In questo capitolo vengono descritti i seguenti argomenti:
● Pianificazione della distribuzione di DSS
● Installazione
● Configurazione
Pianificazione della distribuzione di DSS
In questa sezione vengono descritti gli argomenti riportati di seguito.
● Requisiti di sistema e dell'ambiente
● Requisiti di protezione del sistema per utilizzare DSS
Requisiti di sistema e dell'ambiente
In questa sezione vengono descritti gli argomenti riportati di seguito.
● Requisiti software
● Cartella dei processi temporanei
● Requisiti hardware
● Requisiti del firmware della periferica
● Server DSS multipli
● Requisiti per le porte
Requisiti software
Nella seguente tabella vengono mostrati i requisiti software del server.
Tabella 3-1 Requisiti software DSS
Area Requisiti
Sistemi operativi ● Microsoft Windows 7, 32 bit e 64 bit
● Microsoft Windows Server 2008, R2 compresa, 32 bit e 64 bit
● Microsoft Windows Server 2012
NOTA: I sistemi operativi a 64 bit sono supportati ma DSS viene eseguito in modalità a 32 bit Server virtuali ● VMware ESX 3.5 e versioni successive
● Microsoft HyperV
Tabella 3-1 Requisiti software DSS (continuazione)
Area Requisiti
Database esterno Database compatibili che possono essere usati se non si installa il database DSS predefinito:
● Microsoft SQL Server 2005 (versioni full o express)
● Microsoft SQL Server 2008 (versioni full o express)
● Microsoft SQL Server 2012 (versioni full o express)
Varie .NET Framework 3.5 e 4.0
NOTA: Se .NET Framework 4.0 non è presente nel sistema in cui viene installato DSS, il programma di installazione installerà .NET Framework 4.0 durante il processo di installazione.
Se .NET Framework 3.5 non è installato nei sistemi Windows 7 or Windows Server 2008 in cui viene installato DSS, il programma di installazione installerà .NET Framework 3.5 durante il processo di installazione.
Per i sistemi Windows Server 2012 nei quali viene installato DSS, .NET Framework 3.5 deve essere installato prima di eseguire il programma di installazione di DSS oppure il programma di installazione di DSS deve avere accesso a Internet per scaricare .NET Framework 3.5 per l'installazione.
Cartella dei processi temporanei
Durante l'elaborazione dei processi, DSS 5.0 memorizza temporaneamente i file dei processi nel disco. Tutti i file dei processi vengono eliminati al termine dell'elaborazione. Per impostazione predefinita, la cartella dei processi è situata nelle sottocartelle della cartella di installazione. Alcuni clienti possono decidere di cambiare la posizione di questa cartella dei processi. In DSS 5.0, questa modifica se effettua modificando un file di configurazione.
Modifica della posizione della cartella dei processi temporanei
Il file che controlla la posizione della cartella dei processi temporanei è:
● <CartellaInstallazione>\filesystems\core\bin\xp-x86\release\nvram.csv Nel file nvram.csv cercare la riga:
● FE966859-E2D0-48e6-8467-BF6F5A417643,CustomerDataPartition,str,..\..\..
\..\CustomerData\Dss
Per cambiare la posizione nella quale sono memorizzati i file dei processi temporanei, sostituire "..\..\..\..
\CustomerData\DSS" con il percorso nel quale memorizzare i file temporanei.
Ad esempio per memorizzare i file nell'unità d: in una cartella denominata dsstemp, modificare la riga in:
● FE966859-E2D0-48e6-8467-BF6F5A417643,CustomerDataPartition,str,d:
\dsstemp.
Dopo aver modificato il file e aver salvato le modifiche, il server DSS deve essere interrotto e riavviato per rendere effettiva la modifica.
Requisiti hardware
I requisiti hardware di DSS variano a seconda del carico del sistema. Il carico principale è dovuto all'elaborazione dei processi provenienti dalle periferiche.
Sul server in cui è presente DSS, si consiglia di non eseguire altre applicazioni. Le risorse di sistema utilizzate da eventuali altre applicazioni in esecuzione sullo stesso server dovranno essere aggiunte alle considerazioni sulle risorse utilizzate da DSS durante la pianificazione dell'hardware necessario per il server DSS.
I fattori principali che influiscono sul carico sono:
● Picchi di richieste di processi per unità di tempo
● Dimensioni del processo trasferito dalle periferiche
● Operazioni basate sul server, ad esempio OCR e fax LAN con supporto delle notifiche
I processi che non sono configurati per essere elaborati dal motore OCR del DSS vengono creati nelle periferiche nel loro formato finale e trasferiti al DSS per essere inviati alle loro destinazioni. I processi che devono utilizzare il motore OCR del DSS vengono inviati al DSS come immagini JPEG a colori a 300 dpi. Diversi sono i fattori che influiscono sulle dimensioni dei processi che vengono creati nelle periferiche, tra cui, a titolo esemplificativo:
I fattori che influiscono sul carico nel server DSS sono talmente tanti che non è possibile testare tutte le varianti. Di seguito vengono riportate le tabelle di tre diversi scenari di carico e l'hardware corrispondente consigliato. Tuttavia, date le variabili, si consiglia agli amministratori dei server DSS di utilizzare strumenti come Microsoft Performance Monitor per monitorare le risorse critiche di larghezza di banda del processore, utilizzo della memoria, spazio libero su disco, larghezza di banda di rete per eventuali colli di bottiglia prestazionali o di utilizzo.
Di seguito vengono riportati gli scenari di carico testati. I test sono stati eseguiti utilizzando e-mail, cartelle e flussi di lavoro in percentuale uguale.
Tabella 3-2 Scenari di carico
Scenario di carico Frequenza processi (picco) Dimensione media processo % OCR
Minimo < 4 2,3 MB 10%
Medio 8 processi/min 2,3 MB 10%
Alto 15 processi/min 2,3 MB 10%
Tabella 3-3 Configurazioni hardware consigliate per scenario di carico Scenario di carico Processore Memoria Spazio libero per
l'installazione Spazio libero per i file temporanei dei
Requisiti del firmware della periferica
Per supportare le funzioni DSS, alcune periferiche richiedono una versione minima del firmware. In futuro, per garantire la compatibilità della periferica con la disponibilità di nuove funzioni in DSS, potrebbe essere necessario aggiornarne il firmware. Queste modifiche verranno documentate in dettaglio nelle note di rilascio di DSS.
Tabella 3-4 Requisiti firmware della periferica
Numero modello Revisione firmware
minima Data
firmware Versione firmware Periferiche antecedenti a FutureSmart
MFP HP LaserJet 4345MFP 09.220.7 08/12/2010 N/A
HP LaserJet 4730MFP 46.300.3 24/11/2010 N/A
HP LaserJet 9040MFP 08.210.5 27/11/2010 N/A
HP LaserJet 9050MFP 08.210.5 27/11/2010 N/A
HP LaserJet 9500MFP 08.210.6 29/11/2010 N/A
HP LaserJet M3035MFP 48.171.5 29/11/2010 N/A
HP LaserJet CM3530MFP 53.101.5 06/12/2010 N/A
HP LaserJet M4345MFP 48.171.5 29/11/2010 N/A
HP LaserJet CM4730MFP 50.151.0 06/12/2010 N/A
HP LaserJet M5035 48.171.5 29/11/2010 N/A
HP LaserJet CM6030MFP 52.121.2 06/12/2010 N/A
HP LaserJet CM6040MFP 52.121.2 06/12/2010 N/A
HP LaserJet M9040MFP 51.121.2 06/12/2010 N/A
HP LaserJet M9050MFP 51.121.2 06/12/2010 N/A
Unità di invio
digitale HP 9200C 09.220.1 13/11/2010 N/A
HP 9250C 48.160.3 18/11/2010 N/A
Periferiche FutureSmart
MFP HP Color LaserJet Enterprise CM4540 MFP 2200643_228337 23/06/2012 FutureSmart 2 SP1 HP LaserJet Enterprise M4555 MFP 2200643_228339 23/06/2012 FutureSmart 2 SP1 HP LaserJet Enterprise 500 MFP M525 2200643_228344 23/06/2012 FutureSmart 2 SP1 Stampante multifunzione HP LaserJet
Enterprise flow MFP M525 Qualsiasi Qualsiasi Qualsiasi
Stampante multifunzione HP LaserJet 500
Enterprise color MFP M575 2200643_228345 23/06/2012 FutureSmart 2 SP1
Stampante multifunzione HP LaserJet
Enterprise color flow MFP M575 Qualsiasi Qualsiasi Qualsiasi
Stampante multifunzione HP LaserJet 700
Enterprise color MFP M775 Qualsiasi Qualsiasi Qualsiasi
Tabella 3-4 Requisiti firmware della periferica (continuazione)
Numero modello Revisione firmware
minima Data
firmware Versione firmware Scanjet Enterprise HP ScanJet Enterprise 7000n 2200643_228343 23/06/2012 FutureSmart 2 SP1
HP ScanJet Enterprise 8500 2200643_228339 23/06/2012 FutureSmart 2 SP1
Server DSS multipli
Le ragioni per utilizzare più server DSS sono molteplici:
● Se sono presenti più di 1000 prodotti da gestire, è necessario utilizzare più di un server.
● Se il carico di un server qualsiasi è troppo grande per le sue capacità hardware. Questo si può verificare se diverse periferiche inviano con regolarità processi di grandi dimensioni, se OCR è utilizzato
frequentemente o se la larghezza di banda della rete è limitata.
● Per sistemi di periferiche altamente distribuiti (a seconda dell'infrastruttura di rete disponibile), più server DSS distribuiti consentono di ottenere l'affidabilità di rete e la larghezza di banda tra i server DSS e i prodotti da loro gestiti.
I server DSS funzionano indipendentemente da altri server DSS e non formano autonomamente nessun tipo di cluster per funzionalità avanzate. Questo significa che i server DSS non condividono le licenze. Ciascun server deve avere il numero appropriato di utenze con licenza per supportare le periferiche ad esso connesse.
I server DSS non condividono inoltre le rubriche e i registri dei processi.
I server DSS possono essere installati in un cluster Microsoft Windows Server 2008 per ottenere funzionalità avanzate di failover. Per istruzioni dettagliate su come installare DSS in un ambiente cluster MS Server 2008, vedere il white paper disponibile all'indirizzo www.hp.com/support/dss.
Requisiti per le porte
Il software DSS 5.0 usa diversi protocolli di rete standard di settore e le relative porte TCP e UDP per facilitare le funzionalità Digital Sending quali Invio a posta elettronica, Invio a cartella, Autenticazione e Replica LDAP.
La presente sezione fornisce una panoramica sulle porte usate in diverse configurazioni.
Nella configurazione più semplice, DSS 5.0 richiede per il funzionamento le porte 1783, 5213, 7627 e 161. Gli amministratori possono fare riferimento alla tabella in questa sezione per determinare quali porte sono necessarie per determinate configurazioni di DSS 5.0.
Porte usate
DSS usa il protocollo TCP/IP per comunicare con la rete. Le porte TCP o UDP usate dipendono dalle funzioni abilitate in DSS 5.0 e dai protocolli necessari per facilitare tali funzioni. Notare inoltre che per ogni protocollo DDS funziona come server e/o client. La tabella seguente riporta una panoramica. Gli amministratori devono accertarsi che le porte necessarie siano aperte nei punti appropriati della rete, ad esempio firewall desktop, switch e router.
Tabella 3-5 Porte usate da DSS 5.0
Funzione Digitare Protocollo Porta Ruolo di DSS Modificabile?
Comunicazione
(proprietario HP) 1783 (TCP) Server e client No
WS-* (WS-STAR), usato per la comunicazione con la periferica per le periferiche FutureSmart e per la comunicazione tra DSS e l'Utilità di configurazione
Requisiti obbligatori HTTPS 7627 (TCP) Server e client No
Accesso alla rubrica DSS per periferiche FutureSmart
Requisiti obbligatori SQL protetto 5213 Server No
Raccolta dati della
periferica 3 Opzionale SNMP 161 (UDP) Client No
Notifiche e‑mail, e‑mail mediante servizio
Opzionale1 SMTP 25 (TCP) Client Sì
Invio a cartella (percorso UNC di rete)2
Opzionale CIFS / SMB 445 (TCP) client No
Invia a FTP Opzionale FTP 21 (TCP) Client No
Replica e autenticazione LDAP, bind semplice
Opzionale LDAP 389 (TCP) Client Sì
Replica e autenticazione LDAP, semplice su bind SSL
Opzionale LDAP 636 (TCP) Client Sì
Tabella 3-5 Porte usate da DSS 5.0 (continuazione)
Funzione Digitare Protocollo Porta Ruolo di DSS Modificabile?
Replica e autenticazione LDAP SPNEGO
Opzionale Kerberos 88 (TCP) Client No
Replica e autenticazione LDAP, catalogo globale
Opzionale LDAP 3268 (TCP) Client Sì
Risoluzione nome
host DNS Opzionale DNS 53 (TCP) client No
Risoluzione nome
host WINS Opzionale NetBIOS/WINS 137.138.139 Client No
Rilevamento server
Opzionale Broadcast 22986 Server No
Rilevamento server
Opzionale Broadcast 22986 Client No
1 Se il gateway di posta non è necessario, immettere un indirizzo fittizio (0.0.0.0) nell'Utilità di configurazione.
2 Non applicabile, alle cartelle locali, ad esempio c:\cartella_personale
3 SNMP è richiesto solo per ottenere e impostare i formati carta in periferiche antecedenti FutureSmart e per ottenere la versione del firmware dalle periferiche antecedenti FutureSmart da utilizzare nei registri dei processi LanFax. Stiamo rimuovendo gli ultimi utilizzi di SNMP per le versioni successive di DSS
Accesso alla rubrica DSS per periferiche FutureSmart
Le periferiche FutureSmart di HP ora accedono alla rubrica DSS connettendosi direttamente al database SQL sulla porta 5213. La porta 5213 deve essere pertanto aperta tra le periferiche FutureSmart e il server del database SQL. Il server del database è per impostazione predefinita il server DSS, ma può essere
facoltativamente configurato come database su un server diverso.
Le periferiche antecedenti a FutureSmart continuano ad effettuare le richieste per le rubriche del servizio DSS, non direttamente al database SQL, tramite la porta 1783. Il servizio DSS accede al database e restituisce le informazioni sull'indirizzo alla periferica, sempre tramite la porta 1783.
Riepilogo
Nella configurazione più semplice, DSS 5.0 richiede per il funzionamento le porte 1783, 7627 e 5213.
All'installazione DSS si registra automaticamente con il firewall del computer per assicurare che le
connessioni a queste porte siano concesse. Gli amministratori possono fare riferimento alla tabella in questo
Requisiti di protezione del sistema per utilizzare DSS
Protezione per avviare l'Utilità di configurazione
L'Utilità di configurazione di DSS utilizza la protezione di Windows per determinare a quali utenti è consentito avviare ed eseguire l'Utilità di configurazione. All'avvio iniziale dell'Utilità di configurazione, all'utente viene richiesto di immettere l'indirizzo del server sul quale è in esecuzione il servizio DSS che desiderano
controllare con la sessione dell'Utilità di configurazione. Agli utenti è consentito eseguire l'Utilità di configurazione rispettando le seguenti condizioni:
● L'utente è un membro del gruppo di amministratori locali o globali del server sul quale è in esecuzione il servizio DSS.
● L'utente è un membro di un gruppo del server che esegue il servizio DSS che è stato configurato per consentire l'accesso all'Utilità di configurazione. Per impostazione predefinita, DSS è configurato per utilizzare un gruppo denominato "DSSAdmins" per questo scopo. Se si desidera utilizzare un gruppo con tale nome, è necessario crearlo nel sistema. Il nome del gruppo o di più gruppi può essere configurato per consentire l'accesso a DSS. Questa configurazione è contenuta nel file "<Percorso di installazione>
\FileSystems\Product\DSS\Configuration\HP.Dss.App.Service.Config.xml".
● Se un utente tenta di eseguire l'Utilità di configurazione senza essere un membro del gruppo di amministratori o di un gruppo configurato, verranno richieste le credenziali di un utente che sia un membro di uno di questi gruppi.
Quando si modifica la configurazione dei gruppi che consente a utenti non amministratori di accedere all'Utilità di configurazione, è necessario interrompere il servizio DSS, modificare il file di configurazione e riavviare il servizio DSS.
Autorizzazioni necessarie per eseguire DSS con tutte le funzionalità
Gli amministratori dispongono di tutte le autorizzazioni per eseguire DSS. Ma se nel server DSS è abilitato il Controllo account utente (UAC) di Windows, l'amministratore potrebbe dover utilizzare il comando "Esegui come amministratore" per avere le autorizzazioni necessarie.
Gli utenti non amministratore possono avviare l'Utilità di configurazione se sono membri del gruppo appropriato di Windows, ma questo non concede loro le autorizzazioni del sistema operativo necessarie per eseguire le operazioni eseguibili dall'Utilità di configurazione. Per poter utilizzare correttamente l'Utilità di configurazione, l'utente deve avere le seguenti autorizzazioni del sistema operativo nel server remoto (se eseguono l'Utilità di configurazione da un sistema per controllare il servizio DSS in un altro server) e il server che esegue il servizio DSS.
● Accesso in lettura/scrittura alle seguenti aree del file system:
◦ <Percorso di installazione> \Hewlett-Packard\HP Digital Sending Software 5.00
● Accesso in lettura/scrittura alle seguenti aree del Registro di sistema:
◦ HKEY_CURRENT_USER\Software\Hewlett-Packard\HP Digital Sending Software
◦ HKEY_LOCAL_MACHINE\SOFTWARE\Hewlett-Packard\HP Digital Sending Software 5.00
◦ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\SslBindinginfo
● Gli utenti devono anche disporre delle autorizzazioni per ospitare un servizio sulla porta 7627. Per concedere questa autorizzazione a un gruppo Windows, è possibile utilizzare il seguente comando. Al gruppo devono essere concesse le autorizzazioni e gli utenti non amministratore devono essere aggiunti come membri a tale gruppo. Questo comando deve essere eseguito eseguito da un amministratore del sistema.
Nell'esempio riportato di seguito, "DSS_Server" è il server in cui è installato DSS e "DSSAdmins" è il nome del gruppo che assegna le autorizzazioni. Se un gruppo è già stato creato per assegnare autorizzazioni non amministrative per avviare l'Utilità di configurazione, assegnare alla porta 7627 le autorizzazioni a tale gruppo.
◦ >netsh http add urlacl url=https://+:7627/ user=DSS_Server\DSSAdmins
Questo comando può essere utilizzato per concedere le autorizzazioni a un unico gruppo. Se le autorizzazioni sono state concesse a un gruppo, e si desidera concedere le autorizzazioni a un gruppo diverso, è necessario eseguire prima il seguente comando:
◦ >netsh http delete urlacl url=https://+:7627/
Credenziali della periferica per periferiche FutureSmart
HP Digital Sending Software comunica con le periferiche FutureSmart per diversi motivi, inclusa l'aggiunta e la rimozione di periferiche, ottenere lo stato dalle periferiche, configurare le periferiche ed elaborare i processi dalle periferiche. Quando nella periferica FutureSmart viene impostata la password, il modello di protezione della periferica richiede che DSS conosca e utilizzi tale password per abilitare la comunicazione con la periferica.
Questa sezione descrive le diverse password della periferica che possono essere impostate. Descrive inoltre come DSS utilizza le credenziali memorizzate nella periferica per comunicare e come configurare tali credenziali in DSS.
Account e credenziali della periferica FutureSmart
Le stampanti HP LaserJet dispongono da molti anni dell'interfaccia per Embedded Web Server (EWS).
L'accesso viene effettuato immettendo l'indirizzo IP della periferica in un browser Web. Nelle periferiche è presente il concetto di un Admin User (Utente amministratore) che ha accesso a tutte le funzionalità disponibili tramite EWS. Admin User ha anche accesso a tutte le applicazioni nella periferica, ad esempio Copia, Invio a cartella di rete e così via.
Per impostazione predefinita, la password di Admin User è vuota, per cui chiunque acceda a EWS dispone delle autorizzazioni a tutte le funzionalità fornite da EWS. In EWS è possibile impostare la password per Admin User. Una volta impostata, l'utente che si connette a EWS deve accedere con tale password per avere le autorizzazioni di amministratore.
Se viene impostata la password dell'amministratore, è necessario che anche DSS la conosca e la usi per qualsiasi operazione di comunicazione (aggiungere/rimuovere, ottenere lo stato, elaborare processi) da intraprendere con la periferica.
A partire dalla versione della primavera del 2012 del firmware FutureSmart, è disponibile un nuovo utente predefinito nelle periferiche. Questo è Config User (Utente di configurazione). DSS può comunicare con le periferiche con questa versione della primavera del 2012 (o successiva) se conosce la password per Admin User o Config User. Config User non può essere utilizzato dagli utenti che si connettono a EWS con un browser Web; tale utente è disponibile solo per essere usato da applicazioni remote quali DSS e HP Web Jetadmin.
Come per Admin User, la password predefinita per Config User è vuota. La password può essere impostata in EWS nella stessa finestra in cui è impostata quella per Admin User. Queste sono impostate nella scheda Protezione della sezione Protezione generale. Tuttavia, a differenza di Admin User, Config User è inattivo se la password è vuota. Questo utente è attivato solo se la password è configurata in EWS. Vedere l'immagine riportata di seguito.
Config User è stato aggiunto per consentire alle aziende di modificare la password per Admin User, se richiesto dalle politiche aziendali, senza modificare la password di Config User. Questo significa che a DSS
può essere comunicata la password di Config User, invece di quella di Admin User e continuare a funzionare correttamente anche se la password di Admin User è modificata.
Figura 3-1 Schermata Protezione generale di DSS
Configurazione di DSS e utilizzo delle credenziali delle periferiche FutureSmart
DSS memorizza un singolo gruppo di credenziali specifiche alla periferica per ciascuna periferica e può anche memorizzare un insieme di credenziali comuni da utilizzare per la comunicazione con le periferiche
FutureSmart. Vedere Impostazione delle credenziali comuni di DSS a pagina 32 per informazioni su come impostare queste credenziali. Se DSS tenta di usare le credenziali comuni con una periferica e queste
funzionano, allora queste sono copiate nelle credenziali specifiche per la periferica per tale periferica. Vedere Figura 3-2 Flusso per credenziali comuni e specifiche alla periferica di DSS a pagina 32 per informazioni sulla logica utilizzata da DSS per le credenziali comuni e le credenziali specifiche per la periferica quando si aggiunge una periferica FutureSmart.
Figura 3-2 Flusso per credenziali comuni e specifiche alla periferica di DSS
Impostazione delle credenziali comuni di DSS
1. Fare clic sul pulsante Registrazione periferica nell'Utilità di Configurazione.
2. Nella finestra di dialogo Credenziali amministratore richieste, usare "admin" o "config" nel campo Nome utente, quindi immettere e verificare la password nei campi Password e Verifica password.
Figura 3-3 Impostazione delle credenziali comuni di DSS
3. Fare clic sul pulsante Applica per impostare le credenziali comuni.
Installazione
In questa sezione vengono descritti gli argomenti riportati di seguito.
● Elenco di controllo preinstallazione
● Schermate e opzioni del programma di installazione
Elenco di controllo preinstallazione
1. Esaminare i requisiti hardware e software del server DSS. Per ulteriori informazioni, vedere Requisiti di sistema e dell'ambiente a pagina 22.
2. Verificare che la versione del firmware delle periferiche che verranno connesse a DSS sia quella minima richiesta.
3. Se si esegue l'aggiornamento da una versione precedente di DSS, eseguire un backup della configurazione esistente.
Schermate e opzioni del programma di installazione
Per installare HP Digital Sending Software 5.0, seguire la procedura descritta.
1. Dopo aver scaricato il software sul computer o sulla rete, chiudere tutti i programmi aperti sul computer.
2. Passare alla cartella sul computer o sulla rete dove è stato scaricato il software HP Digital Sending Software 5.0 e fare doppio clic sul file setup.exe.
2. Passare alla cartella sul computer o sulla rete dove è stato scaricato il software HP Digital Sending Software 5.0 e fare doppio clic sul file setup.exe.