Zum Inhalt springenZur Seitennavigation springen: vorherige Seite [Zugriffstaste p]/nächste Seite [Zugriffstaste n]
SynDesk Anwenderhandbücher / Guardian / Windows-Dienst
Gilt für SynDesk 4.0

2 Windows-Dienst

 

Der Guardian bietet im SynDesk eine Aufgabensteuerung. Hierüber kann jederzeit der aktuelle Status der einzelnen Übertragungen eingesehen und nachverfolgt werden.

2.1 Funktionsweise

 
Zusammenspiel von Windows-Dienst und SynDesk
Abbildung 2.1: Zusammenspiel von Windows-Dienst und SynDesk
 

Das Schaubild zeigt die Interaktion zwischen dem Guardian Windows-Dienst und dem SynDesk-System. Der Dienst startet die einzelnen Guardian-Module auf dem Windows-Gerät. Das Modul AD-Connect übernimmt die Kommunikation mit dem Active Directory, verarbeitet die Daten und überträgt diese über die SynDesk-API an das zentrale System. Die Aufgabensteuerung und das Monitoring erfolgen im SynDesk.

2.2 Installation

 

Die Setup-Datei finden Sie im Download-Bereich des SynDesk unter https://download.syndesk.de/app/guardian/guardian.msi. Führen Sie das Setup des Guardian auf dem Ziel-Computer (Domain Controller) durch. Hierbei wird automatisch der Dienst SynDesk Guardian registriert und gestartet.

Während des Setups wird automatisch ein administrativer Benutzer syndesk.guardian erstellt, unter dem der Dienst später ausgeführt wird.

Wichtig
Wichtig

Stellen Sie sicher, dass der Guardian-Dienst unter dem zuvor erstellten Benutzer syndesk.guardian läuft. Passen Sie ggf. die Dienste-Konfiguration in Windows an.

2.3 Konfiguration

 

Nach der Installation des Guardian-Dienstes müssen Sie die Konfiguration vornehmen. Dies erfolgt in zwei Schritten:

  • Erstellen eines Connectors im SynDesk für den Zugriff der Fremdsysteme auf den SynDesk.

  • Konfiguration des Guardian-Dienstes über das Guardian Tray-Programm

2.3.1 SynDesk-Connector anlegen

 

Für den Betrieb des Guardian-Dienstes empfiehlt es sich, einen eigenen technischen Benutzer je AD-Konto im SynDesk anzulegen. So können Sie Berechtigungen gezielt steuern und die Aktivitäten des Dienstes nachvollziehen.

Öffnen Sie dazu die Connectorenübersicht im Menü über Guardian -> Connectoren. Klicken Sie auf Neu und wählen Sie den Eintrag Connector. Geben Sie Connector-Name und Beschreibung an. Legen Sie ein sicheres Kennwort fest. Als Best Practice sollte der Benutzername kunde.guardian lauten, z.B. itsyn.guardian.

SynDesk-Connector anlegen

Notieren Sie Name, Kennwort, API-Pfad, Tenant-ID sowie Tenant-UUID. Diese Angaben werden später bei der Konfiguration des Guardian-Dienstes benötigt. Legen Sie die Daten z.B. in der SynDesk Kennwortverwaltung ab.

Wichtig
Wichtig

Verwenden Sie für den Guardian-Benutzer ein sicheres Kennwort und geben Sie die Zugangsdaten nicht an Dritte weiter.

2.3.2 Einstellungen vornehmen

 

Im Windows-Menü finden Sie den Eintrag SynDesk Guardian -> Einstellungen. Bei Aktivierung wird das Hilfsprogramm im Tray-Bereich angezeigt. Über einen Rechtsklick rufen Sie das Kontextmenü auf.

Einstellungen vornehmen

Rufen Sie den Punkt Guardian AD-Connect Einstellungen für die Basis-Konfiguration auf. Hier sind ein gültiger Benutzername sowie das Kennwort für den SynDesk zu setzen. Die restlichen Einstellungen sollten während der Installation bereits korrekt gesetzt sein.

2.3.3 AD-Connector

 

Dieses Modul ist Teil des SynDesk Guardian und tauscht AD-Objekte wie Benutzer und Geräte mit dem SynDesk aus.

Bevor das Modul einsatzfähig ist, müssen die passenden Einstellungen vorgenommen werden. Rufen Sie dazu das Tray-Programm (vgl. Abschnitt 2.3.2, „Einstellungen vornehmen“) auf und wählen Sie im Kontextmenü den Eintrag ADConnect.

AD-Connector

Tragen Sie die Zugangsdaten für den SynDesk-Connector ein, den Sie zuvor angelegt haben (vgl. Abschnitt 2.3.1, „SynDesk-Connector anlegen“). Diese Daten sind notwendig, damit der Guardian-Dienst auf die SynDesk-API zugreifen kann. Die beiden letzteren finden Sie im SynDesk in den Stammdaten. Rufen Sie dazu einen der Mitarbeiter-Stammdatensätze auf und öffnen Sie die Registerkarte Schnittstellen.

AD-Connector

Geben Sie den Kundennamen für die Übertragung an und setzen Sie die Haken bei den zu übertragenden Objekten. Mit diesen Angaben werden die Aufgaben im SynDesk automatisch angelegt (vgl. Abschnitt 1.1, „Übersicht der Aufgaben“). Die Intervallzeit legt fest, in welchem Abstand die Übertragung wiederholt werden soll. Dies sollte nicht kürzer als eine Stunde sein.

Geben Sie abschließend noch den Search Scope des ADs an. Dies ist üblicherweise der distinguishedName der OU, unter der sämtliche Benutzer und Geräte gesucht werden sollen.

Speichern Sie die Einstellungen abschließend.

2.3.4 Überwachen

 

Sie können die Ausführung des Guardians auf dem Computer über den Task-Manager kontrollieren. Hier werden neben dem Dienst auch die derzeit ausgeführten Module angezeigt.

Überwachen

Sie können die Module über den Task-Manager jederzeit beenden. Diese werden durch den Guardian-Dienst nach kurzer Zeit wieder gestartet.

Weitere Informationen können über die Log-Dateien im jeweiligen Modulverzeichnis ermittelt werden.