Systemvoraussetzungen

KomponenteUnterstütze BetriebssystemeAnmerkungen
ScriptRunner ServerMicrosoft Windows Server 2016 Desktop Experience

Microsoft Windows Server 2016 Core
(zusätzlich: App Compatibility FOD)

Microsoft Windows Server 2019 Desktop Experience

Microsoft Windows Server 2019 Core
(zusätzlich: App Compatibility FOD)

Nur aufgelistete OS werden unterstützt

Aktuellste OS Updates benötigt

Windows Server 2019 wird empfohlen

.Net 4.7 oder höher wird benötigt

PowerShell 5.1 wird benötigt

Web-BrowserGoogle Chrome

Mozilla Firefox

Microsoft Edge (Chromium)

Opera

ISE Add-OnMicrosoft Windows 10, 32 Bit oder 64 Bit.Net 4.7 oder höher wird benötigt

PowerShell muss aktiviert sein

 

Hardware

InstallationHardwarevoraussetzungenAnmerkungen
ScriptRunner Server

(min.)

Virtuelle Maschine

CPU: 2 Kerne

RAM: 8 GB

HDD: 64 GB

VMWare, Hyper-V, VirtualBox etc.

4 CPU Kerne werden am Produktivsystem empfohlen

16 GB RAM werden am Produktivsystem empfohlen

Zusätzliche Hinweise
Script EntwicklungVisual Studio

Visual Studio Code

PowerShell ISE (bedingt)

Visual Studio Code wird empfohlen
VersionskontrolleIntegriert in PowerShell ISE (nur auf Dateiebene)

Git (Azure DevOps, GitHub, GitLab, Bitbucket, etc.)

Team Foundation Server

Firewall

 

ADWS: 9389

Http: 80

Https: 443

IMAP: 143 / 993

LDAP: 389 / 636

PS Remoting (WSMan): 5985 / 5986

ScriptRunner: 8091

SMTP: 25 / 465 / 587

SQL: 1433

Zusätzliche Ports, abhängig von 3rd Party PowerShell Modulen

PowerShell Module

ScriptRunner ermöglicht die Integration von 3rd Party Systemen. Abhängig vom Szenario muss das jeweilige Modul auf dem ScriptRunner Server oder auf einer Remotemaschine installiert werden.

Weitere Module und Informationen finden Sie in der PowerShell Gallery.

Übersicht PowerShell Module

KomponenteModul

 

Active DirectoryActive Directory
(Remoteserver Verwaltungstools) 
Exchange ServerExchange Server

 

VMWarePowerCLI

 

Hyper-VHyper-V

 

SQL Serverdbatools
SqlServer 
Cloud
O365Exchange Online v2

SharePoint Online

Skype for Business Online

Security & Compliance Center

Teams

PowerApps

 

Microsoft AzureAz

 

Amazon Web ServicesAWSPowerShell

 

Google Cloud PlattformCloud Tools for PowerShell

 

 

Rollenkonzept

ScriptRunner trennt die Benutzer in verschiedene Rollen auf, um direkte Zugriffe von Administratoren und Anwendern auf zentrale Ressourcen einzuschränken oder zu unterbinden. Der ScriptRunner Server agiert als Stellvertreter für die Steuerung und Ausführung der PowerShell Scripte (Execution Proxy) und beruht dabei auf dem security-by-design Konzept.

Weiterhin unterliegt der ScriptRunner Server einem hohen Sicherheitsbedarf, Administratoren mit Zugangsrechten auf Betriebssystemebene haben vollen Zugriff auf Dateien und Verzeichnisse des ScriptRunner Servers. Darüber hinaus können Sie mit dem ScriptRunnerSettings PowerShell Modul Einstellungen und Änderungen vornehmen. Schränken Sie aus diesem Grund den Zugang auf wenige Benutzer ein.

Hinweis: Verwenden Sie für Administratoren eine separate Gruppe im AD.

Gruppen im Active Directory

Für die planmäßige Funktion der verschiedenen Applikations-Rollen in ScriptRunner werden folgende Sicherheitsgruppen im Active Directory empfohlen:

  • ScriptRunner Haupt-Administratoren
    Legen Sie eine Sicherheitsgruppe im AD an.
    Nehmen Sie in diese Gruppe alle Administratoren-Accounts auf, die mit der Admin Web App und mit der PowerShell auf alle Elemente zugreifen sollen.
    Hinweis: Accounts in dieser Gruppe haben ebenfalls Zugang mit der Delegate App und bekommen in dieser ebenfalls alle Elemente angezeigt.
  • ScriptRunner Administratoren (Team oder Mandant)
    Legen Sie eine Sicherheitsgruppe pro Team oder Mandant im AD an.
    Nehmen Sie in dieser Gruppe alle Administratoren-Accounts eines Teams oder Mandanten auf, die mit der Admin App und mit der PowerShell auf diese Elemente zugreifen sollen.
    Hinweis: Accounts in dieser Gruppe haben ebenfalls Zugang mit der Delegate App und bekommen in dieser ebenfalls nur die dem Team oder Mandanten zugewiesenen Elemente angezeigt.
  • ScriptRunner Service Desk Anwender
    Legen Sie eine oder mehrere Sicherheitsgruppen für Anwender im Service Desk oder anderen IT-Teams an.
    Nehmen Sie in dieser Gruppe jeweils alle Benutzer-Accounts auf, die mit der Delegate App delegierte Aktionen in ScriptRunner verwenden dürfen.
  • ScriptRunner Self-Service Endanwender
    Legen Sie eine oder mehrere Sicherheitsgruppen für Self-Service-Benutzer im AD an.
    Nehmen Sie in dieser Gruppe alle Benutzer-Accounts auf, die mit der Self-Service App delegierte Aktionen in ScriptRunner verwenden dürfen.

Hinweis: Ist ein Benutzer-Account mehreren Gruppen zugeordnet, werden dem Anwender alle zugänglichen Aktionen dargestellt.

Für die Ausführung von PowerShell Scripten auf den Zielsystemen sind entsprechende Credentials notwendig. Im Betrieb sollten keinesfalls persönliche administrative Accounts verwendet werden.  Legen Sie für ScriptRunner in der Domäne der Zielsysteme verschiedene technische Accounts an (getrennt z. B. für AD, Exchange, VMware, etc.) und weisen die notwendigen Rechte zu.


Hinweis:
ScriptRunner kann Scripte in unterschiedlichen Domänen unabhängig von einer Vertrauensstellung ausführen. Außerdem lassen sich Cloud-Services in O365, Azure, AWS und Google Cloud mit PowerShell managen.

Installation

Bevor Sie ScriptRunner installieren, müssen einige Vorbereitungen getroffen werden:

  • Bereitstellen einer virtuellen Maschine oder Server mit installiertem Windows Server Betriebssystem.
  • Optional: Einrichten von Gruppen und Benutzern im Active Directory.
  • Installieren und Einrichten eines Web Servers.
  • Einrichten der PowerShell auf dem ScriptRunner Server.

ScriptRunner Server Konfiguration

Sie können für den ScriptRunner Server eine virtuelle Maschine verwenden, achten Sie dabei auf die Einhaltung der Systemvoraussetzungen. Installieren Sie das Windows Server Betriebssystem und binden den Server als Mitglied in eine Domäne ein.

Hinweis: Verwenden Sie den Server nach Möglichkeit ausschließlich für ScriptRunner und nicht für weiterer Funktionen. Nur so können Sie unerwünschte Seiteneffekte ausschließen, eine unkomplizierte Wartung sicherstellen und die Stabilität der Automationsplattform im Betrieb gewährleisten.

Weiterhin müssen einige Rollen und Features auf dem ScriptRunner Server installiert werden. Standardmäßig werden Web Server und ScriptRunner Server auf einer Maschine betrieben. In diesem Fall installieren Sie unter dem Reiter Server Roles die Rolle Web Server (IIS) in der Default-Standardkonfiguration auf der Maschine.

Serverrollen

Installation zusätzlicher Serverrollen

Falls die VM über ein Template bereitgestellt wird, muss das Feature static content der Web Server Rolle aktiviert sein. Entfernen Sie, sofern möglich, alle installierten Features für die Web-Entwicklung und ASP.NET Anwendungen.

Installieren Sie das Feature Remote Server Management Tools >Rollenverwaltungstools >AD DS und AD LDS Tools >Active Directory Modul für Windows PowerShell.

Features

Installation zusätzlicher Features

Prüfen Sie, ob das Feature Windows PowerShell installiert ist. Wählen Sie Windows PowerShell 5.1 oder höher und deaktivieren immer PowerShell 2.0. Verwenden Sie für die Installation und Konfiguration den Server Manager des Betriebssystems oder entsprechende PowerShell Befehle.

Hinweis: Bei Problemen und zur Fehleranalyse mit Kommunikationsverbindungen, empfiehlt es sich, das Feature Telnet-Client ebenfalls zu installieren.

PowerShell Konfiguration

Prüfen Sie, ob der WSMan-Service (Windows-Remoteverwaltung bzw. Windows Remote Management) auf dem ScriptRunner Server läuft. Falls nicht, setzen Sie den Dienst WSMan auf automatisch starten. Prüfen Sie anschließend die PowerShell-Einstellungen. Öffnen Sie auf dem ScriptRunner Server die PowerShell als Administrator und geben Sie folgendene Befehle ein:

$PSVersionTable

Get-ExecutionPolicy -List
Get-ExecutionPolicy

Ausgabe der PowerShell Version und Execution Policy

Die Einstellung für LocalMachine sollte auf RemoteSigned eingestellt sein, diese Einstellung ist Standard in vertrauten Domänen. Zum Einstellen der PowerShell und der zugehörigen Regeln für die lokale Firewall können Sie folgende Kommandos verwenden:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope LocalMachine

Enable-PSRemoting -Force
Enable PS-Remoting

Aktivierung des PowerShell-Remotings

Hinweis: Alternativ können Sie die Einstellungen auch über ein Kommando ändern:

winrm quickconfig

ScriptRunner Installation

Verwenden Sie zum Durchführen der Installation ausschließlich die aktuellen ScriptRunner Setup-Dateien. Bei der Installation werden folgende Funktionen bereitgestellt:

  • ScriptRunner Service
  • ScriptRunner Web Apps
  • ScriptRunner Team Apps
  • ScriptRunnerSettings PowerShell Modul
  • ScriptRunner Process Monitor

Hinweis: Erstellen Sie vor der Installation von ScriptRunner einen Snapshot der VM.

Service

Kopieren Sie die ZIP-Datei auf den Server und entpacken diese. Führen Sie die Datei SetupScriptRunnerService_version.exe aus.

 

  1. Setup starten: Klick auf >Next.
  2. License Agreement: Klick auf >I Agree.
  3. Choose Install Location: Installationspfad angeben.
  4. Service Configuration: Service Port für REST Web Service Endpoint festlegen, Standard: Port 8091.
    Hinweis: Wenn Sie einen anderen Port festlegen wollen, müssen Sie die Firewalleinstellungen in Ihrer Infrastruktur anpassen.
  5. Service Administrators Configuration: Active Directory Gruppe für Hauptadministratoren festlegen und validieren.
    Hinweis: Die Mitglieder dieser Gruppe haben die höchsten administrativen Rechte. Sollte ein Fehler auftreten, ist entweder die Verbindung des ScriptRunner Server zum Active Directory gestört oder die AD Gruppe ist im Cache der Maschine noch nicht bekannt (Neuanmeldung erforderlich).
  6. Remoting: Einstellung des lokalen PowerShell-Loopback-Remotings für lokale Scriptausführung.
    Hinweis: Sollte ein Fehler auftreten, prüfen Sie die PowerShell Gruppenrichtlinien für den Server bzw. die Domäne. Alle Systeme, die PowerShell für die Administration verwenden, benötigen Remoting Einstellungen.
  7. Fertigstellen.

Hinweis: Für den nächsten Schritt ist eine Neuanmeldung erforderlich.

Öffnen Sie die PowerShell Konsole als Administrator und verwenden das ScriptRunnerSettings PowerShell Modul. Geben Sie folgende Befehle ein:

Get-Command -Module ScriptRunnerSettings

Get-AsrService

Get-AsrSettings

Get-AsrLicense
ScriptRunnerSettings Modul

Ausgabe der Get-Commands

Web Apps

Der Web Server dient ausschließlich zur zentralen Verteilung der Web Apps Dateien. Die jeweilige Web App im Browser kommuniziert direkt mit dem Web Service Endpoint vom ScriptRunner Server.

Kopieren Sie die ZIP-Datei auf den Server und entpacken diese. Führen Sie die Datei SetupScriptRunnerWebApps_version.exe aus.

 

  1. Setup starten: Klick auf >Next.
  2. License Agreement: Klick auf >I Agree.
  3. Choose Install Location: Installationsverzeichnis angeben.
  4. Choose Components: Zu installierende Bestandteile festlegen.
    Hinweis: Falls Sie einen anderen Web Server als IIS verwenden, entpacken Sie die Dateien mit dem Setup in eine Verzeichnisstruktur und kopieren diese auf den Web Server. Richten Sie im Web Server folgende virtuelle Verzeichnisse ein:
    – admin für das Verzeichnis …/AdminApp/
    – delegate für das Verzeichnis …/DelegateApp/
    – selfservice für das Verzeichnis …/SelfServiceApp/
    Danach prüfen Sie die Datei uri.js im jeweiligen Verzeichnis und passen, falls notwendig, die enthaltende URI auf den FQDN des ScriptRunner Servers an.
  5. Endpoint: Festlegung der URI für die Web Apps. Tragen Sie den FQDN des ScriptRunner Servers ein.
    Hinweis: Falls ScriptRunner Server und Web Server bereits auf https umgestellt sind, aktivieren Sie die Option use SSL (https).
  6. Fertigstellen.


Sie können die Installation der Web Apps im Internet Information Services (IIS) überprüfen. Dort sollten angelegt worden sein:

  • die installierten virtuellen Verzeichnisse
  • der ScriptRunner Application Pool

Unter dem Hauptverzeichnis ScriptRunner sollten die virtuellen Verzeichnisse admin, delegate und selfservice angelegt worden sein.

IIS

Internet Information Services


Sie können die Web Apps in einem der empfohlenen Browser anhand folgender URLs aufrufen:

  • Admin Web App: http://<fqdn-scriptrunner-server>/ScriptRunner/admin
  • Delegate Web App: http://<fqdn-scriptrunner-server>/ScriptRunner/delegate
  • SelfService Web App: http://<fqdn-scriptrunner-server>/ScriptRunner/selfservice

Team Apps

ScriptRunner Team Apps sind funktionsgleich mit den ScriptRunner Web Apps. Sie werden nicht vom Web Server geladen, sondern starten die JavaScript Anwendung aus einem lokalen Verzeichnis. Die Team Apps verwenden den IE11-Kernel als Laufzeitumgebung, deshalb wirken sich alle Einstellungen des IE11 auch auf die Funktion der Team Apps aus.

Hinweis: Wir empfehlen, die ScriptRunner Web Apps zu verwenden und die Team Apps nur bei ausgefallenem Web Server zu nutzen. Dadurch können Sie im Falle eines Ausfalls weiter auf die Funktionen des ScriptRunner Servers zugreifen.

 

  1. Setup starten: Klick auf >Next.
  2. License Agreement: Klick auf >I Agree.
  3. Choose Install Location: Installationspfad angeben.
  4. Choose Components: Zu installierende Bestandteile festlegen.
  5. Endpoint: Festlegung der URI für die Web Apps.Tragen Sie den FQDN des ScriptRunner Servers ein.
    Hinweis: Falls ScriptRunner Server und Web Server bereits auf https umgestellt sind, aktivieren Sie die Option use SSL (https).
  6. Fertigstellen.

ISE Add-On

Bei dieser Installation werden die Funktionen ScriptRunner PowerShell ISE Add-On sowie das PowerShell Modul ISEScriptRunner installiert. Die PowerShell ISE App ist ausschließlich für eine Installation auf den Admin Clients. Um das PowerShell ISE Add-On zu nutzen, muss der Benutzer in der Rolle ScriptRunner Administratoren oder ScriptRunner Team Administratoren sein.

Hinweis: ScriptRunner PowerShell ISE Add-On ist eine funktionale Erweiterung für die PowerShell ISE.

Das ISE Add-On zeigt alle Scripte auf dem ScriptRunner Repository an und erlaubt folgende Funktionen:

  • View: Laden eines PowerShell Scripts. Das Script kann nicht geändert werden.
  • CheckOut: Auschecken eines PowerShell Scripts. Das Script kann geändert werden.
  • CheckIn: Einchecken eines geänderten PowerShell Scripts. Es wird eine Version History und eine Scriptfile Version auf dem ScriptRunner Server gespeichert.
  • Revert: Rückgängig machen von Änderungen am Script vor dem Einchecken.

Kopieren Sie die ZIP-Datei auf den Server oder Client und entpacken diese. Führen Sie die Datei SetupScriptRunnerTeamApps_version.exe aus.

 

  1. Setup starten: Klick auf >Next.
  2. License Agreement: Klick auf >I Agree.
  3. Choose Install Location: Installationspfad angeben.
  4. Choose Components: Zu installierende Bestandteile festlegen.
    Hinweis: nur ScriptRunner ISE Add-on auswählen.
  5. Endpoint: Festlegung der URI für die Web Apps. Tragen Sie den FQDN des ScriptRunner Servers ein.
    Hinweis: Falls ScriptRunner Server und Web Server bereits auf https umgestellt sind, aktivieren Sie die Option use SSL (https).
  6. Fertigstellen.

Hinweis: Das ISE Add-On kommuniziert über REST Web Service mit dem ScriptRunner Server.

Starten Sie auf dem Admin Client die PowerShell ISE als Administrator. Geben Sie folgende Befehle ein:

Get-Command -module ISEScriptRunner

#ISE App starten
Start-ISEScriptRunner

#ISE Add-On in das PowerShell Profil eintragen -> Auto-Start mit ISE aktivieren
Enable-ISEScriptRunner

#ISE Add-On aus dem PowerShell Profil entfernen -> Auto-Start mit ISE deaktivieren Disable-ISEScriptRunner

Updates

Unsere Ansprechpartner werden über freigegebene Softwareversionen und Fixreleases per E-Mail informiert. Die E-Mail enthält die Buildnummer, Hinweise zu Neuerungen, Fixes sowie den Zugang zum Download der Software.


Hinweis:
Erstellen Sie ein Backup bevor Sie mit dem Update beginnen. Stellen Sie sicher, dass alle PowerShell Prozesse beendet sind. Bei ScriptRunner 2018 oder älteren Version, muss vor einem Update auf die aktuellste Version, die 2019R3 installiert werden.


Beachten Sie die Reihenfolge des Updates:

  1. ScriptRunner Service.
  2. ScriptRunner Web Apps.
  3. ScriptRunner ISE Add-On und Team Apps.
  4. Optional: SQL Report/Audit Connector; ein Update der Tabelle im SQL-Server kann erforderlich sein.

Zum Updaten führen Sie die jeweilige Installation der neuen Version aus. Folgen Sie dabei analog den Installationsanweisungen.

Während der Installation wird die alte Software deinstalliert und automatisch mit der neuen Version ersetzt, Ihre Einstellungen bleiben erhalten.

Änderung vorschlagen