Instalace NET Genia na webovém serveru

Příručka ve formátu PDF

1. Postup instalace NET Genia

• Nastavení serveru
• Instalace a nastavení IIS
• Stažení a rozbalení NET Genia do cílového adresáře
• Instalace databázového serveru Firebird (případně MS SQL Serveru)
• Instalace NET Genia
• Nastavení indexování souborů pro Windows Search
• Instalace SMTP Serveru
• Nastavení Firewallu

2. Nastavení serveru

• Textové konfigurační soubory NET Genia nebo tiskové šablony ve formátu „txt” nebo „html” vyžadují pro správné načítání diakritiky odpovídající nastavení regionu na zvyklosti ČR.
• V nabídce „Start” stiskněte „Nastavení” („Settings”).

• Zvolte „Čas a jazyk” („Time & Language”).

• Zvole „Oblast” („Region”) a stiskněte „Další možnosti pro datum, čas a místní nastavení” („Additional date, time, & regional settings”).

• Zvolte „Změnit datum, čas nebo formáty čísel” („Change date, time, or number formats”).

• Na záložce „Formáty” („Formats”) vyberte „Čeština (Česko)” („Czech (Czech Republic)”).

• Na záložce „Správa” („Administrative”) vyberte „Změnit místní nastavení systému…” („Change system locale…”) a zvolte „Čeština (Česko)” („Czech (Czech Republic)”).

3. Instalace IIS

• Všechny úkony je nutné provádět pod administrátorskými právy.
• Nainstalujte potřebné služby a nástroje, které NET Genium využívá (IIS – Internet Information Services)
  a případně Windows Search, pokud budete v NET Geniu fulltextově vyhledávat.

3.1. Instalace IIS v systému Windows Server 2022

• Přes nabídku „Start” vyhledejte „Správce serveru” („Server Manager”).

• Dále vyberte možnost „Přidat role a funkce” („Add roles and features”).

• V okně „Typ instalace” („Installation Type”) vyberte možnost „Instalace na základě role nebo na základě funkcí” („Role-based or feature-based installation”) a stiskněte tlačítko „Další” („Next”).

• Ve „Výběru serveru” („Server Selection”) vyberte server, na který chcete IIS nainstalovat – možnost „Vyberte server z fondu serverů” („Select a server from the server pool”) a stiskněte tlačítko „Další” („Next”).

• Z nabídky „Role serveru” („Server Roles”) vyberte následující serverové role. Pokud se vás systém zeptá na instalaci dodatečných služeb nebo funkcí k určité části IIS, nainstalujte je.
• Webový server (IIS) (Web Server (IIS))
  • Společné funkce protokolu HTTP
    • Chyby protokolu HTTP (HTTP Errors)
    • Statický obsah (Static Content)
    • Výchozí dokument (Default Document)
    • Přesměrování protokolu HTTP (HTTP Redirection)
  • Zabezpečení (Security)
    • Ověřování systému Windows (Windows Authentication)
  • Nástroje pro správu (Management Tools)
    • Kompatibilita metabáze služby IIS 6 (IIS 6 Metabase Compatibility)
    • Konzola pro správu služby IIS 6 (IIS 6 Management Console)

• Poté stiskněte tlačítko „Další” („Next”).

• Z nabídky „Funkce” („Features”) vyberte funkce:
• .NET Framework 4.8 Features
  • .NET Framework
  • ASP.NET 4.8
• .NET Framework 3.5 Features
  • .NET Framework 3.5
• Služba Windows Search (Windows Search Service)

• Stiskněte tlačítko „Další” („Next”).
• V nabídce „Potvrzení” klikněte na „Nainstalovat” („Install”)

4. Nastavení IIS

4.1. Připnutí IIS na hlavní panel

• Přes nabídku „Start” vyhledejte „Správce Internetové informační služby” („Internet Information Services (IIS) Manager”).

• V dolní liště klikněte pravým tlačítkem myši na IIS a vyberte možnost „Připnout na hlavní panel” („Pin to taskbar”).

4.2. Vypnutí protokolování

• Z důvodu prevence neočekávaného zaplnění disku serveru je žádoucí vypnout v IIS protokolování provozu v rámci uzlu vašeho serveru.
• Přejděte do nastavení IIS a vyberte nejvyšší uzel vašeho serveru (například „VM8189”), aby se nastavení propsalo i na další podřízené uzly, a v sekci „IIS” vyberte „Protokolování” („Logging”).

• Na panelu „Akce” („Actions”) na pravé straně okna poté klikněte na „Zakázat” („Disable”). Tím se vypne logování provozu vašeho serveru.

4.3. Vypnutí recyklace

• Pro zamezení neočekávaných restartů NET Genia je potřeba vypnout takzvanou „recyklaci” aplikačních poolů (ukončení procesu w3wp.exe) na webovém serveru. Tím se zabrání pravidelnému restartování aplikačních poolů, které má IIS v základu nastavené.

4.3.1. Vypnutí recyklace přes předvolby aplikačních poolů

• Přejděte na „Fondy aplikací” („Application Pools”) a v sekci „Akce” („Actions”) klikněte na „Nastavit předvolby fondu aplikací…” („Set Application Pool Defaults…”), nebo klikněte pravým tlačítkem na plochu IIS
  a zvolte možnost „Nastavit předvolby fondu aplikací…” („Set Application Pool Defaults…”).
• Tímto způsobem měníte výchozí nastavení pro všechny aplikační pooly tak, abyste nemuseli nastavovat každý aplikační pool zvlášť.

• Ve „Výchozím nastavení fondu aplikací” („Application Pool Defaults”) přejděte do sekce „Recyklace” („Recycling”) a nastavte „Pravidelný časový interval” („Regular Time Interval”) na hodnotu „0”. Stiskněte tlačítko „OK”.

4.3.2. Vypnutí recyklace u jednotlivých aplikačních poolů

• Pokud byla recyklace vypnuta přes předvolby aplikačních poolů, které jsou uvedené v předchozí kapitole, stačí pouze zkontrolovat její vypnutí.
• Přejděte na „Fondy aplikací” („Application Pools”) a klikněte pravým tlačítkem na „DefaultAppPool”
  a vyberte položku „Recyklace…” („Recycling…”).

• V nově otevřeném okně zkontrolujte zrušení výběru položky „Pravidelné časové intervaly” („Regular time intervals”), klikněte na tlačítko „Další” („Next”) a potom na tlačítko „Dokončit” („Finish”).

4.4. Nastavení časového limitu nečinnosti

• Čas nečinnosti je interval, kdy se aplikační pool při nečinnosti webových aplikací automaticky vypne (nepřicházejí žádné requesty od návštěvníků webu).

4.4.1. Nastavení časového limitu nečinnosti přes předvolby fondu aplikací

• Přejděte na „Fondy aplikací” („Application Pools”) a v sekci „Akce” („Actions”) klikněte na „Nastavit předvolby fondu aplikací…” („Set Application Pool Defaults…”), nebo klikněte pravým tlačítkem na plochu IIS
  a zvolte možnost „Nastavit předvolby fondu aplikací…” („Set Application Pool Defaults…”).
• Tímto způsobem měníte výchozí nastavení pro všechny aplikační pooly tak, abyste nemuseli nastavovat každý aplikační pool zvlášť.

• V sekci „Model procesu” („Process Model”) nastavte „Časový limit nečinnosti” („Idle Time-out”) na 1440 minut (jeden den) a stiskněte „OK”.

4.4.2. Nastavení časového limitu nečinnosti u jednotlivých aplikačních poolů

• Pokud byl časový limit nečinnosti nastaven přes předvolby aplikačních poolů, které jsou uvedené v předchozí kapitole, stačí pouze zkontrolovat jeho nastavení.
• Přejděte na „Fondy aplikací” („Application Pools”) a klikněte pravým tlačítkem na „DefaultAppPool”
  a vyberte položku „Upřesnit nastavení…” („Advanced Settings…”).

• V sekci „Model procesu” („Process Model”) nastavte „Časový limit nečinnosti” („Idle Time-out”) na 1440 minut (jeden den).

4.5. Nastavení identity

4.5.1. Nastavení identity přes předvolby fondu aplikací

4.5.1.1. Předdefinovaný účet „NetworkService”

• Níže je popsáno standardní nastavení „DefaultAppPoolu”, kdy je databázový server nainstalovaný na stejném počítači jako samotná aplikace, resp. IIS.
• Přejděte na „Fondy aplikací” („Application Pools”) a v sekci „Akce” („Actions”) klikněte na „Nastavit předvolby fondu aplikací…” („Set Application Pool Defaults…”), nebo klikněte pravým tlačítkem na plochu IIS
  a zvolte možnost „Nastavit předvolby fondu aplikací…” („Set Application Pool Defaults…”).
• Tímto způsobem měníte výchozí nastavení pro všechny aplikační pooly tak, abyste nemuseli nastavovat každý aplikační pool zvlášť.

• Vyberte položku „Identita” („Identity”) a klikněte na tři tečky vpravo v dialogovém okně.

• Ze seznamu vyberte, nastavte „NetworkService” a stiskněte „OK”.

4.5.1.2. Vlastní technologický účet

• Vlastní technologický účet nastavujeme typicky v případě, kdy je databázový server nainstalovaný na jiném počítači než samotná aplikace, resp. IIS. Jinak necháváme nastavení identity na „NetworkService”.
• Přejděte na „Fondy aplikací” („Application Pools”) a v sekci „Akce” („Actions”) klikněte na „Nastavit předvolby fondu aplikací…” („Set Application Pool Defaults…”), nebo klikněte pravým tlačítkem na plochu IIS
  a zvolte možnost „Nastavit předvolby fondu aplikací…” („Set Application Pool Defaults…”).
• Tímto způsobem měníte výchozí nastavení pro všechny aplikační pooly tak, abyste nemuseli nastavovat každý aplikační pool zvlášť.

• Vyberte položku „Identita” („Identity”) a klikněte na tři tečky vpravo v dialogovém okně.

• Zaškrtněte „Vlastní účet” („Custom account”) a klikněte na tlačítko „Nastavit…” („Set…”).

• Nastavte „Uživatelské jméno” („User name”) například na „AD\svcngadmin”, zvolte „Heslo” („Password”) a stiskněte „OK”.

4.5.2. Nastavení identity u jednotlivých aplikačních poolů

• Pokud byla nastavena identita přes předvolby aplikačních poolů, které jsou uvedeny v předchozích kapitolách, stačí pouze zkontrolovat její nastavení.

4.5.2.1. Předdefinovaný účet „NetworkService”

• Níže je popsáno standardní nastavení „DefaultAppPoolu”, kdy je databázový server nainstalovaný na stejném počítači jako samotná aplikace, resp. IIS.
• Nastavení identity provedete kliknutím pravého tlačítka myši na „DefaultAppPool” a vyberete položku „Upřesnit nastavení…” („Advanced Settings…”).

• Vyberte položku „Identita” („Identity”) a klikněte na tři tečky vpravo v dialogovém okně.

• Ze seznamu vyberte a nastavte „NetworkService”.

4.5.2.2. Vlastní technologický účet

• Vlastní technologický účet nastavujeme typicky v případě, kdy je databázový server nainstalovaný na jiném počítači než samotná aplikace, resp. IIS. Jinak necháváme nastavení identity na „NetworkService”.
• Nastavení identity provedete kliknutím pravého tlačítka myši na „DefaultAppPool” a vyberete položku „Upřesnit nastavení…” („Advanced Settings…”).

• Vyberte položku „Identita” („Identity”) a klikněte na tři tečky vpravo v dialogovém okně.

• Zaškrtněte „Vlastní účet” („Custom account”) a klikněte na tlačítko „Nastavit…” („Set…”).

• Nastavte „Uživatelské jméno” („User name”) například na „AD\svcngadmin”, zvolte „Heslo” („Password”) a stiskněte „OK”.

4.6. Výchozí adresář webu

• Výchozí adresář webu neboli root je adresář na disku, ve kterém je uložena stromová struktura podadresářů a souborů v rámci jednoho webu. V čisté instalaci IIS je standardně vytvořen jeden web s názvem „Default Web Site”, který má jako výchozí adresář webu nastaven „C:\inetpub\wwwroot”. Nastavení výchozího adresáře webu lze měnit, a tudíž záleží na rozhodnutí správce, jaký adresář bude zvolen jako výchozí adresář webu. V IIS může být vytvořeno libovolné množství webů, přičemž každý z webů má svůj vlastní výchozí adresář webu.
• Pokud chcete změnit výchozí adresář webu, postupujte dle návodu níže.
• Otevřete aplikaci „Správce Internetové Informační Služby” („Internet Information Services”) a pravým tlačítkem myši klikněte na web s názvem „Default Web Site” a zvolte možnost „Spravovat web” („Manage Website”) -> „Upřesnit nastavení” („Advanced Settings…”).

• Změňte nastavenou „Fyzickou cestu” („Physical Path”) na vámi vybranou cestu a stiskněte tlačítko „OK”.

4.7. Nastavení oprávnění výchozího adresáře

• Tento krok je důležitý proto, aby vaše NET Genium mohlo zapisovat soubory na disk (například souborové přílohy, kaskádové styly, logové soubory atp.).
• Před samotným nastavením oprávnění je důležité si uvědomit, pod jakým účtem je nakonfigurován aplikační pool viz kapitola „Nastavení identity”, a tedy pro jaký účet budeme oprávnění nastavovat. Zda půjde o předdefinovaný účet „NetworkService”, nebo vlastní technologický účet. Níže uvedený postup popisuje nastavení oprávnění pro účet „NetworkService”. Tímto uvedeným postupem měníme také výchozí oprávnění pro všechny další podadresáře.
• Jděte do umístění vašeho výchozího adresáře webu např. „C:\inetpub”, klikněte pravým tlačítkem na složku „wwwroot” a zvolte možnost „Vlastnosti” („Properties”).

• Přejděte na záložku „Zabezpečení” („Security”) a klikněte na tlačítko „Upravit” („Edit…”).

• Klikněte na tlačítko „Přidat…” („Add…”)

• Dále klikněte na tlačítko „Upřesnit…” („Advanced…”).

• Přes tlačítko „Najít” („Find Now”) vyhledejte „NETWORK SERVICE” a klikněte na tlačítko „OK”.

• Označte skupinu uživatelů „NETWORK SERVICE”, zaškrtněte „Úplné řízení” („Full control”) a potvrďte tlačítkem „OK”.

• Pokud není možné nastavit oprávnění výchozího adresáře, postupujte dle kroků uvedených v kapitole Instalace NET Genia přes „Setup.exe”.

4.8. Vytvoření nového webu

• V čisté instalaci IIS je standardně vytvořen jeden web s názvem „Default Web Site”, který má jako výchozí adresář webu nastaven „C:\inetpub\wwwroot”.
• V IIS klikněte pravým tlačítkem na „Weby” („Sites”) a zvolte možnost „Přidat web…” („Add Website…”).

• V nově otevřeném okně vyplňte:
  • „Název webu” („Site name”): „www.netgenium.com”
  • „Fond aplikací” („Application pool”): „DefaultAppPool”
  • „Fyzická cesta” („Physical path”): „C:\inetpub\wwwroot\www.netgenium.com”
  • „Typ” („Type”): „http”
  • „Název hostitele” („Host name”): www.netgenium.com
• Stiskněte tlačítko „OK”.

4.9. Vytvoření a instalace SSL certifikátů

• Nastavení popsané v této kapitole je určené pouze pro použití webových serverů vystavených v internetu, u kterého se očekává zabezpečení komunikace prostřednictvím SSL certifikátu.

4.9.1. Vytvoření žádosti o SSL certifikát

• Přejděte do nastavení IIS a vyberte uzel vašeho serveru (například „VMP8189”)
  a v sekci „IIS” vyberte „Certifikáty serveru” („Server Certificates”).

• V pravé části okna v panelu „Akce” („Actions”) klikněte na „Vytvořit žádost o certifikát… ” („Create Certificate Request…”).

• V nově otevřeném okně poté zadejte všechny povinné informace pro certifikát a klikněte na tlačítko „Další” („Next”).
  • „Běžný název” („Common name”): www.netgenium.com
  • „Organizace” (Organization„): ”NetGenium„
  • ”Organizační jednotka"" („Organization unit”): „IT”
  • „Město” („City/locality”): „Prague”
  • „Okres” („State/province”): „Czech Republic”
  • „Země/oblast” („Country/region”): „CZ”

• V dalším kroku nastavte „Bitovou délku” (Bit lenght„) na hodnotu ”2048"" a klikněte na tlačítko „Další” („Next”).

• Zadejte název souboru pro žádost o certifikát („Specify a file name for the certificate request”) a klikněte na tlačítko „Dokončit” („Finish”).

4.9.2. Komunikace s certifikační autoritou

• Zaslání technické žádosti o certifikát certifikační autoritě
• Certifikační autorita žadateli pošle vystavený certifikát

4.9.3. Dokončení žádosti o SSL certifikát

• Jakmile obdržíte váš certifikát od certifikační autority (např.www.sslmarket.cz), uložte ho např. do textového souboru „C:\Users\Administrator\Desktop\netgenium.txt”. Pokud certifikát získáte zkopírováním obsahu certifikátu například z e-mailové zprávy, je důležité obsah uložit včetně značek -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.
• Přejděte do nastavení IIS a vyberte uzel vašeho serveru (například „VM8189”)
  a v sekci „IIS” vyberte „Certifikáty serveru” („Server Certificates”).

• V pravé části okna v panelu „Akce” („Actions”) klikněte na „Dokončit žádost o certifikát…” („Complete Certificate Request…”).

• V průvodci vložte umístění a název certifikátu, který jste si na váš server předtím uložili, zadejte „Popisný název” („Friendly name”) a zvolte „certifikát a úložiště nového certifikátu” („certificate store for the new certificate”) na „Osobní” („Personal”). Poté klikněte na tlačítko „OK”.
• „Popisný název” („Friendly name”) není součástí certifikátu, ale zadá ho administrátor pro lepší rozeznání certifikátu mezi ostatními.

• Po úspěšném nainstalování certifikátu se tento certifikát zobrazuje v seznamu certifikátů a je potřeba jej přiřadit ke konkrétnímu webu pomocí IIS.

• Z menu „Připojení” („Connections”) v hlavním okně „Správce Internetové informační služby” („Internet Information Services”) vyberte web, ke kterému chcete certifikát přiřadit.
• Pravým tlačítkem klikněte na web a zvolte „Upravit vazby… (”Edit Bindings…„)”.

• V nově otevřeném okně klikněte na tlačítko „Přidat…” („Add…”).

• Otevře se vám následující dialogové okno „Přidat vazbu webu” („Add Site Binding”).
• Vyplňte následující údaje:
  • „Typ” („Type”): „https”
  • „IP adresa” („IP adress”): „Všechny nepřiřazené” („All Unassigned”)
  • „Port” („Ports”): „443”
  • „Název hostitele” („Host name”): vyplňte doménový název webu (např.www.netgenium.com)
  • „Certifikát SSL”: v rozbalovacím seznamu vyberte SSL certifikát, který chcete tomuto webu přiřadit

• Možnost „Požadovat indikaci názvu serveru” („Require Server name Indication”)
  • Nezaškrtávejte, pokud se jedná o výchozí web, který na daném serveru provozujete. V rámci jedné IP adresy (nebo v rámci celého IIS, pokud používáme IP adresu nastavenou na „Všechny nepřiřazené” („All Unassigned”)) může být definován pouze jeden SSL certifikát, který má tuto volbu odškrtnutou, a který tedy považujeme jako výchozí.
  • Zaškrtněte, pokud se jedná o druhý nebo další web se SSL v pořadí provozovaný na stejné IP adrese. Je důležité si uvědomit, že starší klientská zařízení (starší Windows, tablety nebo mobilní telefony) umí komunikovat na jedné IP adrese pouze s jedním SSL certifikátem. Nicméně všechna dnes obvyklá moderní zařízení umí tzv. SNI (Server Name Indication), což umožňuje provozovat na jedné IP adrese více SSL certifikátů. Tuto vlastnost povolíme právě zaškrtnutím „Požadovat indikaci názvu serveru” („Require Server name Indication”).

5. Stažení a rozbalení NET Genia do cílového adresáře

• Stáhněte si archiv s poslední plnou verzí NET Genia z URL adresy:
  https://www.netgenium.com/download/netgenium4.zip.
• Obsah archivu rozbalte do umístění „C:\inetpub\wwwroot\netgenium”.

6. Instalace databázového serveru – Firebird nebo MS SQL

• Před instalací NET Genia je potřeba nainstalovat databázový server, a to buď Firebird nebo MS SQL Server. Po instalaci databázového serveru můžete pokračovat v instalaci NET Genia.
  • Postup pro instalaci Firebird najdete v příručce „Instalace Firebird”.
  • Postup pro instalaci MS SQL Serveru najdete v příručce „Instalace a konfigurace DB Serveru MS SQL”.

7. Instalace NET Genia

• NET Genium lze nainstalovat dvěma různými způsoby:
  • Přes „Setup.exe”
  • Přes „IIS”

7.1. Instalace NET Genia přes „Setup.exe”

• Spusťte program „Setup.exe”, který se nachází v adresáři „bin” NET Genia. Po jeho prvním spuštění se pouze vytvoří knihovny pro jeho správný běh, poté „Setup.exe” spusťte znovu („Setup.exe” je nutné spouštět jako správce).
• Pokud vlastníte licenci NET Genia, zkopírujte váš licenční soubor „license.txt” do adresáře „Config” NET Genia.
• Úvodní okno programu vypadá následovně:

• Zaškrtněte volby, které chcete zvolit dle níže uvedeného popisu:
• „Vytvořit virtuální adresář”
  • Zaškrtněte tuto volbu, pokud chcete převést adresář NET Genia na disku na virtuální adresář IIS (spustit ekvivalent ruční instalace NET Genia prováděný v IIS).
• „Autorizovat účet NetworkService pro zápis do adresáře NET Genium”
  • Zaškrtněte tuto volbu, pokud chcete nastavit práva pro účet „NetworkService” na plný přístup do adresáře NET Genium. Pokud jste nastavovali práva podle kapitoly „Nastavení oprávnění výchozího adresáře” pro celý „wwwroot”, není nutné (při zaškrtnutí této volby) nastavovat práva jednotlivě. Tak jsou práva u každého jednotlivého NET Genia již přednastavena.
• „Vytvořit databázi”
  • Zaškrtněte tuto volbu, pokud chcete vytvořit novou databázi, a váš databázový server je umístěn na stejném počítači jako samotná aplikace, resp. IIS. Pokud je databázový server umístěný na jiném počítači, musí se databáze na databázovém serveru vytvořit ručně, a následně je třeba vytvořit soubor „ConnectionString.txt” v adresáři „Config” NET Genia, který obsahuje definici připojovacího řetězce do databáze.
  • Specifikujte, jaký typ databáze budete používat – Firebird nebo MS SQL Server.
  • Nechte zaškrtnutou volbu „Automaticky” – databáze bude mít stejný název jako virtuální adresář, popřípadě specifikujte vlastní název databáze.
  • V případě Firebird zvolte adresář, kde má být databáze uložena (standardní umístění je „C:\Firebird”).
  • V případě MS SQL Serveru zvolte instanci, ve které bude databáze vytvořena.
• „Autorizovat účet NetworkService pro přístup do databáze MS SQL”
  • Zaškrtněte tuto volbu, pokud používáte databázi MS SQL, a váš databázový server je umístěn na stejném počítači jako samotná aplikace, resp. IIS.
  • Autorizace spočívá ve vytvoření loginu k účtu „NetworkService” a přiřazení role „sysadmin”.
• „Vytvořit naplánovanou úlohu pro BackupServer.exe (záloha serveru)”
  • Zaškrtněte tuto volbu, pokud chcete automaticky vytvořit naplánovanou úlohu pro pravidelné zálohování serveru – databáze a adresáře.
• „Vytvořit naplánovanou úlohu pro SqlBackup.exe (záloha databáze)”
  • Zaškrtněte tuto volbu, pokud chcete automaticky vytvořit naplánovanou úlohu pro pravidelné zálohování databáze.
• „Vytvořit naplánovanou úlohu pro FileBackup.exe (záloha příloh)”
  • Zaškrtněte tuto volbu, pokud chcete automaticky vytvořit naplánovanou úlohu pro pravidelné zálohování souborových příloh.
• „Vytvořit naplánovanou úlohu pro Update.exe (aktualizace)”
  • Zaškrtněte tuto volbu, pokud chcete automaticky vytvořit naplánovanou úlohu pro pravidelnou aktualizaci NET Genia na novou verzi.
• „Vytvořit naplánovanou úlohu pro ResendEmlFiles.exe”
  • Zaškrtněte tuto volbu, pokud chcete automaticky vytvořit naplánovanou úlohu pro pravidelné odesílání neúspěšně odeslaných e-mailů z adresáře „Logs”.
• „Vytvořit naplánovanou úlohu pro RunScript.exe”
  • Zaškrtněte tuto volbu, pokud chcete automaticky vytvořit naplánovanou úlohu pro spuštění skriptu s daným ID, ve stanovený čas, případně s možností pravidelného opakování úlohy 2x za hodinu po dobu 18 hodin.
• Instalaci spusťte kliknutím na tlačítko „Nastavit”. Po dokončení instalace program o této skutečnosti zobrazí zprávu.
• Po úspěšném vytvoření databáze je automaticky vytvořen soubor „ConnectionString.txt”.
• V adresáři „Config” se vytvoří soubor „DefaultLanguage.txt”, do kterého se umístí zkratka výchozího jazyka portálu. To bude výchozí jazyk, podle kterého budou vytvářeny všechny následně vytvářené aplikace NET Genia.

7.2. Instalace NET Genia přes „IIS”

• Přes IIS instalujte pouze v případě, že máte vytvořenou databázi NET Genia, a v adresáři „Config” máte soubor „ConnectionString.txt”, který obsahuje definici připojovacího řetězce do databáze.
• Přes nabídku „Start” vyhledejte „Správce Internetové informační služby” („Internet Information Services (IIS) Manager”) (IIS).

• V otevřeném okně po levé straně rozklikněte stromovou strukturu rozbalovacího seznamu až k „Default Web Site”, označte adresář na disku vašeho NET Genia, klikněte na něj pravým tlačítkem myši, a v nabídce zvolte možnost „Převést na aplikaci” („Convert to Application”).
• V tomto kroku se předpokládá, že je NET Genium rozbaleno v adresáři „netgenium” ve výchozím adresáři webu (například „C:\inetpub\wwwroot\netgenium”). Viz kapitola „Stažení a rozbalení NET Genia do cílového adresáře”.

7.3. Dodatečné nastavení

7.3.1. Nastavení indexování souborů pro službu „Windows Search”

7.3.1.1. Zapnutí služby „Windows Search”

• Přes nabídku „Start” vyhledejte „Služby” („Services”).

• Pravým tlačítkem myši klikněte na službu „Windows Search” a zvolte možnost „Vlastnosti” („Properties”).

• Nastavte „Typ spouštění” („Startup type”) na „Automaticky” („Automatic”) a změny potvrďte tlačítkem „OK”.

• V případě, že byl původní „Typ spuštění” („Startup type”) byl „Zakázáno”, znova otevřete „Windows Search” přes „Vlastnosti” a stiskněte tlačítko „Spustit” („Start”). Poté stiskněte tlačítko „OK”.

7.3.1.2. Nastavení indexování souborů pro službu „Windows Search”

• Přes nabídku „Start” vyhledejte „Ovládací panely” („Control Panel”).

• V ovládacích panelech vepište do vyhledávacího pole slovo „index”. Z nalezených výsledků vyberte „Možnosti indexování” („Indexing Options”).

• V nově otevřeném okně „Možnosti indexování” („Indexing Options”) klikněte na tlačítko „Změnit” („Modify”).

• Otevře se okno s výběrem umístění, jež chcete do indexu zahrnout. Zaškrtněte políčko u adresáře „Files” NET Genia. V posledním kroku klikněte na tlačítko „OK”.

• U služby Windows Search můžete zkontrolovat, které typy souborů jsou zahrnuty v indexování. Zkontrolovat, zda jsou například „pdf” soubory skutečně indexovány provedete kliknutím na tlačítko „Upřesnit” („Advanced”).

• V novém dialogovém okně překliknete na záložku „Typy souborů” („File Types”) a zkontrolujete zaškrtnutí u souborů „pdf”.

8. Nastavení ověřování

• Nastavení ověřování se dá nastavit pro 3 typy přístupů (přihlašování) do vašeho NET Genia.

Anonymní přístup

• Anonymní přístup se používá v případě, že se chcete k vašemu NET Geniu připojovat buď přes síť Internet nebo přes interní počítačovou síť, a nevyžadujete automatickou autentizaci uživatele pomocí integrovaných funkcí IIS.

Ověření systému Windows

• Ověření systému Windows se používá v případě, že se chcete k vašemu NET Geniu připojovat buď přes síť Internet nebo přes interní počítačovou síť, a vyžadujete automatickou autentizaci uživatele pomocí integrovaných funkcí IIS.
• V této konfiguraci není možné do NET Genia přistupovat anonymně přes síť Internet nebo přes interní počítačovou síť.
• Klientské stanice musí mít adresu NET Genia nastavenou v zóně intranetu viz příručka pro „Nastavení webového prohlížeče”.

Kombinovaný přístup

• Kombinovaný přístup se používá v případě, kdy potřebujeme používat kombinaci anonymního přístupu a ověřování systému Windows.

8.1. Anonymní přístup

• Anonymní přístup se používá v případě, že se chcete k vašemu NET Geniu připojovat buď přes síť Internet nebo přes interní počítačovou síť, a nevyžadujete automatickou autentizaci uživatele pomocí integrovaných funkcí IIS.
• Před samotným nastavováním ověřování v IIS je důležité si uvědomit, zda budeme typ ověřování nastavovat pro celý web, nebo jen pro virtuální adresář. Níže je uveden postup pro celý web.
• Přejděte do nastavení IIS, vyberte cílový web a v sekci „IIS” vyberte „Ověřování” („Authentication”).

• V sekci „Ověřování” („Authentication”) označte „Anonymní přístup” („Anonymous Authentication”) a v sekci „Akce” („Actions”) klikněte na možnost „Povolit” („Enable”).

• V sekci „Ověřování” („Authentication”) poté označte „Ověřování systému Windows” („Windows Authentication”) a v sekci „Akce” („Actions”) klikněte na možnost „Zakázat” („Disable”).

8.2. Ověřování systému Windows

• Ověření systému Windows se používá v případě, že se chcete k vašemu NET Geniu připojovat buď přes síť Internet nebo přes interní počítačovou síť, a vyžadujete automatickou autentizaci uživatele pomocí integrovaných funkcí IIS.
• V této konfiguraci není možné do NET Genia přistupovat anonymně přes síť Internet nebo přes interní počítačovou síť.
• Klientské stanice musí mít adresu NET Genia nastavenou v zóně intranetu viz příručka pro „Nastavení webového prohlížeče”.
• Před samotným nastavováním ověřování v IIS je důležité si uvědomit, zda budeme typ ověřování nastavovat pro celý web, nebo jen pro virtuální adresář. Níže je uveden postup pro celý web.
• Přejděte do nastavení IIS, vyberte cílový web a v sekci „IIS” vyberte „Ověřování” („Authentication”).

• V sekci „Ověřování” („Authentication”) označte „Ověřování systému Windows” („Windows Authentiacation”) a v sekci „Akce” („Actions”) klikněte na možnost „Povolit” („Enable”).

• V sekci „Ověřování” („Authentication”) poté označte „Anonymní přístup” („Anonymous Authentication”) a v sekci „Akce” („Actions”) klikněte na možnost „Zakázat” („Disable”).

8.3. Kombinovaný přístup

• Kombinovaný přístup se používá v případě, kdy potřebujeme používat kombinaci anonymního přístupu a ověřování systému Windows.
• Jsou dvě možnosti nastavení kombinovaného přístupu do NET Genia:
  • Pomocí dvou virtuálních adresářů, z nichž jeden je nastaven na ověřování systému Windows a druhý na anonymní přístup (k NET Geniu se přistupuje přes dvě různé URL adresy).
  • Pomocí jednoho virtuálního adresáře (k NET Geniu se přistupuje přes jednu URL adresu).

8.3.1. Nastavení kombinovaného přístupu pomocí dvou virtuálních adresářů

• Zvyklostí u této konfigurace je, že má cílový web nastavený výchozí adresář webu na adresář na disku, ve kterém je uloženo samotné NET Genium. Tento web má nastavené ověřování systému Windows. Dále je vytvořen nový virtuální adresář, který má nastavené anonymní přihlašování, a míří do stejného umístění na disku jako samotný cílový web.

8.3.1.1. Nastavení cílového webu na ověřování systému Windows

• Přejděte do nastavení IIS, vyberte cílový web a v sekci „IIS” vyberte „Ověřování” („Authentication”).

• V sekci „Ověřování” („Authentication”) označte „Ověřování systému Windows” („Windows Authentication”) a v sekci „Akce” („Actions”) klikněte na možnost „Povolit” („Enable”).

• V sekci „Ověřování” („Authentication”) poté označte „Anonymní přístup” („Anonymous Authentication”)
  a v sekci „Akce” („Actions”) klikněte na možnost „Zakázat” („Disable”).

8.3.1.2. Vytvoření druhého virtuálního adresáře pro anonymní přístup

• Klikněte pravým tlačítkem myši na cílový web a vyberte možnost „Přidat aplikaci…” („Add Application…”).

• Vyplňte:
  • „Alias” („Alias”): např. „netgenium”
  • „Fond aplikací” („Application Pool”): „DefaultAppPool”
  • „Fyzická cesta” (Physical path„): např. ”C:\inetpub\wwwroot\netgenium"" (fyzická cesta (adresář na disku), kde máte uložené vaše NET Genium)

• Klikněte na aplikaci „netgenium” a v sekci „IIS” vyberte „Ověřování” („Authentication”).

• V sekci „Ověřování” („Authentication”) označte „Anonymní přístup” („Anonymous Authentication”) a v sekci „Akce” („Actions”) klikněte na možnost „Povolit” („Enable”).

• V sekci „Ověřování” („Authentication”) poté označte „Ověřování systému Windows” („Windows Authentication”) a v sekci „Akce” („Actions”) klikněte na možnost „Zakázat” („Disable”).

8.3.1.3. Nastavení URL adres virtuálních adresářů v nastavení portálu NET Genia

• Tento krok je důležitý proto, aby se mezi sebou synchronizovaly administrátorské úpravy v jednotlivých instancích NET Genia (virtuální adresář s ověřováním Windows vs. virtuální adresář s anonymním přístupem).
• Spusťte vaše NET Genium.
• Přejděte na nastavení portálu NET Genia (přes symbol ozubeného kolečka).

• V nově otevřeném dialogovém okně přejděte na záložku „Obecné” a do pole „URL” zadejte obě URL adresy vašeho NET Genia (například: „http://localhost;http://localhost/netgenium”). Změny potvrďte tlačítkem „Uložit”.

8.3.2. Nastavení kombinovaného přístupu pomocí jednoho virtuálního adresáře

8.3.2.1. Nastavení cílového webu na dvojí ověřování

• Před samotným nastavováním ověřování v IIS je důležité si uvědomit, zda budeme typ ověřování nastavovat pro celý web, nebo jen pro virtuální adresář. Níže je uveden postup pro celý web.
• Přejděte do nastavení IIS, vyberte cílový web a v sekci „IIS” vyberte „Ověřování” („Authentication”).

• V sekci „Ověřování” („Authentication”) označte „Anonymní přístup” („Anonymous Authentication”) a v sekci „Akce” („Actions”) klikněte na možnost „Povolit” („Enable”).

• V sekci „Ověřování” („Authentication”) označte „Ověřování systému Windows” („Windows Authentication”) a v sekci „Akce” („Actions”) klikněte na možnost „Povolit” („Enable”).

8.3.2.2. Nastavení souboru „LoginByIdentity.aspx” na ověřování systému Windows

• Pravým tlačítkem klikněte na cílový web a vyberte možnost „Přepnout na zobrazení obsahu” („Switch to Content View”).

• Vyhledejte soubor „LoginByIdentity.aspx”, klikněte na něj pravým tlačítkem myši a vyberte možnost „Přepnout na zobrazení funkcí” („Switch to Features View”).

• V sekci „IIS” vyberte možnost „Ověřování” („Authentication”).

• V sekci „Ověřování” („Authentication”) označte „Anonymní přístup” („Anonymous Authentication”) a v sekci „Akce” („Actions”) klikněte na možnost „Zakázat” („Disable”).

8.3.2.3. Vytvoření souboru „LoginByIdentity.txt”

• Jděte do adresáře, kde máte nainstalované vaše NET Genium (např. „C:\inetpub\wwwroot\netgenium”) a v adresáři „Config” vytvořte soubor „LoginByIdentity.txt” (na obsahu souboru nezáleží).

9. Řešení problémů

9.1. Instalace NET Genia přes „Setup.exe”

• Pokud se při instalaci NET Genia programem „Setup.exe” vyskytnou jakékoliv problémy, jejich detaily je možné nalézt v adresáři „Logs” v souboru „Install.log”. Mezi tyto problémy patří:
• Problém: Není nainstalována služba IIS.
• Řešení: Nainstalujte službu IIS (viz kapitola „Instalace IIS”).
• Problém: Není nainstalován zvolený databázový systém.
• Řešení: Nainstalujte databázový server (viz kapitola „Instalace databázového serveru – Firebird nebo MS SQL”).
• Problém: Při vytvoření databáze setup hlásí chybu: „Firebird: connection rejected by remote interface”.

• Řešení: Zkontrolujte, jakou verzi Firebirdu máte nainstalovanou. Musí být nainstalovaná verze 2.5.n nebo vyšší.
• Problém: Není nainstalovaná zpětná kompatibilita se službou IIS 6 a rozšíření .NET a ASP.NET.
• Řešení: Nainstalujte příslušné chybějící rozšíření instalací Server Features.

9.2. Ověřování systému Windows

• Problém: Nefunkční ověřování systému Windows.
• Řešení: Zkontrolujte, že máte adresu NET Genia na klientských stanicích umístěnou v zóně Intranetu.
• Řešení: Zkontrolujte, že máte nainstalovanou „Windows Authentication” viz kapitola „Nastavení ověřování”.
• Řešení: Zkontrolujte nastavení ověření dle vašeho zvoleného typu přístupu do NET Genia (viz kapitola „Nastavení ověřování”).
• Řešení: Zkontrolujte, že máte v hlavním uzlu serveru – v sekci „Moduly” („Modules”) – záznam „WindowsAuthentication” a „WindowsAuthenticationModule”.

• Pokud v seznamu modulů tyto záznamy nenajdete, přidejte je ručně dle níže uvedeného postupu:''
• V sekci „Akce” („Actions”) klikněte na možnost „Přidat spravovaný modul…” („Add Managed Module…”).

• V nově otevřeném dialogovém okně doplňte
  • „Název” („Name”): napište název modulu „WindowsAuthentication”
  • „Typ” (Type„): vyberte ”System.Web.Security.WindowsAuthenticationModule„
  • ”Vyvolat pouze požadavky na aplikace ASP.NET nebo spravované obslužné rutiny"" („Invoke only for requests to ASP.NET applications or managed handlers”): zaškrtněte možnost

• V sekci „Akce” („Actions”) klikněte na možnost „Konfigurovat nativní moduly…” („Configure Native Modules…”).

• Klikněte na tlačítko „Zaregistrovat…” („Register…”).

• V nově otevřeném dialogovém okně doplňte
  • „Název” („Name”): napište název modulu „WindowsAuthentication”
  • „Cesta” („Path”): vyberte cestu „%windir%\System32\inetsrv\authsspi.dll”

• V dialogovém okně „Konfigurovat nativní moduly” klikněte na „OK”

9.3. První spuštění NET Genia

• Problém: NET Genium se zobrazuje bez stylů.
• Řešení: Jestli se vám vaše NET Genium zobrazuje bez stylů, nemáte buď nastavená oprávnění vašeho výchozího adresáře webu (viz kapitola „Nastavení oprávnění výchozího adresáře”), nebo jste při instalaci IIS nezaškrtli volbu „Statický obsah” (viz kapitola „Instalace IIS v systému Windows Server 2022”).

• Problém: Nejde uložit formulář v NET Geniu. Při uložení formuláře se zobrazí chyba: „No message for error code 335544865 found”.
• Řešení: Zkontrolujte, zda máte spuštěný program FlameRobin. Jestli ano, program zavřete.

9.4. Problémy se zobrazením NET Genia po instalaci nebo importu nového SSL certifikátu

• Problém: Vaše připojení není soukromé: NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

• Řešení: Kontaktujte vydavatele certifikátu, resp. certifikační autoritu, která certifikát vydala, a nechte ověřit, zda byl certifikát po jeho vygenerování správně zalogován v souladu s „Certificate Transparency”. Více viz stránky https://comodosslstore.com/resources/how-to-fix-neterr_certificate_transparency_required-error-in-google-chrome/.