Schlagwort-Archive: SCVMM

HowTo: System Center Virtual Machine Manager – Self Service Portal

In diesem Artikel beschreibe ich die folgenden drei Aktionen:

  1. Modifizieren des IIS damit dieser das Self Service Portal als einzige Seite bereit stellt
  2. Aktivieren des SSL gesicherten Zugang zum Portal
  3. Aktivieren der Windowsintegrierten Authentifizierung

IIS modifizieren

Bei der Installation des Self Service Portals fr den SCVMM erhlt man auf einem System welches Bereits einen vorinstallierten IIS am laufen hat die Fehlermeldung Web site Default Web Site has the same address binding as the specified port. (ID: 337))

VMM_self_service_portal_iis

Die Lsung des Problems ist recht einfach. Man startet dazu den Internet Information Service (IIS) Manager (Start und dann den Namen in die Suchbox eintragen). In dem sich ffnenden Fenster erweitert man den Baum auf der linken Seite und entfernt einfach die Default Site.

SSL Zugang aktivieren

In der Standardkonfiguration liefert der IIS / das SCVMM Self Service Portal die Zugangsseite nur in klartext aus (http). Um die Datenbertragung zu verschlsseln sind nur einige wenige Schritte notwendig. Sie brauchen dafr wieder den IIS Manager.

Klicken Sie im linken Baum auf den Namen Ihres Webservers und whlen Sie dann auf der rechten Seite Server Certificates aus.

VMM_self_service_portal_iis_ssl_01

Auf der folgenden Seite haben Sie nun die Mglichkeit festzulegen was fr ein Zertifikat Sie fr die SSL bertragung beantragen wollen. Gibt es in Ihrer Infrastruktur bereits eine Unternehmnes-CA oder beziehen Sie Ihre Zertifikate von einer externen CA so knnen Sie ganz einfach einen Certificate Request (CR) erstellen und dort einreichen. Besitzen Sie noch keine CA so knnen sie ein selbst signiertes Zertifikat erstellen (die ersten beiden Varianten sind aber zu bevorzugen).

VMM_self_service_portal_iis_ssl_02

Ich erstelle hier mal ein selbst signiertes Zertifikat (geht am schnellsten 😉 )

VMM_self_service_portal_iis_ssl_03

Nachdem das Zertifikat erfolgreich ausgestellt wurde kann man es fr die Site aktivieren. Dazu klickt man im Baum auf der linken Siete mit der rechten Maustaste auf die Site Microsoft System Center Virtual Machine Manager und whlt dort Edit Binding.

VMM_self_service_portal_iis_ssl_04

In dem sich ffnenden Fenster sieht man, dass derzeit nur eine Bindung zu http besteht. Wir whlen also Add.

VMM_self_service_portal_iis_ssl_05

Im letzen Schritt whlen wir als Type https und unter SSL certificate das soeben ausgestellte Zertifikat.

VMM_self_service_portal_iis_ssl_06

Nachdem alle Fenster mit OK besttigt wurden sollten das SCVMM Self Service Portal auch SSL verschlssel geffnet werden knnen. Will man sicher gehen, dass die Benutzer die Seite nur via https ansurfen (ist zu empfehlen), so ffnet man wieder die Bindingeigenschaften der Site und entfernt http.

Windowsintegrierte Authentifizierung

Leider lt auch der Standard fr die Authentifizierung bei den meisten IIS Installation ein paar Wnsche offen (man mu sich jedes mal mit Benutzername und Passwort anmelden). Um das zu ndern ist es notwendig die IIS Funktion (Role Service) Windows Authentication zu installieren. Ist dies noch nicht der Fall ffnet man einfach den Server Manager und whlt die Funktion durch einen Klick auf Add Role Service hinzu (an der Stelle mssen Sie ggf. den IIS neu starten).

VMM_self_service_portal_iis_auth_01

Klicken Sie nun in der Baumstruktur auf der rechten Seite wieder auf die Portal Site und whlen Sie Authentication.

VMM_self_service_portal_iis_auth_02

In der sich ffnenden bersicht sollen Sie alle Authentifizierungsmglichkeiten mit Ausnahme von Windows Authentification deaktivieren.