Schlagwort: bps

IT-Policy des BlackBerry Enterprise Server exportieren und importieren

Martin Cygan 2 Kommentare

Für den Fall einer Migration auf einen neuen BES, hat RIM eine Kurzanleitung zur Verfügung gestellt, um die Lizenzen aus der Datenbank zu exportieren und wieder in eine andere Datenbank einzupflegen. Die Handhabung ist sehr einfach und geschieht wie folgt über die Eingabeaufforderung:

IT Policy exportieren
bcp besmgmt..itpolicy2 out c:\itpolicy2.txt -c -T -S SQLServername\SQLInstance
bcp besmgmt..itpolicytemplate2 out c:\itpolicytemplate2.txt -c -T -S SQLServername\SQLInstance

IT Policy importieren
bcp besmgmt..itpolicy2 in c:\itpolicy2.txt -c -T -S SQLServername\SQLInstance
bcp besmgmt..itpolicytemplate2 in c:\itpolicytemplate2.txt -c -T -S SQLServername\SQLInstance

Anmerkung
Diese Befehle müssen auf dem Server ausgeführt werden, auf dem sich die SQL-Datenbank bzw. die Instanz befindet.

Ablauf einer Enterprise Aktivierung

Martin Cygan 12 Kommentare

1. Aktivierung – Auf dem Gerät wird eine ETP.DAT Daten generiert, und an die Mailbox des Users gesendet

2. Verschlüsselung – Der BlackBerry Messaging Agent generiert einen permanente Encryption Key und sendet es an das Gerät

3. Services – Der BlackBerry Policy Service erhält eine Anfrage zum Versenden der Servicebücher und der IT-Policie

4. Synchronisation – Das Gerät kann nun Nachrichten empfangen und versenden. Es werden alle restlichen Daten in einem Slow-Sync-Verfahren synchronisiert

    Checkliste: Installation BES 4.1.x / BPS 4.1.x

    Martin Cygan 1 Kommentar
    • Blackberry Service Account:
      • User „BESAdmin“ incl. Mailbox im AD anlegen
    • Microsoft-Exchange Berechtigungen für BESAdmin:
      • Objektverwaltung auf Administrationsebene:
        • System-Manager/Administrative Gruppen, Rechtsklick auf Gruppe
        • Objektverwaltung zuweisen -> BESAdmin hinzugefügt, nur Ansicht
      • Postfachberechtigungen auf Serverebene:
        • Rechtsklick auf Serversymbol -> Sicherheit, BESAdmin erhält zusätzlich:
          send as, receive as, Administer Information Store
    • „Senden als“ Berechtigung im Active Directory
      • Ansicht (Erweiterte Funktionen) -> Eigenschaften der Domain-> Sicherheit -> Erweitert ->
        BESAdmin hinzufügen -> Auf „Benutzer-Objekte“ „Senden-Als“ Berechtigung setzen
    • Lokale Administrationsrechte auf BES-Server:
      • Auf Domain-Controller:
        • BESAdmin in die Gruppe Builtin\Administratoren aufgenommen (nicht Domain-Admins!)
        • Sicherheitsrichtlinie für Domänencontroller:
          • Log on Locally with local permissions / Lokal anmelden
          • Log on as Service / Als Dienst anmelden
      • Auf Member-Server:
        • BESAdmin in die Gruppe der lokalen Administratoren aufgenommen
        • Lokale Sicherheitsrichtlinie:
          • Log on Locally with local permissions / Lokal anmelden
          • Log on as Service / Als Dienst anmelden
    • Konfiguration des BES-Servers:
      • Deinstallation von Outlook auf dem BES-Server (falls vorhanden)
      • Installation des IIS (I386 des Betriebssystems erforderlich)
      • Überprüfung der Firewall
        • (Port 3101: bidirectionally, outbound-initiated, wenn Proxy -> transparent!)
        • Test via “telnet srp.de.blackberry.net 3101“
      • Nur bei Installation des BES auf Windows XP:
        • Installation W2K3-Adminpak (erfordert W2K3 Server CD)
      • Nur bei Installation des BES auf Member-Server:
        • Exchange 2000/2003: Installation Exchange System Manager (erfordert Exchange-CD)
        • Exchange 2007: Installation der Collaboration Data Objects
      • Exchange 2000/2003: Abgleich der CDO.DLL (mind. Version 6.5.6980.3)
        • Aus exchsrvr\bin in system32 kopieren und registrieren [regsvr32 cdo.dll]
    • Setup mit dem BlackBerry-ServiceAccount druchführen(!)