Klicken Sie in der Dropdown-Liste
      Lizenz-Aktivierungsmethode
      auf
      Host-ID
      .
    wdp.whitelisted.srpid=<
    Host-ID
    >, <
    Host-ID
    >, <
    Host-ID
    >
  16. Starten Sie
    Apache Tomcat
    neu.