Überblick: Kommunikationsdaten mypDeploy
2. Kommunikation
2.1 Verwendete Protokolle
Folgende Protokolle werden von mypDeploy verwendet:
Named Pipes (NP) für die Kommunikation zwischen den Prozessen
Server Message Block (SMB) für den Dateitransfer im lokalen Netzwerk
Hypertext Transfer Protocol (HTTP) zur Datenübertragung außerhalb des lokalen Netzwerks
Hypertext Transfer Protocol Secure (HTTPS) zur sicheren Datenübertragung außerhalb des lokalen Netzwerks
Im Folgenden werden HTTP und HTTPS als HTTP zusammen gefasst.
Ob Sie die sichere Datenübertragung oder das ungesicherte Protokoll nutzen möchten legen Sie bei der Installation des mypDeploy-Servers fest.
Verschlüsselung
Unabhängig vom gewählten Protokoll werden alle Daten (Ausnahme: Quellen der Softwarepakete), die zwischen mypDeployClients, mypDeployAdmin, mypDeploy-Server und Distributionpoints gesendet werden, vor der Übertragung immer mit Blowfish verschlüsselt.
2.2 mypDeploy-Server (lokale Installation ohne HTTP)
Bei einer lokalen Installation innerhalb einer Domäne/Arbeitsgruppe erfolgt die Kommunikation über NP und SMB.
In dieser Installationsvariante gibt es keine Distributionpoints.
Voraussetzungen
Es steht ein DNS zur Verfügung, die dem Server die Namensauflösung für die Clients und den Clients die Namensauflösung für den mypDeploy-Server bereitstellt.
Eine ggf. installierte Firewall erlaubt den Aufbau einer named-pipe Verbindung zwischen den Clients und dem Server.
Die Clients dürfen eine SMB-Verbindung zu den Shares des mypDeploy-Servers aufbauen.
Übersicht
Ziel
Quelle | mypDeploy-Server | mypDeploy-Paketshare | mypackage-Portal | mypDeployClients | mypackageWizard | mypDeployAdmin |
|---|---|---|---|---|---|---|
mypDeploy-Server | SMB | HTTP | NP/SMB | |||
mypDeploy-Paketshare | ||||||
mypackage-Portal | ||||||
mypDeployClients | NP | SMB | ||||
mypackageWizard | SMB | HTTP | ||||
mypDeployAdmin | NP | SMB | HTTP | NP |
2.3 mypDeploy-Server (verteilte Installation mit HTTP)
Bei einer verteilten Installation erfolgt die Kommunikation primär über HTTP oder HTTPS (je nach Konfiguration beim mypDeploy-Server Setup).
In den Server-Einstellungen konfigurieren Sie die Zuordnungen (über IP-Bereiche oder AD-Bereiche), mit welchen Clients auch eine LAN-Kommunikation möglich ist.
Alle Anfragen werden zuerst an den mypackage Deploy HTTP Service gestellt. Dieser gibt die Anfrage über eine named-pipe Verbindung an den mypackage Deploy Service weiter. Dieser prüft die Standortinformation und gibt die Antwort zurück an den mypackage Deploy HTTP Service, der diese an den Absender weitergibt. Wenn der mypDeploy-Server anhand der Standortinformation feststellt, dass er oder einer seiner Distributionpoints im LAN mit dem anfragenden Client kommunizieren kann, teilt er dem Client den entsprechenden UNC-Pfad mit; ansonsten erhält der Client eine http-Adresse für den Download.
Voraussetzungen
Der Dienstname (z.B. https://mypdeployserver.firma.loc) ist für alle Clients und Distributionpoints zu sehen.
Der konfigurierte Kommunikationsport (z.B. https://mypdeployserver.firma.loc:8443/mypdeploy ) ist in der Firewall in beide Richtungen geöffnet.
Falls HTTPS konfiguriert ist, muss der mypDeploy-Server ein gültiges Zertifikat eines vertrauenswürdigen Ausstellers haben.
Übersicht
Ziel Quelle | mypDeploy-Server | mypDeploy-Paketshare | mypackag-Portal | Distributionpoint | DP Paketshare | Clients (dem mypDeploy-Server zugeordnet) | Clients (einem DP zugeordnet) | alle anderen Clients | mypackageWizard | mypDeployAdmin |
|---|---|---|---|---|---|---|---|---|---|---|
mypDeploy-Server | SMB | HTTP | NP/SMB | |||||||
mypDeploy-Paketshare | ||||||||||
mypackag-Portal | ||||||||||
Distributionpoint | HTTP | HTTP | SMB | NP/SMB | ||||||
DP Paketshare | ||||||||||
Clients (dem mypDeploy-Server zugeordnet) | NP | SMB | ||||||||
Clients (einem DP zugeordnet) | HTTP | SMB | ||||||||
alle anderen Clients | HTTP | HTTP | ||||||||
mypackageWizard | SMB/HTTP | HTTP | ||||||||
mypDeployAdmin | NP/HTTP | SMB/HTTP | HTTP | NP |
2.4 Distribution Point
Ein Distribution Point kommuniziert mit dem mypDeploy-Server immer über HTTP.
Der Verbindungsaufbau erfolgt immer vom Distributionpoint; nie vom mypDeploy-Server. Aus diesem Grund muss der Dienstname des Distribution Point auch nicht nach außen veröffentlich werden.
Auch die Synchronisation von Softwarepaketen erfolgt im festgelegten Zeitfenster über HTTP.
Eine NP- oder SMB-Kommunikation wird nur zu den Clients aufgebaut, die im mypDeployAdmin dem jeweiligen Distributionsserver zugeordnet sind und auf seine Kopie des Paket-Shares zugreifen können.
Voraussetzungen
Der Dienstname des mypDeploy-Servers (z.B. https://mypdeployserver.firma.loc) ist für den Distributionpoint sichtbar.
Der konfigurierte Kommunikationsport (z.B. https://mypdeployserver.firma.loc:8443/mypdeploy ) ist in der Firewall in beide Richtungen geöffnet.
2.5 mypackage-Portal
Die Kommunikation zum mypackage-Portal erfolgt immer über HTTPS (https://www.mypackage.de
Die Übertragung erfolgt gesichert mit Benutzer-Authentifikation und Passwort.
Folgende Komponenten von mypDeploy stellen eine Verbindung zum mypackage-Portal her:
mypackage-Wizard: zur Konfiguration von Paketen
mypDeployAdmin: zur Aktualisierung von Paketkonfigurationen (auf Anfrage)
mypDeploy-Server: zur Übermittlung von Lizenzinformationen (Anzahl Pakete, Anzahl Clients)
mypDeploySetup: Übertragen der kundenspezifischen mpdeploy-Konfiguration (mypDeploy-Server, Distributionpoints)
2.6 mypDeployAdmin
mypDeployAdmin baut je nach Konfiguration entweder eine NP- oder HTTP-Verbindung zum mypDeploy-Server auf. Kann anhand der ermittelten Standortinformation im LAN auf den Paketshare zugegriffen werden, nutzt mypDeployAdmin SMB; ansonsten erfolgt der Zugriff auf den Paketshares ebenfalls über HTTP.
Eine Verbindung zum mypackage-Portal wird nach Eingabe Ihrer Benutzer-Authentifikation und Passwort aufgebaut.
2.7 mypDeployAdmin Client-Aktionen
Bei allen Client-Aktionen, die über den mypDeployAdmin ausgeführt werden können, geht der mypDeployAdmin anhand der Standortinformation des Clients in folgender Reihenfolge vor:
Die Standortinformationen passen zum Standort des mypDeployAdmin.
→ Der mypDeployAdmin öffnet eine NP-Verbindung in Richtung des Clients und stößt die Verarbeitung an. Kann der Client nicht erreicht werden, wird eine entsprechende Dialogmeldung ausgegeben.Die Standortinformationen passen nicht zum Standort des mypDeployAdmin, aber zum Standort eines Distributionpoint.
→ Der mypDeployAdmin stellt einen Auftrag für den Distributionpoint ein. Der Distributionpoint holt sich diesen Auftrag via HTTP ab und versucht seinerseits, eine NP-Verbindung zum Client zu öffnen und die Verarbeitung anzustoßen. Gelingt das nicht, wird ein entsprechender Protokolleintrag zu dem fehlgeschlagenen Auftrag angelegt. Der Auftrag ist damit abgeschlossen; er wird nicht solange wiederholt, bis der Client erreicht werden kann!Die Standortinformationen passen weder zum Standort des mypDeployAdmin noch zum Standort eines Distributionpoint.
→ In diesem Fall erzeugt mypDeployAdmin eine Dialogmeldung, dass der Client nicht erreicht werden kann. Die gewünschte Aktion wird dann erst ausgeführt, wenn der Client sich das nächste Mal selber meldet.