Offline-Installation

Minimale Systemanforderungen

info

Das PowerShell-Modul unterstützt die folgenden Betriebssystemversionen:

• Windows Server 2019
• Windows Server 2022
• Windows Server 2025

Passwork stellt keine hohen Anforderungen an die Systemressourcen, und die erforderliche Anzahl von Servern hängt von der Anzahl der aktiven Benutzer, dem Volumen der gespeicherten Daten und den Anforderungen an die Fehlertoleranz des Systems ab.

Bitte lesen Sie die vollständigen Systemanforderungen.

Vorbereitung der Umgebung für die Offline-Installation

Beschaffung der Komponenten für Passwork

Vor der Installation von Passwork müssen Sie die Komponenten und das Modul beschaffen und dann die Funktion Install-Passwork -Method offline verwenden, die die Installation durchführt.

Laden Sie die folgenden Komponenten herunter und übertragen Sie diese auf den Windows Server:

• PowerShell-Modul
• MongoDB
• Administrationsprogramme
• PHP
• Komponenten für IIS
• Skript zur Archivüberprüfung

Passwork beschaffen

Gehen Sie zum Passwork-Kundenportal und laden Sie die neueste verfügbare Version von Passwork mit digitaler Signatur herunter:

Zur Überprüfung der digitalen Signatur benötigen Sie außerdem den öffentlichen Schlüssel public_key.pem von Passwork. Möglichkeiten, diesen zu erhalten:

Manuell

• Öffnen Sie die URL;
• Kopieren Sie den gesamten Inhalt;
• Fügen Sie diesen in eine Datei ein und speichern Sie den Inhalt unter dem Namen — public_key.pem.

Automatisch (PowerShell)

PowerShell

(New-Object System.Net.WebClient).DownloadFile("https://passwork.pro/public-key", "$PWD\public_key.pem")

Vorbereitung und Start der Installation

Öffnen Sie PowerShell als „Administrator":

Über das Start-Kontextmenü

1. Klicken Sie mit der rechten Maustaste auf das Start-Symbol in der unteren linken Ecke des Bildschirms.
2. Wählen Sie „Windows PowerShell (Administrator)" aus dem Kontextmenü.

Über das Startmenü

1. Klicken Sie mit der linken Maustaste auf das Start-Symbol in der unteren linken Ecke des Bildschirms.
2. Geben Sie powershell ein.
3. Öffnen Sie PowerShell als „Administrator", indem Sie Ctrl + Shift + Enter drücken.

Entpacken Sie das PowerShell-Modul in das Standardverzeichnis:

PowerShell

# Get the location of PowerShell modules 
$windowsModulePaths = $env:PSModulePath -split ";" | Where-Object { $_ -like "C:\Windows*" }

# Unpack the PowerShell module into the directory
Expand-Archive `
    -Path "$pwd\PassworkModule.zip" `
    -DestinationPath $windowsModulePaths -Force

Erstellen Sie ein Verzeichnis für Komponenten und Archive:

PowerShell

if (-not (Test-Path "$pwd\passwork_component" -PathType Container)) {
    New-Item -Path "$pwd\passwork_component" -ItemType Directory
    Write-Host "Directory successfully created" -ForegroundColor Green
} else {
    Write-Host "Directory already exists"
}

Verschieben Sie die Komponenten und Archive in passwork_component. Die Dateistruktur sollte wie folgt aussehen:

PowerShell

$pwd\passwork_component\
        database_tools_latest.zip
        iis_package_latest.zip
        mongodb_database_latest.msi
        php_latest.zip
        Passwork-xxxxxx.zip
        xxxxxx.sig
        public_key.pem
        sign_check.php

Installation

Führen Sie die Offline-Installation von Passwork aus:

PowerShell

Install-Passwork -Method offline

warnung

Standardmäßig überprüft das Skript die digitale Signatur des Archivs mit dem bereitgestellten öffentlichen Schlüssel. Wenn die Signatur ungültig ist oder fehlt, wird die Aktualisierung abgebrochen.

Wenn Sie der Archivquelle vertrauen, können Sie die Signaturüberprüfung überspringen:

PowerShell

Install-Passwork -Method offline -ignoreSignatureCheck

Von der Funktion durchgeführte Aktionen

• Überprüfung der Betriebssystemversion
• Vorbereitung und Installation von MongoDB
• Überprüfung der Administrationsprogramme
• Installation der Administrationsprogramme
• Vorbereitung des Passwork-Code-Archivs
• Überprüfung des PHP-Archivs
• Konfiguration von PHP
• Überprüfung und Installation von IIS mit zusätzlichen Erweiterungen
• Überprüfung des Archivs mittels digitaler Signatur
• Entpacken des Passwork-Codes
• Konfiguration des Webservers mit Erstellung der Passwork-Website
• Konfiguration der Passwork-Website in Verbindung mit PHP

Das Skript überprüft die Benutzerberechtigungen und führt die Installation und Konfiguration der Komponenten durch. Im Fehlerfall zeigt PowerShell Fehlermeldungen an:

Nach Abschluss wird die Adresse angezeigt, über die Sie sich mit Passwork über einen Webbrowser verbinden können. So sieht eine erfolgreiche Installation aus:

Installationsassistent

Nach Installation und Konfiguration ist Passwork unter https://your_servername verfügbar.

gefahr

Standardmäßig verwendet Passwork ein selbstsigniertes Zertifikat, das während der Installation automatisch generiert wird. Beim erstmaligen Öffnen der Seite wird daher eine Meldung angezeigt, dass der Browser dem Zertifikat der Website nicht vertraut.

Sprache auswählen

Im ersten Schritt fordert das System Sie auf, die Sprache der Benutzeroberfläche auszuwählen:

Checkliste der Servereinstellungen

Die Checkliste zeigt an, ob alle Komponenten auf dem Server installiert sind:

Datenbankverbindung

Verwenden Sie die Standard-MongoDB-Adresse für die Verbindung:

Zero-Knowledge-Modus

Die clientseitige Verschlüsselung fügt eine zweite Schutzebene für die Daten hinzu und implementiert das Zero-Knowledge-Modell. Dies gewährleistet maximale Sicherheit bei der Speicherung von Passwork.

gefahr

Der clientseitige Verschlüsselungsmodus ist grundlegend; er kann in einem bereits laufenden Passwork nicht aktiviert oder deaktiviert werden (dies führt dazu, dass Sie die Daten nicht mehr öffnen können).

Erfahren Sie mehr über die Funktionsweise der clientseitigen Verschlüsselung — Kryptographie

Passwork konfigurieren

Passwork generiert einen neuen Schlüssel für die Serververschlüsselung. Wenn Sie Passwork mit einer bestehenden Datenbank verbinden, geben Sie den verwendeten Verschlüsselungsschlüssel an:

gefahr

Bitte verwenden Sie den von Passwork generierten Schlüssel. Die Verwendung von Schlüsseln, die durch Drittanbieter-Tools generiert wurden, kann zu Fehlern führen.

Lizenzschlüssel

Der Lizenzschlüssel kann vom Passwork-Kundenportal heruntergeladen werden:

SSL-Zertifikatskonfiguration

Standardmäßig generiert Passwork ein selbstsigniertes Zertifikat. Nach der Installation können Sie auf die Verwendung vollständiger SSL-Zertifikate umstellen.

Verwendung eines eigenen Zertifikats

• Für Zertifikate, die von einem vertrauenswürdigen Aussteller ausgestellt wurden;
• Für Zertifikate, die von den Domänenzertifizierungsstellen Ihrer Organisation ausgestellt wurden.

Öffnen Sie Server Manager → Tools → IIS Manager → Server Certificates und klicken Sie auf Import:

Gehen Sie nach dem Import zur Passwork-Website, öffnen Sie „Bindings" und wählen Sie das importierte Webzertifikat für das HTTPS-Protokoll aus:

Konfiguration der Hintergrundaufgaben

Hintergrundaufgaben sind Aufgaben, die nach einem Zeitplan im Hintergrund ausgeführt werden. Beispiel für die Konfiguration von Hintergrundaufgaben.

gefahr

Hintergrundaufgaben sind für den korrekten Betrieb einiger Passwork-Funktionen obligatorisch, z.B.:

• LDAP-Operationen;
• Versand von E-Mail-Benachrichtigungen;
• Laden von Favicons;
• Bereinigung der session-Sammlung in der Passwork-Datenbank.