MOVEit Transfer kann verschlüsselte Dateien auf einer Windows-Remotedateifreigabe speichern. Dies ist für Webfarm-Konfigurationen erforderlich, eignet sich jedoch auch für eigenständige MOVEit Transfer-Server. Verschlüsselte Dateien an einem Remotestandort zu speichern, erhöht die Sicherheit, da sie für einen manipulierten Webserver schwerer zugänglich sind. Diese Konfiguration kann dazu beitragen, mit MOVEit Transfer Unternehmensanforderungen zu erfüllen, die besagen, dass Daten nicht in einem DMZ-Netzwerksegment gespeichert werden dürfen.
Verwenden einer Remotedateifreigabe
Befolgen Sie für eigenständige und mit einer Webfarm verbundene MOVEit Transfer-Server die folgenden Schritte, um einen Dateiserver für die Unterstützung eines Remotedateisystems für MOVEit Transfer zu konfigurieren:
Erstellen Sie auf dem Dateiserver den Benutzer moveitdmz. Dieser Benutzer wird von MOVEit Transfer für den Zugriff auf die Dateifreigabe verwendet. Das Konto muss nur auf dem Dateiserver vorhanden sein.
Erstellen Sie auf dem Dateiserver den Ordner MOVEitDMZ. In diesem Ordner werden die verschlüsselten MOVEit Transfer-Dateien gespeichert.
Erteilen Sie dem Windows-Benutzer „moveitdmz“ uneingeschränkte Berechtigungen für den Ordner „MOVEitDMZ“. Fügen Sie den Benutzer „moveitdmz“ im Dialogfeld Properties (Eigenschaften) des Ordners auf der Registerkarte Security der Zugriffssteuerungsliste hinzu. Erteilen Sie dem Benutzer uneingeschränkte Berechtigungen für den Ordner.
Geben Sie den Ordner für Windows-Remotebenutzer frei, und erteilen Sie ihnen uneingeschränkte Berechtigungen. Aktivieren Sie die Freigabe dieses Ordners im Dialogfeld Properties (Eigenschaften) des Ordners auf der Registerkarte Sharing (Freigeben). Fügen Sie den Benutzer „moveitdmz“ der Liste mit den Freigabeberechtigungen hinzu, um ihm die vollständige Steuerung der Freigabe zu ermöglichen. (Sie können wahlweise alle anderen Benutzer bzw. Gruppen aus der Liste der Freigabeberechtigungen entfernen.)
Der freigegebene Ordner kann jetzt als Speicherort für MOVEit Transfer-Dateien verwendet werden.
So konfigurieren Sie den eigenständigen MOVEit Transfer-Server so, dass ein freigegebener Ordner als Dateispeicherort verwendet wird:
Beenden Sie die MOVEit Transfer-Dienste und kopieren Sie die Inhalte des vorhandenen Ordners \MOVEitDMZ\Files manuell in den neuen freigegebenen Ordner auf dem Server.
Wenden Sie anschließend die Einstellungen des neuen Remoteordners mithilfe des MOVEit Transfer-Konfigurationsprogramms an.
Klicken Sie auf der Registerkarte Paths (Pfade) auf die Schaltfläche Advanced (Erweitert), um den UNC-Pfad zum freigegebenen Ordner (z. B. \\my-hostname\myshare\moveittransfer) einzugeben.
Geben Sie den Benutzernamen und das Kennwort des oben konfigurierten Benutzers „moveitdmz“ ein.
Rufen Sie schließlich die MOVEit Transfer-Dienste auf, und führen Sie das MOVEit Transfer-Überprüfungsprogramm aus, um sicherzustellen, dass Dateiübertragungen ordnungsgemäß durchgeführt werden. Falls Fehler auftreten, finden Sie im nachfolgenden Abschnitt Fehlerbehebung weitere Informationen.
Problembehandlung
Wenn Sie zum Speichern verschlüsselter Dateien eine Remotedateifreigabe verwenden, mountet MOVEit Transfer die Dateifreigabe intern mit dem konfigurierten Benutzernamen und Kennwort. Wenn MOVEit Transfer Dateien nach dem Wechsel zu einer Remotedateifreigabe nicht herunter- oder hochladen kann, liegt in der Regel ein Fehler beim Mounten der Freigabe oder den damit verbundenen Berechtigungen vor. Der in MOVEit Transfer beim Zugriff auf die Freigabe ausgegebene Fehlercode und die Meldung werden normalerweise an den Client gemeldet, der versucht, eine Datei hoch- oder herunterzuladen. In diesem Fall finden Sie in der Datei „DMZ_WEB.log“ auf dem MOVEit Transfer-Server weitere Fehlerdetails.
Hier eine Liste verschiedener Fehler, die bei der Verwendung einer Remotefreigabe auftreten können, und wie sie behoben werden:
Error mounting share: 1219 (Fehler beim Mounten der Freigabe: 1219): Es ist jeweils nur eine Verbindung zu einem Server oder einer freigegebenen Ressource mit demselben Benutzernamen zulässig. Trennen Sie alle bestehenden Verbindungen zum Server oder zur freigegebenen Ressource, und versuchen Sie es erneut. Dieser Fehler tritt auf, wenn zwei oder mehr Prozesse versuchen, auf dieselbe Freigabe zuzugreifen. Dies geschieht oft, wenn nach dem Zugriff auf die Remotefreigabe mit Windows Explorer das MOVEit Transfer-Konfigurationsprogramm ausgeführt wird. Trennen Sie zur Behebung des Fehlers bestehende Verbindungen zur Dateifreigabe, bevor Sie andere Programme ausführen, die darauf zugreifen müssen. Um festzustellen, ob unter dem aktuell angemeldeten Benutzer Verbindungen bestehen, öffnen Sie ein Eingabeaufforderungsfenster, geben Sie net use ein, und drücken Sie die EINGABETASTE. Sämtliche bestehenden Verbindungen zu der von MOVEit Transfer verwendeten Dateifreigabe sollten mit dem Befehl net use /DELETE getrennt werden. (Wenn Sie Hilfe zum Befehl „net use“ benötigen, geben Sie net use /? ein und drücken Sie die EINGABETASTE).
Error mounting share: 1312 (Fehler beim Mounten der Freigabe: 1312): Eine angegebene Anmeldesitzung existiert nicht. Sie wurde möglicherweise bereits beendet. Dieser Fehler wird in der Regel vom Programm verursacht, wenn dieses als „Local System“-Konto (Lokales System) ausgeführt wird und daher keine Remotedateifreigaben mounten darf. Führen Sie das Programm zur Behebung des Fehlers als regulärer Benutzer oder als „Network Service“-Konto (Netzwerkdienst) aus. Normalerweise sollten die Dienste in der MOVEit Transfer-Installation automatisch so konfiguriert sein, dass sie als benutzerdefiniertes Dienstkonto oder als „Network Service“-Konto ausgeführt werden. Wenn dieses Problem bei einem der Dienste auftritt, prüfen Sie die Konfiguration für andere MOVEit Transfer-Dienste.
Access is denied (Zugriff verweigert): Dieser Fehler tritt auf, wenn der Benutzer „moveitdmz“ nicht die richtigen Berechtigungen für die Dateifreigabe oder den Ordner an sich hat. Stellen Sie zur Behebung des Problems sicher, dass der Benutzer über uneingeschränkte Berechtigungen für den Ordner und die Freigabe verfügt.
