Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
Talent amp Salaris Web Installatiehandleiding
Datum 28-5-2015 Blad 1
Installatiehandleiding
TampS Web Versie 1260
Copyright copy Visma
Postbus 747 3800 AS Amersfoort
Alle rechten voorbehouden Verveelvuldiging of openbaarmaking geheel of gedeeltelijk is niet toegestaan dan met schriftelijke toestemming van de auteursrechthebbende
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 2
Inhoudsopgave 1 Overzicht 4
11 Algemeen 4 11 Wijzigingen voor TampS WEB 1260 4 12 Software-vereisten 4
Server Besturingssystemen en Database engines 4 Installatie van Talent amp Salaris 4
13 Voordat u TampS WEB gaat installeren (de eerste keer) 5 14 Voordat u SharePoint Services 30 installeert voor de TampS WEB website op Windows 2008 en Windows 2008 R2 7 15 Sharepoint Foundation Services 2013 SP1 7
161 Repareer Sharepoint Installation bug 7 16 Opmerking over DBS common files 8
2 Set-up van TampS WEB 8 21 Websites 8 22 Back-up 8 23 De set-up zelf 8 24 Vragen om Sharepoint Services Informatie 9 25 Sharepoint Services Installatie 10 26 DBS Sharepoint add-on installatie 11 27 Talent SelfService installatie 16 28 Extra modules 25 29 JIT Toucher 25 210 Verwijzen naar de Talent amp Salaris Web pagina 26 211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer 26 212 Afdrukken E-dossier documenten 27 213 Virusscanner 27 214 Versturen berichten via OTP 28
Bijlage 1 Databaseverbinding definieumlren 29 Aanpassen wachtwoorden 30
Bijlage 2 Upgrade databases voor Talent amp Salaris Web 31 A Mogelijke TampS WEB database upgrades 31 B Back-up 31 C Upgrade productiedatabase(s) (DbConfig) 32
B1 Voorbereiding 32 B2 DbConfig uitvoeren 32
Bijlage 3 Installatie TampS Web Rapporten 33 Bijlage 4 De stappen van de setup los uitvoeren 33 Bijlage 5 Silent installatie quiescent installatie 34 Bijlage 6 SharePoint Services 34
61 SharePoint Services wss 30 Configuratie 34 63 Gebruikers toevoegen aan Sharepoint 35 64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie 36 65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity 37
Bijlage 7 Installaties op de client 38 71 Security zone 38 72 Reporting Services rapporten afdrukken 39 73 Silverlight 39
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met https 40 Bijlage 9 Exchangeoutlook instellingen 40
91 SMTP of Exchange 40 92 WebDAV 40
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 3
93 ED rol Systeemgebruiker 42 Bijlage 10 Modules Virtuele Directories wwwroot directories 48
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB 120000 of 121000 49
Bijlage 11 SQL Server configuratie instellingen 50 Collation 50 Optimize for ad hoc workloads 50 Max degree of Parallelism 50 Read_committed_snapshot 52
Bijlage 12 Reporting Services Instellingen 53 Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm 53
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 4
1 Overzicht
11 Algemeen Talent amp Salaris Web is het e-HRM gedeelte van Talent amp Salaris Talent amp Salaris Web (TampS WEB) is een webapplicatie die gebruik maakt van Microsoft ASPNET om dynamische webpaginarsquos te genereren
Met deze technologie kunnen medewerkers gegevens opvragen en vastleggen in de database van Talent amp Salaris Op de computer van de medewerkers hoeft niets geiumlnstalleerd te worden Het standaard in Windows aanwezige Internet Explorer is voldoende om via een webserver toegang te krijgen tot de gegevens Uiteraard kunnen medewerkers alleen die gegevens inzien waarvoor ze geautoriseerd zijn Dit document beschrijft de inrichting van de webserver en de installatie van TampS WEB
11 Wijzigingen voor TampS WEB 1260 MS SQL Server 2014 heeft certified status
12 Software-vereisten
Server Besturingssystemen en Database engines De ondersteunde besturingssystemen en database-engines kunt u vinden in infrastructuurmatrixpdf De meest recente versie hiervan kunt u vinden op de Visma-site voor
online ondersteuning httpswwwvismaservicenl in het menu onder Downloads -gt HRM Klik dan op Infrastructuur Matrix
Installatie van Talent amp Salaris
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent amp Salaris database Daarom is de volgorde van installatie bull Eerst de Talent amp Salaris database aanmaken of upgraden bull Daarna de Talent amp Salaris Web database upgraden
Voordat u Talent amp Salaris Web installeert op uw webserver moet eerst de bijbehorende versie van Talent amp Salaris worden geiumlnstalleerd Voer achtereenvolgens de administratieve set-up de client set-up en de database upgrade uit
LET OP De client set-up van T amp S mag NIET uitgevoerd worden op de webserver
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 5
Het bestand dbsconini met informatie over de databaseverbindingen hebt u ook nodig bij de set-up
van TampS WEB
13 Voordat u TampS WEB gaat installeren (de eerste keer) Deze paragraaf geeft een overzicht van alle stappen die u moet uitvoeren voordat u Talent amp Salaris Web gaat installeren Dit deel moet voor iedere webserver eacuteeacutenmalig worden uitgevoerd alleen de eerste keer dat u TampS WEB op deze server installeert Dit moet gebeuren door een applicatie- of systeembeheerder of door iemand anders met kennis van de in gebruik zijnde server(s) database(s) en netwerkprotocollen De volgende stappen dienen door deze persoon te worden uitgevoerd
Zorg dat de webserver is aangemeld op het domein Gebruikers kunnen de webtoepassing uitsluitend benaderen als de computer waarop ze Internet Explorer starten is aangemeld op hetzelfde domein als de webserver De applicatie maakt namelijk voor de authenticatie gebruik van de naam waaronder men onder Windows is ingelogd
Voor een betere performance bevelen we de volgende wijzigingen aan in de Properties
van ldquoMy Computerrdquo o
Windows 2008 Ga naar system properties kies onder Tasks de link
Advanced system settings en kies onder Performance de button
Settings
o In tabblad Visual Effects Selecteer Adjust for best performance o In tabblad Advanced Selecteer Processor Scheduling Adjust for best performance of
Programs (de optie background services is voor een file server)
o In tabblad Advanced Memory Usage Adjust for best performance of Programs
Zorg dat het bestand dbsconini te lezen is Zorg dat het bestand dbsconini te lezen is door het gebruikersaccount waaronder de webserver draait U kunt het bestand dbsconini dat door de clients van DBS Talent en Salaris wordt gebruikt kopieumlren naar een map die door de aspnet service login op de webserver kan worden benaderd dat betekent over het algemeen in een map op de computer waar de webserver draait De default locatie ldquoallusersprofileDBS Business Solutionsrdquo voldoet
Gebruikt u Windows 2008 dan dient u de volgende software geiumlnstalleerd te hebben 1 De role Web Server (IIS) met de volgende Role Services
Application Development ASPNET (and in the popup click add Required Role Services
Security Windows Authentification
Management Tools IIS Management Scripts and Tools
Management Tools IIS 6 Management Compatibility Installeer nooit WebDAV Publishing Dat geeft problemen in
Sharepoint
Gebruikt u Windows 2008 R2 dan dient u de volgende software geiumlnstalleerd te
hebben 1 De role Web Server (IIS) met de volgende Role Services
Common HTTP Features o Static Content o Default Document o Installeer nooit WebDAV Publishing Dat geeft problemen in
Sharepoint
Application Development
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 6
o ASPNET and in the popup click add Required Role Services
Health and Diagnostics o HTTP logging Request Monitor and tracing can be useful
Security o Windows Authentication o Request filtering
Management Tools o IIS Management Console o IIS Management Scripts and Tools
IIS 6 Management Compatibility 2 De feature Net Framework 351 Features and in the popup click ldquoadd Required
Featuresrdquo
Gebruikt u Windows 2012 of 2012 R2 dan dient u de volgende software geiumlnstalleerd te
hebben 1 De Role Web Server (IIS) met
Web Server o Common http Features
- Default Document
- http Errors o Static Content o Installeer nooit WebDAV Publishing Dat geeft problemen in
Sharepoint o Security
- Request Filtering
- Windows Authentification o Application Development
- ASPNET 35
- ASPNET 45 o Management Tools
- IIS Management Console
- IIS 6 Management Compatibility
IIS 6 Metabase Compatibility
IIS 6 Scripting Tools
IIS 6 WMI Compatibility
- IIS Management Scripts and Tools 2 De feature NET Framework 35 features
Net Framework 35 (Includes NET 20 and 30) 3 De feature NET Framework 45 Features
NET Framework 45
ASPNET 45
WCF Services
o HTTP Activation (including required features that it asks for) o TCP Port Sharing
Wanneer u wilt installeren op een domeincontroller (sterk afgeraden) lees dan eerst het Microsoft-artikel httpmsdn2microsoftcomen-uslibraryt6dbcb8d(vs71)aspx (aspnet platform requirements) en httpmsdnmicrosoftcomen-uslibraryaa579070(EXCHG80)aspx (Running aspnet on a domain controller)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 7
14 Voordat u SharePoint Services 30 installeert voor de TampS WEB website op
Windows 2008 en Windows 2008 R2
Vanaf TampS WEB 75000 wordt SharePoint Services geiumlnstalleerd door de setup Dit gebeurt eenmalig U heeft enige informatie nodig voor de SharePoint installatie Die moet u van te voren verzamelen
1 De naam van de SQLServer instance voor de SharePoint databases 2 De naam van een SQL Login met sysadmin rechten op die instance of zowel securityadmin als
dbcreator rechten Deze gebruiker zal de Sharepoint databases aanmaken en Sharepoint zal dit gebruiken om verbinding te maken met de databases Sa voldoet maar een nieuwe gebruiker DBSSharepoint met de benodigde rechten kan handig zijn Gebruikers als sysadm dbspay en dbssys zijn niet goed
3 Het wachtwoord van deze login 4 De poort die u wilt gebruiken voor de SharePoint admin site (default 50002) 5 De poort die u wilt gebruiken voor de SharePoint content site (default 50003)
Noot Als u een nieuwe Sharepoint Services 30 database op MS SQL Server 2012 wilt zetten dient u eerst een stored procedure te installeren die sinds MS SQL Server 2012 niet meer bestaat Draai het script sp_dboptionsql in Adds directory met Management Studio in de master database van de SQL Server instance waar u Sharepoint wilt hebben
15 Sharepoint Foundation Services 2013 SP1 Op Windows 2012 en Windows 2012 R2 gebruikt TS web Sharepoint Foundation Services 2013 SP1 Dit moet geiumlnstalleerd worden voor de setup van TS web uitgevoerd wordt Hier is een afzonderlijk wizard voor beschikbaar die beschikbaar is in AddsSharepointFoundation2013 of gedownload kan worden van de Microsoft website Er is een afzonderlijke handleiding beschikbaar hoe die geiumlnstalleerd moet worden
161 Repareer Sharepoint Installation bug De Sharepoint installatie dwingt alle applicaties naar 64-bit (net zoals vroeger bij Windows 2003 64-bits) Hierdoor werkt Talent amp Salaris Web niet meer Dat doet het met de volgende regel in het bestand ApplicationHostconfig in map CWindowsSystem32inetsrvconfig In sectie ltsystemwebServergtltglobalmodulesgt ltadd name=SPNativeRequestModule image=CProgram FilesCommon FilesMicrosoft SharedWeb Server Extensions15isapispnativerequestmoduledll gt Dit kan op de volgende manieren gerepareerd worden Keuze 1 Open ApplicationHostconfig in een editor die gestart is als administrator Voeg aan de regel preCondition=integratedModebitness64 toe zodat er het volgende staat ltadd name=SPNativeRequestModule image=CProgram FilesCommon FilesMicrosoft SharedWeb Server Extensions15isapispnativerequestmoduledll preCondition=integratedModebitness64 gt Keuze 2 Gebruik appcmd
Start the commandline als administrator
cwindowssystem32inetsrvappcmdexe set config -sectionsystemwebServerglobalModules
[name=SPNativeRequestModule]preconditionintegratedModebitness64
Dit heeft hetzelfde resultaat in ApplicationHostconfig
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 8
16 Opmerking over DBS common files DBS Talent amp Salaris Web bevat enkele zogeheten lsquoDBS common filesrsquo (gemeenschappelijke bestanden voor alle DBS-applicaties) Deze komen terecht in ltProgramFilesgtDBS Business SolutionsCommon Files De locatie van ltProgramFilesgt kunt u eventueel in de Registry wijzigen HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion entry ProgramFilesDir Voor het gemak staat in de map Adds het bestand lsquoProgram Files on D driveregrsquo Door hierop te dubbelklikken wordt de bovengenoemde Registry entry gewijzigd in DProgram Files Uiteraard kunt u dit bestand met Kladblok aanpassen wanneer u een andere drive wilt gebruiken
2 Set-up van TampS WEB Deze installatie dient op elke webserver uitgevoerd te worden
LET OP Wanneer u de installatie vanaf een Terminal-Server sessie draait kunt u een foutmelding krijgen waardoor u niet verder kunt Installeer in dat geval vanaf console
21 Websites Talent Selfservice mag niet samen op een andere applicatie op een website worden geinstalleerd Dus ook niet met Financieel Online U kunt echter makkelijk met de IIS manager een tweede website met een ander poortnummer op dezelfde server aanmaken
22 Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productie database ook een test of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
23 De set-up zelf
De setup wordt opgestart setupexe Dit programma installeert Sharepoint Services 30 als dat nog niet geiumlnstalleerd is en het operating systeem Windows 2008 of Windows 2008 R2 is Vervolgens installeert hij de Sharepoint add-on Tenslotte installeert hij Talent amp Salaris Web Start lsquosetupexersquo vanaf de installatie directory Dit moet worden opgestart als gebruiker met
administrator rechten Het volgende scherm verschijnt
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 9
Er staan groene vinkjes voor de programmarsquos die al geiumlnstalleerd zijn Het Talent Self-Service vakje is altijd leeg De Log file parameter verwijst naar de logfile van de algemene setupexe Er zijn aparte logfiles voor de verschillende installaties Klik op Start om te beginnen Als Sharepoint nog niet geiumlnstalleerd is en het operating systeem Windows 2008 of Windows 2008 R2 is gaat de setup verder zoals beschreven in 24 (Vragen om Sharepoint Sevices Informatie) Als Sharepoint geiumlnstalleerd of het operating systeem Windows 2012 of hoger is slaat de setup dat over en gaat verder bij 26 ( Sharepoint Add-on Installatie)
24 Vragen om Sharepoint Services Informatie Het volgende Sharepoint input scherm verschijnt
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 10
Als u geen Sharepoint wilt installeren klik dan op Skip Sharepoint en de setup gaat verder met de volgende stap Port for SharePoint admin site
o Geef het poortnummer voor de SharePoint admin site die u op deze machine wilt hebben (default 50002)
Port SharePoint content site o Geef het poortnummer voor de SharePoint Content site die u op deze machine wilt
hebben (default 50003) SQL Server instance for the Sharepoint databases
o Vul de naam van de computer (en instance voor een named instance) van de MS SQL Server instance waar u de SharePoint databases wilt hebben (default huidige computer) Een named instance wordt aangegeven met een backslash (DatabaseServerNaamInstanceNaam)
SQL Server login that creates the Sharepoint databases o Laat sa staan of vul de naam in van een andere gebruiker met sysadmin rechten Let op
sysadm dbspay en dbssys hebben geacuteeacuten sysadmin rechten o Een speciale gebruiker DBSSharepoint die de sysadmin role moet hebben tijdens de
installatie maar deze na de installatie niet meer hoeft te hebben is aan te bevelen voor security redenen
Password for this login o Geef het bijbehorende wachtwoord
Klik op OK
25 Sharepoint Services Installatie Het scherm krijgt nu een paar radertjes voor Install Sharepoint om te tonen dat de Sharepoint
installatie bezig is
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 11
Eerst worden er wat vereisten voor SharePoint Services geinstalleerd Dit wordt opgevolgd door
SharePoint Services 30 Dit duurt een tijd Af en toe verschijnt er een Commandline (dosprompt) scherm Probeer niet om die af te sluiten
Vervolgens wordt SharePoint geconfigureerd Als alles goed gaat is dit een kwestie van wachten o In bijlage 5 wordt verteld hoe SharePoint geinstalleerd wordt voor TampS WEB o Logfiles van de SharePoint installatie worden neergezet in directory TMP
Tenslotte krijgt u twee boodschappen o Dat de u de dagelijkste backup voor de nieuwe SharePoint databases moet regelen o o Dat als u een firewall gebruikt de SharePoint poorten moeten worden open gezet
Druk op een OK om verder te gaan Het setup scherm vinkt ldquoInstall Sharepointrdquo af een gaat verder met de volgende stap
26 DBS Sharepoint add-on installatie
Als dit er nog niet opstaat word de DBS SharePoint Add-on geiumlnstalleerd Anders wordt deze stap
overgeslagen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 12
o Eerst verschijnt de Licentie overeenkomst
o o Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden
van de licentieovereenkomst en daarna op Volgende o Vervolgens verschijnt het welkom scherm
o o Als er al database connecties zijn (bij een upgrade) is Defineer databaseconnecties niet
geselecteerd en kunt u op volgende klikken
o Als er nog geen database connecties zijn is Defineer databaseconnecties geselecteerd Als u wilt kunt u de directory aar de dbsconini staat wijzigen Klik op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 13
volgende
o Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren)
o Nu verschijnt het Selecteer Website scherm
o Selecteer de DBS SharePoint (gekozen poortnummer) site als de site waar de SharePoint Add-on moet worden geiumlnstalleerd
o Klik op Volgende o Nu verschijnt het Features scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 14
o o Klik op Volgende o Daarna volgt het databases ndash overzicht scherm
Klik op Volgende Nu volgt het Installeren scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 15
Klik op Installeren
o Wacht tot de installatie klaar is o Nu verschijnt het Voltooid scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 16
o o Klik op voltooien
27 Talent SelfService installatie
Vervolgens start de TampS WEB setup
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 17
Nu verschijnt de licentieovereenkomst
Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden van de
licentieovereenkomst en daarna op Volgende Nu verschijnt het welkomstscherm
o Als u databaseverbindingen wilt definieumlren of wijzigen (met andere woorden het dbsconini
bestand wijzigen) vink dan Definieer databaseconnecties aan Dit is normaal niet nodig Alleen de eerste keer dat u TampS WEB installeert moet u dit vakje aanvinken U kunt dan bij de gegevens van de databaseverbinding vastleggen wat de URL is van Report Server Dit is nodig voor de rapporten in TampS WEB
o Als u de database upgrades wilt uitvoeren als onderdeel van de applicatieset-up laat dan het
vinkje bij Installeer of update database staan (aanbevolen) Ook de database upgrades voor
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 18
optionele onderdelen worden dan automatisch uitgevoerd Als u meerdere webservers gebruikt moet u bij de tweede en volgende installatie dit vakje uitvinken
o Het bestand dbsconini bevat oa informatie over alle databaseverbindingen Als u een ander
bestand wilt gebruiken klikt u op de [hellip]-knop Dit kan de eerste keer ook nodig zijn om de plaats van het dbsconini bestand aan te geven
Zorg ervoor dat dit bestand leesbaar is door het account dat door ASPNET gebruikt wordt Standaard zal dit het lokale account ASPNET zijn Dit account heeft geen rechten om bestanden te lezen die op een andere machine staan Het bestand dat door de administratieve set-up van Talent amp Salaris op een server in uw netwerk is geplaatst is dan niet leesbaar In dat geval kunt u dbsconini kopieumlren naar bijvoorbeeld CProgramDataDBS Business Solutions op
de webserver en in dit scherm het bestand CProgramDataDBS Business
Solutionsdbsconini opgeven
Klik op Volgende
Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren) In de volgende stap kunt u opgeven welke database u wilt gebruiken
Anders dan bij TampS krijgt de eindgebruiker niet de mogelijkheid te kiezen welke database gebruikt moet worden Er wordt altijd gebruikgemaakt van de database die u hier selecteert De set-up zal ook alleen de databaseverbinding voor deze database installeren
Kies de gewenste database en klik op OK
Als u gekozen hebt voor Installeer of upgrade database dan volgt nu het aanmeldingsvenster voor de gekozen database
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 19
Vul de database-eigenaar dbo (SQL Server) en het bijbehorende wachtwoord in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar met
SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Indien u meerdere websites hebt ingericht op de server verschijnt nu het ldquoSelecteer Websiterdquo scherm Als u maar eacuteeacuten website hebt verschijnt dit scherm niet
Selecteer de gewenste website Als u dacht dat er maar eacuteeacuten website was en er verschijnt onverwacht ook een SharePoint website kies dan voor ldquoDefault web siterdquo
Nu komt het venster Aangepaste Setup waarop u de te installeren onderdelen kunt kiezen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 20
De onderdelen die zullen worden geiumlnstalleerd worden aangeduid met ( ) de onderdelen die niet worden geiumlnstalleerd worden aangeduid met een rood kruisje
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 21
Het volgende venster toont de databaseverbinding die geiumlnstalleerd zal gaan worden
Een rood kruis in de databaselijst geeft aan dat het opgegeven databasetype niet meer wordt ondersteund
Klik op Installeren De bestanden worden geiumlnstalleerd Eerst worden eventuele oude versies verwijderd Daarna wordt Talent amp Salaris Web geiumlnstalleerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 22
Een voortgangsscherm houdt u op de hoogte
Als u op het welkomstscherm hebt gekozen voor Installeer of update database wordt automatisch op het eind van de set-up de database upgrade uitgevoerd van Talent amp Salaris Web en de gekozen optionele onderdelen Als u het verkeerde wachtwoord van de tabeleigenaar hebt ingevuld verschijnt er een foutmelding
Klik op OK
Klik op Afsluiten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 23
Vul het wachtwoord in en klik op Voltooien Vervolgens zal de database set-up de benodigde scripts draaien
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 24
De installatie is nu voltooid
Klik op Voltooien Nu kan er een scherm verschijnen met de vraag of de computer opnieuw mag worden opgestart
Klik op Ja en log opnieuw aan als de gebruiker die in de melding vermeld staat (De reden dat er opnieuw gestart moet worden is dat de omgevingsvariabele PATH is gewijzigd Dit feit kan wel aan lopende applicaties maar niet aan (web-)services worden doorgegeven Ook het stoppen en weer starten van de service helpt niet Als u de computer niet opnieuw opstart kunnen enkele teksten niet gevonden worden bij het werken met de applicatie zult u dan vraagtekens met een nummer zien verschijnen) Als u geen opstart vraag krijgt dient u de machine op de gewone manier opnieuw op te starten
De applicatie is nu klaar voor gebruik Start op een pc in uw netwerk Internet Explorer op en navigeer naar uw webserver Als de naam van uw webserver MyWebServer is vult u dus in de adresbalk in MyWebServer
U kunt nu de volgende foutmelding krijgen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 25
Kies in dat geval in het menu Extra op Internetopties
Klik op het tabblad Verbindingen
Klik op lsquoLAN-instellingen
Zorg dat het vinkje Proxyserver niet voor lokale adressen gebruiken aanstaat (als u gebruikmaakt van een proxyserver)
Klik op OK en nogmaals op OK Start Internet Explorer opnieuw op en probeer nogmaals de webapplicatie te benaderen
28 Extra modules Nadat TampS WEB is geinstalleerd kunt u de extra modules activeren Nadat de installatie is voltooid kunt
u deze modules eenmalig in gebruik nemen door in de webapplicatie naar Systeembeheer de functie
Moduleactivatie te gaan Klik op het pictogram achter elke module die u wilt activeren en vul het bijbehorende wachtwoord in (de wachtwoorden zijn dezelfde als die u bij eerdere versies in de set-up gebruikte) De activatie zal behouden blijven in volgende versies van TampS WEB
29 JIT Toucher Als u het probleem hebt dat in de loop van de dag het opstarten van een module opeens trager wordt komt dat vermoedelijk omdat de module uit het geheugen van de server geflushd is Dit gebeurt als een
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 26
module ongeveer 20 minuten niet gebruikt wordt Als oplossing kan de applicatie de modules regelmatige lichtjes aanraken Dit kost niet veel rekenkracht en houdt de modules in het geheugen Ga om dit aan te zetten in hoofdmenu Talent Ga vervolgens naar Applicatiebeheer -gt Systeeminstellingen -gt systeemstatus Hier kan u een de JIT Toucher aanzetten Verdere uitleg staat in de online help van deze pagina
210 Verwijzen naar de Talent amp Salaris Web pagina
httpltservernaam
Dit roept defaulthtm op U kunt dit bestand zelf aanpassen als u dat wilt Visma levert een aantal voorbeelden mee met als namen DBSdefault1htm tot en met DBSdefault4htm Als u iets heel anders wilt raden we aan
om vanuit uw defaulthtm DBSdefault2htm aan te roepen Dan werkt alles zoals het hoort DBSdefault1 Als een gewone webpagina
DBSdefault2 Venster 1024 x 768 pixels geen adres-werk-menubalk Dit is gelijk aan defaulthtm
DBSdefault3 Venster ter grootte van volledig scherm geen adres-werk-menubalk
DBSdefault4 Volledig scherm bovenop de taakbalk Ook geen titelbalk Deze is onhandig voor de
meeste gebruikers omdat Internet Explorer afgesloten moet worden met het toetsenbord
211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer TampS WEB gebruikt javascript en popups Voor een goede werking is het noodzakelijk om in Internet Explorer de URL in ldquolocal intranetrdquo of ldquotrusted websitesldquo te hebben staan Als u in hetzelfde domein als de webserver zit staat over het algemeen de website al op local intranet Anders kunt u in IE opgeven dat de TampS WEB website trusted (vertrouwde site) is In IE 80 kies voor de menu optie tools vervolgens Internet Options het tabblad Security Selecteer Trusted sites klik op de button sites en voeg de site toe Als u niet in het zelfde domein zit merkt u dat doordat u een login scherm krijgt bij het opstarten van TampS WEB Hier vult u hetzelfde gebruikers gebruikersnaam en wachtwoord in als nodig is om binnen het domein waar de TampS WEB server staat op Windows aan te loggen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 27
212 Afdrukken E-dossier documenten Gebruiker Dossier Om gebruik te kunnen maken van het afdrukken van elekronische documenten in Employee Benefits moet er een printer worden geiumlnstalleerd voor de webserver en moet er een dossiergebruiker aangemaakt worden met een standaardprinter en lees- en schrijfrechten op de dossiermap
213 Virusscanner Een virusscanner kan TampS WEB sterk vertragen Dit kan een paar ordes van grootte schelen (van seconden naar minuten) We adviseren daarom om op de webserver de scan op ldquomodified onlyrdquo te zetten Dan controleert de virusscanner alleen als de bestanden wijzigen Omdat de bestanden in de net directories regelmatig opnieuw worden gemaakt moet u ook de volgende directory uitsluiten van een scan CWindowsMicrosoftNETFrameworkv4030319Temporary ASPNET Files CWindowsMicrosoftNETFramework64v4030319Temporary ASPNET Files
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 2
Inhoudsopgave 1 Overzicht 4
11 Algemeen 4 11 Wijzigingen voor TampS WEB 1260 4 12 Software-vereisten 4
Server Besturingssystemen en Database engines 4 Installatie van Talent amp Salaris 4
13 Voordat u TampS WEB gaat installeren (de eerste keer) 5 14 Voordat u SharePoint Services 30 installeert voor de TampS WEB website op Windows 2008 en Windows 2008 R2 7 15 Sharepoint Foundation Services 2013 SP1 7
161 Repareer Sharepoint Installation bug 7 16 Opmerking over DBS common files 8
2 Set-up van TampS WEB 8 21 Websites 8 22 Back-up 8 23 De set-up zelf 8 24 Vragen om Sharepoint Services Informatie 9 25 Sharepoint Services Installatie 10 26 DBS Sharepoint add-on installatie 11 27 Talent SelfService installatie 16 28 Extra modules 25 29 JIT Toucher 25 210 Verwijzen naar de Talent amp Salaris Web pagina 26 211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer 26 212 Afdrukken E-dossier documenten 27 213 Virusscanner 27 214 Versturen berichten via OTP 28
Bijlage 1 Databaseverbinding definieumlren 29 Aanpassen wachtwoorden 30
Bijlage 2 Upgrade databases voor Talent amp Salaris Web 31 A Mogelijke TampS WEB database upgrades 31 B Back-up 31 C Upgrade productiedatabase(s) (DbConfig) 32
B1 Voorbereiding 32 B2 DbConfig uitvoeren 32
Bijlage 3 Installatie TampS Web Rapporten 33 Bijlage 4 De stappen van de setup los uitvoeren 33 Bijlage 5 Silent installatie quiescent installatie 34 Bijlage 6 SharePoint Services 34
61 SharePoint Services wss 30 Configuratie 34 63 Gebruikers toevoegen aan Sharepoint 35 64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie 36 65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity 37
Bijlage 7 Installaties op de client 38 71 Security zone 38 72 Reporting Services rapporten afdrukken 39 73 Silverlight 39
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met https 40 Bijlage 9 Exchangeoutlook instellingen 40
91 SMTP of Exchange 40 92 WebDAV 40
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 3
93 ED rol Systeemgebruiker 42 Bijlage 10 Modules Virtuele Directories wwwroot directories 48
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB 120000 of 121000 49
Bijlage 11 SQL Server configuratie instellingen 50 Collation 50 Optimize for ad hoc workloads 50 Max degree of Parallelism 50 Read_committed_snapshot 52
Bijlage 12 Reporting Services Instellingen 53 Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm 53
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 4
1 Overzicht
11 Algemeen Talent amp Salaris Web is het e-HRM gedeelte van Talent amp Salaris Talent amp Salaris Web (TampS WEB) is een webapplicatie die gebruik maakt van Microsoft ASPNET om dynamische webpaginarsquos te genereren
Met deze technologie kunnen medewerkers gegevens opvragen en vastleggen in de database van Talent amp Salaris Op de computer van de medewerkers hoeft niets geiumlnstalleerd te worden Het standaard in Windows aanwezige Internet Explorer is voldoende om via een webserver toegang te krijgen tot de gegevens Uiteraard kunnen medewerkers alleen die gegevens inzien waarvoor ze geautoriseerd zijn Dit document beschrijft de inrichting van de webserver en de installatie van TampS WEB
11 Wijzigingen voor TampS WEB 1260 MS SQL Server 2014 heeft certified status
12 Software-vereisten
Server Besturingssystemen en Database engines De ondersteunde besturingssystemen en database-engines kunt u vinden in infrastructuurmatrixpdf De meest recente versie hiervan kunt u vinden op de Visma-site voor
online ondersteuning httpswwwvismaservicenl in het menu onder Downloads -gt HRM Klik dan op Infrastructuur Matrix
Installatie van Talent amp Salaris
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent amp Salaris database Daarom is de volgorde van installatie bull Eerst de Talent amp Salaris database aanmaken of upgraden bull Daarna de Talent amp Salaris Web database upgraden
Voordat u Talent amp Salaris Web installeert op uw webserver moet eerst de bijbehorende versie van Talent amp Salaris worden geiumlnstalleerd Voer achtereenvolgens de administratieve set-up de client set-up en de database upgrade uit
LET OP De client set-up van T amp S mag NIET uitgevoerd worden op de webserver
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 5
Het bestand dbsconini met informatie over de databaseverbindingen hebt u ook nodig bij de set-up
van TampS WEB
13 Voordat u TampS WEB gaat installeren (de eerste keer) Deze paragraaf geeft een overzicht van alle stappen die u moet uitvoeren voordat u Talent amp Salaris Web gaat installeren Dit deel moet voor iedere webserver eacuteeacutenmalig worden uitgevoerd alleen de eerste keer dat u TampS WEB op deze server installeert Dit moet gebeuren door een applicatie- of systeembeheerder of door iemand anders met kennis van de in gebruik zijnde server(s) database(s) en netwerkprotocollen De volgende stappen dienen door deze persoon te worden uitgevoerd
Zorg dat de webserver is aangemeld op het domein Gebruikers kunnen de webtoepassing uitsluitend benaderen als de computer waarop ze Internet Explorer starten is aangemeld op hetzelfde domein als de webserver De applicatie maakt namelijk voor de authenticatie gebruik van de naam waaronder men onder Windows is ingelogd
Voor een betere performance bevelen we de volgende wijzigingen aan in de Properties
van ldquoMy Computerrdquo o
Windows 2008 Ga naar system properties kies onder Tasks de link
Advanced system settings en kies onder Performance de button
Settings
o In tabblad Visual Effects Selecteer Adjust for best performance o In tabblad Advanced Selecteer Processor Scheduling Adjust for best performance of
Programs (de optie background services is voor een file server)
o In tabblad Advanced Memory Usage Adjust for best performance of Programs
Zorg dat het bestand dbsconini te lezen is Zorg dat het bestand dbsconini te lezen is door het gebruikersaccount waaronder de webserver draait U kunt het bestand dbsconini dat door de clients van DBS Talent en Salaris wordt gebruikt kopieumlren naar een map die door de aspnet service login op de webserver kan worden benaderd dat betekent over het algemeen in een map op de computer waar de webserver draait De default locatie ldquoallusersprofileDBS Business Solutionsrdquo voldoet
Gebruikt u Windows 2008 dan dient u de volgende software geiumlnstalleerd te hebben 1 De role Web Server (IIS) met de volgende Role Services
Application Development ASPNET (and in the popup click add Required Role Services
Security Windows Authentification
Management Tools IIS Management Scripts and Tools
Management Tools IIS 6 Management Compatibility Installeer nooit WebDAV Publishing Dat geeft problemen in
Sharepoint
Gebruikt u Windows 2008 R2 dan dient u de volgende software geiumlnstalleerd te
hebben 1 De role Web Server (IIS) met de volgende Role Services
Common HTTP Features o Static Content o Default Document o Installeer nooit WebDAV Publishing Dat geeft problemen in
Sharepoint
Application Development
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 6
o ASPNET and in the popup click add Required Role Services
Health and Diagnostics o HTTP logging Request Monitor and tracing can be useful
Security o Windows Authentication o Request filtering
Management Tools o IIS Management Console o IIS Management Scripts and Tools
IIS 6 Management Compatibility 2 De feature Net Framework 351 Features and in the popup click ldquoadd Required
Featuresrdquo
Gebruikt u Windows 2012 of 2012 R2 dan dient u de volgende software geiumlnstalleerd te
hebben 1 De Role Web Server (IIS) met
Web Server o Common http Features
- Default Document
- http Errors o Static Content o Installeer nooit WebDAV Publishing Dat geeft problemen in
Sharepoint o Security
- Request Filtering
- Windows Authentification o Application Development
- ASPNET 35
- ASPNET 45 o Management Tools
- IIS Management Console
- IIS 6 Management Compatibility
IIS 6 Metabase Compatibility
IIS 6 Scripting Tools
IIS 6 WMI Compatibility
- IIS Management Scripts and Tools 2 De feature NET Framework 35 features
Net Framework 35 (Includes NET 20 and 30) 3 De feature NET Framework 45 Features
NET Framework 45
ASPNET 45
WCF Services
o HTTP Activation (including required features that it asks for) o TCP Port Sharing
Wanneer u wilt installeren op een domeincontroller (sterk afgeraden) lees dan eerst het Microsoft-artikel httpmsdn2microsoftcomen-uslibraryt6dbcb8d(vs71)aspx (aspnet platform requirements) en httpmsdnmicrosoftcomen-uslibraryaa579070(EXCHG80)aspx (Running aspnet on a domain controller)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 7
14 Voordat u SharePoint Services 30 installeert voor de TampS WEB website op
Windows 2008 en Windows 2008 R2
Vanaf TampS WEB 75000 wordt SharePoint Services geiumlnstalleerd door de setup Dit gebeurt eenmalig U heeft enige informatie nodig voor de SharePoint installatie Die moet u van te voren verzamelen
1 De naam van de SQLServer instance voor de SharePoint databases 2 De naam van een SQL Login met sysadmin rechten op die instance of zowel securityadmin als
dbcreator rechten Deze gebruiker zal de Sharepoint databases aanmaken en Sharepoint zal dit gebruiken om verbinding te maken met de databases Sa voldoet maar een nieuwe gebruiker DBSSharepoint met de benodigde rechten kan handig zijn Gebruikers als sysadm dbspay en dbssys zijn niet goed
3 Het wachtwoord van deze login 4 De poort die u wilt gebruiken voor de SharePoint admin site (default 50002) 5 De poort die u wilt gebruiken voor de SharePoint content site (default 50003)
Noot Als u een nieuwe Sharepoint Services 30 database op MS SQL Server 2012 wilt zetten dient u eerst een stored procedure te installeren die sinds MS SQL Server 2012 niet meer bestaat Draai het script sp_dboptionsql in Adds directory met Management Studio in de master database van de SQL Server instance waar u Sharepoint wilt hebben
15 Sharepoint Foundation Services 2013 SP1 Op Windows 2012 en Windows 2012 R2 gebruikt TS web Sharepoint Foundation Services 2013 SP1 Dit moet geiumlnstalleerd worden voor de setup van TS web uitgevoerd wordt Hier is een afzonderlijk wizard voor beschikbaar die beschikbaar is in AddsSharepointFoundation2013 of gedownload kan worden van de Microsoft website Er is een afzonderlijke handleiding beschikbaar hoe die geiumlnstalleerd moet worden
161 Repareer Sharepoint Installation bug De Sharepoint installatie dwingt alle applicaties naar 64-bit (net zoals vroeger bij Windows 2003 64-bits) Hierdoor werkt Talent amp Salaris Web niet meer Dat doet het met de volgende regel in het bestand ApplicationHostconfig in map CWindowsSystem32inetsrvconfig In sectie ltsystemwebServergtltglobalmodulesgt ltadd name=SPNativeRequestModule image=CProgram FilesCommon FilesMicrosoft SharedWeb Server Extensions15isapispnativerequestmoduledll gt Dit kan op de volgende manieren gerepareerd worden Keuze 1 Open ApplicationHostconfig in een editor die gestart is als administrator Voeg aan de regel preCondition=integratedModebitness64 toe zodat er het volgende staat ltadd name=SPNativeRequestModule image=CProgram FilesCommon FilesMicrosoft SharedWeb Server Extensions15isapispnativerequestmoduledll preCondition=integratedModebitness64 gt Keuze 2 Gebruik appcmd
Start the commandline als administrator
cwindowssystem32inetsrvappcmdexe set config -sectionsystemwebServerglobalModules
[name=SPNativeRequestModule]preconditionintegratedModebitness64
Dit heeft hetzelfde resultaat in ApplicationHostconfig
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 8
16 Opmerking over DBS common files DBS Talent amp Salaris Web bevat enkele zogeheten lsquoDBS common filesrsquo (gemeenschappelijke bestanden voor alle DBS-applicaties) Deze komen terecht in ltProgramFilesgtDBS Business SolutionsCommon Files De locatie van ltProgramFilesgt kunt u eventueel in de Registry wijzigen HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion entry ProgramFilesDir Voor het gemak staat in de map Adds het bestand lsquoProgram Files on D driveregrsquo Door hierop te dubbelklikken wordt de bovengenoemde Registry entry gewijzigd in DProgram Files Uiteraard kunt u dit bestand met Kladblok aanpassen wanneer u een andere drive wilt gebruiken
2 Set-up van TampS WEB Deze installatie dient op elke webserver uitgevoerd te worden
LET OP Wanneer u de installatie vanaf een Terminal-Server sessie draait kunt u een foutmelding krijgen waardoor u niet verder kunt Installeer in dat geval vanaf console
21 Websites Talent Selfservice mag niet samen op een andere applicatie op een website worden geinstalleerd Dus ook niet met Financieel Online U kunt echter makkelijk met de IIS manager een tweede website met een ander poortnummer op dezelfde server aanmaken
22 Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productie database ook een test of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
23 De set-up zelf
De setup wordt opgestart setupexe Dit programma installeert Sharepoint Services 30 als dat nog niet geiumlnstalleerd is en het operating systeem Windows 2008 of Windows 2008 R2 is Vervolgens installeert hij de Sharepoint add-on Tenslotte installeert hij Talent amp Salaris Web Start lsquosetupexersquo vanaf de installatie directory Dit moet worden opgestart als gebruiker met
administrator rechten Het volgende scherm verschijnt
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 9
Er staan groene vinkjes voor de programmarsquos die al geiumlnstalleerd zijn Het Talent Self-Service vakje is altijd leeg De Log file parameter verwijst naar de logfile van de algemene setupexe Er zijn aparte logfiles voor de verschillende installaties Klik op Start om te beginnen Als Sharepoint nog niet geiumlnstalleerd is en het operating systeem Windows 2008 of Windows 2008 R2 is gaat de setup verder zoals beschreven in 24 (Vragen om Sharepoint Sevices Informatie) Als Sharepoint geiumlnstalleerd of het operating systeem Windows 2012 of hoger is slaat de setup dat over en gaat verder bij 26 ( Sharepoint Add-on Installatie)
24 Vragen om Sharepoint Services Informatie Het volgende Sharepoint input scherm verschijnt
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 10
Als u geen Sharepoint wilt installeren klik dan op Skip Sharepoint en de setup gaat verder met de volgende stap Port for SharePoint admin site
o Geef het poortnummer voor de SharePoint admin site die u op deze machine wilt hebben (default 50002)
Port SharePoint content site o Geef het poortnummer voor de SharePoint Content site die u op deze machine wilt
hebben (default 50003) SQL Server instance for the Sharepoint databases
o Vul de naam van de computer (en instance voor een named instance) van de MS SQL Server instance waar u de SharePoint databases wilt hebben (default huidige computer) Een named instance wordt aangegeven met een backslash (DatabaseServerNaamInstanceNaam)
SQL Server login that creates the Sharepoint databases o Laat sa staan of vul de naam in van een andere gebruiker met sysadmin rechten Let op
sysadm dbspay en dbssys hebben geacuteeacuten sysadmin rechten o Een speciale gebruiker DBSSharepoint die de sysadmin role moet hebben tijdens de
installatie maar deze na de installatie niet meer hoeft te hebben is aan te bevelen voor security redenen
Password for this login o Geef het bijbehorende wachtwoord
Klik op OK
25 Sharepoint Services Installatie Het scherm krijgt nu een paar radertjes voor Install Sharepoint om te tonen dat de Sharepoint
installatie bezig is
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 11
Eerst worden er wat vereisten voor SharePoint Services geinstalleerd Dit wordt opgevolgd door
SharePoint Services 30 Dit duurt een tijd Af en toe verschijnt er een Commandline (dosprompt) scherm Probeer niet om die af te sluiten
Vervolgens wordt SharePoint geconfigureerd Als alles goed gaat is dit een kwestie van wachten o In bijlage 5 wordt verteld hoe SharePoint geinstalleerd wordt voor TampS WEB o Logfiles van de SharePoint installatie worden neergezet in directory TMP
Tenslotte krijgt u twee boodschappen o Dat de u de dagelijkste backup voor de nieuwe SharePoint databases moet regelen o o Dat als u een firewall gebruikt de SharePoint poorten moeten worden open gezet
Druk op een OK om verder te gaan Het setup scherm vinkt ldquoInstall Sharepointrdquo af een gaat verder met de volgende stap
26 DBS Sharepoint add-on installatie
Als dit er nog niet opstaat word de DBS SharePoint Add-on geiumlnstalleerd Anders wordt deze stap
overgeslagen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 12
o Eerst verschijnt de Licentie overeenkomst
o o Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden
van de licentieovereenkomst en daarna op Volgende o Vervolgens verschijnt het welkom scherm
o o Als er al database connecties zijn (bij een upgrade) is Defineer databaseconnecties niet
geselecteerd en kunt u op volgende klikken
o Als er nog geen database connecties zijn is Defineer databaseconnecties geselecteerd Als u wilt kunt u de directory aar de dbsconini staat wijzigen Klik op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 13
volgende
o Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren)
o Nu verschijnt het Selecteer Website scherm
o Selecteer de DBS SharePoint (gekozen poortnummer) site als de site waar de SharePoint Add-on moet worden geiumlnstalleerd
o Klik op Volgende o Nu verschijnt het Features scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 14
o o Klik op Volgende o Daarna volgt het databases ndash overzicht scherm
Klik op Volgende Nu volgt het Installeren scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 15
Klik op Installeren
o Wacht tot de installatie klaar is o Nu verschijnt het Voltooid scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 16
o o Klik op voltooien
27 Talent SelfService installatie
Vervolgens start de TampS WEB setup
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 17
Nu verschijnt de licentieovereenkomst
Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden van de
licentieovereenkomst en daarna op Volgende Nu verschijnt het welkomstscherm
o Als u databaseverbindingen wilt definieumlren of wijzigen (met andere woorden het dbsconini
bestand wijzigen) vink dan Definieer databaseconnecties aan Dit is normaal niet nodig Alleen de eerste keer dat u TampS WEB installeert moet u dit vakje aanvinken U kunt dan bij de gegevens van de databaseverbinding vastleggen wat de URL is van Report Server Dit is nodig voor de rapporten in TampS WEB
o Als u de database upgrades wilt uitvoeren als onderdeel van de applicatieset-up laat dan het
vinkje bij Installeer of update database staan (aanbevolen) Ook de database upgrades voor
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 18
optionele onderdelen worden dan automatisch uitgevoerd Als u meerdere webservers gebruikt moet u bij de tweede en volgende installatie dit vakje uitvinken
o Het bestand dbsconini bevat oa informatie over alle databaseverbindingen Als u een ander
bestand wilt gebruiken klikt u op de [hellip]-knop Dit kan de eerste keer ook nodig zijn om de plaats van het dbsconini bestand aan te geven
Zorg ervoor dat dit bestand leesbaar is door het account dat door ASPNET gebruikt wordt Standaard zal dit het lokale account ASPNET zijn Dit account heeft geen rechten om bestanden te lezen die op een andere machine staan Het bestand dat door de administratieve set-up van Talent amp Salaris op een server in uw netwerk is geplaatst is dan niet leesbaar In dat geval kunt u dbsconini kopieumlren naar bijvoorbeeld CProgramDataDBS Business Solutions op
de webserver en in dit scherm het bestand CProgramDataDBS Business
Solutionsdbsconini opgeven
Klik op Volgende
Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren) In de volgende stap kunt u opgeven welke database u wilt gebruiken
Anders dan bij TampS krijgt de eindgebruiker niet de mogelijkheid te kiezen welke database gebruikt moet worden Er wordt altijd gebruikgemaakt van de database die u hier selecteert De set-up zal ook alleen de databaseverbinding voor deze database installeren
Kies de gewenste database en klik op OK
Als u gekozen hebt voor Installeer of upgrade database dan volgt nu het aanmeldingsvenster voor de gekozen database
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 19
Vul de database-eigenaar dbo (SQL Server) en het bijbehorende wachtwoord in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar met
SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Indien u meerdere websites hebt ingericht op de server verschijnt nu het ldquoSelecteer Websiterdquo scherm Als u maar eacuteeacuten website hebt verschijnt dit scherm niet
Selecteer de gewenste website Als u dacht dat er maar eacuteeacuten website was en er verschijnt onverwacht ook een SharePoint website kies dan voor ldquoDefault web siterdquo
Nu komt het venster Aangepaste Setup waarop u de te installeren onderdelen kunt kiezen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 20
De onderdelen die zullen worden geiumlnstalleerd worden aangeduid met ( ) de onderdelen die niet worden geiumlnstalleerd worden aangeduid met een rood kruisje
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 21
Het volgende venster toont de databaseverbinding die geiumlnstalleerd zal gaan worden
Een rood kruis in de databaselijst geeft aan dat het opgegeven databasetype niet meer wordt ondersteund
Klik op Installeren De bestanden worden geiumlnstalleerd Eerst worden eventuele oude versies verwijderd Daarna wordt Talent amp Salaris Web geiumlnstalleerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 22
Een voortgangsscherm houdt u op de hoogte
Als u op het welkomstscherm hebt gekozen voor Installeer of update database wordt automatisch op het eind van de set-up de database upgrade uitgevoerd van Talent amp Salaris Web en de gekozen optionele onderdelen Als u het verkeerde wachtwoord van de tabeleigenaar hebt ingevuld verschijnt er een foutmelding
Klik op OK
Klik op Afsluiten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 23
Vul het wachtwoord in en klik op Voltooien Vervolgens zal de database set-up de benodigde scripts draaien
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 24
De installatie is nu voltooid
Klik op Voltooien Nu kan er een scherm verschijnen met de vraag of de computer opnieuw mag worden opgestart
Klik op Ja en log opnieuw aan als de gebruiker die in de melding vermeld staat (De reden dat er opnieuw gestart moet worden is dat de omgevingsvariabele PATH is gewijzigd Dit feit kan wel aan lopende applicaties maar niet aan (web-)services worden doorgegeven Ook het stoppen en weer starten van de service helpt niet Als u de computer niet opnieuw opstart kunnen enkele teksten niet gevonden worden bij het werken met de applicatie zult u dan vraagtekens met een nummer zien verschijnen) Als u geen opstart vraag krijgt dient u de machine op de gewone manier opnieuw op te starten
De applicatie is nu klaar voor gebruik Start op een pc in uw netwerk Internet Explorer op en navigeer naar uw webserver Als de naam van uw webserver MyWebServer is vult u dus in de adresbalk in MyWebServer
U kunt nu de volgende foutmelding krijgen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 25
Kies in dat geval in het menu Extra op Internetopties
Klik op het tabblad Verbindingen
Klik op lsquoLAN-instellingen
Zorg dat het vinkje Proxyserver niet voor lokale adressen gebruiken aanstaat (als u gebruikmaakt van een proxyserver)
Klik op OK en nogmaals op OK Start Internet Explorer opnieuw op en probeer nogmaals de webapplicatie te benaderen
28 Extra modules Nadat TampS WEB is geinstalleerd kunt u de extra modules activeren Nadat de installatie is voltooid kunt
u deze modules eenmalig in gebruik nemen door in de webapplicatie naar Systeembeheer de functie
Moduleactivatie te gaan Klik op het pictogram achter elke module die u wilt activeren en vul het bijbehorende wachtwoord in (de wachtwoorden zijn dezelfde als die u bij eerdere versies in de set-up gebruikte) De activatie zal behouden blijven in volgende versies van TampS WEB
29 JIT Toucher Als u het probleem hebt dat in de loop van de dag het opstarten van een module opeens trager wordt komt dat vermoedelijk omdat de module uit het geheugen van de server geflushd is Dit gebeurt als een
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 26
module ongeveer 20 minuten niet gebruikt wordt Als oplossing kan de applicatie de modules regelmatige lichtjes aanraken Dit kost niet veel rekenkracht en houdt de modules in het geheugen Ga om dit aan te zetten in hoofdmenu Talent Ga vervolgens naar Applicatiebeheer -gt Systeeminstellingen -gt systeemstatus Hier kan u een de JIT Toucher aanzetten Verdere uitleg staat in de online help van deze pagina
210 Verwijzen naar de Talent amp Salaris Web pagina
httpltservernaam
Dit roept defaulthtm op U kunt dit bestand zelf aanpassen als u dat wilt Visma levert een aantal voorbeelden mee met als namen DBSdefault1htm tot en met DBSdefault4htm Als u iets heel anders wilt raden we aan
om vanuit uw defaulthtm DBSdefault2htm aan te roepen Dan werkt alles zoals het hoort DBSdefault1 Als een gewone webpagina
DBSdefault2 Venster 1024 x 768 pixels geen adres-werk-menubalk Dit is gelijk aan defaulthtm
DBSdefault3 Venster ter grootte van volledig scherm geen adres-werk-menubalk
DBSdefault4 Volledig scherm bovenop de taakbalk Ook geen titelbalk Deze is onhandig voor de
meeste gebruikers omdat Internet Explorer afgesloten moet worden met het toetsenbord
211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer TampS WEB gebruikt javascript en popups Voor een goede werking is het noodzakelijk om in Internet Explorer de URL in ldquolocal intranetrdquo of ldquotrusted websitesldquo te hebben staan Als u in hetzelfde domein als de webserver zit staat over het algemeen de website al op local intranet Anders kunt u in IE opgeven dat de TampS WEB website trusted (vertrouwde site) is In IE 80 kies voor de menu optie tools vervolgens Internet Options het tabblad Security Selecteer Trusted sites klik op de button sites en voeg de site toe Als u niet in het zelfde domein zit merkt u dat doordat u een login scherm krijgt bij het opstarten van TampS WEB Hier vult u hetzelfde gebruikers gebruikersnaam en wachtwoord in als nodig is om binnen het domein waar de TampS WEB server staat op Windows aan te loggen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 27
212 Afdrukken E-dossier documenten Gebruiker Dossier Om gebruik te kunnen maken van het afdrukken van elekronische documenten in Employee Benefits moet er een printer worden geiumlnstalleerd voor de webserver en moet er een dossiergebruiker aangemaakt worden met een standaardprinter en lees- en schrijfrechten op de dossiermap
213 Virusscanner Een virusscanner kan TampS WEB sterk vertragen Dit kan een paar ordes van grootte schelen (van seconden naar minuten) We adviseren daarom om op de webserver de scan op ldquomodified onlyrdquo te zetten Dan controleert de virusscanner alleen als de bestanden wijzigen Omdat de bestanden in de net directories regelmatig opnieuw worden gemaakt moet u ook de volgende directory uitsluiten van een scan CWindowsMicrosoftNETFrameworkv4030319Temporary ASPNET Files CWindowsMicrosoftNETFramework64v4030319Temporary ASPNET Files
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 3
93 ED rol Systeemgebruiker 42 Bijlage 10 Modules Virtuele Directories wwwroot directories 48
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB 120000 of 121000 49
Bijlage 11 SQL Server configuratie instellingen 50 Collation 50 Optimize for ad hoc workloads 50 Max degree of Parallelism 50 Read_committed_snapshot 52
Bijlage 12 Reporting Services Instellingen 53 Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm 53
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 4
1 Overzicht
11 Algemeen Talent amp Salaris Web is het e-HRM gedeelte van Talent amp Salaris Talent amp Salaris Web (TampS WEB) is een webapplicatie die gebruik maakt van Microsoft ASPNET om dynamische webpaginarsquos te genereren
Met deze technologie kunnen medewerkers gegevens opvragen en vastleggen in de database van Talent amp Salaris Op de computer van de medewerkers hoeft niets geiumlnstalleerd te worden Het standaard in Windows aanwezige Internet Explorer is voldoende om via een webserver toegang te krijgen tot de gegevens Uiteraard kunnen medewerkers alleen die gegevens inzien waarvoor ze geautoriseerd zijn Dit document beschrijft de inrichting van de webserver en de installatie van TampS WEB
11 Wijzigingen voor TampS WEB 1260 MS SQL Server 2014 heeft certified status
12 Software-vereisten
Server Besturingssystemen en Database engines De ondersteunde besturingssystemen en database-engines kunt u vinden in infrastructuurmatrixpdf De meest recente versie hiervan kunt u vinden op de Visma-site voor
online ondersteuning httpswwwvismaservicenl in het menu onder Downloads -gt HRM Klik dan op Infrastructuur Matrix
Installatie van Talent amp Salaris
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent amp Salaris database Daarom is de volgorde van installatie bull Eerst de Talent amp Salaris database aanmaken of upgraden bull Daarna de Talent amp Salaris Web database upgraden
Voordat u Talent amp Salaris Web installeert op uw webserver moet eerst de bijbehorende versie van Talent amp Salaris worden geiumlnstalleerd Voer achtereenvolgens de administratieve set-up de client set-up en de database upgrade uit
LET OP De client set-up van T amp S mag NIET uitgevoerd worden op de webserver
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 5
Het bestand dbsconini met informatie over de databaseverbindingen hebt u ook nodig bij de set-up
van TampS WEB
13 Voordat u TampS WEB gaat installeren (de eerste keer) Deze paragraaf geeft een overzicht van alle stappen die u moet uitvoeren voordat u Talent amp Salaris Web gaat installeren Dit deel moet voor iedere webserver eacuteeacutenmalig worden uitgevoerd alleen de eerste keer dat u TampS WEB op deze server installeert Dit moet gebeuren door een applicatie- of systeembeheerder of door iemand anders met kennis van de in gebruik zijnde server(s) database(s) en netwerkprotocollen De volgende stappen dienen door deze persoon te worden uitgevoerd
Zorg dat de webserver is aangemeld op het domein Gebruikers kunnen de webtoepassing uitsluitend benaderen als de computer waarop ze Internet Explorer starten is aangemeld op hetzelfde domein als de webserver De applicatie maakt namelijk voor de authenticatie gebruik van de naam waaronder men onder Windows is ingelogd
Voor een betere performance bevelen we de volgende wijzigingen aan in de Properties
van ldquoMy Computerrdquo o
Windows 2008 Ga naar system properties kies onder Tasks de link
Advanced system settings en kies onder Performance de button
Settings
o In tabblad Visual Effects Selecteer Adjust for best performance o In tabblad Advanced Selecteer Processor Scheduling Adjust for best performance of
Programs (de optie background services is voor een file server)
o In tabblad Advanced Memory Usage Adjust for best performance of Programs
Zorg dat het bestand dbsconini te lezen is Zorg dat het bestand dbsconini te lezen is door het gebruikersaccount waaronder de webserver draait U kunt het bestand dbsconini dat door de clients van DBS Talent en Salaris wordt gebruikt kopieumlren naar een map die door de aspnet service login op de webserver kan worden benaderd dat betekent over het algemeen in een map op de computer waar de webserver draait De default locatie ldquoallusersprofileDBS Business Solutionsrdquo voldoet
Gebruikt u Windows 2008 dan dient u de volgende software geiumlnstalleerd te hebben 1 De role Web Server (IIS) met de volgende Role Services
Application Development ASPNET (and in the popup click add Required Role Services
Security Windows Authentification
Management Tools IIS Management Scripts and Tools
Management Tools IIS 6 Management Compatibility Installeer nooit WebDAV Publishing Dat geeft problemen in
Sharepoint
Gebruikt u Windows 2008 R2 dan dient u de volgende software geiumlnstalleerd te
hebben 1 De role Web Server (IIS) met de volgende Role Services
Common HTTP Features o Static Content o Default Document o Installeer nooit WebDAV Publishing Dat geeft problemen in
Sharepoint
Application Development
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 6
o ASPNET and in the popup click add Required Role Services
Health and Diagnostics o HTTP logging Request Monitor and tracing can be useful
Security o Windows Authentication o Request filtering
Management Tools o IIS Management Console o IIS Management Scripts and Tools
IIS 6 Management Compatibility 2 De feature Net Framework 351 Features and in the popup click ldquoadd Required
Featuresrdquo
Gebruikt u Windows 2012 of 2012 R2 dan dient u de volgende software geiumlnstalleerd te
hebben 1 De Role Web Server (IIS) met
Web Server o Common http Features
- Default Document
- http Errors o Static Content o Installeer nooit WebDAV Publishing Dat geeft problemen in
Sharepoint o Security
- Request Filtering
- Windows Authentification o Application Development
- ASPNET 35
- ASPNET 45 o Management Tools
- IIS Management Console
- IIS 6 Management Compatibility
IIS 6 Metabase Compatibility
IIS 6 Scripting Tools
IIS 6 WMI Compatibility
- IIS Management Scripts and Tools 2 De feature NET Framework 35 features
Net Framework 35 (Includes NET 20 and 30) 3 De feature NET Framework 45 Features
NET Framework 45
ASPNET 45
WCF Services
o HTTP Activation (including required features that it asks for) o TCP Port Sharing
Wanneer u wilt installeren op een domeincontroller (sterk afgeraden) lees dan eerst het Microsoft-artikel httpmsdn2microsoftcomen-uslibraryt6dbcb8d(vs71)aspx (aspnet platform requirements) en httpmsdnmicrosoftcomen-uslibraryaa579070(EXCHG80)aspx (Running aspnet on a domain controller)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 7
14 Voordat u SharePoint Services 30 installeert voor de TampS WEB website op
Windows 2008 en Windows 2008 R2
Vanaf TampS WEB 75000 wordt SharePoint Services geiumlnstalleerd door de setup Dit gebeurt eenmalig U heeft enige informatie nodig voor de SharePoint installatie Die moet u van te voren verzamelen
1 De naam van de SQLServer instance voor de SharePoint databases 2 De naam van een SQL Login met sysadmin rechten op die instance of zowel securityadmin als
dbcreator rechten Deze gebruiker zal de Sharepoint databases aanmaken en Sharepoint zal dit gebruiken om verbinding te maken met de databases Sa voldoet maar een nieuwe gebruiker DBSSharepoint met de benodigde rechten kan handig zijn Gebruikers als sysadm dbspay en dbssys zijn niet goed
3 Het wachtwoord van deze login 4 De poort die u wilt gebruiken voor de SharePoint admin site (default 50002) 5 De poort die u wilt gebruiken voor de SharePoint content site (default 50003)
Noot Als u een nieuwe Sharepoint Services 30 database op MS SQL Server 2012 wilt zetten dient u eerst een stored procedure te installeren die sinds MS SQL Server 2012 niet meer bestaat Draai het script sp_dboptionsql in Adds directory met Management Studio in de master database van de SQL Server instance waar u Sharepoint wilt hebben
15 Sharepoint Foundation Services 2013 SP1 Op Windows 2012 en Windows 2012 R2 gebruikt TS web Sharepoint Foundation Services 2013 SP1 Dit moet geiumlnstalleerd worden voor de setup van TS web uitgevoerd wordt Hier is een afzonderlijk wizard voor beschikbaar die beschikbaar is in AddsSharepointFoundation2013 of gedownload kan worden van de Microsoft website Er is een afzonderlijke handleiding beschikbaar hoe die geiumlnstalleerd moet worden
161 Repareer Sharepoint Installation bug De Sharepoint installatie dwingt alle applicaties naar 64-bit (net zoals vroeger bij Windows 2003 64-bits) Hierdoor werkt Talent amp Salaris Web niet meer Dat doet het met de volgende regel in het bestand ApplicationHostconfig in map CWindowsSystem32inetsrvconfig In sectie ltsystemwebServergtltglobalmodulesgt ltadd name=SPNativeRequestModule image=CProgram FilesCommon FilesMicrosoft SharedWeb Server Extensions15isapispnativerequestmoduledll gt Dit kan op de volgende manieren gerepareerd worden Keuze 1 Open ApplicationHostconfig in een editor die gestart is als administrator Voeg aan de regel preCondition=integratedModebitness64 toe zodat er het volgende staat ltadd name=SPNativeRequestModule image=CProgram FilesCommon FilesMicrosoft SharedWeb Server Extensions15isapispnativerequestmoduledll preCondition=integratedModebitness64 gt Keuze 2 Gebruik appcmd
Start the commandline als administrator
cwindowssystem32inetsrvappcmdexe set config -sectionsystemwebServerglobalModules
[name=SPNativeRequestModule]preconditionintegratedModebitness64
Dit heeft hetzelfde resultaat in ApplicationHostconfig
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 8
16 Opmerking over DBS common files DBS Talent amp Salaris Web bevat enkele zogeheten lsquoDBS common filesrsquo (gemeenschappelijke bestanden voor alle DBS-applicaties) Deze komen terecht in ltProgramFilesgtDBS Business SolutionsCommon Files De locatie van ltProgramFilesgt kunt u eventueel in de Registry wijzigen HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion entry ProgramFilesDir Voor het gemak staat in de map Adds het bestand lsquoProgram Files on D driveregrsquo Door hierop te dubbelklikken wordt de bovengenoemde Registry entry gewijzigd in DProgram Files Uiteraard kunt u dit bestand met Kladblok aanpassen wanneer u een andere drive wilt gebruiken
2 Set-up van TampS WEB Deze installatie dient op elke webserver uitgevoerd te worden
LET OP Wanneer u de installatie vanaf een Terminal-Server sessie draait kunt u een foutmelding krijgen waardoor u niet verder kunt Installeer in dat geval vanaf console
21 Websites Talent Selfservice mag niet samen op een andere applicatie op een website worden geinstalleerd Dus ook niet met Financieel Online U kunt echter makkelijk met de IIS manager een tweede website met een ander poortnummer op dezelfde server aanmaken
22 Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productie database ook een test of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
23 De set-up zelf
De setup wordt opgestart setupexe Dit programma installeert Sharepoint Services 30 als dat nog niet geiumlnstalleerd is en het operating systeem Windows 2008 of Windows 2008 R2 is Vervolgens installeert hij de Sharepoint add-on Tenslotte installeert hij Talent amp Salaris Web Start lsquosetupexersquo vanaf de installatie directory Dit moet worden opgestart als gebruiker met
administrator rechten Het volgende scherm verschijnt
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 9
Er staan groene vinkjes voor de programmarsquos die al geiumlnstalleerd zijn Het Talent Self-Service vakje is altijd leeg De Log file parameter verwijst naar de logfile van de algemene setupexe Er zijn aparte logfiles voor de verschillende installaties Klik op Start om te beginnen Als Sharepoint nog niet geiumlnstalleerd is en het operating systeem Windows 2008 of Windows 2008 R2 is gaat de setup verder zoals beschreven in 24 (Vragen om Sharepoint Sevices Informatie) Als Sharepoint geiumlnstalleerd of het operating systeem Windows 2012 of hoger is slaat de setup dat over en gaat verder bij 26 ( Sharepoint Add-on Installatie)
24 Vragen om Sharepoint Services Informatie Het volgende Sharepoint input scherm verschijnt
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 10
Als u geen Sharepoint wilt installeren klik dan op Skip Sharepoint en de setup gaat verder met de volgende stap Port for SharePoint admin site
o Geef het poortnummer voor de SharePoint admin site die u op deze machine wilt hebben (default 50002)
Port SharePoint content site o Geef het poortnummer voor de SharePoint Content site die u op deze machine wilt
hebben (default 50003) SQL Server instance for the Sharepoint databases
o Vul de naam van de computer (en instance voor een named instance) van de MS SQL Server instance waar u de SharePoint databases wilt hebben (default huidige computer) Een named instance wordt aangegeven met een backslash (DatabaseServerNaamInstanceNaam)
SQL Server login that creates the Sharepoint databases o Laat sa staan of vul de naam in van een andere gebruiker met sysadmin rechten Let op
sysadm dbspay en dbssys hebben geacuteeacuten sysadmin rechten o Een speciale gebruiker DBSSharepoint die de sysadmin role moet hebben tijdens de
installatie maar deze na de installatie niet meer hoeft te hebben is aan te bevelen voor security redenen
Password for this login o Geef het bijbehorende wachtwoord
Klik op OK
25 Sharepoint Services Installatie Het scherm krijgt nu een paar radertjes voor Install Sharepoint om te tonen dat de Sharepoint
installatie bezig is
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 11
Eerst worden er wat vereisten voor SharePoint Services geinstalleerd Dit wordt opgevolgd door
SharePoint Services 30 Dit duurt een tijd Af en toe verschijnt er een Commandline (dosprompt) scherm Probeer niet om die af te sluiten
Vervolgens wordt SharePoint geconfigureerd Als alles goed gaat is dit een kwestie van wachten o In bijlage 5 wordt verteld hoe SharePoint geinstalleerd wordt voor TampS WEB o Logfiles van de SharePoint installatie worden neergezet in directory TMP
Tenslotte krijgt u twee boodschappen o Dat de u de dagelijkste backup voor de nieuwe SharePoint databases moet regelen o o Dat als u een firewall gebruikt de SharePoint poorten moeten worden open gezet
Druk op een OK om verder te gaan Het setup scherm vinkt ldquoInstall Sharepointrdquo af een gaat verder met de volgende stap
26 DBS Sharepoint add-on installatie
Als dit er nog niet opstaat word de DBS SharePoint Add-on geiumlnstalleerd Anders wordt deze stap
overgeslagen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 12
o Eerst verschijnt de Licentie overeenkomst
o o Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden
van de licentieovereenkomst en daarna op Volgende o Vervolgens verschijnt het welkom scherm
o o Als er al database connecties zijn (bij een upgrade) is Defineer databaseconnecties niet
geselecteerd en kunt u op volgende klikken
o Als er nog geen database connecties zijn is Defineer databaseconnecties geselecteerd Als u wilt kunt u de directory aar de dbsconini staat wijzigen Klik op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 13
volgende
o Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren)
o Nu verschijnt het Selecteer Website scherm
o Selecteer de DBS SharePoint (gekozen poortnummer) site als de site waar de SharePoint Add-on moet worden geiumlnstalleerd
o Klik op Volgende o Nu verschijnt het Features scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 14
o o Klik op Volgende o Daarna volgt het databases ndash overzicht scherm
Klik op Volgende Nu volgt het Installeren scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 15
Klik op Installeren
o Wacht tot de installatie klaar is o Nu verschijnt het Voltooid scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 16
o o Klik op voltooien
27 Talent SelfService installatie
Vervolgens start de TampS WEB setup
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 17
Nu verschijnt de licentieovereenkomst
Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden van de
licentieovereenkomst en daarna op Volgende Nu verschijnt het welkomstscherm
o Als u databaseverbindingen wilt definieumlren of wijzigen (met andere woorden het dbsconini
bestand wijzigen) vink dan Definieer databaseconnecties aan Dit is normaal niet nodig Alleen de eerste keer dat u TampS WEB installeert moet u dit vakje aanvinken U kunt dan bij de gegevens van de databaseverbinding vastleggen wat de URL is van Report Server Dit is nodig voor de rapporten in TampS WEB
o Als u de database upgrades wilt uitvoeren als onderdeel van de applicatieset-up laat dan het
vinkje bij Installeer of update database staan (aanbevolen) Ook de database upgrades voor
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 18
optionele onderdelen worden dan automatisch uitgevoerd Als u meerdere webservers gebruikt moet u bij de tweede en volgende installatie dit vakje uitvinken
o Het bestand dbsconini bevat oa informatie over alle databaseverbindingen Als u een ander
bestand wilt gebruiken klikt u op de [hellip]-knop Dit kan de eerste keer ook nodig zijn om de plaats van het dbsconini bestand aan te geven
Zorg ervoor dat dit bestand leesbaar is door het account dat door ASPNET gebruikt wordt Standaard zal dit het lokale account ASPNET zijn Dit account heeft geen rechten om bestanden te lezen die op een andere machine staan Het bestand dat door de administratieve set-up van Talent amp Salaris op een server in uw netwerk is geplaatst is dan niet leesbaar In dat geval kunt u dbsconini kopieumlren naar bijvoorbeeld CProgramDataDBS Business Solutions op
de webserver en in dit scherm het bestand CProgramDataDBS Business
Solutionsdbsconini opgeven
Klik op Volgende
Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren) In de volgende stap kunt u opgeven welke database u wilt gebruiken
Anders dan bij TampS krijgt de eindgebruiker niet de mogelijkheid te kiezen welke database gebruikt moet worden Er wordt altijd gebruikgemaakt van de database die u hier selecteert De set-up zal ook alleen de databaseverbinding voor deze database installeren
Kies de gewenste database en klik op OK
Als u gekozen hebt voor Installeer of upgrade database dan volgt nu het aanmeldingsvenster voor de gekozen database
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 19
Vul de database-eigenaar dbo (SQL Server) en het bijbehorende wachtwoord in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar met
SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Indien u meerdere websites hebt ingericht op de server verschijnt nu het ldquoSelecteer Websiterdquo scherm Als u maar eacuteeacuten website hebt verschijnt dit scherm niet
Selecteer de gewenste website Als u dacht dat er maar eacuteeacuten website was en er verschijnt onverwacht ook een SharePoint website kies dan voor ldquoDefault web siterdquo
Nu komt het venster Aangepaste Setup waarop u de te installeren onderdelen kunt kiezen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 20
De onderdelen die zullen worden geiumlnstalleerd worden aangeduid met ( ) de onderdelen die niet worden geiumlnstalleerd worden aangeduid met een rood kruisje
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 21
Het volgende venster toont de databaseverbinding die geiumlnstalleerd zal gaan worden
Een rood kruis in de databaselijst geeft aan dat het opgegeven databasetype niet meer wordt ondersteund
Klik op Installeren De bestanden worden geiumlnstalleerd Eerst worden eventuele oude versies verwijderd Daarna wordt Talent amp Salaris Web geiumlnstalleerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 22
Een voortgangsscherm houdt u op de hoogte
Als u op het welkomstscherm hebt gekozen voor Installeer of update database wordt automatisch op het eind van de set-up de database upgrade uitgevoerd van Talent amp Salaris Web en de gekozen optionele onderdelen Als u het verkeerde wachtwoord van de tabeleigenaar hebt ingevuld verschijnt er een foutmelding
Klik op OK
Klik op Afsluiten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 23
Vul het wachtwoord in en klik op Voltooien Vervolgens zal de database set-up de benodigde scripts draaien
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 24
De installatie is nu voltooid
Klik op Voltooien Nu kan er een scherm verschijnen met de vraag of de computer opnieuw mag worden opgestart
Klik op Ja en log opnieuw aan als de gebruiker die in de melding vermeld staat (De reden dat er opnieuw gestart moet worden is dat de omgevingsvariabele PATH is gewijzigd Dit feit kan wel aan lopende applicaties maar niet aan (web-)services worden doorgegeven Ook het stoppen en weer starten van de service helpt niet Als u de computer niet opnieuw opstart kunnen enkele teksten niet gevonden worden bij het werken met de applicatie zult u dan vraagtekens met een nummer zien verschijnen) Als u geen opstart vraag krijgt dient u de machine op de gewone manier opnieuw op te starten
De applicatie is nu klaar voor gebruik Start op een pc in uw netwerk Internet Explorer op en navigeer naar uw webserver Als de naam van uw webserver MyWebServer is vult u dus in de adresbalk in MyWebServer
U kunt nu de volgende foutmelding krijgen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 25
Kies in dat geval in het menu Extra op Internetopties
Klik op het tabblad Verbindingen
Klik op lsquoLAN-instellingen
Zorg dat het vinkje Proxyserver niet voor lokale adressen gebruiken aanstaat (als u gebruikmaakt van een proxyserver)
Klik op OK en nogmaals op OK Start Internet Explorer opnieuw op en probeer nogmaals de webapplicatie te benaderen
28 Extra modules Nadat TampS WEB is geinstalleerd kunt u de extra modules activeren Nadat de installatie is voltooid kunt
u deze modules eenmalig in gebruik nemen door in de webapplicatie naar Systeembeheer de functie
Moduleactivatie te gaan Klik op het pictogram achter elke module die u wilt activeren en vul het bijbehorende wachtwoord in (de wachtwoorden zijn dezelfde als die u bij eerdere versies in de set-up gebruikte) De activatie zal behouden blijven in volgende versies van TampS WEB
29 JIT Toucher Als u het probleem hebt dat in de loop van de dag het opstarten van een module opeens trager wordt komt dat vermoedelijk omdat de module uit het geheugen van de server geflushd is Dit gebeurt als een
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 26
module ongeveer 20 minuten niet gebruikt wordt Als oplossing kan de applicatie de modules regelmatige lichtjes aanraken Dit kost niet veel rekenkracht en houdt de modules in het geheugen Ga om dit aan te zetten in hoofdmenu Talent Ga vervolgens naar Applicatiebeheer -gt Systeeminstellingen -gt systeemstatus Hier kan u een de JIT Toucher aanzetten Verdere uitleg staat in de online help van deze pagina
210 Verwijzen naar de Talent amp Salaris Web pagina
httpltservernaam
Dit roept defaulthtm op U kunt dit bestand zelf aanpassen als u dat wilt Visma levert een aantal voorbeelden mee met als namen DBSdefault1htm tot en met DBSdefault4htm Als u iets heel anders wilt raden we aan
om vanuit uw defaulthtm DBSdefault2htm aan te roepen Dan werkt alles zoals het hoort DBSdefault1 Als een gewone webpagina
DBSdefault2 Venster 1024 x 768 pixels geen adres-werk-menubalk Dit is gelijk aan defaulthtm
DBSdefault3 Venster ter grootte van volledig scherm geen adres-werk-menubalk
DBSdefault4 Volledig scherm bovenop de taakbalk Ook geen titelbalk Deze is onhandig voor de
meeste gebruikers omdat Internet Explorer afgesloten moet worden met het toetsenbord
211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer TampS WEB gebruikt javascript en popups Voor een goede werking is het noodzakelijk om in Internet Explorer de URL in ldquolocal intranetrdquo of ldquotrusted websitesldquo te hebben staan Als u in hetzelfde domein als de webserver zit staat over het algemeen de website al op local intranet Anders kunt u in IE opgeven dat de TampS WEB website trusted (vertrouwde site) is In IE 80 kies voor de menu optie tools vervolgens Internet Options het tabblad Security Selecteer Trusted sites klik op de button sites en voeg de site toe Als u niet in het zelfde domein zit merkt u dat doordat u een login scherm krijgt bij het opstarten van TampS WEB Hier vult u hetzelfde gebruikers gebruikersnaam en wachtwoord in als nodig is om binnen het domein waar de TampS WEB server staat op Windows aan te loggen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 27
212 Afdrukken E-dossier documenten Gebruiker Dossier Om gebruik te kunnen maken van het afdrukken van elekronische documenten in Employee Benefits moet er een printer worden geiumlnstalleerd voor de webserver en moet er een dossiergebruiker aangemaakt worden met een standaardprinter en lees- en schrijfrechten op de dossiermap
213 Virusscanner Een virusscanner kan TampS WEB sterk vertragen Dit kan een paar ordes van grootte schelen (van seconden naar minuten) We adviseren daarom om op de webserver de scan op ldquomodified onlyrdquo te zetten Dan controleert de virusscanner alleen als de bestanden wijzigen Omdat de bestanden in de net directories regelmatig opnieuw worden gemaakt moet u ook de volgende directory uitsluiten van een scan CWindowsMicrosoftNETFrameworkv4030319Temporary ASPNET Files CWindowsMicrosoftNETFramework64v4030319Temporary ASPNET Files
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 4
1 Overzicht
11 Algemeen Talent amp Salaris Web is het e-HRM gedeelte van Talent amp Salaris Talent amp Salaris Web (TampS WEB) is een webapplicatie die gebruik maakt van Microsoft ASPNET om dynamische webpaginarsquos te genereren
Met deze technologie kunnen medewerkers gegevens opvragen en vastleggen in de database van Talent amp Salaris Op de computer van de medewerkers hoeft niets geiumlnstalleerd te worden Het standaard in Windows aanwezige Internet Explorer is voldoende om via een webserver toegang te krijgen tot de gegevens Uiteraard kunnen medewerkers alleen die gegevens inzien waarvoor ze geautoriseerd zijn Dit document beschrijft de inrichting van de webserver en de installatie van TampS WEB
11 Wijzigingen voor TampS WEB 1260 MS SQL Server 2014 heeft certified status
12 Software-vereisten
Server Besturingssystemen en Database engines De ondersteunde besturingssystemen en database-engines kunt u vinden in infrastructuurmatrixpdf De meest recente versie hiervan kunt u vinden op de Visma-site voor
online ondersteuning httpswwwvismaservicenl in het menu onder Downloads -gt HRM Klik dan op Infrastructuur Matrix
Installatie van Talent amp Salaris
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent amp Salaris database Daarom is de volgorde van installatie bull Eerst de Talent amp Salaris database aanmaken of upgraden bull Daarna de Talent amp Salaris Web database upgraden
Voordat u Talent amp Salaris Web installeert op uw webserver moet eerst de bijbehorende versie van Talent amp Salaris worden geiumlnstalleerd Voer achtereenvolgens de administratieve set-up de client set-up en de database upgrade uit
LET OP De client set-up van T amp S mag NIET uitgevoerd worden op de webserver
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 5
Het bestand dbsconini met informatie over de databaseverbindingen hebt u ook nodig bij de set-up
van TampS WEB
13 Voordat u TampS WEB gaat installeren (de eerste keer) Deze paragraaf geeft een overzicht van alle stappen die u moet uitvoeren voordat u Talent amp Salaris Web gaat installeren Dit deel moet voor iedere webserver eacuteeacutenmalig worden uitgevoerd alleen de eerste keer dat u TampS WEB op deze server installeert Dit moet gebeuren door een applicatie- of systeembeheerder of door iemand anders met kennis van de in gebruik zijnde server(s) database(s) en netwerkprotocollen De volgende stappen dienen door deze persoon te worden uitgevoerd
Zorg dat de webserver is aangemeld op het domein Gebruikers kunnen de webtoepassing uitsluitend benaderen als de computer waarop ze Internet Explorer starten is aangemeld op hetzelfde domein als de webserver De applicatie maakt namelijk voor de authenticatie gebruik van de naam waaronder men onder Windows is ingelogd
Voor een betere performance bevelen we de volgende wijzigingen aan in de Properties
van ldquoMy Computerrdquo o
Windows 2008 Ga naar system properties kies onder Tasks de link
Advanced system settings en kies onder Performance de button
Settings
o In tabblad Visual Effects Selecteer Adjust for best performance o In tabblad Advanced Selecteer Processor Scheduling Adjust for best performance of
Programs (de optie background services is voor een file server)
o In tabblad Advanced Memory Usage Adjust for best performance of Programs
Zorg dat het bestand dbsconini te lezen is Zorg dat het bestand dbsconini te lezen is door het gebruikersaccount waaronder de webserver draait U kunt het bestand dbsconini dat door de clients van DBS Talent en Salaris wordt gebruikt kopieumlren naar een map die door de aspnet service login op de webserver kan worden benaderd dat betekent over het algemeen in een map op de computer waar de webserver draait De default locatie ldquoallusersprofileDBS Business Solutionsrdquo voldoet
Gebruikt u Windows 2008 dan dient u de volgende software geiumlnstalleerd te hebben 1 De role Web Server (IIS) met de volgende Role Services
Application Development ASPNET (and in the popup click add Required Role Services
Security Windows Authentification
Management Tools IIS Management Scripts and Tools
Management Tools IIS 6 Management Compatibility Installeer nooit WebDAV Publishing Dat geeft problemen in
Sharepoint
Gebruikt u Windows 2008 R2 dan dient u de volgende software geiumlnstalleerd te
hebben 1 De role Web Server (IIS) met de volgende Role Services
Common HTTP Features o Static Content o Default Document o Installeer nooit WebDAV Publishing Dat geeft problemen in
Sharepoint
Application Development
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 6
o ASPNET and in the popup click add Required Role Services
Health and Diagnostics o HTTP logging Request Monitor and tracing can be useful
Security o Windows Authentication o Request filtering
Management Tools o IIS Management Console o IIS Management Scripts and Tools
IIS 6 Management Compatibility 2 De feature Net Framework 351 Features and in the popup click ldquoadd Required
Featuresrdquo
Gebruikt u Windows 2012 of 2012 R2 dan dient u de volgende software geiumlnstalleerd te
hebben 1 De Role Web Server (IIS) met
Web Server o Common http Features
- Default Document
- http Errors o Static Content o Installeer nooit WebDAV Publishing Dat geeft problemen in
Sharepoint o Security
- Request Filtering
- Windows Authentification o Application Development
- ASPNET 35
- ASPNET 45 o Management Tools
- IIS Management Console
- IIS 6 Management Compatibility
IIS 6 Metabase Compatibility
IIS 6 Scripting Tools
IIS 6 WMI Compatibility
- IIS Management Scripts and Tools 2 De feature NET Framework 35 features
Net Framework 35 (Includes NET 20 and 30) 3 De feature NET Framework 45 Features
NET Framework 45
ASPNET 45
WCF Services
o HTTP Activation (including required features that it asks for) o TCP Port Sharing
Wanneer u wilt installeren op een domeincontroller (sterk afgeraden) lees dan eerst het Microsoft-artikel httpmsdn2microsoftcomen-uslibraryt6dbcb8d(vs71)aspx (aspnet platform requirements) en httpmsdnmicrosoftcomen-uslibraryaa579070(EXCHG80)aspx (Running aspnet on a domain controller)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 7
14 Voordat u SharePoint Services 30 installeert voor de TampS WEB website op
Windows 2008 en Windows 2008 R2
Vanaf TampS WEB 75000 wordt SharePoint Services geiumlnstalleerd door de setup Dit gebeurt eenmalig U heeft enige informatie nodig voor de SharePoint installatie Die moet u van te voren verzamelen
1 De naam van de SQLServer instance voor de SharePoint databases 2 De naam van een SQL Login met sysadmin rechten op die instance of zowel securityadmin als
dbcreator rechten Deze gebruiker zal de Sharepoint databases aanmaken en Sharepoint zal dit gebruiken om verbinding te maken met de databases Sa voldoet maar een nieuwe gebruiker DBSSharepoint met de benodigde rechten kan handig zijn Gebruikers als sysadm dbspay en dbssys zijn niet goed
3 Het wachtwoord van deze login 4 De poort die u wilt gebruiken voor de SharePoint admin site (default 50002) 5 De poort die u wilt gebruiken voor de SharePoint content site (default 50003)
Noot Als u een nieuwe Sharepoint Services 30 database op MS SQL Server 2012 wilt zetten dient u eerst een stored procedure te installeren die sinds MS SQL Server 2012 niet meer bestaat Draai het script sp_dboptionsql in Adds directory met Management Studio in de master database van de SQL Server instance waar u Sharepoint wilt hebben
15 Sharepoint Foundation Services 2013 SP1 Op Windows 2012 en Windows 2012 R2 gebruikt TS web Sharepoint Foundation Services 2013 SP1 Dit moet geiumlnstalleerd worden voor de setup van TS web uitgevoerd wordt Hier is een afzonderlijk wizard voor beschikbaar die beschikbaar is in AddsSharepointFoundation2013 of gedownload kan worden van de Microsoft website Er is een afzonderlijke handleiding beschikbaar hoe die geiumlnstalleerd moet worden
161 Repareer Sharepoint Installation bug De Sharepoint installatie dwingt alle applicaties naar 64-bit (net zoals vroeger bij Windows 2003 64-bits) Hierdoor werkt Talent amp Salaris Web niet meer Dat doet het met de volgende regel in het bestand ApplicationHostconfig in map CWindowsSystem32inetsrvconfig In sectie ltsystemwebServergtltglobalmodulesgt ltadd name=SPNativeRequestModule image=CProgram FilesCommon FilesMicrosoft SharedWeb Server Extensions15isapispnativerequestmoduledll gt Dit kan op de volgende manieren gerepareerd worden Keuze 1 Open ApplicationHostconfig in een editor die gestart is als administrator Voeg aan de regel preCondition=integratedModebitness64 toe zodat er het volgende staat ltadd name=SPNativeRequestModule image=CProgram FilesCommon FilesMicrosoft SharedWeb Server Extensions15isapispnativerequestmoduledll preCondition=integratedModebitness64 gt Keuze 2 Gebruik appcmd
Start the commandline als administrator
cwindowssystem32inetsrvappcmdexe set config -sectionsystemwebServerglobalModules
[name=SPNativeRequestModule]preconditionintegratedModebitness64
Dit heeft hetzelfde resultaat in ApplicationHostconfig
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 8
16 Opmerking over DBS common files DBS Talent amp Salaris Web bevat enkele zogeheten lsquoDBS common filesrsquo (gemeenschappelijke bestanden voor alle DBS-applicaties) Deze komen terecht in ltProgramFilesgtDBS Business SolutionsCommon Files De locatie van ltProgramFilesgt kunt u eventueel in de Registry wijzigen HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion entry ProgramFilesDir Voor het gemak staat in de map Adds het bestand lsquoProgram Files on D driveregrsquo Door hierop te dubbelklikken wordt de bovengenoemde Registry entry gewijzigd in DProgram Files Uiteraard kunt u dit bestand met Kladblok aanpassen wanneer u een andere drive wilt gebruiken
2 Set-up van TampS WEB Deze installatie dient op elke webserver uitgevoerd te worden
LET OP Wanneer u de installatie vanaf een Terminal-Server sessie draait kunt u een foutmelding krijgen waardoor u niet verder kunt Installeer in dat geval vanaf console
21 Websites Talent Selfservice mag niet samen op een andere applicatie op een website worden geinstalleerd Dus ook niet met Financieel Online U kunt echter makkelijk met de IIS manager een tweede website met een ander poortnummer op dezelfde server aanmaken
22 Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productie database ook een test of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
23 De set-up zelf
De setup wordt opgestart setupexe Dit programma installeert Sharepoint Services 30 als dat nog niet geiumlnstalleerd is en het operating systeem Windows 2008 of Windows 2008 R2 is Vervolgens installeert hij de Sharepoint add-on Tenslotte installeert hij Talent amp Salaris Web Start lsquosetupexersquo vanaf de installatie directory Dit moet worden opgestart als gebruiker met
administrator rechten Het volgende scherm verschijnt
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 9
Er staan groene vinkjes voor de programmarsquos die al geiumlnstalleerd zijn Het Talent Self-Service vakje is altijd leeg De Log file parameter verwijst naar de logfile van de algemene setupexe Er zijn aparte logfiles voor de verschillende installaties Klik op Start om te beginnen Als Sharepoint nog niet geiumlnstalleerd is en het operating systeem Windows 2008 of Windows 2008 R2 is gaat de setup verder zoals beschreven in 24 (Vragen om Sharepoint Sevices Informatie) Als Sharepoint geiumlnstalleerd of het operating systeem Windows 2012 of hoger is slaat de setup dat over en gaat verder bij 26 ( Sharepoint Add-on Installatie)
24 Vragen om Sharepoint Services Informatie Het volgende Sharepoint input scherm verschijnt
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 10
Als u geen Sharepoint wilt installeren klik dan op Skip Sharepoint en de setup gaat verder met de volgende stap Port for SharePoint admin site
o Geef het poortnummer voor de SharePoint admin site die u op deze machine wilt hebben (default 50002)
Port SharePoint content site o Geef het poortnummer voor de SharePoint Content site die u op deze machine wilt
hebben (default 50003) SQL Server instance for the Sharepoint databases
o Vul de naam van de computer (en instance voor een named instance) van de MS SQL Server instance waar u de SharePoint databases wilt hebben (default huidige computer) Een named instance wordt aangegeven met een backslash (DatabaseServerNaamInstanceNaam)
SQL Server login that creates the Sharepoint databases o Laat sa staan of vul de naam in van een andere gebruiker met sysadmin rechten Let op
sysadm dbspay en dbssys hebben geacuteeacuten sysadmin rechten o Een speciale gebruiker DBSSharepoint die de sysadmin role moet hebben tijdens de
installatie maar deze na de installatie niet meer hoeft te hebben is aan te bevelen voor security redenen
Password for this login o Geef het bijbehorende wachtwoord
Klik op OK
25 Sharepoint Services Installatie Het scherm krijgt nu een paar radertjes voor Install Sharepoint om te tonen dat de Sharepoint
installatie bezig is
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 11
Eerst worden er wat vereisten voor SharePoint Services geinstalleerd Dit wordt opgevolgd door
SharePoint Services 30 Dit duurt een tijd Af en toe verschijnt er een Commandline (dosprompt) scherm Probeer niet om die af te sluiten
Vervolgens wordt SharePoint geconfigureerd Als alles goed gaat is dit een kwestie van wachten o In bijlage 5 wordt verteld hoe SharePoint geinstalleerd wordt voor TampS WEB o Logfiles van de SharePoint installatie worden neergezet in directory TMP
Tenslotte krijgt u twee boodschappen o Dat de u de dagelijkste backup voor de nieuwe SharePoint databases moet regelen o o Dat als u een firewall gebruikt de SharePoint poorten moeten worden open gezet
Druk op een OK om verder te gaan Het setup scherm vinkt ldquoInstall Sharepointrdquo af een gaat verder met de volgende stap
26 DBS Sharepoint add-on installatie
Als dit er nog niet opstaat word de DBS SharePoint Add-on geiumlnstalleerd Anders wordt deze stap
overgeslagen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 12
o Eerst verschijnt de Licentie overeenkomst
o o Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden
van de licentieovereenkomst en daarna op Volgende o Vervolgens verschijnt het welkom scherm
o o Als er al database connecties zijn (bij een upgrade) is Defineer databaseconnecties niet
geselecteerd en kunt u op volgende klikken
o Als er nog geen database connecties zijn is Defineer databaseconnecties geselecteerd Als u wilt kunt u de directory aar de dbsconini staat wijzigen Klik op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 13
volgende
o Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren)
o Nu verschijnt het Selecteer Website scherm
o Selecteer de DBS SharePoint (gekozen poortnummer) site als de site waar de SharePoint Add-on moet worden geiumlnstalleerd
o Klik op Volgende o Nu verschijnt het Features scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 14
o o Klik op Volgende o Daarna volgt het databases ndash overzicht scherm
Klik op Volgende Nu volgt het Installeren scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 15
Klik op Installeren
o Wacht tot de installatie klaar is o Nu verschijnt het Voltooid scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 16
o o Klik op voltooien
27 Talent SelfService installatie
Vervolgens start de TampS WEB setup
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 17
Nu verschijnt de licentieovereenkomst
Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden van de
licentieovereenkomst en daarna op Volgende Nu verschijnt het welkomstscherm
o Als u databaseverbindingen wilt definieumlren of wijzigen (met andere woorden het dbsconini
bestand wijzigen) vink dan Definieer databaseconnecties aan Dit is normaal niet nodig Alleen de eerste keer dat u TampS WEB installeert moet u dit vakje aanvinken U kunt dan bij de gegevens van de databaseverbinding vastleggen wat de URL is van Report Server Dit is nodig voor de rapporten in TampS WEB
o Als u de database upgrades wilt uitvoeren als onderdeel van de applicatieset-up laat dan het
vinkje bij Installeer of update database staan (aanbevolen) Ook de database upgrades voor
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 18
optionele onderdelen worden dan automatisch uitgevoerd Als u meerdere webservers gebruikt moet u bij de tweede en volgende installatie dit vakje uitvinken
o Het bestand dbsconini bevat oa informatie over alle databaseverbindingen Als u een ander
bestand wilt gebruiken klikt u op de [hellip]-knop Dit kan de eerste keer ook nodig zijn om de plaats van het dbsconini bestand aan te geven
Zorg ervoor dat dit bestand leesbaar is door het account dat door ASPNET gebruikt wordt Standaard zal dit het lokale account ASPNET zijn Dit account heeft geen rechten om bestanden te lezen die op een andere machine staan Het bestand dat door de administratieve set-up van Talent amp Salaris op een server in uw netwerk is geplaatst is dan niet leesbaar In dat geval kunt u dbsconini kopieumlren naar bijvoorbeeld CProgramDataDBS Business Solutions op
de webserver en in dit scherm het bestand CProgramDataDBS Business
Solutionsdbsconini opgeven
Klik op Volgende
Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren) In de volgende stap kunt u opgeven welke database u wilt gebruiken
Anders dan bij TampS krijgt de eindgebruiker niet de mogelijkheid te kiezen welke database gebruikt moet worden Er wordt altijd gebruikgemaakt van de database die u hier selecteert De set-up zal ook alleen de databaseverbinding voor deze database installeren
Kies de gewenste database en klik op OK
Als u gekozen hebt voor Installeer of upgrade database dan volgt nu het aanmeldingsvenster voor de gekozen database
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 19
Vul de database-eigenaar dbo (SQL Server) en het bijbehorende wachtwoord in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar met
SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Indien u meerdere websites hebt ingericht op de server verschijnt nu het ldquoSelecteer Websiterdquo scherm Als u maar eacuteeacuten website hebt verschijnt dit scherm niet
Selecteer de gewenste website Als u dacht dat er maar eacuteeacuten website was en er verschijnt onverwacht ook een SharePoint website kies dan voor ldquoDefault web siterdquo
Nu komt het venster Aangepaste Setup waarop u de te installeren onderdelen kunt kiezen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 20
De onderdelen die zullen worden geiumlnstalleerd worden aangeduid met ( ) de onderdelen die niet worden geiumlnstalleerd worden aangeduid met een rood kruisje
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 21
Het volgende venster toont de databaseverbinding die geiumlnstalleerd zal gaan worden
Een rood kruis in de databaselijst geeft aan dat het opgegeven databasetype niet meer wordt ondersteund
Klik op Installeren De bestanden worden geiumlnstalleerd Eerst worden eventuele oude versies verwijderd Daarna wordt Talent amp Salaris Web geiumlnstalleerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 22
Een voortgangsscherm houdt u op de hoogte
Als u op het welkomstscherm hebt gekozen voor Installeer of update database wordt automatisch op het eind van de set-up de database upgrade uitgevoerd van Talent amp Salaris Web en de gekozen optionele onderdelen Als u het verkeerde wachtwoord van de tabeleigenaar hebt ingevuld verschijnt er een foutmelding
Klik op OK
Klik op Afsluiten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 23
Vul het wachtwoord in en klik op Voltooien Vervolgens zal de database set-up de benodigde scripts draaien
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 24
De installatie is nu voltooid
Klik op Voltooien Nu kan er een scherm verschijnen met de vraag of de computer opnieuw mag worden opgestart
Klik op Ja en log opnieuw aan als de gebruiker die in de melding vermeld staat (De reden dat er opnieuw gestart moet worden is dat de omgevingsvariabele PATH is gewijzigd Dit feit kan wel aan lopende applicaties maar niet aan (web-)services worden doorgegeven Ook het stoppen en weer starten van de service helpt niet Als u de computer niet opnieuw opstart kunnen enkele teksten niet gevonden worden bij het werken met de applicatie zult u dan vraagtekens met een nummer zien verschijnen) Als u geen opstart vraag krijgt dient u de machine op de gewone manier opnieuw op te starten
De applicatie is nu klaar voor gebruik Start op een pc in uw netwerk Internet Explorer op en navigeer naar uw webserver Als de naam van uw webserver MyWebServer is vult u dus in de adresbalk in MyWebServer
U kunt nu de volgende foutmelding krijgen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 25
Kies in dat geval in het menu Extra op Internetopties
Klik op het tabblad Verbindingen
Klik op lsquoLAN-instellingen
Zorg dat het vinkje Proxyserver niet voor lokale adressen gebruiken aanstaat (als u gebruikmaakt van een proxyserver)
Klik op OK en nogmaals op OK Start Internet Explorer opnieuw op en probeer nogmaals de webapplicatie te benaderen
28 Extra modules Nadat TampS WEB is geinstalleerd kunt u de extra modules activeren Nadat de installatie is voltooid kunt
u deze modules eenmalig in gebruik nemen door in de webapplicatie naar Systeembeheer de functie
Moduleactivatie te gaan Klik op het pictogram achter elke module die u wilt activeren en vul het bijbehorende wachtwoord in (de wachtwoorden zijn dezelfde als die u bij eerdere versies in de set-up gebruikte) De activatie zal behouden blijven in volgende versies van TampS WEB
29 JIT Toucher Als u het probleem hebt dat in de loop van de dag het opstarten van een module opeens trager wordt komt dat vermoedelijk omdat de module uit het geheugen van de server geflushd is Dit gebeurt als een
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 26
module ongeveer 20 minuten niet gebruikt wordt Als oplossing kan de applicatie de modules regelmatige lichtjes aanraken Dit kost niet veel rekenkracht en houdt de modules in het geheugen Ga om dit aan te zetten in hoofdmenu Talent Ga vervolgens naar Applicatiebeheer -gt Systeeminstellingen -gt systeemstatus Hier kan u een de JIT Toucher aanzetten Verdere uitleg staat in de online help van deze pagina
210 Verwijzen naar de Talent amp Salaris Web pagina
httpltservernaam
Dit roept defaulthtm op U kunt dit bestand zelf aanpassen als u dat wilt Visma levert een aantal voorbeelden mee met als namen DBSdefault1htm tot en met DBSdefault4htm Als u iets heel anders wilt raden we aan
om vanuit uw defaulthtm DBSdefault2htm aan te roepen Dan werkt alles zoals het hoort DBSdefault1 Als een gewone webpagina
DBSdefault2 Venster 1024 x 768 pixels geen adres-werk-menubalk Dit is gelijk aan defaulthtm
DBSdefault3 Venster ter grootte van volledig scherm geen adres-werk-menubalk
DBSdefault4 Volledig scherm bovenop de taakbalk Ook geen titelbalk Deze is onhandig voor de
meeste gebruikers omdat Internet Explorer afgesloten moet worden met het toetsenbord
211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer TampS WEB gebruikt javascript en popups Voor een goede werking is het noodzakelijk om in Internet Explorer de URL in ldquolocal intranetrdquo of ldquotrusted websitesldquo te hebben staan Als u in hetzelfde domein als de webserver zit staat over het algemeen de website al op local intranet Anders kunt u in IE opgeven dat de TampS WEB website trusted (vertrouwde site) is In IE 80 kies voor de menu optie tools vervolgens Internet Options het tabblad Security Selecteer Trusted sites klik op de button sites en voeg de site toe Als u niet in het zelfde domein zit merkt u dat doordat u een login scherm krijgt bij het opstarten van TampS WEB Hier vult u hetzelfde gebruikers gebruikersnaam en wachtwoord in als nodig is om binnen het domein waar de TampS WEB server staat op Windows aan te loggen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 27
212 Afdrukken E-dossier documenten Gebruiker Dossier Om gebruik te kunnen maken van het afdrukken van elekronische documenten in Employee Benefits moet er een printer worden geiumlnstalleerd voor de webserver en moet er een dossiergebruiker aangemaakt worden met een standaardprinter en lees- en schrijfrechten op de dossiermap
213 Virusscanner Een virusscanner kan TampS WEB sterk vertragen Dit kan een paar ordes van grootte schelen (van seconden naar minuten) We adviseren daarom om op de webserver de scan op ldquomodified onlyrdquo te zetten Dan controleert de virusscanner alleen als de bestanden wijzigen Omdat de bestanden in de net directories regelmatig opnieuw worden gemaakt moet u ook de volgende directory uitsluiten van een scan CWindowsMicrosoftNETFrameworkv4030319Temporary ASPNET Files CWindowsMicrosoftNETFramework64v4030319Temporary ASPNET Files
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 5
Het bestand dbsconini met informatie over de databaseverbindingen hebt u ook nodig bij de set-up
van TampS WEB
13 Voordat u TampS WEB gaat installeren (de eerste keer) Deze paragraaf geeft een overzicht van alle stappen die u moet uitvoeren voordat u Talent amp Salaris Web gaat installeren Dit deel moet voor iedere webserver eacuteeacutenmalig worden uitgevoerd alleen de eerste keer dat u TampS WEB op deze server installeert Dit moet gebeuren door een applicatie- of systeembeheerder of door iemand anders met kennis van de in gebruik zijnde server(s) database(s) en netwerkprotocollen De volgende stappen dienen door deze persoon te worden uitgevoerd
Zorg dat de webserver is aangemeld op het domein Gebruikers kunnen de webtoepassing uitsluitend benaderen als de computer waarop ze Internet Explorer starten is aangemeld op hetzelfde domein als de webserver De applicatie maakt namelijk voor de authenticatie gebruik van de naam waaronder men onder Windows is ingelogd
Voor een betere performance bevelen we de volgende wijzigingen aan in de Properties
van ldquoMy Computerrdquo o
Windows 2008 Ga naar system properties kies onder Tasks de link
Advanced system settings en kies onder Performance de button
Settings
o In tabblad Visual Effects Selecteer Adjust for best performance o In tabblad Advanced Selecteer Processor Scheduling Adjust for best performance of
Programs (de optie background services is voor een file server)
o In tabblad Advanced Memory Usage Adjust for best performance of Programs
Zorg dat het bestand dbsconini te lezen is Zorg dat het bestand dbsconini te lezen is door het gebruikersaccount waaronder de webserver draait U kunt het bestand dbsconini dat door de clients van DBS Talent en Salaris wordt gebruikt kopieumlren naar een map die door de aspnet service login op de webserver kan worden benaderd dat betekent over het algemeen in een map op de computer waar de webserver draait De default locatie ldquoallusersprofileDBS Business Solutionsrdquo voldoet
Gebruikt u Windows 2008 dan dient u de volgende software geiumlnstalleerd te hebben 1 De role Web Server (IIS) met de volgende Role Services
Application Development ASPNET (and in the popup click add Required Role Services
Security Windows Authentification
Management Tools IIS Management Scripts and Tools
Management Tools IIS 6 Management Compatibility Installeer nooit WebDAV Publishing Dat geeft problemen in
Sharepoint
Gebruikt u Windows 2008 R2 dan dient u de volgende software geiumlnstalleerd te
hebben 1 De role Web Server (IIS) met de volgende Role Services
Common HTTP Features o Static Content o Default Document o Installeer nooit WebDAV Publishing Dat geeft problemen in
Sharepoint
Application Development
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 6
o ASPNET and in the popup click add Required Role Services
Health and Diagnostics o HTTP logging Request Monitor and tracing can be useful
Security o Windows Authentication o Request filtering
Management Tools o IIS Management Console o IIS Management Scripts and Tools
IIS 6 Management Compatibility 2 De feature Net Framework 351 Features and in the popup click ldquoadd Required
Featuresrdquo
Gebruikt u Windows 2012 of 2012 R2 dan dient u de volgende software geiumlnstalleerd te
hebben 1 De Role Web Server (IIS) met
Web Server o Common http Features
- Default Document
- http Errors o Static Content o Installeer nooit WebDAV Publishing Dat geeft problemen in
Sharepoint o Security
- Request Filtering
- Windows Authentification o Application Development
- ASPNET 35
- ASPNET 45 o Management Tools
- IIS Management Console
- IIS 6 Management Compatibility
IIS 6 Metabase Compatibility
IIS 6 Scripting Tools
IIS 6 WMI Compatibility
- IIS Management Scripts and Tools 2 De feature NET Framework 35 features
Net Framework 35 (Includes NET 20 and 30) 3 De feature NET Framework 45 Features
NET Framework 45
ASPNET 45
WCF Services
o HTTP Activation (including required features that it asks for) o TCP Port Sharing
Wanneer u wilt installeren op een domeincontroller (sterk afgeraden) lees dan eerst het Microsoft-artikel httpmsdn2microsoftcomen-uslibraryt6dbcb8d(vs71)aspx (aspnet platform requirements) en httpmsdnmicrosoftcomen-uslibraryaa579070(EXCHG80)aspx (Running aspnet on a domain controller)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 7
14 Voordat u SharePoint Services 30 installeert voor de TampS WEB website op
Windows 2008 en Windows 2008 R2
Vanaf TampS WEB 75000 wordt SharePoint Services geiumlnstalleerd door de setup Dit gebeurt eenmalig U heeft enige informatie nodig voor de SharePoint installatie Die moet u van te voren verzamelen
1 De naam van de SQLServer instance voor de SharePoint databases 2 De naam van een SQL Login met sysadmin rechten op die instance of zowel securityadmin als
dbcreator rechten Deze gebruiker zal de Sharepoint databases aanmaken en Sharepoint zal dit gebruiken om verbinding te maken met de databases Sa voldoet maar een nieuwe gebruiker DBSSharepoint met de benodigde rechten kan handig zijn Gebruikers als sysadm dbspay en dbssys zijn niet goed
3 Het wachtwoord van deze login 4 De poort die u wilt gebruiken voor de SharePoint admin site (default 50002) 5 De poort die u wilt gebruiken voor de SharePoint content site (default 50003)
Noot Als u een nieuwe Sharepoint Services 30 database op MS SQL Server 2012 wilt zetten dient u eerst een stored procedure te installeren die sinds MS SQL Server 2012 niet meer bestaat Draai het script sp_dboptionsql in Adds directory met Management Studio in de master database van de SQL Server instance waar u Sharepoint wilt hebben
15 Sharepoint Foundation Services 2013 SP1 Op Windows 2012 en Windows 2012 R2 gebruikt TS web Sharepoint Foundation Services 2013 SP1 Dit moet geiumlnstalleerd worden voor de setup van TS web uitgevoerd wordt Hier is een afzonderlijk wizard voor beschikbaar die beschikbaar is in AddsSharepointFoundation2013 of gedownload kan worden van de Microsoft website Er is een afzonderlijke handleiding beschikbaar hoe die geiumlnstalleerd moet worden
161 Repareer Sharepoint Installation bug De Sharepoint installatie dwingt alle applicaties naar 64-bit (net zoals vroeger bij Windows 2003 64-bits) Hierdoor werkt Talent amp Salaris Web niet meer Dat doet het met de volgende regel in het bestand ApplicationHostconfig in map CWindowsSystem32inetsrvconfig In sectie ltsystemwebServergtltglobalmodulesgt ltadd name=SPNativeRequestModule image=CProgram FilesCommon FilesMicrosoft SharedWeb Server Extensions15isapispnativerequestmoduledll gt Dit kan op de volgende manieren gerepareerd worden Keuze 1 Open ApplicationHostconfig in een editor die gestart is als administrator Voeg aan de regel preCondition=integratedModebitness64 toe zodat er het volgende staat ltadd name=SPNativeRequestModule image=CProgram FilesCommon FilesMicrosoft SharedWeb Server Extensions15isapispnativerequestmoduledll preCondition=integratedModebitness64 gt Keuze 2 Gebruik appcmd
Start the commandline als administrator
cwindowssystem32inetsrvappcmdexe set config -sectionsystemwebServerglobalModules
[name=SPNativeRequestModule]preconditionintegratedModebitness64
Dit heeft hetzelfde resultaat in ApplicationHostconfig
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 8
16 Opmerking over DBS common files DBS Talent amp Salaris Web bevat enkele zogeheten lsquoDBS common filesrsquo (gemeenschappelijke bestanden voor alle DBS-applicaties) Deze komen terecht in ltProgramFilesgtDBS Business SolutionsCommon Files De locatie van ltProgramFilesgt kunt u eventueel in de Registry wijzigen HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion entry ProgramFilesDir Voor het gemak staat in de map Adds het bestand lsquoProgram Files on D driveregrsquo Door hierop te dubbelklikken wordt de bovengenoemde Registry entry gewijzigd in DProgram Files Uiteraard kunt u dit bestand met Kladblok aanpassen wanneer u een andere drive wilt gebruiken
2 Set-up van TampS WEB Deze installatie dient op elke webserver uitgevoerd te worden
LET OP Wanneer u de installatie vanaf een Terminal-Server sessie draait kunt u een foutmelding krijgen waardoor u niet verder kunt Installeer in dat geval vanaf console
21 Websites Talent Selfservice mag niet samen op een andere applicatie op een website worden geinstalleerd Dus ook niet met Financieel Online U kunt echter makkelijk met de IIS manager een tweede website met een ander poortnummer op dezelfde server aanmaken
22 Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productie database ook een test of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
23 De set-up zelf
De setup wordt opgestart setupexe Dit programma installeert Sharepoint Services 30 als dat nog niet geiumlnstalleerd is en het operating systeem Windows 2008 of Windows 2008 R2 is Vervolgens installeert hij de Sharepoint add-on Tenslotte installeert hij Talent amp Salaris Web Start lsquosetupexersquo vanaf de installatie directory Dit moet worden opgestart als gebruiker met
administrator rechten Het volgende scherm verschijnt
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 9
Er staan groene vinkjes voor de programmarsquos die al geiumlnstalleerd zijn Het Talent Self-Service vakje is altijd leeg De Log file parameter verwijst naar de logfile van de algemene setupexe Er zijn aparte logfiles voor de verschillende installaties Klik op Start om te beginnen Als Sharepoint nog niet geiumlnstalleerd is en het operating systeem Windows 2008 of Windows 2008 R2 is gaat de setup verder zoals beschreven in 24 (Vragen om Sharepoint Sevices Informatie) Als Sharepoint geiumlnstalleerd of het operating systeem Windows 2012 of hoger is slaat de setup dat over en gaat verder bij 26 ( Sharepoint Add-on Installatie)
24 Vragen om Sharepoint Services Informatie Het volgende Sharepoint input scherm verschijnt
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 10
Als u geen Sharepoint wilt installeren klik dan op Skip Sharepoint en de setup gaat verder met de volgende stap Port for SharePoint admin site
o Geef het poortnummer voor de SharePoint admin site die u op deze machine wilt hebben (default 50002)
Port SharePoint content site o Geef het poortnummer voor de SharePoint Content site die u op deze machine wilt
hebben (default 50003) SQL Server instance for the Sharepoint databases
o Vul de naam van de computer (en instance voor een named instance) van de MS SQL Server instance waar u de SharePoint databases wilt hebben (default huidige computer) Een named instance wordt aangegeven met een backslash (DatabaseServerNaamInstanceNaam)
SQL Server login that creates the Sharepoint databases o Laat sa staan of vul de naam in van een andere gebruiker met sysadmin rechten Let op
sysadm dbspay en dbssys hebben geacuteeacuten sysadmin rechten o Een speciale gebruiker DBSSharepoint die de sysadmin role moet hebben tijdens de
installatie maar deze na de installatie niet meer hoeft te hebben is aan te bevelen voor security redenen
Password for this login o Geef het bijbehorende wachtwoord
Klik op OK
25 Sharepoint Services Installatie Het scherm krijgt nu een paar radertjes voor Install Sharepoint om te tonen dat de Sharepoint
installatie bezig is
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 11
Eerst worden er wat vereisten voor SharePoint Services geinstalleerd Dit wordt opgevolgd door
SharePoint Services 30 Dit duurt een tijd Af en toe verschijnt er een Commandline (dosprompt) scherm Probeer niet om die af te sluiten
Vervolgens wordt SharePoint geconfigureerd Als alles goed gaat is dit een kwestie van wachten o In bijlage 5 wordt verteld hoe SharePoint geinstalleerd wordt voor TampS WEB o Logfiles van de SharePoint installatie worden neergezet in directory TMP
Tenslotte krijgt u twee boodschappen o Dat de u de dagelijkste backup voor de nieuwe SharePoint databases moet regelen o o Dat als u een firewall gebruikt de SharePoint poorten moeten worden open gezet
Druk op een OK om verder te gaan Het setup scherm vinkt ldquoInstall Sharepointrdquo af een gaat verder met de volgende stap
26 DBS Sharepoint add-on installatie
Als dit er nog niet opstaat word de DBS SharePoint Add-on geiumlnstalleerd Anders wordt deze stap
overgeslagen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 12
o Eerst verschijnt de Licentie overeenkomst
o o Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden
van de licentieovereenkomst en daarna op Volgende o Vervolgens verschijnt het welkom scherm
o o Als er al database connecties zijn (bij een upgrade) is Defineer databaseconnecties niet
geselecteerd en kunt u op volgende klikken
o Als er nog geen database connecties zijn is Defineer databaseconnecties geselecteerd Als u wilt kunt u de directory aar de dbsconini staat wijzigen Klik op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 13
volgende
o Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren)
o Nu verschijnt het Selecteer Website scherm
o Selecteer de DBS SharePoint (gekozen poortnummer) site als de site waar de SharePoint Add-on moet worden geiumlnstalleerd
o Klik op Volgende o Nu verschijnt het Features scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 14
o o Klik op Volgende o Daarna volgt het databases ndash overzicht scherm
Klik op Volgende Nu volgt het Installeren scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 15
Klik op Installeren
o Wacht tot de installatie klaar is o Nu verschijnt het Voltooid scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 16
o o Klik op voltooien
27 Talent SelfService installatie
Vervolgens start de TampS WEB setup
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 17
Nu verschijnt de licentieovereenkomst
Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden van de
licentieovereenkomst en daarna op Volgende Nu verschijnt het welkomstscherm
o Als u databaseverbindingen wilt definieumlren of wijzigen (met andere woorden het dbsconini
bestand wijzigen) vink dan Definieer databaseconnecties aan Dit is normaal niet nodig Alleen de eerste keer dat u TampS WEB installeert moet u dit vakje aanvinken U kunt dan bij de gegevens van de databaseverbinding vastleggen wat de URL is van Report Server Dit is nodig voor de rapporten in TampS WEB
o Als u de database upgrades wilt uitvoeren als onderdeel van de applicatieset-up laat dan het
vinkje bij Installeer of update database staan (aanbevolen) Ook de database upgrades voor
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 18
optionele onderdelen worden dan automatisch uitgevoerd Als u meerdere webservers gebruikt moet u bij de tweede en volgende installatie dit vakje uitvinken
o Het bestand dbsconini bevat oa informatie over alle databaseverbindingen Als u een ander
bestand wilt gebruiken klikt u op de [hellip]-knop Dit kan de eerste keer ook nodig zijn om de plaats van het dbsconini bestand aan te geven
Zorg ervoor dat dit bestand leesbaar is door het account dat door ASPNET gebruikt wordt Standaard zal dit het lokale account ASPNET zijn Dit account heeft geen rechten om bestanden te lezen die op een andere machine staan Het bestand dat door de administratieve set-up van Talent amp Salaris op een server in uw netwerk is geplaatst is dan niet leesbaar In dat geval kunt u dbsconini kopieumlren naar bijvoorbeeld CProgramDataDBS Business Solutions op
de webserver en in dit scherm het bestand CProgramDataDBS Business
Solutionsdbsconini opgeven
Klik op Volgende
Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren) In de volgende stap kunt u opgeven welke database u wilt gebruiken
Anders dan bij TampS krijgt de eindgebruiker niet de mogelijkheid te kiezen welke database gebruikt moet worden Er wordt altijd gebruikgemaakt van de database die u hier selecteert De set-up zal ook alleen de databaseverbinding voor deze database installeren
Kies de gewenste database en klik op OK
Als u gekozen hebt voor Installeer of upgrade database dan volgt nu het aanmeldingsvenster voor de gekozen database
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 19
Vul de database-eigenaar dbo (SQL Server) en het bijbehorende wachtwoord in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar met
SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Indien u meerdere websites hebt ingericht op de server verschijnt nu het ldquoSelecteer Websiterdquo scherm Als u maar eacuteeacuten website hebt verschijnt dit scherm niet
Selecteer de gewenste website Als u dacht dat er maar eacuteeacuten website was en er verschijnt onverwacht ook een SharePoint website kies dan voor ldquoDefault web siterdquo
Nu komt het venster Aangepaste Setup waarop u de te installeren onderdelen kunt kiezen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 20
De onderdelen die zullen worden geiumlnstalleerd worden aangeduid met ( ) de onderdelen die niet worden geiumlnstalleerd worden aangeduid met een rood kruisje
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 21
Het volgende venster toont de databaseverbinding die geiumlnstalleerd zal gaan worden
Een rood kruis in de databaselijst geeft aan dat het opgegeven databasetype niet meer wordt ondersteund
Klik op Installeren De bestanden worden geiumlnstalleerd Eerst worden eventuele oude versies verwijderd Daarna wordt Talent amp Salaris Web geiumlnstalleerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 22
Een voortgangsscherm houdt u op de hoogte
Als u op het welkomstscherm hebt gekozen voor Installeer of update database wordt automatisch op het eind van de set-up de database upgrade uitgevoerd van Talent amp Salaris Web en de gekozen optionele onderdelen Als u het verkeerde wachtwoord van de tabeleigenaar hebt ingevuld verschijnt er een foutmelding
Klik op OK
Klik op Afsluiten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 23
Vul het wachtwoord in en klik op Voltooien Vervolgens zal de database set-up de benodigde scripts draaien
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 24
De installatie is nu voltooid
Klik op Voltooien Nu kan er een scherm verschijnen met de vraag of de computer opnieuw mag worden opgestart
Klik op Ja en log opnieuw aan als de gebruiker die in de melding vermeld staat (De reden dat er opnieuw gestart moet worden is dat de omgevingsvariabele PATH is gewijzigd Dit feit kan wel aan lopende applicaties maar niet aan (web-)services worden doorgegeven Ook het stoppen en weer starten van de service helpt niet Als u de computer niet opnieuw opstart kunnen enkele teksten niet gevonden worden bij het werken met de applicatie zult u dan vraagtekens met een nummer zien verschijnen) Als u geen opstart vraag krijgt dient u de machine op de gewone manier opnieuw op te starten
De applicatie is nu klaar voor gebruik Start op een pc in uw netwerk Internet Explorer op en navigeer naar uw webserver Als de naam van uw webserver MyWebServer is vult u dus in de adresbalk in MyWebServer
U kunt nu de volgende foutmelding krijgen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 25
Kies in dat geval in het menu Extra op Internetopties
Klik op het tabblad Verbindingen
Klik op lsquoLAN-instellingen
Zorg dat het vinkje Proxyserver niet voor lokale adressen gebruiken aanstaat (als u gebruikmaakt van een proxyserver)
Klik op OK en nogmaals op OK Start Internet Explorer opnieuw op en probeer nogmaals de webapplicatie te benaderen
28 Extra modules Nadat TampS WEB is geinstalleerd kunt u de extra modules activeren Nadat de installatie is voltooid kunt
u deze modules eenmalig in gebruik nemen door in de webapplicatie naar Systeembeheer de functie
Moduleactivatie te gaan Klik op het pictogram achter elke module die u wilt activeren en vul het bijbehorende wachtwoord in (de wachtwoorden zijn dezelfde als die u bij eerdere versies in de set-up gebruikte) De activatie zal behouden blijven in volgende versies van TampS WEB
29 JIT Toucher Als u het probleem hebt dat in de loop van de dag het opstarten van een module opeens trager wordt komt dat vermoedelijk omdat de module uit het geheugen van de server geflushd is Dit gebeurt als een
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 26
module ongeveer 20 minuten niet gebruikt wordt Als oplossing kan de applicatie de modules regelmatige lichtjes aanraken Dit kost niet veel rekenkracht en houdt de modules in het geheugen Ga om dit aan te zetten in hoofdmenu Talent Ga vervolgens naar Applicatiebeheer -gt Systeeminstellingen -gt systeemstatus Hier kan u een de JIT Toucher aanzetten Verdere uitleg staat in de online help van deze pagina
210 Verwijzen naar de Talent amp Salaris Web pagina
httpltservernaam
Dit roept defaulthtm op U kunt dit bestand zelf aanpassen als u dat wilt Visma levert een aantal voorbeelden mee met als namen DBSdefault1htm tot en met DBSdefault4htm Als u iets heel anders wilt raden we aan
om vanuit uw defaulthtm DBSdefault2htm aan te roepen Dan werkt alles zoals het hoort DBSdefault1 Als een gewone webpagina
DBSdefault2 Venster 1024 x 768 pixels geen adres-werk-menubalk Dit is gelijk aan defaulthtm
DBSdefault3 Venster ter grootte van volledig scherm geen adres-werk-menubalk
DBSdefault4 Volledig scherm bovenop de taakbalk Ook geen titelbalk Deze is onhandig voor de
meeste gebruikers omdat Internet Explorer afgesloten moet worden met het toetsenbord
211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer TampS WEB gebruikt javascript en popups Voor een goede werking is het noodzakelijk om in Internet Explorer de URL in ldquolocal intranetrdquo of ldquotrusted websitesldquo te hebben staan Als u in hetzelfde domein als de webserver zit staat over het algemeen de website al op local intranet Anders kunt u in IE opgeven dat de TampS WEB website trusted (vertrouwde site) is In IE 80 kies voor de menu optie tools vervolgens Internet Options het tabblad Security Selecteer Trusted sites klik op de button sites en voeg de site toe Als u niet in het zelfde domein zit merkt u dat doordat u een login scherm krijgt bij het opstarten van TampS WEB Hier vult u hetzelfde gebruikers gebruikersnaam en wachtwoord in als nodig is om binnen het domein waar de TampS WEB server staat op Windows aan te loggen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 27
212 Afdrukken E-dossier documenten Gebruiker Dossier Om gebruik te kunnen maken van het afdrukken van elekronische documenten in Employee Benefits moet er een printer worden geiumlnstalleerd voor de webserver en moet er een dossiergebruiker aangemaakt worden met een standaardprinter en lees- en schrijfrechten op de dossiermap
213 Virusscanner Een virusscanner kan TampS WEB sterk vertragen Dit kan een paar ordes van grootte schelen (van seconden naar minuten) We adviseren daarom om op de webserver de scan op ldquomodified onlyrdquo te zetten Dan controleert de virusscanner alleen als de bestanden wijzigen Omdat de bestanden in de net directories regelmatig opnieuw worden gemaakt moet u ook de volgende directory uitsluiten van een scan CWindowsMicrosoftNETFrameworkv4030319Temporary ASPNET Files CWindowsMicrosoftNETFramework64v4030319Temporary ASPNET Files
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 6
o ASPNET and in the popup click add Required Role Services
Health and Diagnostics o HTTP logging Request Monitor and tracing can be useful
Security o Windows Authentication o Request filtering
Management Tools o IIS Management Console o IIS Management Scripts and Tools
IIS 6 Management Compatibility 2 De feature Net Framework 351 Features and in the popup click ldquoadd Required
Featuresrdquo
Gebruikt u Windows 2012 of 2012 R2 dan dient u de volgende software geiumlnstalleerd te
hebben 1 De Role Web Server (IIS) met
Web Server o Common http Features
- Default Document
- http Errors o Static Content o Installeer nooit WebDAV Publishing Dat geeft problemen in
Sharepoint o Security
- Request Filtering
- Windows Authentification o Application Development
- ASPNET 35
- ASPNET 45 o Management Tools
- IIS Management Console
- IIS 6 Management Compatibility
IIS 6 Metabase Compatibility
IIS 6 Scripting Tools
IIS 6 WMI Compatibility
- IIS Management Scripts and Tools 2 De feature NET Framework 35 features
Net Framework 35 (Includes NET 20 and 30) 3 De feature NET Framework 45 Features
NET Framework 45
ASPNET 45
WCF Services
o HTTP Activation (including required features that it asks for) o TCP Port Sharing
Wanneer u wilt installeren op een domeincontroller (sterk afgeraden) lees dan eerst het Microsoft-artikel httpmsdn2microsoftcomen-uslibraryt6dbcb8d(vs71)aspx (aspnet platform requirements) en httpmsdnmicrosoftcomen-uslibraryaa579070(EXCHG80)aspx (Running aspnet on a domain controller)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 7
14 Voordat u SharePoint Services 30 installeert voor de TampS WEB website op
Windows 2008 en Windows 2008 R2
Vanaf TampS WEB 75000 wordt SharePoint Services geiumlnstalleerd door de setup Dit gebeurt eenmalig U heeft enige informatie nodig voor de SharePoint installatie Die moet u van te voren verzamelen
1 De naam van de SQLServer instance voor de SharePoint databases 2 De naam van een SQL Login met sysadmin rechten op die instance of zowel securityadmin als
dbcreator rechten Deze gebruiker zal de Sharepoint databases aanmaken en Sharepoint zal dit gebruiken om verbinding te maken met de databases Sa voldoet maar een nieuwe gebruiker DBSSharepoint met de benodigde rechten kan handig zijn Gebruikers als sysadm dbspay en dbssys zijn niet goed
3 Het wachtwoord van deze login 4 De poort die u wilt gebruiken voor de SharePoint admin site (default 50002) 5 De poort die u wilt gebruiken voor de SharePoint content site (default 50003)
Noot Als u een nieuwe Sharepoint Services 30 database op MS SQL Server 2012 wilt zetten dient u eerst een stored procedure te installeren die sinds MS SQL Server 2012 niet meer bestaat Draai het script sp_dboptionsql in Adds directory met Management Studio in de master database van de SQL Server instance waar u Sharepoint wilt hebben
15 Sharepoint Foundation Services 2013 SP1 Op Windows 2012 en Windows 2012 R2 gebruikt TS web Sharepoint Foundation Services 2013 SP1 Dit moet geiumlnstalleerd worden voor de setup van TS web uitgevoerd wordt Hier is een afzonderlijk wizard voor beschikbaar die beschikbaar is in AddsSharepointFoundation2013 of gedownload kan worden van de Microsoft website Er is een afzonderlijke handleiding beschikbaar hoe die geiumlnstalleerd moet worden
161 Repareer Sharepoint Installation bug De Sharepoint installatie dwingt alle applicaties naar 64-bit (net zoals vroeger bij Windows 2003 64-bits) Hierdoor werkt Talent amp Salaris Web niet meer Dat doet het met de volgende regel in het bestand ApplicationHostconfig in map CWindowsSystem32inetsrvconfig In sectie ltsystemwebServergtltglobalmodulesgt ltadd name=SPNativeRequestModule image=CProgram FilesCommon FilesMicrosoft SharedWeb Server Extensions15isapispnativerequestmoduledll gt Dit kan op de volgende manieren gerepareerd worden Keuze 1 Open ApplicationHostconfig in een editor die gestart is als administrator Voeg aan de regel preCondition=integratedModebitness64 toe zodat er het volgende staat ltadd name=SPNativeRequestModule image=CProgram FilesCommon FilesMicrosoft SharedWeb Server Extensions15isapispnativerequestmoduledll preCondition=integratedModebitness64 gt Keuze 2 Gebruik appcmd
Start the commandline als administrator
cwindowssystem32inetsrvappcmdexe set config -sectionsystemwebServerglobalModules
[name=SPNativeRequestModule]preconditionintegratedModebitness64
Dit heeft hetzelfde resultaat in ApplicationHostconfig
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 8
16 Opmerking over DBS common files DBS Talent amp Salaris Web bevat enkele zogeheten lsquoDBS common filesrsquo (gemeenschappelijke bestanden voor alle DBS-applicaties) Deze komen terecht in ltProgramFilesgtDBS Business SolutionsCommon Files De locatie van ltProgramFilesgt kunt u eventueel in de Registry wijzigen HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion entry ProgramFilesDir Voor het gemak staat in de map Adds het bestand lsquoProgram Files on D driveregrsquo Door hierop te dubbelklikken wordt de bovengenoemde Registry entry gewijzigd in DProgram Files Uiteraard kunt u dit bestand met Kladblok aanpassen wanneer u een andere drive wilt gebruiken
2 Set-up van TampS WEB Deze installatie dient op elke webserver uitgevoerd te worden
LET OP Wanneer u de installatie vanaf een Terminal-Server sessie draait kunt u een foutmelding krijgen waardoor u niet verder kunt Installeer in dat geval vanaf console
21 Websites Talent Selfservice mag niet samen op een andere applicatie op een website worden geinstalleerd Dus ook niet met Financieel Online U kunt echter makkelijk met de IIS manager een tweede website met een ander poortnummer op dezelfde server aanmaken
22 Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productie database ook een test of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
23 De set-up zelf
De setup wordt opgestart setupexe Dit programma installeert Sharepoint Services 30 als dat nog niet geiumlnstalleerd is en het operating systeem Windows 2008 of Windows 2008 R2 is Vervolgens installeert hij de Sharepoint add-on Tenslotte installeert hij Talent amp Salaris Web Start lsquosetupexersquo vanaf de installatie directory Dit moet worden opgestart als gebruiker met
administrator rechten Het volgende scherm verschijnt
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 9
Er staan groene vinkjes voor de programmarsquos die al geiumlnstalleerd zijn Het Talent Self-Service vakje is altijd leeg De Log file parameter verwijst naar de logfile van de algemene setupexe Er zijn aparte logfiles voor de verschillende installaties Klik op Start om te beginnen Als Sharepoint nog niet geiumlnstalleerd is en het operating systeem Windows 2008 of Windows 2008 R2 is gaat de setup verder zoals beschreven in 24 (Vragen om Sharepoint Sevices Informatie) Als Sharepoint geiumlnstalleerd of het operating systeem Windows 2012 of hoger is slaat de setup dat over en gaat verder bij 26 ( Sharepoint Add-on Installatie)
24 Vragen om Sharepoint Services Informatie Het volgende Sharepoint input scherm verschijnt
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 10
Als u geen Sharepoint wilt installeren klik dan op Skip Sharepoint en de setup gaat verder met de volgende stap Port for SharePoint admin site
o Geef het poortnummer voor de SharePoint admin site die u op deze machine wilt hebben (default 50002)
Port SharePoint content site o Geef het poortnummer voor de SharePoint Content site die u op deze machine wilt
hebben (default 50003) SQL Server instance for the Sharepoint databases
o Vul de naam van de computer (en instance voor een named instance) van de MS SQL Server instance waar u de SharePoint databases wilt hebben (default huidige computer) Een named instance wordt aangegeven met een backslash (DatabaseServerNaamInstanceNaam)
SQL Server login that creates the Sharepoint databases o Laat sa staan of vul de naam in van een andere gebruiker met sysadmin rechten Let op
sysadm dbspay en dbssys hebben geacuteeacuten sysadmin rechten o Een speciale gebruiker DBSSharepoint die de sysadmin role moet hebben tijdens de
installatie maar deze na de installatie niet meer hoeft te hebben is aan te bevelen voor security redenen
Password for this login o Geef het bijbehorende wachtwoord
Klik op OK
25 Sharepoint Services Installatie Het scherm krijgt nu een paar radertjes voor Install Sharepoint om te tonen dat de Sharepoint
installatie bezig is
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 11
Eerst worden er wat vereisten voor SharePoint Services geinstalleerd Dit wordt opgevolgd door
SharePoint Services 30 Dit duurt een tijd Af en toe verschijnt er een Commandline (dosprompt) scherm Probeer niet om die af te sluiten
Vervolgens wordt SharePoint geconfigureerd Als alles goed gaat is dit een kwestie van wachten o In bijlage 5 wordt verteld hoe SharePoint geinstalleerd wordt voor TampS WEB o Logfiles van de SharePoint installatie worden neergezet in directory TMP
Tenslotte krijgt u twee boodschappen o Dat de u de dagelijkste backup voor de nieuwe SharePoint databases moet regelen o o Dat als u een firewall gebruikt de SharePoint poorten moeten worden open gezet
Druk op een OK om verder te gaan Het setup scherm vinkt ldquoInstall Sharepointrdquo af een gaat verder met de volgende stap
26 DBS Sharepoint add-on installatie
Als dit er nog niet opstaat word de DBS SharePoint Add-on geiumlnstalleerd Anders wordt deze stap
overgeslagen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 12
o Eerst verschijnt de Licentie overeenkomst
o o Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden
van de licentieovereenkomst en daarna op Volgende o Vervolgens verschijnt het welkom scherm
o o Als er al database connecties zijn (bij een upgrade) is Defineer databaseconnecties niet
geselecteerd en kunt u op volgende klikken
o Als er nog geen database connecties zijn is Defineer databaseconnecties geselecteerd Als u wilt kunt u de directory aar de dbsconini staat wijzigen Klik op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 13
volgende
o Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren)
o Nu verschijnt het Selecteer Website scherm
o Selecteer de DBS SharePoint (gekozen poortnummer) site als de site waar de SharePoint Add-on moet worden geiumlnstalleerd
o Klik op Volgende o Nu verschijnt het Features scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 14
o o Klik op Volgende o Daarna volgt het databases ndash overzicht scherm
Klik op Volgende Nu volgt het Installeren scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 15
Klik op Installeren
o Wacht tot de installatie klaar is o Nu verschijnt het Voltooid scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 16
o o Klik op voltooien
27 Talent SelfService installatie
Vervolgens start de TampS WEB setup
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 17
Nu verschijnt de licentieovereenkomst
Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden van de
licentieovereenkomst en daarna op Volgende Nu verschijnt het welkomstscherm
o Als u databaseverbindingen wilt definieumlren of wijzigen (met andere woorden het dbsconini
bestand wijzigen) vink dan Definieer databaseconnecties aan Dit is normaal niet nodig Alleen de eerste keer dat u TampS WEB installeert moet u dit vakje aanvinken U kunt dan bij de gegevens van de databaseverbinding vastleggen wat de URL is van Report Server Dit is nodig voor de rapporten in TampS WEB
o Als u de database upgrades wilt uitvoeren als onderdeel van de applicatieset-up laat dan het
vinkje bij Installeer of update database staan (aanbevolen) Ook de database upgrades voor
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 18
optionele onderdelen worden dan automatisch uitgevoerd Als u meerdere webservers gebruikt moet u bij de tweede en volgende installatie dit vakje uitvinken
o Het bestand dbsconini bevat oa informatie over alle databaseverbindingen Als u een ander
bestand wilt gebruiken klikt u op de [hellip]-knop Dit kan de eerste keer ook nodig zijn om de plaats van het dbsconini bestand aan te geven
Zorg ervoor dat dit bestand leesbaar is door het account dat door ASPNET gebruikt wordt Standaard zal dit het lokale account ASPNET zijn Dit account heeft geen rechten om bestanden te lezen die op een andere machine staan Het bestand dat door de administratieve set-up van Talent amp Salaris op een server in uw netwerk is geplaatst is dan niet leesbaar In dat geval kunt u dbsconini kopieumlren naar bijvoorbeeld CProgramDataDBS Business Solutions op
de webserver en in dit scherm het bestand CProgramDataDBS Business
Solutionsdbsconini opgeven
Klik op Volgende
Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren) In de volgende stap kunt u opgeven welke database u wilt gebruiken
Anders dan bij TampS krijgt de eindgebruiker niet de mogelijkheid te kiezen welke database gebruikt moet worden Er wordt altijd gebruikgemaakt van de database die u hier selecteert De set-up zal ook alleen de databaseverbinding voor deze database installeren
Kies de gewenste database en klik op OK
Als u gekozen hebt voor Installeer of upgrade database dan volgt nu het aanmeldingsvenster voor de gekozen database
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 19
Vul de database-eigenaar dbo (SQL Server) en het bijbehorende wachtwoord in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar met
SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Indien u meerdere websites hebt ingericht op de server verschijnt nu het ldquoSelecteer Websiterdquo scherm Als u maar eacuteeacuten website hebt verschijnt dit scherm niet
Selecteer de gewenste website Als u dacht dat er maar eacuteeacuten website was en er verschijnt onverwacht ook een SharePoint website kies dan voor ldquoDefault web siterdquo
Nu komt het venster Aangepaste Setup waarop u de te installeren onderdelen kunt kiezen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 20
De onderdelen die zullen worden geiumlnstalleerd worden aangeduid met ( ) de onderdelen die niet worden geiumlnstalleerd worden aangeduid met een rood kruisje
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 21
Het volgende venster toont de databaseverbinding die geiumlnstalleerd zal gaan worden
Een rood kruis in de databaselijst geeft aan dat het opgegeven databasetype niet meer wordt ondersteund
Klik op Installeren De bestanden worden geiumlnstalleerd Eerst worden eventuele oude versies verwijderd Daarna wordt Talent amp Salaris Web geiumlnstalleerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 22
Een voortgangsscherm houdt u op de hoogte
Als u op het welkomstscherm hebt gekozen voor Installeer of update database wordt automatisch op het eind van de set-up de database upgrade uitgevoerd van Talent amp Salaris Web en de gekozen optionele onderdelen Als u het verkeerde wachtwoord van de tabeleigenaar hebt ingevuld verschijnt er een foutmelding
Klik op OK
Klik op Afsluiten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 23
Vul het wachtwoord in en klik op Voltooien Vervolgens zal de database set-up de benodigde scripts draaien
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 24
De installatie is nu voltooid
Klik op Voltooien Nu kan er een scherm verschijnen met de vraag of de computer opnieuw mag worden opgestart
Klik op Ja en log opnieuw aan als de gebruiker die in de melding vermeld staat (De reden dat er opnieuw gestart moet worden is dat de omgevingsvariabele PATH is gewijzigd Dit feit kan wel aan lopende applicaties maar niet aan (web-)services worden doorgegeven Ook het stoppen en weer starten van de service helpt niet Als u de computer niet opnieuw opstart kunnen enkele teksten niet gevonden worden bij het werken met de applicatie zult u dan vraagtekens met een nummer zien verschijnen) Als u geen opstart vraag krijgt dient u de machine op de gewone manier opnieuw op te starten
De applicatie is nu klaar voor gebruik Start op een pc in uw netwerk Internet Explorer op en navigeer naar uw webserver Als de naam van uw webserver MyWebServer is vult u dus in de adresbalk in MyWebServer
U kunt nu de volgende foutmelding krijgen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 25
Kies in dat geval in het menu Extra op Internetopties
Klik op het tabblad Verbindingen
Klik op lsquoLAN-instellingen
Zorg dat het vinkje Proxyserver niet voor lokale adressen gebruiken aanstaat (als u gebruikmaakt van een proxyserver)
Klik op OK en nogmaals op OK Start Internet Explorer opnieuw op en probeer nogmaals de webapplicatie te benaderen
28 Extra modules Nadat TampS WEB is geinstalleerd kunt u de extra modules activeren Nadat de installatie is voltooid kunt
u deze modules eenmalig in gebruik nemen door in de webapplicatie naar Systeembeheer de functie
Moduleactivatie te gaan Klik op het pictogram achter elke module die u wilt activeren en vul het bijbehorende wachtwoord in (de wachtwoorden zijn dezelfde als die u bij eerdere versies in de set-up gebruikte) De activatie zal behouden blijven in volgende versies van TampS WEB
29 JIT Toucher Als u het probleem hebt dat in de loop van de dag het opstarten van een module opeens trager wordt komt dat vermoedelijk omdat de module uit het geheugen van de server geflushd is Dit gebeurt als een
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 26
module ongeveer 20 minuten niet gebruikt wordt Als oplossing kan de applicatie de modules regelmatige lichtjes aanraken Dit kost niet veel rekenkracht en houdt de modules in het geheugen Ga om dit aan te zetten in hoofdmenu Talent Ga vervolgens naar Applicatiebeheer -gt Systeeminstellingen -gt systeemstatus Hier kan u een de JIT Toucher aanzetten Verdere uitleg staat in de online help van deze pagina
210 Verwijzen naar de Talent amp Salaris Web pagina
httpltservernaam
Dit roept defaulthtm op U kunt dit bestand zelf aanpassen als u dat wilt Visma levert een aantal voorbeelden mee met als namen DBSdefault1htm tot en met DBSdefault4htm Als u iets heel anders wilt raden we aan
om vanuit uw defaulthtm DBSdefault2htm aan te roepen Dan werkt alles zoals het hoort DBSdefault1 Als een gewone webpagina
DBSdefault2 Venster 1024 x 768 pixels geen adres-werk-menubalk Dit is gelijk aan defaulthtm
DBSdefault3 Venster ter grootte van volledig scherm geen adres-werk-menubalk
DBSdefault4 Volledig scherm bovenop de taakbalk Ook geen titelbalk Deze is onhandig voor de
meeste gebruikers omdat Internet Explorer afgesloten moet worden met het toetsenbord
211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer TampS WEB gebruikt javascript en popups Voor een goede werking is het noodzakelijk om in Internet Explorer de URL in ldquolocal intranetrdquo of ldquotrusted websitesldquo te hebben staan Als u in hetzelfde domein als de webserver zit staat over het algemeen de website al op local intranet Anders kunt u in IE opgeven dat de TampS WEB website trusted (vertrouwde site) is In IE 80 kies voor de menu optie tools vervolgens Internet Options het tabblad Security Selecteer Trusted sites klik op de button sites en voeg de site toe Als u niet in het zelfde domein zit merkt u dat doordat u een login scherm krijgt bij het opstarten van TampS WEB Hier vult u hetzelfde gebruikers gebruikersnaam en wachtwoord in als nodig is om binnen het domein waar de TampS WEB server staat op Windows aan te loggen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 27
212 Afdrukken E-dossier documenten Gebruiker Dossier Om gebruik te kunnen maken van het afdrukken van elekronische documenten in Employee Benefits moet er een printer worden geiumlnstalleerd voor de webserver en moet er een dossiergebruiker aangemaakt worden met een standaardprinter en lees- en schrijfrechten op de dossiermap
213 Virusscanner Een virusscanner kan TampS WEB sterk vertragen Dit kan een paar ordes van grootte schelen (van seconden naar minuten) We adviseren daarom om op de webserver de scan op ldquomodified onlyrdquo te zetten Dan controleert de virusscanner alleen als de bestanden wijzigen Omdat de bestanden in de net directories regelmatig opnieuw worden gemaakt moet u ook de volgende directory uitsluiten van een scan CWindowsMicrosoftNETFrameworkv4030319Temporary ASPNET Files CWindowsMicrosoftNETFramework64v4030319Temporary ASPNET Files
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 7
14 Voordat u SharePoint Services 30 installeert voor de TampS WEB website op
Windows 2008 en Windows 2008 R2
Vanaf TampS WEB 75000 wordt SharePoint Services geiumlnstalleerd door de setup Dit gebeurt eenmalig U heeft enige informatie nodig voor de SharePoint installatie Die moet u van te voren verzamelen
1 De naam van de SQLServer instance voor de SharePoint databases 2 De naam van een SQL Login met sysadmin rechten op die instance of zowel securityadmin als
dbcreator rechten Deze gebruiker zal de Sharepoint databases aanmaken en Sharepoint zal dit gebruiken om verbinding te maken met de databases Sa voldoet maar een nieuwe gebruiker DBSSharepoint met de benodigde rechten kan handig zijn Gebruikers als sysadm dbspay en dbssys zijn niet goed
3 Het wachtwoord van deze login 4 De poort die u wilt gebruiken voor de SharePoint admin site (default 50002) 5 De poort die u wilt gebruiken voor de SharePoint content site (default 50003)
Noot Als u een nieuwe Sharepoint Services 30 database op MS SQL Server 2012 wilt zetten dient u eerst een stored procedure te installeren die sinds MS SQL Server 2012 niet meer bestaat Draai het script sp_dboptionsql in Adds directory met Management Studio in de master database van de SQL Server instance waar u Sharepoint wilt hebben
15 Sharepoint Foundation Services 2013 SP1 Op Windows 2012 en Windows 2012 R2 gebruikt TS web Sharepoint Foundation Services 2013 SP1 Dit moet geiumlnstalleerd worden voor de setup van TS web uitgevoerd wordt Hier is een afzonderlijk wizard voor beschikbaar die beschikbaar is in AddsSharepointFoundation2013 of gedownload kan worden van de Microsoft website Er is een afzonderlijke handleiding beschikbaar hoe die geiumlnstalleerd moet worden
161 Repareer Sharepoint Installation bug De Sharepoint installatie dwingt alle applicaties naar 64-bit (net zoals vroeger bij Windows 2003 64-bits) Hierdoor werkt Talent amp Salaris Web niet meer Dat doet het met de volgende regel in het bestand ApplicationHostconfig in map CWindowsSystem32inetsrvconfig In sectie ltsystemwebServergtltglobalmodulesgt ltadd name=SPNativeRequestModule image=CProgram FilesCommon FilesMicrosoft SharedWeb Server Extensions15isapispnativerequestmoduledll gt Dit kan op de volgende manieren gerepareerd worden Keuze 1 Open ApplicationHostconfig in een editor die gestart is als administrator Voeg aan de regel preCondition=integratedModebitness64 toe zodat er het volgende staat ltadd name=SPNativeRequestModule image=CProgram FilesCommon FilesMicrosoft SharedWeb Server Extensions15isapispnativerequestmoduledll preCondition=integratedModebitness64 gt Keuze 2 Gebruik appcmd
Start the commandline als administrator
cwindowssystem32inetsrvappcmdexe set config -sectionsystemwebServerglobalModules
[name=SPNativeRequestModule]preconditionintegratedModebitness64
Dit heeft hetzelfde resultaat in ApplicationHostconfig
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 8
16 Opmerking over DBS common files DBS Talent amp Salaris Web bevat enkele zogeheten lsquoDBS common filesrsquo (gemeenschappelijke bestanden voor alle DBS-applicaties) Deze komen terecht in ltProgramFilesgtDBS Business SolutionsCommon Files De locatie van ltProgramFilesgt kunt u eventueel in de Registry wijzigen HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion entry ProgramFilesDir Voor het gemak staat in de map Adds het bestand lsquoProgram Files on D driveregrsquo Door hierop te dubbelklikken wordt de bovengenoemde Registry entry gewijzigd in DProgram Files Uiteraard kunt u dit bestand met Kladblok aanpassen wanneer u een andere drive wilt gebruiken
2 Set-up van TampS WEB Deze installatie dient op elke webserver uitgevoerd te worden
LET OP Wanneer u de installatie vanaf een Terminal-Server sessie draait kunt u een foutmelding krijgen waardoor u niet verder kunt Installeer in dat geval vanaf console
21 Websites Talent Selfservice mag niet samen op een andere applicatie op een website worden geinstalleerd Dus ook niet met Financieel Online U kunt echter makkelijk met de IIS manager een tweede website met een ander poortnummer op dezelfde server aanmaken
22 Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productie database ook een test of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
23 De set-up zelf
De setup wordt opgestart setupexe Dit programma installeert Sharepoint Services 30 als dat nog niet geiumlnstalleerd is en het operating systeem Windows 2008 of Windows 2008 R2 is Vervolgens installeert hij de Sharepoint add-on Tenslotte installeert hij Talent amp Salaris Web Start lsquosetupexersquo vanaf de installatie directory Dit moet worden opgestart als gebruiker met
administrator rechten Het volgende scherm verschijnt
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 9
Er staan groene vinkjes voor de programmarsquos die al geiumlnstalleerd zijn Het Talent Self-Service vakje is altijd leeg De Log file parameter verwijst naar de logfile van de algemene setupexe Er zijn aparte logfiles voor de verschillende installaties Klik op Start om te beginnen Als Sharepoint nog niet geiumlnstalleerd is en het operating systeem Windows 2008 of Windows 2008 R2 is gaat de setup verder zoals beschreven in 24 (Vragen om Sharepoint Sevices Informatie) Als Sharepoint geiumlnstalleerd of het operating systeem Windows 2012 of hoger is slaat de setup dat over en gaat verder bij 26 ( Sharepoint Add-on Installatie)
24 Vragen om Sharepoint Services Informatie Het volgende Sharepoint input scherm verschijnt
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 10
Als u geen Sharepoint wilt installeren klik dan op Skip Sharepoint en de setup gaat verder met de volgende stap Port for SharePoint admin site
o Geef het poortnummer voor de SharePoint admin site die u op deze machine wilt hebben (default 50002)
Port SharePoint content site o Geef het poortnummer voor de SharePoint Content site die u op deze machine wilt
hebben (default 50003) SQL Server instance for the Sharepoint databases
o Vul de naam van de computer (en instance voor een named instance) van de MS SQL Server instance waar u de SharePoint databases wilt hebben (default huidige computer) Een named instance wordt aangegeven met een backslash (DatabaseServerNaamInstanceNaam)
SQL Server login that creates the Sharepoint databases o Laat sa staan of vul de naam in van een andere gebruiker met sysadmin rechten Let op
sysadm dbspay en dbssys hebben geacuteeacuten sysadmin rechten o Een speciale gebruiker DBSSharepoint die de sysadmin role moet hebben tijdens de
installatie maar deze na de installatie niet meer hoeft te hebben is aan te bevelen voor security redenen
Password for this login o Geef het bijbehorende wachtwoord
Klik op OK
25 Sharepoint Services Installatie Het scherm krijgt nu een paar radertjes voor Install Sharepoint om te tonen dat de Sharepoint
installatie bezig is
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 11
Eerst worden er wat vereisten voor SharePoint Services geinstalleerd Dit wordt opgevolgd door
SharePoint Services 30 Dit duurt een tijd Af en toe verschijnt er een Commandline (dosprompt) scherm Probeer niet om die af te sluiten
Vervolgens wordt SharePoint geconfigureerd Als alles goed gaat is dit een kwestie van wachten o In bijlage 5 wordt verteld hoe SharePoint geinstalleerd wordt voor TampS WEB o Logfiles van de SharePoint installatie worden neergezet in directory TMP
Tenslotte krijgt u twee boodschappen o Dat de u de dagelijkste backup voor de nieuwe SharePoint databases moet regelen o o Dat als u een firewall gebruikt de SharePoint poorten moeten worden open gezet
Druk op een OK om verder te gaan Het setup scherm vinkt ldquoInstall Sharepointrdquo af een gaat verder met de volgende stap
26 DBS Sharepoint add-on installatie
Als dit er nog niet opstaat word de DBS SharePoint Add-on geiumlnstalleerd Anders wordt deze stap
overgeslagen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 12
o Eerst verschijnt de Licentie overeenkomst
o o Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden
van de licentieovereenkomst en daarna op Volgende o Vervolgens verschijnt het welkom scherm
o o Als er al database connecties zijn (bij een upgrade) is Defineer databaseconnecties niet
geselecteerd en kunt u op volgende klikken
o Als er nog geen database connecties zijn is Defineer databaseconnecties geselecteerd Als u wilt kunt u de directory aar de dbsconini staat wijzigen Klik op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 13
volgende
o Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren)
o Nu verschijnt het Selecteer Website scherm
o Selecteer de DBS SharePoint (gekozen poortnummer) site als de site waar de SharePoint Add-on moet worden geiumlnstalleerd
o Klik op Volgende o Nu verschijnt het Features scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 14
o o Klik op Volgende o Daarna volgt het databases ndash overzicht scherm
Klik op Volgende Nu volgt het Installeren scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 15
Klik op Installeren
o Wacht tot de installatie klaar is o Nu verschijnt het Voltooid scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 16
o o Klik op voltooien
27 Talent SelfService installatie
Vervolgens start de TampS WEB setup
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 17
Nu verschijnt de licentieovereenkomst
Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden van de
licentieovereenkomst en daarna op Volgende Nu verschijnt het welkomstscherm
o Als u databaseverbindingen wilt definieumlren of wijzigen (met andere woorden het dbsconini
bestand wijzigen) vink dan Definieer databaseconnecties aan Dit is normaal niet nodig Alleen de eerste keer dat u TampS WEB installeert moet u dit vakje aanvinken U kunt dan bij de gegevens van de databaseverbinding vastleggen wat de URL is van Report Server Dit is nodig voor de rapporten in TampS WEB
o Als u de database upgrades wilt uitvoeren als onderdeel van de applicatieset-up laat dan het
vinkje bij Installeer of update database staan (aanbevolen) Ook de database upgrades voor
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 18
optionele onderdelen worden dan automatisch uitgevoerd Als u meerdere webservers gebruikt moet u bij de tweede en volgende installatie dit vakje uitvinken
o Het bestand dbsconini bevat oa informatie over alle databaseverbindingen Als u een ander
bestand wilt gebruiken klikt u op de [hellip]-knop Dit kan de eerste keer ook nodig zijn om de plaats van het dbsconini bestand aan te geven
Zorg ervoor dat dit bestand leesbaar is door het account dat door ASPNET gebruikt wordt Standaard zal dit het lokale account ASPNET zijn Dit account heeft geen rechten om bestanden te lezen die op een andere machine staan Het bestand dat door de administratieve set-up van Talent amp Salaris op een server in uw netwerk is geplaatst is dan niet leesbaar In dat geval kunt u dbsconini kopieumlren naar bijvoorbeeld CProgramDataDBS Business Solutions op
de webserver en in dit scherm het bestand CProgramDataDBS Business
Solutionsdbsconini opgeven
Klik op Volgende
Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren) In de volgende stap kunt u opgeven welke database u wilt gebruiken
Anders dan bij TampS krijgt de eindgebruiker niet de mogelijkheid te kiezen welke database gebruikt moet worden Er wordt altijd gebruikgemaakt van de database die u hier selecteert De set-up zal ook alleen de databaseverbinding voor deze database installeren
Kies de gewenste database en klik op OK
Als u gekozen hebt voor Installeer of upgrade database dan volgt nu het aanmeldingsvenster voor de gekozen database
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 19
Vul de database-eigenaar dbo (SQL Server) en het bijbehorende wachtwoord in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar met
SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Indien u meerdere websites hebt ingericht op de server verschijnt nu het ldquoSelecteer Websiterdquo scherm Als u maar eacuteeacuten website hebt verschijnt dit scherm niet
Selecteer de gewenste website Als u dacht dat er maar eacuteeacuten website was en er verschijnt onverwacht ook een SharePoint website kies dan voor ldquoDefault web siterdquo
Nu komt het venster Aangepaste Setup waarop u de te installeren onderdelen kunt kiezen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 20
De onderdelen die zullen worden geiumlnstalleerd worden aangeduid met ( ) de onderdelen die niet worden geiumlnstalleerd worden aangeduid met een rood kruisje
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 21
Het volgende venster toont de databaseverbinding die geiumlnstalleerd zal gaan worden
Een rood kruis in de databaselijst geeft aan dat het opgegeven databasetype niet meer wordt ondersteund
Klik op Installeren De bestanden worden geiumlnstalleerd Eerst worden eventuele oude versies verwijderd Daarna wordt Talent amp Salaris Web geiumlnstalleerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 22
Een voortgangsscherm houdt u op de hoogte
Als u op het welkomstscherm hebt gekozen voor Installeer of update database wordt automatisch op het eind van de set-up de database upgrade uitgevoerd van Talent amp Salaris Web en de gekozen optionele onderdelen Als u het verkeerde wachtwoord van de tabeleigenaar hebt ingevuld verschijnt er een foutmelding
Klik op OK
Klik op Afsluiten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 23
Vul het wachtwoord in en klik op Voltooien Vervolgens zal de database set-up de benodigde scripts draaien
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 24
De installatie is nu voltooid
Klik op Voltooien Nu kan er een scherm verschijnen met de vraag of de computer opnieuw mag worden opgestart
Klik op Ja en log opnieuw aan als de gebruiker die in de melding vermeld staat (De reden dat er opnieuw gestart moet worden is dat de omgevingsvariabele PATH is gewijzigd Dit feit kan wel aan lopende applicaties maar niet aan (web-)services worden doorgegeven Ook het stoppen en weer starten van de service helpt niet Als u de computer niet opnieuw opstart kunnen enkele teksten niet gevonden worden bij het werken met de applicatie zult u dan vraagtekens met een nummer zien verschijnen) Als u geen opstart vraag krijgt dient u de machine op de gewone manier opnieuw op te starten
De applicatie is nu klaar voor gebruik Start op een pc in uw netwerk Internet Explorer op en navigeer naar uw webserver Als de naam van uw webserver MyWebServer is vult u dus in de adresbalk in MyWebServer
U kunt nu de volgende foutmelding krijgen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 25
Kies in dat geval in het menu Extra op Internetopties
Klik op het tabblad Verbindingen
Klik op lsquoLAN-instellingen
Zorg dat het vinkje Proxyserver niet voor lokale adressen gebruiken aanstaat (als u gebruikmaakt van een proxyserver)
Klik op OK en nogmaals op OK Start Internet Explorer opnieuw op en probeer nogmaals de webapplicatie te benaderen
28 Extra modules Nadat TampS WEB is geinstalleerd kunt u de extra modules activeren Nadat de installatie is voltooid kunt
u deze modules eenmalig in gebruik nemen door in de webapplicatie naar Systeembeheer de functie
Moduleactivatie te gaan Klik op het pictogram achter elke module die u wilt activeren en vul het bijbehorende wachtwoord in (de wachtwoorden zijn dezelfde als die u bij eerdere versies in de set-up gebruikte) De activatie zal behouden blijven in volgende versies van TampS WEB
29 JIT Toucher Als u het probleem hebt dat in de loop van de dag het opstarten van een module opeens trager wordt komt dat vermoedelijk omdat de module uit het geheugen van de server geflushd is Dit gebeurt als een
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 26
module ongeveer 20 minuten niet gebruikt wordt Als oplossing kan de applicatie de modules regelmatige lichtjes aanraken Dit kost niet veel rekenkracht en houdt de modules in het geheugen Ga om dit aan te zetten in hoofdmenu Talent Ga vervolgens naar Applicatiebeheer -gt Systeeminstellingen -gt systeemstatus Hier kan u een de JIT Toucher aanzetten Verdere uitleg staat in de online help van deze pagina
210 Verwijzen naar de Talent amp Salaris Web pagina
httpltservernaam
Dit roept defaulthtm op U kunt dit bestand zelf aanpassen als u dat wilt Visma levert een aantal voorbeelden mee met als namen DBSdefault1htm tot en met DBSdefault4htm Als u iets heel anders wilt raden we aan
om vanuit uw defaulthtm DBSdefault2htm aan te roepen Dan werkt alles zoals het hoort DBSdefault1 Als een gewone webpagina
DBSdefault2 Venster 1024 x 768 pixels geen adres-werk-menubalk Dit is gelijk aan defaulthtm
DBSdefault3 Venster ter grootte van volledig scherm geen adres-werk-menubalk
DBSdefault4 Volledig scherm bovenop de taakbalk Ook geen titelbalk Deze is onhandig voor de
meeste gebruikers omdat Internet Explorer afgesloten moet worden met het toetsenbord
211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer TampS WEB gebruikt javascript en popups Voor een goede werking is het noodzakelijk om in Internet Explorer de URL in ldquolocal intranetrdquo of ldquotrusted websitesldquo te hebben staan Als u in hetzelfde domein als de webserver zit staat over het algemeen de website al op local intranet Anders kunt u in IE opgeven dat de TampS WEB website trusted (vertrouwde site) is In IE 80 kies voor de menu optie tools vervolgens Internet Options het tabblad Security Selecteer Trusted sites klik op de button sites en voeg de site toe Als u niet in het zelfde domein zit merkt u dat doordat u een login scherm krijgt bij het opstarten van TampS WEB Hier vult u hetzelfde gebruikers gebruikersnaam en wachtwoord in als nodig is om binnen het domein waar de TampS WEB server staat op Windows aan te loggen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 27
212 Afdrukken E-dossier documenten Gebruiker Dossier Om gebruik te kunnen maken van het afdrukken van elekronische documenten in Employee Benefits moet er een printer worden geiumlnstalleerd voor de webserver en moet er een dossiergebruiker aangemaakt worden met een standaardprinter en lees- en schrijfrechten op de dossiermap
213 Virusscanner Een virusscanner kan TampS WEB sterk vertragen Dit kan een paar ordes van grootte schelen (van seconden naar minuten) We adviseren daarom om op de webserver de scan op ldquomodified onlyrdquo te zetten Dan controleert de virusscanner alleen als de bestanden wijzigen Omdat de bestanden in de net directories regelmatig opnieuw worden gemaakt moet u ook de volgende directory uitsluiten van een scan CWindowsMicrosoftNETFrameworkv4030319Temporary ASPNET Files CWindowsMicrosoftNETFramework64v4030319Temporary ASPNET Files
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 8
16 Opmerking over DBS common files DBS Talent amp Salaris Web bevat enkele zogeheten lsquoDBS common filesrsquo (gemeenschappelijke bestanden voor alle DBS-applicaties) Deze komen terecht in ltProgramFilesgtDBS Business SolutionsCommon Files De locatie van ltProgramFilesgt kunt u eventueel in de Registry wijzigen HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion entry ProgramFilesDir Voor het gemak staat in de map Adds het bestand lsquoProgram Files on D driveregrsquo Door hierop te dubbelklikken wordt de bovengenoemde Registry entry gewijzigd in DProgram Files Uiteraard kunt u dit bestand met Kladblok aanpassen wanneer u een andere drive wilt gebruiken
2 Set-up van TampS WEB Deze installatie dient op elke webserver uitgevoerd te worden
LET OP Wanneer u de installatie vanaf een Terminal-Server sessie draait kunt u een foutmelding krijgen waardoor u niet verder kunt Installeer in dat geval vanaf console
21 Websites Talent Selfservice mag niet samen op een andere applicatie op een website worden geinstalleerd Dus ook niet met Financieel Online U kunt echter makkelijk met de IIS manager een tweede website met een ander poortnummer op dezelfde server aanmaken
22 Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productie database ook een test of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
23 De set-up zelf
De setup wordt opgestart setupexe Dit programma installeert Sharepoint Services 30 als dat nog niet geiumlnstalleerd is en het operating systeem Windows 2008 of Windows 2008 R2 is Vervolgens installeert hij de Sharepoint add-on Tenslotte installeert hij Talent amp Salaris Web Start lsquosetupexersquo vanaf de installatie directory Dit moet worden opgestart als gebruiker met
administrator rechten Het volgende scherm verschijnt
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 9
Er staan groene vinkjes voor de programmarsquos die al geiumlnstalleerd zijn Het Talent Self-Service vakje is altijd leeg De Log file parameter verwijst naar de logfile van de algemene setupexe Er zijn aparte logfiles voor de verschillende installaties Klik op Start om te beginnen Als Sharepoint nog niet geiumlnstalleerd is en het operating systeem Windows 2008 of Windows 2008 R2 is gaat de setup verder zoals beschreven in 24 (Vragen om Sharepoint Sevices Informatie) Als Sharepoint geiumlnstalleerd of het operating systeem Windows 2012 of hoger is slaat de setup dat over en gaat verder bij 26 ( Sharepoint Add-on Installatie)
24 Vragen om Sharepoint Services Informatie Het volgende Sharepoint input scherm verschijnt
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 10
Als u geen Sharepoint wilt installeren klik dan op Skip Sharepoint en de setup gaat verder met de volgende stap Port for SharePoint admin site
o Geef het poortnummer voor de SharePoint admin site die u op deze machine wilt hebben (default 50002)
Port SharePoint content site o Geef het poortnummer voor de SharePoint Content site die u op deze machine wilt
hebben (default 50003) SQL Server instance for the Sharepoint databases
o Vul de naam van de computer (en instance voor een named instance) van de MS SQL Server instance waar u de SharePoint databases wilt hebben (default huidige computer) Een named instance wordt aangegeven met een backslash (DatabaseServerNaamInstanceNaam)
SQL Server login that creates the Sharepoint databases o Laat sa staan of vul de naam in van een andere gebruiker met sysadmin rechten Let op
sysadm dbspay en dbssys hebben geacuteeacuten sysadmin rechten o Een speciale gebruiker DBSSharepoint die de sysadmin role moet hebben tijdens de
installatie maar deze na de installatie niet meer hoeft te hebben is aan te bevelen voor security redenen
Password for this login o Geef het bijbehorende wachtwoord
Klik op OK
25 Sharepoint Services Installatie Het scherm krijgt nu een paar radertjes voor Install Sharepoint om te tonen dat de Sharepoint
installatie bezig is
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 11
Eerst worden er wat vereisten voor SharePoint Services geinstalleerd Dit wordt opgevolgd door
SharePoint Services 30 Dit duurt een tijd Af en toe verschijnt er een Commandline (dosprompt) scherm Probeer niet om die af te sluiten
Vervolgens wordt SharePoint geconfigureerd Als alles goed gaat is dit een kwestie van wachten o In bijlage 5 wordt verteld hoe SharePoint geinstalleerd wordt voor TampS WEB o Logfiles van de SharePoint installatie worden neergezet in directory TMP
Tenslotte krijgt u twee boodschappen o Dat de u de dagelijkste backup voor de nieuwe SharePoint databases moet regelen o o Dat als u een firewall gebruikt de SharePoint poorten moeten worden open gezet
Druk op een OK om verder te gaan Het setup scherm vinkt ldquoInstall Sharepointrdquo af een gaat verder met de volgende stap
26 DBS Sharepoint add-on installatie
Als dit er nog niet opstaat word de DBS SharePoint Add-on geiumlnstalleerd Anders wordt deze stap
overgeslagen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 12
o Eerst verschijnt de Licentie overeenkomst
o o Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden
van de licentieovereenkomst en daarna op Volgende o Vervolgens verschijnt het welkom scherm
o o Als er al database connecties zijn (bij een upgrade) is Defineer databaseconnecties niet
geselecteerd en kunt u op volgende klikken
o Als er nog geen database connecties zijn is Defineer databaseconnecties geselecteerd Als u wilt kunt u de directory aar de dbsconini staat wijzigen Klik op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 13
volgende
o Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren)
o Nu verschijnt het Selecteer Website scherm
o Selecteer de DBS SharePoint (gekozen poortnummer) site als de site waar de SharePoint Add-on moet worden geiumlnstalleerd
o Klik op Volgende o Nu verschijnt het Features scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 14
o o Klik op Volgende o Daarna volgt het databases ndash overzicht scherm
Klik op Volgende Nu volgt het Installeren scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 15
Klik op Installeren
o Wacht tot de installatie klaar is o Nu verschijnt het Voltooid scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 16
o o Klik op voltooien
27 Talent SelfService installatie
Vervolgens start de TampS WEB setup
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 17
Nu verschijnt de licentieovereenkomst
Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden van de
licentieovereenkomst en daarna op Volgende Nu verschijnt het welkomstscherm
o Als u databaseverbindingen wilt definieumlren of wijzigen (met andere woorden het dbsconini
bestand wijzigen) vink dan Definieer databaseconnecties aan Dit is normaal niet nodig Alleen de eerste keer dat u TampS WEB installeert moet u dit vakje aanvinken U kunt dan bij de gegevens van de databaseverbinding vastleggen wat de URL is van Report Server Dit is nodig voor de rapporten in TampS WEB
o Als u de database upgrades wilt uitvoeren als onderdeel van de applicatieset-up laat dan het
vinkje bij Installeer of update database staan (aanbevolen) Ook de database upgrades voor
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 18
optionele onderdelen worden dan automatisch uitgevoerd Als u meerdere webservers gebruikt moet u bij de tweede en volgende installatie dit vakje uitvinken
o Het bestand dbsconini bevat oa informatie over alle databaseverbindingen Als u een ander
bestand wilt gebruiken klikt u op de [hellip]-knop Dit kan de eerste keer ook nodig zijn om de plaats van het dbsconini bestand aan te geven
Zorg ervoor dat dit bestand leesbaar is door het account dat door ASPNET gebruikt wordt Standaard zal dit het lokale account ASPNET zijn Dit account heeft geen rechten om bestanden te lezen die op een andere machine staan Het bestand dat door de administratieve set-up van Talent amp Salaris op een server in uw netwerk is geplaatst is dan niet leesbaar In dat geval kunt u dbsconini kopieumlren naar bijvoorbeeld CProgramDataDBS Business Solutions op
de webserver en in dit scherm het bestand CProgramDataDBS Business
Solutionsdbsconini opgeven
Klik op Volgende
Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren) In de volgende stap kunt u opgeven welke database u wilt gebruiken
Anders dan bij TampS krijgt de eindgebruiker niet de mogelijkheid te kiezen welke database gebruikt moet worden Er wordt altijd gebruikgemaakt van de database die u hier selecteert De set-up zal ook alleen de databaseverbinding voor deze database installeren
Kies de gewenste database en klik op OK
Als u gekozen hebt voor Installeer of upgrade database dan volgt nu het aanmeldingsvenster voor de gekozen database
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 19
Vul de database-eigenaar dbo (SQL Server) en het bijbehorende wachtwoord in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar met
SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Indien u meerdere websites hebt ingericht op de server verschijnt nu het ldquoSelecteer Websiterdquo scherm Als u maar eacuteeacuten website hebt verschijnt dit scherm niet
Selecteer de gewenste website Als u dacht dat er maar eacuteeacuten website was en er verschijnt onverwacht ook een SharePoint website kies dan voor ldquoDefault web siterdquo
Nu komt het venster Aangepaste Setup waarop u de te installeren onderdelen kunt kiezen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 20
De onderdelen die zullen worden geiumlnstalleerd worden aangeduid met ( ) de onderdelen die niet worden geiumlnstalleerd worden aangeduid met een rood kruisje
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 21
Het volgende venster toont de databaseverbinding die geiumlnstalleerd zal gaan worden
Een rood kruis in de databaselijst geeft aan dat het opgegeven databasetype niet meer wordt ondersteund
Klik op Installeren De bestanden worden geiumlnstalleerd Eerst worden eventuele oude versies verwijderd Daarna wordt Talent amp Salaris Web geiumlnstalleerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 22
Een voortgangsscherm houdt u op de hoogte
Als u op het welkomstscherm hebt gekozen voor Installeer of update database wordt automatisch op het eind van de set-up de database upgrade uitgevoerd van Talent amp Salaris Web en de gekozen optionele onderdelen Als u het verkeerde wachtwoord van de tabeleigenaar hebt ingevuld verschijnt er een foutmelding
Klik op OK
Klik op Afsluiten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 23
Vul het wachtwoord in en klik op Voltooien Vervolgens zal de database set-up de benodigde scripts draaien
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 24
De installatie is nu voltooid
Klik op Voltooien Nu kan er een scherm verschijnen met de vraag of de computer opnieuw mag worden opgestart
Klik op Ja en log opnieuw aan als de gebruiker die in de melding vermeld staat (De reden dat er opnieuw gestart moet worden is dat de omgevingsvariabele PATH is gewijzigd Dit feit kan wel aan lopende applicaties maar niet aan (web-)services worden doorgegeven Ook het stoppen en weer starten van de service helpt niet Als u de computer niet opnieuw opstart kunnen enkele teksten niet gevonden worden bij het werken met de applicatie zult u dan vraagtekens met een nummer zien verschijnen) Als u geen opstart vraag krijgt dient u de machine op de gewone manier opnieuw op te starten
De applicatie is nu klaar voor gebruik Start op een pc in uw netwerk Internet Explorer op en navigeer naar uw webserver Als de naam van uw webserver MyWebServer is vult u dus in de adresbalk in MyWebServer
U kunt nu de volgende foutmelding krijgen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 25
Kies in dat geval in het menu Extra op Internetopties
Klik op het tabblad Verbindingen
Klik op lsquoLAN-instellingen
Zorg dat het vinkje Proxyserver niet voor lokale adressen gebruiken aanstaat (als u gebruikmaakt van een proxyserver)
Klik op OK en nogmaals op OK Start Internet Explorer opnieuw op en probeer nogmaals de webapplicatie te benaderen
28 Extra modules Nadat TampS WEB is geinstalleerd kunt u de extra modules activeren Nadat de installatie is voltooid kunt
u deze modules eenmalig in gebruik nemen door in de webapplicatie naar Systeembeheer de functie
Moduleactivatie te gaan Klik op het pictogram achter elke module die u wilt activeren en vul het bijbehorende wachtwoord in (de wachtwoorden zijn dezelfde als die u bij eerdere versies in de set-up gebruikte) De activatie zal behouden blijven in volgende versies van TampS WEB
29 JIT Toucher Als u het probleem hebt dat in de loop van de dag het opstarten van een module opeens trager wordt komt dat vermoedelijk omdat de module uit het geheugen van de server geflushd is Dit gebeurt als een
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 26
module ongeveer 20 minuten niet gebruikt wordt Als oplossing kan de applicatie de modules regelmatige lichtjes aanraken Dit kost niet veel rekenkracht en houdt de modules in het geheugen Ga om dit aan te zetten in hoofdmenu Talent Ga vervolgens naar Applicatiebeheer -gt Systeeminstellingen -gt systeemstatus Hier kan u een de JIT Toucher aanzetten Verdere uitleg staat in de online help van deze pagina
210 Verwijzen naar de Talent amp Salaris Web pagina
httpltservernaam
Dit roept defaulthtm op U kunt dit bestand zelf aanpassen als u dat wilt Visma levert een aantal voorbeelden mee met als namen DBSdefault1htm tot en met DBSdefault4htm Als u iets heel anders wilt raden we aan
om vanuit uw defaulthtm DBSdefault2htm aan te roepen Dan werkt alles zoals het hoort DBSdefault1 Als een gewone webpagina
DBSdefault2 Venster 1024 x 768 pixels geen adres-werk-menubalk Dit is gelijk aan defaulthtm
DBSdefault3 Venster ter grootte van volledig scherm geen adres-werk-menubalk
DBSdefault4 Volledig scherm bovenop de taakbalk Ook geen titelbalk Deze is onhandig voor de
meeste gebruikers omdat Internet Explorer afgesloten moet worden met het toetsenbord
211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer TampS WEB gebruikt javascript en popups Voor een goede werking is het noodzakelijk om in Internet Explorer de URL in ldquolocal intranetrdquo of ldquotrusted websitesldquo te hebben staan Als u in hetzelfde domein als de webserver zit staat over het algemeen de website al op local intranet Anders kunt u in IE opgeven dat de TampS WEB website trusted (vertrouwde site) is In IE 80 kies voor de menu optie tools vervolgens Internet Options het tabblad Security Selecteer Trusted sites klik op de button sites en voeg de site toe Als u niet in het zelfde domein zit merkt u dat doordat u een login scherm krijgt bij het opstarten van TampS WEB Hier vult u hetzelfde gebruikers gebruikersnaam en wachtwoord in als nodig is om binnen het domein waar de TampS WEB server staat op Windows aan te loggen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 27
212 Afdrukken E-dossier documenten Gebruiker Dossier Om gebruik te kunnen maken van het afdrukken van elekronische documenten in Employee Benefits moet er een printer worden geiumlnstalleerd voor de webserver en moet er een dossiergebruiker aangemaakt worden met een standaardprinter en lees- en schrijfrechten op de dossiermap
213 Virusscanner Een virusscanner kan TampS WEB sterk vertragen Dit kan een paar ordes van grootte schelen (van seconden naar minuten) We adviseren daarom om op de webserver de scan op ldquomodified onlyrdquo te zetten Dan controleert de virusscanner alleen als de bestanden wijzigen Omdat de bestanden in de net directories regelmatig opnieuw worden gemaakt moet u ook de volgende directory uitsluiten van een scan CWindowsMicrosoftNETFrameworkv4030319Temporary ASPNET Files CWindowsMicrosoftNETFramework64v4030319Temporary ASPNET Files
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 9
Er staan groene vinkjes voor de programmarsquos die al geiumlnstalleerd zijn Het Talent Self-Service vakje is altijd leeg De Log file parameter verwijst naar de logfile van de algemene setupexe Er zijn aparte logfiles voor de verschillende installaties Klik op Start om te beginnen Als Sharepoint nog niet geiumlnstalleerd is en het operating systeem Windows 2008 of Windows 2008 R2 is gaat de setup verder zoals beschreven in 24 (Vragen om Sharepoint Sevices Informatie) Als Sharepoint geiumlnstalleerd of het operating systeem Windows 2012 of hoger is slaat de setup dat over en gaat verder bij 26 ( Sharepoint Add-on Installatie)
24 Vragen om Sharepoint Services Informatie Het volgende Sharepoint input scherm verschijnt
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 10
Als u geen Sharepoint wilt installeren klik dan op Skip Sharepoint en de setup gaat verder met de volgende stap Port for SharePoint admin site
o Geef het poortnummer voor de SharePoint admin site die u op deze machine wilt hebben (default 50002)
Port SharePoint content site o Geef het poortnummer voor de SharePoint Content site die u op deze machine wilt
hebben (default 50003) SQL Server instance for the Sharepoint databases
o Vul de naam van de computer (en instance voor een named instance) van de MS SQL Server instance waar u de SharePoint databases wilt hebben (default huidige computer) Een named instance wordt aangegeven met een backslash (DatabaseServerNaamInstanceNaam)
SQL Server login that creates the Sharepoint databases o Laat sa staan of vul de naam in van een andere gebruiker met sysadmin rechten Let op
sysadm dbspay en dbssys hebben geacuteeacuten sysadmin rechten o Een speciale gebruiker DBSSharepoint die de sysadmin role moet hebben tijdens de
installatie maar deze na de installatie niet meer hoeft te hebben is aan te bevelen voor security redenen
Password for this login o Geef het bijbehorende wachtwoord
Klik op OK
25 Sharepoint Services Installatie Het scherm krijgt nu een paar radertjes voor Install Sharepoint om te tonen dat de Sharepoint
installatie bezig is
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 11
Eerst worden er wat vereisten voor SharePoint Services geinstalleerd Dit wordt opgevolgd door
SharePoint Services 30 Dit duurt een tijd Af en toe verschijnt er een Commandline (dosprompt) scherm Probeer niet om die af te sluiten
Vervolgens wordt SharePoint geconfigureerd Als alles goed gaat is dit een kwestie van wachten o In bijlage 5 wordt verteld hoe SharePoint geinstalleerd wordt voor TampS WEB o Logfiles van de SharePoint installatie worden neergezet in directory TMP
Tenslotte krijgt u twee boodschappen o Dat de u de dagelijkste backup voor de nieuwe SharePoint databases moet regelen o o Dat als u een firewall gebruikt de SharePoint poorten moeten worden open gezet
Druk op een OK om verder te gaan Het setup scherm vinkt ldquoInstall Sharepointrdquo af een gaat verder met de volgende stap
26 DBS Sharepoint add-on installatie
Als dit er nog niet opstaat word de DBS SharePoint Add-on geiumlnstalleerd Anders wordt deze stap
overgeslagen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 12
o Eerst verschijnt de Licentie overeenkomst
o o Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden
van de licentieovereenkomst en daarna op Volgende o Vervolgens verschijnt het welkom scherm
o o Als er al database connecties zijn (bij een upgrade) is Defineer databaseconnecties niet
geselecteerd en kunt u op volgende klikken
o Als er nog geen database connecties zijn is Defineer databaseconnecties geselecteerd Als u wilt kunt u de directory aar de dbsconini staat wijzigen Klik op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 13
volgende
o Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren)
o Nu verschijnt het Selecteer Website scherm
o Selecteer de DBS SharePoint (gekozen poortnummer) site als de site waar de SharePoint Add-on moet worden geiumlnstalleerd
o Klik op Volgende o Nu verschijnt het Features scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 14
o o Klik op Volgende o Daarna volgt het databases ndash overzicht scherm
Klik op Volgende Nu volgt het Installeren scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 15
Klik op Installeren
o Wacht tot de installatie klaar is o Nu verschijnt het Voltooid scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 16
o o Klik op voltooien
27 Talent SelfService installatie
Vervolgens start de TampS WEB setup
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 17
Nu verschijnt de licentieovereenkomst
Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden van de
licentieovereenkomst en daarna op Volgende Nu verschijnt het welkomstscherm
o Als u databaseverbindingen wilt definieumlren of wijzigen (met andere woorden het dbsconini
bestand wijzigen) vink dan Definieer databaseconnecties aan Dit is normaal niet nodig Alleen de eerste keer dat u TampS WEB installeert moet u dit vakje aanvinken U kunt dan bij de gegevens van de databaseverbinding vastleggen wat de URL is van Report Server Dit is nodig voor de rapporten in TampS WEB
o Als u de database upgrades wilt uitvoeren als onderdeel van de applicatieset-up laat dan het
vinkje bij Installeer of update database staan (aanbevolen) Ook de database upgrades voor
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 18
optionele onderdelen worden dan automatisch uitgevoerd Als u meerdere webservers gebruikt moet u bij de tweede en volgende installatie dit vakje uitvinken
o Het bestand dbsconini bevat oa informatie over alle databaseverbindingen Als u een ander
bestand wilt gebruiken klikt u op de [hellip]-knop Dit kan de eerste keer ook nodig zijn om de plaats van het dbsconini bestand aan te geven
Zorg ervoor dat dit bestand leesbaar is door het account dat door ASPNET gebruikt wordt Standaard zal dit het lokale account ASPNET zijn Dit account heeft geen rechten om bestanden te lezen die op een andere machine staan Het bestand dat door de administratieve set-up van Talent amp Salaris op een server in uw netwerk is geplaatst is dan niet leesbaar In dat geval kunt u dbsconini kopieumlren naar bijvoorbeeld CProgramDataDBS Business Solutions op
de webserver en in dit scherm het bestand CProgramDataDBS Business
Solutionsdbsconini opgeven
Klik op Volgende
Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren) In de volgende stap kunt u opgeven welke database u wilt gebruiken
Anders dan bij TampS krijgt de eindgebruiker niet de mogelijkheid te kiezen welke database gebruikt moet worden Er wordt altijd gebruikgemaakt van de database die u hier selecteert De set-up zal ook alleen de databaseverbinding voor deze database installeren
Kies de gewenste database en klik op OK
Als u gekozen hebt voor Installeer of upgrade database dan volgt nu het aanmeldingsvenster voor de gekozen database
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 19
Vul de database-eigenaar dbo (SQL Server) en het bijbehorende wachtwoord in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar met
SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Indien u meerdere websites hebt ingericht op de server verschijnt nu het ldquoSelecteer Websiterdquo scherm Als u maar eacuteeacuten website hebt verschijnt dit scherm niet
Selecteer de gewenste website Als u dacht dat er maar eacuteeacuten website was en er verschijnt onverwacht ook een SharePoint website kies dan voor ldquoDefault web siterdquo
Nu komt het venster Aangepaste Setup waarop u de te installeren onderdelen kunt kiezen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 20
De onderdelen die zullen worden geiumlnstalleerd worden aangeduid met ( ) de onderdelen die niet worden geiumlnstalleerd worden aangeduid met een rood kruisje
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 21
Het volgende venster toont de databaseverbinding die geiumlnstalleerd zal gaan worden
Een rood kruis in de databaselijst geeft aan dat het opgegeven databasetype niet meer wordt ondersteund
Klik op Installeren De bestanden worden geiumlnstalleerd Eerst worden eventuele oude versies verwijderd Daarna wordt Talent amp Salaris Web geiumlnstalleerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 22
Een voortgangsscherm houdt u op de hoogte
Als u op het welkomstscherm hebt gekozen voor Installeer of update database wordt automatisch op het eind van de set-up de database upgrade uitgevoerd van Talent amp Salaris Web en de gekozen optionele onderdelen Als u het verkeerde wachtwoord van de tabeleigenaar hebt ingevuld verschijnt er een foutmelding
Klik op OK
Klik op Afsluiten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 23
Vul het wachtwoord in en klik op Voltooien Vervolgens zal de database set-up de benodigde scripts draaien
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 24
De installatie is nu voltooid
Klik op Voltooien Nu kan er een scherm verschijnen met de vraag of de computer opnieuw mag worden opgestart
Klik op Ja en log opnieuw aan als de gebruiker die in de melding vermeld staat (De reden dat er opnieuw gestart moet worden is dat de omgevingsvariabele PATH is gewijzigd Dit feit kan wel aan lopende applicaties maar niet aan (web-)services worden doorgegeven Ook het stoppen en weer starten van de service helpt niet Als u de computer niet opnieuw opstart kunnen enkele teksten niet gevonden worden bij het werken met de applicatie zult u dan vraagtekens met een nummer zien verschijnen) Als u geen opstart vraag krijgt dient u de machine op de gewone manier opnieuw op te starten
De applicatie is nu klaar voor gebruik Start op een pc in uw netwerk Internet Explorer op en navigeer naar uw webserver Als de naam van uw webserver MyWebServer is vult u dus in de adresbalk in MyWebServer
U kunt nu de volgende foutmelding krijgen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 25
Kies in dat geval in het menu Extra op Internetopties
Klik op het tabblad Verbindingen
Klik op lsquoLAN-instellingen
Zorg dat het vinkje Proxyserver niet voor lokale adressen gebruiken aanstaat (als u gebruikmaakt van een proxyserver)
Klik op OK en nogmaals op OK Start Internet Explorer opnieuw op en probeer nogmaals de webapplicatie te benaderen
28 Extra modules Nadat TampS WEB is geinstalleerd kunt u de extra modules activeren Nadat de installatie is voltooid kunt
u deze modules eenmalig in gebruik nemen door in de webapplicatie naar Systeembeheer de functie
Moduleactivatie te gaan Klik op het pictogram achter elke module die u wilt activeren en vul het bijbehorende wachtwoord in (de wachtwoorden zijn dezelfde als die u bij eerdere versies in de set-up gebruikte) De activatie zal behouden blijven in volgende versies van TampS WEB
29 JIT Toucher Als u het probleem hebt dat in de loop van de dag het opstarten van een module opeens trager wordt komt dat vermoedelijk omdat de module uit het geheugen van de server geflushd is Dit gebeurt als een
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 26
module ongeveer 20 minuten niet gebruikt wordt Als oplossing kan de applicatie de modules regelmatige lichtjes aanraken Dit kost niet veel rekenkracht en houdt de modules in het geheugen Ga om dit aan te zetten in hoofdmenu Talent Ga vervolgens naar Applicatiebeheer -gt Systeeminstellingen -gt systeemstatus Hier kan u een de JIT Toucher aanzetten Verdere uitleg staat in de online help van deze pagina
210 Verwijzen naar de Talent amp Salaris Web pagina
httpltservernaam
Dit roept defaulthtm op U kunt dit bestand zelf aanpassen als u dat wilt Visma levert een aantal voorbeelden mee met als namen DBSdefault1htm tot en met DBSdefault4htm Als u iets heel anders wilt raden we aan
om vanuit uw defaulthtm DBSdefault2htm aan te roepen Dan werkt alles zoals het hoort DBSdefault1 Als een gewone webpagina
DBSdefault2 Venster 1024 x 768 pixels geen adres-werk-menubalk Dit is gelijk aan defaulthtm
DBSdefault3 Venster ter grootte van volledig scherm geen adres-werk-menubalk
DBSdefault4 Volledig scherm bovenop de taakbalk Ook geen titelbalk Deze is onhandig voor de
meeste gebruikers omdat Internet Explorer afgesloten moet worden met het toetsenbord
211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer TampS WEB gebruikt javascript en popups Voor een goede werking is het noodzakelijk om in Internet Explorer de URL in ldquolocal intranetrdquo of ldquotrusted websitesldquo te hebben staan Als u in hetzelfde domein als de webserver zit staat over het algemeen de website al op local intranet Anders kunt u in IE opgeven dat de TampS WEB website trusted (vertrouwde site) is In IE 80 kies voor de menu optie tools vervolgens Internet Options het tabblad Security Selecteer Trusted sites klik op de button sites en voeg de site toe Als u niet in het zelfde domein zit merkt u dat doordat u een login scherm krijgt bij het opstarten van TampS WEB Hier vult u hetzelfde gebruikers gebruikersnaam en wachtwoord in als nodig is om binnen het domein waar de TampS WEB server staat op Windows aan te loggen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 27
212 Afdrukken E-dossier documenten Gebruiker Dossier Om gebruik te kunnen maken van het afdrukken van elekronische documenten in Employee Benefits moet er een printer worden geiumlnstalleerd voor de webserver en moet er een dossiergebruiker aangemaakt worden met een standaardprinter en lees- en schrijfrechten op de dossiermap
213 Virusscanner Een virusscanner kan TampS WEB sterk vertragen Dit kan een paar ordes van grootte schelen (van seconden naar minuten) We adviseren daarom om op de webserver de scan op ldquomodified onlyrdquo te zetten Dan controleert de virusscanner alleen als de bestanden wijzigen Omdat de bestanden in de net directories regelmatig opnieuw worden gemaakt moet u ook de volgende directory uitsluiten van een scan CWindowsMicrosoftNETFrameworkv4030319Temporary ASPNET Files CWindowsMicrosoftNETFramework64v4030319Temporary ASPNET Files
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 10
Als u geen Sharepoint wilt installeren klik dan op Skip Sharepoint en de setup gaat verder met de volgende stap Port for SharePoint admin site
o Geef het poortnummer voor de SharePoint admin site die u op deze machine wilt hebben (default 50002)
Port SharePoint content site o Geef het poortnummer voor de SharePoint Content site die u op deze machine wilt
hebben (default 50003) SQL Server instance for the Sharepoint databases
o Vul de naam van de computer (en instance voor een named instance) van de MS SQL Server instance waar u de SharePoint databases wilt hebben (default huidige computer) Een named instance wordt aangegeven met een backslash (DatabaseServerNaamInstanceNaam)
SQL Server login that creates the Sharepoint databases o Laat sa staan of vul de naam in van een andere gebruiker met sysadmin rechten Let op
sysadm dbspay en dbssys hebben geacuteeacuten sysadmin rechten o Een speciale gebruiker DBSSharepoint die de sysadmin role moet hebben tijdens de
installatie maar deze na de installatie niet meer hoeft te hebben is aan te bevelen voor security redenen
Password for this login o Geef het bijbehorende wachtwoord
Klik op OK
25 Sharepoint Services Installatie Het scherm krijgt nu een paar radertjes voor Install Sharepoint om te tonen dat de Sharepoint
installatie bezig is
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 11
Eerst worden er wat vereisten voor SharePoint Services geinstalleerd Dit wordt opgevolgd door
SharePoint Services 30 Dit duurt een tijd Af en toe verschijnt er een Commandline (dosprompt) scherm Probeer niet om die af te sluiten
Vervolgens wordt SharePoint geconfigureerd Als alles goed gaat is dit een kwestie van wachten o In bijlage 5 wordt verteld hoe SharePoint geinstalleerd wordt voor TampS WEB o Logfiles van de SharePoint installatie worden neergezet in directory TMP
Tenslotte krijgt u twee boodschappen o Dat de u de dagelijkste backup voor de nieuwe SharePoint databases moet regelen o o Dat als u een firewall gebruikt de SharePoint poorten moeten worden open gezet
Druk op een OK om verder te gaan Het setup scherm vinkt ldquoInstall Sharepointrdquo af een gaat verder met de volgende stap
26 DBS Sharepoint add-on installatie
Als dit er nog niet opstaat word de DBS SharePoint Add-on geiumlnstalleerd Anders wordt deze stap
overgeslagen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 12
o Eerst verschijnt de Licentie overeenkomst
o o Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden
van de licentieovereenkomst en daarna op Volgende o Vervolgens verschijnt het welkom scherm
o o Als er al database connecties zijn (bij een upgrade) is Defineer databaseconnecties niet
geselecteerd en kunt u op volgende klikken
o Als er nog geen database connecties zijn is Defineer databaseconnecties geselecteerd Als u wilt kunt u de directory aar de dbsconini staat wijzigen Klik op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 13
volgende
o Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren)
o Nu verschijnt het Selecteer Website scherm
o Selecteer de DBS SharePoint (gekozen poortnummer) site als de site waar de SharePoint Add-on moet worden geiumlnstalleerd
o Klik op Volgende o Nu verschijnt het Features scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 14
o o Klik op Volgende o Daarna volgt het databases ndash overzicht scherm
Klik op Volgende Nu volgt het Installeren scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 15
Klik op Installeren
o Wacht tot de installatie klaar is o Nu verschijnt het Voltooid scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 16
o o Klik op voltooien
27 Talent SelfService installatie
Vervolgens start de TampS WEB setup
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 17
Nu verschijnt de licentieovereenkomst
Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden van de
licentieovereenkomst en daarna op Volgende Nu verschijnt het welkomstscherm
o Als u databaseverbindingen wilt definieumlren of wijzigen (met andere woorden het dbsconini
bestand wijzigen) vink dan Definieer databaseconnecties aan Dit is normaal niet nodig Alleen de eerste keer dat u TampS WEB installeert moet u dit vakje aanvinken U kunt dan bij de gegevens van de databaseverbinding vastleggen wat de URL is van Report Server Dit is nodig voor de rapporten in TampS WEB
o Als u de database upgrades wilt uitvoeren als onderdeel van de applicatieset-up laat dan het
vinkje bij Installeer of update database staan (aanbevolen) Ook de database upgrades voor
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 18
optionele onderdelen worden dan automatisch uitgevoerd Als u meerdere webservers gebruikt moet u bij de tweede en volgende installatie dit vakje uitvinken
o Het bestand dbsconini bevat oa informatie over alle databaseverbindingen Als u een ander
bestand wilt gebruiken klikt u op de [hellip]-knop Dit kan de eerste keer ook nodig zijn om de plaats van het dbsconini bestand aan te geven
Zorg ervoor dat dit bestand leesbaar is door het account dat door ASPNET gebruikt wordt Standaard zal dit het lokale account ASPNET zijn Dit account heeft geen rechten om bestanden te lezen die op een andere machine staan Het bestand dat door de administratieve set-up van Talent amp Salaris op een server in uw netwerk is geplaatst is dan niet leesbaar In dat geval kunt u dbsconini kopieumlren naar bijvoorbeeld CProgramDataDBS Business Solutions op
de webserver en in dit scherm het bestand CProgramDataDBS Business
Solutionsdbsconini opgeven
Klik op Volgende
Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren) In de volgende stap kunt u opgeven welke database u wilt gebruiken
Anders dan bij TampS krijgt de eindgebruiker niet de mogelijkheid te kiezen welke database gebruikt moet worden Er wordt altijd gebruikgemaakt van de database die u hier selecteert De set-up zal ook alleen de databaseverbinding voor deze database installeren
Kies de gewenste database en klik op OK
Als u gekozen hebt voor Installeer of upgrade database dan volgt nu het aanmeldingsvenster voor de gekozen database
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 19
Vul de database-eigenaar dbo (SQL Server) en het bijbehorende wachtwoord in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar met
SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Indien u meerdere websites hebt ingericht op de server verschijnt nu het ldquoSelecteer Websiterdquo scherm Als u maar eacuteeacuten website hebt verschijnt dit scherm niet
Selecteer de gewenste website Als u dacht dat er maar eacuteeacuten website was en er verschijnt onverwacht ook een SharePoint website kies dan voor ldquoDefault web siterdquo
Nu komt het venster Aangepaste Setup waarop u de te installeren onderdelen kunt kiezen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 20
De onderdelen die zullen worden geiumlnstalleerd worden aangeduid met ( ) de onderdelen die niet worden geiumlnstalleerd worden aangeduid met een rood kruisje
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 21
Het volgende venster toont de databaseverbinding die geiumlnstalleerd zal gaan worden
Een rood kruis in de databaselijst geeft aan dat het opgegeven databasetype niet meer wordt ondersteund
Klik op Installeren De bestanden worden geiumlnstalleerd Eerst worden eventuele oude versies verwijderd Daarna wordt Talent amp Salaris Web geiumlnstalleerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 22
Een voortgangsscherm houdt u op de hoogte
Als u op het welkomstscherm hebt gekozen voor Installeer of update database wordt automatisch op het eind van de set-up de database upgrade uitgevoerd van Talent amp Salaris Web en de gekozen optionele onderdelen Als u het verkeerde wachtwoord van de tabeleigenaar hebt ingevuld verschijnt er een foutmelding
Klik op OK
Klik op Afsluiten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 23
Vul het wachtwoord in en klik op Voltooien Vervolgens zal de database set-up de benodigde scripts draaien
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 24
De installatie is nu voltooid
Klik op Voltooien Nu kan er een scherm verschijnen met de vraag of de computer opnieuw mag worden opgestart
Klik op Ja en log opnieuw aan als de gebruiker die in de melding vermeld staat (De reden dat er opnieuw gestart moet worden is dat de omgevingsvariabele PATH is gewijzigd Dit feit kan wel aan lopende applicaties maar niet aan (web-)services worden doorgegeven Ook het stoppen en weer starten van de service helpt niet Als u de computer niet opnieuw opstart kunnen enkele teksten niet gevonden worden bij het werken met de applicatie zult u dan vraagtekens met een nummer zien verschijnen) Als u geen opstart vraag krijgt dient u de machine op de gewone manier opnieuw op te starten
De applicatie is nu klaar voor gebruik Start op een pc in uw netwerk Internet Explorer op en navigeer naar uw webserver Als de naam van uw webserver MyWebServer is vult u dus in de adresbalk in MyWebServer
U kunt nu de volgende foutmelding krijgen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 25
Kies in dat geval in het menu Extra op Internetopties
Klik op het tabblad Verbindingen
Klik op lsquoLAN-instellingen
Zorg dat het vinkje Proxyserver niet voor lokale adressen gebruiken aanstaat (als u gebruikmaakt van een proxyserver)
Klik op OK en nogmaals op OK Start Internet Explorer opnieuw op en probeer nogmaals de webapplicatie te benaderen
28 Extra modules Nadat TampS WEB is geinstalleerd kunt u de extra modules activeren Nadat de installatie is voltooid kunt
u deze modules eenmalig in gebruik nemen door in de webapplicatie naar Systeembeheer de functie
Moduleactivatie te gaan Klik op het pictogram achter elke module die u wilt activeren en vul het bijbehorende wachtwoord in (de wachtwoorden zijn dezelfde als die u bij eerdere versies in de set-up gebruikte) De activatie zal behouden blijven in volgende versies van TampS WEB
29 JIT Toucher Als u het probleem hebt dat in de loop van de dag het opstarten van een module opeens trager wordt komt dat vermoedelijk omdat de module uit het geheugen van de server geflushd is Dit gebeurt als een
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 26
module ongeveer 20 minuten niet gebruikt wordt Als oplossing kan de applicatie de modules regelmatige lichtjes aanraken Dit kost niet veel rekenkracht en houdt de modules in het geheugen Ga om dit aan te zetten in hoofdmenu Talent Ga vervolgens naar Applicatiebeheer -gt Systeeminstellingen -gt systeemstatus Hier kan u een de JIT Toucher aanzetten Verdere uitleg staat in de online help van deze pagina
210 Verwijzen naar de Talent amp Salaris Web pagina
httpltservernaam
Dit roept defaulthtm op U kunt dit bestand zelf aanpassen als u dat wilt Visma levert een aantal voorbeelden mee met als namen DBSdefault1htm tot en met DBSdefault4htm Als u iets heel anders wilt raden we aan
om vanuit uw defaulthtm DBSdefault2htm aan te roepen Dan werkt alles zoals het hoort DBSdefault1 Als een gewone webpagina
DBSdefault2 Venster 1024 x 768 pixels geen adres-werk-menubalk Dit is gelijk aan defaulthtm
DBSdefault3 Venster ter grootte van volledig scherm geen adres-werk-menubalk
DBSdefault4 Volledig scherm bovenop de taakbalk Ook geen titelbalk Deze is onhandig voor de
meeste gebruikers omdat Internet Explorer afgesloten moet worden met het toetsenbord
211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer TampS WEB gebruikt javascript en popups Voor een goede werking is het noodzakelijk om in Internet Explorer de URL in ldquolocal intranetrdquo of ldquotrusted websitesldquo te hebben staan Als u in hetzelfde domein als de webserver zit staat over het algemeen de website al op local intranet Anders kunt u in IE opgeven dat de TampS WEB website trusted (vertrouwde site) is In IE 80 kies voor de menu optie tools vervolgens Internet Options het tabblad Security Selecteer Trusted sites klik op de button sites en voeg de site toe Als u niet in het zelfde domein zit merkt u dat doordat u een login scherm krijgt bij het opstarten van TampS WEB Hier vult u hetzelfde gebruikers gebruikersnaam en wachtwoord in als nodig is om binnen het domein waar de TampS WEB server staat op Windows aan te loggen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 27
212 Afdrukken E-dossier documenten Gebruiker Dossier Om gebruik te kunnen maken van het afdrukken van elekronische documenten in Employee Benefits moet er een printer worden geiumlnstalleerd voor de webserver en moet er een dossiergebruiker aangemaakt worden met een standaardprinter en lees- en schrijfrechten op de dossiermap
213 Virusscanner Een virusscanner kan TampS WEB sterk vertragen Dit kan een paar ordes van grootte schelen (van seconden naar minuten) We adviseren daarom om op de webserver de scan op ldquomodified onlyrdquo te zetten Dan controleert de virusscanner alleen als de bestanden wijzigen Omdat de bestanden in de net directories regelmatig opnieuw worden gemaakt moet u ook de volgende directory uitsluiten van een scan CWindowsMicrosoftNETFrameworkv4030319Temporary ASPNET Files CWindowsMicrosoftNETFramework64v4030319Temporary ASPNET Files
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 11
Eerst worden er wat vereisten voor SharePoint Services geinstalleerd Dit wordt opgevolgd door
SharePoint Services 30 Dit duurt een tijd Af en toe verschijnt er een Commandline (dosprompt) scherm Probeer niet om die af te sluiten
Vervolgens wordt SharePoint geconfigureerd Als alles goed gaat is dit een kwestie van wachten o In bijlage 5 wordt verteld hoe SharePoint geinstalleerd wordt voor TampS WEB o Logfiles van de SharePoint installatie worden neergezet in directory TMP
Tenslotte krijgt u twee boodschappen o Dat de u de dagelijkste backup voor de nieuwe SharePoint databases moet regelen o o Dat als u een firewall gebruikt de SharePoint poorten moeten worden open gezet
Druk op een OK om verder te gaan Het setup scherm vinkt ldquoInstall Sharepointrdquo af een gaat verder met de volgende stap
26 DBS Sharepoint add-on installatie
Als dit er nog niet opstaat word de DBS SharePoint Add-on geiumlnstalleerd Anders wordt deze stap
overgeslagen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 12
o Eerst verschijnt de Licentie overeenkomst
o o Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden
van de licentieovereenkomst en daarna op Volgende o Vervolgens verschijnt het welkom scherm
o o Als er al database connecties zijn (bij een upgrade) is Defineer databaseconnecties niet
geselecteerd en kunt u op volgende klikken
o Als er nog geen database connecties zijn is Defineer databaseconnecties geselecteerd Als u wilt kunt u de directory aar de dbsconini staat wijzigen Klik op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 13
volgende
o Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren)
o Nu verschijnt het Selecteer Website scherm
o Selecteer de DBS SharePoint (gekozen poortnummer) site als de site waar de SharePoint Add-on moet worden geiumlnstalleerd
o Klik op Volgende o Nu verschijnt het Features scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 14
o o Klik op Volgende o Daarna volgt het databases ndash overzicht scherm
Klik op Volgende Nu volgt het Installeren scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 15
Klik op Installeren
o Wacht tot de installatie klaar is o Nu verschijnt het Voltooid scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 16
o o Klik op voltooien
27 Talent SelfService installatie
Vervolgens start de TampS WEB setup
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 17
Nu verschijnt de licentieovereenkomst
Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden van de
licentieovereenkomst en daarna op Volgende Nu verschijnt het welkomstscherm
o Als u databaseverbindingen wilt definieumlren of wijzigen (met andere woorden het dbsconini
bestand wijzigen) vink dan Definieer databaseconnecties aan Dit is normaal niet nodig Alleen de eerste keer dat u TampS WEB installeert moet u dit vakje aanvinken U kunt dan bij de gegevens van de databaseverbinding vastleggen wat de URL is van Report Server Dit is nodig voor de rapporten in TampS WEB
o Als u de database upgrades wilt uitvoeren als onderdeel van de applicatieset-up laat dan het
vinkje bij Installeer of update database staan (aanbevolen) Ook de database upgrades voor
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 18
optionele onderdelen worden dan automatisch uitgevoerd Als u meerdere webservers gebruikt moet u bij de tweede en volgende installatie dit vakje uitvinken
o Het bestand dbsconini bevat oa informatie over alle databaseverbindingen Als u een ander
bestand wilt gebruiken klikt u op de [hellip]-knop Dit kan de eerste keer ook nodig zijn om de plaats van het dbsconini bestand aan te geven
Zorg ervoor dat dit bestand leesbaar is door het account dat door ASPNET gebruikt wordt Standaard zal dit het lokale account ASPNET zijn Dit account heeft geen rechten om bestanden te lezen die op een andere machine staan Het bestand dat door de administratieve set-up van Talent amp Salaris op een server in uw netwerk is geplaatst is dan niet leesbaar In dat geval kunt u dbsconini kopieumlren naar bijvoorbeeld CProgramDataDBS Business Solutions op
de webserver en in dit scherm het bestand CProgramDataDBS Business
Solutionsdbsconini opgeven
Klik op Volgende
Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren) In de volgende stap kunt u opgeven welke database u wilt gebruiken
Anders dan bij TampS krijgt de eindgebruiker niet de mogelijkheid te kiezen welke database gebruikt moet worden Er wordt altijd gebruikgemaakt van de database die u hier selecteert De set-up zal ook alleen de databaseverbinding voor deze database installeren
Kies de gewenste database en klik op OK
Als u gekozen hebt voor Installeer of upgrade database dan volgt nu het aanmeldingsvenster voor de gekozen database
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 19
Vul de database-eigenaar dbo (SQL Server) en het bijbehorende wachtwoord in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar met
SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Indien u meerdere websites hebt ingericht op de server verschijnt nu het ldquoSelecteer Websiterdquo scherm Als u maar eacuteeacuten website hebt verschijnt dit scherm niet
Selecteer de gewenste website Als u dacht dat er maar eacuteeacuten website was en er verschijnt onverwacht ook een SharePoint website kies dan voor ldquoDefault web siterdquo
Nu komt het venster Aangepaste Setup waarop u de te installeren onderdelen kunt kiezen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 20
De onderdelen die zullen worden geiumlnstalleerd worden aangeduid met ( ) de onderdelen die niet worden geiumlnstalleerd worden aangeduid met een rood kruisje
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 21
Het volgende venster toont de databaseverbinding die geiumlnstalleerd zal gaan worden
Een rood kruis in de databaselijst geeft aan dat het opgegeven databasetype niet meer wordt ondersteund
Klik op Installeren De bestanden worden geiumlnstalleerd Eerst worden eventuele oude versies verwijderd Daarna wordt Talent amp Salaris Web geiumlnstalleerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 22
Een voortgangsscherm houdt u op de hoogte
Als u op het welkomstscherm hebt gekozen voor Installeer of update database wordt automatisch op het eind van de set-up de database upgrade uitgevoerd van Talent amp Salaris Web en de gekozen optionele onderdelen Als u het verkeerde wachtwoord van de tabeleigenaar hebt ingevuld verschijnt er een foutmelding
Klik op OK
Klik op Afsluiten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 23
Vul het wachtwoord in en klik op Voltooien Vervolgens zal de database set-up de benodigde scripts draaien
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 24
De installatie is nu voltooid
Klik op Voltooien Nu kan er een scherm verschijnen met de vraag of de computer opnieuw mag worden opgestart
Klik op Ja en log opnieuw aan als de gebruiker die in de melding vermeld staat (De reden dat er opnieuw gestart moet worden is dat de omgevingsvariabele PATH is gewijzigd Dit feit kan wel aan lopende applicaties maar niet aan (web-)services worden doorgegeven Ook het stoppen en weer starten van de service helpt niet Als u de computer niet opnieuw opstart kunnen enkele teksten niet gevonden worden bij het werken met de applicatie zult u dan vraagtekens met een nummer zien verschijnen) Als u geen opstart vraag krijgt dient u de machine op de gewone manier opnieuw op te starten
De applicatie is nu klaar voor gebruik Start op een pc in uw netwerk Internet Explorer op en navigeer naar uw webserver Als de naam van uw webserver MyWebServer is vult u dus in de adresbalk in MyWebServer
U kunt nu de volgende foutmelding krijgen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 25
Kies in dat geval in het menu Extra op Internetopties
Klik op het tabblad Verbindingen
Klik op lsquoLAN-instellingen
Zorg dat het vinkje Proxyserver niet voor lokale adressen gebruiken aanstaat (als u gebruikmaakt van een proxyserver)
Klik op OK en nogmaals op OK Start Internet Explorer opnieuw op en probeer nogmaals de webapplicatie te benaderen
28 Extra modules Nadat TampS WEB is geinstalleerd kunt u de extra modules activeren Nadat de installatie is voltooid kunt
u deze modules eenmalig in gebruik nemen door in de webapplicatie naar Systeembeheer de functie
Moduleactivatie te gaan Klik op het pictogram achter elke module die u wilt activeren en vul het bijbehorende wachtwoord in (de wachtwoorden zijn dezelfde als die u bij eerdere versies in de set-up gebruikte) De activatie zal behouden blijven in volgende versies van TampS WEB
29 JIT Toucher Als u het probleem hebt dat in de loop van de dag het opstarten van een module opeens trager wordt komt dat vermoedelijk omdat de module uit het geheugen van de server geflushd is Dit gebeurt als een
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 26
module ongeveer 20 minuten niet gebruikt wordt Als oplossing kan de applicatie de modules regelmatige lichtjes aanraken Dit kost niet veel rekenkracht en houdt de modules in het geheugen Ga om dit aan te zetten in hoofdmenu Talent Ga vervolgens naar Applicatiebeheer -gt Systeeminstellingen -gt systeemstatus Hier kan u een de JIT Toucher aanzetten Verdere uitleg staat in de online help van deze pagina
210 Verwijzen naar de Talent amp Salaris Web pagina
httpltservernaam
Dit roept defaulthtm op U kunt dit bestand zelf aanpassen als u dat wilt Visma levert een aantal voorbeelden mee met als namen DBSdefault1htm tot en met DBSdefault4htm Als u iets heel anders wilt raden we aan
om vanuit uw defaulthtm DBSdefault2htm aan te roepen Dan werkt alles zoals het hoort DBSdefault1 Als een gewone webpagina
DBSdefault2 Venster 1024 x 768 pixels geen adres-werk-menubalk Dit is gelijk aan defaulthtm
DBSdefault3 Venster ter grootte van volledig scherm geen adres-werk-menubalk
DBSdefault4 Volledig scherm bovenop de taakbalk Ook geen titelbalk Deze is onhandig voor de
meeste gebruikers omdat Internet Explorer afgesloten moet worden met het toetsenbord
211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer TampS WEB gebruikt javascript en popups Voor een goede werking is het noodzakelijk om in Internet Explorer de URL in ldquolocal intranetrdquo of ldquotrusted websitesldquo te hebben staan Als u in hetzelfde domein als de webserver zit staat over het algemeen de website al op local intranet Anders kunt u in IE opgeven dat de TampS WEB website trusted (vertrouwde site) is In IE 80 kies voor de menu optie tools vervolgens Internet Options het tabblad Security Selecteer Trusted sites klik op de button sites en voeg de site toe Als u niet in het zelfde domein zit merkt u dat doordat u een login scherm krijgt bij het opstarten van TampS WEB Hier vult u hetzelfde gebruikers gebruikersnaam en wachtwoord in als nodig is om binnen het domein waar de TampS WEB server staat op Windows aan te loggen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 27
212 Afdrukken E-dossier documenten Gebruiker Dossier Om gebruik te kunnen maken van het afdrukken van elekronische documenten in Employee Benefits moet er een printer worden geiumlnstalleerd voor de webserver en moet er een dossiergebruiker aangemaakt worden met een standaardprinter en lees- en schrijfrechten op de dossiermap
213 Virusscanner Een virusscanner kan TampS WEB sterk vertragen Dit kan een paar ordes van grootte schelen (van seconden naar minuten) We adviseren daarom om op de webserver de scan op ldquomodified onlyrdquo te zetten Dan controleert de virusscanner alleen als de bestanden wijzigen Omdat de bestanden in de net directories regelmatig opnieuw worden gemaakt moet u ook de volgende directory uitsluiten van een scan CWindowsMicrosoftNETFrameworkv4030319Temporary ASPNET Files CWindowsMicrosoftNETFramework64v4030319Temporary ASPNET Files
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 12
o Eerst verschijnt de Licentie overeenkomst
o o Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden
van de licentieovereenkomst en daarna op Volgende o Vervolgens verschijnt het welkom scherm
o o Als er al database connecties zijn (bij een upgrade) is Defineer databaseconnecties niet
geselecteerd en kunt u op volgende klikken
o Als er nog geen database connecties zijn is Defineer databaseconnecties geselecteerd Als u wilt kunt u de directory aar de dbsconini staat wijzigen Klik op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 13
volgende
o Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren)
o Nu verschijnt het Selecteer Website scherm
o Selecteer de DBS SharePoint (gekozen poortnummer) site als de site waar de SharePoint Add-on moet worden geiumlnstalleerd
o Klik op Volgende o Nu verschijnt het Features scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 14
o o Klik op Volgende o Daarna volgt het databases ndash overzicht scherm
Klik op Volgende Nu volgt het Installeren scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 15
Klik op Installeren
o Wacht tot de installatie klaar is o Nu verschijnt het Voltooid scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 16
o o Klik op voltooien
27 Talent SelfService installatie
Vervolgens start de TampS WEB setup
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 17
Nu verschijnt de licentieovereenkomst
Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden van de
licentieovereenkomst en daarna op Volgende Nu verschijnt het welkomstscherm
o Als u databaseverbindingen wilt definieumlren of wijzigen (met andere woorden het dbsconini
bestand wijzigen) vink dan Definieer databaseconnecties aan Dit is normaal niet nodig Alleen de eerste keer dat u TampS WEB installeert moet u dit vakje aanvinken U kunt dan bij de gegevens van de databaseverbinding vastleggen wat de URL is van Report Server Dit is nodig voor de rapporten in TampS WEB
o Als u de database upgrades wilt uitvoeren als onderdeel van de applicatieset-up laat dan het
vinkje bij Installeer of update database staan (aanbevolen) Ook de database upgrades voor
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 18
optionele onderdelen worden dan automatisch uitgevoerd Als u meerdere webservers gebruikt moet u bij de tweede en volgende installatie dit vakje uitvinken
o Het bestand dbsconini bevat oa informatie over alle databaseverbindingen Als u een ander
bestand wilt gebruiken klikt u op de [hellip]-knop Dit kan de eerste keer ook nodig zijn om de plaats van het dbsconini bestand aan te geven
Zorg ervoor dat dit bestand leesbaar is door het account dat door ASPNET gebruikt wordt Standaard zal dit het lokale account ASPNET zijn Dit account heeft geen rechten om bestanden te lezen die op een andere machine staan Het bestand dat door de administratieve set-up van Talent amp Salaris op een server in uw netwerk is geplaatst is dan niet leesbaar In dat geval kunt u dbsconini kopieumlren naar bijvoorbeeld CProgramDataDBS Business Solutions op
de webserver en in dit scherm het bestand CProgramDataDBS Business
Solutionsdbsconini opgeven
Klik op Volgende
Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren) In de volgende stap kunt u opgeven welke database u wilt gebruiken
Anders dan bij TampS krijgt de eindgebruiker niet de mogelijkheid te kiezen welke database gebruikt moet worden Er wordt altijd gebruikgemaakt van de database die u hier selecteert De set-up zal ook alleen de databaseverbinding voor deze database installeren
Kies de gewenste database en klik op OK
Als u gekozen hebt voor Installeer of upgrade database dan volgt nu het aanmeldingsvenster voor de gekozen database
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 19
Vul de database-eigenaar dbo (SQL Server) en het bijbehorende wachtwoord in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar met
SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Indien u meerdere websites hebt ingericht op de server verschijnt nu het ldquoSelecteer Websiterdquo scherm Als u maar eacuteeacuten website hebt verschijnt dit scherm niet
Selecteer de gewenste website Als u dacht dat er maar eacuteeacuten website was en er verschijnt onverwacht ook een SharePoint website kies dan voor ldquoDefault web siterdquo
Nu komt het venster Aangepaste Setup waarop u de te installeren onderdelen kunt kiezen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 20
De onderdelen die zullen worden geiumlnstalleerd worden aangeduid met ( ) de onderdelen die niet worden geiumlnstalleerd worden aangeduid met een rood kruisje
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 21
Het volgende venster toont de databaseverbinding die geiumlnstalleerd zal gaan worden
Een rood kruis in de databaselijst geeft aan dat het opgegeven databasetype niet meer wordt ondersteund
Klik op Installeren De bestanden worden geiumlnstalleerd Eerst worden eventuele oude versies verwijderd Daarna wordt Talent amp Salaris Web geiumlnstalleerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 22
Een voortgangsscherm houdt u op de hoogte
Als u op het welkomstscherm hebt gekozen voor Installeer of update database wordt automatisch op het eind van de set-up de database upgrade uitgevoerd van Talent amp Salaris Web en de gekozen optionele onderdelen Als u het verkeerde wachtwoord van de tabeleigenaar hebt ingevuld verschijnt er een foutmelding
Klik op OK
Klik op Afsluiten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 23
Vul het wachtwoord in en klik op Voltooien Vervolgens zal de database set-up de benodigde scripts draaien
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 24
De installatie is nu voltooid
Klik op Voltooien Nu kan er een scherm verschijnen met de vraag of de computer opnieuw mag worden opgestart
Klik op Ja en log opnieuw aan als de gebruiker die in de melding vermeld staat (De reden dat er opnieuw gestart moet worden is dat de omgevingsvariabele PATH is gewijzigd Dit feit kan wel aan lopende applicaties maar niet aan (web-)services worden doorgegeven Ook het stoppen en weer starten van de service helpt niet Als u de computer niet opnieuw opstart kunnen enkele teksten niet gevonden worden bij het werken met de applicatie zult u dan vraagtekens met een nummer zien verschijnen) Als u geen opstart vraag krijgt dient u de machine op de gewone manier opnieuw op te starten
De applicatie is nu klaar voor gebruik Start op een pc in uw netwerk Internet Explorer op en navigeer naar uw webserver Als de naam van uw webserver MyWebServer is vult u dus in de adresbalk in MyWebServer
U kunt nu de volgende foutmelding krijgen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 25
Kies in dat geval in het menu Extra op Internetopties
Klik op het tabblad Verbindingen
Klik op lsquoLAN-instellingen
Zorg dat het vinkje Proxyserver niet voor lokale adressen gebruiken aanstaat (als u gebruikmaakt van een proxyserver)
Klik op OK en nogmaals op OK Start Internet Explorer opnieuw op en probeer nogmaals de webapplicatie te benaderen
28 Extra modules Nadat TampS WEB is geinstalleerd kunt u de extra modules activeren Nadat de installatie is voltooid kunt
u deze modules eenmalig in gebruik nemen door in de webapplicatie naar Systeembeheer de functie
Moduleactivatie te gaan Klik op het pictogram achter elke module die u wilt activeren en vul het bijbehorende wachtwoord in (de wachtwoorden zijn dezelfde als die u bij eerdere versies in de set-up gebruikte) De activatie zal behouden blijven in volgende versies van TampS WEB
29 JIT Toucher Als u het probleem hebt dat in de loop van de dag het opstarten van een module opeens trager wordt komt dat vermoedelijk omdat de module uit het geheugen van de server geflushd is Dit gebeurt als een
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 26
module ongeveer 20 minuten niet gebruikt wordt Als oplossing kan de applicatie de modules regelmatige lichtjes aanraken Dit kost niet veel rekenkracht en houdt de modules in het geheugen Ga om dit aan te zetten in hoofdmenu Talent Ga vervolgens naar Applicatiebeheer -gt Systeeminstellingen -gt systeemstatus Hier kan u een de JIT Toucher aanzetten Verdere uitleg staat in de online help van deze pagina
210 Verwijzen naar de Talent amp Salaris Web pagina
httpltservernaam
Dit roept defaulthtm op U kunt dit bestand zelf aanpassen als u dat wilt Visma levert een aantal voorbeelden mee met als namen DBSdefault1htm tot en met DBSdefault4htm Als u iets heel anders wilt raden we aan
om vanuit uw defaulthtm DBSdefault2htm aan te roepen Dan werkt alles zoals het hoort DBSdefault1 Als een gewone webpagina
DBSdefault2 Venster 1024 x 768 pixels geen adres-werk-menubalk Dit is gelijk aan defaulthtm
DBSdefault3 Venster ter grootte van volledig scherm geen adres-werk-menubalk
DBSdefault4 Volledig scherm bovenop de taakbalk Ook geen titelbalk Deze is onhandig voor de
meeste gebruikers omdat Internet Explorer afgesloten moet worden met het toetsenbord
211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer TampS WEB gebruikt javascript en popups Voor een goede werking is het noodzakelijk om in Internet Explorer de URL in ldquolocal intranetrdquo of ldquotrusted websitesldquo te hebben staan Als u in hetzelfde domein als de webserver zit staat over het algemeen de website al op local intranet Anders kunt u in IE opgeven dat de TampS WEB website trusted (vertrouwde site) is In IE 80 kies voor de menu optie tools vervolgens Internet Options het tabblad Security Selecteer Trusted sites klik op de button sites en voeg de site toe Als u niet in het zelfde domein zit merkt u dat doordat u een login scherm krijgt bij het opstarten van TampS WEB Hier vult u hetzelfde gebruikers gebruikersnaam en wachtwoord in als nodig is om binnen het domein waar de TampS WEB server staat op Windows aan te loggen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 27
212 Afdrukken E-dossier documenten Gebruiker Dossier Om gebruik te kunnen maken van het afdrukken van elekronische documenten in Employee Benefits moet er een printer worden geiumlnstalleerd voor de webserver en moet er een dossiergebruiker aangemaakt worden met een standaardprinter en lees- en schrijfrechten op de dossiermap
213 Virusscanner Een virusscanner kan TampS WEB sterk vertragen Dit kan een paar ordes van grootte schelen (van seconden naar minuten) We adviseren daarom om op de webserver de scan op ldquomodified onlyrdquo te zetten Dan controleert de virusscanner alleen als de bestanden wijzigen Omdat de bestanden in de net directories regelmatig opnieuw worden gemaakt moet u ook de volgende directory uitsluiten van een scan CWindowsMicrosoftNETFrameworkv4030319Temporary ASPNET Files CWindowsMicrosoftNETFramework64v4030319Temporary ASPNET Files
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 13
volgende
o Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren)
o Nu verschijnt het Selecteer Website scherm
o Selecteer de DBS SharePoint (gekozen poortnummer) site als de site waar de SharePoint Add-on moet worden geiumlnstalleerd
o Klik op Volgende o Nu verschijnt het Features scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 14
o o Klik op Volgende o Daarna volgt het databases ndash overzicht scherm
Klik op Volgende Nu volgt het Installeren scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 15
Klik op Installeren
o Wacht tot de installatie klaar is o Nu verschijnt het Voltooid scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 16
o o Klik op voltooien
27 Talent SelfService installatie
Vervolgens start de TampS WEB setup
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 17
Nu verschijnt de licentieovereenkomst
Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden van de
licentieovereenkomst en daarna op Volgende Nu verschijnt het welkomstscherm
o Als u databaseverbindingen wilt definieumlren of wijzigen (met andere woorden het dbsconini
bestand wijzigen) vink dan Definieer databaseconnecties aan Dit is normaal niet nodig Alleen de eerste keer dat u TampS WEB installeert moet u dit vakje aanvinken U kunt dan bij de gegevens van de databaseverbinding vastleggen wat de URL is van Report Server Dit is nodig voor de rapporten in TampS WEB
o Als u de database upgrades wilt uitvoeren als onderdeel van de applicatieset-up laat dan het
vinkje bij Installeer of update database staan (aanbevolen) Ook de database upgrades voor
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 18
optionele onderdelen worden dan automatisch uitgevoerd Als u meerdere webservers gebruikt moet u bij de tweede en volgende installatie dit vakje uitvinken
o Het bestand dbsconini bevat oa informatie over alle databaseverbindingen Als u een ander
bestand wilt gebruiken klikt u op de [hellip]-knop Dit kan de eerste keer ook nodig zijn om de plaats van het dbsconini bestand aan te geven
Zorg ervoor dat dit bestand leesbaar is door het account dat door ASPNET gebruikt wordt Standaard zal dit het lokale account ASPNET zijn Dit account heeft geen rechten om bestanden te lezen die op een andere machine staan Het bestand dat door de administratieve set-up van Talent amp Salaris op een server in uw netwerk is geplaatst is dan niet leesbaar In dat geval kunt u dbsconini kopieumlren naar bijvoorbeeld CProgramDataDBS Business Solutions op
de webserver en in dit scherm het bestand CProgramDataDBS Business
Solutionsdbsconini opgeven
Klik op Volgende
Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren) In de volgende stap kunt u opgeven welke database u wilt gebruiken
Anders dan bij TampS krijgt de eindgebruiker niet de mogelijkheid te kiezen welke database gebruikt moet worden Er wordt altijd gebruikgemaakt van de database die u hier selecteert De set-up zal ook alleen de databaseverbinding voor deze database installeren
Kies de gewenste database en klik op OK
Als u gekozen hebt voor Installeer of upgrade database dan volgt nu het aanmeldingsvenster voor de gekozen database
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 19
Vul de database-eigenaar dbo (SQL Server) en het bijbehorende wachtwoord in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar met
SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Indien u meerdere websites hebt ingericht op de server verschijnt nu het ldquoSelecteer Websiterdquo scherm Als u maar eacuteeacuten website hebt verschijnt dit scherm niet
Selecteer de gewenste website Als u dacht dat er maar eacuteeacuten website was en er verschijnt onverwacht ook een SharePoint website kies dan voor ldquoDefault web siterdquo
Nu komt het venster Aangepaste Setup waarop u de te installeren onderdelen kunt kiezen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 20
De onderdelen die zullen worden geiumlnstalleerd worden aangeduid met ( ) de onderdelen die niet worden geiumlnstalleerd worden aangeduid met een rood kruisje
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 21
Het volgende venster toont de databaseverbinding die geiumlnstalleerd zal gaan worden
Een rood kruis in de databaselijst geeft aan dat het opgegeven databasetype niet meer wordt ondersteund
Klik op Installeren De bestanden worden geiumlnstalleerd Eerst worden eventuele oude versies verwijderd Daarna wordt Talent amp Salaris Web geiumlnstalleerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 22
Een voortgangsscherm houdt u op de hoogte
Als u op het welkomstscherm hebt gekozen voor Installeer of update database wordt automatisch op het eind van de set-up de database upgrade uitgevoerd van Talent amp Salaris Web en de gekozen optionele onderdelen Als u het verkeerde wachtwoord van de tabeleigenaar hebt ingevuld verschijnt er een foutmelding
Klik op OK
Klik op Afsluiten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 23
Vul het wachtwoord in en klik op Voltooien Vervolgens zal de database set-up de benodigde scripts draaien
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 24
De installatie is nu voltooid
Klik op Voltooien Nu kan er een scherm verschijnen met de vraag of de computer opnieuw mag worden opgestart
Klik op Ja en log opnieuw aan als de gebruiker die in de melding vermeld staat (De reden dat er opnieuw gestart moet worden is dat de omgevingsvariabele PATH is gewijzigd Dit feit kan wel aan lopende applicaties maar niet aan (web-)services worden doorgegeven Ook het stoppen en weer starten van de service helpt niet Als u de computer niet opnieuw opstart kunnen enkele teksten niet gevonden worden bij het werken met de applicatie zult u dan vraagtekens met een nummer zien verschijnen) Als u geen opstart vraag krijgt dient u de machine op de gewone manier opnieuw op te starten
De applicatie is nu klaar voor gebruik Start op een pc in uw netwerk Internet Explorer op en navigeer naar uw webserver Als de naam van uw webserver MyWebServer is vult u dus in de adresbalk in MyWebServer
U kunt nu de volgende foutmelding krijgen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 25
Kies in dat geval in het menu Extra op Internetopties
Klik op het tabblad Verbindingen
Klik op lsquoLAN-instellingen
Zorg dat het vinkje Proxyserver niet voor lokale adressen gebruiken aanstaat (als u gebruikmaakt van een proxyserver)
Klik op OK en nogmaals op OK Start Internet Explorer opnieuw op en probeer nogmaals de webapplicatie te benaderen
28 Extra modules Nadat TampS WEB is geinstalleerd kunt u de extra modules activeren Nadat de installatie is voltooid kunt
u deze modules eenmalig in gebruik nemen door in de webapplicatie naar Systeembeheer de functie
Moduleactivatie te gaan Klik op het pictogram achter elke module die u wilt activeren en vul het bijbehorende wachtwoord in (de wachtwoorden zijn dezelfde als die u bij eerdere versies in de set-up gebruikte) De activatie zal behouden blijven in volgende versies van TampS WEB
29 JIT Toucher Als u het probleem hebt dat in de loop van de dag het opstarten van een module opeens trager wordt komt dat vermoedelijk omdat de module uit het geheugen van de server geflushd is Dit gebeurt als een
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 26
module ongeveer 20 minuten niet gebruikt wordt Als oplossing kan de applicatie de modules regelmatige lichtjes aanraken Dit kost niet veel rekenkracht en houdt de modules in het geheugen Ga om dit aan te zetten in hoofdmenu Talent Ga vervolgens naar Applicatiebeheer -gt Systeeminstellingen -gt systeemstatus Hier kan u een de JIT Toucher aanzetten Verdere uitleg staat in de online help van deze pagina
210 Verwijzen naar de Talent amp Salaris Web pagina
httpltservernaam
Dit roept defaulthtm op U kunt dit bestand zelf aanpassen als u dat wilt Visma levert een aantal voorbeelden mee met als namen DBSdefault1htm tot en met DBSdefault4htm Als u iets heel anders wilt raden we aan
om vanuit uw defaulthtm DBSdefault2htm aan te roepen Dan werkt alles zoals het hoort DBSdefault1 Als een gewone webpagina
DBSdefault2 Venster 1024 x 768 pixels geen adres-werk-menubalk Dit is gelijk aan defaulthtm
DBSdefault3 Venster ter grootte van volledig scherm geen adres-werk-menubalk
DBSdefault4 Volledig scherm bovenop de taakbalk Ook geen titelbalk Deze is onhandig voor de
meeste gebruikers omdat Internet Explorer afgesloten moet worden met het toetsenbord
211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer TampS WEB gebruikt javascript en popups Voor een goede werking is het noodzakelijk om in Internet Explorer de URL in ldquolocal intranetrdquo of ldquotrusted websitesldquo te hebben staan Als u in hetzelfde domein als de webserver zit staat over het algemeen de website al op local intranet Anders kunt u in IE opgeven dat de TampS WEB website trusted (vertrouwde site) is In IE 80 kies voor de menu optie tools vervolgens Internet Options het tabblad Security Selecteer Trusted sites klik op de button sites en voeg de site toe Als u niet in het zelfde domein zit merkt u dat doordat u een login scherm krijgt bij het opstarten van TampS WEB Hier vult u hetzelfde gebruikers gebruikersnaam en wachtwoord in als nodig is om binnen het domein waar de TampS WEB server staat op Windows aan te loggen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 27
212 Afdrukken E-dossier documenten Gebruiker Dossier Om gebruik te kunnen maken van het afdrukken van elekronische documenten in Employee Benefits moet er een printer worden geiumlnstalleerd voor de webserver en moet er een dossiergebruiker aangemaakt worden met een standaardprinter en lees- en schrijfrechten op de dossiermap
213 Virusscanner Een virusscanner kan TampS WEB sterk vertragen Dit kan een paar ordes van grootte schelen (van seconden naar minuten) We adviseren daarom om op de webserver de scan op ldquomodified onlyrdquo te zetten Dan controleert de virusscanner alleen als de bestanden wijzigen Omdat de bestanden in de net directories regelmatig opnieuw worden gemaakt moet u ook de volgende directory uitsluiten van een scan CWindowsMicrosoftNETFrameworkv4030319Temporary ASPNET Files CWindowsMicrosoftNETFramework64v4030319Temporary ASPNET Files
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 14
o o Klik op Volgende o Daarna volgt het databases ndash overzicht scherm
Klik op Volgende Nu volgt het Installeren scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 15
Klik op Installeren
o Wacht tot de installatie klaar is o Nu verschijnt het Voltooid scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 16
o o Klik op voltooien
27 Talent SelfService installatie
Vervolgens start de TampS WEB setup
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 17
Nu verschijnt de licentieovereenkomst
Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden van de
licentieovereenkomst en daarna op Volgende Nu verschijnt het welkomstscherm
o Als u databaseverbindingen wilt definieumlren of wijzigen (met andere woorden het dbsconini
bestand wijzigen) vink dan Definieer databaseconnecties aan Dit is normaal niet nodig Alleen de eerste keer dat u TampS WEB installeert moet u dit vakje aanvinken U kunt dan bij de gegevens van de databaseverbinding vastleggen wat de URL is van Report Server Dit is nodig voor de rapporten in TampS WEB
o Als u de database upgrades wilt uitvoeren als onderdeel van de applicatieset-up laat dan het
vinkje bij Installeer of update database staan (aanbevolen) Ook de database upgrades voor
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 18
optionele onderdelen worden dan automatisch uitgevoerd Als u meerdere webservers gebruikt moet u bij de tweede en volgende installatie dit vakje uitvinken
o Het bestand dbsconini bevat oa informatie over alle databaseverbindingen Als u een ander
bestand wilt gebruiken klikt u op de [hellip]-knop Dit kan de eerste keer ook nodig zijn om de plaats van het dbsconini bestand aan te geven
Zorg ervoor dat dit bestand leesbaar is door het account dat door ASPNET gebruikt wordt Standaard zal dit het lokale account ASPNET zijn Dit account heeft geen rechten om bestanden te lezen die op een andere machine staan Het bestand dat door de administratieve set-up van Talent amp Salaris op een server in uw netwerk is geplaatst is dan niet leesbaar In dat geval kunt u dbsconini kopieumlren naar bijvoorbeeld CProgramDataDBS Business Solutions op
de webserver en in dit scherm het bestand CProgramDataDBS Business
Solutionsdbsconini opgeven
Klik op Volgende
Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren) In de volgende stap kunt u opgeven welke database u wilt gebruiken
Anders dan bij TampS krijgt de eindgebruiker niet de mogelijkheid te kiezen welke database gebruikt moet worden Er wordt altijd gebruikgemaakt van de database die u hier selecteert De set-up zal ook alleen de databaseverbinding voor deze database installeren
Kies de gewenste database en klik op OK
Als u gekozen hebt voor Installeer of upgrade database dan volgt nu het aanmeldingsvenster voor de gekozen database
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 19
Vul de database-eigenaar dbo (SQL Server) en het bijbehorende wachtwoord in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar met
SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Indien u meerdere websites hebt ingericht op de server verschijnt nu het ldquoSelecteer Websiterdquo scherm Als u maar eacuteeacuten website hebt verschijnt dit scherm niet
Selecteer de gewenste website Als u dacht dat er maar eacuteeacuten website was en er verschijnt onverwacht ook een SharePoint website kies dan voor ldquoDefault web siterdquo
Nu komt het venster Aangepaste Setup waarop u de te installeren onderdelen kunt kiezen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 20
De onderdelen die zullen worden geiumlnstalleerd worden aangeduid met ( ) de onderdelen die niet worden geiumlnstalleerd worden aangeduid met een rood kruisje
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 21
Het volgende venster toont de databaseverbinding die geiumlnstalleerd zal gaan worden
Een rood kruis in de databaselijst geeft aan dat het opgegeven databasetype niet meer wordt ondersteund
Klik op Installeren De bestanden worden geiumlnstalleerd Eerst worden eventuele oude versies verwijderd Daarna wordt Talent amp Salaris Web geiumlnstalleerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 22
Een voortgangsscherm houdt u op de hoogte
Als u op het welkomstscherm hebt gekozen voor Installeer of update database wordt automatisch op het eind van de set-up de database upgrade uitgevoerd van Talent amp Salaris Web en de gekozen optionele onderdelen Als u het verkeerde wachtwoord van de tabeleigenaar hebt ingevuld verschijnt er een foutmelding
Klik op OK
Klik op Afsluiten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 23
Vul het wachtwoord in en klik op Voltooien Vervolgens zal de database set-up de benodigde scripts draaien
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 24
De installatie is nu voltooid
Klik op Voltooien Nu kan er een scherm verschijnen met de vraag of de computer opnieuw mag worden opgestart
Klik op Ja en log opnieuw aan als de gebruiker die in de melding vermeld staat (De reden dat er opnieuw gestart moet worden is dat de omgevingsvariabele PATH is gewijzigd Dit feit kan wel aan lopende applicaties maar niet aan (web-)services worden doorgegeven Ook het stoppen en weer starten van de service helpt niet Als u de computer niet opnieuw opstart kunnen enkele teksten niet gevonden worden bij het werken met de applicatie zult u dan vraagtekens met een nummer zien verschijnen) Als u geen opstart vraag krijgt dient u de machine op de gewone manier opnieuw op te starten
De applicatie is nu klaar voor gebruik Start op een pc in uw netwerk Internet Explorer op en navigeer naar uw webserver Als de naam van uw webserver MyWebServer is vult u dus in de adresbalk in MyWebServer
U kunt nu de volgende foutmelding krijgen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 25
Kies in dat geval in het menu Extra op Internetopties
Klik op het tabblad Verbindingen
Klik op lsquoLAN-instellingen
Zorg dat het vinkje Proxyserver niet voor lokale adressen gebruiken aanstaat (als u gebruikmaakt van een proxyserver)
Klik op OK en nogmaals op OK Start Internet Explorer opnieuw op en probeer nogmaals de webapplicatie te benaderen
28 Extra modules Nadat TampS WEB is geinstalleerd kunt u de extra modules activeren Nadat de installatie is voltooid kunt
u deze modules eenmalig in gebruik nemen door in de webapplicatie naar Systeembeheer de functie
Moduleactivatie te gaan Klik op het pictogram achter elke module die u wilt activeren en vul het bijbehorende wachtwoord in (de wachtwoorden zijn dezelfde als die u bij eerdere versies in de set-up gebruikte) De activatie zal behouden blijven in volgende versies van TampS WEB
29 JIT Toucher Als u het probleem hebt dat in de loop van de dag het opstarten van een module opeens trager wordt komt dat vermoedelijk omdat de module uit het geheugen van de server geflushd is Dit gebeurt als een
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 26
module ongeveer 20 minuten niet gebruikt wordt Als oplossing kan de applicatie de modules regelmatige lichtjes aanraken Dit kost niet veel rekenkracht en houdt de modules in het geheugen Ga om dit aan te zetten in hoofdmenu Talent Ga vervolgens naar Applicatiebeheer -gt Systeeminstellingen -gt systeemstatus Hier kan u een de JIT Toucher aanzetten Verdere uitleg staat in de online help van deze pagina
210 Verwijzen naar de Talent amp Salaris Web pagina
httpltservernaam
Dit roept defaulthtm op U kunt dit bestand zelf aanpassen als u dat wilt Visma levert een aantal voorbeelden mee met als namen DBSdefault1htm tot en met DBSdefault4htm Als u iets heel anders wilt raden we aan
om vanuit uw defaulthtm DBSdefault2htm aan te roepen Dan werkt alles zoals het hoort DBSdefault1 Als een gewone webpagina
DBSdefault2 Venster 1024 x 768 pixels geen adres-werk-menubalk Dit is gelijk aan defaulthtm
DBSdefault3 Venster ter grootte van volledig scherm geen adres-werk-menubalk
DBSdefault4 Volledig scherm bovenop de taakbalk Ook geen titelbalk Deze is onhandig voor de
meeste gebruikers omdat Internet Explorer afgesloten moet worden met het toetsenbord
211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer TampS WEB gebruikt javascript en popups Voor een goede werking is het noodzakelijk om in Internet Explorer de URL in ldquolocal intranetrdquo of ldquotrusted websitesldquo te hebben staan Als u in hetzelfde domein als de webserver zit staat over het algemeen de website al op local intranet Anders kunt u in IE opgeven dat de TampS WEB website trusted (vertrouwde site) is In IE 80 kies voor de menu optie tools vervolgens Internet Options het tabblad Security Selecteer Trusted sites klik op de button sites en voeg de site toe Als u niet in het zelfde domein zit merkt u dat doordat u een login scherm krijgt bij het opstarten van TampS WEB Hier vult u hetzelfde gebruikers gebruikersnaam en wachtwoord in als nodig is om binnen het domein waar de TampS WEB server staat op Windows aan te loggen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 27
212 Afdrukken E-dossier documenten Gebruiker Dossier Om gebruik te kunnen maken van het afdrukken van elekronische documenten in Employee Benefits moet er een printer worden geiumlnstalleerd voor de webserver en moet er een dossiergebruiker aangemaakt worden met een standaardprinter en lees- en schrijfrechten op de dossiermap
213 Virusscanner Een virusscanner kan TampS WEB sterk vertragen Dit kan een paar ordes van grootte schelen (van seconden naar minuten) We adviseren daarom om op de webserver de scan op ldquomodified onlyrdquo te zetten Dan controleert de virusscanner alleen als de bestanden wijzigen Omdat de bestanden in de net directories regelmatig opnieuw worden gemaakt moet u ook de volgende directory uitsluiten van een scan CWindowsMicrosoftNETFrameworkv4030319Temporary ASPNET Files CWindowsMicrosoftNETFramework64v4030319Temporary ASPNET Files
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 15
Klik op Installeren
o Wacht tot de installatie klaar is o Nu verschijnt het Voltooid scherm
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 16
o o Klik op voltooien
27 Talent SelfService installatie
Vervolgens start de TampS WEB setup
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 17
Nu verschijnt de licentieovereenkomst
Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden van de
licentieovereenkomst en daarna op Volgende Nu verschijnt het welkomstscherm
o Als u databaseverbindingen wilt definieumlren of wijzigen (met andere woorden het dbsconini
bestand wijzigen) vink dan Definieer databaseconnecties aan Dit is normaal niet nodig Alleen de eerste keer dat u TampS WEB installeert moet u dit vakje aanvinken U kunt dan bij de gegevens van de databaseverbinding vastleggen wat de URL is van Report Server Dit is nodig voor de rapporten in TampS WEB
o Als u de database upgrades wilt uitvoeren als onderdeel van de applicatieset-up laat dan het
vinkje bij Installeer of update database staan (aanbevolen) Ook de database upgrades voor
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 18
optionele onderdelen worden dan automatisch uitgevoerd Als u meerdere webservers gebruikt moet u bij de tweede en volgende installatie dit vakje uitvinken
o Het bestand dbsconini bevat oa informatie over alle databaseverbindingen Als u een ander
bestand wilt gebruiken klikt u op de [hellip]-knop Dit kan de eerste keer ook nodig zijn om de plaats van het dbsconini bestand aan te geven
Zorg ervoor dat dit bestand leesbaar is door het account dat door ASPNET gebruikt wordt Standaard zal dit het lokale account ASPNET zijn Dit account heeft geen rechten om bestanden te lezen die op een andere machine staan Het bestand dat door de administratieve set-up van Talent amp Salaris op een server in uw netwerk is geplaatst is dan niet leesbaar In dat geval kunt u dbsconini kopieumlren naar bijvoorbeeld CProgramDataDBS Business Solutions op
de webserver en in dit scherm het bestand CProgramDataDBS Business
Solutionsdbsconini opgeven
Klik op Volgende
Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren) In de volgende stap kunt u opgeven welke database u wilt gebruiken
Anders dan bij TampS krijgt de eindgebruiker niet de mogelijkheid te kiezen welke database gebruikt moet worden Er wordt altijd gebruikgemaakt van de database die u hier selecteert De set-up zal ook alleen de databaseverbinding voor deze database installeren
Kies de gewenste database en klik op OK
Als u gekozen hebt voor Installeer of upgrade database dan volgt nu het aanmeldingsvenster voor de gekozen database
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 19
Vul de database-eigenaar dbo (SQL Server) en het bijbehorende wachtwoord in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar met
SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Indien u meerdere websites hebt ingericht op de server verschijnt nu het ldquoSelecteer Websiterdquo scherm Als u maar eacuteeacuten website hebt verschijnt dit scherm niet
Selecteer de gewenste website Als u dacht dat er maar eacuteeacuten website was en er verschijnt onverwacht ook een SharePoint website kies dan voor ldquoDefault web siterdquo
Nu komt het venster Aangepaste Setup waarop u de te installeren onderdelen kunt kiezen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 20
De onderdelen die zullen worden geiumlnstalleerd worden aangeduid met ( ) de onderdelen die niet worden geiumlnstalleerd worden aangeduid met een rood kruisje
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 21
Het volgende venster toont de databaseverbinding die geiumlnstalleerd zal gaan worden
Een rood kruis in de databaselijst geeft aan dat het opgegeven databasetype niet meer wordt ondersteund
Klik op Installeren De bestanden worden geiumlnstalleerd Eerst worden eventuele oude versies verwijderd Daarna wordt Talent amp Salaris Web geiumlnstalleerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 22
Een voortgangsscherm houdt u op de hoogte
Als u op het welkomstscherm hebt gekozen voor Installeer of update database wordt automatisch op het eind van de set-up de database upgrade uitgevoerd van Talent amp Salaris Web en de gekozen optionele onderdelen Als u het verkeerde wachtwoord van de tabeleigenaar hebt ingevuld verschijnt er een foutmelding
Klik op OK
Klik op Afsluiten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 23
Vul het wachtwoord in en klik op Voltooien Vervolgens zal de database set-up de benodigde scripts draaien
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 24
De installatie is nu voltooid
Klik op Voltooien Nu kan er een scherm verschijnen met de vraag of de computer opnieuw mag worden opgestart
Klik op Ja en log opnieuw aan als de gebruiker die in de melding vermeld staat (De reden dat er opnieuw gestart moet worden is dat de omgevingsvariabele PATH is gewijzigd Dit feit kan wel aan lopende applicaties maar niet aan (web-)services worden doorgegeven Ook het stoppen en weer starten van de service helpt niet Als u de computer niet opnieuw opstart kunnen enkele teksten niet gevonden worden bij het werken met de applicatie zult u dan vraagtekens met een nummer zien verschijnen) Als u geen opstart vraag krijgt dient u de machine op de gewone manier opnieuw op te starten
De applicatie is nu klaar voor gebruik Start op een pc in uw netwerk Internet Explorer op en navigeer naar uw webserver Als de naam van uw webserver MyWebServer is vult u dus in de adresbalk in MyWebServer
U kunt nu de volgende foutmelding krijgen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 25
Kies in dat geval in het menu Extra op Internetopties
Klik op het tabblad Verbindingen
Klik op lsquoLAN-instellingen
Zorg dat het vinkje Proxyserver niet voor lokale adressen gebruiken aanstaat (als u gebruikmaakt van een proxyserver)
Klik op OK en nogmaals op OK Start Internet Explorer opnieuw op en probeer nogmaals de webapplicatie te benaderen
28 Extra modules Nadat TampS WEB is geinstalleerd kunt u de extra modules activeren Nadat de installatie is voltooid kunt
u deze modules eenmalig in gebruik nemen door in de webapplicatie naar Systeembeheer de functie
Moduleactivatie te gaan Klik op het pictogram achter elke module die u wilt activeren en vul het bijbehorende wachtwoord in (de wachtwoorden zijn dezelfde als die u bij eerdere versies in de set-up gebruikte) De activatie zal behouden blijven in volgende versies van TampS WEB
29 JIT Toucher Als u het probleem hebt dat in de loop van de dag het opstarten van een module opeens trager wordt komt dat vermoedelijk omdat de module uit het geheugen van de server geflushd is Dit gebeurt als een
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 26
module ongeveer 20 minuten niet gebruikt wordt Als oplossing kan de applicatie de modules regelmatige lichtjes aanraken Dit kost niet veel rekenkracht en houdt de modules in het geheugen Ga om dit aan te zetten in hoofdmenu Talent Ga vervolgens naar Applicatiebeheer -gt Systeeminstellingen -gt systeemstatus Hier kan u een de JIT Toucher aanzetten Verdere uitleg staat in de online help van deze pagina
210 Verwijzen naar de Talent amp Salaris Web pagina
httpltservernaam
Dit roept defaulthtm op U kunt dit bestand zelf aanpassen als u dat wilt Visma levert een aantal voorbeelden mee met als namen DBSdefault1htm tot en met DBSdefault4htm Als u iets heel anders wilt raden we aan
om vanuit uw defaulthtm DBSdefault2htm aan te roepen Dan werkt alles zoals het hoort DBSdefault1 Als een gewone webpagina
DBSdefault2 Venster 1024 x 768 pixels geen adres-werk-menubalk Dit is gelijk aan defaulthtm
DBSdefault3 Venster ter grootte van volledig scherm geen adres-werk-menubalk
DBSdefault4 Volledig scherm bovenop de taakbalk Ook geen titelbalk Deze is onhandig voor de
meeste gebruikers omdat Internet Explorer afgesloten moet worden met het toetsenbord
211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer TampS WEB gebruikt javascript en popups Voor een goede werking is het noodzakelijk om in Internet Explorer de URL in ldquolocal intranetrdquo of ldquotrusted websitesldquo te hebben staan Als u in hetzelfde domein als de webserver zit staat over het algemeen de website al op local intranet Anders kunt u in IE opgeven dat de TampS WEB website trusted (vertrouwde site) is In IE 80 kies voor de menu optie tools vervolgens Internet Options het tabblad Security Selecteer Trusted sites klik op de button sites en voeg de site toe Als u niet in het zelfde domein zit merkt u dat doordat u een login scherm krijgt bij het opstarten van TampS WEB Hier vult u hetzelfde gebruikers gebruikersnaam en wachtwoord in als nodig is om binnen het domein waar de TampS WEB server staat op Windows aan te loggen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 27
212 Afdrukken E-dossier documenten Gebruiker Dossier Om gebruik te kunnen maken van het afdrukken van elekronische documenten in Employee Benefits moet er een printer worden geiumlnstalleerd voor de webserver en moet er een dossiergebruiker aangemaakt worden met een standaardprinter en lees- en schrijfrechten op de dossiermap
213 Virusscanner Een virusscanner kan TampS WEB sterk vertragen Dit kan een paar ordes van grootte schelen (van seconden naar minuten) We adviseren daarom om op de webserver de scan op ldquomodified onlyrdquo te zetten Dan controleert de virusscanner alleen als de bestanden wijzigen Omdat de bestanden in de net directories regelmatig opnieuw worden gemaakt moet u ook de volgende directory uitsluiten van een scan CWindowsMicrosoftNETFrameworkv4030319Temporary ASPNET Files CWindowsMicrosoftNETFramework64v4030319Temporary ASPNET Files
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 16
o o Klik op voltooien
27 Talent SelfService installatie
Vervolgens start de TampS WEB setup
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 17
Nu verschijnt de licentieovereenkomst
Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden van de
licentieovereenkomst en daarna op Volgende Nu verschijnt het welkomstscherm
o Als u databaseverbindingen wilt definieumlren of wijzigen (met andere woorden het dbsconini
bestand wijzigen) vink dan Definieer databaseconnecties aan Dit is normaal niet nodig Alleen de eerste keer dat u TampS WEB installeert moet u dit vakje aanvinken U kunt dan bij de gegevens van de databaseverbinding vastleggen wat de URL is van Report Server Dit is nodig voor de rapporten in TampS WEB
o Als u de database upgrades wilt uitvoeren als onderdeel van de applicatieset-up laat dan het
vinkje bij Installeer of update database staan (aanbevolen) Ook de database upgrades voor
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 18
optionele onderdelen worden dan automatisch uitgevoerd Als u meerdere webservers gebruikt moet u bij de tweede en volgende installatie dit vakje uitvinken
o Het bestand dbsconini bevat oa informatie over alle databaseverbindingen Als u een ander
bestand wilt gebruiken klikt u op de [hellip]-knop Dit kan de eerste keer ook nodig zijn om de plaats van het dbsconini bestand aan te geven
Zorg ervoor dat dit bestand leesbaar is door het account dat door ASPNET gebruikt wordt Standaard zal dit het lokale account ASPNET zijn Dit account heeft geen rechten om bestanden te lezen die op een andere machine staan Het bestand dat door de administratieve set-up van Talent amp Salaris op een server in uw netwerk is geplaatst is dan niet leesbaar In dat geval kunt u dbsconini kopieumlren naar bijvoorbeeld CProgramDataDBS Business Solutions op
de webserver en in dit scherm het bestand CProgramDataDBS Business
Solutionsdbsconini opgeven
Klik op Volgende
Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren) In de volgende stap kunt u opgeven welke database u wilt gebruiken
Anders dan bij TampS krijgt de eindgebruiker niet de mogelijkheid te kiezen welke database gebruikt moet worden Er wordt altijd gebruikgemaakt van de database die u hier selecteert De set-up zal ook alleen de databaseverbinding voor deze database installeren
Kies de gewenste database en klik op OK
Als u gekozen hebt voor Installeer of upgrade database dan volgt nu het aanmeldingsvenster voor de gekozen database
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 19
Vul de database-eigenaar dbo (SQL Server) en het bijbehorende wachtwoord in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar met
SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Indien u meerdere websites hebt ingericht op de server verschijnt nu het ldquoSelecteer Websiterdquo scherm Als u maar eacuteeacuten website hebt verschijnt dit scherm niet
Selecteer de gewenste website Als u dacht dat er maar eacuteeacuten website was en er verschijnt onverwacht ook een SharePoint website kies dan voor ldquoDefault web siterdquo
Nu komt het venster Aangepaste Setup waarop u de te installeren onderdelen kunt kiezen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 20
De onderdelen die zullen worden geiumlnstalleerd worden aangeduid met ( ) de onderdelen die niet worden geiumlnstalleerd worden aangeduid met een rood kruisje
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 21
Het volgende venster toont de databaseverbinding die geiumlnstalleerd zal gaan worden
Een rood kruis in de databaselijst geeft aan dat het opgegeven databasetype niet meer wordt ondersteund
Klik op Installeren De bestanden worden geiumlnstalleerd Eerst worden eventuele oude versies verwijderd Daarna wordt Talent amp Salaris Web geiumlnstalleerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 22
Een voortgangsscherm houdt u op de hoogte
Als u op het welkomstscherm hebt gekozen voor Installeer of update database wordt automatisch op het eind van de set-up de database upgrade uitgevoerd van Talent amp Salaris Web en de gekozen optionele onderdelen Als u het verkeerde wachtwoord van de tabeleigenaar hebt ingevuld verschijnt er een foutmelding
Klik op OK
Klik op Afsluiten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 23
Vul het wachtwoord in en klik op Voltooien Vervolgens zal de database set-up de benodigde scripts draaien
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 24
De installatie is nu voltooid
Klik op Voltooien Nu kan er een scherm verschijnen met de vraag of de computer opnieuw mag worden opgestart
Klik op Ja en log opnieuw aan als de gebruiker die in de melding vermeld staat (De reden dat er opnieuw gestart moet worden is dat de omgevingsvariabele PATH is gewijzigd Dit feit kan wel aan lopende applicaties maar niet aan (web-)services worden doorgegeven Ook het stoppen en weer starten van de service helpt niet Als u de computer niet opnieuw opstart kunnen enkele teksten niet gevonden worden bij het werken met de applicatie zult u dan vraagtekens met een nummer zien verschijnen) Als u geen opstart vraag krijgt dient u de machine op de gewone manier opnieuw op te starten
De applicatie is nu klaar voor gebruik Start op een pc in uw netwerk Internet Explorer op en navigeer naar uw webserver Als de naam van uw webserver MyWebServer is vult u dus in de adresbalk in MyWebServer
U kunt nu de volgende foutmelding krijgen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 25
Kies in dat geval in het menu Extra op Internetopties
Klik op het tabblad Verbindingen
Klik op lsquoLAN-instellingen
Zorg dat het vinkje Proxyserver niet voor lokale adressen gebruiken aanstaat (als u gebruikmaakt van een proxyserver)
Klik op OK en nogmaals op OK Start Internet Explorer opnieuw op en probeer nogmaals de webapplicatie te benaderen
28 Extra modules Nadat TampS WEB is geinstalleerd kunt u de extra modules activeren Nadat de installatie is voltooid kunt
u deze modules eenmalig in gebruik nemen door in de webapplicatie naar Systeembeheer de functie
Moduleactivatie te gaan Klik op het pictogram achter elke module die u wilt activeren en vul het bijbehorende wachtwoord in (de wachtwoorden zijn dezelfde als die u bij eerdere versies in de set-up gebruikte) De activatie zal behouden blijven in volgende versies van TampS WEB
29 JIT Toucher Als u het probleem hebt dat in de loop van de dag het opstarten van een module opeens trager wordt komt dat vermoedelijk omdat de module uit het geheugen van de server geflushd is Dit gebeurt als een
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 26
module ongeveer 20 minuten niet gebruikt wordt Als oplossing kan de applicatie de modules regelmatige lichtjes aanraken Dit kost niet veel rekenkracht en houdt de modules in het geheugen Ga om dit aan te zetten in hoofdmenu Talent Ga vervolgens naar Applicatiebeheer -gt Systeeminstellingen -gt systeemstatus Hier kan u een de JIT Toucher aanzetten Verdere uitleg staat in de online help van deze pagina
210 Verwijzen naar de Talent amp Salaris Web pagina
httpltservernaam
Dit roept defaulthtm op U kunt dit bestand zelf aanpassen als u dat wilt Visma levert een aantal voorbeelden mee met als namen DBSdefault1htm tot en met DBSdefault4htm Als u iets heel anders wilt raden we aan
om vanuit uw defaulthtm DBSdefault2htm aan te roepen Dan werkt alles zoals het hoort DBSdefault1 Als een gewone webpagina
DBSdefault2 Venster 1024 x 768 pixels geen adres-werk-menubalk Dit is gelijk aan defaulthtm
DBSdefault3 Venster ter grootte van volledig scherm geen adres-werk-menubalk
DBSdefault4 Volledig scherm bovenop de taakbalk Ook geen titelbalk Deze is onhandig voor de
meeste gebruikers omdat Internet Explorer afgesloten moet worden met het toetsenbord
211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer TampS WEB gebruikt javascript en popups Voor een goede werking is het noodzakelijk om in Internet Explorer de URL in ldquolocal intranetrdquo of ldquotrusted websitesldquo te hebben staan Als u in hetzelfde domein als de webserver zit staat over het algemeen de website al op local intranet Anders kunt u in IE opgeven dat de TampS WEB website trusted (vertrouwde site) is In IE 80 kies voor de menu optie tools vervolgens Internet Options het tabblad Security Selecteer Trusted sites klik op de button sites en voeg de site toe Als u niet in het zelfde domein zit merkt u dat doordat u een login scherm krijgt bij het opstarten van TampS WEB Hier vult u hetzelfde gebruikers gebruikersnaam en wachtwoord in als nodig is om binnen het domein waar de TampS WEB server staat op Windows aan te loggen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 27
212 Afdrukken E-dossier documenten Gebruiker Dossier Om gebruik te kunnen maken van het afdrukken van elekronische documenten in Employee Benefits moet er een printer worden geiumlnstalleerd voor de webserver en moet er een dossiergebruiker aangemaakt worden met een standaardprinter en lees- en schrijfrechten op de dossiermap
213 Virusscanner Een virusscanner kan TampS WEB sterk vertragen Dit kan een paar ordes van grootte schelen (van seconden naar minuten) We adviseren daarom om op de webserver de scan op ldquomodified onlyrdquo te zetten Dan controleert de virusscanner alleen als de bestanden wijzigen Omdat de bestanden in de net directories regelmatig opnieuw worden gemaakt moet u ook de volgende directory uitsluiten van een scan CWindowsMicrosoftNETFrameworkv4030319Temporary ASPNET Files CWindowsMicrosoftNETFramework64v4030319Temporary ASPNET Files
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 17
Nu verschijnt de licentieovereenkomst
Na het lezen van de licentievoorwaarden klikt u op Ik ga akkoord met de voorwaarden van de
licentieovereenkomst en daarna op Volgende Nu verschijnt het welkomstscherm
o Als u databaseverbindingen wilt definieumlren of wijzigen (met andere woorden het dbsconini
bestand wijzigen) vink dan Definieer databaseconnecties aan Dit is normaal niet nodig Alleen de eerste keer dat u TampS WEB installeert moet u dit vakje aanvinken U kunt dan bij de gegevens van de databaseverbinding vastleggen wat de URL is van Report Server Dit is nodig voor de rapporten in TampS WEB
o Als u de database upgrades wilt uitvoeren als onderdeel van de applicatieset-up laat dan het
vinkje bij Installeer of update database staan (aanbevolen) Ook de database upgrades voor
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 18
optionele onderdelen worden dan automatisch uitgevoerd Als u meerdere webservers gebruikt moet u bij de tweede en volgende installatie dit vakje uitvinken
o Het bestand dbsconini bevat oa informatie over alle databaseverbindingen Als u een ander
bestand wilt gebruiken klikt u op de [hellip]-knop Dit kan de eerste keer ook nodig zijn om de plaats van het dbsconini bestand aan te geven
Zorg ervoor dat dit bestand leesbaar is door het account dat door ASPNET gebruikt wordt Standaard zal dit het lokale account ASPNET zijn Dit account heeft geen rechten om bestanden te lezen die op een andere machine staan Het bestand dat door de administratieve set-up van Talent amp Salaris op een server in uw netwerk is geplaatst is dan niet leesbaar In dat geval kunt u dbsconini kopieumlren naar bijvoorbeeld CProgramDataDBS Business Solutions op
de webserver en in dit scherm het bestand CProgramDataDBS Business
Solutionsdbsconini opgeven
Klik op Volgende
Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren) In de volgende stap kunt u opgeven welke database u wilt gebruiken
Anders dan bij TampS krijgt de eindgebruiker niet de mogelijkheid te kiezen welke database gebruikt moet worden Er wordt altijd gebruikgemaakt van de database die u hier selecteert De set-up zal ook alleen de databaseverbinding voor deze database installeren
Kies de gewenste database en klik op OK
Als u gekozen hebt voor Installeer of upgrade database dan volgt nu het aanmeldingsvenster voor de gekozen database
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 19
Vul de database-eigenaar dbo (SQL Server) en het bijbehorende wachtwoord in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar met
SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Indien u meerdere websites hebt ingericht op de server verschijnt nu het ldquoSelecteer Websiterdquo scherm Als u maar eacuteeacuten website hebt verschijnt dit scherm niet
Selecteer de gewenste website Als u dacht dat er maar eacuteeacuten website was en er verschijnt onverwacht ook een SharePoint website kies dan voor ldquoDefault web siterdquo
Nu komt het venster Aangepaste Setup waarop u de te installeren onderdelen kunt kiezen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 20
De onderdelen die zullen worden geiumlnstalleerd worden aangeduid met ( ) de onderdelen die niet worden geiumlnstalleerd worden aangeduid met een rood kruisje
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 21
Het volgende venster toont de databaseverbinding die geiumlnstalleerd zal gaan worden
Een rood kruis in de databaselijst geeft aan dat het opgegeven databasetype niet meer wordt ondersteund
Klik op Installeren De bestanden worden geiumlnstalleerd Eerst worden eventuele oude versies verwijderd Daarna wordt Talent amp Salaris Web geiumlnstalleerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 22
Een voortgangsscherm houdt u op de hoogte
Als u op het welkomstscherm hebt gekozen voor Installeer of update database wordt automatisch op het eind van de set-up de database upgrade uitgevoerd van Talent amp Salaris Web en de gekozen optionele onderdelen Als u het verkeerde wachtwoord van de tabeleigenaar hebt ingevuld verschijnt er een foutmelding
Klik op OK
Klik op Afsluiten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 23
Vul het wachtwoord in en klik op Voltooien Vervolgens zal de database set-up de benodigde scripts draaien
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 24
De installatie is nu voltooid
Klik op Voltooien Nu kan er een scherm verschijnen met de vraag of de computer opnieuw mag worden opgestart
Klik op Ja en log opnieuw aan als de gebruiker die in de melding vermeld staat (De reden dat er opnieuw gestart moet worden is dat de omgevingsvariabele PATH is gewijzigd Dit feit kan wel aan lopende applicaties maar niet aan (web-)services worden doorgegeven Ook het stoppen en weer starten van de service helpt niet Als u de computer niet opnieuw opstart kunnen enkele teksten niet gevonden worden bij het werken met de applicatie zult u dan vraagtekens met een nummer zien verschijnen) Als u geen opstart vraag krijgt dient u de machine op de gewone manier opnieuw op te starten
De applicatie is nu klaar voor gebruik Start op een pc in uw netwerk Internet Explorer op en navigeer naar uw webserver Als de naam van uw webserver MyWebServer is vult u dus in de adresbalk in MyWebServer
U kunt nu de volgende foutmelding krijgen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 25
Kies in dat geval in het menu Extra op Internetopties
Klik op het tabblad Verbindingen
Klik op lsquoLAN-instellingen
Zorg dat het vinkje Proxyserver niet voor lokale adressen gebruiken aanstaat (als u gebruikmaakt van een proxyserver)
Klik op OK en nogmaals op OK Start Internet Explorer opnieuw op en probeer nogmaals de webapplicatie te benaderen
28 Extra modules Nadat TampS WEB is geinstalleerd kunt u de extra modules activeren Nadat de installatie is voltooid kunt
u deze modules eenmalig in gebruik nemen door in de webapplicatie naar Systeembeheer de functie
Moduleactivatie te gaan Klik op het pictogram achter elke module die u wilt activeren en vul het bijbehorende wachtwoord in (de wachtwoorden zijn dezelfde als die u bij eerdere versies in de set-up gebruikte) De activatie zal behouden blijven in volgende versies van TampS WEB
29 JIT Toucher Als u het probleem hebt dat in de loop van de dag het opstarten van een module opeens trager wordt komt dat vermoedelijk omdat de module uit het geheugen van de server geflushd is Dit gebeurt als een
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 26
module ongeveer 20 minuten niet gebruikt wordt Als oplossing kan de applicatie de modules regelmatige lichtjes aanraken Dit kost niet veel rekenkracht en houdt de modules in het geheugen Ga om dit aan te zetten in hoofdmenu Talent Ga vervolgens naar Applicatiebeheer -gt Systeeminstellingen -gt systeemstatus Hier kan u een de JIT Toucher aanzetten Verdere uitleg staat in de online help van deze pagina
210 Verwijzen naar de Talent amp Salaris Web pagina
httpltservernaam
Dit roept defaulthtm op U kunt dit bestand zelf aanpassen als u dat wilt Visma levert een aantal voorbeelden mee met als namen DBSdefault1htm tot en met DBSdefault4htm Als u iets heel anders wilt raden we aan
om vanuit uw defaulthtm DBSdefault2htm aan te roepen Dan werkt alles zoals het hoort DBSdefault1 Als een gewone webpagina
DBSdefault2 Venster 1024 x 768 pixels geen adres-werk-menubalk Dit is gelijk aan defaulthtm
DBSdefault3 Venster ter grootte van volledig scherm geen adres-werk-menubalk
DBSdefault4 Volledig scherm bovenop de taakbalk Ook geen titelbalk Deze is onhandig voor de
meeste gebruikers omdat Internet Explorer afgesloten moet worden met het toetsenbord
211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer TampS WEB gebruikt javascript en popups Voor een goede werking is het noodzakelijk om in Internet Explorer de URL in ldquolocal intranetrdquo of ldquotrusted websitesldquo te hebben staan Als u in hetzelfde domein als de webserver zit staat over het algemeen de website al op local intranet Anders kunt u in IE opgeven dat de TampS WEB website trusted (vertrouwde site) is In IE 80 kies voor de menu optie tools vervolgens Internet Options het tabblad Security Selecteer Trusted sites klik op de button sites en voeg de site toe Als u niet in het zelfde domein zit merkt u dat doordat u een login scherm krijgt bij het opstarten van TampS WEB Hier vult u hetzelfde gebruikers gebruikersnaam en wachtwoord in als nodig is om binnen het domein waar de TampS WEB server staat op Windows aan te loggen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 27
212 Afdrukken E-dossier documenten Gebruiker Dossier Om gebruik te kunnen maken van het afdrukken van elekronische documenten in Employee Benefits moet er een printer worden geiumlnstalleerd voor de webserver en moet er een dossiergebruiker aangemaakt worden met een standaardprinter en lees- en schrijfrechten op de dossiermap
213 Virusscanner Een virusscanner kan TampS WEB sterk vertragen Dit kan een paar ordes van grootte schelen (van seconden naar minuten) We adviseren daarom om op de webserver de scan op ldquomodified onlyrdquo te zetten Dan controleert de virusscanner alleen als de bestanden wijzigen Omdat de bestanden in de net directories regelmatig opnieuw worden gemaakt moet u ook de volgende directory uitsluiten van een scan CWindowsMicrosoftNETFrameworkv4030319Temporary ASPNET Files CWindowsMicrosoftNETFramework64v4030319Temporary ASPNET Files
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 18
optionele onderdelen worden dan automatisch uitgevoerd Als u meerdere webservers gebruikt moet u bij de tweede en volgende installatie dit vakje uitvinken
o Het bestand dbsconini bevat oa informatie over alle databaseverbindingen Als u een ander
bestand wilt gebruiken klikt u op de [hellip]-knop Dit kan de eerste keer ook nodig zijn om de plaats van het dbsconini bestand aan te geven
Zorg ervoor dat dit bestand leesbaar is door het account dat door ASPNET gebruikt wordt Standaard zal dit het lokale account ASPNET zijn Dit account heeft geen rechten om bestanden te lezen die op een andere machine staan Het bestand dat door de administratieve set-up van Talent amp Salaris op een server in uw netwerk is geplaatst is dan niet leesbaar In dat geval kunt u dbsconini kopieumlren naar bijvoorbeeld CProgramDataDBS Business Solutions op
de webserver en in dit scherm het bestand CProgramDataDBS Business
Solutionsdbsconini opgeven
Klik op Volgende
Als u Definieer databaseconnecties hebt geselecteerd verschijnt nu het database connecties scherm (Zie Bijlage 1 Databaseverbinding definieumlren) In de volgende stap kunt u opgeven welke database u wilt gebruiken
Anders dan bij TampS krijgt de eindgebruiker niet de mogelijkheid te kiezen welke database gebruikt moet worden Er wordt altijd gebruikgemaakt van de database die u hier selecteert De set-up zal ook alleen de databaseverbinding voor deze database installeren
Kies de gewenste database en klik op OK
Als u gekozen hebt voor Installeer of upgrade database dan volgt nu het aanmeldingsvenster voor de gekozen database
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 19
Vul de database-eigenaar dbo (SQL Server) en het bijbehorende wachtwoord in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar met
SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Indien u meerdere websites hebt ingericht op de server verschijnt nu het ldquoSelecteer Websiterdquo scherm Als u maar eacuteeacuten website hebt verschijnt dit scherm niet
Selecteer de gewenste website Als u dacht dat er maar eacuteeacuten website was en er verschijnt onverwacht ook een SharePoint website kies dan voor ldquoDefault web siterdquo
Nu komt het venster Aangepaste Setup waarop u de te installeren onderdelen kunt kiezen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 20
De onderdelen die zullen worden geiumlnstalleerd worden aangeduid met ( ) de onderdelen die niet worden geiumlnstalleerd worden aangeduid met een rood kruisje
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 21
Het volgende venster toont de databaseverbinding die geiumlnstalleerd zal gaan worden
Een rood kruis in de databaselijst geeft aan dat het opgegeven databasetype niet meer wordt ondersteund
Klik op Installeren De bestanden worden geiumlnstalleerd Eerst worden eventuele oude versies verwijderd Daarna wordt Talent amp Salaris Web geiumlnstalleerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 22
Een voortgangsscherm houdt u op de hoogte
Als u op het welkomstscherm hebt gekozen voor Installeer of update database wordt automatisch op het eind van de set-up de database upgrade uitgevoerd van Talent amp Salaris Web en de gekozen optionele onderdelen Als u het verkeerde wachtwoord van de tabeleigenaar hebt ingevuld verschijnt er een foutmelding
Klik op OK
Klik op Afsluiten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 23
Vul het wachtwoord in en klik op Voltooien Vervolgens zal de database set-up de benodigde scripts draaien
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 24
De installatie is nu voltooid
Klik op Voltooien Nu kan er een scherm verschijnen met de vraag of de computer opnieuw mag worden opgestart
Klik op Ja en log opnieuw aan als de gebruiker die in de melding vermeld staat (De reden dat er opnieuw gestart moet worden is dat de omgevingsvariabele PATH is gewijzigd Dit feit kan wel aan lopende applicaties maar niet aan (web-)services worden doorgegeven Ook het stoppen en weer starten van de service helpt niet Als u de computer niet opnieuw opstart kunnen enkele teksten niet gevonden worden bij het werken met de applicatie zult u dan vraagtekens met een nummer zien verschijnen) Als u geen opstart vraag krijgt dient u de machine op de gewone manier opnieuw op te starten
De applicatie is nu klaar voor gebruik Start op een pc in uw netwerk Internet Explorer op en navigeer naar uw webserver Als de naam van uw webserver MyWebServer is vult u dus in de adresbalk in MyWebServer
U kunt nu de volgende foutmelding krijgen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 25
Kies in dat geval in het menu Extra op Internetopties
Klik op het tabblad Verbindingen
Klik op lsquoLAN-instellingen
Zorg dat het vinkje Proxyserver niet voor lokale adressen gebruiken aanstaat (als u gebruikmaakt van een proxyserver)
Klik op OK en nogmaals op OK Start Internet Explorer opnieuw op en probeer nogmaals de webapplicatie te benaderen
28 Extra modules Nadat TampS WEB is geinstalleerd kunt u de extra modules activeren Nadat de installatie is voltooid kunt
u deze modules eenmalig in gebruik nemen door in de webapplicatie naar Systeembeheer de functie
Moduleactivatie te gaan Klik op het pictogram achter elke module die u wilt activeren en vul het bijbehorende wachtwoord in (de wachtwoorden zijn dezelfde als die u bij eerdere versies in de set-up gebruikte) De activatie zal behouden blijven in volgende versies van TampS WEB
29 JIT Toucher Als u het probleem hebt dat in de loop van de dag het opstarten van een module opeens trager wordt komt dat vermoedelijk omdat de module uit het geheugen van de server geflushd is Dit gebeurt als een
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 26
module ongeveer 20 minuten niet gebruikt wordt Als oplossing kan de applicatie de modules regelmatige lichtjes aanraken Dit kost niet veel rekenkracht en houdt de modules in het geheugen Ga om dit aan te zetten in hoofdmenu Talent Ga vervolgens naar Applicatiebeheer -gt Systeeminstellingen -gt systeemstatus Hier kan u een de JIT Toucher aanzetten Verdere uitleg staat in de online help van deze pagina
210 Verwijzen naar de Talent amp Salaris Web pagina
httpltservernaam
Dit roept defaulthtm op U kunt dit bestand zelf aanpassen als u dat wilt Visma levert een aantal voorbeelden mee met als namen DBSdefault1htm tot en met DBSdefault4htm Als u iets heel anders wilt raden we aan
om vanuit uw defaulthtm DBSdefault2htm aan te roepen Dan werkt alles zoals het hoort DBSdefault1 Als een gewone webpagina
DBSdefault2 Venster 1024 x 768 pixels geen adres-werk-menubalk Dit is gelijk aan defaulthtm
DBSdefault3 Venster ter grootte van volledig scherm geen adres-werk-menubalk
DBSdefault4 Volledig scherm bovenop de taakbalk Ook geen titelbalk Deze is onhandig voor de
meeste gebruikers omdat Internet Explorer afgesloten moet worden met het toetsenbord
211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer TampS WEB gebruikt javascript en popups Voor een goede werking is het noodzakelijk om in Internet Explorer de URL in ldquolocal intranetrdquo of ldquotrusted websitesldquo te hebben staan Als u in hetzelfde domein als de webserver zit staat over het algemeen de website al op local intranet Anders kunt u in IE opgeven dat de TampS WEB website trusted (vertrouwde site) is In IE 80 kies voor de menu optie tools vervolgens Internet Options het tabblad Security Selecteer Trusted sites klik op de button sites en voeg de site toe Als u niet in het zelfde domein zit merkt u dat doordat u een login scherm krijgt bij het opstarten van TampS WEB Hier vult u hetzelfde gebruikers gebruikersnaam en wachtwoord in als nodig is om binnen het domein waar de TampS WEB server staat op Windows aan te loggen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 27
212 Afdrukken E-dossier documenten Gebruiker Dossier Om gebruik te kunnen maken van het afdrukken van elekronische documenten in Employee Benefits moet er een printer worden geiumlnstalleerd voor de webserver en moet er een dossiergebruiker aangemaakt worden met een standaardprinter en lees- en schrijfrechten op de dossiermap
213 Virusscanner Een virusscanner kan TampS WEB sterk vertragen Dit kan een paar ordes van grootte schelen (van seconden naar minuten) We adviseren daarom om op de webserver de scan op ldquomodified onlyrdquo te zetten Dan controleert de virusscanner alleen als de bestanden wijzigen Omdat de bestanden in de net directories regelmatig opnieuw worden gemaakt moet u ook de volgende directory uitsluiten van een scan CWindowsMicrosoftNETFrameworkv4030319Temporary ASPNET Files CWindowsMicrosoftNETFramework64v4030319Temporary ASPNET Files
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 19
Vul de database-eigenaar dbo (SQL Server) en het bijbehorende wachtwoord in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar met
SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Indien u meerdere websites hebt ingericht op de server verschijnt nu het ldquoSelecteer Websiterdquo scherm Als u maar eacuteeacuten website hebt verschijnt dit scherm niet
Selecteer de gewenste website Als u dacht dat er maar eacuteeacuten website was en er verschijnt onverwacht ook een SharePoint website kies dan voor ldquoDefault web siterdquo
Nu komt het venster Aangepaste Setup waarop u de te installeren onderdelen kunt kiezen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 20
De onderdelen die zullen worden geiumlnstalleerd worden aangeduid met ( ) de onderdelen die niet worden geiumlnstalleerd worden aangeduid met een rood kruisje
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 21
Het volgende venster toont de databaseverbinding die geiumlnstalleerd zal gaan worden
Een rood kruis in de databaselijst geeft aan dat het opgegeven databasetype niet meer wordt ondersteund
Klik op Installeren De bestanden worden geiumlnstalleerd Eerst worden eventuele oude versies verwijderd Daarna wordt Talent amp Salaris Web geiumlnstalleerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 22
Een voortgangsscherm houdt u op de hoogte
Als u op het welkomstscherm hebt gekozen voor Installeer of update database wordt automatisch op het eind van de set-up de database upgrade uitgevoerd van Talent amp Salaris Web en de gekozen optionele onderdelen Als u het verkeerde wachtwoord van de tabeleigenaar hebt ingevuld verschijnt er een foutmelding
Klik op OK
Klik op Afsluiten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 23
Vul het wachtwoord in en klik op Voltooien Vervolgens zal de database set-up de benodigde scripts draaien
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 24
De installatie is nu voltooid
Klik op Voltooien Nu kan er een scherm verschijnen met de vraag of de computer opnieuw mag worden opgestart
Klik op Ja en log opnieuw aan als de gebruiker die in de melding vermeld staat (De reden dat er opnieuw gestart moet worden is dat de omgevingsvariabele PATH is gewijzigd Dit feit kan wel aan lopende applicaties maar niet aan (web-)services worden doorgegeven Ook het stoppen en weer starten van de service helpt niet Als u de computer niet opnieuw opstart kunnen enkele teksten niet gevonden worden bij het werken met de applicatie zult u dan vraagtekens met een nummer zien verschijnen) Als u geen opstart vraag krijgt dient u de machine op de gewone manier opnieuw op te starten
De applicatie is nu klaar voor gebruik Start op een pc in uw netwerk Internet Explorer op en navigeer naar uw webserver Als de naam van uw webserver MyWebServer is vult u dus in de adresbalk in MyWebServer
U kunt nu de volgende foutmelding krijgen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 25
Kies in dat geval in het menu Extra op Internetopties
Klik op het tabblad Verbindingen
Klik op lsquoLAN-instellingen
Zorg dat het vinkje Proxyserver niet voor lokale adressen gebruiken aanstaat (als u gebruikmaakt van een proxyserver)
Klik op OK en nogmaals op OK Start Internet Explorer opnieuw op en probeer nogmaals de webapplicatie te benaderen
28 Extra modules Nadat TampS WEB is geinstalleerd kunt u de extra modules activeren Nadat de installatie is voltooid kunt
u deze modules eenmalig in gebruik nemen door in de webapplicatie naar Systeembeheer de functie
Moduleactivatie te gaan Klik op het pictogram achter elke module die u wilt activeren en vul het bijbehorende wachtwoord in (de wachtwoorden zijn dezelfde als die u bij eerdere versies in de set-up gebruikte) De activatie zal behouden blijven in volgende versies van TampS WEB
29 JIT Toucher Als u het probleem hebt dat in de loop van de dag het opstarten van een module opeens trager wordt komt dat vermoedelijk omdat de module uit het geheugen van de server geflushd is Dit gebeurt als een
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 26
module ongeveer 20 minuten niet gebruikt wordt Als oplossing kan de applicatie de modules regelmatige lichtjes aanraken Dit kost niet veel rekenkracht en houdt de modules in het geheugen Ga om dit aan te zetten in hoofdmenu Talent Ga vervolgens naar Applicatiebeheer -gt Systeeminstellingen -gt systeemstatus Hier kan u een de JIT Toucher aanzetten Verdere uitleg staat in de online help van deze pagina
210 Verwijzen naar de Talent amp Salaris Web pagina
httpltservernaam
Dit roept defaulthtm op U kunt dit bestand zelf aanpassen als u dat wilt Visma levert een aantal voorbeelden mee met als namen DBSdefault1htm tot en met DBSdefault4htm Als u iets heel anders wilt raden we aan
om vanuit uw defaulthtm DBSdefault2htm aan te roepen Dan werkt alles zoals het hoort DBSdefault1 Als een gewone webpagina
DBSdefault2 Venster 1024 x 768 pixels geen adres-werk-menubalk Dit is gelijk aan defaulthtm
DBSdefault3 Venster ter grootte van volledig scherm geen adres-werk-menubalk
DBSdefault4 Volledig scherm bovenop de taakbalk Ook geen titelbalk Deze is onhandig voor de
meeste gebruikers omdat Internet Explorer afgesloten moet worden met het toetsenbord
211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer TampS WEB gebruikt javascript en popups Voor een goede werking is het noodzakelijk om in Internet Explorer de URL in ldquolocal intranetrdquo of ldquotrusted websitesldquo te hebben staan Als u in hetzelfde domein als de webserver zit staat over het algemeen de website al op local intranet Anders kunt u in IE opgeven dat de TampS WEB website trusted (vertrouwde site) is In IE 80 kies voor de menu optie tools vervolgens Internet Options het tabblad Security Selecteer Trusted sites klik op de button sites en voeg de site toe Als u niet in het zelfde domein zit merkt u dat doordat u een login scherm krijgt bij het opstarten van TampS WEB Hier vult u hetzelfde gebruikers gebruikersnaam en wachtwoord in als nodig is om binnen het domein waar de TampS WEB server staat op Windows aan te loggen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 27
212 Afdrukken E-dossier documenten Gebruiker Dossier Om gebruik te kunnen maken van het afdrukken van elekronische documenten in Employee Benefits moet er een printer worden geiumlnstalleerd voor de webserver en moet er een dossiergebruiker aangemaakt worden met een standaardprinter en lees- en schrijfrechten op de dossiermap
213 Virusscanner Een virusscanner kan TampS WEB sterk vertragen Dit kan een paar ordes van grootte schelen (van seconden naar minuten) We adviseren daarom om op de webserver de scan op ldquomodified onlyrdquo te zetten Dan controleert de virusscanner alleen als de bestanden wijzigen Omdat de bestanden in de net directories regelmatig opnieuw worden gemaakt moet u ook de volgende directory uitsluiten van een scan CWindowsMicrosoftNETFrameworkv4030319Temporary ASPNET Files CWindowsMicrosoftNETFramework64v4030319Temporary ASPNET Files
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 20
De onderdelen die zullen worden geiumlnstalleerd worden aangeduid met ( ) de onderdelen die niet worden geiumlnstalleerd worden aangeduid met een rood kruisje
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 21
Het volgende venster toont de databaseverbinding die geiumlnstalleerd zal gaan worden
Een rood kruis in de databaselijst geeft aan dat het opgegeven databasetype niet meer wordt ondersteund
Klik op Installeren De bestanden worden geiumlnstalleerd Eerst worden eventuele oude versies verwijderd Daarna wordt Talent amp Salaris Web geiumlnstalleerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 22
Een voortgangsscherm houdt u op de hoogte
Als u op het welkomstscherm hebt gekozen voor Installeer of update database wordt automatisch op het eind van de set-up de database upgrade uitgevoerd van Talent amp Salaris Web en de gekozen optionele onderdelen Als u het verkeerde wachtwoord van de tabeleigenaar hebt ingevuld verschijnt er een foutmelding
Klik op OK
Klik op Afsluiten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 23
Vul het wachtwoord in en klik op Voltooien Vervolgens zal de database set-up de benodigde scripts draaien
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 24
De installatie is nu voltooid
Klik op Voltooien Nu kan er een scherm verschijnen met de vraag of de computer opnieuw mag worden opgestart
Klik op Ja en log opnieuw aan als de gebruiker die in de melding vermeld staat (De reden dat er opnieuw gestart moet worden is dat de omgevingsvariabele PATH is gewijzigd Dit feit kan wel aan lopende applicaties maar niet aan (web-)services worden doorgegeven Ook het stoppen en weer starten van de service helpt niet Als u de computer niet opnieuw opstart kunnen enkele teksten niet gevonden worden bij het werken met de applicatie zult u dan vraagtekens met een nummer zien verschijnen) Als u geen opstart vraag krijgt dient u de machine op de gewone manier opnieuw op te starten
De applicatie is nu klaar voor gebruik Start op een pc in uw netwerk Internet Explorer op en navigeer naar uw webserver Als de naam van uw webserver MyWebServer is vult u dus in de adresbalk in MyWebServer
U kunt nu de volgende foutmelding krijgen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 25
Kies in dat geval in het menu Extra op Internetopties
Klik op het tabblad Verbindingen
Klik op lsquoLAN-instellingen
Zorg dat het vinkje Proxyserver niet voor lokale adressen gebruiken aanstaat (als u gebruikmaakt van een proxyserver)
Klik op OK en nogmaals op OK Start Internet Explorer opnieuw op en probeer nogmaals de webapplicatie te benaderen
28 Extra modules Nadat TampS WEB is geinstalleerd kunt u de extra modules activeren Nadat de installatie is voltooid kunt
u deze modules eenmalig in gebruik nemen door in de webapplicatie naar Systeembeheer de functie
Moduleactivatie te gaan Klik op het pictogram achter elke module die u wilt activeren en vul het bijbehorende wachtwoord in (de wachtwoorden zijn dezelfde als die u bij eerdere versies in de set-up gebruikte) De activatie zal behouden blijven in volgende versies van TampS WEB
29 JIT Toucher Als u het probleem hebt dat in de loop van de dag het opstarten van een module opeens trager wordt komt dat vermoedelijk omdat de module uit het geheugen van de server geflushd is Dit gebeurt als een
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 26
module ongeveer 20 minuten niet gebruikt wordt Als oplossing kan de applicatie de modules regelmatige lichtjes aanraken Dit kost niet veel rekenkracht en houdt de modules in het geheugen Ga om dit aan te zetten in hoofdmenu Talent Ga vervolgens naar Applicatiebeheer -gt Systeeminstellingen -gt systeemstatus Hier kan u een de JIT Toucher aanzetten Verdere uitleg staat in de online help van deze pagina
210 Verwijzen naar de Talent amp Salaris Web pagina
httpltservernaam
Dit roept defaulthtm op U kunt dit bestand zelf aanpassen als u dat wilt Visma levert een aantal voorbeelden mee met als namen DBSdefault1htm tot en met DBSdefault4htm Als u iets heel anders wilt raden we aan
om vanuit uw defaulthtm DBSdefault2htm aan te roepen Dan werkt alles zoals het hoort DBSdefault1 Als een gewone webpagina
DBSdefault2 Venster 1024 x 768 pixels geen adres-werk-menubalk Dit is gelijk aan defaulthtm
DBSdefault3 Venster ter grootte van volledig scherm geen adres-werk-menubalk
DBSdefault4 Volledig scherm bovenop de taakbalk Ook geen titelbalk Deze is onhandig voor de
meeste gebruikers omdat Internet Explorer afgesloten moet worden met het toetsenbord
211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer TampS WEB gebruikt javascript en popups Voor een goede werking is het noodzakelijk om in Internet Explorer de URL in ldquolocal intranetrdquo of ldquotrusted websitesldquo te hebben staan Als u in hetzelfde domein als de webserver zit staat over het algemeen de website al op local intranet Anders kunt u in IE opgeven dat de TampS WEB website trusted (vertrouwde site) is In IE 80 kies voor de menu optie tools vervolgens Internet Options het tabblad Security Selecteer Trusted sites klik op de button sites en voeg de site toe Als u niet in het zelfde domein zit merkt u dat doordat u een login scherm krijgt bij het opstarten van TampS WEB Hier vult u hetzelfde gebruikers gebruikersnaam en wachtwoord in als nodig is om binnen het domein waar de TampS WEB server staat op Windows aan te loggen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 27
212 Afdrukken E-dossier documenten Gebruiker Dossier Om gebruik te kunnen maken van het afdrukken van elekronische documenten in Employee Benefits moet er een printer worden geiumlnstalleerd voor de webserver en moet er een dossiergebruiker aangemaakt worden met een standaardprinter en lees- en schrijfrechten op de dossiermap
213 Virusscanner Een virusscanner kan TampS WEB sterk vertragen Dit kan een paar ordes van grootte schelen (van seconden naar minuten) We adviseren daarom om op de webserver de scan op ldquomodified onlyrdquo te zetten Dan controleert de virusscanner alleen als de bestanden wijzigen Omdat de bestanden in de net directories regelmatig opnieuw worden gemaakt moet u ook de volgende directory uitsluiten van een scan CWindowsMicrosoftNETFrameworkv4030319Temporary ASPNET Files CWindowsMicrosoftNETFramework64v4030319Temporary ASPNET Files
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 21
Het volgende venster toont de databaseverbinding die geiumlnstalleerd zal gaan worden
Een rood kruis in de databaselijst geeft aan dat het opgegeven databasetype niet meer wordt ondersteund
Klik op Installeren De bestanden worden geiumlnstalleerd Eerst worden eventuele oude versies verwijderd Daarna wordt Talent amp Salaris Web geiumlnstalleerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 22
Een voortgangsscherm houdt u op de hoogte
Als u op het welkomstscherm hebt gekozen voor Installeer of update database wordt automatisch op het eind van de set-up de database upgrade uitgevoerd van Talent amp Salaris Web en de gekozen optionele onderdelen Als u het verkeerde wachtwoord van de tabeleigenaar hebt ingevuld verschijnt er een foutmelding
Klik op OK
Klik op Afsluiten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 23
Vul het wachtwoord in en klik op Voltooien Vervolgens zal de database set-up de benodigde scripts draaien
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 24
De installatie is nu voltooid
Klik op Voltooien Nu kan er een scherm verschijnen met de vraag of de computer opnieuw mag worden opgestart
Klik op Ja en log opnieuw aan als de gebruiker die in de melding vermeld staat (De reden dat er opnieuw gestart moet worden is dat de omgevingsvariabele PATH is gewijzigd Dit feit kan wel aan lopende applicaties maar niet aan (web-)services worden doorgegeven Ook het stoppen en weer starten van de service helpt niet Als u de computer niet opnieuw opstart kunnen enkele teksten niet gevonden worden bij het werken met de applicatie zult u dan vraagtekens met een nummer zien verschijnen) Als u geen opstart vraag krijgt dient u de machine op de gewone manier opnieuw op te starten
De applicatie is nu klaar voor gebruik Start op een pc in uw netwerk Internet Explorer op en navigeer naar uw webserver Als de naam van uw webserver MyWebServer is vult u dus in de adresbalk in MyWebServer
U kunt nu de volgende foutmelding krijgen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 25
Kies in dat geval in het menu Extra op Internetopties
Klik op het tabblad Verbindingen
Klik op lsquoLAN-instellingen
Zorg dat het vinkje Proxyserver niet voor lokale adressen gebruiken aanstaat (als u gebruikmaakt van een proxyserver)
Klik op OK en nogmaals op OK Start Internet Explorer opnieuw op en probeer nogmaals de webapplicatie te benaderen
28 Extra modules Nadat TampS WEB is geinstalleerd kunt u de extra modules activeren Nadat de installatie is voltooid kunt
u deze modules eenmalig in gebruik nemen door in de webapplicatie naar Systeembeheer de functie
Moduleactivatie te gaan Klik op het pictogram achter elke module die u wilt activeren en vul het bijbehorende wachtwoord in (de wachtwoorden zijn dezelfde als die u bij eerdere versies in de set-up gebruikte) De activatie zal behouden blijven in volgende versies van TampS WEB
29 JIT Toucher Als u het probleem hebt dat in de loop van de dag het opstarten van een module opeens trager wordt komt dat vermoedelijk omdat de module uit het geheugen van de server geflushd is Dit gebeurt als een
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 26
module ongeveer 20 minuten niet gebruikt wordt Als oplossing kan de applicatie de modules regelmatige lichtjes aanraken Dit kost niet veel rekenkracht en houdt de modules in het geheugen Ga om dit aan te zetten in hoofdmenu Talent Ga vervolgens naar Applicatiebeheer -gt Systeeminstellingen -gt systeemstatus Hier kan u een de JIT Toucher aanzetten Verdere uitleg staat in de online help van deze pagina
210 Verwijzen naar de Talent amp Salaris Web pagina
httpltservernaam
Dit roept defaulthtm op U kunt dit bestand zelf aanpassen als u dat wilt Visma levert een aantal voorbeelden mee met als namen DBSdefault1htm tot en met DBSdefault4htm Als u iets heel anders wilt raden we aan
om vanuit uw defaulthtm DBSdefault2htm aan te roepen Dan werkt alles zoals het hoort DBSdefault1 Als een gewone webpagina
DBSdefault2 Venster 1024 x 768 pixels geen adres-werk-menubalk Dit is gelijk aan defaulthtm
DBSdefault3 Venster ter grootte van volledig scherm geen adres-werk-menubalk
DBSdefault4 Volledig scherm bovenop de taakbalk Ook geen titelbalk Deze is onhandig voor de
meeste gebruikers omdat Internet Explorer afgesloten moet worden met het toetsenbord
211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer TampS WEB gebruikt javascript en popups Voor een goede werking is het noodzakelijk om in Internet Explorer de URL in ldquolocal intranetrdquo of ldquotrusted websitesldquo te hebben staan Als u in hetzelfde domein als de webserver zit staat over het algemeen de website al op local intranet Anders kunt u in IE opgeven dat de TampS WEB website trusted (vertrouwde site) is In IE 80 kies voor de menu optie tools vervolgens Internet Options het tabblad Security Selecteer Trusted sites klik op de button sites en voeg de site toe Als u niet in het zelfde domein zit merkt u dat doordat u een login scherm krijgt bij het opstarten van TampS WEB Hier vult u hetzelfde gebruikers gebruikersnaam en wachtwoord in als nodig is om binnen het domein waar de TampS WEB server staat op Windows aan te loggen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 27
212 Afdrukken E-dossier documenten Gebruiker Dossier Om gebruik te kunnen maken van het afdrukken van elekronische documenten in Employee Benefits moet er een printer worden geiumlnstalleerd voor de webserver en moet er een dossiergebruiker aangemaakt worden met een standaardprinter en lees- en schrijfrechten op de dossiermap
213 Virusscanner Een virusscanner kan TampS WEB sterk vertragen Dit kan een paar ordes van grootte schelen (van seconden naar minuten) We adviseren daarom om op de webserver de scan op ldquomodified onlyrdquo te zetten Dan controleert de virusscanner alleen als de bestanden wijzigen Omdat de bestanden in de net directories regelmatig opnieuw worden gemaakt moet u ook de volgende directory uitsluiten van een scan CWindowsMicrosoftNETFrameworkv4030319Temporary ASPNET Files CWindowsMicrosoftNETFramework64v4030319Temporary ASPNET Files
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 22
Een voortgangsscherm houdt u op de hoogte
Als u op het welkomstscherm hebt gekozen voor Installeer of update database wordt automatisch op het eind van de set-up de database upgrade uitgevoerd van Talent amp Salaris Web en de gekozen optionele onderdelen Als u het verkeerde wachtwoord van de tabeleigenaar hebt ingevuld verschijnt er een foutmelding
Klik op OK
Klik op Afsluiten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 23
Vul het wachtwoord in en klik op Voltooien Vervolgens zal de database set-up de benodigde scripts draaien
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 24
De installatie is nu voltooid
Klik op Voltooien Nu kan er een scherm verschijnen met de vraag of de computer opnieuw mag worden opgestart
Klik op Ja en log opnieuw aan als de gebruiker die in de melding vermeld staat (De reden dat er opnieuw gestart moet worden is dat de omgevingsvariabele PATH is gewijzigd Dit feit kan wel aan lopende applicaties maar niet aan (web-)services worden doorgegeven Ook het stoppen en weer starten van de service helpt niet Als u de computer niet opnieuw opstart kunnen enkele teksten niet gevonden worden bij het werken met de applicatie zult u dan vraagtekens met een nummer zien verschijnen) Als u geen opstart vraag krijgt dient u de machine op de gewone manier opnieuw op te starten
De applicatie is nu klaar voor gebruik Start op een pc in uw netwerk Internet Explorer op en navigeer naar uw webserver Als de naam van uw webserver MyWebServer is vult u dus in de adresbalk in MyWebServer
U kunt nu de volgende foutmelding krijgen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 25
Kies in dat geval in het menu Extra op Internetopties
Klik op het tabblad Verbindingen
Klik op lsquoLAN-instellingen
Zorg dat het vinkje Proxyserver niet voor lokale adressen gebruiken aanstaat (als u gebruikmaakt van een proxyserver)
Klik op OK en nogmaals op OK Start Internet Explorer opnieuw op en probeer nogmaals de webapplicatie te benaderen
28 Extra modules Nadat TampS WEB is geinstalleerd kunt u de extra modules activeren Nadat de installatie is voltooid kunt
u deze modules eenmalig in gebruik nemen door in de webapplicatie naar Systeembeheer de functie
Moduleactivatie te gaan Klik op het pictogram achter elke module die u wilt activeren en vul het bijbehorende wachtwoord in (de wachtwoorden zijn dezelfde als die u bij eerdere versies in de set-up gebruikte) De activatie zal behouden blijven in volgende versies van TampS WEB
29 JIT Toucher Als u het probleem hebt dat in de loop van de dag het opstarten van een module opeens trager wordt komt dat vermoedelijk omdat de module uit het geheugen van de server geflushd is Dit gebeurt als een
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 26
module ongeveer 20 minuten niet gebruikt wordt Als oplossing kan de applicatie de modules regelmatige lichtjes aanraken Dit kost niet veel rekenkracht en houdt de modules in het geheugen Ga om dit aan te zetten in hoofdmenu Talent Ga vervolgens naar Applicatiebeheer -gt Systeeminstellingen -gt systeemstatus Hier kan u een de JIT Toucher aanzetten Verdere uitleg staat in de online help van deze pagina
210 Verwijzen naar de Talent amp Salaris Web pagina
httpltservernaam
Dit roept defaulthtm op U kunt dit bestand zelf aanpassen als u dat wilt Visma levert een aantal voorbeelden mee met als namen DBSdefault1htm tot en met DBSdefault4htm Als u iets heel anders wilt raden we aan
om vanuit uw defaulthtm DBSdefault2htm aan te roepen Dan werkt alles zoals het hoort DBSdefault1 Als een gewone webpagina
DBSdefault2 Venster 1024 x 768 pixels geen adres-werk-menubalk Dit is gelijk aan defaulthtm
DBSdefault3 Venster ter grootte van volledig scherm geen adres-werk-menubalk
DBSdefault4 Volledig scherm bovenop de taakbalk Ook geen titelbalk Deze is onhandig voor de
meeste gebruikers omdat Internet Explorer afgesloten moet worden met het toetsenbord
211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer TampS WEB gebruikt javascript en popups Voor een goede werking is het noodzakelijk om in Internet Explorer de URL in ldquolocal intranetrdquo of ldquotrusted websitesldquo te hebben staan Als u in hetzelfde domein als de webserver zit staat over het algemeen de website al op local intranet Anders kunt u in IE opgeven dat de TampS WEB website trusted (vertrouwde site) is In IE 80 kies voor de menu optie tools vervolgens Internet Options het tabblad Security Selecteer Trusted sites klik op de button sites en voeg de site toe Als u niet in het zelfde domein zit merkt u dat doordat u een login scherm krijgt bij het opstarten van TampS WEB Hier vult u hetzelfde gebruikers gebruikersnaam en wachtwoord in als nodig is om binnen het domein waar de TampS WEB server staat op Windows aan te loggen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 27
212 Afdrukken E-dossier documenten Gebruiker Dossier Om gebruik te kunnen maken van het afdrukken van elekronische documenten in Employee Benefits moet er een printer worden geiumlnstalleerd voor de webserver en moet er een dossiergebruiker aangemaakt worden met een standaardprinter en lees- en schrijfrechten op de dossiermap
213 Virusscanner Een virusscanner kan TampS WEB sterk vertragen Dit kan een paar ordes van grootte schelen (van seconden naar minuten) We adviseren daarom om op de webserver de scan op ldquomodified onlyrdquo te zetten Dan controleert de virusscanner alleen als de bestanden wijzigen Omdat de bestanden in de net directories regelmatig opnieuw worden gemaakt moet u ook de volgende directory uitsluiten van een scan CWindowsMicrosoftNETFrameworkv4030319Temporary ASPNET Files CWindowsMicrosoftNETFramework64v4030319Temporary ASPNET Files
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 23
Vul het wachtwoord in en klik op Voltooien Vervolgens zal de database set-up de benodigde scripts draaien
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 24
De installatie is nu voltooid
Klik op Voltooien Nu kan er een scherm verschijnen met de vraag of de computer opnieuw mag worden opgestart
Klik op Ja en log opnieuw aan als de gebruiker die in de melding vermeld staat (De reden dat er opnieuw gestart moet worden is dat de omgevingsvariabele PATH is gewijzigd Dit feit kan wel aan lopende applicaties maar niet aan (web-)services worden doorgegeven Ook het stoppen en weer starten van de service helpt niet Als u de computer niet opnieuw opstart kunnen enkele teksten niet gevonden worden bij het werken met de applicatie zult u dan vraagtekens met een nummer zien verschijnen) Als u geen opstart vraag krijgt dient u de machine op de gewone manier opnieuw op te starten
De applicatie is nu klaar voor gebruik Start op een pc in uw netwerk Internet Explorer op en navigeer naar uw webserver Als de naam van uw webserver MyWebServer is vult u dus in de adresbalk in MyWebServer
U kunt nu de volgende foutmelding krijgen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 25
Kies in dat geval in het menu Extra op Internetopties
Klik op het tabblad Verbindingen
Klik op lsquoLAN-instellingen
Zorg dat het vinkje Proxyserver niet voor lokale adressen gebruiken aanstaat (als u gebruikmaakt van een proxyserver)
Klik op OK en nogmaals op OK Start Internet Explorer opnieuw op en probeer nogmaals de webapplicatie te benaderen
28 Extra modules Nadat TampS WEB is geinstalleerd kunt u de extra modules activeren Nadat de installatie is voltooid kunt
u deze modules eenmalig in gebruik nemen door in de webapplicatie naar Systeembeheer de functie
Moduleactivatie te gaan Klik op het pictogram achter elke module die u wilt activeren en vul het bijbehorende wachtwoord in (de wachtwoorden zijn dezelfde als die u bij eerdere versies in de set-up gebruikte) De activatie zal behouden blijven in volgende versies van TampS WEB
29 JIT Toucher Als u het probleem hebt dat in de loop van de dag het opstarten van een module opeens trager wordt komt dat vermoedelijk omdat de module uit het geheugen van de server geflushd is Dit gebeurt als een
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 26
module ongeveer 20 minuten niet gebruikt wordt Als oplossing kan de applicatie de modules regelmatige lichtjes aanraken Dit kost niet veel rekenkracht en houdt de modules in het geheugen Ga om dit aan te zetten in hoofdmenu Talent Ga vervolgens naar Applicatiebeheer -gt Systeeminstellingen -gt systeemstatus Hier kan u een de JIT Toucher aanzetten Verdere uitleg staat in de online help van deze pagina
210 Verwijzen naar de Talent amp Salaris Web pagina
httpltservernaam
Dit roept defaulthtm op U kunt dit bestand zelf aanpassen als u dat wilt Visma levert een aantal voorbeelden mee met als namen DBSdefault1htm tot en met DBSdefault4htm Als u iets heel anders wilt raden we aan
om vanuit uw defaulthtm DBSdefault2htm aan te roepen Dan werkt alles zoals het hoort DBSdefault1 Als een gewone webpagina
DBSdefault2 Venster 1024 x 768 pixels geen adres-werk-menubalk Dit is gelijk aan defaulthtm
DBSdefault3 Venster ter grootte van volledig scherm geen adres-werk-menubalk
DBSdefault4 Volledig scherm bovenop de taakbalk Ook geen titelbalk Deze is onhandig voor de
meeste gebruikers omdat Internet Explorer afgesloten moet worden met het toetsenbord
211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer TampS WEB gebruikt javascript en popups Voor een goede werking is het noodzakelijk om in Internet Explorer de URL in ldquolocal intranetrdquo of ldquotrusted websitesldquo te hebben staan Als u in hetzelfde domein als de webserver zit staat over het algemeen de website al op local intranet Anders kunt u in IE opgeven dat de TampS WEB website trusted (vertrouwde site) is In IE 80 kies voor de menu optie tools vervolgens Internet Options het tabblad Security Selecteer Trusted sites klik op de button sites en voeg de site toe Als u niet in het zelfde domein zit merkt u dat doordat u een login scherm krijgt bij het opstarten van TampS WEB Hier vult u hetzelfde gebruikers gebruikersnaam en wachtwoord in als nodig is om binnen het domein waar de TampS WEB server staat op Windows aan te loggen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 27
212 Afdrukken E-dossier documenten Gebruiker Dossier Om gebruik te kunnen maken van het afdrukken van elekronische documenten in Employee Benefits moet er een printer worden geiumlnstalleerd voor de webserver en moet er een dossiergebruiker aangemaakt worden met een standaardprinter en lees- en schrijfrechten op de dossiermap
213 Virusscanner Een virusscanner kan TampS WEB sterk vertragen Dit kan een paar ordes van grootte schelen (van seconden naar minuten) We adviseren daarom om op de webserver de scan op ldquomodified onlyrdquo te zetten Dan controleert de virusscanner alleen als de bestanden wijzigen Omdat de bestanden in de net directories regelmatig opnieuw worden gemaakt moet u ook de volgende directory uitsluiten van een scan CWindowsMicrosoftNETFrameworkv4030319Temporary ASPNET Files CWindowsMicrosoftNETFramework64v4030319Temporary ASPNET Files
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 24
De installatie is nu voltooid
Klik op Voltooien Nu kan er een scherm verschijnen met de vraag of de computer opnieuw mag worden opgestart
Klik op Ja en log opnieuw aan als de gebruiker die in de melding vermeld staat (De reden dat er opnieuw gestart moet worden is dat de omgevingsvariabele PATH is gewijzigd Dit feit kan wel aan lopende applicaties maar niet aan (web-)services worden doorgegeven Ook het stoppen en weer starten van de service helpt niet Als u de computer niet opnieuw opstart kunnen enkele teksten niet gevonden worden bij het werken met de applicatie zult u dan vraagtekens met een nummer zien verschijnen) Als u geen opstart vraag krijgt dient u de machine op de gewone manier opnieuw op te starten
De applicatie is nu klaar voor gebruik Start op een pc in uw netwerk Internet Explorer op en navigeer naar uw webserver Als de naam van uw webserver MyWebServer is vult u dus in de adresbalk in MyWebServer
U kunt nu de volgende foutmelding krijgen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 25
Kies in dat geval in het menu Extra op Internetopties
Klik op het tabblad Verbindingen
Klik op lsquoLAN-instellingen
Zorg dat het vinkje Proxyserver niet voor lokale adressen gebruiken aanstaat (als u gebruikmaakt van een proxyserver)
Klik op OK en nogmaals op OK Start Internet Explorer opnieuw op en probeer nogmaals de webapplicatie te benaderen
28 Extra modules Nadat TampS WEB is geinstalleerd kunt u de extra modules activeren Nadat de installatie is voltooid kunt
u deze modules eenmalig in gebruik nemen door in de webapplicatie naar Systeembeheer de functie
Moduleactivatie te gaan Klik op het pictogram achter elke module die u wilt activeren en vul het bijbehorende wachtwoord in (de wachtwoorden zijn dezelfde als die u bij eerdere versies in de set-up gebruikte) De activatie zal behouden blijven in volgende versies van TampS WEB
29 JIT Toucher Als u het probleem hebt dat in de loop van de dag het opstarten van een module opeens trager wordt komt dat vermoedelijk omdat de module uit het geheugen van de server geflushd is Dit gebeurt als een
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 26
module ongeveer 20 minuten niet gebruikt wordt Als oplossing kan de applicatie de modules regelmatige lichtjes aanraken Dit kost niet veel rekenkracht en houdt de modules in het geheugen Ga om dit aan te zetten in hoofdmenu Talent Ga vervolgens naar Applicatiebeheer -gt Systeeminstellingen -gt systeemstatus Hier kan u een de JIT Toucher aanzetten Verdere uitleg staat in de online help van deze pagina
210 Verwijzen naar de Talent amp Salaris Web pagina
httpltservernaam
Dit roept defaulthtm op U kunt dit bestand zelf aanpassen als u dat wilt Visma levert een aantal voorbeelden mee met als namen DBSdefault1htm tot en met DBSdefault4htm Als u iets heel anders wilt raden we aan
om vanuit uw defaulthtm DBSdefault2htm aan te roepen Dan werkt alles zoals het hoort DBSdefault1 Als een gewone webpagina
DBSdefault2 Venster 1024 x 768 pixels geen adres-werk-menubalk Dit is gelijk aan defaulthtm
DBSdefault3 Venster ter grootte van volledig scherm geen adres-werk-menubalk
DBSdefault4 Volledig scherm bovenop de taakbalk Ook geen titelbalk Deze is onhandig voor de
meeste gebruikers omdat Internet Explorer afgesloten moet worden met het toetsenbord
211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer TampS WEB gebruikt javascript en popups Voor een goede werking is het noodzakelijk om in Internet Explorer de URL in ldquolocal intranetrdquo of ldquotrusted websitesldquo te hebben staan Als u in hetzelfde domein als de webserver zit staat over het algemeen de website al op local intranet Anders kunt u in IE opgeven dat de TampS WEB website trusted (vertrouwde site) is In IE 80 kies voor de menu optie tools vervolgens Internet Options het tabblad Security Selecteer Trusted sites klik op de button sites en voeg de site toe Als u niet in het zelfde domein zit merkt u dat doordat u een login scherm krijgt bij het opstarten van TampS WEB Hier vult u hetzelfde gebruikers gebruikersnaam en wachtwoord in als nodig is om binnen het domein waar de TampS WEB server staat op Windows aan te loggen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 27
212 Afdrukken E-dossier documenten Gebruiker Dossier Om gebruik te kunnen maken van het afdrukken van elekronische documenten in Employee Benefits moet er een printer worden geiumlnstalleerd voor de webserver en moet er een dossiergebruiker aangemaakt worden met een standaardprinter en lees- en schrijfrechten op de dossiermap
213 Virusscanner Een virusscanner kan TampS WEB sterk vertragen Dit kan een paar ordes van grootte schelen (van seconden naar minuten) We adviseren daarom om op de webserver de scan op ldquomodified onlyrdquo te zetten Dan controleert de virusscanner alleen als de bestanden wijzigen Omdat de bestanden in de net directories regelmatig opnieuw worden gemaakt moet u ook de volgende directory uitsluiten van een scan CWindowsMicrosoftNETFrameworkv4030319Temporary ASPNET Files CWindowsMicrosoftNETFramework64v4030319Temporary ASPNET Files
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 25
Kies in dat geval in het menu Extra op Internetopties
Klik op het tabblad Verbindingen
Klik op lsquoLAN-instellingen
Zorg dat het vinkje Proxyserver niet voor lokale adressen gebruiken aanstaat (als u gebruikmaakt van een proxyserver)
Klik op OK en nogmaals op OK Start Internet Explorer opnieuw op en probeer nogmaals de webapplicatie te benaderen
28 Extra modules Nadat TampS WEB is geinstalleerd kunt u de extra modules activeren Nadat de installatie is voltooid kunt
u deze modules eenmalig in gebruik nemen door in de webapplicatie naar Systeembeheer de functie
Moduleactivatie te gaan Klik op het pictogram achter elke module die u wilt activeren en vul het bijbehorende wachtwoord in (de wachtwoorden zijn dezelfde als die u bij eerdere versies in de set-up gebruikte) De activatie zal behouden blijven in volgende versies van TampS WEB
29 JIT Toucher Als u het probleem hebt dat in de loop van de dag het opstarten van een module opeens trager wordt komt dat vermoedelijk omdat de module uit het geheugen van de server geflushd is Dit gebeurt als een
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 26
module ongeveer 20 minuten niet gebruikt wordt Als oplossing kan de applicatie de modules regelmatige lichtjes aanraken Dit kost niet veel rekenkracht en houdt de modules in het geheugen Ga om dit aan te zetten in hoofdmenu Talent Ga vervolgens naar Applicatiebeheer -gt Systeeminstellingen -gt systeemstatus Hier kan u een de JIT Toucher aanzetten Verdere uitleg staat in de online help van deze pagina
210 Verwijzen naar de Talent amp Salaris Web pagina
httpltservernaam
Dit roept defaulthtm op U kunt dit bestand zelf aanpassen als u dat wilt Visma levert een aantal voorbeelden mee met als namen DBSdefault1htm tot en met DBSdefault4htm Als u iets heel anders wilt raden we aan
om vanuit uw defaulthtm DBSdefault2htm aan te roepen Dan werkt alles zoals het hoort DBSdefault1 Als een gewone webpagina
DBSdefault2 Venster 1024 x 768 pixels geen adres-werk-menubalk Dit is gelijk aan defaulthtm
DBSdefault3 Venster ter grootte van volledig scherm geen adres-werk-menubalk
DBSdefault4 Volledig scherm bovenop de taakbalk Ook geen titelbalk Deze is onhandig voor de
meeste gebruikers omdat Internet Explorer afgesloten moet worden met het toetsenbord
211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer TampS WEB gebruikt javascript en popups Voor een goede werking is het noodzakelijk om in Internet Explorer de URL in ldquolocal intranetrdquo of ldquotrusted websitesldquo te hebben staan Als u in hetzelfde domein als de webserver zit staat over het algemeen de website al op local intranet Anders kunt u in IE opgeven dat de TampS WEB website trusted (vertrouwde site) is In IE 80 kies voor de menu optie tools vervolgens Internet Options het tabblad Security Selecteer Trusted sites klik op de button sites en voeg de site toe Als u niet in het zelfde domein zit merkt u dat doordat u een login scherm krijgt bij het opstarten van TampS WEB Hier vult u hetzelfde gebruikers gebruikersnaam en wachtwoord in als nodig is om binnen het domein waar de TampS WEB server staat op Windows aan te loggen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 27
212 Afdrukken E-dossier documenten Gebruiker Dossier Om gebruik te kunnen maken van het afdrukken van elekronische documenten in Employee Benefits moet er een printer worden geiumlnstalleerd voor de webserver en moet er een dossiergebruiker aangemaakt worden met een standaardprinter en lees- en schrijfrechten op de dossiermap
213 Virusscanner Een virusscanner kan TampS WEB sterk vertragen Dit kan een paar ordes van grootte schelen (van seconden naar minuten) We adviseren daarom om op de webserver de scan op ldquomodified onlyrdquo te zetten Dan controleert de virusscanner alleen als de bestanden wijzigen Omdat de bestanden in de net directories regelmatig opnieuw worden gemaakt moet u ook de volgende directory uitsluiten van een scan CWindowsMicrosoftNETFrameworkv4030319Temporary ASPNET Files CWindowsMicrosoftNETFramework64v4030319Temporary ASPNET Files
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 26
module ongeveer 20 minuten niet gebruikt wordt Als oplossing kan de applicatie de modules regelmatige lichtjes aanraken Dit kost niet veel rekenkracht en houdt de modules in het geheugen Ga om dit aan te zetten in hoofdmenu Talent Ga vervolgens naar Applicatiebeheer -gt Systeeminstellingen -gt systeemstatus Hier kan u een de JIT Toucher aanzetten Verdere uitleg staat in de online help van deze pagina
210 Verwijzen naar de Talent amp Salaris Web pagina
httpltservernaam
Dit roept defaulthtm op U kunt dit bestand zelf aanpassen als u dat wilt Visma levert een aantal voorbeelden mee met als namen DBSdefault1htm tot en met DBSdefault4htm Als u iets heel anders wilt raden we aan
om vanuit uw defaulthtm DBSdefault2htm aan te roepen Dan werkt alles zoals het hoort DBSdefault1 Als een gewone webpagina
DBSdefault2 Venster 1024 x 768 pixels geen adres-werk-menubalk Dit is gelijk aan defaulthtm
DBSdefault3 Venster ter grootte van volledig scherm geen adres-werk-menubalk
DBSdefault4 Volledig scherm bovenop de taakbalk Ook geen titelbalk Deze is onhandig voor de
meeste gebruikers omdat Internet Explorer afgesloten moet worden met het toetsenbord
211 Benaderen van de Talent amp Salaris Web pagina met Internet Explorer TampS WEB gebruikt javascript en popups Voor een goede werking is het noodzakelijk om in Internet Explorer de URL in ldquolocal intranetrdquo of ldquotrusted websitesldquo te hebben staan Als u in hetzelfde domein als de webserver zit staat over het algemeen de website al op local intranet Anders kunt u in IE opgeven dat de TampS WEB website trusted (vertrouwde site) is In IE 80 kies voor de menu optie tools vervolgens Internet Options het tabblad Security Selecteer Trusted sites klik op de button sites en voeg de site toe Als u niet in het zelfde domein zit merkt u dat doordat u een login scherm krijgt bij het opstarten van TampS WEB Hier vult u hetzelfde gebruikers gebruikersnaam en wachtwoord in als nodig is om binnen het domein waar de TampS WEB server staat op Windows aan te loggen
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 27
212 Afdrukken E-dossier documenten Gebruiker Dossier Om gebruik te kunnen maken van het afdrukken van elekronische documenten in Employee Benefits moet er een printer worden geiumlnstalleerd voor de webserver en moet er een dossiergebruiker aangemaakt worden met een standaardprinter en lees- en schrijfrechten op de dossiermap
213 Virusscanner Een virusscanner kan TampS WEB sterk vertragen Dit kan een paar ordes van grootte schelen (van seconden naar minuten) We adviseren daarom om op de webserver de scan op ldquomodified onlyrdquo te zetten Dan controleert de virusscanner alleen als de bestanden wijzigen Omdat de bestanden in de net directories regelmatig opnieuw worden gemaakt moet u ook de volgende directory uitsluiten van een scan CWindowsMicrosoftNETFrameworkv4030319Temporary ASPNET Files CWindowsMicrosoftNETFramework64v4030319Temporary ASPNET Files
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 27
212 Afdrukken E-dossier documenten Gebruiker Dossier Om gebruik te kunnen maken van het afdrukken van elekronische documenten in Employee Benefits moet er een printer worden geiumlnstalleerd voor de webserver en moet er een dossiergebruiker aangemaakt worden met een standaardprinter en lees- en schrijfrechten op de dossiermap
213 Virusscanner Een virusscanner kan TampS WEB sterk vertragen Dit kan een paar ordes van grootte schelen (van seconden naar minuten) We adviseren daarom om op de webserver de scan op ldquomodified onlyrdquo te zetten Dan controleert de virusscanner alleen als de bestanden wijzigen Omdat de bestanden in de net directories regelmatig opnieuw worden gemaakt moet u ook de volgende directory uitsluiten van een scan CWindowsMicrosoftNETFrameworkv4030319Temporary ASPNET Files CWindowsMicrosoftNETFramework64v4030319Temporary ASPNET Files
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 28
Op de database server worden de database bestanden voortdurend gewijzigd Het is daarom verstandig om de directories waar de databases in staan niet te scannen De scanner herkent toch geen virussen in de database files dus dat geeft geen extra security terwijl het wel performance kost Mocht u op een virtuele machine draaien dan dient u de virtuele schijven op de host machine niet te scannen Sluit voor MS Virtual Server vhd uit en voor VMWare vmdk
214 Versturen berichten via OTP Wanneer u berichten naar het UWV wilt versturen via de Overheidtransactiepoort (OTP) dan dient u WebService Enhancements te installeren De setup hiervoor staat op AddsMicrosoft WSE 30 Runtimemsi
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 29
Bijlage 1 Databaseverbinding definieumlren Als u op het welkomstscherm van de set-up Definieer databaseconnecties hebt geselecteerd dan toont de set-up dit venster zodat u de gelegenheid heeft om de gegevens van de databaseverbinding vast te leggen
Klik op Productiedata Hierbij krijgt u het volgende scherm
Met dit onderdeel kunt u de gegevens in het bestand dbsconini aanpassen dat u gekozen hebt op
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 30
het welkomstscherm van de set-up U hebt de meeste van deze gegevens al ingevuld toen u Talent amp
Salaris installeerde Hier krijgt u de gelegenheid om de velden Report Server URL en Pad naar
rapporten in te geven U moet deze velden invullen als u gebruik maakt van rapporten in Talent amp Salaris Web
Report Server URL wijst naar de URL waar Reporting Services is geiumlnstalleerd
httpltservernaamgtltReportServerFoldergt bijvoorbeeld httpMyDBServerReportServer Als Reporting Services op de TampS WEB webserver is geiumlnstalleerd is alleen de virtuele directory van
reportservernaam voldoende default ReportServer o Als u de entry leeg laat worden de rapporten niet geiumlnstalleerd o De machine met de ReportServer moet te benaderen zijn door het network services account
(servernaam$) van de webserver Dit betekent of in hetzelfde domein of een trust relatie
Pad naar rapporten wijst naar de map waar de TampS Web rapporten staan Als u dit leeg laat is
wordt dit ltdatabasenaamgt
NB SQL Server-gebruikers Indien u een verbinding met een database op een named instance kunt u de naam van de instance opgeven in het vak lsquoServernaamrsquo en wel als volgt servernaaminstancenaam Voor de default installatie hoeft dat natuurlijk niet
Wanneer de server MyDbServer heet en de instance TestInstance dan dient u bij lsquoServernaamrsquo ldquoMyDbServerTestInstancerdquo in te vullen U kunt de melding krijgen dat AdminSetup niet met de host kan verbinden via poort 1433 Deze melding kunt u negeren
Klik op Wijzigen (per database met gewijzigde verbindingsgegevens) en indien gereed op Afsluiten en
dan in het venster Databaseconnecties ndash Overzicht nogmaals op Afsluiten
NB De databaseconnecties worden nog niet geiumlnstalleerd de parameters worden alleen maar opgeslagen in het bestand dbsconini
Aanpassen wachtwoorden Als u bij Databaseverbinding definieumlren het wachtwoord van een gebruiker hebt gewijzigd moet u dit uiteraard ook in de database wijzigen
Start de Management Studio en open onder de servernaam lsquoSecurityrsquo en hieronder lsquoLoginsrsquo Dubbelklik op de gebruiker en wijzig het wachtwoord
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 31
Bijlage 2 Upgrade databases voor Talent amp Salaris Web
Dit is alleen nodig indien u niet voor ldquoInstalleer of update databaserdquo gekozen hebt bij de
applicatie set-up of wanneer dat om eacuteeacuten of andere reden mislukt is
Dit hoofdstuk behandelt het upgraden van de productiedatabase
Belangrijk De Talent amp Salaris Web database is een upgrade over de Talent en Salaris Database
Daarom is de volgorde van database installatie Eerst de Talent en Salaris database aanmaken of upgraden Daarna de Talent amp Salaris Web database upgraden
A Mogelijke TampS WEB database upgrades U kunt direct naar TampS WEB 1260 upgraden vanaf 1210 and 1250 De minimaal vereiste versie van TampS is TampS 1950 Tevens kunt u TampS WEB voor de eerste keer installeren TampS WEB versies 2 en 4 worden beschouwt als niet gebruikte TampS WEB TampS WEB data die niet ook in TampS wordt gebruikt kan verwijderd worden tijdens de database upgrade In de overige gevallen raden we de volgende volgorde aan
Upgrade TampS WEB tot de vorige versie
Upgrade TampS tot de huidige versie
Upgrade TampS WEB tot de huidige versie De volgende stappen zijn mogelijk
Van 1210 of 1250 naar 1260
Van 1210 naar 1250
Van 11 naar 120000 of 121000
Van 1050 naar 111000
Van 1000 naar 105000
Van 925 naar 100010
Van 900 naar 100010
Van 800 naar 900
Van 825 naar 900
Nog geen TampS WEB geiumlnstalleerd naar 120000 of 121000
Van 2 en 4 naar 120000 of 121000 maar dit wordt beschouwt als een nieuwe TampS WEB Bij alle TampS WEB database upgrades moet de bijbehorende versie van TampS WEB geiumlnstalleerd zijn
B Back-up Voordat u een upgrade op de database uitvoert adviseren wij u om eerst een volledige back-up of export van uw database te maken Tijdens het maken van de back-up en de upgrade van uw database mogen er geen gebruikers ingelogd zijn Wanneer u naast de productiedatabase ook een test- of opleidingsdatabase heeft dient u de upgrade voor al deze databases uit te voeren
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 32
C Upgrade productiedatabase(s) (DbConfig) Deze stap dient slechts eacuteeacutenmalig te worden uitgevoerd Tijdens het uitvoeren van de upgrade van de database mogen er geen gebruikers zijn ingelogd
B1 Voorbereiding U dient de gebruikersnaam en wachtwoord van de huidige tabeleigenaar te weten dit is het account waarmee u de database heeft geiumlnitieerd Als u bij Databaseverbinding definieumlren wachtwoorden van gebruikers hebt aangepast maar deze
wijziging nog niet in de database hebt doorgevoerd zal DbConfig u hierop attenderen Tijdens de database upgrade dient er niemand in de database te zitten Dat betekent geen gebruikers en tevens geen DBS services De DBS services staan op de TampS WEB webserver Dit zijn
DBS Cycler Service
DBS EmpOLAP Service
DBS eNotify Service
DBS GenEvents Async Servcie
DBS GenImport Service
DBS Sickness Service
DBS WF Notifier
B2 DbConfig uitvoeren Ga naar directory DbConfig onder de hoofddirectory van de setup en staart daar het programma Setupexe op Dit programma is gelijk aan DbConfig setupexe3 van TampS DbConfig maakt een aantal log-files aan eacuteeacuten voor het aansturende programma en eacuteeacuten voor het programma dat daadwerkelijk de database-aanpassingen uitvoert De naam van de eerste is ldquodbslogrdquo de naam van de tweede is ldquotracehere ltdatumgt lttijdgttxtrdquo waarbij ltdatumgt en lttijdgt aangeven wanneer DbConfig is uitgevoerd Beide bestanden komen in de log directory van de schijf waar TampS WEB op is geiumlnstalleerd default CProgram FilesDBS Business SolutionsLogFiles Als u Dbconfig op 21 maart 2008 om 135145 uitvoert dan zult u de bestanden ldquodbslogrdquo en ldquotracehere 20080321 135145txtrdquo zien verschijnen Bij problemen zal de helpdesk van Visma u vragen deze beide bestanden op te sturen De setupltnummertjegtout bevatten logs van verschillende delen van de database set-up Hieronder volgt een korte handleiding van DbConfig 1e scherm Op het scherm ldquoDe activiteiten van Setup worden bijgehouden in CProgram FilesDBS Business
SolutionsLogFilesrdquo op OK klikken 2e scherm Kies de gewenste database
De databasenamen worden gelezen uit het configuratiebestand (dbsconini) dat u gebruikt hebt tijdens de laatste set-up
Voer de naam van de gebruiker (tabeleigenaar) in In de meeste gevallen zal de eigenaar SYSADM zijn In geval van een upgrade van een bestaande database kan de juiste eigenaar achterhaald worden met SQLTalk SQL Server Maak verbinding met de database als gebruiker lsquosarsquo en vind de database-eigenaar
met SELECT mlname FROM mastersyslogins ml sysusers
WHERE mlsid = sysuserssid AND sysusersuid = 1
Voer het wachtwoord in
Klik op de knop Voltooien onder aan het scherm Nu zal de upgrade van de database worden uitgevoerd
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 33
Bijlage 3 Installatie TampS Web Rapporten De SQLServer Reporting Services rapporten worden geiumlnstalleerd door de setup Het gebeurt regelmatig dat de databaseupgrade mislukt of niet wordt geprobeerd oacutef omdat de report server URL niet was ingevuld bij het Databaseverbinding definieumlren oacutef omdat er geen verbinding gemaakt kon worden met Reporting Services Na correcties kunt u PublishReportexe in de DBConfigSQLReporter directory draaien PublishReports doet een klein gedeelte van de database upgrade Het maakt de de rapporten en verwijzingen naar de rapporten aan en zet de database versie naar de huidige versie
U kunt zien dat de rapporten goed geiumlnstalleerd zijn door te kijken in de report manager op de webpagina httpservernaam-hierReports Dit moet een map ltreport pathgt tonen met een Datasource genaamd DBStens en de rapporten
Bijlage 4 De stappen van de setup los uitvoeren Het programma setupexe in de hoofddirectory van de setup voert een aantal setup en configuratie programmarsquos uit Deze kunnen eventueel ook los uitgevoerd worden
DotNet Framework 40 o Installeer Net Framework 40 als het nog niet geiumlnstalleerd is
Vanaf Windows 2012 is dit beschikbaar via de Windows Server Manager Voor oudere versies
hoofddirectoryWCU5DotNetFramework40dotNetFx40_Full_x86_x64exe passive norestart passive showfinalerror
SystemRootMicrosoftNETFrameworkv4030319ServiceModelRegexe ndashia
SystemRootMicrosoftNETFramework64v4030319ServiceModelRegexe ndashia
windirMicrosoftNETFrameworkv4030319aspnet_regiisexe ndashiru ndashenable
windirMicrosoftNETFramework64v4030319aspnet_regiisexe ndashiru ndashenable
Installeer Sharepoint Foundation Services als het nog niet geiumlnstalleerd is en u het wilt installeren o Installeer Sharepoint foundation 2013 SP1 indien mogelijk Hier is een aparte handleiding
voor beschikbaar Dit vereist Windows 2008 R2 SP1 of een hogere Windows versie hebt MS SQL Server 2012 of hoger
o In de overige gegallnInstalleer Sharepoint services wss 30 op Windows 2008 als het nog niet geiumlnstalleerd is en u het wilt installeren Installeer de Office 2007 filter packs FilterPack
32-bits OS Adds FilterPackx86exe
64-bits OS Adds FilterPackx64exe Installeer de Sharepoint Services software ndash Zie bijlage 6 Configureer de Sharepoint Services ndash Zie bijlage 6
Installeer Access drivers o AddsAccessDatabaseEngineexe quiet
Deze download installeert een set van componenten die de overdracht van gegevens
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 34
tussen de bestaande Microsoft Office-bestanden zoals Microsoft Office Access 2007 te vergemakkelijken ( mdb en MDB) bestanden en Microsoft Office Excel 2007 ( xls xlsx en xlsb) bestanden naar andere gegevensbronnen zoals Microsoft SQL Server Connectiviteit met bestaande tekstbestanden wordt ook ondersteund
o Addsaccessruntimeanddataconnectivity2007sp2-kb957262-fullfile-en-usexe
Installeer WSE (Web Service Enhancements voor dotnet framework) o AddsAddsMicrosoft WSE 30 Runtimemsi
Talent SelfService o Msiexec i ldquoDBS Talent Self-Servicemsirdquo
Bijlage 5 Silent installatie quiescent installatie De setup van TampS WEB kan ook in silent mode worden uitgevoerd Dit kan handig zijn als u geen user interactie wilt Als u een database upgrade wilt doen Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=T DBSELLOCALNAME=database-naam-hier DBTABLEOWNER=tabeleigenaar-hier DBTABLEOWNERPASSWORD=wachtwoord-van-tabel-eigenaar-hier De hoofdletters zijn belangrijk De database upgrade is niet silent maar er is geen user interactie nodig Als u geen database upgrade wilt doen gebruikt u het volgende statement Msiexec i ldquoDBS Talent Self-Servicemsirdquo q Lv log-file-hiertxt INSTALLDB=F
Bijlage 6 SharePoint Services
61 SharePoint Services wss 30 Configuratie Er worden twee lokale Windows gebruikers aangemaakt met een random (en dus onbekend) wachtwoord
DBS_SPUser om SharePoint Services te draaien
SP_AppPool_Svc om de SharePoint Application Pools te draaien Beiden zijn lid van de local administrators groep Er worden twee SharePoint websites aangemaakt
SharePoint Central Administration v3 o Dit is een Admin site die gebruikt kan worden voor de configuratie van SharePoint o Poort zoals opgegeven default 50002 o Application Pool SharePoint Central Administration v3 o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriessomenumber (default cinetpubwwwrootwssVirtualDirectoriessomenumber)
DBS SharePoint o Dit is de site waarin de electronisch dossier documenten worden opgeslagen o Poort zoals opgegeven default 50003
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 35
o Application Pool SharePointDBSPool o Tevens staat op deze site de DBS SharePoint add-on voor de koppeling met TampS WEB o Op de schijf worden de bestanden van deze website geiumlnstalleerd in
wwwrootwssVirtualDictoriesportnumber (default cinetpubwwwrootwssVirtualDirectories50003)
Beide sites kunnen aangeroepen worden in Internet explorer met httpservernaampoortnummer Om te beginnen heeft alleen de gebruiker die SharePoint geiumlnstalleerd heeft rechten op deze sites Er worden vier databases aangemaakt op de server die in de setup is aangegeven
DBSSP_CentralAdmin_ContentDBnaam-van-server-met-SharePoint
DBSSP_ConfigDBnaam-van-server-met-SharePoint
DBSSP_ ContentDBnaam-van-server-met-SharePoint o Dit is de database met alle documenten Hij kan flink groot worden o
Zorg dat er iedere dag een backup van de databases gemaakt wordt op dezelfde tijd als de TampS database zelf Vooral voor DBSSP_ ContentDBnaam-van-server-met-SharePoint is dit belangrijk omdat dit de dossiers van Electronisch Dossier bevat
Er worden drie servcies aangemaakt
Windows SharePoint Services Administration
Windows SharePoint Services Timer
Windows SharePoint Services Tracing Om ook te kunnen zoeken in Office 7 documenten wordt tevens het Office 7 Filter pack geiumlnstalleerd De SharePoint Services installatie logfiles staat in de tmp directory De naam is Microsoft Windows SharePoint Services 30 Setupltdatumtijdgtlog De logfiles voor de configuratie staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Deze files heten PSCDiagnostic_ltdatumtijdgtlog De sharepoint files staan in commonprogramfilesMicrosoft SharedWeb Server Extensions12rdquo
63 Gebruikers toevoegen aan Sharepoint Als u gebruikers toe wilt toevoegen aan sharepoint kan dat met het stsadm ndasho adduser commando Ga naar de machine waar sharepoint staat als een gebruiker met owner rechten Normaal is dat het account dat sharepoint installeerde en eventueel de local administrator gebruiker Start de command line CD commonprogramfilesMicrosoft SharedWeb Server Extensions12BIN Stsadm ndasho adduser ndashurl httpservernamesp-website-poort ndashuserlogin domeinusername ndashusername een-willekeurigeg-username-here ndashrole ldquoFull Controlrdquo -siteadmin -useremail iets-wat-lijkt-op-een-mail-account-hier Bijvoorbeeld Stsadm ndasho adduser ndashurl httpDBSServer50003 ndashuserlogin OnsBedrijfEDRole ndashusername EDRole ndashrole ldquoFull Controlrdquo -siteadmin -useremail EDRoleOnsbedrijfnl
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 36
Als u niet zeker weet wat de ED Role user is en u moet hem toevoegen aan Sharepoint voor Electronisch Dossier in Sharepoint kunt u dat uitvinden met de volgende SQL statement select settingValue from EDSettings where settingName=RoleName
64 Mogelijke fouten bij de SharePoint Services 30 installatie en configuratie Fouten staan in in InstallTSSGeneralmdashdate-timetxt en ook in de files PSCDiagnostic_ltdatumtijdgtlog in commonprogramfilesMicrosoft SharedWeb Server Extensions12LOGS Je kan ze in de logfile terugvinden op de regel met Exception In de regels ervoor kan extra informatie gevonden worden Het commando dat misging kan teruggevonden in InstallTSSGeneralmdashdate-timetxt Foutmelding The server parameter specified with the configdb command is invalid Failed to connect to the database server or the database name does not exist Ensure the database server exists is a Sql server and that you have the appropriate permissions to access the database server To diagnose the problem review the extended error information located at ltlogfilegt Please consult the SharePoint Products and Technologies Configuration Wizard help for additional information regarding database server security configuration and network access Deze foutmelding kan verschillende oorzaken hebben De servernaam van de SQL Server instance is fout De gebruikersnaam is fout Het wachtwoord is fout De gebruiker heeft geen sysadmin rechten sysadm dbspay en dbssys hebben die rechten niet Sa wel Oplossing Vul goede waarden in Foutmelding The database parameter specified with the configdb command is invalid The database name located at the specified database server contains user-defined data Databases must be empty before they can be used Delete all of the tables stored procedures and other objects or use a different database Dit kan gebeuren als de SharePoint setup al eerder op deze machine gedraaid heeft en de database bestaat al Oplossing Verwijder de SharePoint databases of maak ze leeg Foutmelding Exception SystemDataSqlClientSqlException The configuration option min server memory does not exist or it may be an advanced option The affinity mask specified conflictts with the IO affinity mask specified Use the override option to force this configuration De SQLServer configuratie optie MIN_SERVER_MEMORY moet of 0 of minimal 128 MB zijn De
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 37
Sharepoint setup wil dit instellen maar het is een advanced option en die zijn normaal niet te zien Oplossing Ga naar de SQLServer management studio Start de query analyser (in de master database is goed) Exec sp_configure lsquoshow advanced optionsrsquo 1 Reconfigure with override Exec sp_configure lsquomin_server_memoryrsquo 128 Reconfigure with override Hierna zal sharepoint setup wel werken Foutmelding Exception SystemArgumentException Format of the initialization string does not conform to specification starting at index ltgetal-hiergt De gebruikersnaam of wachtwoord heeft een teken waar het niet teken kan zoals lsquo Workaround Gebruik een andere gebruikersnaam of verander tijdelijk het wachtwoord in iets alphanumerieks
65 Achterhaal het wachtwoord van de gebruiker van de applicationPoolidentity Het wachtwoord van de application pool identity van de application pool SharepointDBSpool kan als volgt bepaald worden Op de command line systemrootsystem32inetsrvAPPCMD list apppool SharepointDBSPool
textprocessModelpassword
Zoek naar de velden username en password in [processModel] Met een vbs-script getApppoolPasswordvbs Met de tussen de streepjeslijnen (exclusief de streepjeslijnen) ------------------------------------------------------------------------------------------------------------ Option Explicit
Call GetAppPoolUserAndPass(localhost SharepointDBSPool)
Private Sub GetAppPoolUserAndPass (byVal strComputer byVal strAppPool)
Dim appPool
On Error Resume Next
Set appPool = GetObject(IIS amp strComputer amp w3svcAppPools amp strAppPool)
If Err Then
wscriptecho Error connecting to amp chr(34) amp strAppPool amp chr(34) amp on
amp strComputer
Else
wscriptecho strAppPool amp vbTab amp appPoolWAMUserName amp vbTab amp
appPoolWAMUserPass
End If
On Error GoTo 0
End Sub
-----------------------------------------------------------------------------
Start de command line en draai
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 38
cscript getApppoolPasswordvbs Dit geeft de gebruikersnaam en het wachtwoord
Bijlage 7 Installaties op de client Talent amp Salaris Web werkt op de client met Internet Explorer Voor sommige dingen gebruikt Internet Explorer extra drivers
71 Security zone De TampS WEB website moet of in de local intranet zone staan of bij trusted sites Niet omdat er gevaarlijke scripts gedraaid worden maar Internet Explorer is erg voorzichtig Websites op het lokale netwerk staan normaal gesproken in de local intranet zone dus daar is dit zelden een probleem Als de website van buiten benaderd wordt moet de site in de trusted sites geplaats worden Bij IE 8
klik op het menu tools Kies Internet Options Kies het tabblad Security
Selecteer Trusted Sites Klik op de Button Sites
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 39
Voeg de site toe aan de trusted sites Sluit alle popup vensters Nu werkt de website
72 Reporting Services rapporten afdrukken Om Reporting Services naar de printer te sturen is een ActiveX Control nodig die op de client geiumlnstalleerd moet worden Als de gebruiker rechten heeft om ActiveX Controls te installeren verschijnt er de eerste keer een popup die vraagt of je SQL Server wilt installeren gewoon om verwarring te stichten Als de gebruiker niet genoeg rechten heeft zal de installatie en dus het printen mislukken Het kan ook los geiumlnstalleerd worden door een systeembeheerder Hiervoor leveren we een setupje mee in de Adds directory Voor SQL Server 2008 Reporting Services rsClientPrint2008setupexe Voor SQL Server 2012 Reporting Services rsclientPrint2012Setupexe of rsClientPrint2012Setup-x64exe
73 Silverlight Silverlight wordt gebruikt door de hoofdbuttons (in classic stijl) en door sommige webpaginarsquos (bijvoorbeeld verlof aanvragen) Als Silverlight niet geiumlnstalleerd is worden er gewone plaatjes getoond voor de hoofdbuttons Bij de webpaginarsquos verschijnt er een link naar de Microsoft site waarvan Silverlight geiumlnstalleerd kan worden Maar als de gebruiker geen rechten heeft kan Silverlight niet geiumlnstalleerd worden Dan moet de systeembeheerder het doen Vanaf TampS WEB 90000 is de benodigde Silverlight versie 30 of hoger
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 40
Silverlight kan gedownload worden van httpwwwmicrosoftcomsilverlightdownloadsaspx Microsoft heeft een handleiding voor de manieren waarop dit gedaan kan worden met de hand met SMS of met group policy httpdownloadmicrosoftcomdownload78d78da8ec9-8801-42e5-89e5-3809386f1316Silverlight20Deployment20Guidedoc
Bijlage 8 Silverlight en publishen over de firewall (zoals een ISA server) met
https
De Silverlight paginarsquos (Verlof uitgebreide kalender en Personeels gegevens vrij definieerbaar overzicht) van TampS WEB gebruiken een andere binding voor http en https Dit heeft als neveneffect dat als de site buiten de firewall https gebruikt hij dat ook op de TampS WEB server zelf moet doen Een combinatie van http en https is ook mogelijk waarvan dan alleen de https doorgegeven wordt naar buiten Intern kan hier eventueel gebruik gemaakt worden van een zelfgemaakt certificaat zolang de firewall dat certificaat maar herkend) Voor de overige paginarsquos van TampS WEB kan http op de TampS WEB server als https wel door de firewall server gepubliceerd worden
Bijlage 9 Exchangeoutlook instellingen
91 SMTP of Exchange Om mail te sturen gebruikt TampS WEB meestal SMTP Dit werkt met alle mail servers In dat geval hoeft u er alleen maar voor te zorgen dat de mail server het verzend adres accepteert Voor sommige dingen is er echter interactie met de mail server nodig Dit werkt alleen met Microsoft Exchange Er wordt dan gebruik gemaakt van webdav of webservices De onderdelen van modules waar dit nodig is staan hieronder vermeld
Electronisch Dossier + Mailen documenten + Mails direct vanuit de mailbox toevoegen aan ED Leave +Afwezigheid in de kalender zetten Sickness Plus +Meeting plannen Digitale Loonstroken (TampS)
+ als de instelling op Exchange 2003+ staat Bij de instelling Outlook of SMTP werkt Digitale Loonstroken zonder Exchange
92 WebDAV Als u Exchange webdav gebruikt voor TampS WEB is het volgende van belang Controleer eerst enkele basis instellingen Exchange 2003 Start de Internet Information Services Manager (IIS)
Web Service Extensions Controleer of de service WebDav aanwezig is en of deze de status acuteAllowedacute heeft Indien deze
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 41
de status acuteProhibitedacute heeft wijzig deze dan in acuteAllowedacute en voer op de commandline een IISreset uit
Kijk vervolgens in Echange System Manager welke Authentication methode(n) actief is Opm (in exchange 2003 alleen Basic)
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 42
Exchange 2007 Start de Exchange Management Console
Server Configuration
Mailbox Selecteer de server
WebDav Controleer of hier diverse exchange websites staan ingevuld In tegenstelling tot Exchange 2003 is WebDav hier default actief Kijk tevens welke authentication methode(n) hier geactiveerd staat
Zorg dat de acuteServer verificatieacute methode zoals deze in TampS WEB bij Inbox instellingen geconfigureerd staat daadwerkelijk een methode is die actief is gebleken (Zie hierboven Integrated of Basic Authentication) Het kan zijn dat binnen IIS (of ISA) verbs worden gefilterd waardoor de vereiste webdav communicatie stokt Om alle functionaliteit beschikbaar te hebben mogen de volgende verbs niet worden gefilterd
POST
PROPFIND
PROPPATCH
PUT
MOVE
DELETE
SEARCH
COPY Voor EWS is POST voldoende
93 ED rol Systeemgebruiker De ED rol gebruiker of Systeemgebruiker is een OS gebruiker die gebruikt wordt voor Electronisch Dossier Er wordt ook wel naar deze gebruiker verwezen als OS-role
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 43
Deze gebruiker kan ingesteld worden via het Elektronisch-Dossiermenu Onderhoud Onderhoud
Fysieke Mappen Bij instelling Instelling ED-rol kunt u de gebruikersnaam (en het wachtwoord)
opgeven
De ED rol gebruiker moet modify rechten op de mappen van Electronisch Dossier
Maak deze gebruiker ook aan in Exchange
De ED rol-gebruiker moet in Microsoft Outlook toegang hebben tot de Inbox In Outlook past u
deze instelling aan door met rechts te klikken op de map Postvak IN (of Inbox) en in het snelmenu
te kiezen voor Eigenschappen In het venster Eigenschappen van Postvak IN op het tabblad
Machtigingen kiest u Toevoegen en voegt de OS-gebruiker toe Bij Toegangsniveau selecteert u
Auteur (of hoger)
Wilt u dat Talent en Salaris automatisch afspraken (bijvoorbeeld verlof) in uw agenda kan
toevoegen voer dan bovenstaande stap uit op uw Agenda (of Calendar) en op de map Concepten
(of Drafts)
Het is overigens aan te raden om de ED-rol ook het Map weergeven-recht te geven op de
hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is dus niet dezelfde map als Postvak
IN (of Inbox) het is de bovenliggende map Talent en Salaris kan dan de namen van de mappen
opvragen Wanneer er afspraken moeten kunnen worden opgeslagen of mail moet kunnen worden
verstuurd is dit recht zelfs noodzakelijk Zo kan worden nagegaan of de afspraken in de map
Agenda (Nederlands) of Calendar (Engels) moeten worden opgeslagen
Wilt u dat de OS-gebruiker namens u mail kan versturen dan dient u de OS-gebruiker het Map
weergeven-recht te geven op de hoofdmap Postvak - gebruiker (of Mailbox - gebruiker) Dit is
dus niet dezelfde map als Postvak IN (of Inbox) het is de bovenliggende map Tevens dient de
OS-gebruiker Auteurrechten (of hoger) te hebben op de mappen Concepten (of Drafts) en Postvak
UIT (of Sent Items) Verder dient u de OS-gebruiker ook als gedelegeerde toe te voegen met
Auteurrechten In Outlook past u dit aan via menu Extra Opties Klik nu op tabblad
Gemachtigden en klik op Toevoegen In het venster dat dan verschijnt kunt u de OS-gebruiker
toevoegen Na dit venster verschijnt een venster waarin u de machtigingen kunt opgeven Kies bij
Postvak IN voor Auteur (of hoger) en sluit het venster af De OS-gebruiker staat nu op het
tabblad u Gemachtigden Sluit ook dit venster af
Let op Nadat u de wijzigingen in Outlook hebt aangebracht kan het enige tijd duren
voordat de wijzigingen zijn doorgevoerd op de server
Het is ook mogelijk om de rechten in Exchange te geven zodat niet iedere gebruiker een
aanpassing hoeft te doen Een mogelijkheid om dit te doen is als volgt
Geef de ED-rol gebruiker een mailbox Zorg ervoor dat deze ook daadwerkelijk door Exchange fysiek aangemaakt wordt in de database Dit kan worden geforceerd door in outlook een profiel voor deze gebruiker aan te maken en via outlook een verbinding tot stand te brengen Stuur vervolgens een mail aan of vanuit deze gebruiker (Straks kan hiermee ook getest worden of enkele vereiste permissies correct en actief zijn)
Maak in de management console lsquoComputers amp Usersrsquo een Security Group aan bv lsquoDBSmailboxPermsrsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 44
Voeg vervolgens de ED-rol-gebruiker als member toe Het gebruik van een Security Group vereenvoudigd de beheersbaarheid van permissies Toekennen van rechten aan gebruikers als beschreven in de volgende stap kan desgewenst echter ook direct met het ED-rol-gebruiker account gebeuren en zonder gebruik te maken van een Security Group
Het toekennen van de betreffende rechten van de ED-rol-gebruiker kan grofweg op twee manieren gebeuren Het betreft hier de rechten lsquoReceive-Asrsquo en lsquoSend-asrsquo
- Voor iedere individuele gebruiker apart
- Voor een (of meerdere) groep(en) gebruikers Het beheersmatig voordeel hiervan is uiteraard groot Bij een juiste keuze van het niveau zijn noodzakelijke aanpassingen ten gevolge van personele mutaties minimaal Het kan wel zijn dat de rechten nu ook worden toegewezen aan personenobjecten waar deze feitelijk niet relevant zijn
Beide mogelijkheden worden hier besproken
Wijs de volgende rechten voor de Security Group (of ED-rol-gebruiker) toe
Start hiervoor op de Exchange server de management console Users And Computers op (sdamsc) en activeer onder lsquoViewrsquo de lsquoAdvanced Futuresrsquo
Toekennen van de rechten op individueel niveau
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 45
- Voor alle (TampS WEB) gebruikers lsquoReceive Asrsquo rechten
- Voor alle TampS WEB gebruikers die gebruik maken van functies waarin door de ED-rol-gebruiker mail wordt verstuurd namens die gebruiker tevens lsquoSend Asrsquo rechten
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 46
Toekennen van de rechten op groeps niveau Om het beheer zeer sterk te vereenvoudigen en om te voorkomen dat ten gevolge van personele mutaties over het hoofd wordt gezien bovenstaande permissies aan te passen kunnen deze rechten beter niet individueel maar op een hoger niveau in Active Directory worden toegekend Alle objectenaccounts in de onderliggende groepen erven automatisch deze rechten Bepaal het gewenst niveau en ken daar het betreffende recht aan de Security Group toe
De acuteSend Asacute permissie kan toegekend worden aan een Organizational Unit of aan het Domein
Active Directory heeft een beveiligde groep ndash adminsdholder - die deze rechten op deze wijze echter niet erven Hoewel er mogelijkheden zijn te bewerkstelligen dat ook deze groep de rechten automatisch krijgen verdient het
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 47
aanbeveling de rechten bij personen die tot deze groep horen eventueel individueel toe te wijzen als hierboven staat beschreven Het betreft accounts die uitgebreide administratierechten hebben binnen Active Directory (bv de Domain Administrators Backup-operators etc)
De acuteReceive Asacute permissie kan toegekend worden aan een Exchange server of aan een of een aantal specifieke Exchange Store(s)
De wijze waarop dit recht kan worden toegekend verschilt tussen Exchange 2003 en Exchange 2007
Exchange 2003 In Exchange 2003 kan dit vanuit de lsquoExchange System Managerrsquo worden gedaan
Als voorbeeld voor het toekennen van de rechten aan een Exchange store lsquoMailbox Storersquo die zich op de server lsquoexch2003rsquo bevindt
Desgewenst kan in dit voorbeeld in plaats van het niveau van een mailbox store ook op server niveau worden aangebracht door deze rechten op dezelfde wijze toe te kennen vanuit de Security Settings door te dubbelklikken op de server lsquoExch2003rsquo
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 48
Exchange 2007 In Exchange 2007 kunnen deze rechten niet vanuit de Exchange Management Console worden toegekend maar dient dit vanuit de Exchange Management Shell te gebeuren Zorg ervoor dat deze shell gestart wordt met voldoende rechten Om hier de lsquoReceive-Asrsquorechten toe te kennen op het niveau van een Exchange server waarop zich de betreffende mailbox stores zich bevinden kan in de Shell het volgende commando ingegeven worden add-adpermission lsquoservernaamrsquo -user DBSmailboxPerms -extendedrights receive-as In plaats van de server kan desgewenst ook gekozen worden voor een Exchange store waarin de mailboxen van de betreffende gebruikers zich bevinden add-adpermission lsquoMailbox Storersquo -user DBSmailboxPerms -extendedrights receive-as De volgende commandorsquos kunnen handig zijn voor het achterhalen van de aanwezige Exchange servers met bijbehorende mailbox stores waarin de mailboxen van de relevante gebruikers zijn opgeslagen get-mailboxdatabase | get-exchangeserver (Voor exchange servers die geen mailbox store hebben zal er bij dit commando een foutmelding verschijnen)
Het kan enige tijd duren voordat dit soort wijzigingen actief zijn en er getest kan worden op een correcte
werking Het herstarten van de Exchange Store service kan dit bespoedigen Controle Controleer of de Send As permissies correct staan met behulp van outlook Maak via outlook verbinding als de ED-rol-gebruiker Maak een nieuwe mail Vul onder lsquoFromrsquo het mailadres van een gebruiker in onder wiens naam de mail verzonden moet kunnen worden Stuur de mail aan een willekeurige andere gebruiker in het domein
Als de rechten goed staat zal het mogelijk zijn deze mail te verzenden Anders verschijnt er een melding dat de ED-rol-gebruiker niet de vereiste rechten heeft voor deze actie De Receive-As rechten kunnen gecontroleerd worden door een gebruiker een snipperdag te laten aanvragen Indien succesvol zal deze snipperdag in de agenda worden bijgewerkt Na het intrekken van de snipperdag dient deze weer uit de agenda van de gebruiker te zijn verwijderd
Bijlage 10 Modules Virtuele Directories wwwroot directories De applicatie is verdeeld in een aantal webapplicaties Dit is te zien in de IIS manager als een aantal applicaties met radertjes en eacuteeacuten map voor images De locatie van de fysieke mappen kan overal zijn maar staat default in cinetpubwwwroot De mappen hebben dezelfde naam als de Virtuele directoriesapplicaties in IIS
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 49
Vanaf TampS WEB 90000 heeft iedere applicatie een applicationPool met de naam
DBSAppPoolApplicationPool Als er ook een application pool met de naam ASPNET v40
DBSAppPoolApplicationPool is dat degene die gebruikt wordt
101 Lijst van Modules Virtuele Directories wwwroot directories voor TampS WEB
120000 of 121000
Appraisals CompanyDocuments CompanyItems
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 50
CVS DBSReports DBSPersHelp (Alleen een Virtual Directory) Education EmpData EmployeeBenefits EmpOLAP eNotify EWWorkflow Expenses GenImport GenIS HRMaintenance Images (Alleen een Virtual Directory) LeaseCar Leave Maintenance Notifications Organisation PhoneList Recruitment Salary Sickness TMBookHours UXDesign ViewDPS WebED WebFramework WFToDo
Bijlage 11 SQL Server configuratie instellingen
Collation
Het programma heeft niet een bepaalde Collation nodig maar het is wel handig om west europese tekens te kunnen lezen en voor zoeken is het handig om niet hoofdletterkleine letter en accent afhankelijk te zijn Daarom raden we aan om Latin 1 Case Insensitive (CI) en Accent Insensitive (AI) te kiezen dus SQL_Latin1-General-CP1-CI-AI of equivalent Omdat de tempdb database de collation van de server gebruikt is het handig om de database dezelfde collation als de server te laten hebben
Optimize for ad hoc workloads
Om geheugen te besparen is het handig om ldquooptimize for ad hoc workloadsrdquo aan te zetten Bij deze instelling onthoudt SQL Server de eerste compilatie van een SQL statement niet Als de statement een tweede keer wordt uitgevoerd wordt hij wel onthouden voor volgende keren Er zijn geen nadelen aan deze instelling verbonden bij programmarsquos die vaak dezelfde statements gebruiken
Max degree of Parallelism
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 51
Een SQL Statement kan meerdere processoren gebruiken Bij ingewikkelde statements kan dat versnellen Maar het betekent dat die processoren intussen niet door andere processen kunnen worden gebruikt Ze kunnen zelfs wachten op de andere processoren die met dezelfde statement bezig zijn Bij OLTP programmarsquos zoals Talent wordt daarom aanbevolen om dit op 1 te zetten Als er meer dan 4 processoren zijn kan dit op 2 gezet worden zodat rapporten sneller kunnen werken Dit heeft ook effect op andere databases op dezelfde server Als dat veel OLAP (rapport) applicaties zijn is het misschien handig om dit op de default van 0 (alle processoren) te laten staan
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 52
Read_committed_snapshot Als er locking problemen op de database zijn en er zijn geen disk IO problemen bevelen we aan om read_committed_snapshot mode te gebruiken Hierbij wordt de waarde van een record voor een wijziging in de tempdb database bewaard tijdens een transactie Andere sessies lezen deze oude waarde in plaats van te wachten tot de transactie klaar is Dit vermindert locking problemen en geeft meer disk IO Het gaat met de volgende statement ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT ON Uitzetten gaat met ALTER DATABASE database-naam-hier SET READ_COMMITTED_SNAPSHOT OFF
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 53
Bijlage 12 Reporting Services Instellingen De Reporting Services Instellingen kunnen gedaan worden in het bestand rsreportserverconfig Dit staat in de directory MSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer in de SQL Server installatie directory Dus default staat dit in CProgram FilesMicrosoft SQL ServerMSRSsqlserver-version-numberMSSQLSERVERReporting ServicesReportServer De instelling die er voor zorgt dat Reporting Services in slaap valt en soms enige minuten nodig heeft om op te starten is RecycleTime Dit staat onder ltConfigurationgtltServicegt Standaard staat dit op 720 minuten dat is 12 uur Dit leidt er toe dat het de eerste keer op een dag uitstaat Om dit opstart probleem om te lossen kan de waarde verhoogt worden naar 2160 om te zorgen dat het blijft werken ltRecycleTimegt2160ltRecycleTimegt
Bijlage 13 Probleem Er is maar eacuteeacuten button te zien op het hoofdscherm Er is maar eacuteeacuten hoofd button te zien op het talent en het my talent scherm Als ctrl-a wordt gedaan of de muis het hele scherm selecteert verschijnen de andere buttons ook Dit probleem kan optreden bij Internet Explorer 9 met hardware acceleration aan maar gebeurt niet altijd De reden is dat bij hardware acceleration er maar eacuteeacuten Silverlight applicatie wordt getoond Er zijn drie mogelijk workarounds U kunt daar eacuteeacuten uit kiezen 1 Zet de Silverlight buttons uit en gebruik in plaats daarvan de oude stijl buttons Dit kan door naar DbConfigExtraNo animated buttons te gaan en daar setupexe te draaien 2 Zet op de client met het probleem de hardware acceleration uit In internet options advanced tabblad Zet de volgende optie aan Accelerated graphics Use software rendering instead of GPU rendering
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons
Talent amp Salaris Web Installatiehandleiding
Datum 01-05-2015 Blad 54
3 Sinds TampS WEB 925 is er een nieuwe optie Zet hardware acceleration uit voor TampS WEB op de webserver Ga op de server in de verkenner naar de plaats waar de webdirectories van TampS WEB zijn geiumlnstalleerd (default is dat cinetpubwwwroot) Ga daar onder naar WebFramework Open in die directory het bestand webconfig met notepad Ga hier naar de afdeling ltconfigurationgt hellip lt configSettingsgt hellip ltappSettingsgt Hier staat een voorbeeld regel ltadd key=sampleDBSSilverlightWindowless value=truegt Omdat er sample staat doet hij niets Maak op de volgende regel een kopie Verander dat als volgt ltadd key=DBSSilverlightWindowless value=falsegt Bij value true wordt hardware acceleration gebruikt Dat is sneller maar je ziet soms maar eacuteeacuten button Bij value false wordt hardware acceleration niet gebruikt Dat is trager maar je krijgt altijd alle buttons