17 KiB
Deployment / IIS Handoff 2026-05-19
Letzter Nachtrag: 2026-06-10
Nachtrag 2026-06-10 Deploy India / SAGE HANA Mapping
Durchgefuehrt:
- Release-Publish aus
TrafagSalesExporternach:
\\trch-webapp-bidashboard.trafagch.local\BiDashboard$\
- Befehl:
dotnet publish .\TrafagSalesExporter.csproj -c Release --no-restore /p:PublishProfile=FolderProfile --verbosity minimal
- App wurde fuer Publish und DB-Seed kurz per
app_offline.htmgestoppt und danach wieder online geschaltet.
Deploy-Inhalt:
- Seed-Reparatur fuer India/TRIN:
- Standort
TRIN/Indien SourceSystem = SAGE- Schema
TRAFAG_LIVE - zentraler SAGE-HANA-Server
20.197.20.60:30015
- Standort
- Vorhandene Standort-Credentials bleiben erhalten; der produktive TRIN-Override nutzt
TRAFAGCONTROLS. - Regressionstest fuer die alte Drift-Konfiguration: TRIN auf BI1, India-Server ohne SourceSystem, leerer SAGE-Server.
Share-/DB-Pruefung:
BiDashboard.dllZeitstempel nach Deploy:10.06.2026 08:20:25.app_offline.htmwurde entfernt.- Server-DB-Backup vor Seed:
\\trch-webapp-bidashboard.trafagch.local\BiDashboard$\trafag_exporter.db.before-india-sage-20260610-0825.bak
- Server-DB nach Seed:
TRIN -> SAGE -> 20.197.20.60:30015- Schema
TRAFAG_LIVE - User-Override
TRAFAGCONTROLS - Passwort-Override vorhanden
Validierung:
dotnet test TrafagSalesExporter.Tests\TrafagSalesExporter.Tests.csproj --verbosity minimal
Ergebnis:
84/84 Tests gruen
Einschraenkung:
- Kein echter India-HANA-Verbindungstest von der Entwicklungsmaschine aus.
- Lokaler
Invoke-WebRequestgegenhttps://trch-webapp-bidashboard.trafagch.local/BiDashboard/scheitert weiterhin am bekannten lokalen TLS-/Empfangsproblem; Publish und Share-/DB-Pruefung waren erfolgreich.
Nachtrag 2026-05-29 Deploy Sparten-Finanzanalyse
Durchgefuehrt:
- Release-Publish aus
TrafagSalesExporternach:
\\trch-webapp-bidashboard.trafagch.local\BiDashboard$\
- Befehl:
dotnet publish .\TrafagSalesExporter.csproj -c Release --no-restore /p:PublishProfile=FolderProfile --verbosity minimal
- App wurde fuer den Publish kurz per
app_offline.htmgestoppt und danach wieder online geschaltet.
Deploy-Inhalt:
- Neuer Reiter
Sparten-FinanzanalyseinManagement Analyse. - Umsatzabdeckung nach Produktzuordnungsstatus:
- Zugeordnet
- Nicht zugeordnet
- Nicht im TR-AG-Stamm
- Material fehlt
- Umsatz nach Produktsparte, Produktfamilie und PAPH1.
- Umsatzabdeckung nach Land/TSC.
- Seed-Korrektur, damit SAP-Quelle
P = ProductDivisionRefSetbeim App-Start aktiv bleibt.
Share-/DB-Pruefung:
BiDashboard.dllZeitstempel29.05.2026 10:42:44.app_offline.htmwurde entfernt.- Server-DB:
ProductRows = 36'847TR-AG Referenzmaterialien = 6'805P ProductDivisionRefSetaktiv
Validierung:
dotnet test TrafagSalesExporter.sln --verbosity minimal --artifacts-path C:\TMP\trafag-test-artifacts-division-finance
Ergebnis:
80/80 Tests gruen
Nachtrag 2026-05-29 Deploy Produktsparten-Mapping
Durchgefuehrt:
- Release-Publish aus
TrafagSalesExporternach:
\\trch-webapp-bidashboard.trafagch.local\BiDashboard$\
- Befehl:
dotnet publish .\TrafagSalesExporter.csproj -c Release --no-restore /p:PublishProfile=FolderProfile --verbosity minimal
- Share-Pruefung nach Publish:
BiDashboard.dllZeitstempel29.05.2026 09:19:43BiDashboard.deps.jsonZeitstempel29.05.2026 09:19:44web.configZeitstempel29.05.2026 09:19:50trafag_exporter.dbZeitstempel29.05.2026 09:18:42
Deploy-Inhalt:
- Produktspartenfelder im Web-Datenmodell und Excel-Export.
- SAP-Gateway-Join-Konfiguration fuer
ProductDivisionRefSet. - Neuer Reiter
Zentrale SpartenzuordnunginManagement Analyse. - Lokale SQLite-Konfiguration wurde mit publiziert;
ProductDivisionRefSetist dort als aktive zweite SAP-Quelle fuerZSCHWEIZkonfiguriert.
Validierung:
dotnet test TrafagSalesExporter.sln --verbosity minimal --artifacts-path C:\TMP\trafag-test-artifacts-deploy-20260529
Ergebnis:
80/80 Tests gruen
Einschraenkung:
Invoke-WebRequestgegenhttps://trch-webapp-bidashboard.trafagch.local/BiDashboard/konnte von der Entwicklungsmaschine nicht als fachlicher Smoke-Test verwendet werden, weil die HTTPS-Verbindung lokal mit Empfangs-/Credential-Fehler abbricht. Das entspricht dem bereits dokumentierten lokalen Schannel-/Client-Credential-Thema.- Der Publish selbst und die Share-Dateien wurden erfolgreich verifiziert.
Nacharbeit im Web:
- Im Export Dashboard
ZSCHWEIZerneut exportieren/laden, damitCentralSalesRecordsdie Produktfelder ausProductDivisionRefSeterhaelt. - Danach
Management Analyse->Zentrale Spartenzuordnungpruefen. - Wenn dort
TR-AG Referenz = 0steht, ist die zentrale Referenz noch nicht neu geladen oder der SAP-Join liefert im Webserver-Kontext keine Produktdaten.
Nachtrag 2026-05-27: Upgreat Firewall-Freigabe fuer neuen Webserver
Wichtig: Upgreat muss die ausgehenden Verbindungen fuer den neuen IIS-/Publish-Webserver freischalten, nicht fuer den lokalen Entwicklungs-PC.
Quelle / Absender:
trch-webapp-bidashboard.trafagch.local
tragvapp401.trafagch.local
10.120.1.17
Der lokale PC bzw. lokale Uebergangsserver auf Port 5000 ist nur fuer temporaere Tests relevant. Eine dort bereits gemachte Firewall-Freigabe ersetzt nicht die Freigabe fuer den produktiven/publizierten Webserver.
Bekannte Zielsysteme / Ports:
| Zweck | Ziel | Port | Richtung |
|---|---|---|---|
| HANA Internal / BI1 / Standorte FR, IT, US | 10.194.65.22 |
30015 |
Webserver -> Ziel |
| India HANA / Sage Indien | 20.197.20.60 |
30015 |
Webserver -> Ziel |
| SAP OData / ZSCHWEIZ CH/AT | 10.194.64.29 |
8000 |
Webserver -> Ziel |
| SharePoint / Graph / Manual-Importe / Upload | trafagag.sharepoint.com |
443 |
Webserver -> Ziel |
Wahrscheinlich benoetigt Upgreat eine laengere Standort-/Zielsystemliste aus der produktiven Konfiguration, nicht nur diese Kurzliste. Die vollstaendige Liste sollte aus den in der App gepflegten Quellsystemen/Standorten bzw. HanaServers, SourceSystemDefinitions, SAP-Gateway-Konfiguration und SharePoint-Konfiguration exportiert oder in der Sitzung abgestimmt werden.
Mail-/Ticket-Kerntext fuer Upgreat:
Bitte nicht den lokalen Entwicklungs-PC freischalten, sondern den neuen Webserver:
Source:
- trch-webapp-bidashboard.trafagch.local / tragvapp401.trafagch.local
- IP: 10.120.1.17
Benötigte ausgehende Verbindungen:
- 10.194.65.22:30015 HANA Internal / BI1
- 20.197.20.60:30015 India HANA
- 10.194.64.29:8000 SAP OData / ZSCHWEIZ
- trafagag.sharepoint.com:443 SharePoint / Microsoft Graph
Bitte diese Verbindungen vom Webserver zu den Zielsystemen freischalten. Falls weitere Standort-HANA-/Sage-/SAP-Ziele in der produktiven Konfiguration vorhanden sind, diese bitte ebenfalls aufnehmen.
Offen:
- Vollstaendige Standortliste mit Host/IP/Port aus der produktiven App-Konfiguration pruefen.
- Klaeren, ob SharePoint/Graph zusaetzlich Microsoft-Login-/Graph-Endpunkte benoetigt oder ob
trafagag.sharepoint.com:443fuer die Netzwerkfreigabe ausreichend ist. - Nach Freigabe direkt auf dem Webserver Verbindungstests fuer HANA, SAP OData und SharePoint ausfuehren.
Ziel
TrafagSalesExporter bleibt das fuehrende Projekt, wird aber fuer den Server als ASP.NET/IIS-Webanwendung im bisherigen BiDashboard-Schema veroeffentlicht.
Das separate lokale Projekt ..\BiDashboard wird fuer die aktuelle Weiterarbeit nicht benoetigt. Die relevanten Publish-/Hosting-Einstellungen wurden in TrafagSalesExporter uebernommen.
Server / URL / Publish-Pfad
Server / DNS:
trch-webapp-bidashboard.trafagch.local
tragvapp401.trafagch.local
10.120.1.17
Publish-Share:
\\trch-webapp-bidashboard.trafagch.local\BiDashboard$\
Wahrscheinliche Browser-URL:
https://trch-webapp-bidashboard.trafagch.local/BiDashboard/
Hinweis: Ohne /BiDashboard bzw. ueber HTTP kam lokal weiterhin 404 Microsoft-HTTPAPI/2.0. Mit https://.../BiDashboard meldete der Browser laut Test 500, was bedeutet, dass IIS die Application erreicht.
Aktueller Publish-Stand
Das Projekt TrafagSalesExporter.csproj erzeugt jetzt eine BiDashboard-Publish-Ausgabe:
BiDashboard.dll
BiDashboard.deps.json
BiDashboard.runtimeconfig.json
BiDashboard.staticwebassets.endpoints.json
web.config
wwwroot
runtimes
trafag_exporter.db
Microsoft.AspNetCore.Authentication.Negotiate.dll
Bewusst:
- keine EXE / kein AppHost
UseAppHost=falseAssemblyName=BiDashboardRootNamespace=TrafagSalesExporterMicrosoft.AspNetCore.Authentication.Negotiateist enthalten wie im altenBiDashboard-Projekt- lokale Build-/Probe-Ordner werden vom Publish ausgeschlossen
Relevante Commits:
8d10372 Configure Trafag web publish profile
f128d35 Publish web app without apphost
e9b616f Align Trafag publish output with BiDashboard
1533570 Exclude local build artifacts from web publish
5087a7c Enable IIS publish diagnostics
e3b9d8d Switch IIS hosting to out-of-process
1dc336d Enable IIS detailed startup diagnostics
Veroeffentlichen
Standard-Publish:
dotnet publish .\TrafagSalesExporter.csproj -c Release --no-restore /p:PublishProfile=FolderProfile --verbosity minimal
Das Publish-Profil liegt hier:
Properties/PublishProfiles/FolderProfile.pubxml
Diagnose-web.config
Im Repo liegt eine explizite web.config, damit IIS/ANCM Diagnoseinformationen liefern kann:
<httpErrors errorMode="Detailed" existingResponse="PassThrough" />
<aspNetCore processPath="dotnet"
arguments=".\BiDashboard.dll"
stdoutLogEnabled="true"
stdoutLogFile=".\logs\stdout"
hostingModel="outofprocess">
<environmentVariables>
<environmentVariable name="ASPNETCORE_DETAILEDERRORS" value="true" />
</environmentVariables>
</aspNetCore>
Der Ordner logs wurde auf dem Share angelegt:
\\trch-webapp-bidashboard.trafagch.local\BiDashboard$\logs
Nach einem Browser-Reload mit 500 war der Ordner weiterhin leer. Das deutet auf eines der folgenden Themen:
- App-Pool darf nicht in
logsschreiben. - Fehler passiert auf IIS/ANCM-Ebene vor dem App-Start.
- fehlendes oder defektes .NET 8 Hosting Bundle / AspNetCoreModuleV2.
Nachtrag 2026-05-20: aktueller 500-Befund
Geprueft:
diag.txtwurde direkt in den Publish-Ordner geschrieben:
\\trch-webapp-bidashboard.trafagch.local\BiDashboard$\diag.txt
- Browser-Test:
https://trch-webapp-bidashboard.trafagch.local/BiDashboard/diag.txt
- Ergebnis im Browser:
BiDashboard publish folder reached 2026-05-20T08:19:14.2667783+02:00
Schlussfolgerung:
- IIS-URL
/BiDashboardzeigt auf den richtigen Publish-Ordner. - Binding/virtueller Pfad/Physical Path sind fuer statische Dateien korrekt.
- Der
500kommt nicht mehr von einer falschen URL. - Der Fehler entsteht beim ASP.NET-Core-App-Start oder im ASP.NET-Core-IIS-Modul.
Zusaetzlich geprueft:
BiDashboard.dllkonnte aus dem Publish-Ordner perdotnet .\BiDashboard.dllgestartet werden und brach nicht sofort mit einer Exception ab.- Dabei blieb ein lokaler Testprozess
dotnetkurz aktiv und sperrteBiDashboard.dll; Prozess wurde beendet und danach erfolgreich neu publiziert. - Nach erneutem Browser-Aufruf blieb
logsweiterhin leer. - HTTPS-Test von der Entwickler-Maschine per
curlscheitert vor HTTP wegen Schannel/Client-Credentials:
SEC_E_NO_CREDENTIALS (0x8009030e)
Diese lokale curl-Einschraenkung ist nicht der IIS-500-Fehler im Browser.
Aktueller Verdacht in Prioritaet:
- .NET 8 Hosting Bundle / AspNetCoreModuleV2 fehlt oder ist nicht korrekt installiert.
- App Pool ist nicht passend fuer ASP.NET Core eingestellt.
- App-Pool-Identity hat noch nicht alle noetigen Rechte fuer Start, SQLite oder Logs.
- Details stehen nur im Windows Event Viewer, weil stdout nicht erzeugt wird.
Wichtig:
- Der Server braucht kein installiertes Microsoft Excel.
- XLSX wird ueber ClosedXML/OpenXML gelesen und geschrieben.
- Eine Umstellung auf CSV ist fuer dieses Deployment-Problem nicht noetig.
Rechtebefund
ACL auf dem Publish-Ordner zeigte:
IIS_IUSRS: ReadAndExecute
TRAFAGCH\koi: FullControl
Versuch, Rechte selbst zu setzen:
icacls "\\trch-webapp-bidashboard.trafagch.local\BiDashboard$" /grant "IIS_IUSRS:(OI)(CI)M" /T
Ergebnis:
Zugriff verweigert
Auch per SID fuer IIS_IUSRS wurde es abgelehnt. Wir koennen publishen und Dateien schreiben, aber keine NTFS-/Share-Rechte auf dem Server aendern.
Spaeterer Befund:
- Auf Publish-Ordner und
logswar eine konkrete App-Pool-SID mitModifysichtbar. IIS_IUSRShatte weiterhin nurReadAndExecute.- Trotz dieser sichtbaren App-Pool-SID blieben stdout-Logs leer; daher reicht der ACL-Befund allein nicht zur Erklaerung.
Wahrscheinlichster aktueller Fehler
Die App startet in Program.cs sofort die Datenbankinitialisierung:
DatabaseInitializationService.InitializeAsync()
db.Database.EnsureCreatedAsync()
PRAGMA journal_mode=WAL
Schema-Wartung
SeedDefaults
SQLite schreibt bzw. aendert dabei mindestens:
trafag_exporter.db
trafag_exporter.db-shm
trafag_exporter.db-wal
Wenn der App-Pool nur Lesen/Ausfuehren hat, kann das beim Start als 500 enden. Da spaeter aber eine konkrete App-Pool-SID mit Modify sichtbar war, muessen zusaetzlich .NET Hosting Bundle, App-Pool-Konfiguration und Event Viewer geprueft werden.
Server-Spezialist: konkrete Bitte
Bitte auf dem Server tragvapp401 pruefen:
- IIS Application
/BiDashboardzeigt auf genau den Ordner mit dieser Datei:
\\trch-webapp-bidashboard.trafagch.local\BiDashboard$\web.config
oder auf den entsprechenden lokalen physischen Pfad.
-
App-Pool-Identity ermitteln.
-
Dieser konkreten App-Pool-Identity
Modifygeben auf:
Publish-Ordner
logs\
trafag_exporter.db
trafag_exporter.db-shm
trafag_exporter.db-wal
Alternativ voruebergehend IIS_IUSRS mit Modify, wenn die genaue App-Pool-Identity nicht klar ist.
-
App-Pool neu starten.
-
URL testen:
https://trch-webapp-bidashboard.trafagch.local/BiDashboard/
- Wenn weiter
500, bitte pruefen:
\\trch-webapp-bidashboard.trafagch.local\BiDashboard$\logs
und Windows Event Viewer:
IIS AspNetCore Module V2
Application Error
.NET Runtime
Kurzmeldung an Server-Spezialist
diag.txt unter https://trch-webapp-bidashboard.trafagch.local/BiDashboard/diag.txt ist erreichbar.
Der IIS-Pfad stimmt also.
Die App selbst liefert weiterhin 500, und \\...\BiDashboard$\logs bleibt leer, obwohl stdoutLogEnabled=true gesetzt ist.
Die App ist als .NET 8 ASP.NET-Core-App publiziert, ohne EXE/AppHost, Start via:
dotnet .\BiDashboard.dll
Bitte am Server pruefen:
1. .NET 8 Hosting Bundle installiert/repariert?
2. AspNetCoreModuleV2 im IIS vorhanden?
3. App Pool:
- .NET CLR Version = No Managed Code
- Managed Pipeline Mode = Integrated
- Enable 32-bit Applications = False
4. Event Viewer > Windows Logs > Application:
- IIS AspNetCore Module V2
- .NET Runtime
- Application Error
5. App-Pool-Identity hat Modify auf Publish-Ordner, logs und trafag_exporter.db*
Microsoft Excel muss nicht installiert sein; XLSX wird ueber ClosedXML/OpenXML gelesen.
Aktueller Restzustand im Git-Working-Tree
Es gibt weiterhin alte/unabhaengige lokale Dateien und geloeschte Alt-Dokumente im Working Tree. Diese wurden bewusst nicht committed:
../BiDashboard/
.tmp_tools/
Tools/FinanceProbe/.tmp_tools/
verify_probe_out*/
docs/CFO_Kurzbericht_270515_NEU.docx
docs/FINANCE_AMPEL_LAENDER_2026-05-19.xlsx
financeprobe.*.log
mainapp.*.log
Ausserdem sind mehrere alte Dateien als geloescht markiert. Nicht blind committen, bevor klar ist, ob sie wirklich entfernt werden sollen.
Nachtrag 2026-05-20 IIS /BiDashboard PathBase
Die App ist fuer Betrieb unter /BiDashboard vorbereitet.
Relevant:
web.configsetzt:
<environmentVariable name="ASPNETCORE_PATHBASE" value="/BiDashboard" />
Program.csliestASPNETCORE_PATHBASEund ruftUsePathBase(...)auf.Components/App.razorsetzt<base href>dynamisch:- lokal ohne PathBase:
/ - Server mit PathBase:
/BiDashboard/
- lokal ohne PathBase:
Damit ist die erwartete Server-URL:
https://trch-webapp-bidashboard.trafagch.local/BiDashboard/
Wenn die App im stdout-Log startet, aber Browser weiter 404 zeigt, zuerst IIS Application/Binding pruefen:
- Ist
BiDashboardeine echte IIS Application und nicht nur ein Ordner? - Zeigt sie auf
C:\inetpub\wwwcust\BiDashboardbzw. den aktuellen Publish-Ordner? - Stimmen Hostname, Port 443 und Zertifikat?
Bekannter Login-Stand:
- Wenn ein Browser-Popup
Diese Website fordert Sie auf, sich anzumeldenerscheint, ist das IIS/Windows Authentication. - Die App selbst hat in
appsettings.jsonaktuellSecurity.Enabled=false. - Ein Login-Popup kommt daher von IIS, nicht von den App-internen HR-/Finance-Passwortseiten.